网络设备调试优化课件.ppt

1、第一讲 模拟软件 供第1周第1-2次课教学目标 1.掌握Dynamips模拟软件的基本操作模拟软件的基本操作 2.掌握GNS模拟软件的基本操作重点.难点 1.掌握Dynamips模拟软件的基本操作模拟软件的基本操作 2.掌握GNS模拟软件的基本操作Dynamips介绍 如何使用Dynamips GUI 2.8 添加路由器和交换机 桥接到PC 使用虚拟PC 构建网络拓扑图 注意事项 使用远程终端软件连接模拟出的设备 Dynamips是一款Cisco路由器模拟器。它模拟1700、2600、3600、3700和7200硬件平台，并且运行标准的IOS文件 通过软件的方式模拟使用真实环境中的设备，可以让

2、大家更熟悉Cisco的设备 测试和实验Cisco IOS的各种特性 迅速检测实施到真实路由上的配置 当然，它不能替代真实的路由器Dynamips使用 确定路由器和交换机的数量 确定型号（3640），在设备类型内选择相应型号 点击浏览选择IOS 存放路径C:softwareDynamipsGUI_CNIOS 可用的IOS C3640-JK.BIN c3640-telco-mz.123-11.T.bin 计算idle-pc值 虚拟RAM和寄存器的值不需更改，确定即可点击计算idle打开路由器的运行界面任意运行几个命令按Ctrl+键，然后按i键，开始计算idle选择count值最大的一个idle值，

3、填入DynamipsGUI运行界面上的idle-pc值内东区训练营内C3640-JK.BIN的话，一般都是0 x603cc06c Dynamips模拟的设备可以和主机网卡进行桥接 选择“桥接到PC”设置“PC桥接参数配置”指定一个NIC接口（接口编号从0-9，可以将多块网卡、虚拟网卡、Loopback网卡等桥接到设备上）计算桥接参数，选择正确的桥接网卡，将 Device 可以在模拟网络拓扑中使用虚拟PC，用于测试 共9台，运行VPCSvpcs.exe，可给虚拟PC配置IP地址和网关 使用？获得帮助使用？获得帮助 使用使用show查看配置查看配置 使用数字使用数字1-9在虚拟在虚拟PC间切换间切

4、换 选择输出目录（用于保存设备的IOS和配置文件）后，进入详细信息设置 选择需指定参数的路由器 为路由器指定型号，路由器名RouterN和端口号200X不需改变 选择适当的插槽和模块 NM-16ESW 16端口交换模块 NM-1E 1端口以太网模块 NM-1FE-TX 1端口快速以太网模块 NM-4E 4端口以太网模块 NM-4T 4端口串口模块 确定后，可在右侧看到设备信息 选择需指定参数的交换机 为交换机指定型号，路由器名SwtichN和端口号300X不需改变 可使用的模块只有1种：NM-16ESW，是一块是一块16口的网络模块，具备交换功能，用于口的网络模块，具备交换功能，用于在路由器上

5、进行一些交换的试验在路由器上进行一些交换的试验 有很多交换机的特性在这个卡上是不能实现的有很多交换机的特性在这个卡上是不能实现的 确定后，可在右侧看到设备信息 操作系统选择（XP/03/Vista）和控制台选择（TCP）不需改变 按照拓扑图的要求将相应的端口连接起来 连接完毕后，点击生成BAT文件，然后退出 可在输出目录中查看做好的设备和连接信息 pc1存放设备的配置文件 VPCS存放虚拟PC的运行文件 CONNINFO.TXT文件存放设备间的连接信息 运行pc1下RouterN.bat和SwitchN.bat文件（会生成相应的RouterN和SwitchN目录），等于设备加电开机 可用超级终

6、端、SecureCRT等工具软件连接设备进行配置 协议：telnet 主机地址：127.0.0.1 端口：200N（路由器）300N（交换机）作为二层交换机使用时，先用no ip routing命令关闭路由功能 配置vlan时，只能在vlan database模式下 查看vlan时，使用show vlan-switch命令 配置VTP时，只能在vlan database模式下，且命令有微小差别，可先用“？”查看 虚拟PC和路由器端口连接时，必须先配置路由器端口的IP地址，再给虚拟PC配置IP地址，否则一般会ping不通 请使用DynamipsGUI 完成以下拓扑的设置SWs1/0VPC1f0/

7、0f0/0s1/0VPC2桥接到所在主桥接到所在主机的物理网卡机的物理网卡GNS安装GNS3 是款图形化界面工具。演示 GNS3 的安装与配置。共分 3 个步骤。1 安装 GNS3 2 配置 GNS3 基本参数 （1）语言设置 （2）路径设置-工程目录（临时拓扑）和ios/pixos目录（临时 文件）（3）运行路径设置-关联运行组件 工作目录设置于上面临时文件目录一样4 (4)其他PIX配置 3 添加 IOS，以及进行IDLE 计算。（1）选择菜单栏“编辑”-ios和hypervisors (2)选择IOS操作系统文件目录，平台（路由器系列号），型 号（路由器具体型号）（3）保存 (4)idl

8、e pc计算 4 IDLE 值只要计算一次，下次实验不用再进行 IDLE 值计算。5.模块添加和连接拓扑制作 1 三个主要按钮：2 四个画图按钮：3 拓扑文件编辑：4.使用 16ESW 交换模块，必须使用手动连线，否则 GNS3 将识别不出来。保存startup-config 1.保存配置主要供下次实验使用，提高实验 效率 2.把running-config变成startup 3.利用extract/import all startup-config来对 配置文件导入导出图标管理和模拟机 添加如标：菜单栏里选择-编辑-图标管理 注意：1.即当你想用 3640 模拟交换机时，拓扑中出现的图标却只

9、能是路由器的。(添加系统文件)2.当你想桥接到 PC 机或模拟服务器时，拓扑中出现的图标却是一朵云。（下载模拟机文件 ）桥接到真机和虚拟机 桥接到真机：前提条件 1.本地网卡或环回网卡有开启。桥接到虚拟机：前提条件 1.VMnet1 或 VMnet8 网卡有开启。数据抓包 模拟抓包前提条件：1.PC 机装有 wireshark 抓包软件。我已经装了此软件了。默认的装在 C 盘。2.将 GNS3 与 wireshark 关联起来。第一个目录是用来存放抓包文件的临时文件的。第二个目录是用来关联 wireshark 程序，模拟PIX 在GNS3上，可以模拟PIX进行实验。前提：1 提供PIX IOS

10、 2 在GNS3上关联PIX IOS。GNS3-激活 PIX，开启VPN 功能 默认情况下，由于 PIX 没被激活，VPN 功能默认是不开启的。这样就做不了 VPN 的实验了。本次视频将演示，如何激活 PIX，开启VPN 的功能。1.在 GNS3 中，配置开启 PIX。2.在 GNS3 中，开启 VPN 功能。GNS3 优点：KEY 只要输入一次，针对任何 PIX IOS，都永久激活。下次做实验不用再去激活了。避免了小凡每次实验 都要激活的缺点。未激活时的PIX查看：pixfirewall#show versionInside Hosts :UnlimitedFailover :Disable

11、dVPN-DES :DisabledVPN-3DES-AES :DisabledCut-through Proxy :EnabledGuards :EnabledURL Filtering :EnabledSecurity Contexts :0GTP/GPRS :DisabledVPN Peers :UnlimitedThis platform has a Restricted(R)license.1、模拟的方法模拟的方法很简单，从网上下载pix的IOS（是.bin格式的文件），然后在GNS3的“编辑”“首选项”Qemu”PIX”，在binary image中设置相应IOS文件即可。2.PI

12、X的激活要完全使用PIX的功能，需要激活PIX，激活方法如下(引用自网络)：pixfirewall enPassword:pixfirewall#sh versionpixfirewall#activation-key 0 xd2390d2c 09fc4b36d 098442d99 0 xeef7d8b1 /输入激活码pixfirewall#writeserial:0 x302aab20 Serial Number:808102688key:0 xd2390d2c 09fc4b36d 098442d99 0 xeef7d8b1 pix704This platform has an Unrest

13、ricted(UR)license.Serial Number:808102688Running Activation Key:0 xd2390d2c 09fc4b36d 098442d99 0 xeef7d8b1Configuration has not been modified since last system restart.附上我找到的PIX序列号&激活码Serial Number:302aab20Running Activation Key:0 xd2390d2c 09fc4b36d 098442d99 0 xeef7d8b1Serial Number:807211225Runn

14、ing Activation Key:05236f5a7 097def6da 0732a91f5 0 xf5deef57Serial Number:808181272Running Activation Key:0052a1524 03712a12b 0 xb636cc54 0 xa178eeacSDM管理设备 SDM 是款图形化路由器管理工具，使用它可以更方便的来管理路由器，只需点一点按钮就可以完成QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等配置任务。那如何将 GNS3 与 SDM 关联起来使用。准备工作：1.JAVA 环境安装包 jre-6u12-windows-i586-p-s 2.SDM 安装包 随便选一个就可以。3.添加 loopback 网卡，桥接到真机 由于我之前已经添 加过了，所以不再添加。如果添加完，没有生效，建 议重新启动下系统就可以。4.要运行 SDM，得开启IE 的一项功能，并降低安全级别。5.现在开始搭建拓扑 6.演示简单配置IP 的配置与 ping 7.必输的 2 条命令：ip http server ip http secure-server JAVA 下载地址：http:/ SDM 下载地址：http:/ 练习实现上面拓扑图的连接,并用物理电脑能与模拟PC通信