GNS3模拟ASA防火墙

一、Cisco防火墙简介

1、硬件与软件防火墙

1>软件防火墙

Cisco新版本的IOS软件提供了IOS防火墙特性集，它具备应用层只能状态检测

防火墙引擎。

2>硬件防火墙

硬件防火墙更具有优势：

→功能更强大，且明确是为了抵御威胁而设计的

→硬件防火墙比软件防火墙的漏洞少

Cisco硬件防火墙技术应用与以下三个领域

→PIX 500系列安全设备

→ASA 5500系列自适应安全设备

→Catalyst 6500系列交换机和Cisco 7600系列路由器的防火墙服务模块（FWSM）

2、ASA安全设备

Cisco ASA 5500系列自适应安全设备提供了整合防火墙、入侵保护系统（IPS）、高级

自适应威胁防御服务。其中包括应用安全和简化网络安全解决方案的VPN服务。

二、ASA的安全算法

1、状态化防火墙

ASA首先是一个状态化防火墙，状态化防火墙维护一个关于用户信息的连接表，称

为conn表，表中信息如下

→源IP地址

→目的IP地址

→IP协议

→IP协议信息（例如TCP序列号，TCP控制位等）

默认情况下，ASA对TCP和UDP协议提供状态化连接，但ICMP协议是非状态化的

2、安全算法的原理

ASA使用安全算法执行以下三步基本操作

→访问控制列表：基于特定的网络、主机和服务控制网络访问

→连接表（conn）：维护每个连接的状态信息。安全算法使用此信息在已建立的连

接中有效转发流量

→检测引擎：执行状态检测和应用层检测。检测规则集是预先定义的，来验证应用

是否遵从每个RFC和其他标准

数据的检测过程：

首先检查访问控制列表，确定是否允许连接；然后执行路由查询，如果路由正确，将会在conn表中创建相应信息；然后在检测引擎中检查预定义的一套规则，如果

已应用，则进一步执行应用层检测；

目的主机相应服务；ASA防火墙查看conn连接表，如果表中存在，则执行放行，

如果不存在，则检测引擎检查，然后访问控制列表检查。

三、ASA的基本配置

1、使用GNS3模拟ASA防火墙

需要的文件：

→GNS3软件（可以去其官网下载）

→asa802-k8.gz镜像文件

→vmlinuz内核文件

所有的东西也可以去https://www.wendangku.net/doc/ec5024316.html,/s/1u9eFW（我的百度云下载，GNS3压缩包里面有所有的东西）

打开GNS3后，单击编辑，选择首选项（或者直接按Ctrl+Shift+P）填写以下几项

其他默认即可

使用ASA防火墙的时候，拽一个防火墙，然后将防火墙的网络改为pcnet，这时的

防火墙就可以使用了

2、配置主机名和密码

1>配置主机名

可以使用以下命令配置主机名：

(config)#hostname 名字

2>配置密码

（1）配置特权密码

(config)#enable password 密码

（2）配置远程登录密码

(config)#passwd 密码

3、接口的概念与配置

1>接口的名称

ASA的一个接口通常有两种名称，即物理名称和逻辑名称

1)物理名称

物理名称与路由器的名称类似，如E0/0，E0/1等

ASA 5510及以上的型号还有专门的管理接口，例如management0/0

2)逻辑名称

逻辑名称用户大多数的配置命令，用来描述安全区域。例如一般使用inside

表示内部区域（安全级别最高），outside表示为外部区域（安全级别最低），

DMZ表示为公司服务器区域（一般安全级别在inside和outside之间）

2>接口的安全级别

ASA的每个接口都有一个安全级别，范围是0-100，数值越大其安全级别越高。

当配置接口名为inside时，其安全级别自动设置为100，其他名称则为0.

不同的安全级别互相访问时，遵从以下规则：

→允许出站（outbound）连接，即允许从高安全级别接口到低安全级别接口的流量通过

→禁止入站（inbound）连接，即禁止从低安全接口到高安全级别接口的流量通过

→禁止相同级别的接口之间通信。

若要打破这个规则，则需要建立ACL来明确指定。

3>接口的配置

→配置接口的名称

(config-if)#nameif 名字

→配置接口的安全级别

(config-if)security-level 级别

4、配置ACL

在ASA上配置ACL有两个作用：一是允许入站连接，二是控制出站连接的流量。

注意，在防火墙上的访问控制列表没有表号之分，如果为数字只是ACL的名称

→标准ACL

(config)#access-list 名称[standrad] permit/deny IP地址子网掩码→扩展ACL

(config)#access-list 名称[extended] permit/deny protocol 源IP 子网掩码目的IP 子网掩码[操作符端口号]

→将ACL应用到接口

(config)#access-group ACL名字in/out interface 接口名

1>允许入站连接

如允许外网网段为172.16.16.0/24访问内网主机10.1.1.1

2>允许出站连接的流量

如禁止内网10.1.1.0/24访问外网

5、配置静态路由

语法格式：

(config)#route 接口名network mask next-hop-address

如在ASA网关设备上配置一条默认路由，连接外网（ISP的IP为10.0.0.1/24）

查看路由表：

#show route

6、其他配置

1>ICMP协议

默认情况下，ASA防火墙禁止ICMP报文通过，如果想要能通过，可以通过建立ACL来控制

2>其他配置命令

（1）保存running configuration到startup configuration

#write memory

或者

#copy running-config startup-config

由于GNS3模拟器模拟ASA防火墙时Flash空间只有256KB，所以这条命令配置时会报错。当然你也可以换掉Flash，而使命令不会报错。

（2）清除running configuration的所有配置

(config)#clear configure all

（3）清除running configuration中指定命令的配置

(config)#clear configure 命令

例如清除所有access-list

（4）删除startup-config配置文件

#write erase

四、多安全区域

1、DMZ区域概述

1>DMZ的概念和作用

DMZ成为隔离区，也成为非军事化区，位于企业内部网络和外部网络之间的一

个网络区域。在这个区域内可以放置一些必须公开的服务器。

所以DMZ区域一般是指服务器所在的区域

2>默认的访问规则

默认的访问规则即为安全级别高的可以访问安全级别低的，而同种安全级别禁

止访问。DMZ处于inside和outside之间的安全级别，所以具体思路需要自己理

解。

在配置的时候，可以将接口名字改为dmz（其他也可，就是个标记），安全级别

在inside和outside之间即可

五、配置实例

如图：

→我所有的设备都是用路由器模拟（除ASA防火墙）

→IP地址及其他如图所示

→配置inside区域可以ping通外网

→配置默认路由和静态路由，使全网互通

（1）在Develop上配置

→配置IP地址和默认路由

→开启telnet远程登录，以便稍后测试

（2）在Other上配置

→与Develop配置类似，配置IP和路由，同时开启远程登录

（3）在Server上配置

→与上述类似

（4）在ISP上配置

→配置IP地址和路由即可

（5）在Internet上配置

→配置IP地址和网关，同时配置telnet远程登录

（6）在ASA1上配置

→划分各个区域和配置IP地址

→配置向外的默认路由和向内的静态路由

→配置ACL，允许内网ping通外网

→配置外网可以访问内部服务器（模拟外网可以telnet到服务器）

（7）验证

→内网（Develop）可以ping通外网（Internet）

→inside区域可以访问DMZ区域

→外网（Internet）可以访问服务器（Server），使用telnet模拟

教大家如何使用模拟器模拟防火墙ASA 5520

如何使用vmware和GNS3模拟ASA 第一部分：首先手头的文件： 1.GNS 3 2.ASA模拟器 3.Vmware 4. 5.ASDM软件 6. 7. 8.rules 文件 接口分布规则： R0 F0/0 172.16.0.100 R1 F0/0 172.16.1.100 R2 F0/0 172.16.2.100 ASA E0/0 172.16.0.200 ASA E0/1 172.16.1.200 ASA E0/2 172.16.2.200 Loopback0 172.16.0.2 Loopback1 172.16.1.2 Loopback2 172.16.2.2 第二部分，具体实施，分成几个步骤来做： 第一：在装有windows的主机上建立3个环回口，并且为每个接口配置地址。

第二：运行安装有asa软件的linux系统，此系统安装在vmware上，其实就是启动vmware。 第三：实现asa的E0/0----Loopback 0, E0/1----Loopback 1, E0/2----Loopback 2之间的桥接 3.1.首先实现vmware中vmnet和loopback口的桥接 Vmnet 0-----Loopback 0，Vmnet 1-----Loopback 1，Vmnet 2-----Loopback 2， 3.2 再实现vmware中vmnet和E0/0口的桥接 Vmnet 0----E0/0，Vmnet 1----E0/1，Vmnet 2----E0/2 第四，实现本地环回口和路由器的桥接，即： Loopback 0-----R0 F0/0,Loopback 1-----R1 F0/0,Loopback 2-----R2 F0/0 4.1,首先运行GNS 3，取出三个路由分别和本地接口互联

GNS3ASA直连接口能ping

GNS3 搭建本地ASA 并使用ASDM 管理 实验环境： 本地ASA 的IP 地址127.0.0.1 （本地ASA 使用） GNS3 0.7.3 Fiddler2 本地TOP 搭建： 1 、下载解压过的asa802-k8.bin 文件，实验中使用的解压后的kernel 是asa802-k8.bin.unpacked.vmlinuz ，启动文件initrd 使 用单模式ASA ，请下载asa802-k8-sing.gz ；使用多模式ASA 请下载asa802-k8-muti.gz 。两个initrd 文件中所加载的网卡为e100 和e1000 ，所用文件可以到本文附件下载， 打开GNS3 ，新建一个工程，命名为ASA 。之后选择“编辑”--> “首选项”--> “qemu ”对“General Setting ”做如图所示的配置：

之后配置ASA 选项卡： 2 、拖入ASA ，分别新建ASA1 和ASA2,TOP 如下：

启动两个ASA 可以看到两个QEMU 窗口 由于是初次运行，点“console”登录后，看到内核初始化： 回到命令提示符后，请等大概 1 分钟左右( 为了防止出现其它问题，请按我说的做) ，等待FLASH 文件的初始化，此时去看相应的工作目录下的FLASH 文件，会发现FLASH 文件的大小开始变化，大概到24.9M 时，就OK 了，在FLASH 文件初始化的时候，你会发现硬盘灯开始狂闪了，^_^ 。 使用asa802-k8-sing.gz 的朋友在FLASH 文件初始化结束后，执行/mnt/disk0/lina_monitor 使用asa802-k8-muti.gz 的朋友在FLASH 文件初始化结束后，执行 /mnt/disk0/lina –m PS: 再次运行ASA 的时候，将直接启动到ciscoasa> 的状态下，不用再执行上面的命令了

GNS3模拟的硬件列表

Hardware emulated by GNS3 Cisco 1700 Series 1700s have one or more interfaces on the motherboard, 2 subslots for WICs (excepting on 1710s), an no NM slots. 1710 ? 1 FastEthernet and 1 Ethernet fixed ports (CISCO1710-MB-1FE-1E). ?WIC slots: 0 ?Note that interfaces do not use a slot designation (e.g. “f0”) 1720, 1721 and 1750 ? 1 FastEthernet fixed port (C1700-MB-1ETH). ?WIC slots: 2 (maximum of 2 Ethernet ports or 4 serial ports). ?Note that interfaces do not use a slot designation (e.g. “f0”) 1751 and 1760 ? 1 FastEthernet fixed port (C1700-MB-1ETH). ?WIC slots: 2 (maximum of 2 Ethernet ports or 4 serial ports). WIC cards ?WIC-1T (1 serial port) ?WIC-2T (2 serial ports) ?WIC-1ENET (1 Ethernet ports) Cisco 2600 Series 2600s have one or more interfaces on the motherboard, 2 subslots for WICs and 1 Network Module (NM) slot. 2610 ? 1 Ethernet fixed port (CISCO2600-MB-1E). ?NM slots: 1 (maximum of 4 Ethernet ports or 16 FastEthernet ports).

GNS3模拟运行ASA配置教程+Qemu模拟器

GNS3模拟运行ASA配置教程+Qemu模拟器 在GNS3中运行ASA的方法教程；我的QQ:236816893 有什么问题大家共同探讨： 第一步：安装GNS3 0.7 RC1 这个就不需要我多说了吧（呵呵）我选择安装在“D:\Program Files\GNS3” GNS3的配置如下： General setting：如下 图一 工程目录：选择刚才的安装目录D:\Program Files\GNS3 Image directory:这个我是选择的D:\Program Files\GNS3\IOS。IOS这个文件夹是我自己建立的，方便我查找，里面放了接下来需要的几个核心文件。

GUI setting：保持不变 Dynamips： 图二 运行路径： 选择D:\Program Files\GNS3\Dynamips\dynamips-wxp.exe 最后选择“测试”出现dynamips successfully started 才算成功

下面进行最关键的qemu设置 图三 Path： 选择D:\Program Files\GNS3\qemuwrapper.exe 工作目录： D:\Program Files\GNS3 选择这个目录的目的是等下要在这个目录的ASA1子目录下创建一个FLASH 文件，如果没有这个FLASH文件会报错！！ Path to qemu（not for pix） 这个选择我开始解压到GNS3安装目录下的QEMU.EXE D:\Program Files\GNS3\qemu\qemu.exe

图四 核心配置就在这了，呵呵 Qemu options： 大家有没有注意到：-vnc :1 这个参数是我研究了2天，实践了几百遍得出的结果，不要小看这个小小的参数，如果没有这个参数就telnet不上啊 都是-nographic这个参数惹的祸 initrd D:\Program Files\GNS3\IOS\asa802-k8.bin.initrd Kernel D:\Program Files\GNS3\IOS\vmlinuz Kernel cmd line auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32 第二步：在“D:\Program Files\GNS3”这个目录下，新建一个QEMU目录，然后将

gns3下ASA配置运行初步

GNS3 搭建本地ASA并使用ASDM管理 实验环境： 本地ASA 的IP 地址127.0.0.1（本地ASA 使用） GNS3 0.7.3 Fiddler2 本地TOP 搭建： 1、下载解压过的asa802-k8.bin 文件，实验中使用的解压后的kernel 是 asa802-k8.bin.unpacked.vmlinuz，启动文件initrd 使 用单模式ASA，请下载asa802-k8-sing.gz；使用多模式ASA 请下载 asa802-k8-muti.gz。 两个initrd 文件中所加载的网卡为e100 和e1000，所用文件可以到本文附件下载， 打开GNS3，新建一个工程，命名为ASA。之后选择“编辑”-->“首选项”-->“qemu” 对“General Setting”做如图所示的配置：

之后配置ASA 选项卡，如图:

2、拖入ASA，分别新建ASA1 和ASA2,TOP 如下：

启动两个ASA 可以看到两个QEMU 窗口 由于是初次运行，点“console”登录后，看到内核初始化：

回到命令提示符后，请等大概1 分钟左右(为了防止出现其它问题，请按我说的做)，等待FLASH 文 件的初始化，此时去看相应的工作目录下的FLASH 文件，会发现FLASH 文件的大小开始变化，大 概到24.9M 时，就OK 了，在FLASH 文件初始化的时候，你会发现硬盘灯开始狂闪了，^_^。 使用asa802-k8-sing.gz 的朋友在FLASH 文件初始化结束后，执行 /mnt/disk0/lina_monitor 使用asa802-k8-muti.gz 的朋友在FLASH 文件初始化结束后，执行 /mnt/disk0/lina –m

GNS3中ASA防火墙的使用

GNS3中ASA防火墙的使用 版本 作者 日期 备注 V 1.0 紫川凌 2012-08-10 初稿 V 2.0 紫川凌 2012-08-10 解决因ASA关联配置问题导致端口不能配置 问题 V 3.0 紫川凌 2012-08-10 解决因ASA与路由相连不能ping通，不能运 行路由协议问题

1. 前言1.1 前言 在使用GNS3时，使用路由交换相信大家都使用的如鱼得水了，使用GNS3模拟ASA 防火墙呢？我自己在之前很长一段时间使用的是Vmware + GNS3来实现模拟CISCO ASA 防护墙的。Vmware 模拟ASA首先使用起来不是太方便，需要桥接网卡；第二个是比较耗系统资源。所以在这边给大家介绍一下如何在GNS3中直接使用ASA防火墙。

2. 准备工作2.1 准备工作 1.安装环境： Windows 7 旗舰版 32位 2.准备文件： 1)GNS3 0.7.4：GNS3-0.7.4-win32-all-in-one.exe 2)ASA IOS：asa802-k8.bin 3)GNS3 Qemu:qemu-0.13.0.patched.win32.zip 4)UNPACK:Unpack-0.1_win.zip 5)启动文件initrd：启动文件initrd PS:以上下载链接失效请发送邮件到Glingych@https://www.wendangku.net/doc/ec5024316.html,提醒。

3. 安装配置GNS3 3.1 安装 GNS3的安装此处省略。 3.2 配置 3.2.1 基本配置 GNS3基本配置此处省略。 3.2.2 关联ASA 3.2.2.1 Windows下预配 1.将下载好的文件UNPACK解压到桌面： 2.解压后得到：

GNS3 ASA设置

GNS3 ASA设置 2011-07-14 18:45 【模拟环境】 我所使用的GNS3版本为0.7.4，如果低于这个版本，有些版本会缺少些选项无法支持。GNS3官方下载地址：https://www.wendangku.net/doc/ec5024316.html,/download 【ASA】 下载地址：https://www.wendangku.net/doc/ec5024316.html,/data/219643 ASA有2种模式的编译文件，分别为单模式和多模式，可选择使用。我使用的是单模式，我试用过多模式，不太好用。 这里不是使用Unpack将IOS中提取出编译文件（initrd文件）和内核（vmlinuz 文件）来使用，网上有使用这种方法的，但是我尝试不成功。于是我直接使用已经编译好的.gz文件，虽然需要初始化等一些操作，但可以使用CRT的按钮功能来弥补。如果你们还有更好的方法，可以共享。 一、配置 我将它存放到GNS3文件夹下，路径分别为： G:\GNS3\Fw\ASA\Run\asa802-k8-sing.gz G:\GNS3\Fw\ASA\Run\asa802-k8-muti.gz G:\GNS3\Fw\ASA\Run\asa802-k8.vmlinuz 3、打开GNS3，编辑→首选项→Qemu→ASA； 添加单模式：

Identifier name：asa802-k8-sing（自己填名称，但不能是中文） RAM：256（使用默认的256） Number of NICs：6（网卡数量，默认是6） NIC model：e1000（网卡类型，默认是e1000） Qemu Options：-hdachs 980,16,32 -vnc :1（手动输入） Initrd：G:\GNS3\Fw\ASA\Run\asa802-k8-sing.gz（编译文件路径） Kernel：G:\GNS3\Fw\ASA\Run\asa802-k8.vmlinuz（内核文件路径） Kernel cmd line：auto console=ttyS0,9600n8 nousb ide1=noprobe bigphysarea=16384 hda=980,16,32（关键，否则无法telnet） 输入完后，点击保存，下面列表中会出现。 添加多模式： Identifier name：asa802-k8-muti（自己填名称，但不能是中文）RAM：256（使用默认的256） Number of NICs：6（网卡数量，默认是6） NIC model：e1000（网卡类型，默认是e1000） Qemu Options：-hdachs 980,16,32 -vnc :1 （手动输入） Initrd：G:\GNS3\Fw\ASA\Run\asa802-k8-muti.gz （编译文件路径）Kernel：G:\GNS3\Fw\ASA\Run\asa802-k8.vmlinuz（内核文件路径）Kernel cmd line：auto console=ttyS0,9600n8 nousb ide1=noprobe bigphysarea=16384 hda=980,16,32（关键，否则无法telnet）

使用gns3配置ASA(含asdm)

GNS3模拟 ASA 1、下载解压过的asa802-k8.bin 文件，实验中使用的解压后的kernel 是 asa802-k8.bin.unpacked.vmlinuz，启动文件initrd 使用单模式ASA，请下载asa802-k8-sing.gz；使用多模式ASA 请下载asa802-k8-muti.gz。 打开GNS3，新建一个工程，命名为ASA。之后选择“编辑”-->“首选项”-->“qemu” 对“General Setting”做如图所示的配置： 之后配置ASA 选项卡，如图:

2、拖入ASA，分别新建ASA1 和ASA2,TOP 如下： 启动两个ASA 可以看到两个QEMU 窗口

由于是初次运行，点“console”登录后，看到内核初始化： 回到命令提示符后，请等大概 1 分钟左右(为了防止出现其它问题，请按我说的做)，等待FLASH 文件的初始化，此时去看相应的工作目录下的FLASH 文件，会发现FLASH 文件的大小开始变化，大概到24.9M 时，就OK 了，在FLASH 文件初始化的时候，你会发现硬盘灯开始狂闪了，^_^。 使用asa802-k8-sing.gz 的朋友在FLASH 文件初始化结束后，执行 /mnt/disk0/lina_monitor 以后再次运行ASA 的时候，将直接启动到ciscoasa>的状态下，不用再执行上面的命令了 可以看到6 块网卡都被ASA 识别了 此时如果执行show flash:,将会是下面的结果：

因为是初次运行，虽然上面的步骤中格式化了FLASH 文件等等，但是在ASA 中还是没有加载FLASH 所以执行show flash:后可用空间为0。 停止所有的ASA，然后重新启动ASA，再执show flash:,FLASH 文件已经被加载了 为了保证使用命令wr、copy run start 时不出现错误，重新启动ASA 后，在全局配置模式下执行： boot config disk0:/.private/startup-config copy running-config disk0:/.private/startup-config 遇到错误提示不用理睬它就可以了。 3、验证两个ASA 的连通性，做如下配置： ciscoasa(config)# hostname ASA1

教程：ASA配置(三个区域)

印象网络--工作室 群号：300309792 实验名称： 配置ASA（三个区域） 实验人：lun0yellow （ylxl） 实验目的： Inside、outside、dmz：R1、R2和R3用来模拟PC： 实验拓扑： 实验环境： GNS3 实验器材： GNS3 实验步骤： //配置路由器和ASA的接口、路由、实现网络互通： ciscoasa(config)# int e0/1 ciscoasa(config-if)# nameif inside INFO: Security level for "inside" set to 100 by default. ciscoasa(config-if)# ip add 10.1.1.254 255.255.255.0 ciscoasa(config-if)# no sh ciscoasa(config-if)# int e0/0 ciscoasa(config-if)# nameif outside INFO: Security level for "outside" set to 0 by default. ciscoasa(config-if)# ip add 172.16.1.254 255.255.255.0 ciscoasa(config-if)# no sh ciscoasa(config-if)# int e0/2 ciscoasa(config-if)# nameif dmz INFO: Security level for "dmz" set to 0 by default. ciscoasa(config-if)# security-level 50 ciscoasa(config-if)# ip add 192.168.1.254 255.255.255.0 ciscoasa(config-if)# no sh ciscoasa(config-if)# exit ciscoasa(config)# route outside 172.16.2.0 255.255.255.0 172.16.1.1

gns3模拟asa图文教程

近期学习ccnp，一直使用gns3做各种实验，在做模拟asa 时遇到较大问题，一直不成功，网上寻找相关gns各种模拟asa教程，发现网上单用asa模拟成功的较少，遇到问题的较多。这个看似简单，因为各种参数不知所云，所以实际使用各种问题较多，我只能按照各种教程不断尝试，一一破除各种问题，花了整整2天时间，最后终于成功，因此写下来给有需要的参考下。 1、我使用软件 就使用Gns3 0.8.6，其他vm虚拟机等都不用！ 2、asa文件 3、参数配置

内核命令行：auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32 网卡设置：我试了2个e1000和i82667b好像都行，不明白原理。 从一开始到最后成功我所遇到的各种奇葩现象： 1、配置拉出asa后，启动后，双击运行asa，标题栏显示connection error!不能成功进入配置窗口！

通过尝试各个教程的参数配置后不再出现！ 2、直接进入配置界面，没有#命令窗口，不能按照网上教程输入/mnt/disk0/lina_monitor载入flash，所以，能进入配置界面，但是通过#show flash显示flansh是空的，表明没成功，端口不能起来！ 3、通过更换initrd和kernel不同版本文件及gns3参数，能进入#窗口输入命令，输入/mnt/disk0/lina_monitor后， 刷入后，进入到>命令界面，直接在gns3中，点击关闭所有设备，然后在开启，在进入asa配置界面，再用sh flansh 就显示已成功刷入。 这一步我也走了弯路，进入>后，按照网上教程说是要重启，我傻傻的在#模式下用reload命令重启，然后一直卡住，还以为还是不对。 4、不能保存 可以通过在特权模式下输入boot config disk0:/.private/startup-config

gns3 iou使用详解

GNS3 IOU使用详解作者：郑志成一．什么是IOU IOU具体出现啥时我也不懂，不过IOU本身就是一个模拟器，它的特点是支持交换机并且支持得挺好，但是使用比较繁琐，所以感觉普及率不是很高。 GNS IOU（以下都以IOU简称）则是整合了原IOU，让IOU使用起来更为方便。 IOU说白了就是一个linux主机，linux主机里跑着路由器和交换机。IOU使用设备cpu 和内存极少，适合搭建比较大的拓扑，并且不用计算idle值之类的东西。 因为IOU本身就是一台主机，所以使用的话可以本地通过VM安装IOU虚拟机。所以环境上你至少有一台电脑能运行workstation等虚拟化的软件。 二．创建IOU虚拟机 首先你可以去GNS3官网下载IOU的镜像，我这里下载的目前最新的1.4.5版本的，请注意，GN3软件版本必须和IOU版本保持一致，否则GNS3会提示版本不对。而且IOU1.4.0之前的版本通过升级的方式没法升级到1.4.0之后的版本，提示python版本不对，所以还是直接下最新的吧。我这里已经下好了最新的IOU和GNS3。 先安装GNS3吧，这个没什么好说的，里面的软件最好都装了，除非你装过的你可以跳过，否则还是装，要不然可能会出现很多未知的问题，不是很了解GNS的同学还是老实把软件都装了，免得给自己增加麻烦，而且这些软件都比较良心，基本没有哪个默认开机自启的所以不要担心浪费你电脑资源。 装好GNS3就把IOU导入workstation吧，我这里使用的workstation 11，反正大于6版本的就行，workstation的自己网上找吧，现在都出到12了，10版本的话我觉得就差不多了。 把iou的ova文件拖到workstation里面就会提示存放路径，这里是网上找的图我就不重做了。 导入后先别急着开启，首先你也许的调一下IOU的虚机配置，CPU如果你只是模拟路由交换的话一核就够了，如果你要防火墙等软件也许需要两核以上甚至更多，看你电脑的配置了。内存的话看你个人需求了，这个可以再调。硬盘的话是精简置备的看着分配100G的其实用得很少可以不用管，最好别动。默认分配了两块网卡，第一块是为了和GNS3软件通信

GNS3模拟帧中继的两种方法

一、使用帧中继交换机 1.1实验拓扑

1.2配置示例 1.帧中继交换机配置 2.路由器配置脚本 R1 R1>en R1#conf t R1(config)#int R1(config)#interface s 1/0 R1(config-if)#no sh R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#encapsulation frame-relay //设置封装模式 R1(config-if)#serial restart-delay 0 R1(config-if)#frame-relay map ip 192.168.1.2 102 //创建映射R1(config-if)#frame-relay map ip 192.168.1.3 103 R1(config-if)#no frame-relay inverse-arp //关闭inverse-arp R1(config-if)#

R2 R2> R2>en R2#conf t R2(config)#int s 1/0 R2(config-if)#ip add 192.168.1.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#encapsulation frame-relay R2(config-if)#frame-relay map ip 192.168.1.1 201 R2(config-if)#frame-relay map ip 192.168.1.3 203 R2(config-if)#no frame-relay inverse-arp R2(config-if)# R3 R3>en R3#conf t R3(config)#int s 1/0 R3(config-if)#ip add 192.168.1.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#encapsulation frame-relay R3(config-if)#frame-relay map ip 192.168.1.1 301 R3(config-if)#frame-relay map ip 192.168.1.2 302 R3(config-if)#no frame-relay inverse-arp R3(config-if)# 3.验证 R3(config-if)#do ping 192.168.1.1

模拟器之GNS3完整安装及使用教程(关联Wireshark、xShell和VM)-收藏一篇就够

最新GNS3-2.2.7模拟器完整安装及使用教程(关联Wireshark、xShell6和GNS3.VM.VMware.Workstation.2.2.7) -收藏一篇就够别在碰壁 现阶段学习经常使用的路由交换设备主要来自于思科、华为和华三三家，当然还有中兴、锐捷、神州数码等厂商，这三家的设备操作配置大致类似，却又不尽相同。因为实体设备通常都非常昂贵，购买设备学习也是不现实的。所以我们通常会使用各厂商提供的模拟器来学习。华为的模拟器是eNSP，华三的则是H3C Cloud Lib，思科则是大名鼎鼎的GNS3、Cisco Packet Tracer、WEB-IOU、EVE-NG。今天笔者拿GNS3-2.2.7 目前最新版本来安装。 一、准备工具 ①GNS3-2.2.7-all-in-one.exe ②GNS3.VM.VMware.Workstation.2.2.7.zip/对应版本的GNS3虚拟机 ③Cisco IOU-ISO.zip (L2/L3设备镜像) ④IOS.rar (含从C1700 到C7200 的各种路由器bin 镜像) ⑤Xshell6_wm.exe 或者SecureCRT ⑥VMware-workstation-full-15.5.2-15785246.exe 下载链接 VMware-workstation-full-15.5.2-15785246

：https://pan.baidu./s/1k3UKDc6NRbl8DtgCNxG4AA 提取码：bolq GNS3 ：https://pan.baidu./s/1NDxi-l5i4YtP6nzzmpGebg 提取码：te21 二、GNS3软件介绍 三、软件安装 3.1 安装GNS3-2.2.7-all-in-one.exe 双击GNS3-2.2.7-all-in-one.exe（需要连网，安装需要依赖的组件，当然知道怎么安装组件的也可以不用连网）安装包含Wireshark

GNS3模拟ASA详细步骤

How to emulate Cisco ASA Version1.0 By anybaby 5 Feb 2010

所需文件都已经在压缩包里边了，只需要另外去网上下载asa802-k8.bin就可以开始了 Unpack.zip解压到C：盘根目录，然后将asa802-k8.bin拷贝到c:\unpack目录下 将gzip.exe 拷贝到c:\windows\system32\目录下，然后打开CMD执行如下命令 会生成两个文件：asa802-k8.bin.unpacked.vmlinuz 和 asa802-k8.bin.unpacked.initrd ，如下图： 安装GNS3-0.7RC1-win32-all-in-one.exe（下载地址https://www.wendangku.net/doc/ec5024316.html,/download） 例如：安装目录是D:\Program Files\GNS3 1、在GNS3目录下建立OUTPUT 、IOS、qemu 建立三个文件夹 2、qemu-1.rar所有文件解压到qemu文件夹，然后将qemu-2.zip所有文件也解压到qemu文件夹（覆盖） 3、执行命令生成FLASH文件 D:\Program Files\GNS3\QEMU>qemu-img create FLASH 256 4、在OUTPUT文件夹下再建立一个ASA1的文件夹，将生成的FLASH文件拷贝到ASA1文件夹 然后按照下面的图设置

Initrd：和Kernel：这个就是选择刚才生成的两个文件： asa802-k8.bin.unpacked.vmlinuz 和 asa802-k8.bin.unpacked.initrd 上图两个文件是重命名了 Kernel cmd line：把下面的粘过去 auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32 这样设置好以后，就可以去使用ASA了

GNS3模拟实验

GNS3模拟实验1.Gns3连接vpc 拓扑图： Host1配置： R1的配置： R1#conf t R1(config)#int f 0/0 R1(config-if)#ip add 192.168.100.254 255.255.255.0 R1(config-if)#no shut 测试： R1 ping Host1 Host1 ping R1

2.Gns3连接虚拟机 拓扑图： 物理机Microsoft Loopback Adapter 网卡

VMware虚拟机选择桥接物理机Microsoft Loopback Adapter网卡 Host2（linux）配置： R1配置： R1#conf t R1(config)#int f 0/0 R1(config-if)#ip add 192.168.100.254 255.255.255.0 R1(config-if)#no shut 测试 R1 ping Linux

Linux ping R1 3.Gns3连接物理机 与GNS3连接虚拟机基本一致（Host1=物理机）拓扑图： 物理机VirtualBox Host-Only Ethernet Adapter 网卡 R1的配置

R1(config)#int f 0/0 R1(config-if)#ip add 192.168.56.254 255.255.255.0 R1(config-if)#no shut R1(config-if)# 测试： 物理机ping R1 R1 ping 物理机 4.Gns3将vpc,虚拟机,真机互通拓扑图：

VMWare模拟ASA并与GNS3桥接的过程

VMWare模拟ASA并与GNS3桥接的过程 1、VM模拟ASA的拓扑图： ASA表示使用VMWare运行的Linux内核，配置里可以看到0/0-0/5共6个端口，实际上只能用到前面4个，这个大家都知道，VMNET是VM里的虚拟交换机，可以指定ASA的哪个端口不VMNET桥接，再通过指定哪个网卡不VMNET桥接，最后得到的是ASA不网卡桥接，同样，一个网卡可以不GNS3戒者小凡模拟器里的设备桥接，感觉就像有几个交换机级联一样。 2、网卡配置： 首先，在电脑上添加微软的环回网卡： 方法很简单，直接在设备管理器里添加，打开设备管理器，选中硬件列表中的Network Adapter，然后在菜单里选Action，添加过时硬件：

下一步选手工添加： 选中网络适配器Network Adapter 下一步，等半分钟出现

选微软，环回适配器，下一步再下一步就OK了。连续建4个，当然你建多几个没有啥关系，我就建了5个，最后一个用于测试。将网卡重命名，方便记忆。 3、在VMWARE上对ASA配置： 包括添加网卡（Network Adapter）和Serial Port，并分别配置他们 直接选择添加

我这里添加了4个网卡，用来模拟ASA的4个端口；

我模拟了2台ASA，因此ASA2管道名称是\\.\pipe\ASA2，ASA1管道名称是\\.\pipe\ASA1，这个名称会在后面要用到的，丌能错。 4、将VMNET不电脑的环回网卡桥接 在VMWare的Edit里有VMWare Network Edit,打开后编辑它： 他设备，如路由器交换机。

用GNS3模拟实现DHCP中继实验

实验：实现DHCP中继 1：实验拓扑图 说明：R1为DHCP服务器R2为DHCP的中继路由器 C1、C2为两个测试客户端。 在R1上配置两个地址池分别是192.168.1.0/24/和192.168.2.0/24。实验结果要求C1得到1.0网段的地址，c2得到2.0网段的地址。实验配置： R1： interface Serial1/0 ip address 13.13.13.3 255.255.255.0 clock rate 9600

ip dhcp pool 2.0 192.168.2.0网段的地址池network 192.168.2.0 255.255.255.0 ! ip dhcp pool 1.0 1.0网段的地址池 network 192.168.1.0 255.255.255.0 R2: interface FastEthernet2/0 ip address 192.168.1.1 255.255.255.0 ip helper-address 13.13.13.3 指定dhcp服务器！! interface FastEthernet2/1 ip address 192.168.2.1 255.255.255.0 ip helper-address 13.13.13.3 ! interface Serial1/0 ip address 13.13.13.1 255.255.255.0 interface Serial1/0 ip address 13.13.13.3 255.255.255.0 clock rate 9600 ip dhcp pool 1.0

GNS3 IOU使用详解

GNS3IOU使用详解作者：郑志成一．什么是IOU IOU具体出现啥时我也不懂，不过IOU本身就是一个模拟器，它的特点是支持交换机并且支持得挺好，但是使用比较繁琐，所以感觉普及率不是很高。 GNS IOU（以下都以IOU简称）则是整合了原IOU，让IOU使用起来更为方便。 IOU说白了就是一个linux主机，linux主机里跑着路由器和交换机。IOU使用设备cpu 和内存极少，适合搭建比较大的拓扑，并且不用计算idle值之类的东西。 因为IOU本身就是一台主机，所以使用的话可以本地通过VM安装IOU虚拟机。所以环境上你至少有一台电脑能运行workstation等虚拟化的软件。 二．创建IOU虚拟机 首先你可以去GNS3官网下载IOU的镜像，我这里下载的目前最新的1.4.5版本的，请注意，GN3软件版本必须和IOU版本保持一致，否则GNS3会提示版本不对。而且IOU1.4.0之前的版本通过升级的方式没法升级到1.4.0之后的版本，提示python版本不对，所以还是直接下最新的吧。我这里已经下好了最新的IOU和GNS3。 先安装GNS3吧，这个没什么好说的，里面的软件最好都装了，除非你装过的你可以跳过，否则还是装，要不然可能会出现很多未知的问题，不是很了解GNS的同学还是老实把软件都装了，免得给自己增加麻烦，而且这些软件都比较良心，基本没有哪个默认开机自启的所以不要担心浪费你电脑资源。 装好GNS3就把IOU导入workstation吧，我这里使用的workstation11，反正大于6版本的就行，workstation的自己网上找吧，现在都出到12了，10版本的话我觉得就差不多了。 把iou的ova文件拖到workstation里面就会提示存放路径，这里是网上找的图我就不重做了。

GNS3-0.7.4 模拟Qemu Host JunOS PIX ASA IPS说明

【模拟环境】 出处：https://www.wendangku.net/doc/ec5024316.html,/thread-34653-1-1.html 我所使用的GNS3版本为0.7.4，如果低于这个版本，有些版本会缺少些选项无法支持。GNS3官方下载地址：https://www.wendangku.net/doc/ec5024316.html,/download 【Linux Microcore】 一、配置 1、下载所需要的文件（linux-microcore-2.10.img）； 到2011-9-7已经更新到linux-microcore-3.8.2 https://www.wendangku.net/doc/ec5024316.html,/gns-3/linux-microcore-3.8.2.img?download 2、将下载好的文件统一存放，文件夹和文件名必须使用英文，GNS3不识别中文路径； 我这里将它统一存放到GNS3文件夹下，路径：G:\GNS3\Qemu\linux-microcore-2.10.img

3、打开GNS3，编辑→首选项→Qemu→Qemu Host； 按以下内容输入： Identifier name：Linux-MicroCore-2.10（自己填写名称，但不能是中文） Binary image：G:\GNS3\Qemu\linux-microcore-2.10.img（image路径，就是第2步的路径）RAM：128（内存，默认是128） Number of NICs：6（网卡数量，默认是6） NIC model：e1000（网卡类型，默认是e1000） Qemu Options：-no-acpi（手动输入，默认为空） 这个版本显示Qemu窗口，不能telnet，目前linux-microcore-3.8.2.img可以telnet了。需要的可以去gns3官网下载； 高级用户：root 高级密码：root 普通用户：tc 切换用户命令： su root/tc linux-microcore-3.8.2版本设置： Identifier name：linux-microcore-3.8.2 Binary image：G:\GNS3\Qemu\linux-microcore-3.8.2.img RAM：128（内存，默认是128） Number of NICs：6 NIC model：e1000 Qemu Options：-no-acpi console=ttyS0,38400n8 -vnc :1（可telnet登陆，去掉-vnc :1后，运行时显示Qemu控制台） Qemu窗口为Linux的控制台，默认是登陆的是普通模式 控制台修改用户密码： sudo passwd root //修改root用户密码 su root //切换用户为root telnet密码修改先用tc登陆，再修改root密码 用户密码：tc 高级用户：root 高级用户密码：root(官网发布的密码，但一直提示不正确) 输入完后，点击保存，下面列表中会出现，然后点Apply（应用）/OK（确定），这样Linux Microcore 2.10就配置完成。

GNS3模拟配置VLAN

GNS3上模拟配置VLAN （测试环境：镜像名称：c3640-jk9s-mz.124-16.image，以下实验，均亲测实现） 一、两台交换机配置VLAN 图中4台计算机分别用VPCS来模拟，两台交换机实际上是3600路由器上面增加了一个16口的快速以太网交换模块”NM-16ESW”，C1和C3划分到VLAN2中，C2和C4划分到VLAN3中，两台交换机SW1和SW2之间相连的线路设置成主干线路，实现VPC1可以和VPC3通信，VPC2可以和VPC4通信。 主要步骤如下： 0、将路由器设置交换模块，注意一定是slot0口； 1、通过VPCS配置每台计算机的IP和MAC地址；

2、配置SW1，也就是摆放topo时，拖动出来的RouterC3600路由器，将SW2进行同样的配置； 3、配置完成后，在VPCS上测试PING: 二、单个交换机配置VLAN Note：先连接好topo，再用VPCS给C1和C2设置IP地址，网关可设可不设。试下ping 的通不，这个应该是可以的。 1、基于三层交换机的VLAN间路由

1、在命令窗口依次输入如下命令： SW1#vlan database SW1(config-vlan)#vlan 2 name vlan 2 /*创建VLAN*/ SW1(config-vlan)#vlan 3 name vlan 3 SW1#exit SW1#conf terminal SW1(config-vlan)#int fa 0/1 /*将端口划分到VLAN*/ SW1(config-if)#swi mod acc SW1(config-if)#swi acc vlan 2 SW1(config-if)#int fa 0/2 SW1(config-if)#swi mod acc SW1(config-if)#swi acc vlan 3 SW1(config-if)#int vlan 2 /*配置对应VLAN号的SVI端口*/ SW1(config-if)#ip add 192.168.1.254 255.255.255.0 SW1(config-if)#no shut SW1(config-if)#int vlan 3 SW1(config-if)#ip add 192.168.2.254 255.255.255.0 SW1(config-if)#no shut SW1(config-if)#end SW1# 2、利用VPCS给PC设置IP和网关，然后进行ping测试，步骤如下：