有时候，我在使用ensp动手做实验时在想，ensp里的网络设备能不能正常访问互联网呢？这样就可以更加真实的模拟环境。经过一番折腾，终于实现了。今天把这个案例分享给大家。

借助VMware虚拟机的NAT网卡，实现上网

安装完VMware虚拟机之后，电脑会多出现两张网卡，一张是VMnet1，一张是VMnet8。其中VMnet1是桥接模式，VMnet8是NAT模式。

eNSP绑定本地网卡，与仿真设备进行通信

eNSP工具中的云代表通过各种网络技术连接起来的计算机网络环境，目前可实现的功能包括：仿真设备之间建立映射关系、绑定网卡与仿真设备之间进行通信，以及通过开放UDP端口方式与外部程序进行通信。

向工作区中添加“云”，双击“云”图标，打开“云”配置界面。
在“端口创建”区域框中，依据连接至云的设备接口类型选择相应的“端口类型”，这里选择“VMnet8”的网卡。

前期的工作已完成，下面通过一个小案例，把知识点串联起来。

网络拓扑

拓扑中使用一台USG6000、终端PC1和一个已绑定VMnet8的云。其中云的配置请参考上文。

终端PC1配置如下：

防火墙上配置：

配置G1/0/1接口IP地址，其实G1/0/1的IP就是终端PC1的网关地址。

[USG6000V1] interface GigabitEthernet1/0/1
[USG6000V1-GigabitEthernet1/0/1] ip address 192.168.1.254 255.255.255.0

配置G1/0/0接口自动获取IP地址，从VMnet8中自动获取地址。

[USG6000V1]dhcp enable#全局模式使能dhcp服务
[USG6000V1] interface GigabitEthernet1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip address dhcp-alloc

配置安全区域zone,把对应的接口加入到对应的zone中

[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add  interface GigabitEthernet 1/0/1 #把接口G1/0/1加入到trust中
[USG6000V1]firewall zone untrust
[USG6000V1-zone-trust]add  interface GigabitEthernet 1/0/0  #把接口G1/0/0加入到untrust中

配置安全策略，放通local安全区域到untrust区域的策略，用于测试防火墙是否正正常上外网。

[USG6000V1]security-policy
[USG6000V1-policy-security]rule name 10
[USG6000V1-policy-security-rule-10]  source-zone local
[USG6000V1-policy-security-rule-10]  destination-zone untrust
[USG6000V1-policy-security-rule-10]  action permit

此时，防火墙就可以正常的访问到互联网了，验证如下：
华为仿真模拟器与VMware虚拟机还能这样组合，简直太强大了

NAT配置步骤

1、配置NAT地址池，这个地址池要和G1/0/0接口的IP地址在同一网段。

[USG6000V1]nat address-group address_1
[USG6000V1-address-group-address_1] section 0 192.168.224.142 192.168.224.143

2、配置NAT策略

[USG6000V1]nat-policy
[USG6000V1-policy-nat]rule name to_Internet
[USG6000V1-policy-nat-rule-to_Internet]source-zone trust
[USG6000V1-policy-nat-rule-to_Internet]destination-zone untrust
[USG6000V1-policy-nat-rule-to_Internet]action  source-nat address-group address_1

3、配置安全策略

[USG6000V1]security-policy
[USG6000V1-policy-security]rule name 20
[USG6000V1-policy-security-rule-20]  source-zone trust
[USG6000V1-policy-security-rule-20]  destination-zone untrust
[USG6000V1-policy-security-rule-20]  action permit

到此，终端PC1就可以通过NAT去访问互联网了。验证如下

我们还可以查看防火墙的会话表项的，如下图

更多内容请关注我的头条号

华为仿真模拟器与VMware虚拟机还能这样组合，简直太强大了相关推荐

华为ensp模拟器借助VMware虚拟机的NAT网卡实现上网
华为仿真模拟器与VMware虚拟机还能这样组合,简直太强大了有时候,我在使用ensp动手做实验时在想,ensp里的网络设备能不能正常访问互联网呢?这样就可以更加真实的模拟环境.经过一番折腾,终于实现 ...
华为电脑管家与VMware虚拟机冲突记录
引言由于博主最近购入一台华为mate50,想体验鸿蒙系统多屏协同的功能,下载了华为电脑管家.具体下载方式主要是参考了 https://www.bilibili.com/video/BV1xF411A ...
华为手机设置代理网络就无法使用_华为手机一定要了解的7个设置！1秒开启使用，实在太强大了...
作为一个资深花粉,从荣耀8到荣耀9,再到华为Mate 30,使用华为的手机已经不下5年了,期间发现华为手机很多好用的设置,很强大!今天就来给大家介绍8个. 一.录屏功能 1.双击录屏大家可能都知道指 ...
html没有css还有用吗,如果css足够强大了，你还会用编程的方式实现去实现css已有的功能吗？_html/css_WEB-ITnose...
现在css3 都出来的,但是其实我由于一些原因,有些css2中都能支持的样式,我都没有使用过.我感觉我真的有必要静下心来,去看看那些东西,看看哪些以前都被忽视掉的. 今天我主要来讲三个对于我们编程经常 ...
Vmware虚拟机怎么备份？2种简单方法！
Vmware虚拟机怎么备份? 那么问题来了,Vmware虚拟机怎么备份呢?接下来,我将为您介绍2个简单有效的虚拟机备份方法,分别为:虚拟机快照备份和虚拟机克隆备份.您可以根据自己的喜好自行选择合适的方 ...
机器0.38秒还原魔方！比一眨眼的功夫还快，网友直呼太强了
魔方作为1970年诞生的一款经典智力玩具,风靡世界已久.它以其变化多样.复杂烧脑让无数为之着迷.在很多人眼里 "会玩魔方=高智商".也因此,各路竞速魔方大神们的让人眼花缭乱的复原过 ...
配置华为设备ssh登录实现网络设备与VMWare虚拟机信息交互
华为路由器配置ssh登录前言前提条件配置步骤 1. 进入系统编辑视图 2. 创建本地RSA密钥对 3. 配置vty界面支持的登录协议 4. 创建SSH用户xxx 5. 在AAA视图下创建同名的l ...
华三HCL模拟器添加虚拟网卡连接外网、VMware虚拟机、实体机方法
华三模拟器可以模拟交换机.路由器.防火墙等,由于自带的PC功能有限,因此需要连接到VMware虚拟机或实体机以模拟真实的PC或者FTP\HTTP服务器设备.另外也可以使其连接到互联网,以进行防火墙等的 ...
适合于初学者—软路由全探索系列（一）：探索 VMware 虚拟机旁路由安装及设置
适合于初学者-软路由全探索系列(一):探索 VMware 虚拟机旁路由安装及设置一. 旁路由安装背景知识 1.什么是路由器 2.什么是软路由 3.什么是旁路由二.设有旁路由的局域网配置及特点 1. ...

华为仿真模拟器与VMware虚拟机还能这样组合，简直太强大了

借助VMware虚拟机的NAT网卡，实现上网

eNSP绑定本地网卡，与仿真设备进行通信

网络拓扑

NAT配置步骤

华为仿真模拟器与VMware虚拟机还能这样组合，简直太强大了相关推荐

最新文章

热门文章