《GNS3中模拟ASA详细教程》文章评论中第[24楼]飘飘云上的疑惑,见下图:
网址:http://beyondhdf.blog.51cto.com/229452/507425
网址:http://beyondhdf.blog.51cto.com/229452/507425
实验拓扑:
1、kernel 是 asa802-k8.bin.unpacked.vmlinuz ,启动文件 initrd 使用单模式 ASA ,即asa802-k8-sing.gz ;使用多模式 ASA ,即asa802-k8-muti.gz ,两个 initrd 文件中所加载的网卡为 e100 和 e1000 , 下载网址:
http://down.51cto.com/data/239235
打开 GNS3 ,新建一个工程,命名为 ASA 。然后选择 编辑--首选项--qemu--
General Setting ,配置如下图所示:
配置ASA选项卡:
2 、 拖入ASA和路由器且启动之,如下图所示:
如果是使用asa802-k8-sing.gz 则在FLASH 文件初始化结束后,执行 /mnt/disk0/lina_monitor 如下图所示:
若使用asa802-k8-muti.gz 则在FLASH文件初始化结束后,执行/mnt/disk0/lina -m 如下图所示:
此时如果执行show flash:后,请看下图:
因为是首次运行,虽然上面的步骤中格式化了FLASH文件等等,但是在 ASA中还是没有加载FLASH,
故执行show flash:后,可用空间为 0
停止ASA ,然后重启ASA ,再执show flash: ,
FLASH文件已经被加载了,如下图所示:
为了使用命令wr 、 copy run start 时不出现错误,重启ASA后,请在全局配置模式下执行:
boot config disk0:/.private/startup-config
copy running-config disk0:/.private/startup-config
请看下图:
遇到错误提示不用理睬它就可以了。
3 、 验证ASA防火墙与路由器R直连的连通性,做如下配置:
(1)在路由器R1上的配置:
(2)在ASA1防火墙上的配置且ping R1上的IP地址,如下图所示:
(3)在路由器R1上ping ASA1防火墙上的IP地址:
由上可知:ASA防火墙与路由器R直连且能ping通!
本文转自 beyondhedefang 51CTO博客,原文链接:http://blog.51cto.com/beyondhdf/645594 ,如需转载请自行联系原作者
