安装好gng3之后,点击edit(编辑)-(preferences)首选项- general(一般)-language(语言)-选择成中文,单击ok,关闭重启生效

模拟器镜像加载:
打开gng3安装目录--增加三个文件夹,分别命名为:ios ,project,workdir

点击edit(编辑)-(preferences)首选项- general(一般)--路径选择我们创建的目录下如图:

点击dynamips,在dynamips路径选择我们创建的workdir路径,如图:

点击测试设置,出现成功启用,就表示正常工作了
再点击一般,在点击GUI设置,设置参数如下:

点击确定

然后下载路由器镜像,下载地址:思科官网,五一自学网上下载,下载完之后把镜像文件放到创建的ios文件里

再回到gng3点击编辑--ios和hypervisors出现如下图:

在镜像文件中选择我们放的ios文件,平台选择相对应的型号,点击auto calculation来获取idle pc值,这样可以节省cpu开销,点击保存

管理gng3设备的方法

推荐的一种——————用crt来远程控制gng3的设备telnet 127.0.0.1 端口号:
查看端口号
在控制台输入list,就可以看到设备的端口号

也可以直接用dos来控制
cmd --telnet 127.0.0.1 加端口号 回车

直接点击设备右键consel口, 此种方法不稳定,不推荐使用

路由器与虚拟主机相连:

打开gng3根目录,vpcs文件就是用来模拟虚拟主机的
输入show查看虚拟主机端口号与路由器端口对应的端口
虚拟pc来配置虚拟电脑ip地址, 要切换到pc2,直接敲2就可以了

路由器与真实机,首先要获取本机真实网卡参数,可以用dynamips中工具来获取,相连如图:

ssh路由器安全访问配置实验拓扑图:

R1ssh服务器配置命令
en
conf t
int f0/0
ip add 192.168.1.1 255.255.255.0
no shut
security passwords min-length 8 //设置密码最小长度
enable secret cisco123 //实际工程中要满足密码复杂性的要求
service password-encryption //启用密码加密服务提供安全性
service tcp-keepalives-in //路由器没有收到远程系统响应时,会自动关闭连接,减少被DOS***的机会
username ccnp privilege 15 secret cisco 123 //创建SSH登入的用户名和密码
access-list 1 permit 192.168.1.0 0.0.0.255 //定义允许SSH访问ACL
line vty 0 4
login local //本地验证
access-class 1 in //限定通过SSH访问路由器的主机,这样可以大大减少被***的机会
transport input ssh //指允许用户通过SSH登入道路由器,默认是ALL
exec-timeout 5 30 //配置超时时间,当用户在5分30秒内没有任何输入,将自动注销,这样可以减小因离开等因素带来的安全隐含
line console 0
exec-timeout 5 30
exit
no ip http server //关闭HTTP服务
ip http secure-server //启用HTTPS服务
ip http authentication local //HTTPS服务登入时采用本地验证
login block-for 60 attempts 3 within 30 //配置用户在30内连续输错3次登入失败后,需要等待60秒才能在一次进入,这样***在60内只能猜3个密码,降低暴力破解的效率
access-list 2 permit host 192.168.1.2
login quiet-mode access-class 2 //配置过程总,用户输错多次密码后要过60后才能正常登入,但是1.2这台主机厉害。这是为防止***登入不了,而网管也登入不了的情况
login delay 10 //配置用户登入成功后,另一个用户10秒后才能再次登入
login on-failure log //配置登入失败会在日志中记录
login on-success log //配置登入成功会在日志中记录
clock timezone GMT +8 //配置时区
exit
clock set 15:30:00 6 NOV 2013 //配置路由器的系统时间
conf t
ip domain-name cisco.com //配置域名,SSH必须配置
crypto key generate rsa general-keys modulus 1024 //产生1024比特的RSA密钥,如果配置SSH版本2,至少要768比特
ip ssh version 2 //配置SSH版本2
ip ssh time-out 120 //配置SSH登入超时时间
ip ssh authentication-retries 3 //配置SSH用户登入验证最大次数

R2ssh客户端配置,只需要配个ip地址就可以了
en
conf t
int f0/0
ip add 192.168.1.2 255.255.255.0
no shut
把路由器当做SSH客户端登入
ssh -l ccnp(登入名) 192.168.1.1(IP地址)

通过crt不能用ssh登录,这是因为模拟器的原因