Vou apresentar uma ótima ferramenta para estudos de rede e qualquer outro tipo de estudo que exiba a configuração de switch, roteadores, servidores, firewalls e o que mais você imaginar. Existe a ferramenta Cisco Packet Tracer, que é muito boa, porém, bem limitada a nível de criar um ambiente similar a um real. Neste caso, existe a solução GNS3.
Diferente do Cisco Packet Tracer, com o GNS3 você pode montar cenários reais, usando a sua integração com o Virtual Box para criar as máquinas virtuais, como PFsense, Servidores Windows, Linux, Active Directory, web sites, etc.
Para fazer uso do GNS3 é preciso fazer um cadastro simples no site deles e depois fazer o download da ferramenta. Para usar melhor os seus recursos, recomendo que façam o download também do Virtual Box, embora isso seja útil apenas se você quiser subir máquinas virtuais como nos exemplos que falei acima. Fora isso, não é preciso ter o Virtual Box, mas você precisará ter a ISO ou o BIN de um Router Cisco ou HP, por exemplo, caso queira criar seu cenário usando essas soluções.
Nesse site “sobek.su/Cisco/IOS/” tem dezenas de Imagens de roteadores e tudo mais que você precisar, basta fazer seu download e importar para dentro do GNS3. Irei mostrar isso logo mais.
Para baixar o GNS3, acesse www.gns3.com/, faça um pequeno cadastro e depois selecione em qual sistema operacional deseja usar.
O GNS3 pode ser instalado em um servidor remoto, por isso ele faz essa pergunta inicial abaixo. Basta ir em “Cancel” e criar um novo projeto (ele sempre vai pedir um novo projeto, ou que você abra um projeto já existente).
O GNS3 trabalha com aplicações reais, isso quer dizer que diferente do Cisco Packet Tracer, ele não vem com praticamente nada configurado, você que precisa inserir o que quer, como router e servidores, switch ele já tem. Você pode fazer suas configurações como Vlans e coisas do tipo, mas não é tão necessário assim.
Clicando no penúltimo ícone da esquerda, ele vai mostrar todos os devices dentro do GNS3. O seu deve estar bem mais limpo que o meu, pois eu já coloquei um Servidor Windows com AD, o Metasploitable2, um PFSense, um OPNSense e um router Cisco 2691.
Vamos ver agora é a instalação de uma imagem de router no GNS3. É bom ter o Putty instalado no seu computador, pois o terminal do Router é aberto pelo GNS3 com o Putty.
Abaixo vamos fazer o download do BIN do C2600.
Depois do download feito, vá em “Edit” -> “Preferences…”.
Selecione do lado esquerdo o “IOS Routers” e depois vá em “New”, uma tela vai abrir pedindo a imagem do IOS, selecione onde você fez o download dela. 
Depois disso, é só aplicar “Next > ” para finalizar.
Pronto, imagem inserida e agora temos o router c2600 também, basta agora “aplicar” as alterações e pronto. O seu router já vai aparecer na aba esquerda do GNS3 em “All Devices”. 
Arrastando ele para dentro do cenário (lado direito), é preciso ir com o botão direito em cima do objetivo, dar um “start” para liga-lo e depois ir em “Console” para entrar no modo de configuração do aparelho (onde ele abre pelo Putty).
Para incluir máquinas virtuais, você precisa primeiro ter a instalação delas no Virtual Box. 
Como na imagem acima, já fiz previamente a instalação de todas as máquinas que iria usar no meu ambiente de testes e depois vou abrir essas máquinas de dentro do GNS3.
Porém, é preciso fazer uma configuração importante para que o GNS3 consiga manipular essas máquinas virtuais.
Grave o caminho acima, onde indica o VBoxManage do Virtual Box. É esse aplicativo que faz a gerência das máquinas virtuais e é por ele que o GNS3 vai ter condições de iniciar as máquinas ou configurar interfaces de rede por exemplo. 
Indo novamente em “Edit” -> “Preferences…”, vamos agora selecionar o VirtualBox e repare que ele está solicitando o caminho do VBoxManage, então vamos inserir o caminho e depois um “Apply”.
Depois de configurado, toda máquina virtual que for criada no VirtualBox, o GNS3 já vai automaticamente verificar que existe uma máquina e já vai mostrar na tela, porém, é preciso ir em “New” para inserir a máquina.
Quando clicamos em “New”, essa tela acima é aberta e em VM List irá aparecer a listagem de toda nova máquina virtual que foi criada. No meu caso, não apareceu nenhuma por que todas que eu fiz já coloquei dentro do GNS3.
Diferente do Cisco Packet Tracer, o GNS3 não permite duplicação de dispositivos… E o que isso quer dizer? Quero dizer que se eu tenho apenas um servidor Windows no meu Virtual Box, é apenas isso que terei dentro do GNS3, não consigo sair dando control C e control V de máquinas dentro do GNS3. Uma forma de resolver isso é fazer clones no Virtual Box de máquinas já existentes.
O processo para ligar uma máquina virtual é igual para Router, precisar clicar em Start para iniciar.
Abaixo, está um exemplo de cenário que fiz. 
Tenho o Firewall OPNSense com duas interfaces de rede “em0” e “em1” e tenho dentro do ambiente LAN um servidor web (metasploitable2) e um Windows Server 2008 R2 com o domínio contoso.com.br.
Quando inicio qualquer um desses dispositivos pelo GNS3, ele chama o Virtual Box e inicia a máquina, como nos exemplos abaixo que estou dando start no Firewall e no Metasploitable2.
Um detalhe muito importante para cenários que usam firewall.
No meu cenário, o Firewall tem logicamente duas interfaces, em0 e em1. em0 está fazendo o papel de interface WAN, ou seja, ela que vai se conectar com a internet (com o mundo) e a interface em1 está fazendo o papel da rede LAN. Ela se conecta com a rede local nesse cenário com o Metasploitable2 que está com o IP 10.0.0.12, por exemplo.
Quando um dispositivo tem mais de uma interface, é preciso informar isso ao GNS3.
Clique com o botão direito em cima do dispositivo e vá em “Configure”. 
Depois é preciso inserir o número correto, que nesse caso são duas interfaces.
O mesmo processo precisa ser feito na Virtual Box, ou seja, também é preciso colocar duas placas de rede na máquina virtual.
Adaptador 1 em modo Bridge, dentro do cenário no GNS3, seria o “em0”, ou seja, como eu quero que essa seja a interface WAN, vou coloca-la em modo Bridge para que pegue um IP da minha rede.
Como na imagem cima, o IP do meu computador é 192.168.0.10, então coloquei o Adaptador 1 na Virtual Box (que é equivalente ao em0 no GNS3) como Bridge e configurei um IP fixo para o Firewall como 192.168.0.79. O que isso quer dizer? Quero dizer que do meu computador eu consigo acessar esse Firewall, ou seja, eu consigo pingar o IP 192.168.0.79 e fazer acessos e serviços dentro do ambiente caso eles estejam configurados para permitir isso.
O Adaptador 2 pode ser deixado como “Driver Genérico”. Esse modo permite que o GNS3 configure ele da forma que achar mais eficiente, por isso, para configuração de uma rede LAN, o ideal é deixar assim (como Driver Genérico).
Espero que essa postagem ajude a entender melhor essa ótima ferramenta.
6 Comentários
Baita dica, o GNS3 é uma ferramenta incrível de grande valia para ambiente de testes e de fácil integração com outras ferramentas.
Excelente post.
Não conhecia esta ferramenta, parece ser ótima, post realmente de grande valia.
Valeu André!
Fantástico!!!
Boa André!
O GNS3 é sensacional e post também.
Obrigado por compartilhar.
Excelente dica e muito bem explicado. Obrigado.
Vou fazer um teste com este tutorial. Fiquei curioso e tenho um trabalho com o gns3 lá no curso de redes do senai.