Cisco SDM for Dynamips全攻略之五：真机模拟

penguinstorm

前面的准备工作做完，下面就要开始运行3640路由器软件了。首先来到刚才新生成的目录下，双击运行Router1，这时会弹出一个dos界面，显示加载的全过程，跟真机下的加载过程一样，首先是POST自检过程，然后bootstrap查找并加载IOS软件，然后IOS软件在NVRAM中查找有效的配置文件，最后运行路由器。如下图所示：





当看到最下行“JIT enabled”字样的时候，表示此IOS加载成功，下面我们要通过SecureCRT软件来telnet到3640下。

如图所示，在快速连接里，按照之前的配置过程，选择telnet协议，主机名设置为127.0.0.1（Dynamips的特性，一律要用这个主机名加不同端口号的方式进行登陆），端口号用我们之前设置的2001，这样我们就可以登陆到3640的命令行界面。下面要花点时间对这台模拟出来的3640路由器进行一些设置。


首先给3640路由器设置主机名为SDM，然后给连接到XPC的接口ethernet 1/0配置和本机物理地址同一网段的地址192.168.1.108，子网掩码设置为255.255.255.0，然后通过“no shutdown”命令打开这个接口。




测试一下ping默认网关192.168.1.1以及本机物理网卡设置的IP地址192.168.1.101，成功。


在主机上打开dos界面，ping测试3640路由器上刚设置的地址192.168.1.108，成功。这样路由器和本机可以进行互访，满足了设置SDM的基本前提。


这里要谈到我实验过程中遭遇的第三道坎，就是路由器和主机的互访问题，毕竟在此之前很多次都不成功，咱不能报喜不报忧，否则太过顺利就没啥可学的了。前面说到，在我用虚拟网卡和路由器互联的时候，相互之间通信有问题。主机能ping通路由器，路由器能ping通默认网关，但是就无法ping通主机，也就是虚拟网卡上面的IP地址。后来我发现是本地防火墙的问题，关了之后就可以连接了。

下面要开始安全方面的一些设置，如下图所示：


这里引用我参考的文档中有关这方面的介绍：
SDM(config)#ip http server --->开启路由器安全HTTP 访问
SDM(config)#ip http secure-server --->启用路由器安全HTTPS 访问
SDM(config)#ip http authentication local -->开启本地验证方式
SDM(config)#username storm privilege 15 secret 0 cisco（第一个是admin是用户名，第二个admincisco则是密码。privilege 15表示特权级别最高的，有0-15个等级。Secret 0是密码加密的等级）

可以通过在特权模式下运行show running-config来查看密码加密情况。


然后配置控制台、SSH和telnet以提供在特权级别访问本地登陆验证：


这样，路由器方面的设置就完成了，下面将来到最后一步，也就是SDM的运行。

稳妥起见，通过在特权模式下输入命令“copy running-config startup-config”将当前配置保存到NVRAM，直接覆盖掉startup-config文件，下次运行的时候就不需要再重新配置了。

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/6589/showart_2161756.html