GNS3-1.5.4ASA-842配置

实验五网络模拟软件（GNS3）的安装与配置实验名称：网络模拟软件（GNS3）的安装与配置实验目的：熟悉网络模拟软件（GNS3）的安装与配置实验器材：PC、GNS3、cisco2691镜像文件、cisco3660镜像文件实验内容：1、下载并安装GNS3。

2、交换机、路由器系统配置打开GNS3：选择Edit→Preferences选择Dynamips→IOS routers点击右侧”New”新建一个路由交换设备。

选择下载好的路由器、交换机系统的镜像文件。

点击”Next”。

输入名称（Name）、平台（Platform）、选择系列（Chassis）点击下一步，设置设备的内存（Memory）点击Next,进行接口配置。

Ethernet ports：以太网端口FastEthernet ports：快速以太网端口WIC-1T (1 serial port)WIC-2T (2 serial ports)WIC-1ENET (1 Ethernet ports)NM-NM-NM-1FE-NM-NM-NM-IDS (IDS Network Module, not working)WIC-WIC-2T (2 serial ports)NM-4T (4 serial ports)C7200-IO-FE (1 FastEthernet port)C7200-IO-2FE (2 FastEthernet ports)C7200-IO-GE-E (1 GigabitEthernet port, Ethernet port is not functional) PA-FE-PA-2FE-PA-PA-PA-PA-PA-PA-POS-OC3 (1 Packet-Over-点击Next,设置Idle，idle的作用是防止虚拟机占用主机CPU太高，在这里由于该软件bug，暂时不用设置，直接Finish。

3、idle值计算将设备启动，右键选择idle-PC,打开idle值计算器，经过一段时间的计算，列表中出现一系列值，选择星号标注的一项，点击OK。

【模拟环境】我所使用的GNS3版本为0.7.4，如果低于这个版本，有些版本会缺少些选项无法支持。

GNS3_0.74下的asa配置【ASA】下载地址：/data/219643ASA有2种模式的编译文件，分别为单模式和多模式，可选择使用。

我使用的是单模式，我试用过多模式，不太好用。

这里不是使用Unpack将IOS中提取出编译文件（initrd文件）和内核（vmlinuz文件）来使用，网上有使用这种方法的，但是我尝试不成功。

于是我直接使用已经编译好的.gz文件，虽然需要初始化等一些操作，但可以使用CRT 的按钮功能来弥补。

如果你们还有更好的方法，可以共享。

一、配置我将它存放到GNS3文件夹下，路径分别为：G:\GNS3\Fw\ASA\Run\asa802-k8-sing.gzG:\GNS3\Fw\ASA\Run\asa802-k8-muti.gzG:\GNS3\Fw\ASA\Run\asa802-k8.vmlinuz3、打开GNS3，编辑→首选项→Qemu→ASA；添加单模式：Identifier name：asa802-k8-sing（自己填名称，但不能是中文）RAM：256（使用默认的256）Number of NICs：6（网卡数量，默认是6）NIC model：e1000（网卡类型，默认是e1000）Qemu Options：-hdachs 980,16,32 -vnc :1（手动输入）Initrd：G:\GNS3\Fw\ASA\Run\asa802-k8-sing.gz（编译文件路径）Kernel：G:\GNS3\Fw\ASA\Run\asa802-k8.vmlinuz（内核文件路径）Kernel cmd line：auto console=ttyS0,9600n8 nousb ide1=noprobe bigphysarea=16384 hda=980,16,32（关键，否则无法telnet）输入完后，点击保存，下面列表中会出现。

GNS3高级设置篇-桥接设备
GNS3高级设置之桥接设备
配置目标:
将本地电脑或虚拟机桥接到GNS3，并实现通信。

1.设置GNS3主机设备的网卡参数。

首先将HOST主机拖到中间位置。

右键HOST设备点击配置
点击HOST的名称这里为C1，删除已经有的所有的网卡信息。

在普通网卡NIO的下拉菜单中选择你需要桥接的网卡并点击添加，这些网卡是你主机上存在的网卡。

这里你可以桥接到你本机的任何网卡上去。

这里我将GNS3的主机设备桥接到我的本地无线网络上去。

将HOST设置与路由器相连，连线时你所选择的不同网卡就代表桥接到不同的设备上。

所以一定要看清楚网卡的标识号码。

连线完成以后我们来测试下，将路由器的接口IP配置和你所桥接的网卡同一网段，看能否正常通信。

GNS3中的ASA防火墙如何使用ASDM关联
软件：ASDM的客户端、bin文件、JDK、3CD （TFTP）
1、设置云的桥接方式为本地物理连接，如果正使用无线，也可以选择无线连接。

如下图所示：
下拉三角选择—点击“添加”—点击“apply”—点击“OK”
2、如下图所示进行拓扑搭建
3、333333312
3、启动ASA防火墙，清空startup-config，特权下#write erase，然后write保存，最后reload一下，与配置回答NO。

4、配置接口ip，需要与本机ip处于同一个网段，并且配置完成保证互通。

首先查看本机ip：ipconfig/all
这里我的本机ip为10.255.250.46，ASA接口ip设置为10.255.250.1，如图
互通：
5、设置TFTP服务器的文件路径正确，为bin 文件的所在路径。

上传文件到ASA的flash中：
回车，根据提示输入TFTP的ip；源文件名称（就是全部的名称，加上后缀的）；目标名称（直接回车就好）
6、对ASA进行如下配置
然后安装并运行ASDM的客户端软件，输入用户名与密码
记得勾上Run in Demo Mode，某则报错，反正我的不勾就报错了。

界面如下：。

1.准备工作1)若原来安装了dynamips模拟器与wincap先卸载掉。

2)建立一个文件夹GNS Project，在该文件夹下建立3个子文件夹，分别命名为IOS:存放IOS文件Temp:存放临时文件Topology:存放拓扑图命名可以改变，但是一定要用全英文文件名。

3)将路由器的IOS文件以及PIX的BIN文件拷贝至ISO文件夹下。

2.开始安装1)GNS3：安装到默认目录即可，安装方法与其它软件没什么区别。

要注意的是在GNS3安装的过程中会让你选择安装的组件：此时在前面打上勾，表示安装，这里全部选上，开始安装后会跳出winpcap的安装界面，点击下一步安装就可以了，安装winpcap完毕后会继续GNS3的安装，直至全部安装完毕。

2)Wireshark：安装到默认目录即可，安装方法与其它软件没什么区别。

安装wireshark时，同样也要选择安装组件：这里我们保持默认，直接下一步。

要注意的是：由于winpcap组件已经在GNS3的安装过程中安装，因此不安装。

最后点击Instal直至安装完毕。

3)SecureCRT：安装到默认目录即可，安装方法与其它软件没什么区别，一直下一步即可。

3.初始化配置1)GNS3初始化配置运行GNS3，出现如下窗口：1：配置和测试dynamips的路径。

爱曾检查工作目录是有效的。

2：添加一个或多个IOS压缩文件。

这里首先选择1，单击1。

General：先选择适当的语言。

修改拓扑图存放路径，存放在我们事先建好的Topology文件夹下。

修改临时文件存放路径，存放在我们事先建好的Temp文件夹下。

Terminal Settings：选择适当的终端工具：复制目标，粘贴即可。

其中/t是一个secureCRT的参数，表示新开一个标签。

其他的默认即可。

Dynamips：选择正确的关联组件，在GNS3的安装目录下：Win 2000使用dynamips-w2000.exeXP,VISTA,WIN7使用dynamips-wxp.exe修改临时文件存放路径，存放在我们事先建好的Temp文件夹下。

GNS3模拟运行ASA配置教程+Qemu模拟器在GNS3中运行ASA的方法教程；我的QQ:236816893 有什么问题大家共同探讨：第一步：安装GNS3 0.7 RC1 这个就不需要我多说了吧（呵呵）我选择安装在“D:\Program Files\GNS3” GNS3的配置如下：General setting：如下图一工程目录：选择刚才的安装目录D:\Program Files\GNS3Image directory:这个我是选择的D:\Program Files\GNS3\IOS。

IOS这个文件夹是我自己建立的，方便我查找，里面放了接下来需要的几个核心文件。

GUI setting：保持不变Dynamips：图二运行路径：选择D:\Program Files\GNS3\Dynamips\dynamips-wxp.exe最后选择“测试”出现dynamips successfully started 才算成功下面进行最关键的qemu设置图三Path：选择D:\Program Files\GNS3\qemuwrapper.exe工作目录：D:\Program Files\GNS3选择这个目录的目的是等下要在这个目录的ASA1子目录下创建一个FLASH 文件，如果没有这个FLASH文件会报错！！Path to qemu（not for pix）这个选择我开始解压到GNS3安装目录下的QEMU.EXED:\Program Files\GNS3\qemu\qemu.exe图四核心配置就在这了，呵呵Qemu options：大家有没有注意到：-vnc :1 这个参数是我研究了2天，实践了几百遍得出的结果，不要小看这个小小的参数，如果没有这个参数就telnet不上啊都是-nographic这个参数惹的祸initrdD:\Program Files\GNS3\IOS\asa802-k8.bin.initrdKernelD:\Program Files\GNS3\IOS\vmlinuzKernel cmd lineauto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32第二步：在“D:\Program Files\GNS3”这个目录下，新建一个QEMU目录，然后将qemu-0[1].10.2-windows.rar中的所有文件解压到QEMU下，确保像qemu.exe这样的文件在QEMU 这个目录下。

注：关于如何控制CPU的使用率，请光临《如何限制GNS3中CPU的使用率（ASA）》GNS3中运行ASA详细步骤如下：备注：GNS3安装目录如下图所示:1、下载：asa802-k8.bin2、将下面压缩文件：然后将unpack文件夹复制到C盘的根目录下（即C：\unpack）。

3、win + R → cmd 回车→cd \unpack回车→4、运行上面的命令后生成了下面2个文件！具体如下图所示：5、GNS3的详细配置如下：(1)General setting：(3)最关键的Qemu核心配置：请看仔细！General Setting:请按照上面所有图的红框中配置好后，下面我们就用SecureCRT连上ASA防火墙：6、在SecureCRT上的设置，如下图所示：至此，GNS3中模拟ASA详细教程完毕！备注：上面所有要用到的软件在51CTO下载中心下载：1、上传权限所限，故共分2部分：/data/171628（第1部分）/data/171626（第2部分）*解惑：1、有朋友问端口是否up?释疑如下，请sailory博友看下面：谢谢sailory博友，欢迎再次光临本博客，谢谢！如何限制GNS3中CPU的使用率（ASA）1、请看下图所示，如果CPU使用100%，那我们还能干么呀？：）办法总比问题多！请继续往下看：2、双击BES.exe，如下图：2、限制CPU使用率：如果不限制qemu，将意味着CPU占用率非常高，限制某个进程的CPU 使用率很简单，安装BES软件，然后运行，把qemu进程的CPU使用率控制一下就OK ^_^，点击“Target…”，选择防火墙模拟器的进程“qemu.exe”点击“Limit this” ，如下图所示：点击“Control…”，限制CPU使用率，如下图所示：例如：将滑块向右移动到下图所示位置，请观察之！思考：举一反三，如果要开启2个ASA呢？^_^BES限制CPU的使用率暂毕！。

GNS3安装以及初始化配置一．准备工作：（如果原来没有安装模拟器，则从第三步开始）1．将原来的dynamips模拟器卸载掉2．将原来的wincap卸载掉。

3．在D盘新建一个文件夹,命名为cisco-lab（或者其他盘）4．在刚刚建立的cisco-lab文件夹下再新建四个文件夹，分别命名为：IOS, capture ，project ，workdir5．将路由器的ios文件拷贝至D:/cisco-lab/ios 目录下二．开始安装1．安装GNS3软件，安装到默认目录，安装方法和普通软件的安装没有什么区别，只是在安装的过程中会跳出一个对话框，让你选择安装的组件，如下- WinPCAP 4.0- Dynamips 0.2.7- Python 2.5.1- PyQt 4.2- MinGW dll and Qt 4.3 dlls.当然版本信息可能不一样，此时在前面都打上勾，表示全部安装。

开始安装后会先跳出winpcap的安装界面，点击下一步安装就可以了安装完后如果有重新启动计算机的提示，则立即重新启动。

2．安装抓包软件：wireshark，建议安装到默认的目录，不要修改安装路径，安装方法和普通软件的安装没有什么区别，同样这里也要选择安装组件，由于winpcap组件已经在GNS3的安装过程中已经有安装，因此不要打勾（即不安装）。

三．GNS3的初始化配置：1．运行GNS3软件，会出现新工程的提示，选择cancel。

2．选择菜单Edit下的子菜单Preference，打开对话框如下：这个界面有三个地方需要修改：1）修改语言，我们可以看到有个语言的选项Language：点击下拉框，选择简体中文2）将project directory下的目录改为D:/cisco-lab/project，这是我们在准备工作中所建的文件夹。

3）同样修改IOS/PIX directory项的目录为D:/cisco-lab/IOS3．上面修改完后，选择对话框的左边，选择dynamips项：如下修改2个地方1）working directory改为D:\cisco-lab\workdir2）所有的框框里面都打勾。

目录 (2)1.在百度上下载两个文件：asa802-k8.bin和Unpack-0.1_win.zip (2)2.把这两个文件放在比较明显的位置：比如说我们放在E:下 (2)3.接下来就是打开GNS3： (3)4.拖出来两个ASA firewall 就OK了 (4)5.点击绿色的三角图标，启动！！！ (4)6.会出现这两个对话框！！注意别关掉，可以最小化！！！ (4)7.在控制台命令行敲入list回车。

可以看到ASA的端口号！是3000和3001 (5)8.打开CRT软件！！！ (5)目录1.在百度上下载两个文件：asa802-k8.bin和Unpack-0.1_win.zip2.把这两个文件放在比较明显的位置：比如说我们放在E:下解压Unpack-0.1_win.zip------>>>产生Unpack子目录，将asa802-k8.bin拉入子目录里。

子目录里有个gzip.exe. 将gzip.exe放在C盘下Windows/System32下。

好了。

打开“运行”框(window +R)，C:\Users\asus>e:E:\>cd unpackE:\Unpack>unpack --format ASA8 asa802-k8.bingzip: c:\users\asus\appdata\local\temp\asa802-k8.bin.gz: decompressioning garbage ignoredcpio: Removing leading `/' from member namescpio: lib/modules/2.6.17.8/kernel/drivers/net/e100.ko: Function not imcpio: Removing leading `/' from member names……….E:\Unpack>安装过程会产生标注红色的文件。

Gns3+ASA安装说明1 、进入GNS3设置，首选项--》Qemu-->General Settings2 、进入GNS3设置，首选项--》Qemu-->ASA3 、创建拓扑4 、启动ASA，出面如下界面不要关闭，最小化就可以了4 、SecureCRT登录，端口为3000。

4 、回到命令提示符后，请等大概1 分钟左右，等待FLASH文件的初始化，此时去看相应的工作目录下的FLASH 文件，会发现FLASH 文件的大小开始变化，大概到24.9M 时，就OK 了，在FLASH 文件初始化的时候，你会发现硬盘灯开始狂闪了。

执行/mnt/disk0/lina_monitorPS:再次运行ASA 的时候，将直接启动到ciscoasa>的状态下，不用再执行上面的命令了5、上面的步骤中格式化了FLASH 文件等等，但是在ASA中还是没有加载了FLASH，所以执行show flash:后可用空间为05、停止所有的ASA，然后重新启动ASA，再执show flash:,FLASH 文件已经被加载了基本命令练习1、接口配置Interface E 0/0Ip address 192.168.0.254 255.255.255.0Nameif inside //设置内接口名字Security-level 100 //设置内接口安全级别No shutdownInterface E 0/1Ip add 192.168.1.254 255.255.255.0Nameif dmz //设置接口为DMZSecurity-level 50 //设置DMZ接口的安全级别No shutdownInterface E 0/2Ip address 200.0.0.2 255.255.255.252Nameif outside //设置外接口名字Security-level 0 //设置外接口安全级别No shutdown2、ASA路由配置：静态路由方式(config)#Route outside 0.0.0.0 0.0.0.0 200.0.0.1（二）只能通过PC1 telnet 或SSH访问ASA1）telnet的密码配置Passwd 1232) 特权模式密码Enable password 12341、telnettelnet 0 0 inside //允许来自内网的所有用户telnet 登录，外网拒绝telnet 192.168.0.0 255.255.255.255 inside //只允许这台机telnet 登录passwd 1234 //telnet 登录密码who //查哪些用户已登录kill //断开连接的用户2、SSHDomain-name //配置域名，在生成密钥时要用到Crypto key generate rsa modulus 1024Ssh 192.168.0.0 255.255.255.0 insideShow ssh测试：在PC1开SecureCRT.exe测试,默认用户名pix6、为了保证使用命令wr、copy run start 时不出现错误，重新启动ASA 后，在全局配置模式下执行：boot config disk0:/.private/startup-configcopy running-config disk0:/.private/startup-config遇到错误提示不用理睬它就可以了。

第3章GNS3用法3.2 GNS3安装登录/download网站，下载最新版的GNS3软件，注意，目前最新版的GNS3软件是version 0.8.2。

安装不住如下。

1、选择GNS3安装程序（如下图），双击图标，启动安装过程。

2、在出现的界面上选择“next”（如下图）。

3、在许可证协议界面选择“I Agree”（如下图）。

4、接下来设置开始菜单文件夹名，默认名字为GNS3，不做修改，并选择“Next”。

5、在出现“组件选择”窗口，选择所有组件，并点击“Next”。

6、接下来选择程序的安装目标，不做修改，选择“Install”，开始安装程序。

7、在安装过程中，如果计算机已经安装了Winpcap程序和WireShark程序，可以选择不安装，也可以选择重新安装。

安装进度如下图。

8、随着安装进度条的进行，程序安装完成，出现如下界面，点击“Finish”完成安装。

启动GNS3，显示界面如下。

下面对GNS3的界面做一个简要介绍。

1、菜单栏菜单栏中有文件(File)、编辑(Edit)、视图(View)、控制（Control）、设备(Device)、标注(Annotate)和帮助(Help)菜单。

如下图。

（1）文件菜单包括新建拓扑(New blank Topology)、打开(Open)、保存(Save)、新建项目(New blank Project)、保存项目(Save Projectt as)等菜单项。

（2）编辑菜单包括撤销(undo)与恢复(redo)、选择所有设备(Select all)等菜单项以及软件环境配置菜单如参数配置(preferences)和IOS配置（IOS Images and Hypervisors）。

（4）视图菜单包括设备图标的放大(zoom in)、缩小(zoom out)菜单项、设备名称隐藏（Hide Hostname）和显示接口标签(Show Interface labels)等开关菜单项工具栏的显示、隐藏开关等菜单项。

GNS3 模拟ASA防火墙配置（详细教程）设计目标：信息安全，使用ASA防火墙，网络拓扑如下图。

要求内部局域网用户共享NAT上网，DNS使用ISP 的DNS服务器，Web服务器放在DMZ区域。

拓扑图如下：1.DMZ区域Web服务器上安装Windows2003系统（虚拟网卡为VNet1），启用IIS6.0搭建。

2.OutSide区域Web_DNS服务器上安装Windows2003系统（虚拟网卡为VNet2），启用IIS使用不同主机头搭建、、，并配置DNS服务器(由于内存有限配置在同一台服务器)，负责解析（IP地址为200.1.1.253/29），、、 (IP地址为200.2.2.1/24）。

3.在PC1（虚拟网卡为VNet3）安装Windows2003系统，配置DNS指向200.2.2.1。

4. ASA开启Telnet、SSH服务器，允许InSide区域内PC1（IP：192.168.0.1）访问管理设备。

5. ASA配置ASDM（自适应安全设备管理器），允许InSide区域内192.168.0.0/24网段使用HTTPS 接入。

6. ASA配置Inside用户共享NAT上网，配置ACL策略限制192.168.0.200-254/24访问外网。

7.ASA配置静态NAT使Outside用户访问DMZ区域的WebSrv8.ASA配置URL访问策略，IP地址范围在192.168.0.1-192.168.0.15中的主机只能访问和，不能访问其它任何网站。

9.禁止所有主机访问。

（注：红色部分将提供详细的实验步骤,并在步骤中提供相应的软件下载链接）实施步骤:一、使用虚拟机搭建IIS网站，配置网站的DNS解析（如会搭建可跳第二步-P10）1.首先是安装配置2003的IIS应用程序和DNS服务器2.搭建Inside和Outside区域的Web服务器后面的设置使用默认设置完成就可以了，接下来肯定就是新建网页文件，和配置网站的默认启用的文档。

配置GNS3的实验环境配置GNS3的实验环境1. 使⽤GNS3配置实验环境1.1 配置路由器的IOS（实验室已配置好，不⽤操作）1.1.1 设置路由器IOS编辑→IOS images and hypervisors，弹出设置对话框，进⾏路由器IOS的配置：●镜像⽂件：选择下载的相应路由器的镜像⽂件，如“c3640-is-mz.124-16.bin”或“c3640-is-mz.124-16.image”●基本配置：设置路由器配置的保存⽂件。

●平台：选择路由器的平台。

（跟镜像⽂件⼀致）●型号：选择路由器的型号。

（跟镜像⽂件⼀致）●IDLE PC值（以后计算）点击“保存”。

设置完成后，在GNS3的左侧界⾯中，点击“路由器”展开路由器的选择界⾯，已配置好IOS的路由器会显⽰有颜⾊状态，表⽰可以使⽤。

1.1.2 计算路由器IDLE PC参数：把路由器拖动到⼯作区，右击“路由器”→idle PC→计算值（较好的打*），选择其⼀→【OK】1.2 配置主机1.2.1 为真实机添加loopback⽹卡(此⽹卡可⽤于真实机与GNS3交互的接⼝)●情况1：环回⽹卡被禁⽤（实验室的情况）打开“⽹络连接”窗⼝→找到⽹卡名称中包含“Loopback Adapter”的连接→【右击】→启⽤●情况2：环回⽹卡没有添加计算机管理→设备管理器→右击计算机名称→添加过时硬件→打开“硬件添加向导”对话框→【下⼀步】→选择“⼿动添加”→【下⼀步】→在列表中选择“⽹络设配器”→【下⼀步】→⼚商选择“Microsoft”，⽹络设配器选择“Microsoft Loopback Adapter”→【下⼀步】→【完成】。

1.2.2 在GNS 3中添加计算机图标：编辑→标⽰符管理器，弹出“标⽰符管理器”对话框在左侧的可⽤标⽰符⾯板中选择“computer”图标，并点击【> 】按钮，移⾄右侧⾯板中。

并⾃定义节点“名称”为：“PC”，“类型”选择“cloud”类型，点击【应⽤】按钮。

gns3 asa防火墙怎么样设置gns3 asa 防火墙设置方法一：模拟支持不太完美保存会出错是正常的执行下列 cli报错正常 gns3重启asa 看看配置boot config disk0:/.private/startup-configcopy running-config disk0:/.private/startup-configwrgns3 asa 防火墙设置方法二：第一步：管理接口配置ip地址，即为其配置命令：1、命令语句：#interface management0/0 //进入管理接口2、命令语句：# nameif guanli //接口名3、命令语句：#ip address 192.168.1.1 255.255.255.0 //ip 地址第二步：安全级别等参数命令语句：# security-level 100 //安全级别通过以上两步参数设置，即可成功添加防火墙设备。

gns3 asa 防火墙设置方法三：web服务器置于防火墙之内：将web服务器放在防火墙内部的好处是它得到了很好的安全保护，不容易被黑客所入侵，但缺点是，不容易被外界所应用。

举个例子，如果web服务器是对外宣传自己的，那么这样配置显然是不合理的，这样客户就不能很好的去访问web服务器，所以具体情况还要具体的分析。

web服务器置于防火墙之外：这个的好处是解决了上述所说的这个问题。

这样配置的好处是内部网被很好的保护，就算是黑客入侵了web服务器，内部网络还是安全的。

缺点就是这种配置对web服务器起不到任何防护作用。

web服务器置于防火墙之上：一些管理者为了提高web服务器的安全性能，将防火墙加在web服务器上，以增强web服务器的安全性能，这样做的缺点就是，一旦web服务器出现问题，整个组织网络就暴露在危险之中了。

所有的防火墙配置都要根据实际情况来操作，不能一概而论，也可以综合多种情况出一个合理的规划。

看了“gns3 asa 防火墙怎么样设置”文章的。

GNS3 安装使用指南目录GNS3 安装使用指南 (1)一、软件注意点说明 (1)二、安装说明 (3)三、使用说明 (3)3.1 改变界面语言 (3)3.2 加载IOS (4)3.3 正式操作 (6)3.4 搭建三层交换机 (10)四、综合实验应用 (11)一、软件注意点说明1、这个软件模拟的是思科路由器与交换机，运行的ISO是真实的思科路由器操作系统，思科所有命令都可以通用。

如果不适用，那应该是ISO版本的问题了。

2、只能保存拓扑,保存不了配置，所以想节省时间，请把配置命令COPY出来保存，重新做实验的时候，把命令黏贴进去就可以了。

3、运行这个模拟器的时候，很占用CPU资源，稍有不慎，CPU使用过高，会自动关机。

解决的办法如下：1、右击鼠标，单击“idle PC”，重新计算占用资源。

2、弹出窗口，选择带*号的那个选项，或者最大值，这样就可以优化CPU占用率。

如果计算完，使用率还是很高，那就再次计算。

一般建议用GNS3做实验的时候，启动任务管理器，随时查看CPU使用率。

二、安装说明安装过程很简单，跟平时安装软件一样，这里不做解释。

三、使用说明3.1 改变界面语言默认打开是英语界面的，如果不习惯使用英语界面，那么可以修改为中文界面。

修改步骤如下：1、按组合键：Ctrl+Shft+P；或者点击“Edit”-“Preferences”，弹出首选项界面。

2、在首选项页面选择“简体中文”，点击下方应用，确定，就可以了。

重新打开时就是中文界面了。

3.2 加载IOS默认这个软件是没有IOS的，也就是说即便装了这个软件，缺少思科操作系统也是做不了实验的。

加载步骤如下：1、进入IOS加载页面2、选择IOS路径（建议IOS文件存放在英文命名的文件夹内，路径不要出现中文）3、对应IOS，选择系统平台，然后点击保存，关闭窗口即可。

4、测试IOS加载是否成功，进入首选项页面，进行单击如下操作，3.3 正式操作1、搭建实验拓扑直接把左边窗口已加载IOS的路由器拉到右边窗口：2、连线，一般选用FastEthernet线连接就可以了，除非特殊需要，我们才选择手动连线连完线后，要再次点击连线那个按钮，退出连线3、启动说明一般启动我们右击鼠标，选择单台设备启动，推荐单机启动，不要全局启动。

新版本的GNS3模拟ASA的教程
以前看过很多教程到最后都没能实现，经我潜心研究终于可以了拿出来和大家分享，方便学习网络的朋友们。

好了开始吧
首先我们来看看最新的GNS3
安装大家应该没问题吧
安装完之后应该把相应的路径设置一下否
则运行中会有很多问题的（我之前没设置后好多位置的问题出现了）
设置完之后记得test 如果提示successful！
ok了
下面的图示是设置ASA的重要步骤，每一项
保证无误
：-hdachs 980,16,32 -vnc :1
：autonousb
ide1=noprobebigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32
到这步好多人都认为已经OK了但是大家仔细看是不是接口一直起不来啊报错了这是
怎么回事啊？
出错了！！！
没关系这要我们把NIC model 由缺省的E1000改为pcnet所有问题解决了
记得重启ASA
ASA的version
到此这个教程就完了大家试试吧ASA已经在GNS3上面完美运行了！！
相关的软件下载地址：
/data/171626。

一、Cisco防火墙简介1、硬件与软件防火墙1>软件防火墙Cisco新版本的IOS软件提供了IOS防火墙特性集，它具备应用层只能状态检测防火墙引擎。

2>硬件防火墙硬件防火墙更具有优势：→功能更强大，且明确是为了抵御威胁而设计的→硬件防火墙比软件防火墙的漏洞少Cisco硬件防火墙技术应用与以下三个领域→PIX 500系列安全设备→ASA 5500系列自适应安全设备→Catalyst 6500系列交换机和Cisco 7600系列路由器的防火墙服务模块（FWSM）2、ASA安全设备Cisco ASA 5500系列自适应安全设备提供了整合防火墙、入侵保护系统（IPS）、高级自适应威胁防御服务。

其中包括应用安全和简化网络安全解决方案的VPN服务。

二、ASA的安全算法1、状态化防火墙ASA首先是一个状态化防火墙，状态化防火墙维护一个关于用户信息的连接表，称为conn表，表中信息如下→源IP地址→目的IP地址→IP协议→IP协议信息（例如TCP序列号，TCP控制位等）默认情况下，ASA对TCP和UDP协议提供状态化连接，但ICMP协议是非状态化的2、安全算法的原理ASA使用安全算法执行以下三步基本操作→访问控制列表：基于特定的网络、主机和服务控制网络访问→连接表（conn）：维护每个连接的状态信息。

安全算法使用此信息在已建立的连接中有效转发流量→检测引擎：执行状态检测和应用层检测。

检测规则集是预先定义的，来验证应用是否遵从每个RFC和其他标准数据的检测过程：首先检查访问控制列表，确定是否允许连接；然后执行路由查询，如果路由正确，将会在conn表中创建相应信息；然后在检测引擎中检查预定义的一套规则，如果已应用，则进一步执行应用层检测；目的主机相应服务；ASA防火墙查看conn连接表，如果表中存在，则执行放行，如果不存在，则检测引擎检查，然后访问控制列表检查。

三、ASA的基本配置1、使用GNS3模拟ASA防火墙需要的文件：→GNS3软件（可以去其官网下载）→asa802-k8.gz镜像文件→vmlinuz内核文件所有的东西也可以去/s/1u9eFW（我的百度云下载，GNS3压缩包里面有所有的东西）打开GNS3后，单击编辑，选择首选项（或者直接按Ctrl+Shift+P）填写以下几项其他默认即可使用ASA防火墙的时候，拽一个防火墙，然后将防火墙的网络改为pcnet，这时的防火墙就可以使用了2、配置主机名和密码1>配置主机名可以使用以下命令配置主机名：(config)#hostname 名字2>配置密码（1）配置特权密码(config)#enable password 密码（2）配置远程登录密码(config)#passwd 密码3、接口的概念与配置1>接口的名称ASA的一个接口通常有两种名称，即物理名称和逻辑名称1)物理名称物理名称与路由器的名称类似，如E0/0，E0/1等ASA 5510及以上的型号还有专门的管理接口，例如management0/02)逻辑名称逻辑名称用户大多数的配置命令，用来描述安全区域。