GNS3ASA直连接口能ping
实现GNS3与真机、虚拟机的桥接
1、目标
实现PCping通虚拟机。
2、准备工作
VM的VMnet8网卡和Loopback环回网卡必须是激活的。
关闭正在连网的物理网络,因为测试时可能ping不通,用tracert测试ping的路径即可知道为什么ping不通的原因。
3、真机桥接GNS3。
点击网卡选项,会弹出如图中多个选项,选择“本地连接4”,点击Add,再点击应用和OK 即可。
4、VM桥接GNS3。
和真机桥接GNS3相似,选择VMnet8即可,点击Add,再点击应用和OK。
5、配置网络,确定网络连接完成。
路由器配置:
R1#conf t
R1(config)#inter e0/0
R1(config-if)#ip add 23.2.2.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#inter
R1(config)#inter e0/1
R1(config-if)#ip add 12.2.2.1 255.255.255.0
R1(config-if)#no shut
真机IP地址在环回口上配置,虚拟机的IP地址在虚拟机中的操作系统中配置。
测试:。
基于GNS3模拟器的Cisco ASA防火墙技术应用仿真实现
基于GNS3模拟器的Cisco ASA防火墙技术应用仿真实现刘景林【摘要】利用GNS3模拟器搭建Cisco ASA防火墙应用的网络场景,仿真模拟ASA防火墙的工作过程并测试验证防火墙内部网络、外部网络以及DMZ三个区域主机间的相互通信.通过配置ASA防火墙实现内网主机可访问外部网络以及对外发布内网服务器,同时也可针对来自外网的非法访问进行拦截过滤,有效地保护内网的安全.【期刊名称】《河北软件职业技术学院学报》【年(卷),期】2018(020)003【总页数】5页(P12-16)【关键词】GNS3模拟器;ASA防火墙;内网安全【作者】刘景林【作者单位】泉州经贸职业技术学院信息技术系,福建泉州 362000【正文语种】中文【中图分类】TP393.0820 引言在网络与信息安全形势日益复杂的今天,如何更好地保护内网的安全成了网络安全技术人员研究的热点,防火墙作为保护内网安全的第一道门槛,担负着数据包的检查与过滤功能,其作用是隔离不同的网络区域,并针对不同的信任区域制定不同的限制规则[1]。
防火墙可根据预先配置好的策略和规则,来阻塞和放行试图进入网络的流量[2]。
通过配置防火墙的ACL功能,实现内网、外网以及DMZ三个区域数据包的访问控制,同时利用防火墙的NAT功能,实现内网私有地址的主机访问外部网络以及对外发布内网服务器。
利用GNS3模拟器搭建ASA防火墙的应用场景,实现内网主机可访问DMZ区域主机和外网主机,DMZ区域主机与外网主机之间也可以相互访问,同时能够针对来自外网的非法流量进行过滤,从而保障内网的安全。
1 ASA防火墙应用场景的搭建GNS3是一款具有图形化界面的网络搭建虚拟仿真软件,可以运行在Windows和Linux平台上,它通过模拟路由器和交换机来创建复杂的物理网络的模拟环境[3]。
利用GNS3模拟器搭建包含自适应安全设备(ASA)防火墙的如下网络场景的拓扑,整个网络分为内网、外网与DMZ三个区域,每个区域都有其相应的主机,如图1所示。
在gns3下asa配置
【模拟环境】我所使用的GNS3版本为0.7.4,如果低于这个版本,有些版本会缺少些选项无法支持。
GNS3_0.74下的asa配置【ASA】下载地址:/data/219643ASA有2种模式的编译文件,分别为单模式和多模式,可选择使用。
我使用的是单模式,我试用过多模式,不太好用。
这里不是使用Unpack将IOS中提取出编译文件(initrd文件)和内核(vmlinuz文件)来使用,网上有使用这种方法的,但是我尝试不成功。
于是我直接使用已经编译好的.gz文件,虽然需要初始化等一些操作,但可以使用CRT 的按钮功能来弥补。
如果你们还有更好的方法,可以共享。
一、配置我将它存放到GNS3文件夹下,路径分别为:G:\GNS3\Fw\ASA\Run\asa802-k8-sing.gzG:\GNS3\Fw\ASA\Run\asa802-k8-muti.gzG:\GNS3\Fw\ASA\Run\asa802-k8.vmlinuz3、打开GNS3,编辑→首选项→Qemu→ASA;添加单模式:Identifier name:asa802-k8-sing(自己填名称,但不能是中文)RAM:256(使用默认的256)Number of NICs:6(网卡数量,默认是6)NIC model:e1000(网卡类型,默认是e1000)Qemu Options:-hdachs 980,16,32 -vnc :1(手动输入)Initrd:G:\GNS3\Fw\ASA\Run\asa802-k8-sing.gz(编译文件路径)Kernel:G:\GNS3\Fw\ASA\Run\asa802-k8.vmlinuz(内核文件路径)Kernel cmd line:auto console=ttyS0,9600n8 nousb ide1=noprobe bigphysarea=16384 hda=980,16,32(关键,否则无法telnet)输入完后,点击保存,下面列表中会出现。
鸿鹄论坛_GNS3模拟 Linux Microcore,PIX,Juniper,ASA,IPS
GNS3模拟 Linux Microcore ,PIX ,Juniper ,ASA ,IPS【模拟环境】我所使用的GNS3版本为0.7.4,如果低于这个版本,有些版本会缺少些选项无法支持。
GNS3官方下载地址:/download【Linux Microcore 】 一、配置1、下载所需要的文件(linux-microcore-2.10.img ); 下载地址:/file/e60l5ch9#linux-microcore-2.10.img到2011-9-7已经更新到linux-microcore-3.8.2 官网下载:/gns-3/linux-microcore-3.8.2.img?download2、将下载好的文件统一存放,文件夹和文件名必须使用英文,GNS3不识别中文路径; 我这里将它统一存放到GNS3文件夹下,路径: G:\GNS3\Qemu\linux-microcore-2.10.img3、打开GNS3,编辑→首选项→Qemu→Qemu Host ;Un Re gi st er ed按以下内容输入:Identifier name :Linux-MicroCore-2.10(自己填写名称,但不能是中文)Binary image :G:\GNS3\Qemu\linux-microcore-2.10.img (image 路径,就是第2步的路径) RAM :128(内存,默认是128)Number of NICs :6(网卡数量,默认是6) NIC model :e1000(网卡类型,默认是e1000) Qemu Options :-no-acpi (手动输入,默认为空)这个版本显示Qemu 窗口,不能telnet ,目前linux-microcore-3.8.2.img 可以telnet 了。
需要的可以去gns3官网下载;高级用户:root 高级密码:root 普通用户:tc切换用户命令: su root/tclinux-microcore-3.8.2版本设置: Identifier name :linux-microcore-3.8.2Binary image :G:\GNS3\Qemu\linux-microcore-3.8.2.img RAM :128(内存,默认是128) Number of NICs :6 NIC model :e1000Qemu Options :-no-acpi console=ttyS0,38400n8 -vnc :1(可telnet 登陆,去掉-vnc :1后,运行时显示Qemu 控制台)Qemu 窗口为Linux 的控制台,默认是登陆的是普通模式 控制台修改用户密码:sudopasswd root //修改root 用户密码 su root //切换用户为roottelnet 密码修改先用tc 登陆,再修改root 密码用户密码:tc 高级用户:root高级用户密码:root(官网发布的密码,但一直提示不正确)输入完后,点击保存,下面列表中会出现,然后点Apply (应用)/OK (确定),这样Linux Microcore 2.10就配置完成。
GNS3模拟ASA详细步骤
How to emulate Cisco ASAVersion1.0By anybaby5 Feb 2010所需文件都已经在压缩包里边了,只需要另外去网上下载asa802-k8.bin就可以开始了Unpack.zip解压到C:盘根目录,然后将asa802-k8.bin拷贝到c:\unpack目录下将gzip.exe 拷贝到c:\windows\system32\目录下,然后打开CMD执行如下命令会生成两个文件:asa802-k8.bin.unpacked.vmlinuz 和 asa802-k8.bin.unpacked.initrd ,如下图:安装GNS3-0.7RC1-win32-all-in-one.exe(下载地址/download)例如:安装目录是D:\Program Files\GNS31、在GNS3目录下建立OUTPUT 、IOS、qemu 建立三个文件夹2、qemu-1.rar所有文件解压到qemu文件夹,然后将qemu-2.zip所有文件也解压到qemu文件夹(覆盖)3、执行命令生成FLASH文件 D:\Program Files\GNS3\QEMU>qemu-img create FLASH 2564、在OUTPUT文件夹下再建立一个ASA1的文件夹,将生成的FLASH文件拷贝到ASA1文件夹然后按照下面的图设置Initrd:和Kernel:这个就是选择刚才生成的两个文件:asa802-k8.bin.unpacked.vmlinuz 和 asa802-k8.bin.unpacked.initrd 上图两个文件是重命名了Kernel cmd line:把下面的粘过去auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32这样设置好以后,就可以去使用ASA了。
GNS3的ASA如何用ASDM管理
GNS3中的ASA防火墙如何使用ASDM关联
软件:ASDM的客户端、bin文件、JDK、3CD (TFTP)
1、设置云的桥接方式为本地物理连接,如果正使用无线,也可以选择无线连接。
如下图所示:
下拉三角选择—点击“添加”—点击“apply”—点击“OK”
2、如下图所示进行拓扑搭建
3、333333312
3、启动ASA防火墙,清空startup-config,特权下#write erase,然后write保存,最后reload一下,与配置回答NO。
4、配置接口ip,需要与本机ip处于同一个网段,并且配置完成保证互通。
首先查看本机ip:ipconfig/all
这里我的本机ip为10.255.250.46,ASA接口ip设置为10.255.250.1,如图
互通:
5、设置TFTP服务器的文件路径正确,为bin 文件的所在路径。
上传文件到ASA的flash中:
回车,根据提示输入TFTP的ip;源文件名称(就是全部的名称,加上后缀的);目标名称(直接回车就好)
6、对ASA进行如下配置
然后安装并运行ASDM的客户端软件,输入用户名与密码
记得勾上Run in Demo Mode,某则报错,反正我的不勾就报错了。
界面如下:。
网络课程教学中使用GNS3模拟ASA防火墙的方法
图2 设置流程
3 开始实验
将一个ASA拖到工作区不要立刻启用。
在通电之前,右键单击该设备,出现浮动菜单。
选择“配置”菜单,在打开的“节点配置”窗口中点击“ASA1”选项。
在“网卡模块”的下拉列表中把“e1000”改为“pcnet”。
点击【OK】按钮,保存设置。
如图2所示。
在设备初次通电运行,就直接右键点击“console”,会发现在CLI
然最后也能到达命令提示符,但是在实验过程中对端口进行“no shutdown”却不能成功。
4 结 语
GNS3是可以运行在多平台上的图形界面网络虚拟软件,可以通过它完成CCNA、CCNP、CCIE
实验模拟操作[3]。
只要通过以上方法配置好
比其他软件更好地模拟出ASA防火墙。
学生就能完成更多的防火墙实验,就能更深刻理解防火墙知识,就能更好掌握
图1 设置ASA参数的流程。
GNS3模拟运行ASA配置教程+Qemu模拟器
GNS3模拟运行ASA配置教程+Qemu模拟器在GNS3中运行ASA的方法教程;我的QQ:236816893 有什么问题大家共同探讨:第一步:安装GNS3 0.7 RC1 这个就不需要我多说了吧(呵呵)我选择安装在“D:\Program Files\GNS3” GNS3的配置如下:General setting:如下图一工程目录:选择刚才的安装目录D:\Program Files\GNS3Image directory:这个我是选择的D:\Program Files\GNS3\IOS。
IOS这个文件夹是我自己建立的,方便我查找,里面放了接下来需要的几个核心文件。
GUI setting:保持不变Dynamips:图二运行路径:选择D:\Program Files\GNS3\Dynamips\dynamips-wxp.exe最后选择“测试”出现dynamips successfully started 才算成功下面进行最关键的qemu设置图三Path:选择D:\Program Files\GNS3\qemuwrapper.exe工作目录:D:\Program Files\GNS3选择这个目录的目的是等下要在这个目录的ASA1子目录下创建一个FLASH 文件,如果没有这个FLASH文件会报错!!Path to qemu(not for pix)这个选择我开始解压到GNS3安装目录下的QEMU.EXED:\Program Files\GNS3\qemu\qemu.exe图四核心配置就在这了,呵呵Qemu options:大家有没有注意到:-vnc :1 这个参数是我研究了2天,实践了几百遍得出的结果,不要小看这个小小的参数,如果没有这个参数就telnet不上啊都是-nographic这个参数惹的祸initrdD:\Program Files\GNS3\IOS\asa802-k8.bin.initrdKernelD:\Program Files\GNS3\IOS\vmlinuzKernel cmd lineauto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32第二步:在“D:\Program Files\GNS3”这个目录下,新建一个QEMU目录,然后将qemu-0[1].10.2-windows.rar中的所有文件解压到QEMU下,确保像qemu.exe这样的文件在QEMU 这个目录下。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
GNS3 搭建本地ASA 并使用ASDM 管理
实验环境:
本地ASA 的IP 地址127.0.0.1 (本地ASA 使用)
GNS3 0.7.3
Fiddler2
本地TOP 搭建:
1 、下载解压过的asa802-k8.bin 文件,实验中使用的解压后的kernel 是asa802-k8.bin.unpacked.vmlinuz ,启动文件initrd 使
用单模式ASA ,请下载asa802-k8-sing.gz ;使用多模式ASA 请下载asa802-k8-muti.gz 。
两个initrd 文件中所加载的网卡为e100 和e1000 ,所用文件可以到本文附件下载,
打开GNS3 ,新建一个工程,命名为ASA 。
之后选择“编辑”--> “首选项”--> “qemu ”对“General Setting ”做如图所示的配置:
之后配置ASA 选项卡:
2 、拖入ASA ,分别新建ASA1 和ASA2,TOP 如下:
启动两个ASA 可以看到两个QEMU 窗口
由于是初次运行,点“console”登录后,看到内核初始化:
回到命令提示符后,请等大概 1 分钟左右( 为了防止出现其它问题,请按我说的做) ,等待FLASH 文件的初始化,此时去看相应的工作目录下的FLASH 文件,会发现FLASH 文件的大小开始变化,大概到24.9M 时,就OK 了,在FLASH 文件初始化的时候,你会发现硬盘灯开始狂闪了,^_^ 。
使用asa802-k8-sing.gz 的朋友在FLASH 文件初始化结束后,执行/mnt/disk0/lina_monitor
使用asa802-k8-muti.gz 的朋友在FLASH 文件初始化结束后,执行
/mnt/disk0/lina –m
PS: 再次运行ASA 的时候,将直接启动到ciscoasa> 的状态下,不用再执行上面的命令了
可以看到6 块网卡都被ASA 识别了
此时如果执行show flash:, 将会是下面的结果:
因为是初次运行,虽然上面的步骤中格式化了FLASH 文件等等,但是在ASA 中还是没有加载FLASH
所以执行show flash: 后可用空间为0 。
停止所有的ASA ,然后重新启动ASA ,再执show flash:,FLASH 文件已经被加载了
为了保证使用命令wr 、copy run start 时不出现错误,重新启动ASA 后,在全局配置模式下执
行:
boot config disk0:/.private/startup-config
copy running-config disk0:/.private/startup-config
遇到错误提示不用理睬它就可以了。
3 、验证两个ASA 的连通性,做如下配置:
ciscoasa(config)# hostname ASA1
ASA1(config)# int e0/0
ASA1(config-if)# ip add 192.168.1.1 255.255.255.0
ASA1(config-if)# nameif out
ASA1(config-if)# nameif outs
ASA1(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ASA1(config-if)# no sh
ASA1(config-if)# end
ASA1# ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms ASA1# ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/20/80 ms ciscoasa(config)# host ASA2
ASA2(config)# int e0/0
ASA2(config-if)# ip add 192.168.1.2 255.255.255.0
ASA2(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ASA2(config-if)# no sh
ASA2(config-if)# end
ASA2# ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/8/10 ms
可以看到两个ASA 是可以PING 通的
4 、上传ASDM
首先在自己的电脑建立一个TFTP 服务器,然后把ASDM 的镜像文件放在TFTP 的根目录下:
然后在GNS3 中建立一个如下的拓扑:
将云的设置为桥接在物理网卡或者Loopback 口上,然后将ASA 、云和交换机连接在一起。
打开ASA,然后重新启动ASA。
保证得到以下的show Flash:
然后开始配置ASA ,相关的配置如下:
ASA1>en
ASA#conf t
ASA(config)#int e0/0
ASA(config-if)#ip add 192.168.100.10 255.255.255.0
ASA(config-if)#nameif inside
ASA(config-if)#no shut
ASA(config-if)#do ping 192.168.100.168
PS :192.168.100.168 为我们的TFTP 服务器,必须保证ASA 可以和它通信,否则无法上传ASDM
ASA#copy tftp: flash:
接着输入TFTP 主机的地址
输入ASDM 的文件名
开始传输
上传完毕后,显示FLASH
下面我们开始配置ASA ,使ASDM 可用
使用ASDM 客户端连接,输入用户名和密码,出现如下错误:
这个错误是因为ASDM 客户端软件需要比对从ASA 发给HTTP Server 的硬件地址ID ,而GNS3 模拟的ASA 是没有硬件ID 的:
所以我们需要使用fiddler 这个软件对HTTPS 发送的流量进行代理:
1 、首先安装然后打开fiddler 软件,然后按照以下顺序操作:
Tools ---- fiddler options ---- https ---- check 然后选中“decrypt https traffic ”
2 、点击RULES ---- Customize Rules 使用附件中的myrules 中的内容覆盖Customize 的内容然后保存
3 、从控制面板中选择Java ,在常规中的网络设置上选择使用代理服务器localhost 端口8888 ,选择高级,最后选中对所有协议使用同一个代理服务器。
然后打开fiddler ,再打开ASDM 客户端
选择Yes OK了
特别感谢撒加老大和duanzhili 制作人:成都LD。