Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Hướng dẫn giả lập PIX và cài đặt ASDM !

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Hướng dẫn giả lập PIX và cài đặt ASDM !

    *** HIỆN TẠI GNS3 ĐÃ CÓ THỂ LÀM BÀI LAB TRÊN DỄ DÀNG HƠN RẤT NHIỀU , BÀI HƯỚNG DẪN NÀY SẼ CHỈ CÒN MANG TÍNH THAM KHẢO ******

    o Sơ đồ mạng:

    o Cài đặt các chương trình cần thiết:
    - Winpcap 4.0.2 (pcap)
    - Dynagen 0.11 (supported pemu, confDynagen, pemuwrapper)
    - asdm-602.msi (Cisco ASDM Launcher)
    - BES 1.2.2 (controls per-process cpu usage)

    o Tạo file pemu.net:

    autostart = false
    [localhost:7200]
    workingdir = D:\Dynampis\Lab\workingdir
    model = 3640
    [[3640]]
    image = D:\Dynampis\IOS Images\c3640-jk9o3s-mz.123-14.T7.extracted.bin
    idlepc = 0x60530870 # điều chỉnh lại cho phù hợp với từng pc
    [[router R]]
    model = 3640
    slot0 = NM-1FE-TX
    slot1 = NM-1FE-TX
    f0/0 = FW e0 # fa0/0 của router connect với e0 của pix
    [[ethsw SW]] # tạo virtual switch
    1 = access 1 # port 1 connect vào vlan 1
    2 = access 1 NIO_gen_eth:\Device\NPF_{15649981-5348-4511-AA4B-9F097BD3F391}
    # port 2 connect vào vlan 1 , đầu còn lại connect với loopback 0
    # tham số loopback do chạy Device List sẽ thấy

    [pemu localhost]
    [[525]]
    image = D:\Dynampis\Lab\PEMU PIX\pemu_2008-03-03_win\pix802.bin
    serial = 0x301D10D9
    key = 0x5236f5a7,0x97def6da,0x732a91f5,0xf5deef57
    [[fw FW]]
    e1 = SW 1 # e1 trên pix connect vào port 1 trên virtual switch

    o Bắt đầu:
    - Chạy Dynamips Server, Pemu Server
    - Chạy file pemu.net
    - Vào giao diện điều khiển dynagen. Gõ start R, FW . Sau đó, gõ list để xem trạng thái
    - Điều chỉnh idlepc của R (idlepc get R, idlepc save R) -> stop & start R để dùng idlepc mới
    - Telnet R, FW để cấu hình.
    - Cấu hình R: theo hình vẽ (tự làm hen !)
    - Cấu hình FW:

     Cấu hình interface:
    Pixfirewall> en
    Pixfirewall> conf t
    Pixfirewall> int e0
    Pixfirewall> ip add 10.0.0.2 255.0.0.0
    Pixfirewall> nameif outside
    Pixfirewall> no shut
    Pixfirewall> int e1
    Pixfirewall> ip add 11.0.0.2 255.0.0.0
    Pixfirewall> nameif inside
    Pixfirewall> no shut
    => Test: ping 11.0.0.1 ( interface loopback trên PC, ok !)

     Upload asdm602.bin vào flash của pix:
    Pixfirewall> en
    Pixfirewall> conf t
    Pixfirewall> copy tftp: flash:
    ( 11.0.0.1, asdm-602.bin)
    … … … (giai đoạn thử thách sự kiên nhẫn :D . Con IBM T30 cùi bắp của mình load hết 6h … potay. PEMU đang nâng cấp phiên bản mới , hy vọng sẽ tốt hơn )
    Pixfirewall> asdm image flash: asdm-602.bin

     Enable asdm trên pix:
    Pixfirewall> en
    Pixfirewall> conf t
    Pixfirewall> username admin password admin privilege 15
    Pixfirewall> http server enable
    Pixfirewall> http 0.0.0.0 0.0.0.0 inside

    - Chạy Cisco ASDM Launcher: IP: 11.0.0.2, admin/admin
    - Thành quả là đây !

    Download:
    MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.






    TB: ko biết còn thiếu gì hok để mình bổ sung thêm !

    - Mình có dùng BES để chỉnh CPU của process pemu.exe giảm 50% thôi nên ko biết có ảnh hưởng đến quá trình upload asdm hay ko !? Bạn nào test lại nhanh hơn thì cho mình comment !

    * Bổ sung thêm:
    - Nếu từ PC bạn ko ping được PIX thì có thể route print để kiểm tra xem có network của pix chưa , dùng route add -p thêm vào với metric thấp hơn mặc định của windows nhá !
    - Còn từ PIX thì static route bằng lệnh: route inside <network> <mask> <gateway> là ok !
    Attached Files
    Last edited by khungbo33; 10-05-2008, 02:11 AM.
    khungbo33 - destination unreachable .....!

  • #2
    cam on ban nhieu.toi dang rat can cai ni

    Comment


    • #3
      Thanks KHUNGBO rat nhieu !!!!

      Thật sự mình đã đam mê cái này từ lâu , nhưng ko có Fix hoặc ASA để

      lab. Nhưng bi giờ lang thang trên forum này thấy bài này thật hay đấy , anh

      em SV nếu luyện được cái này thì hay biết bao , hihi

      Comment


      • #4
        Chào bạn!!
        Hiện nay giả lập PIX có thể dùng GNS3 0.4 (rất đơn giản và dễ dùng vì n1o tích hợp dynamip dùng chung với PEMU. Nghe nói là phiên bản 0.5 sẽ giả lập cả thiết bị của Juniper luôn !!!!

        Chúc bạn vui !!!
        Trần Mỹ Phúc
        tranmyphuc@hotmail.com
        Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

        Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

        Juniper Certs :
        JNCIP-ENT & JNCIP-SEC
        INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

        [version 4.0] Ôn tập CCNA


        Comment


        • #5
          Originally posted by tranmyphuc1988 View Post
          Chào bạn!!
          Hiện nay giả lập PIX có thể dùng GNS3 0.4 (rất đơn giản và dễ dùng vì n1o tích hợp dynamip dùng chung với PEMU. Nghe nói là phiên bản 0.5 sẽ giả lập cả thiết bị của Juniper luôn !!!!

          Chúc bạn vui !!!
          keke,broadcast nhanh quá vậy em.

          Comment


          • #6
            Phúc có thể share link hướng dẫn sử dụng phần mềm giả lập của Juniper cho a em tham khảo với . Bao gồm IOS , guider ....

            Thanks
            All or Nothing .

            Comment


            • #7
              Originally posted by phanhung View Post
              Phúc có thể share link hướng dẫn sử dụng phần mềm giả lập của Juniper cho a em tham khảo với . Bao gồm IOS , guider ....

              Thanks
              Chào anh!!!
              Hiện nay GNS 0.5 đang dự kiến sẽ triển khai thôi (vẫn chưa ra mắt)
              Còn vấn đề sản phẩm dùng để giả lập Juniper , anh vui lòng tham khảo tại :


              Chúc anh vui !!!
              Trần Mỹ Phúc
              tranmyphuc@hotmail.com
              Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

              Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

              Juniper Certs :
              JNCIP-ENT & JNCIP-SEC
              INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

              [version 4.0] Ôn tập CCNA


              Comment


              • #8
                Junos có thể giả lập bằng QEMU khá lâu rồi nhưng có khá ít người làm được có thể vì juniper ít phổ biến. Năm rồi J-Protek bán buôn được rất tốt , nhất là mấy anh CK , hy vọng sẽ có nhiều người biết thêm về juniper
                Bạn nào làm được QEMU thì chia sẽ cho mọi người với ...

                to ngocky: tối nay chỉ GNS coi , ko thì AoE hen , chú đánh khiếp quá :D
                khungbo33 - destination unreachable .....!

                Comment


                • #9
                  Ko biết ai đã thử GNS với PIX và cài ASDM chưa ? Upload asdm.bin mất bao lâu ? Chạy ok chứ !?
                  Tối nay phải thử GNS mới được , hy vọng sẽ tốt hơn ...
                  khungbo33 - destination unreachable .....!

                  Comment


                  • #10
                    GNS3 0.4 bao gồm: winpcap, dynampis, pemuwrapper, gns3 . Trong đó pemuwrapper giúp giả lập pix như trên !

                    Ko biết có cải tiến gì hơn ... Đang thử ... GNS3 chỉ là GUI cho dynampis , dynagen và pemu hay qemu sau này ...
                    Attached Files
                    khungbo33 - destination unreachable .....!

                    Comment


                    • #11
                      - không biết là bao giờ mới có bản chính thức nhỉ :D, nếu có bản chính thức thì quá tốt vì không cần chạy riêng Pemu và Dynagen.
                      no car...no house...no money, but have only a sharing and friendly heart. What's the most important thing in this life "Heart or Money ?". Anything else can stead money ?

                      :32::53::X:106:

                      Nothing last forever...

                      Comment


                      • #12
                        Chao moi nguoi,

                        Da lam cac buoc theo huong dan, nhung khi chay file pemu.net thi bao loi nhu sau:

                        Reading configuration file...
                        *** Warning: Connection SW port 2 to access 1 NIO_gen_eth:\Device\NPF_{15649981-5348-4511-AA4B-9F097BD3F391} resulted in:
                        206-unable to create generic ethernet NIO
                        ***Eror: erorrs durỉng loading of the topology file, please correct them
                        Press ENTER to continue

                        Khi press ENTER thi no thoát ra luôn.

                        Còn dòng idlepc = 0x60530870 # điều chỉnh lại cho phù hợp với từng pc, là phải setup ntn?

                        Thanks

                        Comment


                        • #13
                          Mình nghĩ bạn nên tập dùng dynagen để giả lập router cho quen đã , xem kỹ cái này trước
                          khungbo33 - destination unreachable .....!

                          Comment


                          • #14
                            Cảm ơn bạn nhiều!
                            Mình có downlaod file pix802.bin theo link mà bạn cung cấp, khi mình dung serial và key thi không hợp lệ. Bạn có thể share file pix802.bin và serial + keys.
                            Chào bạn!

                            Comment


                            • #15
                              Originally posted by lao_la View Post
                              Cảm ơn bạn nhiều!
                              Mình có downlaod file pix802.bin theo link mà bạn cung cấp, khi mình dung serial và key thi không hợp lệ. Bạn có thể share file pix802.bin và serial + keys.
                              Chào bạn!
                              - bạn có thể xem cách giả lập PIX ở đây:


                              - link down IOS for PIX (and ASA)
                              no car...no house...no money, but have only a sharing and friendly heart. What's the most important thing in this life "Heart or Money ?". Anything else can stead money ?

                              :32::53::X:106:

                              Nothing last forever...

                              Comment

                              Working...
                              X