當(dāng)前位置：首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

Dynamips结合VMware搭建站点到站点×××环境

發(fā)布時(shí)間：2023/11/29 编程问答 28 豆豆

生活随笔收集整理的這篇文章主要介紹了 Dynamips结合VMware搭建站点到站点×××环境小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

Dynamips是現(xiàn)如今最好的思科模擬器，它能夠加載的思科IOS，模擬出真實(shí)的路由器，這使得我們?cè)跊](méi)有思科設(shè)備的情況下也能很好的學(xué)習(xí)，Dynamips的強(qiáng)大之處不僅于此，它還能與我們的VMware虛擬機(jī)，甚至和真機(jī)實(shí)行互連，在下面這個(gè)拓?fù)洵h(huán)境中,路由器BJ和SH分別擔(dān)任北京公司和上海分公司的邊界路由器，Internet屬于公網(wǎng)上的一臺(tái)路由器，我們將利用Dynamips來(lái)模擬這3臺(tái)路由器，北京公司的內(nèi)部網(wǎng)段規(guī)劃為192.168.3.0，bjdc是北京公司內(nèi)部服務(wù)器，它由VMware虛擬機(jī)來(lái)模擬，網(wǎng)卡位于VMnet4，上海公司的內(nèi)部網(wǎng)段規(guī)劃為192.168.2.0，shdc是上海分公司內(nèi)部服務(wù)器，網(wǎng)卡位于VMnet6，VMnet可以把它理解為一個(gè)虛擬網(wǎng)絡(luò)，Dynamips在和VMware虛擬機(jī)橋接時(shí)就要用到VMnet，我們這個(gè)實(shí)驗(yàn)的最終目的是在路由器BJ和SH上建立站點(diǎn)到站點(diǎn)×××，從而使北京公司內(nèi)部的bjdc與上海分公司內(nèi)部的shdc互通，形成一個(gè)大型的網(wǎng)絡(luò) ? 1.創(chuàng)建路由器 首先我們要?jiǎng)?chuàng)建這3臺(tái)路由器，并使它們互聯(lián)，VMware虛擬機(jī)也要和各自的路由器互連，這里可以用到一個(gè)可視化的輔助工具DynamipsSee(注意：DynamipsSee需要.net framework 2.0支持) DynamipsSee V2.0下載地：http://down.51cto.com/data/558892 打開(kāi)軟件后，我們點(diǎn)【添加3600】，來(lái)添加一臺(tái)3600系列的路由器如圖添加路由器【Internet】，類型選擇3620，IOS也要加載相應(yīng)3620的，Idle-PC值比較重要，它選得好不好會(huì)直接影響到計(jì)算機(jī)性能，在通過(guò)Dynamips啟動(dòng)路由器后，可以重新選擇這個(gè)值，這里我已經(jīng)選好了，Console為本路由器的管理端口，模塊處的NM-4E，表示本路由器有4個(gè)Ethernet口，設(shè)置完畢后，點(diǎn)【應(yīng)用】就添加了一臺(tái)路由器 IOS(c3620-ik9o3s7-mz.123-23.bin)下載地址：http://down.51cto.com/data/558896
如圖添加路由器【BJ】如圖添加路由器【SH】 2.連接路由器和虛擬機(jī) 3臺(tái)路由器都添加完成后，就要將它們連接起來(lái)，這里按照拓?fù)鋱D來(lái)連接，路由器【Internet】的【E0/0】接口與路由器【BJ】的【E0/0】接口相連；路由器【Internet】的【E0/1】接口與路由器【SH】的【E0/0】接口相連，連接好后點(diǎn)【生成腳本】這里可以看到3臺(tái)路由器的相關(guān)配置，但別急著保存，此時(shí)路由器【BJ】的【E0/1】接口和路由器【SH】的【E0/1】接口還需要與各自站點(diǎn)內(nèi)VMware虛擬機(jī)的VMnet網(wǎng)絡(luò)進(jìn)行橋接在VMware控制臺(tái)中，打開(kāi)虛擬機(jī)【bjdc】的設(shè)置頁(yè)，可以看到網(wǎng)絡(luò)適配器位于VMnet4這個(gè)網(wǎng)絡(luò) 同樣再打開(kāi)【shdc】的設(shè)置頁(yè)，可以看到網(wǎng)絡(luò)適配器位于VMnet6這個(gè)網(wǎng)絡(luò) 我們想要得了VMnet4和VMnet6的網(wǎng)絡(luò)相關(guān)參數(shù)，就需要使他們出現(xiàn)在計(jì)算機(jī)的網(wǎng)絡(luò)連接中在VMware管理臺(tái)中菜單中打開(kāi)【edit】-【Virtual Network Editor】，點(diǎn)擊【Add Network】添加VMnet4這個(gè)網(wǎng)絡(luò) 勾選【Connect a host Virtual adapter to this on network】按同樣的方法添加和設(shè)置VMnet6 點(diǎn)【ok】確認(rèn)后，打開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)連接，可以看到這兩個(gè)網(wǎng)絡(luò)出現(xiàn)了安裝Dynamips，Dynamips需要WinPcap支持 dynagen 11.0下載地址： http://down.51cto.com/data/558891 WinPcap 4.11下載地址 http://down.51cto.com/data/561470 安裝完成后我將Dynamips全部文件移動(dòng)到D:\Dynamips文件夾中，運(yùn)行【Network device list.cmd】，這里就捕獲到VMnet4和VMnet6網(wǎng)絡(luò)參數(shù)了，我們主要會(huì)用到NIO_gen_eth這段根據(jù)拓?fù)鋱D中的連接【路由器BJ】的【E0/1】接口連接VMnet4，回到腳本中，如圖在路由器【BJ】的最后寫(xiě)入E0/1 = NIO_gen_eth:\Device\NPF_{30D4A2AB-BB98-49DE-8E24-E4B1A0B742DE} 【路由器SH】的【E0/1】接口連接VMnet6，在路由器【SH】的最后寫(xiě)入E0/1 = NIO_gen_eth:\Device\NPF_{C0C946A6-9E6E-47F8-869B-3E548484C694} 修改完成后，所有硬件連線這部分也就完成了，將此腳本保存到D:\Dynamips\net文件夾中，名稱為***.net，為了方便的使Dynamips加載這個(gè)***.net腳本，我們來(lái)寫(xiě)一個(gè)簡(jiǎn)單的批處理 “..\dynagen.exe” ***.net表示用上級(jí)目錄中的dynagen程序來(lái)加載***.net腳本 3.啟動(dòng)路由器 首先運(yùn)行D:\Dynamips文件下的Dynamips.exe 然后運(yùn)行批處理***.bat，在出現(xiàn)提示符后輸入start /all，以啟動(dòng)3臺(tái)路由器待3臺(tái)路由器都啟動(dòng)后，就需要對(duì)路由器進(jìn)行管理配置了，這里用到的工具是SecureCRT SecureCRT 5.1.3 下載地址： http://down.51cto.com/data/558893 打開(kāi)SecureCRT，彈出快速連接卡片；這里通過(guò)【Telnet】協(xié)議連接本機(jī)【127.0.0.1】的【3000】端口，也就是連接到路由器【Internet】，如過(guò)不記得路由器的管理端口可以打開(kāi)***.net文件查看console的值連接后，為了更好的辨別路由器，我們?yōu)闃?biāo)簽重新命名再次打開(kāi)快速連接卡片，通過(guò)【3001】端口連接到路由器【BJ】通過(guò)【3002】端口連接到路由器【SH】修改標(biāo)簽后的效果一目了然，要配置哪臺(tái)單擊標(biāo)簽即可 4.配置路由器 首先來(lái)配置路由器【Internet】，在SecureCRT切換到標(biāo)簽【Internet】，比較簡(jiǎn)單，按照拓?fù)鋱D為兩個(gè)接口配好IP地址

Router>enable Router#configure terminal	進(jìn)入全局模式
Router(config)#hostname Internet	修改路由器名稱
Internet(config)#interface e0/0 Internet(config-if)#ip address 222.16.2.254 255.255.255.0 Internet(config-if)#no shutdown Internet(config-if)#exit	為接口e0/0配置IP地址
Internet(config)#interface e0/1 Internet(config-if)#ip address 202.0.1.254 255.255.255.0 Internet(config-if)#no shutdown Internet(config-if)#exit	為接口e0/1配置IP地址

接下來(lái)配置路由器【BJ】

Router>enable Router#configure terminal	進(jìn)入全局模式
Router(config)#hostname BJ	修改路由器名稱
BJ(config)#interface e0/0 BJ(config-if)#ip address 222.16.2.1 255.255.255.0 BJ(config-if)#no shutdown BJ(config-if)#ip nat outside BJ(config-if)#exit	為接口e0/0配置IP地址標(biāo)記接口為NAT外部
BJ(config)#interface e0/1 BJ(config-if)#ip address 192.168.3.254 255.255.255.0 BJ(config-if)#no shutdown BJ(config-if)#ip nat inside BJ(config-if)#exit	為接口e0/1配置IP地址標(biāo)記接口為NAT內(nèi)部
BJ(config)#ip route 0.0.0.0 0.0.0.0 222.16.2.254	配置默認(rèn)網(wǎng)關(guān)
BJ(config)#access-list 100 deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 BJ(config)#access-list 100 permit ip any any BJ(config)#ip nat inside source list 100 interface e0/0 overload	配置NAT

NAT配置完成后，啟動(dòng)【bjdc】這臺(tái)虛擬機(jī)來(lái)驗(yàn)證一下，首先ping路由器的內(nèi)部接口【192.168.3.254】，檢查一下連通性，發(fā)現(xiàn)已經(jīng)可以通了，再ping公網(wǎng)路由器【Internet】，也可以通了通過(guò)在路由器【BJ】上用debug ip nat命令來(lái)跟蹤NAT，可以看到我們的內(nèi)部地址是通過(guò)NAT轉(zhuǎn)換為公網(wǎng)地址后到達(dá)路由器【Internet】的 NAT配置好后還沒(méi)完，繼續(xù)配置IPsec ×××部分

BJ(config)#crypto isakmp policy 10 BJ(config-isakmp)#hash md5 BJ(config-isakmp)#group 2 BJ(config-isakmp)#authentication pre-share BJ(config-isakmp)#lifetime 3600 BJ(config-isakmp)#exit BJ(config)#crypto isakmp key zf address 202.0.1.1 BJ(config)#crypto ipsec transform-set zf ah-md5-hmac esp-3des esp-md5-hmac BJ(cfg-crypto-trans)#mode tunnel BJ(cfg-crypto-trans)#exit BJ(config)#access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 BJ(config)#crypto map *** 10 ipsec-isakmp BJ(config-crypto-map)#set peer 202.0.1.1 BJ(config-crypto-map)#set transform-set zf BJ(config-crypto-map)#match address 101 BJ(config-crypto-map)#exit BJ(config)#interface e0/0 BJ(config-if)#crypto map ***

配置IPsec ×××

最后來(lái)配置路由器【SH】，和【BJ】的配置類似

Router>enable Router#configure terminal	進(jìn)入全局模式
Router(config)#hostname SH	修改路由器名稱
SH(config)#interface e0/0 SH(config-if)#ip address 202.0.1.1 255.255.255.0 SH(config-if)#no shutdown SH(config-if)#ip nat outside SH(config-if)#exit	為接口e0/0配置IP地址標(biāo)記接口為NAT外部
SH(config)#interface e0/1 SH(config-if)#ip address 192.168.2.254 255.255.255.0 SH(config-if)#no shutdown SH(config-if)#ip nat inside SH(config-if)#exit	為接口e0/1配置IP地址標(biāo)記接口為NAT內(nèi)部
SH(config)#ip route 0.0.0.0 0.0.0.0 202.0.1.254	配置默認(rèn)網(wǎng)關(guān)
SH(config)#access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 SH(config)#access-list 100 permit ip any any SH(config)#ip nat inside source list 100 interface e0/0 overload	配置NAT

同樣驗(yàn)證一下NAT 現(xiàn)再通過(guò)【shdc】ping 【bjdc】，發(fā)現(xiàn)是不通的，這是由于我們路由器【SH】上的×××部分還沒(méi)有配置

SH(config)#crypto isakmp policy 10 SH(config-isakmp)#hash md5 SH(config-isakmp)#group 2 SH(config-isakmp)#authentication pre-share SH(config-isakmp)#lifetime 3600 SH(config)#crypto isakmp key zf address 222.16.2.1 SH(config)#crypto ipsec transform-set zf ah-md5-hmac esp-3des esp-md5-hmac SH(cfg-crypto-trans)#mode tunnel SH(cfg-crypto-trans)#exit SH(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 SH(config)#crypto map *** 10 ipsec-isakmp SH(config-crypto-map)#set peer 222.16.2.1 SH(config-crypto-map)#set transform-set zf SH(config-crypto-map)#match address 101 SH(config-crypto-map)#exit SH(config)#interface e0/0 SH(config-if)#crypto map ***

配置IPsec ×××

兩個(gè)站點(diǎn)路由器上的×××都配置完后，再次通過(guò)【shdc】ping【bjdc】，可以看了已經(jīng)通了吧到此，Dynamips結(jié)合VMware搭建站點(diǎn)到站點(diǎn)×××環(huán)境就全部做完了

轉(zhuǎn)載于:https://blog.51cto.com/jqq1982/1021022

總結(jié)

以上是生活随笔為你收集整理的Dynamips结合VMware搭建站点到站点×××环境的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。