GNS3搭建本地ASA并使用ASDM管理.doc

GNS3?搭建本地?ASA?并使用?ASDM?管理 实验环境： 本地?ASA?的?IP?地址??（本地?ASA?使用） GNS3 0.7.3 Fiddler2 本地?TOP?搭建： 1?、下载解压过的?asa802-k8.bin?文件，实验中使用的解压后的?kernel?是?asa802-k8.bin.unpacked.vmlinuz?，启动文件?initrd?使 用单模式?ASA?，请下载?asa802-k8-sing.gz?；使用多模式?ASA?请下载?asa802-k8-muti.gz?。 两个?initrd?文件中所加载的网卡为?e100?和?e1000?，所用文件可以到?本文附件?下载， 打开?GNS3?，新建一个工程，命名为?ASA?。之后选择“编辑”?--?“首选项”?--?“?qemu?” 对“?General Setting?”做如图所示的配置： 之后配置?ASA?选项卡，如图?: 2?、 拖入?ASA?，分别新建?ASA1?和?ASA2,TOP?如下： 启动两个?ASA?可以看到两个?QEMU?窗口 由于是初次运行，点?“console”?登录后，看到内核初始化： 回到命令提示符后，请等大概?1?分钟左右?(?为了防止出现其它问题，请按我说的做?)?，等待?FLASH?文 件的初始化，此时去看相应的工作目录下的?FLASH?文件，会发现?FLASH?文件的大小开始变化，大 概到?24.9M?时，就?OK?了，在?FLASH?文件初始化的时候，你会发现硬盘灯开始狂闪了，?^_^?。 使用?asa802-k8-sing.gz?的朋友在?FLASH?文件初始化结束后，执行?/mnt/disk0/lina_monitor 使用?asa802-k8-muti.gz?的朋友在?FLASH?文件初始化结束后，执行 /mnt/disk0/lina –m PS:?再次运行?ASA?的时候，将直接启动到?ciscoasa?的状态下，不用再执行上面的命令了 可以看到?6?块网卡都被?ASA?识别了 此时如果执行?show flash:,?将会是下面的结果： 因为是初次运行，虽然上面的步骤中格式化了?FLASH?文件等等，但是在?ASA?中还是没有加载?FLASH 所以执行?show flash:?后可用空间为?0?。 停止所有的?ASA?，然后重新启动?ASA?，再执?show flash:,FLASH?文件已经被加载了 为了保证使用命令?wr?、?copy run start?时不出现错误，重新启动?ASA?后，在全局配置模式下执 行： boot config disk0:/.private/startup-config copy running-config disk0:/.private/startup-config 遇到错误提示不用理睬它就可以了。 3?、 验证两个?ASA?的连通性，做如下配置： ciscoasa(config)# hostname ASA1 ASA1(config)# int e0/0 ASA1(config-if)# ip add ASA1(config-if)# nameif out ASA1(config-if)# nameif outs ASA1(config-if)# nameif outside INFO: Security level for outside set to 0 by default. ASA1(config-if)# no sh ASA1(config-if)# end ASA1# ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms ASA1# ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/20/80 ms ciscoasa(config)# host ASA2 ASA2(config)# int e0/0 ASA2(config-if)# ip add ASA2(config-if)# nameif outside INFO: Security level for outsid