GNS3使用手册

gns3中cloud的使用方法【原创版3篇】《gns3中cloud的使用方法》篇1在GNS3 中，cloud 是一个用于模拟云网络的工具。

以下是使用cloud 的基本步骤：1. 安装cloud：在GNS3 中，你可以通过点击“工具”菜单中的“选项”来安装cloud 插件。

安装完成后，你可以在GNS3 中使用cloud。

2. 创建云网络：在GNS3 中，你可以使用“添加云”按钮来创建一个云网络。

在创建云网络时，你需要指定云的名称、类型、IP 地址和子网掩码等信息。

3. 配置云网络：在创建云网络后，你可以通过点击云网络来打开其配置界面。

在配置界面中，你可以修改云网络的各种参数，如IP 地址、子网掩码、网关、DNS 等。

4. 添加云主机：在GNS3 中，你可以使用“添加云主机”按钮来添加一个云主机。

在添加云主机时，你需要指定主机的名称、IP 地址、子网掩码和MAC 地址等信息。

5. 配置云主机：在添加云主机后，你可以通过点击云主机来打开其配置界面。

在配置界面中，你可以修改云主机的各种参数，如IP 地址、子网掩码、MAC 地址、DNS 等。

6. 连接云网络和云主机：在GNS3 中，你可以使用“连接云网络和云主机”按钮来连接一个云网络和一个云主机。

在连接时，你需要指定云网络和云主机之间的连接方式和参数。

以上是使用GNS3 中cloud 的基本步骤。

《gns3中cloud的使用方法》篇2在GNS3 中，cloud 是一个用于模拟云网络的工具。

以下是使用cloud 的基本步骤：1. 安装cloud：在GNS3 中，cloud 可以通过点击“工具”-“添加/删除工具”-“云”来安装。

安装完成后，cloud 工具会显示在GNS3 的工具栏中。

2. 创建云网络：在GNS3 中，可以通过点击“云”-“创建云网络”来创建一个云网络。

在弹出的对话框中，需要输入云网络的名称、IP 地址和子网掩码等信息。

3. 添加云主机：在创建了云网络后，可以点击“云”-“添加云主机”来添加云主机。

Win7下GNS3-0.8.3-all-in-one初次配置教
程
首次安装GNS3-0.8.3-all-in-one软件，安装过程中会提示安装附加软件，这两个软件必须安装。

如下图所示：
安装完GNS3-0.8.3-all-in-one软件后，就初次配置相关参数,如下图所示：
打开首选项，先把语言改为中文，然后Apply，再OK。

关掉GNS3，再重新打开GNS3，此时以变为中文。

使用GNS3软件，总的来说需要新建三个文件夹：
Experiment-------用来存放实验时产生的文件
IOS-Images-------用来存放IOS
temp---------用来存放所有的temp
打开首选项的一般—常规设置，按照下图所示
工程目录存放在Experiment文件夹里，
OS镜像存放在IOS-Images文件夹里，然后就OK。

打开Dynamips,把工作路径存放到temp文件夹里，OK！
夹里面，OK！！
打开Qemu,也把那个工作路径放到temp那个文件夹里。

OK！
然后就OK啦！回到主界面。

接着就配置那些IOS镜像，使GNS3的那些交换机能够模拟就好了。

打开GNS3的编辑—IOS和Hypervisors选项，如图所示，再配置IOS
镜像文件的位置在那个IOS-Images里，选中后保存，如下图所示：
刚打开GNS3时会出先如下：
一般写上工程名，如GNS3shiyan,工程目录会自动生成。

下面那两个保存的都要打上勾，等一下所有与这个实验有关的内同都会生成，且都会保存在Experiment文件夹里的GNS3shiyan文件夹里，且会生成如下文件：
这样就可以用了。

当前使用的GNS3版本是1.3.11，配合IOU 1.3.11完成使用。

准备工具：GNS3 1.3.11和配套IOU文件；VM（虚拟机）安装步骤：1、安装GNS3，需要选择安装的选项：组件说明：①WinPCAP：抓包必须额度组件之一，建议安装，安装过的可忽略；②Wireshare：比较流行的抓包软件，可选，但是一般建议安装，安装过可忽略；③SolarWinds ··：可选安装，一个Wireshark的辅助分析工具；④Dynamips:一个用于模拟cisco路由器的工具，必须安装；⑤QEMU：模拟处理器的一个软件，安装可模拟ASA，PIX等设备；⑥VPCS：GNS3中模拟客户端的的工具，需安装；⑦GNS3：必须安装的核心组件；⑧Super Putty：GNS3自带的终端工具，可选。

接下来是修改安装路径，然后就可以马不停蹄的安装完毕，安装完成后，进行基本参数的配置。

安装IOU：打开VM，选择GNS3 对应版本的IOU开启VM后，输入用户名root,密码为cisco，进入查看IP地址，这是IOU 的IP，后续用来上传IOS（注意：按红框内标注的提示的格式打开链接）浏览器中输入http://x.x.x.x:8000/upload出现下图的情况，就可以选择IOS 上传了：之后可以在GNS3中与IOU实现”融合“，在GNS3中使用IOU设备，这样就不会那么消耗CPU了。

2、配置GNS3的基本参数：打开GNS3看到的界面有除了有之前老版本的Node Types、Topology、Conssole之外，还有一个Jungle newsfeed，这个让人很不爽：可以通过以下操作去掉：找到GNS3安装路径：找到static这个文件夹，里面有一个Jungle的网页文件，删除就好。

删除之后开启的GNS3如下图：3、GNS3中的设置：如图这样就完成了，现在可以尽情的使用：谢谢~~。

GNS3 IOU使用详解作者：郑志成一．什么是IOUIOU具体出现啥时我也不懂，不过IOU本身就是一个模拟器，它的特点是支持交换机并且支持得挺好，但是使用比较繁琐，所以感觉普及率不是很高。

GNS IOU（以下都以IOU简称）则是整合了原IOU，让IOU使用起来更为方便。

IOU说白了就是一个linux主机，linux主机里跑着路由器和交换机。

IOU使用设备cpu 和内存极少，适合搭建比较大的拓扑，并且不用计算idle值之类的东西。

因为IOU本身就是一台主机，所以使用的话可以本地通过VM安装IOU虚拟机。

所以环境上你至少有一台电脑能运行workstation等虚拟化的软件。

二．创建IOU虚拟机首先你可以去GNS3官网下载IOU的镜像，我这里下载的目前最新的1.4.5版本的，请注意，GN3软件版本必须和IOU版本保持一致，否则GNS3会提示版本不对。

而且IOU1.4.0之前的版本通过升级的方式没法升级到1.4.0之后的版本，提示python版本不对，所以还是直接下最新的吧。

我这里已经下好了最新的IOU和GNS3。

先安装GNS3吧，这个没什么好说的，里面的软件最好都装了，除非你装过的你可以跳过，否则还是装，要不然可能会出现很多未知的问题，不是很了解GNS的同学还是老实把软件都装了，免得给自己增加麻烦，而且这些软件都比较良心，基本没有哪个默认开机自启的所以不要担心浪费你电脑资源。

装好GNS3就把IOU导入workstation吧，我这里使用的workstation 11，反正大于6版本的就行，workstation的自己网上找吧，现在都出到12了，10版本的话我觉得就差不多了。

把iou的ova文件拖到workstation里面就会提示存放路径，这里是网上找的图我就不重做了。

导入后先别急着开启，首先你也许的调一下IOU的虚机配置，CPU如果你只是模拟路由交换的话一核就够了，如果你要防火墙等软件也许需要两核以上甚至更多，看你电脑的配置了。

gns31.4.6使用简介目录GNS3 1.4.6使用指南 (2)一、环境需求和常用软件包 (2)1. 环境需求 (2)2. 软件包需求 (2)3. IOS/IOU交换机路由器镜像文件 (2)二、软件的安装和设置 (2)1. 安装GNS3 (2)2. 安装GNS3 VM (5)3. GNS3 的设置 (7)三、 IMAGE的导入 (10)1. IOS images的导入到GNS3 VM中 (10)2. IOU images的导入到GNS3 VM中 (14)1) 生成license文件 (15)2) 导入LICENSE文件 (20)3) 浏览器导入IOU image镜像： (20)4) GNS3添加IOU image镜像： (21)5) GNS3 直接导入IOU images文件： (23)四、 GNS3 IOU/IOS的使用 (24)GNS3 1.4.6使用指南一、环境需求和常用软件包1.环境需求PC上已经安装了VMWare。

下载链接：/s/1jICT2Uq2.软件包需求已经下载了GNS1.4.6和GNS3 VMGNS3下载链接：/s/1c0tfqQ GNS3 VM下载链接：/s/1o8QYZMiIOUkeygen文件下载链接：/s/1qYpbn1E3.IOS/IOU交换机路由器镜像文件IOSimage下载链接：/s/1b0cPWEIOUimages下载链接：/s/1jIhfVVo二、软件的安装和设置1.安装GNS3选中GNS3软件包，以管理员权限执行安装程序。

安装的过程不必多说，next-next下一步就好，当看到下面的的界面是，请注意勾选的内容（根据自己的实际环境需求，一般默认就好了）。

注意安装的目录，如果想要改动，请不要包含中文路径或者中文文件夹名称。

安装过程中会自动连接到服务器下载辅助的工具，稍作等待，然后选择下一步继续。

安装过程中，辅助的工具solarwinds会询问你是否需要一个免费的license，选择yes或no 都可以。

XXXXXXXXX 学院PIX防火墙实验指导手册编者：适用班级：网络班前言一、Firewall Overview防火墙技术分为三种：包过滤防火墙、代理服务器和状态包过滤防火墙；包过滤防火墙，使用ACL 控制进入或离开网络的流量，ACL 可以根据匹配包的类型或其他参数（如：源IP地址、目的IP 地址、端口号等）来制定；该类防火墙有以下不足，ACL 制定的维护比较困难；可以使用IP 欺骗很容易的绕过ACL；代理防火墙，也叫做代理服务器。

它在OSI 的高层检查数据包，然后和制定的规则相比较，如果数据包的内容符合规则并且被允许，那么代理服务器就代替源主机向目的地址发送请求，从外部主机收到请求后，再转发给被保护的源请求主机。

代理防火墙的主要缺点就是性能问题，由于代理防火墙会对每个经过它的包都会深度检查，即使这个包以前检查过，所以说对系统和网络的性能都有很大的影响。

状态包过滤防火墙，Cisco ASA 就是使用状态包过滤的防火墙，该防火墙会维护每个会话的状态信息，这些状态信息写在状态表里，状态表的条目有：源地址、目的地址、端口号、TCP 序列号信息以及每个TCP 或UDP 的额外的标签信息。

所有进入或外出的流量都会和状态表中的连接状态进行比较，只有状态表中的条目匹配的时候才允许流量通过。

防火墙收到一个流量后，首先查看是否已经存在于连接表中，如果没有存在，则看这个连接是否符合安全策略，如果符合，则处理后将该连接写入状态表；如果不符合安全策略，那么就将包丢弃。

状态表，也叫Fast Path，防火墙只处理第一个包，后续的属于该连接的包都会直接按照Fast Path 转发，因此性能就有很高的提升。

因此本实验手册实验内容主要是学习PIX防火墙的相关配置实验。

为有效的利用实验设备，让学生参与实验全过程，本实验手册的实验将由GNS3和虚拟机配合完成。

实验中所采用的软件版本不是最新版，并且每个实验均还有很多的后续实验内容，希望同学们能够在现有实验的基础上进一步深入学习。

GNs3教程-连接虚拟机VMware本教程使用的GNs3 版本为：0.8.31.首先构造如下拓扑图（拉出一台路由器和一个host,也可以是一朵云）2.双击C1进行配置，在以太网NIO中选择VMware Network Adapter VMnet1这块网卡点击添加3.对拓扑图进行连线4.配置路由器R1配置路由器f0/0端口IP为192.168.1.15.配置本地主机里的VMware Network Adapter VMnet1这块网卡，这是VMware虚拟机在安装时自动装上的。

配置其IP为192.168.1.2（与R1的f0/0端口的IP在同一个网段就行）6.打开VMware虚拟机，把网络适配器改为仅主机模式（该模式的作用相当于把虚拟机里的Windows7虚拟主机网卡和本地主机（真机）里的VMnet1网卡接在同一个交换机上，GNs3模拟器连接VMnet1这块网卡时也就连接上了VMware虚拟机里的虚拟主机）7.点击开启此虚拟机，配置虚拟主机的网卡配置虚拟主机网卡的IP，与模拟器里R1 的f0/0端口的IP在同一网段就行，这里设为192.168.1.48.检验连通性，虚拟主机与模拟器里的路由器互Ping可以ping通，成功了！补充：当虚拟机里的网络适配器选择为：仅主机模式时，工作原理是把虚拟主机（例中使用的是windows7系统）里的网卡与本地主机（真机）里的VMware Network Adapter VMnet1这块网卡连在同一个虚拟交换机里，也就是说当这两块网卡设为同一个网段时是可以互相ping通的。

如下图，虚拟主机与真机互ping所以，GNs3模拟器选择与VMware Network Adapter VMnet1相连，也就可以通过虚拟交换机连上虚拟主机里的网卡了。

模拟器里的路由器既可以ping虚拟主机，也可以ping 真机。

（模拟器路由器R1 IP：192.168.1.1 虚拟主机IP：192.168.1.4 本地真机IP：192.168.1.2）如果ping不通，可能是防火墙没关，关闭防火墙就可以了。

GNS3的使用方法1.首先对GNS3做些设置。

第一步：点击 Edit－>Preferences… 在弹出的对话框中右侧选择Dynampis然后在Executable path 中:写入你安装的 GNS3的目录下的Dynampis-wxp.exe，举个例子，我的目录是E:/simulatorGNS3/GNS3/Dynamips/dynamips-wxp。

这个dynamips-wxp 就是我们的 dynampis 模拟器了。

有一点请注意，GNS3只支持英文目录，所以有中文出现的话，会有错误。

（如果你是2000操作系统选择Dynampis-2000，vista 选择Dynampis-wxp）第二步：在 working directory 中随便安排一个目录，这个目录将用来存放运行模拟器的时候产生的一些文件。

设置完毕后点击OK。

第三步：点击 Edit－>Ios image and hypervisors。

在image file 中导入你的cisco IOS。

IOS命名规则:eg:c3640-ik9o3s-mz.124-10.bin，那么platform就是3600，Chassis 就是3640。

具体命名规则参看:/question/27045254.html?si=5然后点击 Save 按钮就可以了。

第四步：画图。

直接拖曳相关原件到界面就可以，这个与packet tracer 很相似，如果这个还不清楚，可以下载带有动画演示教程的Packet tracer 参看然后按照拓扑点击添加接口的按钮。

通过双击，右击图中的路由器和交换机的图标，可以进行一些简单的配置，比如图标的命名，交换机的接口属性第五步：点击 Emulation Mode稍等片刻后就出现上面这张图，下面的=>栏目里面就是GNS3 集成Dynagen 后的比较直观的界面了。

现在就是模拟器可以运行的关键步骤了：1. 输入 list 回车。

1.GNS3的介绍 (2)∙ 1.1Dynampis和GNS3 (2)∙ 1.2关于GNS3 (2)2. GNS3的下载和安装 (3)∙ 2.1软件下载 (3)3. GNS3的基本设置 (9)∙ 3.1配置Dynampis的安装目录 (9)∙ 3.2配置IOS (12)∙ 3.3新建工程 (13)4.GNS3使用的简单范例 (15)∙ 4.1创建单个路由拓扑 (15)∙ 4.2创建多个路由网络拓扑 (19)∙ 4.3分组捕获（抓包） (26)5. GNS3其他使用技巧 (30)∙ 5.1使用其他远程工具（如secureCRT等）作为telnet工具 (30)∙ 5.2三种模拟PC的方法 (32)利用Virtual PC Simulator (33)利用路由器当作PC (41)将真实的计算机与网络拓扑连接 (41)6. 关于GNS3的其他相关 (53)∙ 6.1内存和CPU的利用率问题 (53)▪ 6.1.1内存利用问题 (53)▪ 6.1.2CPU利用问题 (54)1.GNS3的介绍∙ 1.1Dynampis和GNS3Dynamips作为一款十分优秀的Cisco路由器模拟软件，实验模拟效果远比Boson NetSim更加真实可信。

Boson NetSim是对IOS命令行的模拟，而Dynamips是通过在计算机中构建运行IOS的虚拟机来真正运行IOS实现对Cisco路由器的模拟。

Gynagen是一种基于文本的Dynamips前端系统，初学者使用Dynamips时总是感觉存在一定程度的不便和困难。

当前，如果对Dynamips非常熟悉，无须任何前端系统就可以很好地进行相关网络模拟。

就像一个用户可以在命令行中能实现在图形界面中完成的所有任务一样。

GNS3的推出在一定程度上解决了Dynamips不如Boson NetSim易用的问题，受到了Dynamips初学者的欢迎。

Dynamips的图形化前端系统除了GNS3外，还有GynamipsGUI。

G N S3I O U使用详解作者：郑志成一．什么是IOUIOU具体出现啥时我也不懂，不过IOU本身就是一个模拟器，它的特点是支持交换机并且支持得挺好，但是使用比较繁琐，所以感觉普及率不是很高。

GNSIOU（以下都以IOU简称）则是整合了原IOU，让IOU使用起来更为方便。

IOU说白了就是一个linux主机，linux主机里跑着路由器和交换机。

IOU使用设备cpu和内存极少，适合搭建比较大的拓扑，并且不用计算idle值之类的东西。

因为IOU本身就是一台主机，所以使用的话可以本地通过VM安装IOU虚拟机。

所以环境上你至少有一台电脑能运行workstation等虚拟化的软件。

二．创建IOU虚拟机先安装GNS3吧，这个没什么好说的，里面的软件最好都装了，除非你装过的你可以跳过，否则还是装，要不然可能会出现很多未知的问题，不是很了解GNS的同学还是老实把软件都装了，免得给自己增加麻烦，而且这些软件都比较良心，基本没有哪个默认开机自启的所以不要担心浪费你电脑资源。

装好GNS3就把IOU导入workstation吧，我这里使用的workstation11，反正大于6版本的就行，workstation的自己网上找吧，现在都出到12了，10版本的话我觉得就差不多了。

把iou的ova文件拖到workstation里面就会提示存放路径，这里是网上找的图我就不重做了。

bing那选。

GNS3启用时最好以管理员模式运行否则可能出现网卡桥接的或者使用IOU时出现报错。

第二块网卡是NAT模式的是为了今后IOU升级访问外网使用的。

反正这两个网卡你可以不动，开机后workstation会DHCP分配给它们地址。

如果你有强迫症想改后面有教程。

现在可以开启虚拟机了。

完全开启后界面是这样：信息上也很明确了你可以通过打开你可以用networking里管理，也可以在shell中sudoeditor/etc/network/interfaces进行编辑模式，注意这里eth0指的是第一块网卡。

GNS3模拟Qemu-host、PIX、Junos、ASA、IPS简明教程gns3模拟Qemu host、PIX、Junos、ASA、IPS简明教程1、Qemu host1.1 参数设置1.2 运行效果2、PIX 2.1 参数设置2.2 未完全激活状态2.3 activation key之后状态3、Junos 3.1 参数设置3.1 运行效果4、ASA 4.1 参数设置4.2 运行效果关于接口cannot get channel解决之一：首选如上图不变，拖出ASA Firewall后，在节点配置中将nic Model: e10 00改为pcnet就可以了。

5、IPS5.1 参数设置5.2 运行效果6、BES –Battle Encoder ShiraseBES的用处是缓解dynamips-wxp.exe等进程占用过多CPU！请注意观察，运行IPS时若导致某些数据传输的问题，取消限制即可！6.1 点击“Target”选择目标进程，然后“Limit this”再选择“Yes”即可！6.2 完成上述操作后，点击“Control”还可以对CPU占用率进行调整，通常推荐不必理会！7、gns3与secureCRT关联设置软件环境：System: MicrosoftWindowsXP3 gns3: VersionsecureCRT: Version.489 绿色版7.1 gns3设置7.2 系统设置：C:\windows\system32 目录下添加secur eCRT快捷方式，并在系统环境变量中加入secureCRT程序的路径！7.3 关于secureCRT.vbs如果你的电脑足够快，通过secureCRT.vbs添加一些参数，如：no ip domain-lookup、exec-timeout 0 0、logging synchronous等之类的命令，让secureCRT运行时自动加载，省去你输入的麻烦！。

GNS3使⽤⽂档【Linux Microcore】⼀、配置2、将下载好的⽂件统⼀存放，⽂件夹和⽂件名必须使⽤英⽂，GNS3不识别中⽂路径；我这⾥将它统⼀存放到GNS3⽂件夹下，路径：G:\GNS3\Qemu\linux-microcore-2.10.img3、打开GNS3，编辑→⾸选项→Qemu→Qemu Host；按以下内容输⼊：Identifier name：Linux-MicroCore-2.10（⾃⼰填写名称，但不能是中⽂）Binary image：G:\GNS3\Qemu\linux-microcore-2.10.img（image路径，就是第2步的路径）RAM：128（内存，默认是128）Number of NICs：6（⽹卡数量，默认是6）NIC model：e1000（⽹卡类型，默认是e1000）Qemu Options：-no-acpi（⼿动输⼊，默认为空）这个版本显⽰Qemu窗⼝，不能telnet，⽬前linux-microcore-3.8.2.img可以telnet了。

需要的可以去gns3官⽹下载；⾼级⽤户：root⾼级密码：root普通⽤户：tc切换⽤户命令：su root/tclinux-microcore-3.8.2版本设置：Identifier name：linux-microcore-3.8.2Binary image：G:\GNS3\Qemu\linux-microcore-3.8.2.imgRAM：128（内存，默认是128）Number of NICs：6NIC model：e1000Qemu Options：-no-acpi console=ttyS0,38400n8 -vnc :1（可telnet登陆，去掉-vnc :1后，运⾏时显⽰Qemu控制台）Qemu窗⼝为Linux的控制台，默认是登陆的是普通模式控制台修改⽤户密码：sudopasswd root //修改root⽤户密码su root //切换⽤户为roottelnet密码修改先⽤tc登陆，再修改root密码⽤户密码：tc⾼级⽤户：root⾼级⽤户密码：root(官⽹发布的密码，但⼀直提⽰不正确)输⼊完后，点击保存，下⾯列表中会出现，然后点Apply（应⽤）/OK（确定），这样Linux Microcore 2.10就配置完成。

GNS3是思科的一款模拟器软件，基于真实的思科ios来模拟的，从这个角度来讲，它就是一台真实的思科设备。

GNS3是一款开源的软件，一直在更新，最新的版本是0.7.4，可以去官网下载/download，可以分为windows与linux版本及其他的版本，这里讲解windows下的使用方法。

首先下载它的安装文件，进行安装，在安装的过程当中要注意在弹出的对话框中安装winpacp插件，不安装此插件，GNS3是不会正常工作的。

安装好GNS3后，会提示以下的配置步骤，以验证安装是否有效。

在后面我们会讲到使用GNS3的详细操作方法，在这就略过。

打开GNS3软件后，出现如下界面：
下面进入GNS3软件的基本设置：
首先汉化该软件：
再设置软件的拓扑存放目录和软件使用的临时目录。

然后就是配置Dynamips：
最后是关联抓包软件的设置：
到此GNS3的基本配置结束。

下面就开始配置GNS3如何使用cisco IOS来制作topo。

模拟我们实验的环境。

这里进行IOS的配置：
启动一台cisco设备：
如下图所示：CPU的使用率过高，需要计算idle值来降低CPU的使用率，需要将设备完全开启之后，我们最好进入设备的全局配置模式下，确定设备已经处于完全开启的状态，这时我们计算的idle值应该是最合适的。

下图显示的是计算过程：
选择带*号的值。

下面是一个简单topo的制作过程：
到此我们就能使用GNS3来模拟各种cisco的实验了！。

Gns3+ASA安装说明1 、进入GNS3设置，首选项--》Qemu-->General Settings2 、进入GNS3设置，首选项--》Qemu-->ASA3 、创建拓扑4 、启动ASA，出面如下界面不要关闭，最小化就可以了4 、SecureCRT登录，端口为3000。

4 、回到命令提示符后，请等大概1 分钟左右，等待FLASH文件的初始化，此时去看相应的工作目录下的FLASH 文件，会发现FLASH 文件的大小开始变化，大概到24.9M 时，就OK 了，在FLASH 文件初始化的时候，你会发现硬盘灯开始狂闪了。

执行/mnt/disk0/lina_monitorPS:再次运行ASA 的时候，将直接启动到ciscoasa>的状态下，不用再执行上面的命令了5、上面的步骤中格式化了FLASH 文件等等，但是在ASA中还是没有加载了FLASH，所以执行show flash:后可用空间为05、停止所有的ASA，然后重新启动ASA，再执show flash:,FLASH 文件已经被加载了基本命令练习1、接口配置Interface E 0/0Ip address 192.168.0.254 255.255.255.0Nameif inside //设置内接口名字Security-level 100 //设置内接口安全级别No shutdownInterface E 0/1Ip add 192.168.1.254 255.255.255.0Nameif dmz //设置接口为DMZSecurity-level 50 //设置DMZ接口的安全级别No shutdownInterface E 0/2Ip address 200.0.0.2 255.255.255.252Nameif outside //设置外接口名字Security-level 0 //设置外接口安全级别No shutdown2、ASA路由配置：静态路由方式(config)#Route outside 0.0.0.0 0.0.0.0 200.0.0.1（二）只能通过PC1 telnet 或SSH访问ASA1）telnet的密码配置Passwd 1232) 特权模式密码Enable password 12341、telnettelnet 0 0 inside //允许来自内网的所有用户telnet 登录，外网拒绝telnet 192.168.0.0 255.255.255.255 inside //只允许这台机telnet 登录passwd 1234 //telnet 登录密码who //查哪些用户已登录kill //断开连接的用户2、SSHDomain-name //配置域名，在生成密钥时要用到Crypto key generate rsa modulus 1024Ssh 192.168.0.0 255.255.255.0 insideShow ssh测试：在PC1开SecureCRT.exe测试,默认用户名pix6、为了保证使用命令wr、copy run start 时不出现错误，重新启动ASA 后，在全局配置模式下执行：boot config disk0:/.private/startup-configcopy running-config disk0:/.private/startup-config遇到错误提示不用理睬它就可以了。

GNS3IOU使用详解作者：郑志成一．什么是IOUIOU具体出现啥时我也不懂，不过IOU本身就是一个模拟器，它的特点是支持交换机并且支持得挺好，但是使用比较繁琐，所以感觉普及率不是很高。

GNS IOU（以下都以IOU简称）则是整合了原IOU，让IOU使用起来更为方便。

IOU说白了就是一个linux主机，linux主机里跑着路由器和交换机。

IOU使用设备cpu 和内存极少，适合搭建比较大的拓扑，并且不用计算idle值之类的东西。

因为IOU本身就是一台主机，所以使用的话可以本地通过VM安装IOU虚拟机。

所以环境上你至少有一台电脑能运行workstation等虚拟化的软件。

二．创建IOU虚拟机首先你可以去GNS3官网下载IOU的镜像，我这里下载的目前最新的1.4.5版本的，请注意，GN3软件版本必须和IOU版本保持一致，否则GNS3会提示版本不对。

而且IOU1.4.0之前的版本通过升级的方式没法升级到1.4.0之后的版本，提示python版本不对，所以还是直接下最新的吧。

我这里已经下好了最新的IOU和GNS3。

先安装GNS3吧，这个没什么好说的，里面的软件最好都装了，除非你装过的你可以跳过，否则还是装，要不然可能会出现很多未知的问题，不是很了解GNS的同学还是老实把软件都装了，免得给自己增加麻烦，而且这些软件都比较良心，基本没有哪个默认开机自启的所以不要担心浪费你电脑资源。

装好GNS3就把IOU导入workstation吧，我这里使用的workstation11，反正大于6版本的就行，workstation的自己网上找吧，现在都出到12了，10版本的话我觉得就差不多了。

把iou的ova文件拖到workstation里面就会提示存放路径，这里是网上找的图我就不重做了。

导入后先别急着开启，首先你也许的调一下IOU的虚机配置，CPU如果你只是模拟路由交换的话一核就够了，如果你要防火墙等软件也许需要两核以上甚至更多，看你电脑的配置了。

最新GNS3-2.2.7模拟器完整安装及使用教程(关联Wireshark、xShell6和GNS3.VM.VMware.Workstation.2.2.7)-收藏一篇就够别在碰壁现阶段学习经常使用的路由交换设备主要来自于思科、华为和华三三家，当然还有中兴、锐捷、神州数码等厂商，这三家的设备操作配置大致类似，却又不尽相同。

因为实体设备通常都非常昂贵，购买设备学习也是不现实的。

所以我们通常会使用各厂商提供的模拟器来学习。

华为的模拟器是eNSP，华三的则是H3C Cloud Lib，思科则是大名鼎鼎的GNS3、Cisco Packet Tracer、WEB-IOU、EVE-NG。

今天笔者拿GNS3-2.2.7 目前最新版本来安装。

一、准备工具①GNS3-2.2.7-all-in-one.exe②GNS3.VM.VMware.Workstation.2.2.7.zip/对应版本的GNS3虚拟机③Cisco IOU-ISO.zip (L2/L3设备镜像)④IOS.rar (含从C1700 到C7200 的各种路由器bin 镜像)⑤Xshell6_wm.exe 或者SecureCRT⑥VMware-workstation-full-15.5.2-15785246.exe下载链接VMware-workstation-full-15.5.2-15785246链接：https:///s/1k3UKDc6NRbl8DtgCNxG4AA提取码：bolqGNS3链接：https:///s/1NDxi-l5i4YtP6nzzmpGebg提取码：te21二、GNS3软件介绍GNS3是一款具有图形化界面可以运行在多平台（包括Windows, Linux, and MacOS等）试的相关人士可以通过它来完成相关的实验模拟操作。

同时它也可以用于虚拟体验Cisco网三、软件安装3.1 安装GNS3-2.2.7-all-in-one.exe双击GNS3-2.2.7-all-in-one.exe（需要连网，安装需要依赖的组件，当然知道怎么安装组件的也可以不用连网）安装包含Wireshark点击I Agree点击Next选择Custom，注意Tools的选择注意：Tools:选择安装的位置安装过程中会弹出依赖的组件，点击Next点击I Agree点击Next点击Finish其他组件安装步骤一样输入邮箱点击Next选择No，下一步。

最新GNS3 1.1 + WebIOU模拟器使用教程
Windows版本使用方法如下：
1、安装VirtualBox（或VMware）虚拟机软件；
2、将GNS3 1.0IOU VM “”导入虚拟机中；
3、编辑GNS31.0 IOU虚拟机设置，将虚拟机网络适配器设置设置为“Only Host”，首选项–>网络–>仅主机网络；
4、启动VM虚拟机；
5、使用用户名root和密码cisco登录，并使用ifconfig 命令。

获取eth0口IP地址，IP是192.168.42.138；
6、打开Web浏览器并转到：
http://192.168.42.138:8000/upload上传IOU image文件。

记住文件路径，例如：
/home/gns3/Documents/GNS3/images/i86bi_linux-adventerprisek9-M-12.4.bin；
7、创建一个名为iourc.txt的许可证编号文本文件，内容如(注意是上下两行,获取方法详见“常见问题”)：[license]
gns3-iouvm = cd11acbc599f2364;
8、启动GNS3，进入Preferences -> Server -> Remote servers，并添加虚拟机的IP地址，192.168.42.138，单击Apply（应用）。

9、在IOS on UNIX中，将路径设置为IOURC.txt的所在路径。

10、在IOU devices中添加第6步的IOU路径，点击保存。

11、从设备列表中选择IOU设备，并开始实验。

GNS3模拟交换机的TRUNK接口和ACCESS接口一．拓扑结构二．具体配置注意事项：SW1，SW2一定要使用下图所示接口类型1.配置交换机（以SW1为例）（1）关闭路由功能全局No ip routing（2）创建VLAN，用宏命令方式特权模式下：Vlan databaseVlan 10Vlan 20（2）启用channel通道，并定义为trunk接口Interface port-channel 1Switchport mode trunkSwitchport trunk encapsulation dot1qSwitchport trunk allowed vlan all（3）接口下启用trunk，并将接口划分进入port channel Interface fa0/0Switchport mode trunkSwitchport trunk encapsulation dot1qSwitchport trunk allowed vlan allChannel-group 1 mode on（4）配置access接口Interface fa0/1Switchport mode accessSwitchport access vlan 10Speed 100Duplex full注意：后面两条命令必须敲上，不然一直报错Interface fa0/1Switchport mode accessSwitchport access vlan 10Speed 100Duplex full2.配置主机：这个就不讲了，就是接口IP地址，加上一条指向出接口的默认路由，由于测试用3.现象PC1 ping PC4PC2 ping PC3PC1 ping PC2PC1 ping PC3。

GNS3-IOU的使用
一、使用虚拟机打开OVA文件
1、导入自带的OVA格式文件（版本对应）
2、升级虚拟机配置
二、配置虚拟机网络，使其能够自动获取客户机的IP地址
启动本地VMnetDHCP服务
三、开启虚拟机
四、更改网络配置，使用静态地址
确保虚拟机与客户机能够正常通信
五、通过Web登录虚拟机，上传镜像文件和许可证文件
六、通过Shell终端软件登录
输入两次exit命令可退出登录
七、在GNS3中配置IOU
1、安装（
版本：1.4.5，安装路径不要采用中文） 、安装（版本：
2、IOU的介绍
3、配置GNS，添加本地服务和远程服务
4、将GNS3重启
5、添加设备镜像
6、更改网络配置
7、使用。