PIX Firewall模拟器:PEMU

PIX Firewall模拟器:PEMU

PEMU与大家熟知的Dynamips相类似，在模拟出来的硬件环境运行真正的IOS/PIXOS，目前PEMU可以支持PIX version 6.35和7.X。 PEMU同样有Linux与win32版本，与Dynamips不同的是，PEMU的win32版本是另一个人修改linux版本的代码做出来的。 作者      作品        发布日期   最近更新    国籍 Mm123    Pemu_linux  04.11     04.20     非英语国家 melifaro Pemu_win32  05.01     05.19     俄罗斯 最近5月19日更新的win32版本是0.3.1版，也是基本4月20日的linux版本代码修改。下面以这个win32版本简单说一下使用方法，linux版本的原理及用法基本一样，区别不大。 1、网络接口 用Dynamips模拟出来的路由器，网络接口分为两种： a、网络接口是PC上的UDP端口，互连也是通过Dynamips配置UDP端口互连实现； b、网络接口可以桥接到PC的实际网卡上，与“外界”通信。 与Dynamips不同，PEMU模拟的PIX Firewall，网卡接口都必须桥接到PC的网卡上，不过桥接的网卡有两种： a、TAP网卡，早期版本的PEMU只能桥接到这种网卡上，模拟的PIX需要几个网口，就必须在PC上创建同等数量TAP网卡。 b、桥接到PC的实际网卡，新版本的pemu支持和Dynamips一样的桥接到真实网卡，与“外界”通信。同样需要安装winpcap来支持。 2、实例说明 例子是是模拟一台有三个网卡的PIX，运行PIX version 7.21，其中有一个网卡(ethernet0）桥接到PC的网卡上，接入internet。 a、对于windows来说，创建TAP网卡需要open，但并不是说就非要安装open，提取了open的相应文件后，也可以方便增、删TAP网卡，见附件tapnic.rar，解压后运行addtap.bat即可创建TAP网卡，运行一次生成一个TAP网卡。 文件: tapnic.rar 大小: 450KB 下载: 下载 运行两次addtap.bat，生成两张TAP网卡，并改名为tap0和tap1，见附图：   b、下载PEMU win32版， 文件: pemu_win32_031.rar 大小: 355KB 下载: 下载 解压到d:\pemu_win32_031，文件见附图：     c、下载PIXOS 7.21的image：pix721.bin，改后缀为rar，解压后在两层目录下得到pix这个文件，拷贝至pemu的目录下；   d、修改pemu.ini，内容如下： Serial=0x302aab20 #定义PIX的序列号，在PIX运行起来后用对应这个序列号的Activation Key可以将PIX变成UR   key=0x00000000,0x00000000,0x00000000,0x00000000 #这里让它全0就可以了，Activation Key是要运行激活后保存在FLASH文件里。 image = pix #这里指定PIXOS image文件 bios1 = mybios_d8000 bios2 = bios.bin bios_checksum = 1   e、运行pemu -e，取得PC网卡的设备信息: D:\pemu_win32_031>pemu.exe -e Network device list:    rpcap://\Device\NPF_GenericDialupAdapter : Network adapter 'Adapter for gener ic dialup and VPN capture' on local host    rpcap://\Device\NPF_{1F07C744-0CB6-48FE-8286-2B050B4F10C3} : Network adapter 'TAP-Win32 Adapter V8' on local host    rpcap://\Device\NPF_{6ED714A4-406B-42B8-85C5-A2B6111174FF} : Network adapter 'Intel(R) PRO/1000 PL Network Connection' on local host    rpcap://\Device\NPF_{D7FEA58D-E7B7-4609-83D5-632458326828} : Network adapter 'Intel(R) PRO/Wireless 3945ABG Network Connection' on local host    rpcap://\Device\NPF_{FE18DFBF-3956-4521-94F0-51F7D60DC2B5} : Network adapter 'TAP-Win32 Adapter V8' on local host   要桥接的物理网卡是这个：    rpcap://\Device\NPF_{6ED714A4-406B-42B8-85C5-A2B6111174FF} : Network adapter 'Intel(R) PRO/1000 PL Network Connection' on local host   记下此网卡设备信息：\Device\NPF_{6ED714A4-406B-42B8-85C5-A2B6111174FF}   f、写一个只有一行内容的批处理文件，内容如下： pemu -net nic,vlan=0,macaddr=00:aa:00:00:01:01 -net pcap,vlan=0,ifname=\Device\NPF_{D7FEA58D-E7B7-4609-83D5-632458326828} -net nic,vlan=1,macaddr=00:aa:00:00:02:01 -net tap,vlan=1,ifname=TAP0 -net nic,vlan=2,macaddr=00:aa:00:00:02:02 -net tap,vlan=2,ifname=TAP1 -serial telnet::4444,server   运行批处理，见附图：   g、telnet之前批处理定义的console口，telnet localhost:4444，连接到这台模拟的PIX Firewall 525的console口，见附图：   h、激活UR license：   pemu现在的版本不支持reload命令，只能关掉重来，重起后看到license从Restricted已变成UR：     最后，介绍一个控制windows每个进程CPU最大占用率的小工具：BES。目前的PEMU有bug，会占用100%的CPU，也没有像Dynamips那样的idle-pc值的方式来降低，只能借助BES,控制在10%左右的CPU占用率也能正常跑。 文件: BES.rar 大小: 57KB 下载: 下载