CN.StudyLog.Ch3.Using GNS3 to build experimental environment.使用GNS3和VMWare搭建實驗環境

IOS是網絡操作系統，現在通過虛擬機和GNS3可以實現模擬真實配置環境。GNS3這裏是用的是思科路由器。
需要準備的：抓包工具wireshark和GNS3。

Wireshark

抓包工具Wireshark：Wireshark官網
選擇對應自己操作系統的版本，下載，安裝。還需要拓展安裝WinPcap(用於網卡抓包的必要工具）

實驗1：使用抓包工具觀察ping命令

安裝好抓包工具後，使用cmd對baidu網站做一個ping命令。要在ping之前開始對應的網卡抓包。然後我們從抓到的數據包中獲取一些已知的信息來做比對。

DNS解析IP

1.根據網絡交互原理【計算機網絡】第一章：計算機網絡導論（Part4:OSI參考模型下的網絡交互）.
可以知道DNS要解析人類可以直接理解的網址，轉換成IP地址。NO.27是請求解析，28是返還解析的地址61.135.169.121

這裏與CMD窗口對應一下，發現是一致的。

RRT往返時間

首先，ping命令走的是ICMP協議，而數據包的往返時間可以通過兩個時刻的差值來計算。

request請求，reply響應
我們總共發了四個數據包，可以直接找出對應的4個往返數據包。然後來計算一下時刻的差值，取3位有效數字。數據包1的差是0.019s,數據包2是0.015s，數據包3是0.020s,數據包4是0.021s.與CMD的完全一致。

數據包分析簡述

到後面會隨着理論知識詳細說，這裏簡單提一下。

雙擊某一數據包可以打開窗口，更加直觀。

然後單擊這一項，能夠看到數據。可以發現我們ping命令發送的數據是abcde……的字符串。

協議裏可以看到使用的協議，IPv4,整體長度，源地址，目標地址，包裝的頭部等。在網絡原理導論裏提到過，後面細說，這裏提個概念。

如果在PC1上裝抓包工具，則抓包工具可以抓經過該網卡的所有流量，包括收和發。也就說，如果PC4發送廣播通信，也能捕獲這一部分PC1不需要知道的內容。但是PC2如果接交換機，不發廣播數據，則PC1無法抓取PC2的數據包
如果想要抓取全部流量，則在PC5處的網卡安裝抓包工具，則該局域網內所有流量流經該網卡，可以捕獲所有流量。

配置抓包篩選器

讓計算機只抓特定的數據包，有針對性的抓取，方便實驗中的直觀觀察以及日後的工作需要。
有兩種方法。
1.配置顯示過濾器。這是一種抓包後讓其定向顯示結果的方法。在抓包結束後，按下圖操作。
這裏我們用ICMP舉例。ICMP是ping的協議

下拉菜單內有管理選項，單擊進入管理頁面。

這裏左邊是過濾項目名，可以自定義，右邊是具體的過濾條件。簡單來說，如果只顯示某種協議則直接輸入，比如ICMP。如果不顯示某種協議，則前面加not，NOT ICMP。
點擊加號新建過濾項。

這是我新建的三個過濾項，分別是
1.只顯示ICMP協議的數據包
2.只顯示與輸入的IP有關的數據包
3.只顯示DNS解析的數據包，域名解析是UDP協議的53端口，這裏先知道，後面會講。
然後點OK，分別試一下三種過濾的效果。

1.只顯示ICMP協議

2.只顯示與該IP有關的數據包

3.只顯示DNS解析的數據包

第二種方法，在開始抓包之前就定義過濾的類型，這樣不滿足條件的數據包就直接過濾掉。
但是命名寫法與顯示過濾有所不同。這是捕獲過濾器

捕獲過濾器的寫法與顯示過濾器不同，但是效果相同。同時捕獲過濾器一定程度上減少了系統開銷。

選擇後開始抓包，就會只抓取DNS解析的數據包。

雖然仍然是捕獲狀態，但是因爲只捕獲DNS解析且暫時沒有其他DNS解析，所以並沒有捕獲新的數據包。
其他的兩項也是同理，選中驗證即可。

GNS3

下載地址：GNS3
安裝時的注意事項：因爲已經安裝了wireshark和winpacp，所以在默認工具選項裏去掉這兩項，其他選擇默認設置即可。

這三項去掉，一路默認。

安裝後進入界面，選擇在什麼環境運行時，點擊cancell（取消）。然後就能進入上面的界面。

點擊new-project創建一個空的項目

添加路由器

在Edit選項的Preferences選項中打開，選擇IOS routers

Router獲得：Where do I get IOS image routers?

New選擇對應的路由IOS文件。
會彈出一系列彈窗

全部點OK就行，不影響配置。我用的是思科路由C3640-JK

一路到這個頁面，簡單說一下。這是一個模塊化路由器，模塊路由是每個模塊上有若干接口，並非一個插口，多個接口組成一個模塊。上述的slot就是不同模塊。

這是一個模塊。

從上到下四種分別是
1.高速以太網口，帶寬100M
2.普通以太網口，帶寬10M
3.4個以太網接口，如果是4T就是4個廣域網接口
4.有16以太網接口的交換機
我這裏使用了三個接口，分別是
NM-1FE-TX
NM-16ESW
NM-4T

搭建實驗環境

接下來，配置一個非常簡單的網絡。非常的直觀。

然後我打算給他配置上對應的IP、網段等信息，如下圖所示。

以此圖爲模板，在GNS3裏搭建一個這樣的圖形結構。

GNS3上的理論構圖

拉出所有對應圖形。
用這個圖形可以連線

第二部：連線，注意對應好接口，廣域網要接串口。接好後，點擊圈中的那個類似開始的符號，是讓所有設備啓用，紅色是所有設備停用。這樣可以檢查連線是否正確，只要狀態圖的所有節點爲綠色，說明連線是沒有問題的，接下來再配置IP，

檢查連線是否正確。上圖全節點綠色，說明正確。

這一個工具可以在裏面進行文本操作，爲了方便配置，我們先把理論圖中的數值寫在table裏，直觀可控。

如圖，清晰直觀。

GNS3中的配置命令

首先要明確一點，GNS3中有自動擴展命令詞的功能，比如你輸入inter後再按tab，inter會自動擴展爲interface。以此類推。
然後我們來根據構圖配置信息。右鍵單擊圖標，點控制console.進入界面
PC-Console：

?:展示出所有的命令詞
ip +地址子網掩碼網關
save 保存修改
show 輸出當前該機器的狀態。這樣PC1就修改完畢了，同理也修改PC2。

這樣就配置完PC了。

路由器的局域網接口配置

（默認）特權模式-全局配置模式
命令1：config t ：兩次tab 進入全局配置模式
命令2：inter \tab fa \tab 0/0 :配置0/0端口
命令3：ip add \tab IP地址：爲這一個端口分配IP地址
Ps：ip add \tab sec \tab 可以讓一個端口有第二個IP地址。如果要去掉這個地址，前面加no即可 no ip add \tab IP
命令4：no shutdown 啓用該路由器，不啓用的話，哪怕圖中是綠色也不通

測試

1.exit 或者ctrl+C可以退出到上一配置模式。
2.這時候，路由器應該和PC1能夠連通了，試着ping一下PC1。
.ping 80網段，不通。因爲廣域網還沒有配置。ping10網段，通了，因爲配置是正確的。
3如果我們shutdown掉路由器的端口，則又不通了。

廣域網接口配置

DCE數據控制設備，定義時鐘頻率。另一端就是DTE，受制於DCE控制而導致上網帶寬不同。之前說過ISP控制我們的帶寬，根據用戶付費標準不通，帶寬也不同，所以DCE端口是控制時鐘頻率的端口，我們必須配置時鐘頻率才能讓廣域網內設備連通。
所以我們要先確定DCE端口。
命令 show control \tab ser \tab 2/0

確認這一端口是DCE後，配置端口即可。比起另一個DTE端口，DCE只需要多配置一個時鐘頻率。時鐘頻率不是隨意設置的，有固定的標準，cl r ? 命令可以查看，這裏選用的是64000（64K）

配置好後配置第二個路由器即可，由於第二個路由器的DTE所以不需要配置時鐘頻率。

到這裏所有的配置就結束了。下面我們來測試連通性。連通性的測試應該滿足的順序是：
1.PCping局域內路由
2.路由ping廣域網內路由
3.PC跨廣域網ping路由
1.2順序可以顛倒，但是3必須在最後，因爲12如果不滿足3必然不滿足。

第一步，確認局域網連通性。

第二步，確認廣域網連通性。

第三步，確認整體網絡連通性。PC1可以訪問PC2，實驗成功。

最後，我們保存路由器的配置，上面已經保存了PC的配置，這樣下次開機就不需要重新配置了。
保存命令：cop \tab run \tab sta \tab
copy running-config startup-config 命令

然後再就是保存快照了

在這裏保存已經搭配好的環境，需要時可以一鍵還原。注意快照必須在所有設備關閉的情況下才能保存。

其他的工具欄請自己摸索着用用看吧，不再一一贅述，基本上都是一些小部件，沒有說明格外重要的了。