PENU和PC的通讯
这一段是比较重要的， 也是比较麻烦的地方。 现在已经可以用telnet登陆到Pix的console上拉， 那么怎么使用pix的网卡和PC通讯呢？
记得前面第一部就是用OpenVPN虚拟pix的网卡么， 假设你已经生成两个虚拟的网卡TAP0和TAP1。 这时候它们没有连接，系统托盘上会显示红叉； 一旦PIX IOS启动， 这两个网卡就会自动激活。  可以在windows中给他们分配地址啦。
　　*
这里要先说明一下， 一般会认为 TAP0对应e0； TAP1对应e1
tap0<--->e0
tap1<--->e1H
当然这个循序也可以颠倒应该为p
tap0<--->e1
tap1<--->e0
相当于PC加装了2块网卡， tap0接到pixe E1口上， tap1接到PIX E0口上。所以依照这个逻辑配置如下：

1 设置windowsXP中 TAP1 ip 10.0.0.254

2 设置 pix E0的 ip 10.0.0.1
  Int e0M[(
  Nameif outside
  Security-level 0
  Ip addr 10.0.0.1 255.255.255.0
  No shut　|
3 PIX再加上缺省路由
Route outside 0.0.0.0 0.0.0.0 10.0.0.254


比如你实际的网卡地址是192.168.0.1. 那么现在你的pix就可以ping通192.168.0.1啦!

当然如果要把E0当成inside来使用， 相应调整nameif和pix路由就可以啦
Linux中也有把TAP0，TAP1等虚拟接口和实际网卡绑定桥接的例子， 当然在windows下面也是可以实现的KAN'sZ
其他还有桥接虚拟网卡的方法， windows下面要是把tpx和实际网卡桥接起来也可以作， 但就是有广播在桥组里面flood，最终影响互联速度， 所以不建议在windows里面做桥接。 另外PEMU和VMware也是可以互联的， 比如用tap0和VMnet1桥接等等。。。。 要是在单机上需要作3端口的PIX实验， 那就一定需要tap0和VMNet的互联啦；
另外tap0，tap1要是有IP的话，是可以互通的； 这在作实验的时候会很不方便， 比如从tap0发出的数据包可以不经过PIX直接到达tap1。 这时，最好禁用网卡之间的直接数据包转发， 需要修改注册表。
　
看看下边的逻辑图， 思路会清楚一点， br0表示桥接端口

PENU和dynamips的通讯
PIX要连路由器怎么办？ 当然要装Dynamips啦， 怎么让PIX的网卡和router的网卡相连呢？？先用ipconfig/all 看网卡参数
Ethernet adapter TAP1:
       Media State . . . . . . . . . . . : Media disconnected
       Description . . . . . . . . . . . : TAP-Win32 Adapter V8
       Physical Address. . . . . . . . . : 00-FF-CE-ED-2F-07

Ethernet adapter TAP0:|b)c!
©Ciscofan技术论坛 -- 最棒的网络技术论坛！　　
       Media State . . . . . . . . . . . : Media disconnectedW
       Description . . . . . . . . . . . : TAP-Win32 Adapter V8k1
       Physical Address. . . . . . . . . : 00-FF-07-A5-58-988
然后先用dynamips －e 查看网卡物理地址：
D:\sm\test new version>dynamips-wxp -eni
Cisco 7200 Simulation Platform (version 0.2.6-RC5-x86
Copyright (c) 2005,2006 Christophe Fill
Build date: Dec  7 2006 11:19:24

Network device list:b

  rpcap://\Device\NPF_GenericDialupAdapter : Network adapter 'Adapter for generoAK
ic dialup and VPN capture' on local host
  rpcap://\Device\NPF_{CEED2F07-DA48-409D-8F4F-2A3BB9C8ED4C} : Network adapter
'TAP-Win32 Adapter V8 (Microsoft's Packet Scheduler) ' on local host
  rpcap://\Device\NPF_{07A55898-2F10-4711-A671-F6906FA59E12} : Network adapter
'TAP-Win32 Adapter V8 (Microsoft's Packet Scheduler) ' on local host
  rpcap://\Device\NPF_{6036E3FA-FC86-449F-96B9-E52300F30E7E} : Network adapterd$
'Intel 8255x-based Integrated Fast Ethernet (Microsoft's Packet Scheduler) ' on
local host
看到TAP0，TP的物理地址拉巴。 选一个放到dynamips的启动脚本里面就可以拉， 如下

dynamips-wxp.exe  -r 256 -t npe-400 -p 0:C7200-IO-FE  -p 1:PA-4E
0:0:gen_eth:"\Device\NPF_{07A55898-2F10-4711-A671-F6906FA59E12}"    --idle- pc=0x60660530  --disk0=2 C7200-JK.BIN
这样pix的网卡就和router的以太网卡绑定起来啦,至于到底是TAP0连到router的F0/0口还是TAP1连到router的F0/0口
因为tap接口使用dynamipsGUI来获取参数时,两个参数无法区别哪个是tap1,进入注册表也无法区别开,所以可以先将tap0停用.来获取tap1的参数


怎么同时运行多个PEMU
至于怎么样运行多台PIX,作者给出了方法:

QUOTE:
You can run two or more emulator on one computer.
make 2 flash files - FLASH.1 and FLASH.2
run 1st instance with:
./pixemu -no-kqemu -net nic,vlan=1,macaddr=00:a0:00:00:00:01 -net tap,vlan=1,script=if1up -net nic,vlan=2,macaddr=00:a0:00:00:00:02 -net tap,vlan=2,script=if2up -serial stdio -m 128 FLASH.1

run 2nd emulator with
./pixemu -no-kqemu -net nic,vlan=1,macaddr=00:a0:00:00:00:11 -net tap,vlan=1,script=if1up -net nic,vlan=2,macaddr=00:a0:00:00:00:12 -net tap,vlan=2,script=if2up -serial stdio -m 128 FLASH.2

NOTE different mac addresses!!!
-no-kqemu is probably required, anyway, kqemu doesn't help much.

on 3rd terminal run bridge program
./bridge tap1 tap3

now you have two pixes with connected outside interfaces
now do some configuration, for example: S6
1st pix:
pixfirewall# conf t 9
pixfirewall(config)# in et 0
pixfirewall(config-if)# ip address 10.0.0.1 255.255.255.0
pixfirewall(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
pixfirewall(config-if)# no shut

on second one:

interface Ethernet0
nameif outside mo
security-level 0
ip address 10.0.0.2 255.255.255.0

now you can ping the remote pix:
pixfirewall# ping 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 100/108/140 ms 1#6<vu

Other option is to use your linux to route traffic between pixes. In this case you'll probably need different if?up scripts for each interface, or just manually change ip addresses of tap interfaces.
　　
这里主要是使用两个参数， 这些脚本是用linux写的
PIX
./pixemu -net nic,vlan=1,macaddr=00:aa:00:00:02:01 -net socket,vlan=1,listen=:1234 -serial stdio -m 128 FLASH
PIX 2:
./pixemu -net nic,vlan=2,macaddr=00:aa:00:00:02:03 -net socket,vlan=2,connect=127.0.0.1:1234 -serial stdio -m 128 FLASH2
关于这里面的参数connect 以及listen大家都可以看documentation找到详细介绍eb>d
©Ciscofan技术论坛 -- 最棒的网络技术论坛！　　
Windows下面应该是这样：
先创建多个目录， 把PEMU相应的脚本和文件（IOS，INI）都别copy进去，然后分开运行?
参考上边的逻辑图来配置PIX之间的互连。   Windows桥接的方法很简单， 选中多个网络连接，右键点击，选择“桥接“既可