Full hướng dẫn cấu hình GNS3 1.1

So với bản GNS3 1.0 Alpha, Beta, Early Relase thì bản GNS3 1.1 Release chạy ổn định hơn và đã hổ trợ ASA.GNS3 1.1 Release có những tính năng cải tiến rất hay như hổ trợ Switch IOU, Router IOU, Máy ảo VPCS của GNS3 ở phiên bản này rất dễ sử dụng, không còn rắc rối như bản 0.8.x.Cloud của bản GNS3 1.1 tuy nó có cải tiến, các interface dễ nhìn hơn trước, nhưng việc tạo và kết với Cloud trên bản này khá rắc rối…Và cấu hình để ASA chạy được trên bản GNS 1.1 Release cũng hơi khó khăn, cần phải có thêm file FLASH để lưu các thiết lập của ASA (bản GNS 0.8.x thì ko cần)Bài hướng dẫn này mình hy vọng sẽ giúp các bạn cấu hình hoàn chỉnh GNS3 1.1 Release, và sử lý các vấn đề liên quan đến Cloud và ASA.

Download Full GNS3 1.1 Release:Gồm ASA 8.0.2, ASA 8.4.2, IOS 3640, IOS 3750, IOU L2, IOU L3Và GNS3 IOU VM (Chạy trên Vmware WorkStation, đã được config lại để tự động bật các card từ eth1-eth7)

https://drive.google.com/folderview?id=0Byd5pXHPhHDOM211QlprbkZwSFU#list

I. GNS3 IOU VM:1.1 Chuẩn bị máy ảo GNS3 IOU VM:

1.2 Khởi động máy ảo GNS3 IOU VM:

1.3 Xem thông tin các Interface:

root@gns3-iouvm:~# ifconfigeth0 Link encap:Ethernet HWaddr 00:0c:29:fd:16:60inet addr:172.16.1.128 Bcast:172.16.1.255 Mask:255.255.255.0inet6 addr: fe80::20c:29ff:fefd:1660/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:61 errors:0 dropped:0 overruns:0 frame:0TX packets:72 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:6628 (6.4 KiB) TX bytes:10291 (10.0 KiB)Interrupt:18 Base address:0x2000

eth1 Link encap:Ethernet HWaddr 00:0c:29:fd:16:6ainet6 addr: fe80::20c:29ff:fefd:166a/64 Scope:Link

eth2 Link encap:Ethernet HWaddr 00:0c:29:fd:16:74inet6 addr: fe80::20c:29ff:fefd:1674/64 Scope:Link

eth3 Link encap:Ethernet HWaddr 00:0c:29:fd:16:7einet6 addr: fe80::20c:29ff:fefd:167e/64 Scope:Link

eth4 Link encap:Ethernet HWaddr 00:0c:29:fd:16:88inet6 addr: fe80::20c:29ff:fefd:1688/64 Scope:Link

eth5 Link encap:Ethernet HWaddr 00:0c:29:fd:16:92inet6 addr: fe80::20c:29ff:fefd:1692/64 Scope:Link

eth6 Link encap:Ethernet HWaddr 00:0c:29:fd:16:9cinet6 addr: fe80::20c:29ff:fefd:169c/64 Scope:Link

eth7 Link encap:Ethernet HWaddr 00:0c:29:fd:16:a6inet6 addr: fe80::20c:29ff:fefd:16a6/64 Scope:Link

lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:Host

1.4 Kiểm tra kết nối tới Internet:

root@gns3-iouvm:~# ping 8.8.8.8PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.64 bytes from 8.8.8.8: icmp_seq=1 ttl=128 time=2.65 ms64 bytes from 8.8.8.8: icmp_seq=2 ttl=128 time=3.07 ms64 bytes from 8.8.8.8: icmp_seq=3 ttl=128 time=2.57 ms64 bytes from 8.8.8.8: icmp_seq=4 ttl=128 time=2.16 ms^C--- 8.8.8.8 ping statistics ---4 packets transmitted, 4 received, 0% packet loss, time 3007msrtt min/avg/max/mdev = 2.165/2.617/3.079/0.330 ms

1.5 Upload IOS IOU vào GNS3 IOU VM:

1.6 Liệt kê các file IOS IOU đã được upload:

root@gns3-iouvm:~# ls /home/gns3/GNS3/images/i86bi-linux-l2-adventerprise-15.1b.bini86bi-linux-l3-adventerprisek9-15.2.2.15T.bini86bi_linux_l2-ipbasek9-ms.may8-2013-team_track

II. Cấu hình trên GNS3 1.1 Release:2.1 Cấu hình GNS3 Server:2.1.1 Local Server:Địa chỉ IP trên máy thật của card VMNet8 ( Card NAT của VMWare WorkStation)

2.1.2 Remove Server:Địa chỉ IP của card eth0 của máy GNS3 IOU VM

2.2 Đăng ký License cho IOU:Tạo file text iourc.txt ( bạn có thể lưu bất kỳ đâu bạn thích)Nội dung file txt như sau:[license]gns3-iouvm = cd11acbc599f2364;

Vào IOS on UNIX, nhấn nút Browse… đến file iourc.txt vừa tạo.

2.3 Add thêm Router IOU hoặc Switch IOU

2.3.1 Add thêm Switch IOU:

2.3.2 Add thêm Router IOU:

https://lh5.googleusercontent.com/F6pe3B4YI6kO5E-b65BRmJ9h4ti_Q-BuJSV6KFW35G8M-z7xspHOhfup-7vZRbXhXAkTWM1BpVRHoBVHaD0iSsUmcjtGHCQVNhCRVB6yJbJCreXR49qC0OhsnyL55f2Mp8RURpTbFrs

2.4 Add thêm Cisco IOS:

https://lh4.googleusercontent.com/OXWzF_oRsbvjnBP3DNI4aJEaUaCVP77Usq50brTYYB4d1pFMxa9aCfD0nq9gUKP47K0x5a6j3n3MOyiqcoU-OBwHLprD-Xy1B38eR-Sje_RH27d0pK0iCqc3UNboOUtd4faM53jhP_c

2.5 Add thêm Cisco ASA 8.0.2, ASA 8.4.2:

[TABLE="class: grid, width: 800"]Tham sốASA 8.0.2ASA 8.4.2Initial Ram Disk:asa802-initrd.gzasa842-initrd.gz

Kernel Image:asa802-kernelasa842-vmlinuzKernel command line:auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536 ide1=noprobe no-hltOptions:-vnc none -vga none -hdachs 980,16,32-nographic -cpu coreduo -icount auto -hdachs 980,16,32Disk Image (hda):Flash802.qcow2Flash842.qcow2Disk Image (hdb):===========================================================================================================[/TABLE]Lưu ý: cả 2 bản ASA 8.0.2 và 8.4.2 mà mình đã upload lên đã full tính năng, và ko cần phải nhập key để active.Tất cả thông tin cấu hình đã được lưu trong file FLASHNếu như ASA 8.0.2 khởi động chưa thành công đang ở dấu nhắc #

Bạn thực hiện chạy các lệnh sau, và sau đó khởi tắt ASA 8.0.2 và bật lại...[TABLE="class: grid, width: 500"]modprobe e1000ifconfig eth0 upifconfig eth1 upifconfig eth2 upifconfig eth3 upifconfig eth4 upifconfig eth5 upcp /asa/bin/lina /mnt/disk0/linacp /asa/bin/lina_monitor /mnt/disk0/lina_monitorcd /mnt/disk0/mnt/disk0/lina_monitor[/TABLE]III. Tạo Lab demo đơn giản để test:

3.1 Đặt IP cho các máy PC1, PC2, PC3

PC1> ip 10.10.10.11 /24 10.10.10.1Checking for duplicate address...PC1 : 10.10.10.11 255.255.255.0 gateway 10.10.10.1PC2> ip 10.10.10.12 /24 10.10.10.1Checking for duplicate address...PC2 : 10.10.10.11 255.255.255.0 gateway 10.10.10.1PC3> ip 10.10.10.23 /24 10.10.10.1Checking for duplicate address...PC3 : 10.10.10.11 255.255.255.0 gateway 10.10.10.13.2 Kiểm tra PC1 Ping PC2:PC1> ping 10.10.10.12host (10.10.10.11) not reachableLưu ý: Các Port của Switch IOU mặc định là shutdown…, no ko tự động up khi bạn cắm dây vào, bạn phải vào từng port và bật nó lên (no shutdown)3.3 Bật các port trên Switch IOU1, IOU2, IOU3:IOU1(config)#int range e0/0 - 3IOU1(config-if-range)#no shut*Nov 9 12:58:58.601: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up*Nov 9 12:58:58.601: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up*Nov 9 12:58:58.601: %LINK-3-UPDOWN: Interface Ethernet0/2, changed state to up*Nov 9 12:58:58.611: %LINK-3-UPDOWN: Interface Ethernet0/3, changed state to upIOU1(config-if-range)#*Nov 9 12:59:00.618: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up

*Nov 9 12:59:00.618: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up*Nov 9 12:59:00.618: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to up*Nov 9 12:59:00.618: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/3, changed state to upIOU1(config-if-range)#IOU1(config-if-range)#int range e1/0 - 3IOU1(config-if-range)#no shut*Nov 9 12:59:15.201: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up*Nov 9 12:59:15.201: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up*Nov 9 12:59:15.201: %LINK-3-UPDOWN: Interface Ethernet1/2, changed state to up*Nov 9 12:59:15.201: %LINK-3-UPDOWN: Interface Ethernet1/3, changed state to upIOU1(config-if-range)#*Nov 9 12:59:17.212: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to up*Nov 9 12:59:17.212: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to up*Nov 9 12:59:17.212: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to up*Nov 9 12:59:17.212: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to upIOU2(config)#int range e0/0 - 3IOU2(config-if-range)#no shut*Nov 9 12:57:17.706: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up*Nov 9 12:57:17.706: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up*Nov 9 12:57:17.706: %LINK-3-UPDOWN: Interface Ethernet0/2, changed state to up*Nov 9 12:57:17.706: %LINK-3-UPDOWN: Interface

Ethernet0/3, changed state to upIOU2(config-if-range)#IOU2(config-if-range)#no shut*Nov 9 12:57:19.726: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up*Nov 9 12:57:19.726: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up*Nov 9 12:57:19.726: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to up*Nov 9 12:57:19.726: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/3, changed state to upIOU2(config-if-range)#IOU2(config-if-range)#int range e1/0 - 3IOU2(config-if-range)#no shutIOU2(config-if-range)#*Nov 9 12:57:28.575: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up*Nov 9 12:57:28.575: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up*Nov 9 12:57:28.576: %LINK-3-UPDOWN: Interface Ethernet1/2, changed state to up*Nov 9 12:57:28.576: %LINK-3-UPDOWN: Interface Ethernet1/3, changed state to upIOU2(config-if-range)#*Nov 9 12:57:30.586: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to up*Nov 9 12:57:30.586: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to up*Nov 9 12:57:30.586: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to up*Nov 9 12:57:30.586: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to up

3.4 Kiểm tra PC1 ping PC2, PC3:PC1> ping 10.10.10.1110.10.10.11 icmp_seq=1 ttl=64 time=0.001 ms10.10.10.11 icmp_seq=2 ttl=64 time=0.001 ms10.10.10.11 icmp_seq=3 ttl=64 time=0.001 ms10.10.10.11 icmp_seq=4 ttl=64 time=0.001 msPC1> ping 10.10.10.1210.10.10.12 icmp_seq=1 ttl=64 time=1.000 ms10.10.10.12 icmp_seq=2 ttl=64 time=1.000 ms10.10.10.12 icmp_seq=3 ttl=64 time=1.000 ms10.10.10.12 icmp_seq=4 ttl=64 time=1.001 ms10.10.10.12 icmp_seq=5 ttl=64 time=1.000 msPC1> ping 10.10.10.2310.10.10.23 icmp_seq=1 ttl=64 time=0.000 ms10.10.10.23 icmp_seq=2 ttl=64 time=1.000 ms10.10.10.23 icmp_seq=3 ttl=64 time=1.000 ms10.10.10.23 icmp_seq=3 ttl=64 time=1.000 ms3.5 Cấu hình Router R1:Đặt IP cho cổng LAN:R1(config)#int f0/1R1(config-if)#ip add 10.10.10.1 255.255.255.0R1(config-if)#no shutR1(config-if)#end*Mar 1 00:14:28.555: %SYS-5-CONFIG_I: Configured from console by console*Mar 1 00:14:28.563: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up

*Mar 1 00:14:29.563: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upKiểm tra R1 ping PC1:R1#ping 10.10.10.11Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.10.11, timeout is 2 seconds:.!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 4/19/48 msĐặt IP cho cổng WAN:R1(config)#int f0/0R1(config-if)#ip add 172.16.1.3 255.255.255.0R1(config-if)#no shutR1(config-if)#end*Mar 1 00:15:56.807: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up*Mar 1 00:15:57.807: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up*Mar 1 00:16:11.491: %SYS-5-CONFIG_I: Configured from console by consoleKiểm tra R1 Ping NAT Router của VMWare WorkStation:R1#ping 172.16.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds:.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 8/23/48 msTạo đường Default RouteR1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2R1(config)#end*Mar 1 00:17:34.475: %SYS-5-CONFIG_I: Configured from console by consoleKiểm tra R1 truy cập Internet:R1#ping 8.8.8.8Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 8/17/28 msKiểm tra PC1, PC2, PC3 truy cập Internet:PC1> ping 8.8.8.88.8.8.8 icmp_seq=1 ttl=127 time=40.002 ms8.8.8.8 icmp_seq=2 ttl=127 time=20.001 ms8.8.8.8 icmp_seq=3 ttl=127 time=11.001 ms8.8.8.8 icmp_seq=4 ttl=127 time=19.001 msPC2> ping 8.8.8.88.8.8.8 icmp_seq=1 ttl=127 time=59.003 ms8.8.8.8 icmp_seq=2 ttl=127 time=19.001 ms8.8.8.8 icmp_seq=3 ttl=127 time=19.001 ms8.8.8.8 icmp_seq=4 ttl=127 time=19.001 ms

Lưu ý: Mình ko hề cấu hình NAT trên R1 mà PC1, PC2, PC3 vẫn truy cập được InternetIV. KẾT NỐI ASA VỚI CLOAUD:Cloud trong GNS3 1.1 Release có 2 loạiLocal Cloud: Kết nối tới các Interface của máy thật (bao gồm Interface vật lý và các Inteface ảo của Vmware, VirtualBox,…)

Remote Cloud: Kết nối tới các Interface của máy GNS3 IOU VM (Máy ảo GNS IOU VM của mình có 8 Interface từ eth0 tới eth7, eth0 kết nối tới Card NAT của Vmware WorkStation, Các Interface từ eth1 đến eth7 kết nối tới các VMware Switch VMnet 11 tới VMNet17

4.1 Sử dụng Local Cloud (IP 172.16.1.1):

Bạn ko thể kết nối trược tiếp ASA tới Cloud Internet,Nhưng có thể kết nối với Cloud Internet thông qua một Router (sử dụng IOS Cisco)Trong mô hình này Router R1 đóng vài trò như một thiết bị NAT, hoặc bạn ko muốn sử dung NAT thì tạo các đường static route.

4.2 Sử dụng Remote Cloud (GNS3 IOU VM):

Bạn ko thể kết nối trược tiếp ASA1 tới Cloud Internet,Nhưng có thể kết nối thông qua Switch IOU.Trong môt hình này IOU1 hoạt động như một Switch L2 bình thường.

4.2.1 Đặt IP cho PC1, PC2:PC1> ip 10.10.10.11 /24 10.10.10.1Checking for duplicate address...PC1 : 10.10.10.11 255.255.255.0 gateway 10.10.10.1PC2> ip 10.10.10.12 /24 10.10.10.1Checking for duplicate address...PC1 : 10.10.10.12 255.255.255.0 gateway 10.10.10.1PC1> ping 10.10.10.1210.10.10.12 icmp_seq=1 ttl=64 time=0.000 ms10.10.10.12 icmp_seq=2 ttl=64 time=0.000 ms10.10.10.12 icmp_seq=3 ttl=64 time=0.000 ms10.10.10.12 icmp_seq=4 ttl=64 time=0.000 ms4.2.2 CẤU HÌNH ASA1:1. Cấu hình Interface Insde:ciscoasa# conf tciscoasa(config)# int e0/1ciscoasa(config-if)# ip add 10.10.10.1 255.255.255.0ciscoasa(config-if)# nameif insideINFO: Security level for "inside" set to 100 by default.ciscoasa(config-if)# no shutciscoasa(config-if)# endciscoasa# ping 10.10.10.11Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.10.11, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max =

1/8/40 msciscoasa# ping 10.10.10.12Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.10.12, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/10 ms2. Cấu hình Interface Outside:ciscoasa(config)# int e0/0ciscoasa(config-if)# ip add 172.16.1.3 255.255.255.0ciscoasa(config-if)# nameif outsideINFO: Security level for "outside" set to 0 by default.ciscoasa(config-if)# no shutciscoasa(config-if)# end3. Cấu hình Default Route:ciscoasa(config)# route outside 0 0 172.16.1.24. NO SHUT CÁC INTERFACE CỦA IOU1:IOU1(config)#int range e0/0 - 3IOU1(config-if-range)#no shut*Nov 9 16:02:54.480: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up*Nov 9 16:02:54.480: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up*Nov 9 16:02:54.480: %LINK-3-UPDOWN: Interface Ethernet0/2, changed state to up*Nov 9 16:02:54.480: %LINK-3-UPDOWN: Interface Ethernet0/3, changed state to upIOU1(config-if-range)#int range

*Nov 9 16:02:56.499: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up*Nov 9 16:02:56.499: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up*Nov 9 16:02:56.499: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to up*Nov 9 16:02:56.499: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/3, changed state to upIOU1(config-if-range)#int range e1/0 – 3IOU1(config-if-range)#no shut*Nov 9 16:03:12.554: %LINK-3-UPDOWN: Interface Ethernet1/0, changed state to up*Nov 9 16:03:12.555: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up*Nov 9 16:03:12.555: %LINK-3-UPDOWN: Interface Ethernet1/2, changed state to up*Nov 9 16:03:12.555: %LINK-3-UPDOWN: Interface Ethernet1/3, changed state to upIOU1(config-if-range)#*Nov 9 16:03:14.565: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to up*Nov 9 16:03:14.565: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to up*Nov 9 16:03:14.565: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to up*Nov 9 16:03:14.565: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to up5. ASA Truy cập Internet:ciscoasa# ping 8.8.8.8Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:

!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/8/20 msciscoasa#6. Kiểm tra PC1, PC2 Truy cập Internet:PC1> ping 8.8.8.88.8.8.8 icmp_seq=1 timeout8.8.8.8 icmp_seq=2 timeout8.8.8.8 icmp_seq=3 timeout8.8.8.8 icmp_seq=4 timeoutChưa thể truy cập Internet do ASA1 chưa cấu hình NAT,Lưu ý:Đối với các giao thức như HTTP, FTP, … ko cần cấu hình Access-List, Access-Group thì PC1, PC2 cũng cũng có thể truy cập InternetNhưng đối với giao thức ICMP thì cần phải cấu hình Access-List, Access-GroupĐể PC1, PC2 có thể ping ra ngoài Intenet…7. Cấu hình ASA1 cho phép ICMP:ciscoasa(config)# access-list Outside_In permit icmp any anyciscoasa(config)# access-group Outside_In in interface outsideciscoasa(config)#8. Cấu hình NAT trên ASA:[TABLE="class: grid, width: 1000"]

ASA 8.0.2ASA 8.4.2ciscoasa(config)# nat (inside) 1 10.10.10.0 255.255.255.0ciscoasa(config)# global (outside) 1 interfaceINFO: outside interface address added to PAT poolciscoasa(config)# nat (inside,outside) source dynamic any interface====HOẶC===ciscoasa(config)# object network NAT_SVUITciscoasa(config-network-object)# subnet 10.10.10.0 255.255.255.0ciscoasa(config-network-object)# nat (inside,outside) dynamic interface[/TABLE]9. PC1, PC2 Truy cập Internet:PC1> ping 8.8.8.88.8.8.8 icmp_seq=1 ttl=128 time=16.001 ms8.8.8.8 icmp_seq=2 ttl=128 time=5.000 ms8.8.8.8 icmp_seq=3 ttl=128 time=8.001 ms8.8.8.8 icmp_seq=4 ttl=128 time=7.000 msCấu hình ASA 8.4.2:

Bạn cấu hình thiếu tham số Options nên khi Start sẽ show ra của số QEMU:

Nếu cấu hình với tham số Options như trong hình thì sẽ ko show ra của số QEMU,và bạn vào console để cấu hình cho ASA.

Đăng ký License cho ASA 8.4.2:Nếu như chưa có License, bạn chạy lệnh sau để đăng ký lại License cho ASAciscoasa# activation-key 0x9933e843 0x88a03a01 0xdd60b0f8 0xd2886c64 0x0f28fd93

Cấu hình ASA 8.0.2 và ASA 8.4.2:

Mình đã edit lại cái file FLASH, đổi tên thành Flash802.qcow2 và Flash842.qcow2,Tránh trường hợp bị trùng khi bạn sử dụng cả ASA 8.0.2 và ASA 8.4.2.

Link download: https://drive.google.com/folderview?id=0Byd5pXHPhHDOM211QlprbkZwSFU#list

Lưu ý: Khi sử dụng nút Browse... thì GNS3 sẽ tạo ra một Shortcut (tên của file shortcut trùng với tên của file mà bạn browse đến)và tất cả đều được lưu trong cùng một thư mục, nên sẽ có trường hợp shortcut mới ghi đè lên shortcut cũ.

- FIX lỗi ping giữa ASA và Router

Lâu lâu khi có mô hình kết nối với ASA và Router hay xảy ra tình trạng là Router không ping được đến ASA cho dù các bạn đã cấu hình đúng hết mọi thứ

- Đề giải quyết vấn đề này. Các bạn đơn giản chỉ cần lấy con ASA ping con

Router 1 cái trước. Sau khi ping thành công thì con Router mới ping ngược lại con ASA được

Update GNS3 1.2 Release

- Các bạn có thể download GNS3 1.2 Release trên trang chủ GNS3.net nhé.https://community.gns3.com/community/software/download/

- Mình thấy bản này giao diện thay đổi khá nhiều

- TUy nhiên về mặt tính năng và 1 số bug vẫn chưa fix được hết, có lẽ thay đổi lớn nhất của Release 1.2 là về mặt giao diện nhìn xì teen hơn - Và mình thấy nó có thêm phần HOST mà đã bị biến mất ở bản 1.1. Nay đã được khôi phục lại cho a/e

- Nếu các bạn không muốn xuất hiện quảng cáo con Tắc Kè của GNS3 thì bạn có thể thêm dòng sau vào file host của bạn

127.0.0.1 as.gns3.com

Nguồn: http://svuit.vn/