gns3 iou使用详解.docx
- 文档编号:30310851
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:19
- 大小:1.07MB
gns3 iou使用详解.docx
《gns3 iou使用详解.docx》由会员分享,可在线阅读,更多相关《gns3 iou使用详解.docx(19页珍藏版)》请在冰豆网上搜索。
gns3iou使用详解
GNS3IOU使用详解作者:
郑志成
1.什么是IOU
IOU具体出现啥时我也不懂,不过IOU本身就是一个模拟器,它的特点是支持交换机并且支持得挺好,但是使用比较繁琐,所以感觉普及率不是很高。
GNSIOU(以下都以IOU简称)则是整合了原IOU,让IOU使用起来更为方便。
IOU说白了就是一个linux主机,linux主机里跑着路由器和交换机。
IOU使用设备cpu和内存极少,适合搭建比较大的拓扑,并且不用计算idle值之类的东西。
因为IOU本身就是一台主机,所以使用的话可以本地通过VM安装IOU虚拟机。
所以环境上你至少有一台电脑能运行workstation等虚拟化的软件。
2.创建IOU虚拟机
首先你可以去GNS3官网下载IOU的镜像,我这里下载的目前最新的1.4.5版本的,请注意,GN3软件版本必须和IOU版本保持一致,否则GNS3会提示版本不对。
而且IOU1.4.0之前的版本通过升级的方式没法升级到1.4.0之后的版本,提示python版本不对,所以还是直接下最新的吧。
我这里已经下好了最新的IOU和GNS3。
先安装GNS3吧,这个没什么好说的,里面的软件最好都装了,除非你装过的你可以跳过,否则还是装,要不然可能会出现很多未知的问题,不是很了解GNS的同学还是老实把软件都装了,免得给自己增加麻烦,而且这些软件都比较良心,基本没有哪个默认开机自启的所以不要担心浪费你电脑资源。
装好GNS3就把IOU导入workstation吧,我这里使用的workstation11,反正大于6版本的就行,workstation的自己网上找吧,现在都出到12了,10版本的话我觉得就差不多了。
把iou的ova文件拖到workstation里面就会提示存放路径,这里是网上找的图我就不重做了。
导入后先别急着开启,首先你也许的调一下IOU的虚机配置,CPU如果你只是模拟路由交换的话一核就够了,如果你要防火墙等软件也许需要两核以上甚至更多,看你电脑的配置了。
内存的话看你个人需求了,这个可以再调。
硬盘的话是精简置备的看着分配100G的其实用得很少可以不用管,最好别动。
默认分配了两块网卡,第一块是为了和GNS3软件通信用的,所以是仅主机模式,你也可以根据你的需求调试到你需要的虚拟网卡上。
我这里用的事vmnet1网卡,网卡是172.16.1.0/24网段的。
然后GNS3软件也调节到该网卡上,设置是hostbing那选。
GNS3启用时最好以管理员模式运行否则可能出现网卡桥接的或者使用IOU时出现报错。
第二块网卡是NAT模式的是为了今后IOU升级访问外网使用的。
反正这两个网卡你可以不动,开机后workstation会DHCP分配给它们地址。
如果你有强迫症想改后面有教程。
现在可以开启虚拟机了。
完全开启后界面是这样:
信息上也很明确了你可以通过打开172.16.1.128:
8000的地址上传镜像,也可以SSH登录设备。
反正信息挺详细的。
不过使用前我想先改网卡地址。
点击OK。
你可以用networking里管理,也可以在shell中sudoeditor/etc/network/interfaces进行编辑模式,注意这里eth0指的是第一块网卡。
Eth1指的是第二块网卡。
改完后crtl+o保存,ctrl+x退出。
改完后重启生效。
然后你在电脑上ping一下这个地址,应该是能ping通的。
在ping通后可以通过网页的方式上传license文件。
用游览器打开http:
//172.16.1.128:
8000/upload
上传license文件“CiscoIOUKeygen.py”。
然后回到命令行,为了方便可以用SSH登录。
cd/opt/gns3/image/IOU目录下,用ls命令可以看到上传文件。
官方推荐是ioulicense的文件夹,我发现没啥区别(事实证明传到这个文件夹认证会出错),用命令“python3CiscoIOUKeygen.py”查看license文件。
然后根据上面的英文提示创建一个txt文件,保存在任意位置
这个license应该都是一样的,只要大版本号一样数值都是一样大的,如果你使用的是跟我一个版本直接用就好license好了。
但是license文件一定上传到IOU里面。
3.使用IOU创建路由器和交换机
现在IOU已经可以使用来了,把镜像导入到IOU里面吧,还是打开刚才的网页。
把镜像上传到IOU中,这里我已经传好了L3和L2的镜像了。
L3就是路由器的镜像,L2就是交换机的镜像。
如果你传错了想删除就去想相应的目录下删就好了。
删除用“rm文件名”。
当你上传好之后就可以去GNS3上添加路由器交换机了。
首先第一步在GNS3上选择你复制下来的license文件。
添加完license之后添加IOU虚拟机的地址。
添加地址,端口默认,点击add就加上去了。
然后添加镜像,选择new新建一个镜像。
这里默认用localbalance,我相信大多数人只有一个server,所以这里可以不用指定servers。
当然你也可以指定你的server,指定比较好(就是别勾)。
后面在心得部分会有说明这个localbalance干啥的。
设置这里之前hostbing的网段要和虚拟机第一块网卡在一个网段。
点击next,设置名称选择镜像后完成。
你可以在edit里编辑一下设备的网卡信息这些。
这里设备设置的是板卡数,一块板卡4个口子,我这里6块板卡24口口子,命名是eth0/0-3,eth1/0-3这样区分板卡的。
路由器依次类推,使用的话可跟正常使用一样,拖出来,连线,开机就好了。
如果你想使用scrt管理就用scrt的telnet172.16.1.128:
2001,另一台端口是2002,你可以从设备信息中看到。
使用IOU的好处是不用计算idle值并且对交换机功能支持得比较好,占用内存和cpu也低。
4.使用IOU创建ASA防火墙
关于ASA的使用,目前可用版本是8.4和9.3的版本。
8.4的版本是通过qemu或VMware模拟,9.3版本是通过使用VMware模拟的,效率上来说9.3的版本比较稳当,但是因为使用workstation要和gns3通信进行网卡桥接会导致cpu使用率使用大大增加,有说法可以用桥接电脑loopback的办法降低CPU使用率但是感觉繁琐,这里我就没做电脑用loopback口的办法了,感兴趣的可以自己试试。
于是我这里推荐使用qemu模拟8.4的办法吧。
使用qemu的话有两个办法,一个本地qemu,一个remoteqemu。
本地qemu就是直接运行在本地支持版本到qemu的2.4版本,remoteqemu是在IOU里模拟qemu,支持版本到2.5。
本地和remote的qemu设置方式类似,这里推荐remote的,你也可以remote和local的一起用。
首先上传ASA的三个文件initrd,vmlinuz,flash.qcow2。
前两个文件是运行ASA必备的,flash.qcow2是一个磁盘文件,这个磁盘文件是已经做好license激活的磁盘,就不需要你每次都激活license了。
首先还是打开IOU的网页上传,注意这次上传的文件类型选qemu。
我这里已经上传好了,然后创建虚拟机。
创建虚拟机点击new。
选择设备类型。
设置qemu的名称。
设置你qemu的类型,通常都是64位CPU吧那就用我选这个的好了,ASA内存512也就够了,反正后面也可以改。
选择磁盘文件,这里就选我们上传的qcow2的磁盘吧,免得你每次都得license激活。
想自己激活的该章节最后会有教程。
根据下图选择文件,点击flash完成。
详细说说qemu里面的配置。
详细介绍一下一个optimization选项。
因为qemu的对cpu使用大,所以强制使用分配cpu的80%,并且进程优先级低。
但是会有体验上的影响,比如你ASA明明设置了4块网卡,因为优先级低的缘故可能启动就认了3块网卡...这个只有开启多个ASA时现象就很明显了,一个ASA时不会有啥影响。
Cpu限制最大80%后的后果是你会觉得敲命令会比较卡,但不影响使用,你cpu牛x就不要限制了吧。
根据电脑不同可能会出现ASA卡死的现象,原因无解,也并不是卡死只是console口不能用,但是可以telnet上来。
自己激活ASA教程,这个也是网上我找的,亲测可用。
执行授权命令
ciscoasa>enable
ciscoasa#wrera
擦除闪存储器,内核初始化之后ASA会重启,大约5分钟后,执行以下命令
activation-key0x4a3ec0710x0d86fbf60x7cb1bc480x8b48b8b00xf317c0b5
上面的命令执行很快,然后是下面的命令,会比较慢,5分钟左右
activation-key0xb23bcf4a0x1c713b4f0x7d53bcbc0xc4f8d09c0x0e24c6b6
关于ASA保存配置大的步奏:
Showdisk0:
/查看是否又有startup-config
copyrunning-configdisk0:
/startup-config保存当前配置到startup-config,并且创建新的文件出来。
bootconfigdisk0:
/startup-config修改启动文件
wr保存
moredisk0:
/startup-config查看一下保存的配置文件
按照以上步奏来做就可以实现ASA保存配置的过程,一定要确认你生成了startup-config文件,并且查看里面配置不为空的。
5.GNS3IOU的使用心得
1.ASA使用qemu模拟,不管是本地模拟还是IOU模拟,都会对CPU有很大消耗。
所以默认都会限制使用CPU最大的百分之80,并且进程优先级是低。
这样设备会比较问题但是体验不好,而且优先级低容易导致ASA起来时计算网卡的数量不对。
所以建议优先级可以调高,cpu就限制百分之80吧。
2.当你使用两个remoteserver就涉及之前我们遇到的本地负载的问题了。
首先你得知道一个IOU里面的设备都是使用一个环口的,所以逻辑上两个IOU之间的设备是没法通信的。
就算使用本地qemu或本地设备也只能和一个IOU里面设备。
如果你想使用两个remoteserver,创建时选择localbalance,然后在创建设备时它会根据规则选择把新的设备创建在那个IOU里面。
但是根据本人测试,两个remoteserver虽然都能使用,但是remoteserver的CPU使用率高得不行,原因未知,估计要来两个remoteserver之前进行来回流量桥接吧,所以不推荐使用。
如果你有大实验比如像又有防火墙又有路由交换等,但是一台电脑性能不足你有两台电脑。
你可以向我一样,remoteserver跑在另一台电脑里,本地跑qemu模拟防火墙,就可以把两台电脑都灵活的使用起来了。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- gns3 iou使用详解 iou 使用 详解