SDM Installation on 7200 Series Routers with Dynagen/Dynamips ZDNetChina空间7ImI8O RoZJ
have found difficulty to install Cisco SDM (Secure Device Manager) on 72xx series routers with the dynagen (a very nice router emulator). Here i will describe how to install it on 3600 and 72xx series routers. ZDNetChina空间k0P~4i'zR
1- first download SDM from cisco website. ZDNetChina空间 \w"_q]Z+G4A
[url]http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm[/url] ZDNetChina空间\9ahO;W
软件需要CISCO CCO才可以下载 ZDNetChina空间X8wOJE2Z s]#t
这里兜兜给大家提供一个下载地址 ZDNetChina空间6ZjC!O/IA
[url]ftp://ftp.cisco.com[/url] ZDNetChina空间 p1A/N6y]}c,b
匿名就可以登陆 ZDNetChina空间 ^e*U7W(Fp^|
目录在/pub/web/sdm下 ZDNetChina空间 {G&Ikx6W
2 - create a simple .net file with two routers (after successful installation of SDM on this topology you can install it to as many routers as you like, this is just to make it simple). ZDNetChina空间5Z Tc.tb:[%A{z
3 – On router 1 (Router) issue the following commands, ZDNetChina空间"RZlqn+S8nF
Router>enable
/F'h?^)}c3U)}0Router#conf terminal
1Y7uO+\PB0Router(config)#
*z&F!B*doh'U0outer(config)# ip http server ZDNetChina空间3Jw1A1wtG;?:q
Router(config)# ip http secure-server
ev+CTs {(C`0Router(config)# ip http authentication local
].fs@4W q/Hs0k)V+Zq0Note:- HTTPS is enabled only for crypto enabled IOS p_w_picpaths. ZDNetChina空间9ji-B?2Fka
Create a user with privilege level 15.
tgP%H7cm] |C0Router(config)# username <username> privilege 15 password 0 <password>
z/}H%q z2^7t0I have created username cisco with password cisco, we will use this username and password through out this lab.
_*AgQeR:\{w0Configure SSH and Telnet for local login and privilege level 15:
[P(i9} rn0Router(config)# line vty 0 4
z$@P9j-Y;K#_~0Router(config-line)# privilege level 15 ZDNetChina空间.w-F7`#Y"|-HgE`7c
Router(config-line)# login local
C9jU'z*\^0Router(config-line)# transport input telnet ZDNetChina空间9r0oZs q
Router(config-line)# transport input telnet ssh Note: this line is optional. So you can skip it. ZDNetChina空间|-u4jj&jY*^Xwz7K
Router(config-line)# exit
g L_Mlu#aDt0You should assign an ip address to the interface of the router which is connected with the desktop computer. E.g for router 72xx
%Y%h \3F&E0Router(config)# in f0/0
z-PDVH9Ip0Router(config-if)# ip address 10.10.10.100 255.255.255.0 ZDNetChina空间)J3fT:Lks;P_r
Router(config-if)# no shut
nM8y*^I8_e$}0Router(config-if)# duplex full ZDNetChina空间yI8I%F%^Y(U
Router(config-if)# speed 100 ZDNetChina空间,w;S/V{ `xc
You should modify above steps according to your own environment.
D0c'}/i?0Installation of SDM on 7200 series of router is not as state forward. ZDNetChina空间!z*^D&Vo'_%Bb!@
                                         -->

---------------------------------------------------------------------------------
大家好,我现在做一个关于正确配置CiscoSDM的方法,给一些新手做的!老手就不要看了!
好了,废话少说。
第一步,准备软件!
1.SecureCRT 5.1 (CiscoIOS模拟器)
2.Cisco Router and Security Device Manager(SDM图形化管理软件)
3.Dynamips Cisco 模拟器(哪个版本都可以,我用的是CCNA版本,附带了4个ISO镜像)
4.WinPcap 4.0.1 (有名的系统监视程序)
5.Sun_java (java支持)可以到 [url]http://cn.sun.com/[/url] 上去下载
注:以上软件可以到 [url]http://www.ciscohuawei.com[/url] 上去下载,或者到其他网站上下载,无所谓!

以上软件安装完之后就可以做实验了!
第二步,准备实验!
一.安装Dynamips(软件解压之后就可以用!如图[1])
1.如图[1] 所显示有五个文件和一个文件夹(文件夹里包含程序和BIN镜像文件)
  
(1)首先双击获取网卡参数.bat(请按任意键继续)文件如图[2],其中rpcap://后面的是网卡ID号码!(我的第三个是ADSL的,所以不选 择,这里只选择本地连接的ID号码,也就是第二个。注意,不同网卡的ID号不同,最好选择本地连接,为我们后面的实验做好准备)
(2)把\Device\NPF_{D44F7F95-98CF-4BD2-9D1F-7A6AB25C5548}整个复制!然后编辑获取网卡参数.bat文件,如图[3],把网卡ID号码复制到access 1 NIO_gen_eth:后面!
(3)接着双击获取idle_pc参数,(请按任意键继续)等待....读取完毕!如图[4],然后最关键的一步就是获取 idle_pc参数了!先按Ctrl+]键,然后在按i键,有很多网友把这三个键连续按,但是不会起作用!记住啊!结果如图[5],这里我要说明一 下,idle_pc参数是关与你的CPU好坏,如果你CPU好的好可以选择count后面最大的数字,如果CPU低的话建议选择count后面较小的参 数!
(4)好的,随便复制一个idle_pc参数,双击修改参数.bat在 idlepc = 后面填入idle_pc号码!如图[6]并且在最下行找到如下参数,把刚才你复制的网卡ID号码也填入 5 = access 1 NIO_gen_eth:之后
`ethsw SW1`
    1 = dot1q 1
    2 = dot1q 1
    3 = dot1q 1
    4 = dot1q 1
    5 = access 1 NIO_gen_eth:\Device\NPF_{D44F7F95-98CF-4BD2-9D1F-7A6AB25C5548}
(5)
双击启动服务.bat开始服务,双击dynagen运行程序!如图[7]
注意:不要关闭启动服务!!!
(6)先用命令list查看路由器列表和状态!如图[8],然后用start R1(看到Name下面的ROUTER了吗)启动他!!!注意start和R1之间一定要空格,而且这破软件还区分大小写!可以用stop R1来关闭ROUTER!!!
好了Dynamips配置完了!相信有不少朋友都会了吧!呵呵!

对于1.SecureCRT 5.1 (CiscoIOS模拟器)和WinPcap 4.0.1的安装我就不讲了,一路NEXT就OK了!不懂的话,多看看网上资料

二、进入最主要SDM配置!
安装我就不多说了!值得一提的是,在选择安装目的的时候,最好选择安装在本地计算机!如果安装在ROUTER上系统会要求你输入SSH特权密码!我们现在只是演示,就不多说了!首先先配置ROUTER的访问权限和IP地址
注意:最好在本地网卡下设置IP地址(就是和ADSL连接的那个,IP随便)如果安装过虚拟机的朋友,也可采用!但是需要额外指定虚拟网卡的参数!还有,本地机器应该和ROUTER在同一网段!否则不能通信!
以下是设定ROUTER的命令!
前提是你的路由器的IOS要支持
第一步:
Router# configure terminal
Router(config)# ip http server --->开启ROUTER的HTTP支持服务
Router(config)# ip http authentication local --->开启本地验证方式
Router(config)# ip http path [url]http://192.168.2.1[/url] --->你设定的ROUTER的IP地址!也就是fa 0/0诸如此类的接口地址!
Router(config)# ip http port 10000 --->指定web的端口,可以随便!
第二步:
Router(config)#username admin privilege 15 password 0 admin (第一个是admin是用户名,第二个则是密码!privilege 15表示特权级别最高的,有0-15个等级!password 0 是密码等级!还可以选择password 7 (因为我用的是7200 ISO ,所以和其他ISO不一样)
第三步:
Router(config)# line vty 0 4
Router(config-line)# privilege level 15 --->等级为最高级别
Router(config-line)# login local--->本地登陆验证确认
Router(config-line)# transport input telnet ssh--->可以支持的登陆方式!也可以选all!
Router(config-line)# exit
Router(config)# line vty 5 15
Router(config-line)# privilege level 15 同上
Router(config-line)# login local      同上
Router(config-line)# transport input telnet ssh 同上
Router(config-line)# exit
Router(config)#
第四步:
Router(config)# logging buffered 51200 warning --->设定ROUTERDE登陆缓存大小!超过之后警告!
完成!!

最后,我要说的是怎么样解决runAPP.shtml出错的一个方法!
1.如图[9][10]这是出错的SDM,为什么会出现这样的错误呢!
(1)确定安装好了Sun_java
(2)在安装好SDM后在C:\Program Files\Cisco Systems\Cisco SDM_zh\common\common中找到launchTask.html,然后编辑找到如图[11]的位置!然后按照红色边框里面的内容修改! 接着找到runAPP.shtml这个文件修改扩展名为runAPP.html。就可以运行SDM了!

关于shtml,shtml是一种基于SSI技术的文件,也就是Server Side Include--SSI 服务器端包含指令,一些Web Server如果有SSI功能的话就会对shtml文件特殊招待,服务器会先扫一次shtml文件看没有特殊的SSI指令存在,如果有的话就按Web Server设定规则解释SSI指令,解释完后跟一般html一起调去客户端。
(3)以下是运行SDM时的状态!如图[12][13] 注意:运行SDM的时候需要输入两遍用户名和密码!你的用户名最好不要带有cisco标志的!否则系统会让你令行修改!切记!
好了,写完了!希望有大家有什么宝贵意见和建议随时向我提出!