今天和小伙伴们分享的是GNS3的环境部署和两种互通性的测试方法。 在开始之前我们需要了解GNS3是什么: GNS3是一款具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。 简单说来它是dynamips的一个图形前端,相比直接使用dynamips这样的虚拟软件要更容易上手和更具有可操作性。 GNS3整合了如下的软件: 1.Dynamips:一款可以让用户直接运行Cisco系统(IOS)的模拟器 2.Dynagen:是Dynamips的文字显示前端 3.Pemu:PIX防火墙设备模拟器。 4.Winpcap:windows平台下一个免费,公共的网络访问系统。开发winpcap这个项 目的在于为win32应用程序提供访问网络底层的能力;设计优秀的网络拓扑结构;模拟Cisco路由设备和PIX防火墙;仿真简单的Ethernet, ATM和帧中继交换机;能够装载和保存为Dynamips的配置格式,也就是说对于使用dynamips内核的虚拟软件具有较好的兼容性支持一些文件格式(JPEG, PNG, BMP and XPM)的导出 接下来我为大家分享一下本次环境部署需要用到的软件的路径在我的云盘里: 链接: https://pan.baidu.com/s/13bRylSWS87xjv_8jN_F7-Q 提取码: r99a 此文件夹全部下载后,文件夹中本次需要用到的文件为以下三个: 下面我们就可以进行GNS3软件的了安装: 1.首先我们双击如下这个程序进行安装,此处我们安装的版本为1.3为稳定版 2.进入到如下图所示步骤的时候以下两个选项不要勾选,因为在后面安装的时候自动下载时间会很长,而且会提示下载失败 3.接下来我们进入路径的选择,此时提醒一定要注意一点的就是,路径一定不能有中文或者空格和符号: ![](https://s1.51cto.com/images/blog/201908/02/2452aa11983e8d785184ee9e2a1f9f1b.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVp dGk=) 4.在选好安装路径进入安装进度之后会跳出之前选中的WinPcap虚拟机的安装界面,里面的选项直接默认,然后安装完成就可以了: 5.安装结束后我们点击完成,之后会跳出如下界面,此界面中我们可以看到YSE选项被提示为加粗,但是我们这里需要选择的是NO,因为如果选择的话这里会被提示支付200$进行学习CCNA: 6.后续会提示启动GNS3,这个时候我们先不急,因为整体环境还未部署完成,这时我们回到桌面得到如下的GNS3的图标如下: 接下来我们再进行Wireshark的安装: 还是和上面一样,我们先了解一下Wireshark是什么: Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。 接下来我们就进行Wireshark软件的安装:

  1. 我们在下载的文件中找到如下程序,双击打开:

  2. 进入到如下图界面提示,我们需要把桌面图标显示勾选,操作如下:

  3. 路径选择默认,之后进入下一步会提示安装winpacp,因为我们之前已经安装过,所以此处选项去勾,

  4. 安装完成之后同样不运行软件,这个时候回到桌面得到如下图所示图标: 这个时候我们可以打开GNS3,如此我们进行优化 在欢迎界面选择不再跳出提示弹框: 此时会正式进入GNS3的操作界面,会跳出New Project的提示框,让我们进行保存和新建:此时我们新建的项目会被保存在默认的路径下,如果想半途退出不做就可以直接保存在此路径下,等到后面再做的时候再选择在此路径下打开就可以继续了,此处我们不新建,选择取消: 此时我们会计入到GNS3的操作界面,我介绍一下界面上的组成: 这里需要提示的是后面在安装完镜像文件之后启动GNS3一定要进行优化,要不然系统CUP的占用率会达到100%,电脑会非常卡,所以在此特别提示,一定要进行优化!!!

  5. 首先我们先加载镜像(此处镜像文件为.bin结尾),此处我们选择版本最高的c3725镜像,加载之后选择自动解压 ,系统会自动把镜像的IOS文件转换为image文件

  6. 后面的选项为默认进入下一步会进入Idle-PC的界面,这里就是对于Idle值得计算,后期计算出来之后用于优化CPU的占用率,这样电脑就不会卡顿了,此处我们先不计算,点击完成,就会显示已经添加的一个路由信息:

  7. 此时我们新建的路由器既可以当路由器(此路由器为运营商级别的路由器),也可以通过添加二层业务单板就可以成为交换机,我们可以将建好的路由器拖入我们的拓扑控制台,此时界面右边会提示此路由器的状态(红色为未开启,绿色为开启),接下来我们就可以操作开启此路由器了,开启的方法有两种,以上操作如下图所示: 备注:上图工具栏的开启按键是不论控制区域有多少台路由器或者其它设备,只要点击或者这个开启按键就会全部开启 这时如果我们有两台路由器就可以进行相连了,具体操作如下图所示: 此时我们点击工具栏的开启,两台路由器就全部开启了,但是此时CPU占用率会非常高,我们可以进行Idle值的计算来进行优化(Idle值得计算只有在路由器启动后才可以进行,关闭时是无法进行计算的),右键点击开启的路由器,选择Idle-PC进入计算,选择结尾有“*”符号的为最优的Idle值,然后选择它,应用之后CPU的使用率会降低。具体操作如下图所示: 此时路由器的状态为运行状态了,接下来我们可以双击拓扑区已经运行的路由器,得到它的运行界面如下图所示,后面我们的操作就是在此界面用命令对它进行操作,: 除此之外,我们之前安装的Wireshark抓包,这里也可以用上做数据抓取,具体的操作如下所示: 此时我们简单举例操作一下: 1.双击点开R1路由器,此时显示的RR1#这个模式为特权模式,因为其中含有符号“#” 2.我们输入命令:disable敲回车,这时我们得到的结果是R1>,这个模式为用户模式,因为其中含有符号“>” 3.我们再进入到特权模式的命令就是:enable,退特权输入的命令是:disable。 4.此时我们在输入命令:configure terminal敲回车得到的结果就是R1(config)#,这个模式为全局模式,因为其中含有“(config):此模式下就可以对路由器进行有效配置了

  8. 返回上一层的命令为:exit

  9. 在不知道命令全写是什么什么的时候可以输入开头,然后按TAB键补全改词,如果不知道后面该写什么词,可以输入“?”来查询:

  10. 输入命令:end,可以从任何模式退回到特权模式。

我们接下来来进行路由器地址的设置: 例如:R1的IP地址:192.168.8.8,子网掩码:255.255.255.0 R2的IP地址:192.168.8.10,子网掩码:255.255.255.0 第一步:输入interface fastEthernet 0/0进入接口模式 第二步:输入ip address 192.168.8.8 255.255.255.0 第三步:输入no shutdown(开启接口) 具体操作如下图所示: 此时R2路由器的设置和R1相同,小伙伴们可以参照上面的操作,对R2路由器进行对应的设置。 我们接下来就可以来验证下两台路由器是否是连通的,进入到R1中的命令,输入end进入特权模式,再输入ping 192.168.8.10敲回车,此时我们就能看到互通的状态,案例处是总共五个数据,接通四个,还有一个未接通,未接通用“.”表示,接通用“!”表示。另外我们也可以用抓包来获取传输的数据所有操作如下图: 以上操作我们也可以用CRT打开命令 同样我们先来了解一下什么是CRT: SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。 SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。 接下来我们进行CRT的安装,此时我们下载的CRT文件是个压缩包,我们需要解压缩到当前文件夹下(此处需要注意的是,电脑中系统自带的微软杀毒软件的带文件监控和隔离,预先把此功能关闭,为防止解压缩之后把其中的一个重要程序给自动删除了),点击解压缩之后需要输入密码为:SPOTO,在解压缩的文件中找到如下图所示的应用程序双击打开运行安装: 进入后默认设置进行安装,其中选择一个在桌面创建快捷方式,安装路径默认不要修改,安装完成之后暂时先不要运行,点击完成此时回到桌面会得到如下图的桌面图标: 此时的软件如果我们直接打开是只有30天试用期的,结束之后再想使用就需要收费了。 接下来是发福利的时候了!!!这个时候我们就需要用到解压缩文件下的破解补丁,但是不能直接使用,需要把此应用程序放在CRT的安装路径下才可以,具体的操作过程如下图所示: 此时在工作目录中的破解补丁包一定要选择用管理员身份运行,得到如下界面: 再点击左下角的Patch,会自动进入到工作目录当中,此时会跳出CRT应用程序,点击它选择打开后会显示成功界面,此时点击确定会再次弹出工作目录,此时显示的是LicenseHelper的应用程序,点击它选择打开还会在跳出成功提示,这时候点击确定之后就可以进入CRT软件进行秘钥的输入了。 此时我们双击打开桌面的CRT应用程序,跳出路径选择默认不变进入下一步,选择输入激活码,然后对应破解补丁上的内容输入到激活栏中点击完成,具体操作如下图所示: 之后CRT会跳出一个设置,选择如图所示选项,点击OK就可以了,此时的CRT就可以使用了,而且是永久激活状态,再选择接入形式,具体操作如下图所示: 这时我们再进入GNS3模拟器进行相关设置: 1.点击Edit编辑,选择设置 2.在General中的Console applications里面看到默认的终端是putty.exe 3.此时我们要设置成远程CRT软件,下拉之后选择SecureCRT,然后点击Set更新路径 4.点击OK完成 具体操作如下图所示: 后面再在GNS3里面打开中段的方式就是使用CRT打开了,我们进行试验: 第一步:拉两台路由器到操作台,并用网线连接(分别为R1、R2) 第二步:点击开启运行 第三步:此时我们双击R1,会自动跳转界面到CRT中 第四步:此时我们再双击R2路由器,会自动跳转到CRT中新生成一个窗口,如果我们想在CRT中的两个界面来回切换的话按的按键是:Alt+1和Alt+2 此时我们的实验成功,可以在GNS3中远程打开CRT。

因为GNS3中自带模拟机,所以我们接下来的实验就是用两种方式来验证使两台虚拟PC机互连互通; 第一种:使用自带的VPC连接交换机互联互通 第二步:我们在GNS3中拖出一台路由器,改显示名称为SW(交换机) 第三步:改图标为交换机 第四步:更改配置,添加二层单板, 第五步:这个时候再拖两台VPC,使用网线分别和交换机相连,此时需要注意的是交换机中0开头的是路由器的接口,1开头的才是二层单板交换机的接口,连接完成后点击显示端口 第六步:点击全部开启后需对交换机SW进行配置,此时双击SW的图标进入远程的CRT 第七步:输入conf t进入全局模式,再输入no ip routing(关闭路由功能),此时关闭路由功能就成为了交换机 第八步:此时我们再双击下面的PC1和PC2在CRT中生成两个界面,然后我们先给PC1配IP地址,输入:ip 192.168.8.8 255.255.255.0敲回车配置IP地址和子网掩码,PC2中的操作相同输入:ip 192.168.8.10 255.255.255.0敲回车配置IP地址和子网掩码 第九步:这个时候我们就可以验证两台PC机能不能互通,此时我们使用PC1输入:ping 192.168.8.10,具体操作步骤如下图所示: 此时显示是互通的则实验成功。

第二种:配合使用Vmware连接GNS3中交换机互联互通 第一步:清空操作台中的PC机,及连接网线,只剩下SW的交换机 第二步:打开Vmware虚拟机,并打开两个win10的客户端 第三步:进行网卡设置,每一个网卡绑定的VMnet设置是不一样的,选择一个WWIN10客户端,右键点击右下角的网络选择设置,在网络连接处选择自定义,下拉选择VMnet1(仅主机模式) 第四步:此时两台客户端分别需要配置一个网卡,我们这个时候点击上方工具栏的编辑,选择虚拟网络编辑器,可以在其中添加VMnet,点击更改设置选择是,点击添加下拉选择网络位:VMnet2,点击确定后就添加上去了,这里需要注意的就是其中有一个使用DHCP服务将IP地址分配给虚拟机,这一项为了避免冲突不要勾选。这时我们的额第二个客户端就可以按照步骤二的方法设置网络为自定义VMnet2(仅主机模式) 第五步:回到GNS3,点击左侧的图标栏,选择PC客户端,选择Host,拖两台Host主机到拓扑操作台,点击用网线连接,这时候在host1上选择的就是VMnet1,连接交换机上的1/0口,同样在host2上选择的就是VMnet2,连接交换机上的1/1口,显示端口,开启所有 第六步:在虚拟机上进行IP地址和子网掩码的设置,我们在一台win10中选择网络,网络共享中心,更改适配器设置,右键点击太网选择属性,IPv4协议,输入IP地址为192.168.8.8,子网掩码生成:255.255.255.0;另外一台win10之前相同的操作,在IPv4协议中输入IP地址为:192.168.8.10,子网掩码生成为:255.255.255.0 第七步:在ping是否相通之前需要先关闭两台win10客户端的防火墙,因为防火墙开启状态下数据包是拦截的无法相同 第八步:进入GNS3,我们用Host1 ping Host2,在Host2处选择抓包(右键点击Host2到交换机的网线选择开启抓包,接口选择1/1) 第九步:进入第一台win10客户端(IP:192.168.8.8的这台),唤出cmd,输入命令:ping 192.168.8.10 -t(长拼)敲回车,此时cmd中显示互通,数据抓包中也显示两台主机得数据互通 具体操作步骤如下图所示:

以上所有实验及步骤表明了我们今天的GNS3的环境部署和两种互通性测试都是成功的。