防火牆入侵於檢測——————1、GNS3的安裝與使用

FLy_鵬程萬里發表於2018-05-29
防火牆S3

GNS3簡要介紹

概述

GNS3軟體是一個圖形化網路模擬器,可以模擬網路裝置如交換機、路由器、防火牆、入侵檢測等。GNS3可以跨平臺部署在WindowsLinuxMac平臺,同時,由於其開源性,所以其被廣泛使用。不管是學生、老師、專案工程師、運維工程師等等,都可以用其來搭建網路拓撲,模擬校園網、企業網、政務網、資料中心網等等。

組成
GNS3是由多個元件集合而成的,包含了DynamipsQemuWireshark等程式。下面我們對這些元件做一個基本的介紹。Dynamips是一個基於虛擬化技術的模擬器(emulator),本身就能夠模擬路由器和交換機,但是Dynamips是命令列介面的,對於新手而言,還是有很大的挑戰,所以GNS3Dynamips的基礎上,加入了一個非常友好的圖形化操作介面。Qemu可以允許我們在GNS3上面模擬防火牆、入侵檢測系統、Juniper路由器等。Wireshark則可以讓我們抓取網路裝置之間的資料流並進行底層分析。

學習利器
GNS3是我們網路工程師入門需要掌握的首要工具,也是幫助我們考取思科網路工程師認證CCNA/CCNP/CCIE的好幫手,同時,它也是後續我們部署網路工程專案的首選模擬平臺。本書對GNS3的安裝使用和功能講解都在Windows系統環境下進行

GNS3安裝除錯

下載GNS3

首先需要我們從GNS3官網(http://www.gns3.net/)上下載GNS3本書所採用的版本為GNS3v0.8.6,建議下載all-in-one版本


安裝GNS3

找到從官網下載或光碟拷貝過來的GNS3安裝檔案,雙擊進行安裝


GNS3 安裝嚮導開啟後,剩下的事情就是點選next(下一步)或者 Iagree(同意)或者Finish(完成)按鈕。其他選項預設,安裝過程中,會提示安裝WINPCAPWireshark等程式,如果電腦以前安裝過則不用重複安裝,可以自行修改路徑。


預設安裝其他GNS3外掛,重複的可以勾選掉。


安裝完成後啟動 GNS3,螢幕上會出現設定嚮導提示,提示使用者需要三步的設定便能夠正常使用,包括【設定IOS 映像檔案路徑】、【檢查 Dynamips工作是否正常】、【設定IOS 對應的idle-pc值】,後續有詳細介紹,點選OK即可。


除錯GNS3環境

首先進Edit(編輯)選單,選擇Preferences(首選項),把Language改為中文。之後重啟GNS3,便可以進入中文介面

往下看有個Paths(路徑),第一個Projects directory為工程目錄,此目錄用來存放我們的拓撲檔案和配置資訊;第二個為OS images directoryOS映象目錄),此目錄用來存放各種系統映象檔案。這兩個目錄都可以自己設定,也可以選用系統預設的,這裡我們使用系統預設的目錄。


點選左側的Dynamips,再點選下面的Test Setting來測試dynamips是否正常,如正常則出現如圖提示,如失敗則檢查上面的Executable path to Dynamips路徑是否正確:


GNS3需要使用Cisco IOS映象檔案來模擬路由器和交換機。目前支援的 IOS 平臺包括CISCO72003600 系列(3620, 3640 3660)3700系列(3725, 3745)2600系列(2610 2650XM,2691) IOS。點選主介面的Edit 選單,選擇 IOSimage and hypervisors。系統會彈出對話方塊。點選IOSImages 選項框後面    預設開啟的目錄是上面設定的images路徑,然後選定此目錄的IOS 檔案選擇開啟。該IOS 檔案就會出現在上面的映象檔案資訊框中。當然,我們也可以修改預設的映象檔案目錄,只要保證目錄是全英文路徑即可。



GNS3會自動識別此IOS檔案的平臺和型號,當IOS系統開始執行時,一般會消耗掉我們電腦非常高的CPU使用率,例如100%!所以我們需要降低GNS3的資源消耗,提高GNS3的執行效率。這就需要設定IDLE-PC值。IDLE-PC值是GNS3用於計算系統消耗的引數,它的值直接影響GNS3對我們電腦的CPU資源佔用,好的IDLE-PC值可以將CPU佔用降低到10%以下。此處,我們需要點選        它會自動計算一個IDLE值,此過程可能會導致系統卡頓,請耐心等待,直到出現圖,點選“儲存”按鈕存一下當前的設定,然後點選“關閉”按鈕返回GNS3 主介面。


GNS3拓撲建立

GNS3介面介紹

GNS3 視窗預設分為四個皮膚,左側的皮膚列出了可用的節點型別(node),在這裡我們可以看到各種路由器、防火牆、乙太網交換機等圖示,當我們需要搭建拓撲時,便從這裡拖拽出裝置。右側皮膚提供Captures(抓包資訊)和Topology Summary(拓撲彙總概要資訊)。中間部分包括兩個皮膚,上面的皮膚是我們的主要工作區,用於圖形化顯示拓撲結構。下面的皮膚稱為 Console皮膚,顯示Dynagen的工作。Dynagen是用於連線到Dynamips程式的除錯介面,但是其介面與DOS介面類似,所以在GNS3中並不常用。一般使用中我們經常會關閉ConsoleCaptureTopologySummary這些視窗,使得整個工作區介面更加整潔。

配置一個路由器

從左側皮膚拖動對應的路由器圖示到中間的工作區,這樣我們就有一個路由器可以配置了,如下:


右鍵點選“配置”並進入“插槽”選型,插入介面模組,這裡選擇NM-1FE-TX模組(一個快速乙太網口模組),用於實現裝置互聯。


連線兩臺路由器

按照之前的方法,再拖一臺路由器,配置一個一樣的介面模組。之後點選

連線2臺裝置,再點R1路由器,會彈出我們之前配置的介面,選擇f0/0介面,再點R2的f0/0。


之後單擊【檢視】選單【show/hide interfacelables】,開啟顯示介面名

功能。如下圖所示:


通過WireShark抓包

右鍵點選兩個路由器之間的線,選擇“開始抓包”,彈出一個對話方塊


點選OK”之後便會彈出Wireshark的抓包介面:


若有流量通過,則會出現資料流,下面是通過在R1上傳送ICMP分組到R2的過程:


GNS3橋接真機

概述

GNS3可以將虛擬的網路環境與我們外部的真實主機連線在一起,用於實現更進一步的模擬。這樣的話,我們便可以通過電腦的瀏覽器或者管理軟體直接管理GNS3內部的路由器了。我們將GNS3的這種功能稱為橋接功能。不僅如此,我們還可以將GNS3的網路拓撲和Vmware或VirtualBox等虛擬環境結合,模擬更加大型的網路拓撲,例如我們可以將Vmware裡面的主機WindowsServer 2008和GNS3結合起來,這樣的話,我們就可以模擬區域網裡面的伺服器。

在電腦上建立虛擬網路卡

在Windows系統中,右鍵單擊計算機,選擇“裝置管理器”,隨便選擇一個右側的硬體,點選“操作”選單欄的“新增過時硬體”,勾選“安裝我手動從列表選擇的硬體(高階)”,下一步,選擇“網路介面卡”,下一步,廠商選擇Microsoft,網路介面卡選擇MicrosoftLoopback Adapter,下一步,完成。系統會自動新增loopback口。之後還需重啟我們的電腦。







GNS3中拖拽“雲”,並關聯電腦的虛擬網路卡


右鍵點選“雲”,之後選擇我們電腦的虛擬網路卡,並新增:


之後可以通過路由器與之相連,此時意味著我們的真實電腦與GNS3裡面的路由器完全“橋接”在一起,並且可以實現通訊,從而實現了虛擬和現實的聯通。


GNS3模擬防火牆

概述

GNS3 也可以模擬思科的PIXASA防火牆。同樣的,我們需要採用 PIX 防火牆的映像檔案。若防火牆的功能不想受限,我們還需要有效的序列號和啟用碼:

Key0xa94b7db5,0x17d768ea,0x63f6e081,0x6d9fadd5

Serial0x1c9f971c

(在做防火牆實驗中,需要採用真機橋接,見本PPT的第四節)


配置PIX防火牆

進入GNS3 Edit 選單,選 Preferences。在左側皮膚中點選Qemu。在常規設定中先測試設定,如失敗則檢查qumuwrapper路徑是否正確如成功,則在PIX 標籤中,點選 Binary image 後面的按鈕,指定 PIX 映像檔案的位置。我們也需要配置一下RAM 和介面。配置完成後,點選 save。


選擇QemuPIX選項,隨意輸入一個識別符號名稱,然後匯入PIX映象檔案,路徑要求是英文路徑,並輸入有效的啟用碼和序列號,便可以進行使用了。




參考:GNS3安裝使用教學PPT

相關文章