這篇文章用來記錄學習的過程，以期能有一些提高。還未入門的小白之作，文中如有錯誤還請指出！

GNS3 安裝配置

1. 模擬器簡介

   GNS3 是思科的模擬器，用來模擬路由器，交換機和防火墻等網(wǎng)絡設備，由于實體設備的昂貴，使用模擬器就成為了做網(wǎng)絡實驗和網(wǎng)絡學習的首選。但需要注意的是，模擬器和實體設備仍然存在許多差異。不過在網(wǎng)絡學習的初期入門階段使用模擬器是完全沒有問題的。

   另外還有兩款其他公司使用的著名的模擬器軟件：

   華為 - eNSP

   華三 - H3C Cloud Lib

2. Cisco 網(wǎng)絡設備結構

   • ROM - 只讀存儲器，存放啟動程序，POST（上電自檢）程序。此外還有一個mini版的 ios
   • flash - 閃存，相當于計算機的硬盤，存放 IOS（網(wǎng)際操作系統(tǒng)）。開機時加載的配置文件也放在這里（在一些舊設備中，配置文件放在 nvram 中，新式設備移除了 nvram）。還包括其他一些東西，web頁面等等。
   • RAM- 隨機讀取存儲器，斷電丟失，拷貝 IOS 并運行。

3. 登陸到網(wǎng)絡設備

   新購置的網(wǎng)絡設備，在初次調(diào)試時，會使用筆記本 經(jīng)由 console 線和 USB-RS232轉(zhuǎn)接線（需安裝驅(qū)動）連接到設備的 console 口。驅(qū)動程序?qū)⒁粋€USB接口模擬為COM接口，在設備管理器->串行總線控制器 得到COM端口號，然后用終端軟件通過 serial（串口）協(xié)議就可以登錄到設備。

   下邊說一下虛擬的設備。預先將各種 IOS 放在 gns3 虛擬機中，并分別映射到虛擬機的不同端口。通過 telnet 即可登陸到設備，實際相當于通過 console 口登陸。

4. 安裝

   環(huán)境 win10，64位操作系統(tǒng)，x64處理器

   版本 GNS3 v2.1.8

   1. 軟件準備

      GNS3-2.1.8-all-in-one.exe 主程序

      • 在官網(wǎng)下載

      GNS3.VM.VMWare.Workstation.2.1.8.zip 虛擬機鏡像（和主程序版本一致）

      • 在官網(wǎng)下載，解壓后，取出 GNS3 VM.ova 文件

      Cisco IOS（Interwork Operating System） 鏡像文件

      • 可以自己在網(wǎng)上找一些常用的ios，也可以使用下邊的

      • 我的網(wǎng)盤鏈接（密碼：jl3v）：包含license許可文件和路由器交換機ios各一個

   2. 安裝 vmware，導入 GNS3 VM.ova，將創(chuàng)建一個名為 GNS3 的虛擬機

   3. 安裝 gns3-all-in-one（右鍵管理員權限運行）

      組件選擇（記不清了.. 把推薦的都選上吧 winpcap, wireshark, dynamips, qemu, vpcs, cpulimit, gns3）

      • winpcap win平臺用于模擬網(wǎng)絡通信，必選

      • wireshark 用于抓包，推薦

      • dynamips qemu vpcs 是模擬器，都選上吧

      • cpulimit 可以降低cpu占用，必選

      • solaris 啥的是用于分析抓到的包，非必選，用 wireshark也可以分析

      • gns3 主程序，必選

   4. 連通 gns3 和 虛擬機

      • 啟動 GNS3，出現(xiàn) setup wizard，默認選第一項，勾選 dont show again
      • 點擊下一步，默認綁定服務器地址 127.0.0.1
      • 等待連接到本地服務器
      • 配置虛擬機（選擇自己的 GNS3 VM，1 核心，2048M 內(nèi)存）
      • 等待虛擬機自動啟動
      • 選擇不導入鏡像文件
      • 結束

   5. 導入鏡像（edit->preference）

      gns3 支持多種模擬器鏡像

      • dynamips 模擬器（不推薦）：將鏡像下載到本地（鏡像類似 c2600-xxx.bin 這種格式），占用資源非常多！

      • IOU 模擬器（推薦）：鏡像放在vm虛擬機里（i86bi-xxx.bin）

        點擊 ios on unix，選擇導入 iourc 許可文件

        [ios on unix->iou devices] 添加設備

        • 選擇在虛擬機運行
        • 選擇 L2 image，導入 交換機鏡像（帶 l2 的）
        • 選擇 L3 image，導入 路由器鏡像

      • 在左側(cè)，選 available devices，可以看到剛才導入的ios

5. 出錯解決

   • gns3 invalid auth for server vm

     進入 gns3 vm 虛擬機，security 選擇 不需要認證

實驗

每臺網(wǎng)絡設備（路由器，交換機等）都有一個 console，用于在初次上電時進行調(diào)試

在實體設備中，我們需要用 console 線和 USB-RS232 轉(zhuǎn)接線將設備與筆記本相連，然后用終端管理軟件（通過 serial 串口協(xié)議）連接到設備

但是在 gns3 虛擬設備中，我們是通過 telnet 協(xié)議連接到 設備的

1. 搭建小型網(wǎng)絡拓撲

   1. 從左側(cè)拖入兩個 路由器，用網(wǎng)線連接，記下連接的接口（這里選擇 Ethernet0/0）
   2. 啟動設備

2. 路由基礎

   實驗環(huán)境下推薦預先配置一些東西用于提高效率

   # 在特權模式下
   
   conf t               # 進入全局配置模式
   hostname R1          # 修改主機名
   line console 0       # 進入 console 口
   no exec-time     # 防止由于長時間未操作而導致設備退出
   logging synchronous  # 防止輸入被日志打斷
   exit             
   no ip domain lookup  # 特權模式下鍵入非關鍵字符時，會進行dns解析影響效率
   

   分別為兩個接口（Ethernet 0/0）配置 ip

   R1：

   # 在特權模式下
   
   conf t       # 全局配置模式
   int e 0/0    # 進入以太網(wǎng)口 0槽 0口
   ip addr 192.168.12.1 255.255.255.0   # 配置 ip 和掩碼
   no shutdown  # 開啟該接口
   exit
   exit
   sh ip int brief  # 顯示設備接口的ip信息
   

   最后應該看到 ip配置準確，且 status（物理狀態(tài)）up，protocal（協(xié)議狀態(tài)）up

   同理為 R2 配置 ip 192.168.12.2/24

   進行 ping 測試

3. 配置 console 登錄密碼，serial（串口）協(xié)議連接到設備的 console 口（或虛擬設備用 telnet 連接到 console 口）時進行密碼認證

   # 在特權模式下
   
   conf t
   line con 0           # 進入 console 口
   password console # 設置密碼
   login                # 啟用登陸認證
   exit
   exit
   write                # 保存配置
   

4. 配置 enable（特權）密碼，從用戶模式進入特權模式時進行密碼認證

   # 在特權模式下
   
   enable secret enpassword # 配置密文密碼
   no enable secret         # 取消 特權密碼
   

5. telnet 密碼，用于遠程通過 telnet 登陸到設備時進行密碼認證

   # 在特權模式下
   
   line vty 0 4 # 開啟5個虛擬會話通道
   password vtypassword # 密碼
   login                # 開啟密碼認證
   exit
   

6. telnet 連接測試

   嘗試從 R1 telnet 到 R2，發(fā)現(xiàn)不通 % refused by remote host，查看配置文件 show running-config ，發(fā)現(xiàn) transport input none

   解決方案，在進入 vty 通道后，鍵入 transport input telnet 開啟 telnet 認證

7. 記得在特權模式下鍵入 write 保存配置，否則斷電后配置將丟失