linux上的虚拟网络实验室-

Linux上的虚拟网络实验室上的虚拟网络实验室张靖 CCIE #26872，RHCE 1-2 Linux上的虚拟网络实验室上的虚拟网络实验室张靖张靖 2 Why? 想学网络，不知道如何开始真实设备，贵！命令行配置，复杂难记 1-3 Linux上的虚拟网络实验室上的虚拟网络实验室张靖张靖 3 Agenda 在RedHat Enterprise Linux6.0环境下搭建GNS3平台在GNS3下运行Juniper路由器、Cisco交换机和ASA防火墙在GNS3下运行桥接真实设备模拟搭建真实网络环境有奖有奖问答问答 1-4 Linux上的虚拟网络实验室上的虚拟网络实验室张靖张靖 4 Whats GNS3? 优秀的具有图形化界面的网络模拟软件采用真实的设备OS，而不是类似Packet Tracer的模拟OS 支持跨平台，应用在Win、Linux和Mac OS 可以模拟大部分Cisco路由器/交换机中低端产品、Cisco防火墙以及Juniper路由器具有良好的可操作性 1-5 Linux上的虚拟网络实验室上的虚拟网络实验室张靖张靖 5 Pre-Requirement RedHat Enterprise Linux6.0 x86_64 python-qt4 / esound / ld-linux.so.2 ：必要组件 GNS3：前台GUI Dynamips：后台模拟IOS Qemu：后台模拟JunOS和ASA 1-6 Linux上的虚拟网络实验室上的虚拟网络实验室张靖张靖 6 Initialize Critical Components 安装RedHat Enterprise Linux6.0 x86_64 首先关闭SELinux和Firewall 配置YUM仓库安装python-qt4：图形化界面GNS3的必要组件安装ld-linux.so.2：Dynamips的必要组件安装esounud组件：Qemu的必要组件安装gcc和telnet工具 1-7 Linux上的虚拟网络实验室上的虚拟网络实验室张靖张靖 7 Install Components 安装GNS3：从http:/www.gns3.net获取安装dynamips：从http:/www.ipflow.utc.fr获取安装Qemu：从http:/wiki.qemu.org获取（.rpm）如果已安装老版本的qemu-img，需要首先卸载，否则会报错 1-8 Linux上的虚拟网络实验室上的虚拟网络实验室张靖张靖 8 Unexpected Discovery GNS3 0.7.4存在严重bug，需要修改/ ctNode.py：line60 (if QtCore.QT_VERSION = 0x040600) GNS3 0.7.4存在严重bug，使用Qemu时，如果连接其他设备，则无法启动，因此需要在外部运行Qemu Qemu for linux存在严重bug，在运行Junos时会报Watchdog panic immediately after boot ，需要更新Qemu BIOS src/GNS3/Node/Abstra 1-9 Linux上的虚拟网络实验室上的虚拟网络实验室张靖张靖 9 Qemus BIOS Update 如果Qemu为源码安装，则在编译安装过后，需要运行然后修改 src/config.h，添加宏定义编译：make，并且复制out/bios.bin到/usr/local/share/qemu 如果Qemu为rpm包，安装，需要把out/bios.bin复制到/usr/sha git clone git:/git.linuxtogo.org/home/kevin/seabios.git seabios #define CONFIG_SMBIOS 0 make , cp ./out/bios.bin /usr/local/share/qemu/ re/qemu cp ./out/bios.bin /usr/share/qemu/ 1-10 Linux上的虚拟网络实验室上的虚拟网络实验室张靖张靖 10 Configure Preferences General Dynamips Capture Qemu 1-11 Linux上的虚拟网络实验室上的虚拟网络实验室张靖张靖 11 Configure OS images IOS JunOS ASA 1-12 Linux上的虚拟网络实验室上的虚拟网络实验室张靖张靖 12 Configure Qemu Environment ASA防火墙：可将下列语句写入.sh文件，以便日后开启语法：qemu -initrd initrd文件 -kernel 内核文件 -m 内存 -daemonize -serial telnet:端口号,server,nowait -net nic,vlan=n,macaddr=xx:xx:xx:x x:xx:xx,model=e1000 -net tap,vlan=n,ifname=tapn,script=no,downscript= no -append kernel使用的扩展命令 nic与tap成对出现，并且在同一个VLAN，tap用于桥接实验台 1-13 Linux上的虚拟网络实验室上的虚拟网络实验室张靖张靖 13 Configure Qemu Environment qemu -initrd asa802-k8.initrd -kernel asa802-k8.kernel -m 256 -daemonize -serial telnet:5000,server,nowait -net nic,vlan=1,macaddr=00:11:22:33:44:55, model=e1000 -net tap,vlan=1,ifname=tap1,script=no,downscript=no -net nic,vlan=2,macaddr=00:11:22:33:44:56,model=e1000 -net tap,vlan=2, ifname=tap2, script=no,downscript=no -append “console=ttyS0,9600n8 bigphysarea=16384 auto nousb ide1=noprobe hda=980,16,32“ ASA防火墙样例（双接口）： 1-14 Linux上的虚拟网络实验室上的虚拟网络实验室张靖张靖 14 Configure Qemu Environment Juniper路由器：可将下列语句写入.sh文件，以便日后开启语法：qemu hda 硬盘镜像 -m 内存 -daemonize serial telnet:端口号,server,nowait -net nic,vlan=n,macaddr=xx:xx:xx:xx:xx:xx, model= e1000 -net tap,vlan=n,ifname=tapn,script=no,downscript=no nic与tap成对出现，并且在同一个VLAN，tap用于桥接实验台 1-15 Linux上的虚拟网络实验室上的虚拟网络实验室张靖张靖 15 Configure Qemu Environment qemu -hda Olive.qcow2 -m 256 -daemonize -serial telnet:6000,server, nowait -net nic,vlan=3,macaddr=00:11:22:33:44:66, model=e1000 -net tap,vlan=3,ifname=ta