GNS3仿真系统指导应用研究论文设计

《GNS3仿真系统指导应用研究论文设计》由会员分享，可在线阅读，更多相关《GNS3仿真系统指导应用研究论文设计（38页珍藏版）》请在装配图网上搜索。

1、word目录GNS3仿真系统应用研究0一、论文摘要2二、GNS3软件简介3一 GNS3软件介绍3二 GNS3功能3三 GNS3 模块简介3四 GNS3安装配置4五 GNS3与其他仿真软件的比拟5三、仿真模块详解6一路由器6二交换机9三防火墙11三虚拟主机16四、 GNS3的应用20一课程应用20二训练应用28五、典型案例分析31一小型办公室网络拓扑31二小型校园网网络拓扑32六、研究过程中遇到的问题和解决方法36二遇到的问题36二解决方法36七、收获和体会36八、致37附录参考文献3738 / 38一、论文摘要仿真软件英文名是 simulation software ，专门用于仿真的计算机软件

2、。它与仿真硬件同为仿真的技术工具。仿真软件是从50年代中期开始开展起来的。它的开展与仿真应用、算法、计算机和建模等技术的开展相辅相成。仿真软件的目标是不断改善面向问题、面向用户的模块描述能力和对模型实验的功能。我们本次的课题研究就是基于仿真软件系统这一方面。随着网络的不断开展，人们的日常生活越来越离不开网络。与此同时，在快节奏的生活和工作环境下，网络的搭建和配置的合理性和安全性等方面就成了网络开展的重点和难点。如何使用最低的本钱和技术实现最优的网络环境，成为了一项研究课题。而GNS3软件的出现为设计和配置网络拓扑提供了平台和技术支持，是仿真软件中的佼佼者。GNS3包含了路由器，交换机，防火墙，

3、主机等一系列的模块，我们可以通过自己的需求，运用不同的模块搭建网络拓扑和环境。同时，我们也可以利用GNS3与多种软件的相互关联来实现数据的抓包，配置路由，安全防护等功能。我毕业设计的重点就是掌握GNS3的功能和使用方法并熟练在GNS3的软件环境下路由拓扑设计以与安全防护的相关操作。二、GNS3软件简介一 GNS3软件介绍GNS3是一款优秀的具有图形化界面可以运行在多平台包括Windows, Linux, and MacOS等的网络虚拟软件。Cisco网络设备管理员或是想要通过CA,CP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco

4、网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。GNS3整合了如下的软件：Dynamips：一款可以让用户直接运行Cisco系统(IOS)的模拟器Dynagen：是Dynamips的文字显示前端Qemu：PIX防火墙设备模拟器。Winpcap：windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。二 GNS3功能3.仿真简单的Ethernet, ATM和帧中继交换机4.能够装载和保存为Dynamips的配置格式，也就是说对于使用dynamips核的虚拟软件具有较好的兼容性5.支持一些文件格式(JPE

5、G, PNG, BMP and XPM)的导出重要提示: 用户必须自行准备需要使用的IOS文件。三 GNS3 模块简介GNS3软件所支持的模块包括路由器C1700系列，C2600系列，C2961系列，C3600系列，C3700系列，C7200系列；Pix和asa系列防火墙；atm网桥，ethernet和atm系列交换机；qemu和virtualbox系列服务器以与用户主机等。GNS3主界面分为四个主要区域，如如下图所示。在最左边局部列出了支持的节点类型(node type)，可以看到有不同平台的路由器图标、一个PIX防火墙、Ethernet交换机、ATM bridge、Frame relay交

6、换机和一个Cloud(云)。最右边局部提供了所创建网络拓扑的汇总信息，在创建复杂的网络拓扑时，拓扑汇总将帮助你更好的理解网络拓扑。GNS3窗口中间包括两个局部。上面的是创建网络拓扑的工作区，下面局部叫做控制台(console)，可以运行某些Dynagen命令。图2.1 gns3整体视图四 GNS3安装配置第一步：利用GNS3安装包进展傻瓜安装。第二步：进展ios的配置，点击GNS3的Edit菜单，选择“IOS image and hypervisors，在标签页“IOS images中，点击后查找自己所准备的IOS映像文件并点击“open按钮。此IOS文件将作为GNS3的image文件。点击“

7、Platform的下拉箭头，选择IOS映像文件所对应的路由器平台。点击“Model的下拉箭头，选择IOS映像文件所对应的路由器型号一般情况下，GNS3会自动配置平台和型号。此后，我们在剩下的配置中承受GNS3的默认值。点击“Save按钮保存配置，并点击“Close按钮完毕关于IOS的配置需要注意的是ios映像文件需要用户自己下载。第三步：经过以上步骤后，我们就可以通过GNS3进展网络拓扑图设计了。五 GNS3与其他仿真软件的比拟Dynamips作为一款十分优秀的Cisco路由器模拟软件，实验模拟效果远比Boson NetSim更加真实可信。Boson NetSim是对IOS命令行的模拟，而Dy

8、namips是通过在计算机中构建运行IOS的虚拟机来真正运行IOS实现对Cisco路由器的模拟。Gynagen是一种基于文本的Dynamips前端系统，初学者使用Dynamips时总是感觉存在一定程度的不便和困难。当前，如果对Dynamips非常熟悉，无须任何前端系统就可以很好地进展相关网络模拟。就像一个用户可以在命令行中能实现在图形界面中完成的所有任务一样。GNS3的推出在一定程度上解决了Dynamips不如Boson NetSim易用的问题，受到了Dynamips初学者的欢迎。Dynamips的图形化前端系统除了GNS3外，还有GynamipsGUI。但GNS3除了像GynamipsGUI

9、能够可视化地设计实验网络拓扑外，还可以直接利用GNS3完成相关的模拟实验。因此，将GNS3看作一种基于 Dynamips的Cisco路由器集成模拟环境并不为过。三、仿真模块详解一 路由器路由器的模拟方法相对简单，从互联网上下载你需要的路由器系列ios文件，然后进入GNS3的界面，选择菜单中的编辑一栏，再选择其中的“ios和hypervisors选项，会弹出对话框，如图：图3.1 进入ios文件设置界面图3.2 ios文件设置在Image file栏里选择要使用的ios文件存储路径，其他选项会自动更新。最后点击保存我们就可以使用所下载路由器系列了。点击最左边Node Type中的某个路由器图标，

10、注意该路由器得是你配置了IOS映像的型号，我们使用Router c3600平台。将一个路由器节点拖到工作区后便有了一个可供配置的路由器，如如下图所示。图3.3 路由器配置右键单击路由器，选择“配置菜单项，可以对路由器的存，插槽和mac地址进展配置。右键单击路由器，选择“开始使路由器开始运行。再一次右键单击路由器，选择“Console，将打开telnet控制台，作者使用securecrt软件与GNS3的telnet控制台绑定如下列图。图3.4 securecrt console界面利用控制台可以对路由器配置相关的命令和参数，并设置相应端口的ip和路由协议。当IOS运行时，它将消耗几乎100%的C

11、PU处理能力，使得计算机的运行变得异常缓慢。但是，选择适宜的idlepc值可以有效降低CPU利用率。所以我们在运行路由器之前需要设置路由器的idlepc值：在GNS3主窗口中，右键单击路由器，选择“Idle PC。GNS3将花费一段时间来计算一个Idle PC值，然后会出现如如下图所示的窗口。如果点击下拉箭头，将会看到多个可能的idlepc值，较好的idlepc值前打上了星号。选择一个带星号的idlepc值并点击“OK按钮如果没有带星号的值，如此选择一个较大的值。图3.5 路由器的idle计算NM-16ESW 支持16个Fastethernet接口(交换模块,在使用此模块做交换实验时候,请使用

12、no ip routing 关闭端口路由)NM-1E 支持1个Ethernet接口NM-1FE-TX 支持1个Fastethernet接口NM-4E 支持4个Ethernet接口NM-4T 支持4个serial接口二 交换机交换机的模拟方法和路由器类似，但交换机的ios文件需要用户单独下载，局部交换机系列属于路由器的C3700系列。我们用同样的方式模拟好C3700系列的交换机这里不做过多赘述。交换机的配置比路由器相对简单，不需要通过telnet控制台进展参数设置，从nodes type窗口中选择一个已经配置了ios映像文件的交换机型号，将其节点拖到工作区后就可以模拟一个交换机了，如图：图3.6

13、 交换机虚拟右键单击交换机，通过“配置可以对交换机的端口号，vlan等进展配置。将一台路由器拖到工作区软件会默认为R1，为路由器设置插槽，通过telnet配置好路由，我们就可以进展路由器和交换机的互联。单击工具栏中的“Add a link按钮，选择下拉菜单的“fastethernet菜单项，鼠标将变成十字形。分别点击SW1和R1， 再点击工具栏中的“Add a link按钮(已经变成了一个停止标志)。最后点击“开始按钮，将出现如如下图所示的提示窗口：网路拓扑中的链路颜色从红色变成了绿色。路由器和交换机就可以正常工作了。如如下图所示：图3.7 交换机和路由器互联如果点击“console to a

14、ll devices按钮，将能够看到每台路由器的启动过程。GNS3会为每台路由器开启一个Telnet Console窗口。三 防火墙在GNS3这款模拟软件中，所有的ios文件都需要用户自己提供。并且，其中的防火墙属于一个独立的ios文件，因此我们需要手动下载一个防火墙的ios文件，下载完成后，选择GNS3编辑栏中的“首选项菜单，会出现对话框，如图：图3.8 gns3首选项继续选择对话框左侧的Qemu选项，选择其中的fix栏，即可对fix防火墙进展设置了，如图：图3.9 pix防火墙设置在identifier name一项中填写用户名称，在binary image一项中填写防火墙ios文件的路径

15、，完成后就可以在GNS3中模拟防火墙了。如图：图3.10 pix图示要完全使用PIX的功能，需要激活PIX，激活方法如下：右键点击pix图标，选择console选项，在telnet界面中输入下面的命令。pixfirewall enPassword:pixfirewall# sh versionSystem image file is “Unknown, monitor mode tftp booted imageConfig file at boot was “startup-configpixfirewall up 3 mins 23 secsFlash E28F128J3 0xfff000

16、00, 16MBBIOS Flash AM29F400B 0xfffd8000, 32KB0: Ext: Ethernet0 : address is 0000.abcd.ef00, irq 91: Ext: Ethernet1 : address is 0000.abcd.ef01, irq 112: Ext: Ethernet2 : address is 0000.abcd.ef02, irq 113: Ext: Ethernet3 : address is 0000.abcd.ef03, irq 114: Ext: Ethernet4 : address is 0000.abcd.ef0

17、4, irq 11The Running Activation Key is not valid, using default settings:Licensed features for this platform:Maximum Physical Interfaces : 6Maximum VLANs : 25Inside Hosts : UnlimitedFailover : Disabled /Failover不可用VPN-DES : Disabled(不可用)VPN-3DES-AES : Disabled不可用Cut-through Proxy : EnabledGuards : E

18、nabledURL Filtering : EnabledSecurity Contexts : 0GTP/GPRS : DisabledVPN Peers : UnlimitedRunning Activation Key: 000000000 000000000 000000000 000000000 000000000 /激活码Configuration has not been modified since last system restart.pixfirewall# activation-key 0xd2390d2c 09fc4b36d 098442d99 0xeef7d8b1

19、/输入激活码The following features available in flash activation key are NOTavailable in new activation key:Failover is different.flash activation key: Restricted(R)new activation key: Unrestricted(UR)Proceed with update flash activation key? confirmThe following features available in running activation k

20、ey are NOTavailable in new activation key:Failover is different.running activation key: Restricted(R)new activation key: Unrestricted(UR)WARNING: The running activation key was not updated with the requested key.The flash activation key was updated with the requested key, and willbee active after th

21、e next reload.pixfirewall# write /保存配置Building configurationCryptochecksum: 70b1d47e d807251d 47f50cb7 f851d3901226 bytes copied in 0.800 secsOK然后在GNS3中停止PIX，重新开始即可，不能选择直接重启。下面是重新开始后：pixfirewall enPassword:pixfirewall# sh versionSystem image file is “Unknown, monitor mode tftp booted imageConfig fil

22、e at boot was “startup-configpixfirewall up 17 secsFlash E28F128J3 0xfff00000, 16MBBIOS Flash AM29F400B 0xfffd8000, 32KB0: Ext: Ethernet0 : address is 0000.abcd.ef00, irq 91: Ext: Ethernet1 : address is 0000.abcd.ef01, irq 112: Ext: Ethernet2 : address is 0000.abcd.ef02, irq 113: Ext: Ethernet3 : ad

23、dress is 0000.abcd.ef03, irq 114: Ext: Ethernet4 : address is 0000.abcd.ef04, irq 11Licensed features for this platform:Maximum Physical Interfaces : 10Maximum VLANs : 100Inside Hosts : UnlimitedFailover : Active/Active可用VPN-DES : Enabled可以使用VPN-3DES-AES : Enabled可以使用Cut-through Proxy : EnabledGuard

24、s : EnabledURL Filtering : EnabledSecurity Contexts : 2GTP/GPRS : DisabledVPN Peers : UnlimitedRunning Activation Key: 0xd2390d2c 09fc4b36d 098442d99 0xeef7d8b1Configuration has not been modified since last system restart.3.修改PIX Serial Number,套用已有激活码激活PIX通常无法获得与上文中一样的Serial Number,那么也就没方法使用对应的激活码了。

25、但是，我们可以通过修改GNS3中的PIX参数来修改PIX的Serial Number,这样，我们就可以使用已有的激活码了。具体操作：方法一：“编辑“首选项“Qemu“PIX“PIX Specific Settings“Serial注意：要把上面的serial number中的十进制转成十六进制。方法二：进入设置的Qemu的工作目录，找到FW1目录，修改该目录下的pemu.ini文件中相应的容。至此，我们就可以完全使用pix防火墙的功能了。三 虚拟主机在GNS3软件中没有用户主机的虚拟，需要用户使用vpcs软件将主机虚拟到GNS3中。Vpcs最多可以模拟9台主机，用数字1-9进展切换。可以使用简

26、单的ping和tracert命令。利用show命令查看主机的IP和MAC地址。使用如下格式的命令：ip 192.168.1.2 192.168.1.1 24 可以设置PC的IP地址、默认网关、子网掩码前缀长度。1利用“Symbol Library可以将VPCS集成到GNS3中。在GNS3窗口中选择Edit菜单的Symbol Manager菜单项。点击“Available symbols下的“puter，然后右键单击箭头“，将计算图标添加到“Customized nodes。在Name框中输入“puter，利用下拉箭头，将类型更改为Cloud。如如下图所示：图3.11 symbol manage

27、r界面这之后在GNS3的ios文件窗口中就会出现主机的图标了。将主机拖入工作区，并在其配置对话框中选择nio udp菜单，随后对主机的本地和远程端口号进展配置，如图：注：如有多台主机，本地端口和远程端口依次加1。另外C0中的本地端口对应的是VPCS1里的远程端口，C0中的远程端口对应的是VPCS1里的本地端口，否如此不通。2.运行VPCS，配置PC1和PC2。3测试PC和路由器的连通性。4路由器Ping PC1和PC2四、 GNS3的应用一 课程应用在我们的日常的课程学习当中，许多课程都需要使用网络拓扑，硬件虚拟和网络数据抓包。我们现在大局部使用的是wireshark和paketer tric

28、cer等初级软件，而GNS3是一款集抓包功能，虚拟功能，拓扑构建等功能的相对复杂软件，可以同时实现课程上的多种需求。比如在计算机网络这门课中，我们需要对网络中数据包进展分析和检测，这是我们通常只能利用wireshark对我们所使用的主机进展单一的实验，而GNS3的出现可以给我们提供更多的实验可能性，我们可以通过在GNS3中建立需要的网络环境或是路由拓扑，再利用GNS3与wireshark的关联对所模拟的网络进展抓包实验。这样的话我们可以使实验更加有针对性，可以更好地完成实验任务。下面我们先利用GNS3和wireshark实现简易的网络数据抓包实验。实验一首先建立一个简单的拓扑结构，如图：图4.

29、1 路由拓扑接着，右键点击路由器的连接线，选择capture选项，在右键单击连接线，选择启动wireshark选项。如图：图4.2 抓包选项图4.3 启动wireshark启动后，在路由器的telnet界面中配置R1和R2的ip地址，并用ping命令ping通R1和R2。至此，我们就可以利用wireshark来观察检测数据包了。如图：图3.3 抓包图示利用GNS3实现路由器之间的抓包只是一种简单的实验，GNS3还可以在路由上配置不同的路由协议，这里我们使用ospf协议，看看wireshark的抓包情况。首先对路由设置ospf协议：图3.4 路由器协议设置接着，我们利用show命令查看网络的根本

30、信息：同时，我们可以通过wireshark看到数据包中是否有ospf协议的包：图3.5 ospf协议图示通过上图我们可以看出，wireshark已经实现了对ospf协议的抓包。实验二经过实验一，我们已经对GNS3网络模拟拓扑结构后的抓包方法有了了解，下面我们将进展进一步的实验来增强我们对计算机网络这门课程的认识和研究，在实验二中，我们设计一个HSRP的交互方案。如图：其中，主机的ip设置为192.168.1.1/24，默认网关设置为192.168.1.254,如图：给路由器R1配置一个网络环路，loop：10.10.10.0，便于排查HSRP。在R1的e1/0端口中，设置R1 ip地址为192

31、.168.1.2 255.255.255.0，并对其设置standby端口参数：standby 1 priority 105(设置优先级高于R2成为主设备，优先级默认为100。)standby 1 preempt同理，路由器R2也是先设置一个网络环路，loop：11.11.11.0，R2的ip地址为192.168。1.3 255.255.255.0，R2的standby参数为：standby 1 priority 100(默认是100，可以不用写。)standby 1 preempt这样一来，在检测HSRP交互实验室，R1的优先级高于R2,R1成为主设备。配置完成环境以后，我们就可以开始进展抓

32、包实验了。我们先用主机ping路由器，看看是否有故障：可以看出，我们ping通了路由器R1,这说明各方面的设置都没有问题。下面我们进展抓包实验。抓包过程是：先在完整的拓扑上开始，之后是断开R1与SW1之间的连接。这个分两个分段，1是完整的拓扑时，可以看到R1与R2之间不断的HSRP的信息交互；2是断开R1与SW1之间的连接，之后就收不到R1发出的交互信息，R2就抢占成为主设备的过程。断开R1和交换机的连接后，再对R2进展抓包。可以发现HSRP交互信息已经没有了，路由器R2变成了主设备。二 训练应用GNS3软件对于我们平时的训练也有很大的帮助，在一些大型的演练中，我们需要使用仿真软件来帮助我们搭

33、建网络拓扑，同时，在网上推演过程中，我们需要GNS3这样的软件来模拟路由并对其进展检验。尤其像我校组织的毕业综合演练就可以很好的利用到GNS3.我们可以通过GNS3来进展简单或复杂的网络环境和路由拓扑的搭建。同时也可以让学员通过学习和使用GNS3软件来掌握网络构建和路由配置等方法。并且，GNS3独有的防火墙功能还可以为网络攻防提供平台。那么，首先我们可以进展一个简单的网络拓扑图设计实验，如图:图3.6 简单的训练应用在图中，我们对路由器R1和R2分别设置两个网络环路，loop：10.0.0.0和loop：10.0.0.1，R1和R2之间的Seriel端口网络号为10.10.10.0，我们可以通

34、过对R1，R2和主机的ip地址配置对整个网络进展ping命令的实验，检测其效果。GNS3上的路由器等仿真设备的配置过程和真正演练中对路由的配置很相似，我们可以通过在GNS3上配置路由功能从而熟练掌握在演练对路由的配置。当然在真正的演练过程中，我们需要设计更为复杂的网络拓扑，下面是根据师基指，师后指，团指三个指挥所互联的网络拓扑图：图3.7 复杂拓扑在这拓扑图中，我们需要分别对师基指，师后指以与团指的路由和主机的ip地址和默认网关进展配置，我们还可以在其中添加防火墙增加网络的安全性。如图：在今后的部队任职工作中，我们也经常会用到GNS3这样的模拟仿真软件。例如，在师演练过程中，需要为师根本指挥所

35、和师后方指挥所等设置ip地址，并配置合理的网络路由拓扑，这样大型的工作就必须使用GNS3来进展模拟 。或者是在平时单位的局域网搭建时，我们也可以使用GNS3软件来模拟其构架，同时对其合理性和效果进展分析。五、 典型案例分析一小型办公室网络拓扑下面我将对模拟的小型办公室网络拓扑的过程进展简要分析，首先我们需要搭建两个局域网，我们可以视为两个楼层的互联办公室局域网。如图：图4.1 办公室局域网上图中蓝色圆圈区域表示相对集中小型局域网用户，这里用路由简要表示，其中，R1,R2分别是负责两个局域网的终端路由。第二步，我们需要考虑办公室局域网的一些特点，因为办公室存在商业，所以我们可以对其两个局域网之间

36、设置防火墙，我们在模拟实验是可以假设局域网1和互联网相连，而局域网2可以通过防火墙的保护盒局域网1相连，这样我们就可以在局域网2中进展一些商业文件的处理。为了保证局域网2的时刻安全性，我们可以对其设计两个防火墙，用来防止一台防火墙损坏或无常工作时局域网受到攻击的问题。如图：二 小型校园网网络拓扑校园网是目前使用率比拟高的网络结构之一，在构建校园网络拓扑的时候，我们需要对其网络流量，数据承载能力和用户主机数量，以与服务器ip地址设置等进展合理规划。下面对模拟的校园网络拓扑结构进展分析。因为校园网主要由局域网组成，而局域网采用星型网络拓扑结构，星型拓扑结构为现在较为流行的一种网络结构，它是以一台中

37、心处理机通信设备为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比拟高。其优点是网络结构简单，易于维护，便于管理集中式；每台入网主机均需物理线路与处理机互连，线路利用率低；处理机负载重需处理所有的服务，因为任何两台入网主机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定

38、性、高安全性、易管理的万兆骨干网络平台。如图：在上图中，为了便于分析我只设计了少数的路由器和交换机。首先，我们需要对终端服务器进展设置，终端服务器需要有很高的流量承载能力，并且需要对其设置用户密码和用户安全级别。随后，我们必须对终端服务器下面的路由和交换机的ip地址进展设置，防止产生冲突。以真正的校园网为例，其出口采用以太网，所以采用路由器 + 防火墙的方式，起到如下作用：防火墙提供强有力的服务器、网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。如图：图4.3 校园网建立1. 配置连接互联网的路由器InternetRouter根本参数Router

39、#configure terminalEnter configuration mands,one per line.End with TL/ZSwitch(config)#hostname InternetRouterInternetRouter (config)#enable secret youguessInternetRouter (config)#line con 0InternetRouter (config-line)#logging synchronousInternetRouter (config-line)#exec-timeout 5 30InternetRouter (c

40、onfig-line)#line vty 0 15InternetRouter (config-line)#password abcInternetRouter (config-line)#loginInternetRouter (config-line)# exec-timeout 5 30InternetRouter (config-line)#exitInternetRouter (config)#no ip domain-lookup2. 配置连接互联网的路由器InternetRouter各接口参数InternetRouter (config)#interface fastethern

41、et 0/0InternetRouter(config-if)#ip add InternetRouter (config-if)#no shutdownInternetRouter (config-if)# interface serial 0/0InternetRouter (config-if)#no shutdown3. 配置连接互联网的路由器InternetRouter路由功能InternetRouter (config)#ip route 0.0.0.0 0.0.0.0 serial0/0InternetRouter (config)#ip route 192.168.0.0 25

42、5.255. 248.0 192.168.0.3 /4. 针对DoS攻击的设计. DoS攻击Denial of Service Attack，拒绝服务攻击是一种非常常见而且极具破坏力的攻击手段，它可以导致服务器、网络设备的正常服务进程停止，严重时会导致服务器操作系统崩溃。InternetRouter (config)#ip access-list 101 deny icmp any any eq echo-requsetInternetRouter (config)#ip access-list 101 deny udp any any eq echoInternetRouter (confi

43、g)#interface serial 0/0InternetRouter (config-if)#ip access-group 101 mInternetRouter (config-if)#interface fastethernet 0/0InternetRouter (config-if)#no ip directed-broadcast5. 保护路由器自身安全. 作为网、外网间屏障的路由器，保护自身安全的重要性也是不言而喻的。为了阻止黑客入侵路由器，必须对路由器的访问位置加以限制。应只允许来自服务器群的IP地址访问并配置路由器。这时，可以使用ACCESS-CLASS命令进展VTY访

44、问控制InternetRouter (config)#line vty 0 4InternetRouter (config-line)#access-class 2 inInternetRouter (config-line)#exitInternetRouter (config)#ip classless /对无类别网络以与全零子网的支持InternetRouter (config)#ipsubnet-zero六、研究过程中遇到的问题和解决方法二 遇到的问题1.局部网络模拟设备无法拖入工作区，如qume的fix防火墙，junos交换机等。2.网络拓扑建立并保存后，重启程序后再打开网络拓扑，发

45、现配置的数据被去除了。使用保存start-config方法有时候也会出现错误。3.抓包过程中设置GNS3和wireshark的关联后，启动capture后无法启动wireshark。4.使用qemu guest主机虚拟网络拓扑，无法使用telnet进展连接。5.很多时候在利用GNS3搭建网络结构时，开始拓扑结构后，会出现死机的现象。二 解决方法1.需要专门在网上下载相应的ios文件，并在GNS3中进展设置。2.在搭建并配置好网络拓扑图后，我们可以使用GNS3的保存start-config功能，在模拟硬件关机的情况下将拓扑图的配置保存起来，以后再使用拓扑时将start-config导入拓扑图中，

46、即可使用。3.在最新的GNS3软件中，需要手动启动wireshark。4.qemu 主机无法使用telnet进展连接，因为其本身分为多种设备，需要视具体情况选用。5.在搭建好网络拓扑后，我们需要对路由器等设备进展idle值得计算，否如此会使路由设备占用大量的存，使电脑死机。七、收获和体会近一个学期的毕业设计实践使我巩固了已学知识，提高自身的动手能力，激发我对动手编写程序的兴趣，这确实是充满困难与乐趣的过程，从其中我收获不少，也意识到目前存在的诸多不足：模拟仿真实验水平有了很大提高，同时也积累了很多经验与教训。获得不少程序设计的实践经验，加深了对程序设计思想的理解。仿真实验需要有一定的动手能力。

47、多上机实践是提高动手能力的主要途径。充分利用学习条件，把看教材和上机实践结合起来，学习效果比拟好。在前期的开发过程中，由于编写代码时很少写注释，代码的可读性很差，给后续的代码优化造成了很多不必要的麻烦。同时，没有注释也不便于他人阅读。学习仿真软件时，可充分利用各种资源，多与他人交流学习经验和收获，可以相互促进、相互提高。遇到问题要勤于思考，实在解决不了时，可向师兄和指导教员请教。学会自己查资料。比如网上优秀论坛有大量编程经验和技巧。这样不仅能够节省大量时间，而且能够充分吸收别人的成果，达到事半功倍的效果。搞科研必须要有一丝不苟的敬业精神。在这个过程中，只要有一点马虎大意，可能整个结果就是大错特

48、错。我在实验过程中就有过深刻的教训，填错一个函数参数如此使整个工程无法运行，花了很大精力才找到错误，可见任何一个细节都不能小视，只有严肃认真，细心留意，才能取得最后的成功。学习永无止尽。通过一个学期的综合检验学习，我发现自己学到的只是其中很小的一局部容，并且不够深入，还有大量的更深的知识需要不断学习。总之，毕业设计是对我本科四年来所学知识的一次综合考查，具有特别重要的意义！八、致我的指导教员为我的毕业设计提供了很好的学习环境，并从繁忙的工作中抽出时间，对我屡次进展指导，不厌其烦的解答我提出的各种问题，引导我学到更多知识，督促我培养良好的编程风格，使我的毕业设计更加完善。在这里向他表示由衷的感和崇高的敬意。此外周玉明和万坤两名同学也在我整个毕业设计期间给与无私的帮助，他们的帮助使得我能顺利完成毕业设计课题，并耐心地教会我许多的实用技术。在此一并表示感。附录 参考文献【1】 思科 编著。 CA学习指南。思科官方。【2】 里德 编著。 网络设计。 电子工业。