首先要有一台安装好UNetLab的电脑或者虚拟机,或者直接使用官方提供的OVA文件部署的虚拟机。这里以OVF部署的虚拟机为例
根据官方指引,使用默认用户名root密码unl登陆UNetLab,UNetLab的镜像文件放在/opt/unetlab/addons下。观察该目录结构如下:
从这里可以看出,该目录下有三个文件夹,分别为dynamips、iol以及qemu,也正是对应了三种类型的模拟器映像类型。
根据官方提示,UNetLab所支持的image如下:
DYNAMIPS 系列:
c7200-adventerprisek9-mz.152-4.S6 (supported cards: PA-FE-TX, PA-4E, PA-8E)
c3725-adventerprisek9-mz.124-15.T14 (supported cards: NM-1FE-TX, NM-16ESW)
c1710-bk9no3r2sy-mz.124-23IOL/IOU系列
L2-ADVENTERPRISE-M-15.1-20131216.bin
L2-ADVENTERPRISE-M-15.1-20140814.bin
L2-IPBASEK9-M-15.1-20130726.bin
L3-ADVENTERPRISEK9-M-15.4-1T.bin
L3-ADVENTERPRISEK9-M-15.4-2T.bin
L3-ADVIPSERVICES-M-15.1-2.9S.binQEMU系列
Cisco ASA 8.0.2 (Singe and Multi Context)
Cisco ASA 8.4.2 (Support Multi Context)
Cisco ASA 9.1.15 (Support Multi Context)
Cisco ASAv (ver 9.3.2.200; 9.4.1; 9.5.1)
Cisco ACS (ver 5.7)
Cisco CDA (ver 1.0.0.011)
Cisco IPS – cips (ver 7.0-8)
Cisco ISE (ver 1.2)
Cisco vWAAS (ver 5.5.3)
Cisco WSA virtual appliance – coeus (ver 8-6-0-025-S000V)
Cisco CSR – csr1000v (ver 9.03.13.01.S.154-3.S1; 9.03.14.01.S.155-1.S1-std)
Cisco NX-OSv – titanium (ver 7.1.0.ZD.363; 7.2.0.ZD.0.120)
Cisco vIOS – vios-adventerprisek9 (ver 15.4.3M L3; 15.5.2 L3)
Cisco vIOS L2 – viosl2-adventerprisek9 (ver 15.2.411)
Cisco vNAM (ver 6.2.1)
Cisco Sourcefire – sourcefire (ver 5.4.0.763)
Cisco Wireless controller – vwlc (ver K9-8-0-100-0)
Cisco XRv – xrv-k9 (ver 5.2.2 – 5.3.2)
A10 Networks vThunder Virtual Appliance – a10-vthunder (ver 2.7.1-P3-b76)
Alcatel 7750 virtual service router – timos (ver 12.0.R6)
Arista networks switches (ver 4.14.2F; 4.14.5F; 4.15.0F)
Aruba Networks security – clearpass (ver 6.4.0.66263)
Brocade Virtual ADX – brocadevadx (ver 03.1.01)
Citrix Netscaler VPX virtual – nsvpx (ver 10.5.54.9008)
Checkpoint Firewall – cpsg (ver R77-20)
Cumulus VX
Extreme Networks virtual – extremexos (ver 15.3.2)
F5 BIG-IP LM – bigip (ver 11.6.0)
Fortinet virtual FW – fortinet (ver 5.2.2; 5.2.3_build670)
HP virtual router – hpvsr (ver 7.1.049P1; 7.10.R0204P01)
Juniper Networks M series router – olive (ver 12.3R8.7)
Juniper Networks vMX router – vmx (ver 14.1R1.10-domestic; 14.1R4.8-domestic)
Juniper Networks vSRX FW – vsrx (ver 12.1X46-D25.7-domestic)
Mikrotik (ver 6.30.2)
Ostinato Traffic Generator
Palo Alto virtual Firewall – paloalto (ver 6.1.0)
S-Terra Firewall
VyOS – vyos (ver vyos-1.1.6-amd64)
MS Windows 7
MS Windows XP
MS Windows Server 2008R2
MS Windows Server 2003 and 2003 R2
Various liveCD Linux images (eg. tinycore, damnsmalllinux, slax)
在这里,虽然其仅列出了Dynamips和IOU/IOL的部分Image,实际上经测试,其他的能够运行于Dynamips上的7200系列、3725系列、1700系列以及IOU上的其他Image也都是可用的。
导入映像,可以在UNetLab上配置ftp导入,或者通过UNetLab主机主动下载。但是最简单的办法是通过sftp传输,由于我的PC的操作系统是Windows,个人认为传输文件比较好用的工具是SecureCRT的小伙伴SecureFX,也可以用轻便小巧的WinSCP
一、导入dynamips映像
dynamips是一个比较经典的模拟器,可以直接调用思科早期路由器的IOS映像文件。但该物本身并不具有UI,若用命令行执行比较麻烦,故其被广泛集成于GNS3、小凡等各类具有UI的模拟器中。实际上UNetLab亦是一个集成多种模拟器的UI界面。
导入dynamips镜像的方法比较简单。将ios image直接复制到下列目录:
/opt/unetlab/addons/dynamips
另外需要执行以下命令修正文件权限:
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
至此,Dynamips镜像导入成功。在lab编辑页面,新增设备时可见已添加的设备选项。设备按型号分类。
二、导入IOU/IOL映像
这个IOU是个相对高端的东西,性能高,占用资源也不大,功能也比较全面,而且涵盖了二层设备和三层设备(Dynamips只有三层设备,二层傻交换机或者路由器插交换机板卡可忽略不计。而且由于是使用cpu模拟路由器的专用芯片,资源占用不稳定,性能不高)。据说这个东东是思科要测试IOS时使用的东西,本是不对外公开的,不过不知道怎么就流出来了,呵呵。。。
导入IOU/IOL镜像的方法稍稍麻烦一些,将IOU/IOL镜像放入下列目录:
/opt/unetlab/addons/iol/bin
使用IOU/IOL有个特殊的问题需要解决,就是IOU/IOL这个东西是需要授权文件的。需要把iourc文件同时放在这个目录里才可以,否则启动IOU模拟器时将报找不到iourc授权错误。
同样,需要执行以下命令修正文件权限:
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
至此,IOU/IOL镜像导入成功。在lab编辑页面,新增设备时可见已添加的设备选项。所有设备均在同一分类中。
三、导入QEMU镜像
既然说IOU是高端货,那么QEMU可以称得上是一个神奇的东西,他本身就是一个虚拟机系统,就类似于vmware一样,虽然比较小巧,但是可以在上面运行各种各样的虚拟机,且有很多虚拟机选项,比如模拟各种CPU、显卡及外设等。不过该软件需要用命令行使用,虽然麻烦,但是一旦掌握会发现这个东西更加灵活。
导入QEMU镜像的过程相对前两种来说,是最麻烦的。很多镜像需要自行制作再传到UNetLab中才可使用。
以导入ASA 8.42版本镜像为例,首先需要在qemu目录中建立相应文件夹。文件夹名为asa-8.42:
mkdir -p /opt/unetlab/addons/qemu/asa-8.42
之后,将ASA镜像文件hda.qcow2与hdb.qcow2放入该文件夹中,并执行命令修复权限:
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
在lab编辑页面,新增设备时可见已添加的设备选项。
此处需要注意的是,在/opt/unetlab/addons/qemu中存放QEMU镜像的目录名的前几个关键字必须符合命名规则,否则UNetLab将无法识别镜像类型。
根据分析UNetLab的文件/opt/unetlab/html/includes/init.php可知,目录名称应符合以下规则:
‘a10’ => ‘A10 vThunder’,
‘clearpass’ => ‘Aruba ClearPass’,
‘timos’ => ‘Alcatel 7750 SR’,
‘veos’ => ‘Arista vEOS’,
‘brocadevadx’ => ‘Brocade vADX’,
‘cpsg’ => ‘CheckPoint Security Gateway VE’,
‘asa’ => ‘Cisco ASA’,
‘asav’ => ‘Cisco ASAv’,
‘csr1000v’ => ‘Cisco CSR 1000V’,
‘cips’ => ‘Cisco IPS’,
‘c1710’ => ‘Cisco IOS 1710 (Dynamips)’,
‘c3725’ => ‘Cisco IOS 3725 (Dynamips)’,
‘c7200’ => ‘Cisco IOS 7206VXR (Dynamips)’,
‘iol’ => ‘Cisco IOL’,
‘titanium’ => ‘Cisco NX-OSv (Titanium)’,
‘sourcefire’ => ‘Cisco Sourcefire’,
‘vios’ => ‘Cisco vIOS’,
‘viosl2’ => ‘Cisco vIOS L2’,
‘vwlc’ => ‘Cisco vWLC’,
//’vwaas’ => ‘Cisco vWAAS’,
‘coeus’ => ‘Cisco Web Security Appliance’,
‘xrv’ => ‘Cisco XRv’,
‘nsvpx’ => ‘Citrix Netscaler’,
‘extremexos’ => ‘ExtremeXOS’,
‘bigip’ => ‘F5 BIG-IP LTM VE’,
‘fortinet’ => ‘Fortinet FortiGate’,
‘hpvsr’ => ‘HP VSR1000’,
‘olive’ => ‘Juniper Olive’,
‘vmx’ => ‘Juniper vMX’,
‘vsrx’ => ‘Juniper vSRX’,
‘paloalto’ => ‘Palo Alto VM-100 Firewall’,
‘vyos’ => ‘VyOS’,
‘esxi’ => ‘VMware ESXi’,
‘win’ => ‘Windows’
比如加黑项Cisco ASA的文件夹名称需要以asa开头,后面随意命名。我们的命名asa-8.42满足该命名规则,所以可以被系统识别。
小结:
导入镜像分3步:
- 将镜像分类,看看究竟属于Dynamips、IOU还是qemu;
- 将镜像放在合适的地方;
- 修正权限,一次不行多运行几次无妨。
至此,三种模式的镜像导入方式均已介绍完毕,至于其他设备的QEMU镜像制作,将在其他文章中详述。
请问ASA的qcow2文件怎么搞啊?
网上有很多下载的地方,你可以翻出去用谷歌找找,有很多结果的。
也可以去certcollection找找
楼主可否分享些qemu模拟器的东西
QEMU这个东西我也没有太明白,这个可以研究研究
这个用三层的交换机可以做hsrp吗?因为iou里面hsrp无法传透交换机。
您好!我导入IOU的.bin文件,iourc.txt文件,开启提示 Failed to start node (12),看日志文件提示ERROR: Cannot find IOL license (80039),请问该如何解决,多谢
iourc文件不是.txt文件,而是不带扩展名的文件
导入了fortinet, 老是无法开机怎么搞?
看看日志怎么说?