第一讲模拟软件供第1周第1-2次课教学目标•1.掌握Dynamips模拟软件的基本操作•2.掌握GNS模拟软件的基本操作重点.难点•1.掌握Dynamips模拟软件的基本操作•2.掌握GNS模拟软件的基本操作Dynamips介绍•如何使用DynamipsGUI2.8–添加路由器和交换机–桥接到PC–使用虚拟PC–构建网络拓扑图–注意事项•使用远程终端软件连接模拟出的设备•Dynamips是一款Cisco路由器模拟器。它模拟1700、2600、3600、3700和7200硬件平台,并且运行标准的IOS文件–通过软件的方式模拟使用真实环境中的设备,可以让大家更熟悉Cisco的设备–测试和实验CiscoIOS的各种特性–迅速检测实施到真实路由上的配置•当然,它不能替代真实的路由器Dynamips使用•确定路由器和交换机的数量•确定型号(3640),在[设备类型]内选择相应型号•点击[浏览]选择IOS–存放路径C:\software\DynamipsGUI_CN\IOS–可用的IOS•C3640-JK.BIN•c3640-telco-mz.123-11.T.bin•计算idle-pc值•虚拟RAM和寄存器的值不需更改,[确定]即可•点击[计算idle]•打开路由器的运行界面•任意运行几个命令•按Ctrl+]键,然后按i键,开始计算idle•选择count值最大的一个idle值,填入DynamipsGUI运行界面上的[idle-pc值]内——东区训练营内C3640-JK.BIN的话,一般都是0x603cc06c•Dynamips模拟的设备可以和主机网卡进行桥接•选择“桥接到PC”•设置“PC桥接参数配置”–指定一个NIC接口(接口编号从0-9,可以将多块网卡、虚拟网卡、Loopback网卡等桥接到设备上)–计算桥接参数,选择正确的桥接网卡,将\Device\……}•可以在模拟网络拓扑中使用虚拟PC,用于测试–共9台,运行VPCS\vpcs.exe,可给虚拟PC配置IP地址和网关•使用?获得帮助•使用show查看配置•使用数字1-9在虚拟PC间切换•选择输出目录(用于保存设备的IOS和配置文件)后,进入[详细信息设置]•选择需指定参数的路由器•为路由器指定型号,路由器名RouterN和端口号200X不需改变•选择适当的插槽和模块–NM-16ESW16端口交换模块–NM-1E1端口以太网模块–NM-1FE-TX1端口快速以太网模块–NM-4E4端口以太网模块–NM-4T4端口串口模块•确定后,可在右侧看到设备信息•选择需指定参数的交换机•为交换机指定型号,路由器名SwtichN和端口号300X不需改变•可使用的模块只有1种:NM-16ESW,–是一块16口的网络模块,具备交换功能,用于在路由器上进行一些交换的试验–有很多交换机的特性在这个卡上是不能实现的•确定后,可在右侧看到设备信息•[操作系统选择](XP/03/Vista)和[控制台选择](TCP)不需改变•按照拓扑图的要求将相应的端口连接起来•连接完毕后,点击[生成BAT文件],然后[退出]•可在输出目录中查看做好的设备和连接信息–pc1存放设备的配置文件–VPCS存放虚拟PC的运行文件–CONNINFO.TXT文件存放设备间的连接信息•运行pc1下RouterN.bat和SwitchN.bat文件(会生成相应的RouterN和SwitchN目录),等于设备加电开机•可用超级终端、SecureCRT等工具软件连接设备进行配置–协议:telnet–主机地址:127.0.0.1–端口:200N(路由器)300N(交换机)•作为二层交换机使用时,先用noiprouting命令关闭路由功能•配置vlan时,只能在vlandatabase模式下•查看vlan时,使用showvlan-switch命令•配置VTP时,只能在vlandatabase模式下,且命令有微小差别,可先用“?”查看•虚拟PC和路由器端口连接时,必须先配置路由器端口的IP地址,再给虚拟PC配置IP地址,否则一般会ping不通•请使用DynamipsGUI完成以下拓扑的设置SWs1/0VPC1f0/0f0/0s1/0VPC2桥接到所在主机的物理网卡GNS安装GNS3是款图形化界面工具。演示GNS3的安装与配置。共分3个步骤。•1.安装GNS3•2.配置GNS3基本参数•(1)语言设置•(2)路径设置-----工程目录(临时拓扑)和ios/pixos目录(临时•文件)•(3)运行路径设置-------关联运行组件•工作目录设置于上面临时文件目录一样4•(4)其他PIX配置••3.添加IOS,以及进行IDLE计算。•(1)选择菜单栏“编辑”---ios和hypervisors•(2)选择IOS操作系统文件目录,平台(路由器系列号),型•号(路由器具体型号)•(3)保存•(4)idlepc计算•4.IDLE值只要计算一次,,下次实验不用再进行IDLE值计算。•5.模块添加和连接拓扑制作•1.三个主要按钮:•2.四个画图按钮:•3.拓扑文件编辑:•4.使用16ESW交换模块,必须使用手动连线,否则GNS3将识别不出来。保存startup-config•1.保存配置主要供下次实验使用,提高实验•效率•2.把running-config变成startup•3.利用extract/importallstartup-config来对•配置文件导入导出图标管理和模拟机•添加如标:•菜单栏里选择----编辑-----图标管理•注意:••1.即当你想用3640模拟交换机时,拓扑中出现的图标却只能是路由器的。(添加系统文件)•2.当你想桥接到PC机或模拟服务器时,拓扑中出现的图标却是一朵云。(下载模拟机文件•)桥接到真机和虚拟机•桥接到真机:前提条件•1.本地网卡或环回网卡有开启。•桥接到虚拟机:前提条件•1.VMnet1或VMnet8网卡有开启。数据抓包•模拟抓包前提条件:•1.PC机装有wireshark抓包软件。我已经装了此软件了。默认的装在C盘。•2.将GNS3与wireshark关联起来。第一个目录是用来存放抓包文件的临时文件的。•第二个目录是用来关联wireshark程序,模拟PIX•在GNS3上,可以模拟PIX进行实验。•前提:•1.提供PIXIOS•2.在GNS3上关联PIXIOS。GNS3-激活PIX,开启VPN功能•默认情况下,由于PIX没被激活,VPN功能默认是不开启的。这样就做不了VPN的实验了。•本次视频将演示,如何激活PIX,开启VPN的功能。1.在GNS3中,配置开启PIX。•2.在GNS3中,开启VPN功能。•GNS3优点:KEY只要输入一次,针对任何PIXIOS,都永久激活。下次做实验不用再去激活了。避免了小凡每次实验都要激活的缺点。•未激活时的PIX查看:•pixfirewall#showversion•InsideHosts:Unlimited•Failover:Disabled•VPN-DES:Disabled•VPN-3DES-AES:Disabled•Cut-throughProxy:Enabled•Guards:Enabled•URLFiltering:Enabled•SecurityContexts:0•GTP/GPRS:Disabled•VPNPeers:Unlimited•ThisplatformhasaRestricted(R)license.•1、模拟的方法•模拟的方法很简单,从网上下载pix的IOS(是.bin格式的文件),然后在GNS3的“编辑”–“首选项”–”Qemu”–”PIX”,在binaryimage中设置相应IOS文件即可。•2.PIX的激活•要完全使用PIX的功能,需要激活PIX,激活方法如下(引用自网络):•pixfirewallen•Password:•pixfirewall#shversion•pixfirewall#activation-key0xd2390d2c0×9fc4b36d0×98442d990xeef7d8b1//输入激活码•pixfirewall#write•serial:0x302aab20SerialNumber:808102688•key:0xd2390d2c0×9fc4b36d0×98442d990xeef7d8b1pix704•ThisplatformhasanUnrestricted(UR)license.•SerialNumber:808102688•RunningActivationKey:0xd2390d2c0×9fc4b36d0×98442d990xeef7d8b1•Configurationhasnotbeenmodifiedsincelastsystemrestart.•附上我找到的PIX序列号&激活码•SerialNumber:302aab20•RunningActivationKey:0xd2390d2c0×9fc4b36d0×98442d990xeef7d8b1•SerialNumber:807211225•RunningActivationKey:0×5236f5a70×97def6da0×732a91f50xf5deef57•SerialNumber:808181272•RunningActivationKey:0×052a15240×3712a12b0xb636cc540xa178eeacSDM管理设备•SDM是款图形化路由器管理工具,使用它可以更方便的来管理路由器,只需点一点按钮就可以完成QoS、Easy•VPNServer、IPS、DHCPServer、动态路由协议等配置任务。•那如何将GNS3与SDM关联起来使用。•准备工作:•1.JAVA环境安装包jre-6u12-windows-i586-p-s•2.SDM安装包随便选一个就可以。•3.添加loopback网卡,桥接到真机由于我之前已经添•加过了,所以不再添加。如果添加完,没有生效,建议重新启动下系统就可以。•4.要运行SDM,得开启IE的一项功能,并降低安全级别。•5.现在开始搭建拓扑•6.演示简单配置—IP的配置与ping•7.必输的2条命令:•iphttpserver•iphttpsecure-server•JAVA下载地址:•=zh_CN&host==1•SDM下载地址:•练习实现上面拓扑图的连接,并用物理电脑能与模拟PC通信