GNS3074 模拟Qemu Host JunOS PIX ASA IPS说明.docx
《GNS3074 模拟Qemu Host JunOS PIX ASA IPS说明.docx》由会员分享,可在线阅读,更多相关《GNS3074 模拟Qemu Host JunOS PIX ASA IPS说明.docx(28页珍藏版)》请在冰豆网上搜索。
![GNS3074 模拟Qemu Host JunOS PIX ASA IPS说明.docx](https://file1.bdocx.com/fileroot1/2022-11/16/a586963f-ee28-457d-9cd1-56d8e258bf33/a586963f-ee28-457d-9cd1-56d8e258bf331.gif)
GNS3074模拟QemuHostJunOSPIXASAIPS说明
【模拟环境】
出处:
我所使用的GNS3版本为0.7.4,如果低于这个版本,有些版本会缺少些选项无法支持。
GNS3官方下载地址:
【LinuxMicrocore】
一、配置
1、下载所需要的文件(linux-microcore-2.10.img);
到2011-9-7已经更新到linux-microcore-3.8.2
2、将下载好的文件统一存放,文件夹和文件名必须使用英文,GNS3不识别中文路径;
我这里将它统一存放到GNS3文件夹下,路径:
G:
\GNS3\Qemu\linux-microcore-2.10.img
3、打开GNS3,编辑→首选项→Qemu→QemuHost;
按以下内容输入:
Identifiername:
Linux-MicroCore-2.10(自己填写名称,但不能是中文)
Binaryimage:
G:
\GNS3\Qemu\linux-microcore-2.10.img(image路径,就是第2步的路径)
RAM:
128(内存,默认是128)
NumberofNICs:
6(网卡数量,默认是6)
NICmodel:
e1000(网卡类型,默认是e1000)
QemuOptions:
-no-acpi(手动输入,默认为空)
这个版本显示Qemu窗口,不能telnet,目前linux-microcore-3.8.2.img可以telnet了。
需要的可以去gns3官网下载;
高级用户:
root
高级密码:
root
普通用户:
tc
切换用户命令:
suroot/tc
linux-microcore-3.8.2版本设置:
Identifiername:
linux-microcore-3.8.2
Binaryimage:
G:
\GNS3\Qemu\linux-microcore-3.8.2.img
RAM:
128(内存,默认是128)
NumberofNICs:
6
NICmodel:
e1000
QemuOptions:
-no-acpiconsole=ttyS0,38400n8-vnc:
1(可telnet登陆,去掉-vnc:
1后,运行时显示Qemu控制台)
Qemu窗口为Linux的控制台,默认是登陆的是普通模式
控制台修改用户密码:
sudopasswdroot //修改root用户密码
suroot //切换用户为root
telnet密码修改先用tc登陆,再修改root密码
用户密码:
tc
高级用户:
root
高级用户密码:
root(官网发布的密码,但一直提示不正确)
输入完后,点击保存,下面列表中会出现,然后点Apply(应用)/OK(确定),这样LinuxMicrocore2.10就配置完成。
二、测试
1、打开GNS3,从左侧拖出Qemuhost;
2、运行刚拖出的QEMU1,弹出QEMU的窗口,启动比较慢,请耐心等待。
启动完成后,不能关闭这个QEMU的窗口,否则只能重启这台QEMU1,才能使用。
3、启动完成就可以使用了,下面简单的测试。
查看接口:
ifconfig(6张网卡,1个LOOPBACK口)
配置网卡:
sudosu
ifconfigeth01.1.1.1netmask255.255.255.0
ifconfigeth0up
exit
如需帮助,可在命令后面加--help,如ping--help,也可以双击Tab查看命令。
linux-microcore-2.10就简单介绍到这,如何使用,要自己去发掘了。
【PIX】
一、配置
1、下载所需要的文件(pix804.bin);
我将它存放到GNS3文件夹下,路径:
G:
\GNS3\Fw\PIX\pix804.bin
2、打开GNS3,编辑→首选项→Qemu→PIX;
按以下内容输入:
Identifiername:
PIX(自己填名称,但不能是中文)
Binaryimage:
G:
\GNS3\Fw\PIX\pix804.bin(image路径,就是第2步的路径)
RAM:
256(内存,默认是128)
NumberofNICs:
6(网卡数量,默认是6)
NICmodel:
e1000(网卡类型,默认是e1000)
QemuOptions:
-hdachs980,16,32-vnc:
1console=ttyS0,9600n8(手动输入)
输入完后,点击保存,下面列表中会出现,然后点Apply(应用)/OK(确定),配置完成。
3.PIX的激活
要完全使用PIX的功能,需要激活PIX,激活方法如下(引用自网络):
pixfirewall>en
Password:
(直接回车)
pixfirewall#shversion
CiscoPIXSecurityApplianceSoftwareVersion7.2
(2)
CompiledonWed22-Nov-0614:
16bybuilders
Systemimagefileis“Unknown,monitormodetftpbootedimage”
Configfileatbootwas“startup-config”
pixfirewallup3mins23secs
Hardware:
PIX-525,256MBRAM,CPUPentiumII1MHz
FlashE28F128J3@0xfff00000,16MB
BIOSFlashAM29F400B@0xfffd8000,32KB
0:
Ext:
Ethernet0 :
addressis0000.abcd.ef00,irq9
1:
Ext:
Ethernet1 :
addressis0000.abcd.ef01,irq11
2:
Ext:
Ethernet2 :
addressis0000.abcd.ef02,irq11
3:
Ext:
Ethernet3 :
addressis0000.abcd.ef03,irq11
4:
Ext:
Ethernet4 :
addressis0000.abcd.ef04,irq11
TheRunningActivationKeyisnotvalid,usingdefaultsettings:
Licensedfeaturesforthisplatform:
MaximumPhysicalInterfaces:
6
MaximumVLANs :
25
InsideHosts :
Unlimited
Failover :
Disabled //Failover不可用
VPN-DES :
Disabled
VPN-3DES-AES :
Disabled
Cut-throughProxy :
Enabled
Guards :
Enabled
URLFiltering :
Enabled
SecurityContexts :
0
GTP/GPRS :
Disabled
VPNPeers :
Unlimited
ThisplatformhasaRestricted(R)license.
SerialNumber:
808102688 //序列号
RunningActivationKey:
0×000000000×000000000×000000000×000000000×00000000 //激活码
Configurationhasnotbeenmodifiedsincelastsystemrestart.
pixfirewall#activation-key0xd2390d2c0×9fc4b36d0×98442d990xeef7d8b1 //输入激活码
ThefollowingfeaturesavailableinflashactivationkeyareNOT
availableinnewactivationkey:
Failoverisdifferent.
flashactivationkey:
Restricted(R)
newactivationkey:
Unrestricted(UR)
Proceedwithupdateflashactivationkey?
[confirm]
ThefollowingfeaturesavailableinrunningactivationkeyareNOT
availableinnewactivationkey:
Failoverisdifferent.
runningactivationkey:
Restricted(R)
newactivationkey:
Unrestricted(UR)
WARNING:
Therunningactivationkeywasnotupdatedwiththerequestedkey.
Theflashactivationkeywasupdatedwiththerequestedkey,andwill
becomeactiveafterthenextreload.
pixfirewall#write//保存配置
Buildingconfiguration…
Cryptochecksum:
70b1d47ed807251d47f50cb7f851d390
1226bytescopiedin0.800secs
[OK]
然后在GNS3中直接停掉PIX,重新启动即可,不能reload。
(停止,再开启)
下面是重启后的
pixfirewall>en
Password:
pixfirewall#shversion
CiscoPIXSecurityApplianceSoftwareVersion7.2
(2)
CompiledonWed22-Nov-0614:
16bybuilders
Systemimagefileis“Unknown,monitormodetftpbootedimage”
Configfileatbootwas“startup-config”
pixfirewallup17secs
Hardw