防火墙入侵于检测——————1、GNS3的安装与使用

概述

GNS3软件是一个图形化网络模拟器，可以模拟网络设备如交换机、路由器、防火墙、入侵检测等。GNS3可以跨平台部署在Windows、Linux、Mac平台，同时，由于其开源性，所以其被广泛使用。不管是学生、老师、项目工程师、运维工程师等等，都可以用其来搭建网络拓扑，模拟校园网、企业网、政务网、数据中心网等等。

下载GNS3

首先需要我们从GNS3官网（http://www.gns3.net/）上下载GNS3。本书所采用的版本为GNS3v0.8.6，建议下载all-in-one版本。

默认安装其他GNS3插件，重复的可以勾选掉。

安装完成后启动 GNS3,屏幕上会出现设置向导提示，提示用户需要三步的设置便能够正常使用，包括【设置IOS 映像文件路径】、【检查 Dynamips工作是否正常】、【设定IOS 对应的idle-pc值】，后续有详细介绍，点击OK即可。

往下看有个Paths（路径），第一个Projects directory为工程目录，此目录用来存放我们的拓扑文件和配置信息；第二个为OS images directory（OS镜像目录），此目录用来存放各种系统镜像文件。这两个目录都可以自己设定，也可以选用系统默认的，这里我们使用系统默认的目录。

点击左侧的Dynamips，再点击下面的Test Setting来测试dynamips是否正常，如正常则出现如图提示，如失败则检查上面的Executable path to Dynamips路径是否正确：

GNS3需要使用Cisco IOS镜像文件来模拟路由器和交换机。目前支持的 IOS 平台包括CISCO7200、3600 系列(3620, 3640 和 3660)、3700系列(3725, 3745)、2600系列(2610 到2650XM,2691) IOS。点击主界面的Edit 菜单，选择 IOSimage and hypervisors。系统会弹出对话框。点击IOSImages 选项框后面    ，默认打开的目录是上面设置的images路径，然后选定此目录的IOS 文件选择打开。该IOS 文件就会出现在上面的镜像文件信息框中。当然，我们也可以修改默认的镜像文件目录，只要保证目录是全英文路径即可。

GNS3界面介绍

右键点击“配置”并进入“插槽”选型，插入接口模块，这里选择NM-1FE-TX模块（一个快速以太网口模块），用于实现设备互联。

连接两台路由器

按照之前的方法，再拖一台路由器，配置一个一样的接口模块。之后点击

连接2台设备，再点R1路由器，会弹出我们之前配置的接口，选择f0/0接口，再点R2的f0/0。

概述

GNS3可以将虚拟的网络环境与我们外部的真实主机连接在一起，用于实现更进一步的仿真。这样的话，我们便可以通过电脑的浏览器或者管理软件直接管理GNS3内部的路由器了。我们将GNS3的这种功能称为桥接功能。不仅如此，我们还可以将GNS3的网络拓扑和Vmware或VirtualBox等虚拟环境结合，模拟更加大型的网络拓扑，例如我们可以将Vmware里面的主机WindowsServer 2008和GNS3结合起来，这样的话，我们就可以模拟局域网里面的服务器。

在电脑上创建虚拟网卡

在Windows系统中，右键单击计算机，选择“设备管理器”，随便选择一个右侧的硬件，点击“操作”菜单栏的“添加过时硬件”，勾选“安装我手动从列表选择的硬件（高级）”，下一步，选择“网络适配器”，下一步，厂商选择Microsoft，网络适配器选择MicrosoftLoopback Adapter，下一步，完成。系统会自动添加loopback口。之后还需重启我们的电脑。

之后可以通过路由器与之相连，此时意味着我们的真实电脑与GNS3里面的路由器完全“桥接”在一起，并且可以实现通信，从而实现了虚拟和现实的联通。

概述

GNS3 也可以模拟思科的PIX或ASA防火墙。同样的，我们需要采用 PIX 防火墙的映像文件。若防火墙的功能不想受限，我们还需要有效的序列号和激活码:

Key：0xa94b7db5,0x17d768ea,0x63f6e081,0x6d9fadd5

Serial：0x1c9f971c

（在做防火墙实验中，需要采用真机桥接，见本PPT的第四节）