ி 설치
다양한 실제 장비의 이미지(라우터, 스위치, 방화벽, IDS, 등)를 다뤄볼 수 있고
Cisco 장비에 올라가는 운영체제를 일컬어 IOS(Internetwork Operating System)라고 칭한다.
➽ GNS3 다운 주소
https://www.gns3.com/software/download
위 사이트에 회원가입 하고 인스톨 파일을 내려받아 실행한다.
wireshark는 필요할 때 별도로 설치하면 되므로 체크를 해제하고 진행한다.
콘솔을 그래픽화 시켜주는 Solar-PuTTY 프로그램을 설치하려면 라이선스 동의가 필요하다.
동의 체크하고 Accept를 누른다.
설치 완료 후 $200의 가치를 지닌 무료 툴을 추가로 설치할 것이냐고 묻는데 본인 선택이다.
gns3 실행 후 첫 화면으로 나오는 Setup Wizard 창은 닫아준다.
GNS 내에는 시스코 장비를 가상화하는
"다이나밉스(Dynamips)" 서버가 있다. PC에서 가상으로 시스코 라우터를 동작시키는 역할을 하기 때문에 동작이 되어야
GNS가 정상적으로 실행된다.
아래 사진처럼 GNS Servers Summary에 초록색 버튼이 나오면 문제없이 동작하고 있는 것이다.
간혹 백신에서 gns를 악성 프로그램으로 간주하는 경우가 있다.
그럴 때는 백신에서 예외처리하고 진행한다.
ி 테스트 환경 구성
PC 추가
VPCS(가상PC) 두 대와 스위치를 연결할 것이다.
화살표 모양이 스위치,
컴퓨터 모양이 vpcs,
맨 아래 전선 모양이 케이블 커넥터이다.
위 사진처럼 포트 라벨을 표시하고 싶다면 상단 메뉴에서 abc 아이콘을 클릭한다.
장비의 IP를 셋팅하기 위해 콘솔창에 들어가야 한다.
시작 버튼 옆에 있는 콘솔 버튼을 누른다.
만약 특정 장비의 콘솔만 열고 싶다면 해당 장비를 더블클릭하거나 우클릭하여 Console을 선택한다.
PC2의 ip를 10.10.10.20으로 설정하려고 한다.
➽ ip [ip주소] [서브넷마스크]
위 명령어로 PC1~2에 Ip를 부여한뒤 연결 상태를 확인하기 위해 PING을 진행한다.
gns는 작업 내용을 자동으로 저장하지 않기 때문에 "save" 명령으로 변경 내용을 저장한다.
라우터 추가
WAN 인터페이스 카드를 지원하는 라우터인 Cisco 3745를 추가할 것이다.
WAN은 Serial 케이블을 연결하기 위해 필요하다.
라우터 선택 > New template > Install > 장비 선택
라우터를 선택하고 install을 누른다.
그러나 해당 장비의 이미지 파일이 존재하지 않으므로 Missing 상태로 나타난다.
아래 사이트에서 원하는 버전의 IOS를 다운받을 수 있다.
아까 요구했던 버전의 이미지를 찾아서 다운받는다.
http://31.22.89.2/cisco-ios/
확장자가 bin이므로 압축을 풀고나면 아래 사진에 두 번째 파일이 나온다.
이때 해당 파일명을 이미지의 이름으로 바꾸고 확장자를 image로 변경한다.
다시 Appliance로 돌아가 Refresh를 누르면 아래처럼 설치 가능 상태로 바뀌므로
install을 진행한다.
라우터를 배치하고 Serial 케이블을 연결한다.
이후 각 장비에 우클릭하고 Auto-Idle을 적용한다.
이를 수행하면 대기중인 장비에 CPU 연산을 사용하지 않아 부하가 줄어든다.
ி VMware 연동
GNS VM 설치
아래 사이트에서 GNS VMware Workstation and Fusion을 다운 받는다.
https://www.gns3.com/software/download-vm
다운받은 zip을 해제하고 GNS3 VM.ova 파일을 vmware에 import 한다.
gns3에서 Edit > Preferences > GNS3 VM으로 이동한다.
Enable the GNS3 VM 콤보박스 체크,
Virtualization engine은 Vmware Workstation을 선택한다.
Settings에서 가상머신 하드웨어 자원을 본인 PC 사양에 맞게 적절히 조절하면 된다.
설정을 마치면 자동으로 GNS3 VM이 가동된다.
GNS VM 연결
위 실습 환경에서 kali와 win2016이 통신되도록 만들 것이다.
해당 OS는 vmware에 이미 설치된 상태라고 가정하고 진행한다.
위에서 보이듯 각 OS의 네트워크 대역이 다르기 때문에 개별적인 네트워크 어댑터를 만들어야한다.
VMware에서 2개의 Host-only를 만들어준다.
VMware > Edit > Virtual Network Adapter를 클릭하면 아래와 같은 창이 뜬다.
네트워크 어댑터 정보를 편집하려면 관리자 권한이 필요하므로 우측 하단에 존재하는
Change Settings를 먼저 실행해준다.
VMware에서 VMnet0,1,8은 기본적으로 존재한다.
VMnet2는 Add Network 버튼을 눌러 추가시켜야 한다.
VMnet1은 칼리리눅스, VMnet2를 win2016이 사용하도록 할것이다.
Subnet IP도 해당 대역에 맞게 설정한다.
이후에 각 OS의 VM Settings로 들어가 아래처럼 네트워크 어댑터를 변경한다.
그리고 OS를 부팅하여 아래와 같이 네트워크를 설정한다.
아까 VMnet에서 설정했던 Subnet IP 대역으로 진행해야한다.
GNS3로 돌아와 Edit > Preferences로 이동하여 VM 템플릿을 생성한다.
가상 머신 셋팅이 끝났으면 라우터를 작업한다.
포트 설정
R1# conf t
# interface fastEthernet 0/0
# ip address 100.100.100.1 255.255.255.0
# no sh
R2# conf t
# interface fastEthernet 0/0
# ip address 100.100.200.1 255.255.255.0
# no sh
라우팅 테이블 설정
R1# int serial 2/0
# ip address 10.10.10.1 255.255.255.255
# no sh
# exit
# ip route 100.100.200.0 255.255.255.0 10.10.10.2
R2# int serial 2/0
# ip address 10.10.10.2 255.255.255.255
# no sh
# exit
# ip route 100.100.100.0 255.255.255.0 10.10.10.1
포트가 잘 설정됐다면 내부 단말과 라우터가 통신이 되어야 한다.
R1의 이더넷 포트와 칼리리눅스간 ping 테스트를 진행, R2는 win2016 서버와 진행한다.
정상적으로 통신된다면 라우팅 테이블 설정 여부를 점검한다.
아래처럼 kali와 win2016_Server 간에 통신을 시도했을 때 핑 응답을 받으면 성공적으로 환경 구성이 된 것이다.
모든 설정을 완벽히 했는데 ping이 안된다면 장비에서 값을 반영하는데 시간이 걸리는 것이니
조금 기다린 후 테스트한다.
ி 에러 해결
1 라우터 생성 오류"Cannot connect to compute 'GNS3 VM (GNS3 VM)' with request POST ..."
GNS3 VM 기능을 잠시 비활성화하고 GNS3를 재부팅한 뒤 라우터를 생성한다.
2 VMnet 인터페이스 오류
사용할 VMnet 어댑터가 없다는 오류다.
VMware에서 Edit > Virtual Network Editor에 들어가 VMnet을 Host-only로 생성한다.
3 VM을 실행할 때 아래와 같은 오류가 발생한다면 winpcap을 재설치한다."Not connected: uBridge version 0.9.13 running with WinPcap version 4.1.3 (packet.dll version 4.1.0.2980), based on libpcap version 1.0 branch 1_0_rel0b (20091008) Hypervisor TCP control server started
'네트워크' 카테고리의 다른 글
| 이중공유기 사용 시 nas 접속 설정 방법 (0) | 2023.07.04 |
|---|---|
| 스마트폰으로 ping 테스트하기 (0) | 2020.04.26 |
| VMware에서 네트워크 NAT 타입 설정하기 (1) | 2020.04.24 |
| 랜 포트 LED 색상별 의미 (1) | 2020.04.18 |
| 인터넷 끊김 현상 해결 팁 (1) | 2020.04.18 |
