您的位置:360文档中心› 使用gns3配置ASA(含asdm)

使用gns3配置ASA(含asdm)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

GNS3模拟 ASA

1、下载解压过的asa802-k8.bin 文件,实验中使用的解压后的kernel 是

asa802-k8.bin.unpacked.vmlinuz,启动文件initrd 使用单模式ASA,请下载asa802-k8-sing.gz;使用多模式ASA 请下载asa802-k8-muti.gz。

打开GNS3,新建一个工程,命名为ASA。之后选择“编辑”-->“首选项”-->“qemu”

对“General Setting”做如图所示的配置:

之后配置ASA 选项卡,如图:

2、拖入ASA,分别新建ASA1 和ASA2,TOP 如下:

启动两个ASA 可以看到两个QEMU 窗口

由于是初次运行,点“console”登录后,看到内核初始化:

回到命令提示符后,请等大概 1 分钟左右(为了防止出现其它问题,请按我说的做),等待FLASH 文件的初始化,此时去看相应的工作目录下的FLASH 文件,会发现FLASH 文件的大小开始变化,大概到24.9M 时,就OK 了,在FLASH 文件初始化的时候,你会发现硬盘灯开始狂闪了,^_^。

使用asa802-k8-sing.gz 的朋友在FLASH 文件初始化结束后,执行

/mnt/disk0/lina_monitor

以后再次运行ASA 的时候,将直接启动到ciscoasa>的状态下,不用再执行上面的命令了

可以看到6 块网卡都被ASA 识别了

此时如果执行show flash:,将会是下面的结果:

因为是初次运行,虽然上面的步骤中格式化了FLASH 文件等等,但是在ASA 中还是没有加载FLASH

所以执行show flash:后可用空间为0。

停止所有的ASA,然后重新启动ASA,再执show flash:,FLASH 文件已经被加载了

为了保证使用命令wr、copy run start 时不出现错误,重新启动ASA 后,在全局配置模式下执行:

boot config disk0:/.private/startup-config

copy running-config disk0:/.private/startup-config

遇到错误提示不用理睬它就可以了。

3、验证两个ASA 的连通性,做如下配置:

ciscoasa(config)# hostname ASA1

ASA1(config-if)# ip add 192.168.1.1 255.255.255.0

ASA1(config-if)# nameif out

ASA1(config-if)# nameif outs

ASA1(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

ASA1(config-if)# no sh

ASA1(config-if)# end

ASA1# ping 192.168.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms ASA1# ping 192.168.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/20/80 ms ciscoasa(config)# host ASA2

ASA2(config)# int e0/0

ASA2(config-if)# ip add 192.168.1.2 255.255.255.0

ASA2(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

ASA2(config-if)# no sh

ASA2# ping 192.168.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/8/10 ms

可以看到两个ASA 是可以PING 通的

4、上传ASDM

首先在自己的电脑建立一个TFTP服务器,然后把ASDM的镜像文件放在TFTP的根目录下:

然后在GNS3中建立一个如下的拓扑:

将云的设置为桥接在物理网卡或者Loopback口上,然后将ASA、云和交换机连接在一起。

打开ASA,然后重新启动ASA。保证得到以下的show Flash:

然后开始配置ASA,相关的配置如下:

ASA1>en

ASA#conf t

ASA(config)#int e0/0

ASA(config-if)#ip add 192.168.100.10 255.255.255.0

ASA(config-if)#nameif inside

ASA(config-if)#no shut

ASA(config-if)#do ping 192.168.100.168

PS:192.168.100.168为我们的TFTP服务器,必须保证ASA可以和它通信,否则无法上传ASDM

ASA#copy tftp: flash:

接着输入 TFTP 主机的地址

输入 ASDM 的文件名

开始传输

相关文档
最新文档