GNS3 ASA设置

发布时间：2019-07-12 10:04:06编辑：auto阅读（2115）

GNS3 ASA设置


【模拟环境】
      我所使用的GNS3版本为0.7.4，如果低于这个版本，有些版本会缺少些选项无法支持。
GNS3官方下载地址：http://www.gns3.net/download



【ASA】

下载地址：http://down.51cto.com/data/219643

      ASA有2种模式的编译文件，分别为单模式和多模式，可选择使用。我使用的是单模式，我试用过多模式，不太好用。
      这里不是使用Unpack将IOS中提取出编译文件（initrd文件）和内核（vmlinuz文件）来使用，网上有使用这种方法的，但是我尝试不成功。于是我直接使用已经编译好的.gz文件，虽然需要初始化等一些操作，但可以使用CRT的按钮功能来弥补。如果你们还有更好的方法，可以共享。

一、配置

   

我将它存放到GNS3文件夹下，路径分别为：
       G:\GNS3\Fw\ASA\Run\asa802-k8-sing.gz
       G:\GNS3\Fw\ASA\Run\asa802-k8-muti.gz
       G:\GNS3\Fw\ASA\Run\asa802-k8.vmlinuz


3、打开GNS3，编辑→首选项→Qemu→ASA；
     添加单模式：
Identifier name：asa802-k8-sing（自己填名称，但不能是中文）
RAM：256（使用默认的256）
Number of NICs：6（网卡数量，默认是6）
NIC model：e1000（网卡类型，默认是e1000）
Qemu Options：-hdachs 980,16,32 -vnc :1（手动输入）
Initrd：G:\GNS3\Fw\ASA\Run\asa802-k8-sing.gz（编译文件路径）
Kernel：G:\GNS3\Fw\ASA\Run\asa802-k8.vmlinuz （内核文件路径）
Kernel cmd line：auto console=ttyS0,9600n8 nousb ide1=noprobe bigphysarea=16384 hda=980,16,32 （关键，否则无法telnet）
输入完后，点击保存，下面列表中会出现。



添加多模式：
Identifier name：asa802-k8-muti（自己填名称，但不能是中文）
RAM：256（使用默认的256）
Number of NICs：6（网卡数量，默认是6）
NIC model：e1000（网卡类型，默认是e1000）
Qemu Options：-hdachs 980,16,32 -vnc :1 （手动输入）
Initrd：G:\GNS3\Fw\ASA\Run\asa802-k8-muti.gz （编译文件路径）
Kernel：G:\GNS3\Fw\ASA\Run\asa802-k8.vmlinuz （内核文件路径）
Kernel cmd line：auto console=ttyS0,9600n8 nousb ide1=noprobe bigphysarea=16384 hda=980,16,32 （关键，否则无法telnet）
输入完后，点击保存，下面列表中会出现。


全部输完后，点Apply（应用）/OK（确定），配置完成

   

二、单模式初始化

1、打开GNS3，从左侧拖出ASA firewall，选择asa802-k8-sing（前面填的Identifier name）；



2、运行ASA5，用SecureCRT登陆；
加载结束，敲下回车，如图：



3、单模式初始化：
命令：/mnt/disk0/lina_monitor

这里可以使用SecureCRT的按钮功能来简化操作，SecureCRT→查看→按钮栏，将按钮栏打钩。



CRT界面下方有条按钮栏，右键→新建按钮，



输入要代码和标签，代码如下：（\r是回车）
\r
/mnt/disk0/lina_monitor\r


单击按钮即可执行命令。
4、初始化完成后，出现ciscoasa> 提示符，密码为空，此时flash空间为0，就是无法保存配置。
重启ASA5，再show flash，空间不为零了。但此时用wr命令，会报错。


5、解决wr报错问题，全局模式输入以下命令：执行过程会有报错可不必理会，直接回车。
copy running-config disk0:/.private/startup-config
boot config disk0:/.private/startup-config
也可以使用CRT按钮功能，按钮代码如下：
conf t\r
copy running-config disk0:/.private/startup-config\r\r\r\r\p\p\r
boot config disk0:/.private/startup-config\r\r
end\r
执行完后，再wr就不会报错


6、保存为工程，下次打开拓扑，配置仍然存在。在保存的工程文件夹中，configs文件夹里没有ASA的配置文件，所以ASA是不能使用使用GNS3导出配置，如若需要可桥接到ASA，使用TFTP导出。


（这里先选择 工程目录，然后再填工程名称会比较方便）

在保存的G:\GNS3_SY\myLAB\asa5\ 文件夹中有 

，configs文件夹没有ASA5的配置，working文件夹里有ASA5的文件夹，里面有个FLASH.file文件，这文件里包含了初始化过的ios和配置文件。所以直接打开topology.net就有ASA配置。

三、多模式初始化
      这里的初始化操作和前面的单模式初始基本一致，只不过初始化命令不同。

1、打开GNS3，从左侧拖出ASA firewall，选择asa802-k8-muti（前面填的Identifier name）；



2、运行ASA6，用SecureCRT登陆；

加载结束，敲下回车，如图：



3、多模式初始化：
命令：/mnt/disk0/lina –m

这里也可以使用SecureCRT的按钮功能来简化操作。
CRT界面下方有条按钮栏，右键→新建按钮，

输入要代码和标签，代码如下：
\r
/mnt/disk0/lina –m\r


单击按钮即可执行命令。

4、初始化完成后，出现ciscoasa> 提示符，密码为空，此时flash空间为0，无法保存配置。

重启ASA6后空间不为零。但此时用wr命令，也会报错。



5、解决wr报错问题，命令与单模式的命令一样，如果前面已经添加CRT按钮，可直接使用按钮。
执行完后，再wr就不会报错

6、保存为工程，与前面操作一样。

关键字：