网络设备调试优化.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第一讲 模拟软件,供第,1,周第,1-2,次课,教学目标,1.,掌握,Dynamips,模拟软件的基本操作,2.,掌握,GNS,模拟软件的基本操作,重点,.,难点,1.,掌握,Dynamips,模拟软件的基本操作,2.,掌握,GNS,模拟软件的基本操作,Dynamips,介绍,如何使用,Dynamips,GUI 2.8,添加路由器和交换机,桥接到,PC,使用虚拟,PC,构建网络拓扑图,注意事项,使用远程终端软件连接模拟出的设备,Dynamips,是一款,Cisco,路由器模拟器。它模拟,1700,、,2600,、,3600,、,3700,和,7200,硬件平台，并且运行标准的,IOS,文件,通过软件的方式模拟使用真实环境中的设备，可以让大家更熟悉,Cisco,的设备,测试和实验,Cisco IOS,的各种特性,迅速检测实施到真实路由上的配置,当然，它不能替代真实的路由器,Dynamips,使用,确定路由器和交换机的数量,确定型号（,3640,），在,设备类型,内选择相应型号,点击,浏览,选择,IOS,存放路径,C:software,DynamipsGUI_CN,IOS,可用的,IOS,C3640-JK.BIN,c3640-telco-mz.123-11.T.bin,计算,idle-pc,值,虚拟,RAM,和寄存器的值不需更改，,确定,即可,点击,计算,idle,打开路由器的运行界面,任意运行几个命令,按,Ctrl+,键，然后按,i,键，开始计算,idle,选择,count,值最大的一个,idle,值，填入,DynamipsGUI,运行界面上的,idle-pc,值,内,东区训练营内,C3640-JK.BIN,的话，一般都是,0 x603cc06c,Dynamips,模拟的设备可以和主机网卡进行桥接,选择“桥接到,PC”,设置“,PC,桥接参数配置,”,指定一个,NIC,接口（接口编号从,0-9,，可以将多块网卡、虚拟网卡、,Loopback,网卡等桥接到设备上）,计算桥接参数，选择正确的桥接网卡，将,Device,可以在模拟网络拓扑中使用虚拟,PC,，用于测试,共,9,台，运行,VPCS,vpcs.exe,，可给虚拟,PC,配置,IP,地址和网关,使用？获得帮助,使用,show,查看配置,使用数字,1-9,在虚拟,PC,间切换,选择输出目录（用于保存设备的,IOS,和配置文件）后，进入,详细信息设置,选择需指定参数的路由器,为路由器指定型号，路由器名,Router,N,和端口号,200,X,不需改变,选择适当的插槽和模块,NM-16ESW 16,端口交换模块,NM-1E 1,端口以太网模块,NM-1FE-TX 1,端口快速以太网模块,NM-4E 4,端口以太网模块,NM-4T 4,端口串口模块,确定后，可在右侧看到设备信息,选择需指定参数的交换机,为交换机指定型号，路由器名,Swtich,N,和端口号,300,X,不需改变,可使用的模块只有,1,种：,NM-16ESW,，,是一块,16,口的网络模块，具备交换功能，用于在路由器上进行一些交换的试验,有很多交换机的特性在这个卡上是不能实现的,确定后，可在右侧看到设备信息,操作系统选择,（,XP/03/Vista,）和,控制台选择,（,TCP,）不需改变,按照拓扑图的要求将相应的端口连接起来,连接完毕后，点击,生成,BAT,文件,，然后,退出,可在输出目录中查看做好的设备和连接信息,pc1,存放设备的配置文件,VPCS,存放虚拟,PC,的运行文件,CONNINFO.TXT,文件存放设备间的连接信息,运行,pc1,下,Router,N,.bat,和,Switch,N,.bat,文件（会生成相应的,Router,N,和,Switch,N,目录），等于设备加电开机,可用超级终端、,SecureCRT,等工具软件连接设备进行配置,协议：,telnet,主机地址：,127.0.0.1,端口：,200N,（路由器）,300N,（交换机）,作为二层交换机使用时，先用,no,ip,routing,命令关闭路由功能,配置,vlan,时，只能在,vlan,database,模式下,查看,vlan,时，使用,show,vlan,-switch,命令,配置,VTP,时，只能在,vlan,database,模式下，且命令有微小差别，可先用“？”查看,虚拟,PC,和路由器端口连接时，必须先配置路由器端口的,IP,地址，再给虚拟,PC,配置,IP,地址，否则一般会,ping,不通,请使用,DynamipsGUI,完成以下拓扑的设置,SW,s1/0,VPC1,f0/0,f0/0,s1/0,VPC2,桥接到所在主机的物理网卡,GNS,安装,GNS3 是款图形化界面工具。演示 GNS3 的安装与配置。共分 3 个步骤。,1 安装 GNS3,2 配置 GNS3 基本参数,（,1,）语言设置,（,2,）路径设置,-,工程目录（临时拓扑）和,ios/pixos,目录（临时,文件）,（,3,）运行路径设置,-,关联运行组件,工作目录设置于上面临时文件目录一样,4,(4),其他,PIX,配置,3 添加 IOS，以及进行IDLE 计算。,（,1,）选择菜单栏“编辑”,-,ios,和,hypervisors,(2),选择,IOS,操作系统文件目录，平台（路由器系列号），型,号（路由器具体型号）,（,3,）保存,(4)idle pc,计算,4 IDLE 值只要计算一次，下次实验不用再进行 IDLE 值计算。,5.,模块添加和连接,拓扑制作,1 三个主要按钮：,2 四个画图按钮：,3 拓扑文件编辑：,4.,使用 16ESW 交换模块，必须使用手动连线，否则 GNS3 将识别不出来。,保存startup-config,1.,保存配置主要供下次实验使用，提高实验,效率,2.,把,running-,config,变成,startup,3.,利用,extract/import all startup-,config,来对,配置文件导入导出,图标管理和模拟机,添加如标：,菜单栏里选择,-,编辑,-,图标管理,注意：,1.即当你想用 3640 模拟交换机时，拓扑中出现的图标却只能是路由器的。,(,添加系统文件,),2.当你想桥接到 PC 机或模拟服务器时，拓扑中出现的图标却是一朵云。,（下载模拟机文件,）,桥接到真机和虚拟机,桥接到真机：前提条件,1.,本地网卡或环回网卡有开启。,桥接到虚拟机：前提条件,1.VMnet1,或,VMnet8,网卡有开启。,数据抓包,模拟抓包前提条件：,1.PC 机装有 wireshark 抓包软件。我已经装了此软件了。默认的装在 C 盘。,2.将 GNS3 与 wireshark 关联起来。第一个目录是用来存放抓包文件的临时文件的。,第二个目录是用来关联 wireshark 程序，,模拟PIX,在GNS3上，可以模拟PIX进行实验。,前提：,1 提供PIX IOS,2 在GNS3上关联PIX IOS。,GNS3-激活 PIX，开启VPN 功能,默认情况下，由于 PIX 没被激活，VPN 功能默认是不开启的。这样就做不了 VPN 的实验了。,本次视频将演示，如何激活 PIX，开启VPN 的功能。,1.在 GNS3 中，配置开启 PIX。,2.在 GNS3 中，开启 VPN 功能。,GNS3 优点：KEY 只要输入一次，针对任何 PIX IOS，都永久激活。下次做实验不用再去激活了。避免了小凡每次实验 都要激活的缺点。,未激活时的,PIX,查看：,pixfirewall#show version,Inside Hosts :Unlimited,Failover :Disabled,VPN-DES :Disabled,VPN-3DES-AES :Disabled,Cut-through Proxy :Enabled,Guards :Enabled,URL Filtering :Enabled,Security Contexts :0,GTP/GPRS :Disabled,VPN Peers :Unlimited,This platform has a Restricted(R)license.,1、模拟的方法,模拟的方法很简单，从网上下载pix的IOS（是.bin格式的文件），然后在GNS3的“编辑”“首选项”Qemu”PIX”，在binary image中设置相应IOS文件即可。,2.PIX的激活,要完全使用PIX的功能，需要激活PIX，激活方法如下(引用自网络)：,pixfirewall en,Password:,pixfirewall#sh version,pixfirewall#activation-key 0 xd2390d2c 09fc4b36d 098442d99 0 xeef7d8b1 /输入激活码,pixfirewall#,write,serial:,0 x302aab20,Serial Number:808102688,key:,0 xd2390d2c 09fc4b36d 098442d99 0 xeef7d8b1,pix704,This platform has an Unrestricted(UR)license.,Serial Number:808102688,Running Activation Key:0 xd2390d2c 09fc4b36d 098442d99 0 xeef7d8b1,Configuration has not been modified since last system restart.,附上我找到的PIX序列号&激活码,Serial Number:302aab20,Running Activation Key:0 xd2390d2c 09fc4b36d 098442d99 0 xeef7d8b1,Serial Number:807211225,Running Activation Key:05236f5a7 097def6da 0732a91f5 0 xf5deef57,Serial Number:808181272,Running Activation Key:0052a1524 03712a12b 0 xb636cc54 0 xa178eeac,SDM,管理设备,SDM 是款图形化路由器管理工具，使用它可以更方便的来管理路由器，只需点一点按钮就可以完成QoS、Easy,VPN Server、IPS、DHCP Server、动态路由协议等配置任务。,那,如何将 GNS3 与 SDM 关联起来使用。,准备工作：,1.JAVA 环境安装包 jre-6u12-windows-i586-p-s,2.SDM 安装包 随便选一个就可以。,3.添加 loopback 网卡，桥接到真机 由于我之前已经添,加过了，所以不再添加。如果添加完，没有生效，建 议重新启动下系统就可以。,4.要运行 SDM，得开启IE 的一项功能，并降低安全级别。,5.现在开始搭建拓扑,6.演示简单配置IP 的配置与 ping,7.必输的 2 条命令：,ip http server,ip http secure-server,JAVA 下载地址：,下载地址：,