有時(shí)候，我在使用ensp動(dòng)手做實(shí)驗(yàn)時(shí)在想，ensp里的網(wǎng)絡(luò)設(shè)備能不能正常訪問(wèn)互聯(lián)網(wǎng)呢？這樣就可以更加真實(shí)的模擬環(huán)境。經(jīng)過(guò)一番折騰，終于實(shí)現(xiàn)了。今天把這個(gè)案例分享給大家。

借助VMware虛擬機(jī)的NAT網(wǎng)卡，實(shí)現(xiàn)上網(wǎng)

安裝完VMware虛擬機(jī)之后，電腦會(huì)多出現(xiàn)兩張網(wǎng)卡，一張是VMnet1，一張是VMnet8。其中VMnet1是橋接模式，VMnet8是NAT模式。

eNSP綁定本地網(wǎng)卡，與仿真設(shè)備進(jìn)行通信

eNSP工具中的云代表通過(guò)各種網(wǎng)絡(luò)技術(shù)連接起來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，目前可實(shí)現(xiàn)的功能包括：仿真設(shè)備之間建立映射關(guān)系、綁定網(wǎng)卡與仿真設(shè)備之間進(jìn)行通信，以及通過(guò)開放UDP端口方式與外部程序進(jìn)行通信。

向工作區(qū)中添加“云”，雙擊“云”圖標(biāo)，打開“云”配置界面。

在“端口創(chuàng)建”區(qū)域框中，依據(jù)連接至云的設(shè)備接口類型選擇相應(yīng)的“端口類型”，這里選擇“VMnet8”的網(wǎng)卡。

前期的工作已完成，下面通過(guò)一個(gè)小案例，把知識(shí)點(diǎn)串聯(lián)起來(lái)。

網(wǎng)絡(luò)拓?fù)?/h1>

拓?fù)渲惺褂靡慌_(tái)USG6000、終端PC1和一個(gè)已綁定VMnet8的云。其中云的配置請(qǐng)參考上文。

終端PC1配置如下：

防火墻上配置：

配置G1/0/1接口IP地址，其實(shí)G1/0/1的IP就是終端PC1的網(wǎng)關(guān)地址。

[USG6000V1] interface GigabitEthernet1/0/1 [USG6000V1-GigabitEthernet1/0/1] ip address 192.168.1.254 255.255.255.0

配置G1/0/0接口自動(dòng)獲取IP地址，從VMnet8中自動(dòng)獲取地址。

[USG6000V1]dhcp enable#全局模式使能dhcp服務(wù) [USG6000V1] interface GigabitEthernet1/0/0 [USG6000V1-GigabitEthernet1/0/0]ip address dhcp-alloc

配置安全區(qū)域zone,把對(duì)應(yīng)的接口加入到對(duì)應(yīng)的zone中

[USG6000V1]firewall zone trust [USG6000V1-zone-trust]add interface GigabitEthernet 1/0/1 #把接口G1/0/1加入到trust中 [USG6000V1]firewall zone untrust [USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0 #把接口G1/0/0加入到untrust中

配置安全策略，放通local安全區(qū)域到untrust區(qū)域的策略，用于測(cè)試防火墻是否正正常上外網(wǎng)。

[USG6000V1]security-policy [USG6000V1-policy-security]rule name 10 [USG6000V1-policy-security-rule-10] source-zone local [USG6000V1-policy-security-rule-10] destination-zone untrust [USG6000V1-policy-security-rule-10] action permit

此時(shí)，防火墻就可以正常的訪問(wèn)到互聯(lián)網(wǎng)了，驗(yàn)證如下：
華為仿真模擬器與VMware虛擬機(jī)還能這樣組合，簡(jiǎn)直太強(qiáng)大了

NAT配置步驟

1、配置NAT地址池，這個(gè)地址池要和G1/0/0接口的IP地址在同一網(wǎng)段。

[USG6000V1]nat address-group address_1 [USG6000V1-address-group-address_1] section 0 192.168.224.142 192.168.224.143

2、配置NAT策略

[USG6000V1]nat-policy [USG6000V1-policy-nat]rule name to_Internet [USG6000V1-policy-nat-rule-to_Internet]source-zone trust [USG6000V1-policy-nat-rule-to_Internet]destination-zone untrust [USG6000V1-policy-nat-rule-to_Internet]action source-nat address-group address_1

3、配置安全策略

[USG6000V1]security-policy [USG6000V1-policy-security]rule name 20 [USG6000V1-policy-security-rule-20] source-zone trust [USG6000V1-policy-security-rule-20] destination-zone untrust [USG6000V1-policy-security-rule-20] action permit

到此，終端PC1就可以通過(guò)NAT去訪問(wèn)互聯(lián)網(wǎng)了。驗(yàn)證如下

我們還可以查看防火墻的會(huì)話表項(xiàng)的，如下圖

更多內(nèi)容請(qǐng)關(guān)注我的頭條號(hào)

總結(jié)

以上是生活随笔為你收集整理的华为仿真模拟器与VMware虚拟机还能这样组合，简直太强大了的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。