1、GNS3安装与使用计算机网络实践教程配套PPT目录目录第一节 GNS3简要介绍第二节 GNS3安装调试第三节 GNS3拓扑创建第四节 GNS3桥接真机第五节 GNS3模拟主机第六节 GNS3模拟交换机第七节 GNS3模拟防火墙目录目录第一节第一节 GNS3简要介绍简要介绍第二节 GNS3安装调试第三节 GNS3拓扑创建第四节 GNS3桥接真机第五节 GNS3模拟主机第六节 GNS3模拟交换机第七节 GNS3模拟防火墙第一节第一节 GNS3简要介绍简要介绍概述概述GNS3软件是一个图形化网络模拟器,可以模拟网络设备如交换机、路由器、防火墙、入侵检测等。GNS3可以跨平台部署在Windows、Li
2、nux、Mac平台,同时,由于其开源性,所以其被广泛使用。不管是学生、老师、项目工程师、运维工程师等等,都可以用其来搭建网络拓扑,模拟校园网、企业网、政务网、数据中心网等等。第一节第一节 GNS3简要介绍简要介绍组成组成GNS3是由多个组件集合而成的,包含了Dynamips、Qemu、Wireshark等程序。下面我们对这些组件做一个基本的介绍。Dynamips 是一个基于虚拟化技术的模拟器(emulator),本身就能够模拟路由器和交换机,但是Dynamips是命令行界面的,对于新手而言,还是有很大的挑战,所以GNS3在Dynamips的基础上,加入了一个非常友好的图形化操作界面。Qemu可
3、以允许我们在GNS3上面模拟防火墙、入侵检测系统、Juniper路由器等。Wireshark则可以让我们抓取网络设备之间的数据流并进行底层分析。第一节第一节 GNS3简要介绍简要介绍学习利器学习利器GNS3是我们网络工程师入门需要掌握的首要工具,也是帮助我们考取思科网络工程师认证CCNA/CCNP/CCIE的好帮手,同时,它也是后续我们部署网络工程项目的首选模拟平台。本书对GNS3的安装使用和功能讲解都在Windows系统环境下进行。目录目录第一节 GNS3简要介绍第二节第二节 GNS3安装调试安装调试第三节 GNS3拓扑创建第四节 GNS3桥接真机第五节 GNS3模拟主机第六节 GNS3模拟
4、交换机第七节 GNS3模拟防火墙第二节第二节 GNS3安装调试安装调试下载GNS3首先需要我们从GNS3官网(http:/ )上下载 GNS3。本书所采用的版本为GNS3 v0.8.6,建议下载 all-in-one 版本,当然,本书附带光盘也夹带有GNS3软件包。第二节第二节 GNS3安装调试安装调试安装GNS3找到从官网下载或光盘拷贝过来的GNS3安装文件,双击进行安装:第二节第二节 GNS3安装调试安装调试安装GNS3GNS3 安装向导打开后,剩下的事情就是点击 next(下一步)或者 I agree(同意)或者 Finish(完成)按钮。其他选项默认,安装过程中,会提示安装WINPCA
5、P、Wireshark等程序,如果电脑以前安装过则不用重复安装,可以自行修改路径。第二节第二节 GNS3安装调试安装调试安装GNS3默认安装其他GNS3插件,重复的可以勾选掉。第二节第二节 GNS3安装调试安装调试安装GNS3安装完成后启动 GNS3,屏幕上会出现设置向导提示,提示用户需要三步的设置便能够正常使用,包括【设置 IOS 映像文件路径】、【检查 Dynamips 工作是否正常】、【设定 IOS 对应的idle-pc值】,后续有详细介绍,点击OK即可。第二节第二节 GNS3安装调试安装调试安装GNS3默认安装其他GNS3插件,重复的可以勾选掉。第二节第二节 GNS3安装调试安装调试调
6、试GNS3环境首先进Edit(编辑)菜单,选择Preferences(首选项),把Language改为中文。之后重启GNS3,便可以进入中文界面。第二节第二节 GNS3安装调试安装调试调试GNS3环境往下看有个Paths(路径),第一个Projects directory为工程目录,此目录用来存放我们的拓扑文件和配置信息;第二个为OS images directory(OS镜像目录),此目录用来存放各种系统镜像文件。这两个目录都可以自己设定,也可以选用系统默认的,这里我们使用系统默认的目录。第二节第二节 GNS3安装调试安装调试调试GNS3环境第二节第二节 GNS3安装调试安装调试调试GNS3
7、环境点击左侧的Dynamips,再点击下面的Test Setting来测试dynamips是否正常,如正常则出现如图提示,如失败则检查上面的Executable path to Dynamips路径是否正确:第二节第二节 GNS3安装调试安装调试调试GNS3环境第二节第二节 GNS3安装调试安装调试调试GNS3环境在Capture中勾选 调试好后,我们点OK应用,会提示是否创建project和images目录,我们点Yes。第二节第二节 GNS3安装调试安装调试调试GNS3环境在Capture中勾选 调试好后,我们点OK应用,会提示是否创建project和images目录,我们点Yes。第二节
8、第二节 GNS3安装调试安装调试配置IOS文件路径GNS3需要使用Cisco IOS镜像文件来模拟路由器和交换机。目前支持的 IOS 平台包括 CISCO 7200、3600 系列(3620, 3640 和 3660)、3700 系列(3725, 3745)、2600 系列(2610 到 2650XM, 2691) IOS。本书附带光盘夹带有C3640的IOS镜像。点击主界面的 Edit 菜单,选择 IOS image and hypervisors。系统会弹出对话框。点击 IOS Images 选项框后面 ,默认打开的目录是上面设置的images路径,然后选定此目录的IOS 文件选择打开。该
9、 IOS 文件就会出现在上面的镜像文件信息框中。当然,我们也可以修改默认的镜像文件目录,只要保证目录是全英文路径即可。第二节第二节 GNS3安装调试安装调试配置IOS文件路径第二节第二节 GNS3安装调试安装调试配置IOS文件路径GNS3需要使用Cisco IOS镜像文件来模拟路由器和交换机。目前支持的 IOS 平台包括 CISCO 7200、3600 系列(3620, 3640 和 3660)、3700 系列(3725, 3745)、2600 系列(2610 到 2650XM, 2691) IOS。本书附带光盘夹带有C3640的IOS镜像。点击主界面的 Edit 菜单,选择 IOS imag
10、e and hypervisors。系统会弹出对话框。点击 IOS Images 选项框后面 ,默认打开的目录是上面设置的images路径,然后选定此目录的IOS 文件选择打开。该 IOS 文件就会出现在上面的镜像文件信息框中。当然,我们也可以修改默认的镜像文件目录,只要保证目录是全英文路径即可。第二节第二节 GNS3安装调试安装调试配置IOS文件路径GNS3会自动识别此IOS文件的平台和型号,当IOS 系统开始运行时,一般会消耗掉我们电脑非常高的CPU 使用率,例如100%!所以我们需要降低GNS3的资源消耗,提高GNS3的运行效率。这就需要设置IDLE-PC值。IDLE-PC值是GNS3用
11、于计算系统消耗的参数,它的值直接影响GNS3对我们电脑的CPU资源占用,好的IDLE-PC值可以将CPU占用降低到10%以下。此处,我们需要点击 它会自动计算一个IDLE值,此过程可能会导致系统卡顿,请耐心等待,直到出现下图,点击“保存”按钮存一下当前的设置,然后点击“关闭”按钮返回 GNS3 主界面。第二节第二节 GNS3安装调试安装调试配置IOS文件路径目录目录第一节 GNS3简要介绍第二节 GNS3安装调试第三节第三节 GNS3拓扑创建拓扑创建第四节 GNS3桥接真机第五节 GNS3模拟主机第六节 GNS3模拟交换机第七节 GNS3模拟防火墙第三节第三节 GNS3拓扑创建拓扑创建GNS3
12、界面介绍第三节第三节 GNS3拓扑创建拓扑创建GNS3界面介绍GNS3 窗口缺省分为四个面板,左侧的面板列出了可用的节点类型(node),在这里我们可以看到各种路由器、防火墙、以太网交换机等图标,当我们需要搭建拓扑时,便从这里拖拽出设备。右侧面板提供Captures(抓包信息)和Topology Summary(拓扑汇总概要信息)。中间部分包括两个面板,上面的面板是我们的主要工作区,用于图形化显示拓扑结构。下面的面板称为 Console面板,显示 Dynagen 的工作。 Dynagen是用于连接到 Dynamips 程序的调试界面,但是其界面与DOS界面类似,所以在GNS3中并不常用。一般使
13、用中我们经常会关闭Console、Capture、Topology Summary这些窗口,使得整个工作区界面更加整洁。第三节第三节 GNS3拓扑创建拓扑创建配置一个路由器从左侧面板拖动对应的路由器图标到中间的工作区,这样我们就有一个路由器可以配置了,如下:第三节第三节 GNS3拓扑创建拓扑创建配置一个路由器右键点击“配置”并进入“插槽”选型,插入接口模块,这里选择NM-1FE-TX模块(一个快速以太网口模块),用于实现设备互联。第三节第三节 GNS3拓扑创建拓扑创建连接两台路由器按照之前的方法,再拖一台路由器,配置一个一样的接口模块。之后点击连接2台设备,再点R1路由器,会弹出我们之前配置的
14、接口,选择f0/0接口,再点R2的f0/0。第三节第三节 GNS3拓扑创建拓扑创建连接两台路由器之后单击【查看】菜单【show/hide interface lables】,打开显示接口名功能。如下图所示:第三节第三节 GNS3拓扑创建拓扑创建通过SecureCRT管理设备SecureCRT是我们网络工程师用的最多的一款终端登录软件,可以为我们提供命令行调试界面。GNS3为我们提供了路由器和交换机等模拟平台,而SecureCRT则可以让我们登录这个平台,对GNS3上面的设备进行命令调试。SecureCRT支持Telnet、SSH和Serial等协议。本书附带光盘有SecureCRT的安装文件,
15、我们也可以到其官网(http:/ GNS3拓扑创建拓扑创建通过SecureCRT管理设备第三节第三节 GNS3拓扑创建拓扑创建通过SecureCRT管理设备点击“快速连接”按钮快速连接第三节第三节 GNS3拓扑创建拓扑创建通过SecureCRT管理设备启动GNS3中的路由器,并通过SecureCRT登陆路由器。默认GNS3中连接线缆都以红色表示。将鼠标放在路由器上,并右键点击开启路由器,启动后所有的连接都变为绿色,之后我们要通过SecureCRT来管理这两台设备,先打开CRT软件,第一次启动时会显示“快速连接”,见图1-18。SecureCRT协议支持SSHv1、SSHv2、Telnet、Se
16、rial等,这里我们选Telnet,主机名填127.0.0.1(代表我们电脑本地),端口号为2101(GNS3默认拖出来第一台路由器的端口为2101,其余的依次递增),最后点击连接可连到路由器R1,R2的连接方法一样第三节第三节 GNS3拓扑创建拓扑创建通过SecureCRT管理设备启动GNS3中的路由器,并通过SecureCRT登陆路由器。默认GNS3中连接线缆都以红色表示。将鼠标放在路由器上,并右键点击开启路由器,启动后所有的连接都变为绿色。第三节第三节 GNS3拓扑创建拓扑创建通过SecureCRT管理设备在SecureCRT“快速连接”界面中,选择Telnet协议,主机名填127.0.
17、0.1(代表我们电脑本地),端口号为2101(GNS3默认拖出来第一台设备的端口为2101,其余的依次递增),最后点击连接可连到路由器R1,R2的连接方法一样。第三节第三节 GNS3拓扑创建拓扑创建通过SecureCRT管理设备点击确认,之后便可以进入SecureCRT进行命令调试了。如下图:第三节第三节 GNS3拓扑创建拓扑创建通过WireShark抓包右键点击两个路由器之间的线,选择“开始抓包”,弹出一个对话框:第三节第三节 GNS3拓扑创建拓扑创建通过WireShark抓包点击“OK”之后便会弹出Wireshark的抓包界面:第三节第三节 GNS3拓扑创建拓扑创建通过WireShark抓
18、包若有流量通过,则会出现数据流,下面是通过在R1上发送ICMP分组到R2的过程:目录目录第一节 GNS3简要介绍第二节 GNS3安装调试第三节 GNS3拓扑创建第四节第四节 GNS3桥接真机桥接真机第五节 GNS3模拟主机第六节 GNS3模拟交换机第七节 GNS3模拟防火墙第四节第四节 GNS3桥接真机桥接真机概述GNS3可以将虚拟的网络环境与我们外部的真实主机连接在一起,用于实现更进一步的仿真。这样的话,我们便可以通过电脑的浏览器或者管理软件直接管理GNS3内部的路由器了。我们将GNS3的这种功能称为桥接功能。不仅如此,我们还可以将GNS3的网络拓扑和Vmware或VirtualBox等虚拟
19、环境结合,模拟更加大型的网络拓扑,例如我们可以将Vmware里面的主机Windows Server 2008和GNS3结合起来,这样的话,我们就可以模拟局域网里面的服务器。第四节第四节 GNS3桥接真机桥接真机在电脑上创建虚拟网卡在Windows 系统中,右键单击计算机,选择“设备管理器”,随便选择一个右侧的硬件,点击“操作”菜单栏的“添加过时硬件”,勾选“安装我手动从列表选择的硬件(高级)”,下一步,选择“网络适配器”,下一步,厂商选择Microsoft,网络适配器选择Microsoft Loopback Adapter,下一步,完成。系统会自动添加loopback口。之后还需重启我们的电脑
20、。第四节第四节 GNS3桥接真机桥接真机在电脑上创建虚拟网卡第四节第四节 GNS3桥接真机桥接真机在电脑上创建虚拟网卡第四节第四节 GNS3桥接真机桥接真机在电脑上创建虚拟网卡第四节第四节 GNS3桥接真机桥接真机在电脑上创建虚拟网卡第四节第四节 GNS3桥接真机桥接真机在电脑上创建虚拟网卡第四节第四节 GNS3桥接真机桥接真机在电脑上创建虚拟网卡第四节第四节 GNS3桥接真机桥接真机在电脑上创建虚拟网卡第四节第四节 GNS3桥接真机桥接真机在GNS3中拖拽“云”,并关联电脑的虚拟网卡第四节第四节 GNS3桥接真机桥接真机在GNS3中拖拽“云”,并关联电脑的虚拟网卡右键点击“云”,之后选择我们
21、电脑的虚拟网卡,并添加:第四节第四节 GNS3桥接真机桥接真机在GNS3中拖拽“云”,并关联电脑的虚拟网卡之后可以通过路由器与之相连,此时意味着我们的真实电脑与GNS3里面的路由器完全“桥接”在一起,并且可以实现通信,从而实现了虚拟和现实的联通。目录目录第一节 GNS3简要介绍第二节 GNS3安装调试第三节 GNS3拓扑创建第四节 GNS3桥接真机第五节第五节 GNS3模拟主机模拟主机第六节 GNS3模拟交换机第七节 GNS3模拟防火墙第五节第五节 GNS3模拟主机模拟主机将路由器配置为主机通过路由器来模拟主机,需要将路由器的路由功能关闭,此方法是最简洁的方法,也是目前较为普遍的做法。该路由器
22、需要进行如下配置:Router(config)# no ip routing /关闭路由功能Router(config)# interface fa0/0 /进入端口配置模式Router(config-if)# ip address address subnet_mask /设定端口的 IP 地址Router(config-if)# no shutdown /打开端口Router(config-if)#exit/返回全局配置模式Router(config)# ip default-gateway gateway_address /配置缺省网关目录目录第一节 GNS3简要介绍第二节 GNS3安装
23、调试第三节 GNS3拓扑创建第四节 GNS3桥接真机第五节 GNS3模拟主机第六节第六节 GNS3模拟交换机模拟交换机第七节 GNS3模拟防火墙第六节第六节 GNS3模拟交换机模拟交换机在路由器上插入NM-16ESW交换模块GNS3对于思科交换机的模拟,可以通过在路由器上插入交换模块来实现,一般采用NM-16ESW的16口快速以太网交换机模块来实现。同样方法,可以右键路由器,然后插入:目录目录第一节 GNS3简要介绍第二节 GNS3安装调试第三节 GNS3拓扑创建第四节 GNS3桥接真机第五节 GNS3模拟主机第六节 GNS3模拟交换机第七节第七节 GNS3模拟防火墙模拟防火墙第七节第七节 G
24、NS3模拟防火墙模拟防火墙概述GNS3 也可以模拟思科的PIX或ASA防火墙。同样的,我们需要采用 PIX 防火墙的映像文件。若防火墙的功能不想受限,我们还需要有效的序列号和激活码:Key: 0 xa94b7db5,0 x17d768ea,0 x63f6e081,0 x6d9fadd5Serial:0 x1c9f971c(在做防火墙实验中,需要采用真机桥接,见本PPT的第四节) 第七节第七节 GNS3模拟防火墙模拟防火墙配置PIX防火墙进入 GNS3 的 Edit 菜单,选 Preferences。在左侧面板中点击 Qemu。在常规设置中先“测试设置”,如失败则检查qumuwrapper路径是否正确。如成功,则在 PIX 标签中,点击 Binary image 后面的按钮,指定 PIX 映像文件的位置。我们也需要配置一下 RAM 和接口。配置完成后,点击 save。第七节第七节 GNS3模拟防火墙模拟防火墙配置PIX防火墙第七节第七节 GNS3模拟防火墙模拟防火墙配置PIX防火墙选择Qemu下PIX选项,随意输入一个标识符名称,然后导入PIX镜像文件,路径要求是英文路径,并输入有效的激活码和序列号,便可以进行使用了。第七节第七节 GNS3模拟防火墙模拟防火墙配置PIX防火墙激活码序列号
