Download GNS3 2 miễn phí - Một phần mềm cho mô phỏng mạng phức tạp được thiết kế mà không có phần cứng mạng độc quyền như bộ định tuyến

Tổng quan phần mềm GNS3 Mô phỏng mạng và kết nối GNS:

GNS3 là một phần mềm cho mô phỏng mạng phức tạp. Nó được thiết kế mà không có phần cứng mạng độc quyền như bộ định tuyến và chuyển đổi. Phần mềm cũng có thể được sử dụng để kiểm tra các tính năng hoặc kiểm tra các cài đặt mà sau này cần được triển khai trên các thiết bị thực. Tạo, thiết kế và kiểm tra mạng của bạn trong môi trường ảo không rủi ro và tiếp cận cộng đồng mạng lớn nhất. Nó được sử dụng bởi nhiều công ty lớn, bao gồm Exxon, Walmart, AT & T và NASA, và cũng là một trong những phần mềm phổ biến nhất cho các kỳ thi chứng chỉ mạng chuyên nghiệp.

GNS3 - Mô phỏng mạng và kết nối GNS

Các tính năng của GNS3

• Kết nối GNS với tất cả các mạng thực
• Thử nghiệm trên 20 mạng của nhà cung cấp trong môi trường ảo không rủi ro
• Tạo bản đồ mạng động để khắc phục sự cố và chứng minh khái niệm POC
• Kiểm tra mạng trước khi xây dựng chúng để giảm thời gian cần thiết để vận hành và vận hành mạng
• Cấu trúc liên kết và phòng thí nghiệm tùy chỉnh tại GNS để đào tạo chứng chỉ mạng
• Mô phỏng mạng thời gian thực để thử nghiệm trước khi triển khai mà không cần phần cứng mạng
• 1. cấu hình GNS3 1.1 So với bản GNS3 1.0 Alpha, Beta, Early Relase thì bản GNS3 1.1 Release chạy ổn định hơn và đã hổ trợ ASA. GNS3 1.1 Release có những tính năng cải tiến rất hay như hổ trợ Switch IOU, Router IOU, Máy ảo VPCS của GNS3 ở phiên bản này rất dễ sử dụng, không còn rắc rối như bản 0.8.x. Cloud của bản GNS3 1.1 tuy nó có cải tiến, các interface dễ nhìn hơn trước, nhưng việc tạo và kết với Cloud trên bản này khá rắc rối… Và cấu hình để ASA chạy được trên bản GNS 1.1 Release cũng hơi khó khăn, cần phải có thêm file FLASH để lưu các thiết lập của ASA (bản GNS 0.8.x thì ko cần) Bài hướng dẫn này mình hy vọng sẽ giúp các bạn cấu hình hoàn chỉnh GNS3 1.1 Release, và sử lý các vấn đề liên quan đến Cloud và ASA. Download Full GNS3 1.1 Release: Gồm ASA 8.0.2, ASA 8.4.2, IOS 3640, IOS 3750, IOU L2, IOU L3 Và GNS3 IOU VM (Chạy trên Vmware WorkStation, đã được config lại để tự động bật các card từ eth1-eth7) https://drive.google.com/folderview?id=0Byd5pXHPhHDOM211QlprbkZwS FU

  list

• 2. VM: 1.1 Chuẩn bị máy ảo GNS3 IOU VM:
• 3. máy ảo GNS3 IOU VM:
• 4. tin các Interface: root@gns3-iouvm:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:0c:29:fd:16:60 inet addr:172.16.1.128 Bcast:172.16.1.255 M ask:255.255.255.0 inet6 addr: fe80::20c:29ff:fefd:1660/64 Scope:Link U P BROADCAST RUNNING MULTICAST MTU:1500 M etric:1 RX packets:61 errors:0 dropped:0 overruns:0 frame:0 T X packets:72 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6628 (6.4 KiB) T X bytes:10291 (10.0 KiB) Interrupt:18 Base address:0x2000 eth1 Link encap:Ethernet HWaddr 00:0c:29:fd:16:6a inet6 addr: fe80::20c:29ff:fefd:166a/64 Scope:Link eth2 Link encap:Ethernet HWaddr 00:0c:29:fd:16:74 inet6 addr: fe80::20c:29ff:fefd:1674/64 Scope:Link eth3 Link encap:Ethernet HWaddr 00:0c:29:fd:16:7e inet6 addr: fe80::20c:29ff:fefd:167e/64 Scope:Link eth4 Link encap:Ethernet HWaddr 00:0c:29:fd:16:88 inet6 addr: fe80::20c:29ff:fefd:1688/64 Scope:Link eth5 Link encap:Ethernet HWaddr 00:0c:29:fd:16:92 inet6 addr: fe80::20c:29ff:fefd:1692/64 Scope:Link
• 5. HWaddr 00:0c:29:fd:16:9c inet6 addr: fe80::20c:29ff:fefd:169c/64 Scope:Link eth7 Link encap:Ethernet HWaddr 00:0c:29:fd:16:a6 inet6 addr: fe80::20c:29ff:fefd:16a6/64 Scope:Link lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host 1.4 Kiểm tra kết nối tới Internet: root@gns3-iouvm:~# ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=128 time=2.65 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=128 time=3.07 ms 64 bytes from 8.8.8.8: icmp_seq=3 ttl=128 time=2.57 ms 64 bytes from 8.8.8.8: icmp_seq=4 ttl=128 time=2.16 ms ^C - 8.8.8.8 ping statistics - 4 packets transmitted, 4 received, 0% packet loss, time 3007ms rtt min/avg/max/mdev = 2.165/2.617/3.079/0.330 ms 1.5 Upload IOS IOU vào GNS3 IOU VM:
• 6. các file IOS IOU đã được upload: root@gns3-iouvm:~# ls /home/gns3/GNS3/images/ i86bi-linux-l2-adventerprise-15.1b.bin i86bi-linux-l3-adventerprisek9-15.2.2.15T.bin i86bi_linux_l2-ipbasek9-ms.may8-2013-team_track II. Cấu hìnhtrên GNS31.1Release: 2.1 CấuhìnhGNS3Server: 2.1.1Local Server: Địa chỉ IP trên máythật của card VMNet8 ( Card NAT của VMWare WorkStation)
• 7. IP của card eth0 của máy GNS3IOU VM
• 8. IOU: Tạo file text iourc.txt (bạn có thể lưu bất kỳ đâu bạn thích) Nội dung file txt như sau: [license] gns3-iouvm = cd11acbc599f2364;
• 9. UNIX, nhấn nút Browse… đến file iourc.txt vừa tạo. 2.3 AddthêmRouterIOU hoặc SwitchIOU
• 10.
• 11.
• 13.
• 15.
• 16. 800"] Thamsố ASA 8.0.2 ASA 8.4.2 Initial Ram Disk: asa802-initrd.gz asa842-initrd.gz
• 17. line: auto nousb ide1=noprobe bigphysarea=16384console=ttyS0,9600n8 hda=980,16,32 ide_generic.probe_mask=0x01ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600bigphysarea=65536 ide1=noprobe no-hlt Options: -vnc none -vga none -hdachs 980,16,32 -nographic -cpu coreduo -icount auto -hdachs 980,16,32 Disk Image (hda): Flash802.qcow2 Flash842.qcow2 Disk Image (hdb): ================ ================================== ========================================= ================ [/TABLE] Lưu ý: cả 2 bản ASA 8.0.2 và 8.4.2 mà mình đã upload lên đã full tính năng, và ko cần phải nhập key để active. Tất cả thông tin cấu hình đã được lưu trong file FLASH Nếu như ASA 8.0.2 khởi động chưa thành công đang ở dấu nhắc # Bạn thực hiện chạy các lệnh sau, và sau đó khởi tắt ASA 8.0.2 và bật lại... [TABLE="class: grid, width: 500"] modprobe e1000
• 18. eth1 up ifconfig eth2 up ifconfig eth3 up ifconfig eth4 up ifconfig eth5 up cp /asa/bin/lina /mnt/disk0/lina cp /asa/bin/lina_monitor/mnt/disk0/lina_monitor cd /mnt/disk0 /mnt/disk0/lina_monitor [/TABLE] III. Tạo Lab demođơn giảnđể test:
• 19. các máyPC1,PC2,PC3
• 20. for duplicate address... PC1 : 10.10.10.11 255.255.255.0 gateway 10.10.10.1 PC2> ip 10.10.10.12/2410.10.10.1 Checking for duplicate address... PC2 : 10.10.10.11 255.255.255.0 gateway 10.10.10.1 PC3> ip 10.10.10.23/2410.10.10.1 Checking for duplicate address... PC3 : 10.10.10.11 255.255.255.0 gateway 10.10.10.1 3.2 Kiểm tra PC1Ping PC2: PC1> ping 10.10.10.12 host (10.10.10.11) not reachable Lưu ý: Các Port của Switch IOU mặc định là shutdown…, no ko tự động up khi bạn cắm dây vào, bạn phải vào từng port và bật nó lên (no shutdown) 3.3 Bật các port trênSwitchIOU1,IOU2,IOU3: IOU1(config)

  int range e0/0 - 3 IOU1(config-if-range)

  no shut *Nov9 12:58:58.601: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up *Nov9 12:58:58.601: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up *Nov9 12:58:58.601: %LINK-3-UPDOWN: Interface Ethernet0/2, changed state to up *Nov9 12:58:58.611: %LINK-3-UPDOWN: Interface Ethernet0/3, changed state to up IOU1(config-if-range)# *Nov9 12:59:00.618: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up *Nov9 12:59:00.618: %LINEPROTO-5-UPDOWN: Line protocol on

• 21. state to up *Nov9 12:59:00.618: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to up *Nov9 12:59:00.618: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/3, changed state to up IOU1(config-if-range)# IOU1(config-if-range)

  int range e1/0 - 3 IOU1(config-if-range)

  no shut *Nov9 12:59:15.201: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up *Nov9 12:59:15.201: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up *Nov9 12:59:15.201: %LINK-3-UPDOWN: Interface Ethernet1/2, changed state to up *Nov9 12:59:15.201: %LINK-3-UPDOWN: Interface Ethernet1/3, changed state to up IOU1(config-if-range)# *Nov9 12:59:17.212: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to up *Nov9 12:59:17.212: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to up *Nov9 12:59:17.212: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to up *Nov9 12:59:17.212: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to up IOU2(config)

  int range e0/0 - 3 IOU2(config-if-range)

  no shut *Nov9 12:57:17.706: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up *Nov9 12:57:17.706: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up *Nov9 12:57:17.706: %LINK-3-UPDOWN: Interface Ethernet0/2, changed state to up *Nov9 12:57:17.706: %LINK-3-UPDOWN: Interface Ethernet0/3, changed state to up

• 22. %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up *Nov9 12:57:19.726: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up *Nov9 12:57:19.726: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to up *Nov9 12:57:19.726: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/3, changed state to up IOU2(config-if-range)# IOU2(config-if-range)

  int range e1/0 - 3 IOU2(config-if-range)

  no shut IOU2(config-if-range)# *Nov9 12:57:28.575: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up *Nov9 12:57:28.575: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up *Nov9 12:57:28.576: %LINK-3-UPDOWN: Interface Ethernet1/2, changed state to up *Nov9 12:57:28.576: %LINK-3-UPDOWN: Interface Ethernet1/3, changed state to up IOU2(config-if-range)# *Nov9 12:57:30.586: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to up *Nov9 12:57:30.586: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to up *Nov9 12:57:30.586: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to up *Nov9 12:57:30.586: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to up 3.4 Kiểm tra PC1pingPC2,PC3:

• 23. icmp_seq=1 ttl=64 time=0.001 ms 10.10.10.11 icmp_seq=2 ttl=64 time=0.001 ms 10.10.10.11 icmp_seq=3 ttl=64 time=0.001 ms 10.10.10.11 icmp_seq=4 ttl=64 time=0.001 ms PC1> ping 10.10.10.12 10.10.10.12 icmp_seq=1 ttl=64 time=1.000 ms 10.10.10.12 icmp_seq=2 ttl=64 time=1.000 ms 10.10.10.12 icmp_seq=3 ttl=64 time=1.000 ms 10.10.10.12 icmp_seq=4 ttl=64 time=1.001 ms 10.10.10.12 icmp_seq=5 ttl=64 time=1.000 ms PC1> ping 10.10.10.23 10.10.10.23 icmp_seq=1 ttl=64 time=0.000 ms 10.10.10.23 icmp_seq=2 ttl=64 time=1.000 ms 10.10.10.23 icmp_seq=3 ttl=64 time=1.000 ms 10.10.10.23 icmp_seq=3 ttl=64 time=1.000 ms 3.5 CấuhìnhRouterR1: Đặt IP chocổng LAN: R1(config)

  int f0/1 R1(config-if)

  ip add10.10.10.1255.255.255.0 R1(config-if)

  no shut R1(config-if)

  end *Mar 1 00:14:28.555: %SYS-5-CONFIG_I: Configured from console by console *Mar 1 00:14:28.563: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up *Mar 1 00:14:29.563: %LINEPROTO-5-UPDOWN: Line protocol on

• 24. to up Kiểm traR1 pingPC1: R1

  ping 10.10.10.11 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.11, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 4/19/48 ms Đặt IP chocổng WAN: R1(config)

  int f0/0 R1(config-if)

  ip add172.16.1.3255.255.255.0 R1(config-if)

  no shut R1(config-if)

  end *Mar 1 00:15:56.807: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 00:15:57.807: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up *Mar 1 00:16:11.491: %SYS-5-CONFIG_I: Configured from console by console Kiểm traR1 PingNAT Routercủa VMWareWorkStation: R1

  ping 172.16.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 8/23/48 ms Tạo đườngDefault Route

• 25. 1 00:17:34.475: %SYS-5-CONFIG_I: Configured from console by console Kiểm traR1 truycậpInternet: R1

  ping 8.8.8.8 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/17/28 ms Kiểm traPC1,PC2,PC3truycậpInternet: PC1> ping 8.8.8.8 8.8.8.8 icmp_seq=1ttl=127 time=40.002 ms 8.8.8.8 icmp_seq=2ttl=127 time=20.001 ms 8.8.8.8 icmp_seq=3ttl=127 time=11.001 ms 8.8.8.8 icmp_seq=4ttl=127 time=19.001 ms PC2> ping 8.8.8.8 8.8.8.8 icmp_seq=1ttl=127 time=59.003 ms 8.8.8.8 icmp_seq=2ttl=127 time=19.001 ms 8.8.8.8 icmp_seq=3ttl=127 time=19.001 ms 8.8.8.8 icmp_seq=4ttl=127 time=19.001 ms Lưu ý: Mìnhko hề cấu hình NAT trên R1 mà PC1, PC2, PC3 vẫn truy cập được Internet IV. KẾT NỐIASAVỚICLOAUD: Cloud trong GNS3 1.1 Release có 2 loại

• 26. nối tới các Interface của máy thật (bao gồm Interface vật lý và các Inteface ảo của Vmware, VirtualBox,…) Remote Cloud: Kết nối tới các Interface của máy GNS3 IOU VM (Máy ảo GNS IOU VM của mình có 8 Interface từ eth0 tới eth7, eth0 kết nối tới Card NAT của Vmware WorkStation, Các Interface từ eth1 đến eth7 kết nối tới các VMware Switch VMnet 11 tới VMNet17
• 27. Cloud(IP172.16.1.1):
• 28. kết nối trược tiếp ASA tới Cloud Internet, Nhưng có thể kết nối với Cloud Internet thông qua một Router (sử dụng IOS Cisco) Trong mô hình này Router R1 đóng vài trò như một thiết bị NAT, hoặc bạn ko muốn sử dung NAT thì tạo các đường static route. 4.2 Sửdụng Remote Cloud(GNS3IOU VM):
• 29. kết nối trược tiếp ASA1 tới Cloud Internet, Nhưng có thể kết nối thông qua Switch IOU. Trong môt hình này IOU1 hoạt động như một Switch L2 bình thường. 4.2.1Đặt IP cho PC1,PC2: PC1> ip 10.10.10.11/2410.10.10.1 Checking for duplicate address... PC1 : 10.10.10.11 255.255.255.0 gateway 10.10.10.1
• 30. for duplicate address... PC1 : 10.10.10.12 255.255.255.0 gateway 10.10.10.1 PC1> ping 10.10.10.12 10.10.10.12 icmp_seq=1 ttl=64 time=0.000 ms 10.10.10.12 icmp_seq=2 ttl=64 time=0.000 ms 10.10.10.12 icmp_seq=3 ttl=64 time=0.000 ms 10.10.10.12 icmp_seq=4 ttl=64 time=0.000 ms 4.2.2CẤU HÌNH ASA1: 1. Cấu hìnhInterface Insde: ciscoasa

  conft ciscoasa(config)# int e0/1 ciscoasa(config-if)

  ip add10.10.10.1255.255.255.0 ciscoasa(config-if)

  nameifinside INFO: Securitylevel for "inside" set to 100 by default. ciscoasa(config-if)

  no shut ciscoasa(config-if)

  end ciscoasa

  ping10.10.10.11 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.11, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/8/40 ms ciscoasa

  ping10.10.10.12 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.12, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/10 ms 2. Cấu hìnhInterface Outside:

• 31. add172.16.1.3255.255.255.0 ciscoasa(config-if)

  nameifoutside INFO: Securitylevel for "outside" set to 0 by default. ciscoasa(config-if)

  no shut ciscoasa(config-if)

  end 3. Cấu hìnhDefault Route: ciscoasa(config)# route outside0 0 172.16.1.2 4. NOSHUTCÁCINTERFACECỦAIOU1: IOU1(config)

  int range e0/0 - 3 IOU1(config-if-range)

  no shut *Nov9 16:02:54.480: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up *Nov9 16:02:54.480: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up *Nov9 16:02:54.480: %LINK-3-UPDOWN: Interface Ethernet0/2, changed state to up *Nov9 16:02:54.480: %LINK-3-UPDOWN: Interface Ethernet0/3, changed state to up IOU1(config-if-range)

  int range *Nov9 16:02:56.499: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up *Nov9 16:02:56.499: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up *Nov9 16:02:56.499: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to up *Nov9 16:02:56.499: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/3, changed state to up IOU1(config-if-range)

  int range e1/0 – 3 IOU1(config-if-range)

  no shut

• 32. Interface Ethernet1/0, changed state to up *Nov9 16:03:12.555: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up *Nov9 16:03:12.555: %LINK-3-UPDOWN: Interface Ethernet1/2, changed state to up *Nov9 16:03:12.555: %LINK-3-UPDOWN: Interface Ethernet1/3, changed state to up IOU1(config-if-range)# *Nov9 16:03:14.565: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to up *Nov9 16:03:14.565: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to up *Nov9 16:03:14.565: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to up *Nov9 16:03:14.565: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to up 5. ASATruycậpInternet: ciscoasa

  ping8.8.8.8 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/8/20 ms ciscoasa# 6. Kiểm tra PC1,PC2TruycậpInternet: PC1> ping 8.8.8.8 8.8.8.8 icmp_seq=1timeout 8.8.8.8 icmp_seq=2timeout 8.8.8.8 icmp_seq=3timeout 8.8.8.8 icmp_seq=4timeout Chưa thể truy cập Internet do ASA1 chưa cấu hình NAT,

• 33. các giao thức như HTTP, FTP, … ko cầncấu hình Access-List,Access-Group thì PC1, PC2 cũng cũng có thể truy cậpInternet Nhưng đối với giao thức ICMP thì cầnphải cấu hình Access-List,Access- Group Để PC1, PC2 có thể ping ra ngoài Intenet… 7. Cấu hìnhASA1cho phépICMP: ciscoasa(config)

  access-list Outside_In permit icmpanyany ciscoasa(config)

  access-groupOutside_Inininterface outside ciscoasa(config)# 8. Cấu hìnhNAT trênASA: [TABLE="class: grid, width: 1000"] ASA 8.0.2 ASA 8.4.2 ciscoasa(config)

  nat (inside)1 10.10.10.0255.255.255.0 ciscoasa(config)# global(outside)1 interface INFO: outside interface address added to PAT pool ciscoasa(config)# nat (inside,outside)sourcedynamic anyinterface ====HOẶC=== ciscoasa(config)# objectnetworkNAT_SVUIT ciscoasa(config-network-object)

  subnet10.10.10.0255.255.255.0 ciscoasa(config-network-object)

  nat (inside,outside)dynamicinterface [/TABLE]

• 34. 8.8.8.8 8.8.8.8 icmp_seq=1ttl=128 time=16.001 ms 8.8.8.8 icmp_seq=2ttl=128 time=5.000ms 8.8.8.8 icmp_seq=3ttl=128 time=8.001ms 8.8.8.8 icmp_seq=4ttl=128 time=7.000ms Cấu hìnhASA8.4.2: Bạn cấuhìnhthiếuthamsốOptionsnênkhi Start sẽshowra của số QEMU:
• 35. sốOptionsnhưtronghìnhthìsẽko show ra của sốQEMU, và bạnvàoconsole đểcấuhìnhcho ASA.
• 36. ASA8.4.2: Nếu như chưa có License,bạn chạy lệnh sau để đăng ký lại License cho ASA ciscoasa

  activation-key0x9933e8430x88a03a01 0xdd60b0f8 0xd2886c64 0x0f28fd93

• 37. 8.0.2 và ASA 8.4.2: Mình đã edit lại cái file FLASH, đổi tên thành Flash802.qcow2 và Flash842.qcow2, Tránh trường hợp bị trùng khi bạn sử dụng cả ASA 8.0.2 và ASA 8.4.2. Link download: https://drive.google.com/folderview?id=0Byd5pXHPhHDOM211QlprbkZwS FU

  list

• 38. dụng nút Browse... thì GNS3 sẽ tạo ra một Shortcut (tên của file shortcut trùng với tên của file mà bạn browse đến) và tất cả đều được lưu trong cùng một thư mục, nên sẽ có trường hợp shortcut mới ghi đè lên shortcut cũ. - FIX lỗi ping giữa ASA và Router
• 39. có mô hình kết nối với ASA và Router hay xảy ra tình trạng là Router không ping được đến ASA cho dù các bạn đã cấu hình đúng hết mọi thứ - Đề giải quyết vấn đề này. Các bạn đơn giản chỉ cần lấy con ASA ping con
• 40. trước. Sau khi ping thành công thì con Router mới ping ngược lại con ASA được Update GNS3 1.2 Release - Các bạn có thể download GNS3 1.2 Release trên trang chủ GNS3.net nhé. https://community.gns3.com/community/software/download/ - Mình thấy bản này giao diện thay đổi khá nhiều
• 41. về mặt tính năng và 1 số bug vẫn chưa fix được hết, có lẽ thay đổi lớn nhất của Release 1.2 là về mặt giao diện nhìn xì teen hơn - Và mình thấy nó có thêm phần HOST mà đã bị biến mất ở bản 1.1. Nay đã được khôi phục lại cho a/e
• 42. bạn không muốn xuất hiện quảng cáo con Tắc Kè của GNS3 thì bạn có thể thêm dòng sau vào file host của bạn 127.0.0.1 as.gns3.com Nguồn: http://svuit.vn/