GNS3 IOU使用详解

GNS3IOU使用详解作者：郑志成一．什么是IOU
IOU具体出现啥时我也不懂，不过IOU本身就是一个模拟器，它的特点是支持交换机并且支持得挺好，但是使用比较繁琐，所以感觉普及率不是很高。

GNS IOU（以下都以IOU简称）则是整合了原IOU，让IOU使用起来更为方便。

IOU说白了就是一个linux主机，linux主机里跑着路由器和交换机。

IOU使用设备cpu 和内存极少，适合搭建比较大的拓扑，并且不用计算idle值之类的东西。

因为IOU本身就是一台主机，所以使用的话可以本地通过VM安装IOU虚拟机。

所以环境上你至少有一台电脑能运行workstation等虚拟化的软件。

二．创建IOU虚拟机
首先你可以去GNS3官网下载IOU的镜像，我这里下载的目前最新的1.4.5版本的，请注意，GN3软件版本必须和IOU版本保持一致，否则GNS3会提示版本不对。

而且IOU1.4.0之前的版本通过升级的方式没法升级到1.4.0之后的版本，提示python版本不对，所以还是直接下最新的吧。

我这里已经下好了最新的IOU和GNS3。

先安装GNS3吧，这个没什么好说的，里面的软件最好都装了，除非你装过的你可以跳过，否则还是装，要不然可能会出现很多未知的问题，不是很了解GNS的同学还是老实把软件都装了，免得给自己增加麻烦，而且这些软件都比较良心，基本没有哪个默认开机自启的所以不要担心浪费你电脑资源。

装好GNS3就把IOU导入workstation吧，我这里使用的workstation11，反正大于6版本的就行，workstation的自己网上找吧，现在都出到12了，10版本的话我觉得就差不多了。

把iou的ova文件拖到workstation里面就会提示存放路径，这里是网上找的图我就不重做了。

导入后先别急着开启，首先你也许的调一下IOU的虚机配置，CPU如果你只是模拟路由交换的话一核就够了，如果你要防火墙等软件也许需要两核以上甚至更多，看你电脑的配置了。

内存的话看你个人需求了，这个可以再调。

硬盘的话是精简置备的看着分配100G的其实用得很少可以不用管，最好别动。

默认分配了两块网卡，第一块是为了和GNS3软件通信用的，所以是仅主机模式，你也可以根据你的需求调试到你需要的虚拟网卡上。

我这里用的事vmnet1网卡，网卡是172.16.1.0/24网段的。

然后GNS3软件也调节到该网卡上，设置是host bing那选。

GNS3启用时最好以管理员模式运行否则可能出现网卡桥接的或者使用IOU 时出现报错。

第二块网卡是NAT模式的是为了今后IOU升级访问外网使用的。

反正这两个网卡你可以不动，开机后workstation会DHCP分配给它们地址。

如果你有强迫症想改后面有教程。

现在可以开启虚拟机了。

完全开启后界面是这样：
信息上也很明确了你可以通过打开172.16.1.128:8000的地址上传镜像，也可以SSH登录设备。

反正信息挺详细的。

不过使用前我想先改网卡地址。

点击OK。

你可以用networking里管理，也可以在shell中sudo editor/etc/network/interfaces进行编辑模式，注意这里eth0指的是第一块网卡。

Eth1指的是第二块网卡。

改完后crtl+o保存，ctrl+x退出。

改完后重启生效。

然后你在电脑上ping一下这个地址，应该是能ping通的。

在ping通后可以通过网页的方式上传license文件。

用游览器打开http://172.16.1.128:8000/upload
上传license文件“CiscoIOUKeygen.py”。

然后回到命令行，为了方便可以用SSH登录。

cd/opt/gns3/image/IOU目录下，用ls命令可以看到上传文件。

官方推荐是iou license的文件夹，我发现没啥区别（事实证明传到这个文件夹认证会出错），用命令“python3CiscoIOUKeygen.py”查看license文件。

然后根据上面的英文提示创建一个txt文件，保存在任意位置
这个license应该都是一样的，只要大版本号一样数值都是一样大的，如果你使用的是跟我一个版本直接用就好license好了。

但是license文件一定上传到IOU里面。

三．使用IOU创建路由器和交换机
现在IOU已经可以使用来了，把镜像导入到IOU里面吧，还是打开刚才的网页。

把镜像上传到IOU中，这里我已经传好了L3和L2的镜像了。

L3就是路由器的镜像，L2就是交换机的镜像。

如果你传错了想删除就去想相应的目录下删就好了。

删除用“rm文件名”。

当你上传好之后就可以去GNS3上添加路由器交换机了。

首先第一步在GNS3上选择你复制下来的license文件。

添加完license之后添加IOU虚拟机的地址。

添加地址，端口默认，点击add就加上去了。

然后添加镜像，选择new新建一个镜像。

这里默认用local balance，我相信大多数人只有一个server，所以这里可以不用指定servers。

当然你也可以指定你的server，指定比较好（就是别勾）。

后面在心得部分会有说明这个local balance干啥的。

设置这里之前host bing的网段要和虚拟机第一块网卡在一个网段。

点击next，设置名称选择镜像后完成。

你可以在edit里编辑一下设备的网卡信息这些。

这里设备设置的是板卡数，一块板卡4个口子，我这里6块板卡24口口子，命名是eth0/0-3，eth1/0-3这样区分板卡的。

路由器依次类推，使用的话可跟正常使用一样，拖出来，连线，开机就好了。

如果你想使用scrt管理就用scrt的telnet172.16.1.128:2001，另一台端口是2002，你可以从设备信息中看到。

使用IOU的好处是不用计算idle值并且对交换机功能支持得比较好，占用内存和cpu 也低。

四．使用IOU创建ASA防火墙
关于ASA的使用，目前可用版本是8.4和9.3的版本。

8.4的版本是通过qemu或VMware 模拟，9.3版本是通过使用VMware模拟的，效率上来说9.3的版本比较稳当，但是因为使用workstation要和gns3通信进行网卡桥接会导致cpu使用率使用大大增加，有说法可以用桥接电脑loopback的办法降低CPU使用率但是感觉繁琐，这里我就没做电脑用loopback口的办法了，感兴趣的可以自己试试。

于是我这里推荐使用qemu模拟8.4的办法吧。

使用qemu的话有两个办法，一个本地qemu，一个remote qemu。

本地qemu就是直接运行在本地支持版本到qemu的2.4版本，remote qemu是在IOU里模拟qemu，支持版本到2.5。

本地和remote的qemu设置方式类似，这里推荐remote的，你也可以remote和local的一起用。

首先上传ASA的三个文件initrd，vmlinuz，flash.qcow2。

前两个文件是运行ASA必备的，flash.qcow2是一个磁盘文件，这个磁盘文件是已经做好license激活的磁盘，就不需要你每次都激活license了。

首先还是打开IOU的网页上传，注意这次上传的文件类型选qemu。

我这里已经上传好了，然后创建虚拟机。

创建虚拟机点击new。

选择设备类型。

设置qemu的名称。

设置你qemu的类型，通常都是64位CPU吧那就用我选这个的好了，ASA内存512也就够了，反正后面也可以改。

选择磁盘文件，这里就选我们上传的qcow2的磁盘吧，免得你每次都得license激活。

想自己激活的该章节最后会有教程。

根据下图选择文件，点击flash完成。

详细说说qemu里面的配置。

详细介绍一下一个optimization选项。

因为qemu的对cpu使用大，所以强制使用分配cpu的80%，并且进程优先级低。

但是会有体验上的影响，比如你ASA明明设置了4块网卡，因为优先级低的缘故可能启动就认了3块网卡...这个只有开启多个ASA时现象就很明显了，一个ASA时不会有啥影响。

Cpu限制最大80%后的后果是你会觉得敲命令会比较卡，但不影响使用，你cpu牛x就不要限制了吧。

根据电脑不同可能会出现ASA卡死的现象，原因无解，也并不是卡死只是console口不
能用，但是可以telnet上来。

自己激活ASA教程，这个也是网上我找的，亲测可用。

执行授权命令
ciscoasa>enable
ciscoasa#wr era
擦除闪存储器，内核初始化之后ASA会重启，大约5分钟后，执行以下命令
activation-key0x4a3ec0710x0d86fbf60x7cb1bc480x8b48b8b00xf317c0b5
上面的命令执行很快，然后是下面的命令，会比较慢，5分钟左右
activation-key0xb23bcf4a0x1c713b4f0x7d53bcbc0xc4f8d09c0x0e24c6b6
关于ASA保存配置大的步奏：
Show disk0:/查看是否又有startup-config
copy running-config disk0:/startup-config保存当前配置到startup-config，并且创建新的文件出来。

boot config disk0:/startup-config修改启动文件
wr保存
more disk0:/startup-config查看一下保存的配置文件
按照以上步奏来做就可以实现ASA保存配置的过程，一定要确认你生成了startup-config 文件，并且查看里面配置不为空的。

五．GNS3IOU的使用心得
1.ASA使用qemu模拟，不管是本地模拟还是IOU模拟，都会对CPU有很大消耗。

所以默认都会限制使用CPU最大的百分之80，并且进程优先级是低。

这样设备会比较问题但是体验不好，而且优先级低容易导致ASA起来时计算网卡的数量不对。

所以建议优先级可以调高，cpu就限制百分之80吧。

2.当你使用两个remote server就涉及之前我们遇到的本地负载的问题了。

首先你得知道一个IOU里面的设备都是使用一个环口的，所以逻辑上两个IOU之间的设备是没法通信的。

就算使用本地qemu或本地设备也只能和一个IOU里面设备。

如果你想使用两个remote server，创建时选择local balance，然后在创建设备时它会根据规则选择把新的设备创建在那个IOU里面。

但是根据本人测试，两个remote server虽然都能使用，但是remote server的CPU使用率高得不行，原因未知，估计要来两个remote server之前进行来回流量桥接吧，所以不推荐使用。

如果你有大实验比如像又有防火墙又有路由交换等，但是一台电脑性能不足你有两台电脑。

你可以向我一样，remote server跑在另一台电脑里，本地跑qemu模拟防火墙，就
可以把两台电脑都灵活的使用起来了。