PIX Firewall模拟器:PEMU

PIX Firewall模拟器:PEMU


PEMU与大家熟知的Dynamips相类似,在模拟出来的硬件环境运行真正的IOS/PIXOS,目前PEMU可以支持PIX version 6.35和7.X。

PEMU同样有Linux与win32版本,与Dynamips不同的是,PEMU的win32版本是另一个人修改linux版本的代码做出来的。

作者      作品        发布日期   最近更新    国籍
Mm123    Pemu_linux  04.11     04.20     非英语国家
melifaro Pemu_win32  05.01     05.19     俄罗斯

最近5月19日更新的win32版本是0.3.1版,也是基本4月20日的linux版本代码修改。下面以这个win32版本简单说一下使用方法,linux版本的原理及用法基本一样,区别不大。

1、网络接口

用Dynamips模拟出来的路由器,网络接口分为两种:
a、网络接口是PC上的UDP端口,互连也是通过Dynamips配置UDP端口互连实现;
b、网络接口可以桥接到PC的实际网卡上,与“外界”通信。

与Dynamips不同,PEMU模拟的PIX Firewall,网卡接口都必须桥接到PC的网卡上,不过桥接的网卡有两种:

a、TAP网卡,早期版本的PEMU只能桥接到这种网卡上,模拟的PIX需要几个网口,就必须在PC上创建同等数量TAP网卡。

b、桥接到PC的实际网卡,新版本的pemu支持和Dynamips一样的桥接到真实网卡,与“外界”通信。同样需要安装winpcap来支持。

2、实例说明

例子是是模拟一台有三个网卡的PIX,运行PIX version 7.21,其中有一个网卡(ethernet0)桥接到PC的网卡上,接入internet。

a、对于windows来说,创建TAP网卡需要open,但并不是说就非要安装open,提取了open的相应文件后,也可以方便增、删TAP网卡,见附件tapnic.rar,解压后运行addtap.bat即可创建TAP网卡,运行一次生成一个TAP网卡。

文件: tapnic.rar
大小: 450KB
下载: 下载

运行两次addtap.bat,生成两张TAP网卡,并改名为tap0和tap1,见附图:

 
b、下载PEMU win32版,
文件: pemu_win32_031.rar
大小: 355KB
下载: 下载
解压到d:\pemu_win32_031,文件见附图:
 
 
c、下载PIXOS 7.21的image:pix721.bin,改后缀为rar,解压后在两层目录下得到pix这个文件,拷贝至pemu的目录下;
 
d、修改pemu.ini,内容如下:
Serial=0x302aab20
#定义PIX的序列号,在PIX运行起来后用对应这个序列号的Activation Key可以将PIX变成UR
 
key=0x00000000,0x00000000,0x00000000,0x00000000
#这里让它全0就可以了,Activation Key是要运行激活后保存在FLASH文件里。
image = pix
#这里指定PIXOS image文件
bios1 = mybios_d8000
bios2 = bios.bin
bios_checksum = 1
 
e、运行pemu -e,取得PC网卡的设备信息:
D:\pemu_win32_031>pemu.exe -e
Network device list:
   rpcap://\Device\NPF_GenericDialupAdapter : Network adapter 'Adapter for gener
ic dialup and VPN capture' on local host
   rpcap://\Device\NPF_{1F07C744-0CB6-48FE-8286-2B050B4F10C3} : Network adapter
'TAP-Win32 Adapter V8' on local host
   rpcap://\Device\NPF_{6ED714A4-406B-42B8-85C5-A2B6111174FF} : Network adapter
'Intel(R) PRO/1000 PL Network Connection' on local host
   rpcap://\Device\NPF_{D7FEA58D-E7B7-4609-83D5-632458326828} : Network adapter
'Intel(R) PRO/Wireless 3945ABG Network Connection' on local host
   rpcap://\Device\NPF_{FE18DFBF-3956-4521-94F0-51F7D60DC2B5} : Network adapter
'TAP-Win32 Adapter V8' on local host
 
要桥接的物理网卡是这个:
   rpcap://\Device\NPF_{6ED714A4-406B-42B8-85C5-A2B6111174FF} : Network adapter
'Intel(R) PRO/1000 PL Network Connection' on local host
 
记下此网卡设备信息:\Device\NPF_{6ED714A4-406B-42B8-85C5-A2B6111174FF}
 
f、写一个只有一行内容的批处理文件,内容如下:
pemu -net nic,vlan=0,macaddr=00:aa:00:00:01:01 -net pcap,vlan=0,ifname=\Device\NPF_{D7FEA58D-E7B7-4609-83D5-632458326828} -net nic,vlan=1,macaddr=00:aa:00:00:02:01 -net tap,vlan=1,ifname=TAP0 -net nic,vlan=2,macaddr=00:aa:00:00:02:02 -net tap,vlan=2,ifname=TAP1 -serial telnet::4444,server
 
运行批处理,见附图:
 
g、telnet之前批处理定义的console口,telnet localhost:4444,连接到这台模拟的PIX Firewall 525的console口,见附图:
 
h、激活UR license:
 
pemu现在的版本不支持reload命令,只能关掉重来,重起后看到license从Restricted已变成UR:
 
 
最后,介绍一个控制windows每个进程CPU最大占用率的小工具:BES。目前的PEMU有bug,会占用100%的CPU,也没有像Dynamips那样的idle-pc值的方式来降低,只能借助BES,控制在10%左右的CPU占用率也能正常跑。
文件: BES.rar
大小: 57KB
下载: 下载

你可能感兴趣的:(PIX Firewall模拟器:PEMU)