最近手上有一个CISCO网络项目要交付,设计上有点复杂,只好到处找模拟器使劲折腾。

GNS3就是这样的网络可视化模拟器,其主要支持:

  • Dynamips: CISCO IOS交换机和路由器(原装CISCO IOS BIN文件)

  • Qemu:CISCO ASA 防火墙, CISCO NX OS; (虚拟机qcow2 文件)

  • IOU:CISCO IOS on UNIX (虚拟机IOS BIN文件)

GNS3构架

GNS3采用服务器/客户端构架,你可以选择安装all-in-one版本(windows)把服务器与客户端都部署在本机上(local server)。你也可以单独下载GNS3虚拟机(VM)版本,部署在远端虚拟服务器上(remote server)。

这话听着好饶口有没有,我起初部署的时候也是乱的一塌糊涂,无端端浪费了许多脑细胞。简单来说GNS3 VM有几个版本:

  • VIRTUALBOX(Oracle 的免费虚拟机)

  • VMWARE WORKSTATION (VMWARE的免费虚拟机-Windows版本)

  • VMWARE ESXI (VMWARE的免费虚拟机-服务器版本)

在你的电脑本机上可以安装VIRTUAL BOX和VMWARE Workstation;建议最少8GB内存。这里主要介绍VMWARE ESXI 部署到远端服务器上。

GNS3 VM (EXSI)

本质上GNS3 VM是一个Nested VM (VM inside VM);所以你需要在你的VM设置上允许Guest OS嵌入。

  1. 到官网下载GNS3 VM:打怪指南
  2. 下载下来的是ova文件可以直接用VMWARE vCenter部署:打怪指南 服务器端部署好之后,GNS3所有的设置,IOS文件和项目实例都会存储在服务器上,而非本地;好处上就是可以多用户访问与修改了。
  3. 要访问服务器,你还需要下载并安装GNS3客户端(All-in-one) 在本机上
  4. 安装时,组件上你可以全选,但像wireshark组件也可以后期自行安装,至于Solarwindz组件基本可以无视。安装完之后进行配置:打怪指南
  5. 选择Run everything on a remote server,输入之前服务器设置好的的IP,用户名和密码(default gns3/gns3)

应用部署(IOS, IOU)

开启客户端,成功连接服务器;然后发现里面什么都木有。没关系,现在开始导入IOS/ASA/IOU 文件从而部署应用(嵌入使虚拟机)。

所有的导入操作都可以在客户端上Edit-> Preference完成;不需要SSH到GNS3的服务器上操作。

  1. Dynamips/IOS Routers选项导入IOS文件(嵌入虚拟机:路由器):打怪指南
  2. IOS on Unix选项导入IOU License
  3. IOU Device选项导入IOU文件(嵌入虚拟机:L2, L3交换机)
  4. Qemu VMs选项导入qcow2 文件(嵌入虚拟机:NX OS)

加载后IOS文件之后,就可以任意拖拽,尽情折腾了:打怪指南

应用部署(ASA)

CISCO的防火墙是个超级顽固的家伙,传统的ASA部署方式不靠谱,不要问我为什么。所以CISCO推出了ASAv (Adaptive Security Virtual Appliance),支持主流防火墙ASA 5512-x, 5515-x, 5525-x, 5545-x, 5555-x, 5585-x。

应用部署前提条件:

  • 开启Nested VM (KVM)

  • RAM: 2048 MB

  • Network Adapter:8

  • Console type: vnc

简单一点,就是直接在应用中加载.gns3a文件进行自动应用部署设置all devices –>New appliance template 打怪指南

部署进数据库之后还没有完,因为之前部署选择的console type是在vnc。当你拖动图标进入你的项目(project)启动它时。ASAv会停在”Lina to use serial port /dev/ttyS0 for console IO”界面。不用担心,这表示此防火墙已经将serial/telnet access加载好了,因为你在vnc界面,你需要将防火墙关机(shutdown),修改配置(configure),将console type改回telnet;然后你再重启防火墙。

稍等片刻,你熟悉的防火墙telnet界面就顺利出现了。初始设置无密码:打怪指南

Tips

  1. GNS3 官网 下载all-in-one客户端
  2. 最近开始流行EVE模拟器,其基于服务器/网页构架,目测比GNS3另外安装客户端要方便不少:官网
  3. IOS, IOU, NX OS, ASAv下载:请自行google 搜索”Download Working Cisco IOS for GNS3”
  4. 如果你有.gns3a文件,你可以直接进行应用导入:打怪指南
  5. 嵌入虚拟机(Nested VM)科普

AD