AI 助理
备案控制台
开发者社区 安全 文章 正文

华为仿真模拟器与VMware虚拟机还能这样组合,简直太强大了

2023-08-08 521
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介: 华为仿真模拟器与VMware虚拟机还能这样组合,简直太强大了

有时候,我在使用ensp动手做实验时在想,ensp里的网络设备能不能正常访问互联网呢?这样就可以更加真实的模拟环境。经过一番折腾,终于实现了。今天把这个案例分享给大家。

借助VMware虚拟机的NAT网卡,实现上网

安装完VMware虚拟机之后,电脑会多出现两张网卡,一张是VMnet1,一张是VMnet8。其中VMnet1是桥接模式,VMnet8是NAT模式。
在这里插入图片描述

eNSP绑定本地网卡,与仿真设备进行通信

eNSP工具中的云代表通过各种网络技术连接起来的计算机网络环境,目前可实现的功能包括:仿真设备之间建立映射关系、绑定网卡与仿真设备之间进行通信,以及通过开放UDP端口方式与外部程序进行通信。

  1. 向工作区中添加“云”,双击“云”图标,打开“云”配置界面。

  2. 在“端口创建”区域框中,依据连接至云的设备接口类型选择相应的“端口类型”,这里选择“VMnet8”的网卡。

在这里插入图片描述

前期的工作已完成,下面通过一个小案例,把知识点串联起来。

网络拓扑

在这里插入图片描述

拓扑中使用一台USG6000、终端PC1和一个已绑定VMnet8的云。其中云的配置请参考上文。

终端PC1配置如下:
在这里插入图片描述
防火墙上配置:

配置G1/0/1接口IP地址,其实G1/0/1的IP就是终端PC1的网关地址。

[USG6000V1] interface GigabitEthernet1/0/1
[USG6000V1-GigabitEthernet1/0/1] ip address 192.168.1.254 255.255.255.0

配置G1/0/0接口自动获取IP地址,从VMnet8中自动获取地址。

[USG6000V1]dhcp enable#全局模式使能dhcp服务
[USG6000V1] interface GigabitEthernet1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip address dhcp-alloc

配置安全区域zone,把对应的接口加入到对应的zone中

[USG6000V1]firewall zone trust 
[USG6000V1-zone-trust]add  interface GigabitEthernet 1/0/1 #把接口G1/0/1加入到trust中
[USG6000V1]firewall zone untrust 
[USG6000V1-zone-trust]add  interface GigabitEthernet 1/0/0  #把接口G1/0/0加入到untrust中

配置安全策略,放通local安全区域到untrust区域的策略,用于测试防火墙是否正正常上外网。

[USG6000V1]security-policy
[USG6000V1-policy-security]rule name 10
[USG6000V1-policy-security-rule-10]  source-zone local
[USG6000V1-policy-security-rule-10]  destination-zone untrust
[USG6000V1-policy-security-rule-10]  action permit

此时,防火墙就可以正常的访问到互联网了,验证如下:
华为仿真模拟器与VMware虚拟机还能这样组合,简直太强大了

在这里插入图片描述

NAT配置步骤

1、配置NAT地址池,这个地址池要和G1/0/0接口的IP地址在同一网段。

[USG6000V1]nat address-group address_1
[USG6000V1-address-group-address_1] section 0 192.168.224.142 192.168.224.143

2、配置NAT策略

[USG6000V1]nat-policy
[USG6000V1-policy-nat]rule name to_Internet
[USG6000V1-policy-nat-rule-to_Internet]source-zone trust
[USG6000V1-policy-nat-rule-to_Internet]destination-zone untrust
[USG6000V1-policy-nat-rule-to_Internet]action  source-nat address-group address_1

3、配置安全策略

[USG6000V1]security-policy
[USG6000V1-policy-security]rule name 20
[USG6000V1-policy-security-rule-20]  source-zone trust
[USG6000V1-policy-security-rule-20]  destination-zone untrust
[USG6000V1-policy-security-rule-20]  action permit

到此,终端PC1就可以通过NAT去访问互联网了。验证如下
在这里插入图片描述

我们还可以查看防火墙的会话表项的,如下图
华为仿真模拟器与VMware虚拟机还能这样组合,简直太强大了
更多内容请关注我的头条号

文章标签:
云虚拟主机
云防火墙
网络安全
虚拟化
安全
关键词:
vmware虚拟机
vmware云虚拟主机
云虚拟主机VMware
华为云虚拟主机
华为模拟器云虚拟主机
didiplus
目录
相关文章
LALA
|
1月前
|
Ubuntu 网络安全 虚拟化
VMware虚拟机ping不通原因排查及分析
下面以 VMware 虚拟机为例进行介绍。
LALA
719 3
1436047922066202
|
1月前
|
存储 SQL 数据库
虚拟化数据恢复—Vmware虚拟机误还原快照的数据恢复案例
虚拟化数据恢复环境: 一台虚拟机从物理机迁移到ESXI虚拟化平台,迁移完成后做了一个快照。虚拟机上运行了一个SQL Server数据库,记录了数年的数据。 ESXI虚拟化平台上有数十台虚拟机,EXSI虚拟化平台连接了一台EVA存储,所有的虚拟机都存放在EVA存储上。 虚拟化故障: 工组人员误操作将数年前迁移完成后做的快照还原了,也就意味着虚拟机状态还原到数年前,近几年数据都被删除了。 还原快照相当于删除数据,意味着部分存储空间会被释放。为了不让这部分释放的空间被重用,需要将连接到这台存储的所有虚拟机都关掉,需要将不能长时间宕机的虚拟机迁移到别的EXSI虚拟化平台上。
1436047922066202
109 50
小Tomkk
|
2月前
|
安全 虚拟化 数据中心
Xshell 连接 VMware虚拟机操作 截图和使用
Xshell 连接 VMware虚拟机操作 截图和使用
小Tomkk
81 4
小强在此
|
2月前
|
Linux 虚拟化
vmware虚拟机安装2024(超详细)
vmware虚拟机安装2024(超详细)
小强在此
389 6
bruce_xiaowei
|
2月前
|
虚拟化 网络虚拟化 网络架构
虚拟机 VMware Workstation 16 PRO 的网络配置
虚拟机 VMware Workstation 16 PRO 的网络配置
bruce_xiaowei
93 2
1436047922066202
|
3月前
|
存储 SQL 数据挖掘
虚拟化数据恢复—VMware虚拟机vmdk文件被误删除的数据恢复案例
虚拟化数据恢复环境: 某品牌服务器(部署VMware EXSI虚拟机)+同品牌存储(存放虚拟机文件)。 虚拟化故障: 意外断电导致服务器上某台虚拟机无法正常启动。查看虚拟机配置文件发现这台故障虚拟机除了磁盘文件以外其他配置文件全部丢失,xxx-flat.vmdk磁盘文件和xxx-000001-delta.vmdk快照文件还在。管理员联系VMware工程师寻求帮助。VMware工程师尝试新建一个虚拟机来解决故障,但发现ESXi存储空间不足。于是将故障虚拟机下的xxx-flat.vmdk磁盘文件删除,然后重建一个虚拟机并且分配固定大小的虚拟磁盘。
1436047922066202
146 9
1288912195458132
|
4月前
|
虚拟化
vmware虚拟机使用主机代理访问谷歌
vmware虚拟机使用主机代理访问谷歌
1288912195458132
348 4
技术小阿哥
|
虚拟化 Windows
Vmware虚拟机的克隆
技术小阿哥
1452 0
科技小能手
|
Linux 虚拟化
用VMware克隆虚拟机时,克隆好的linux系统网卡启动不起来的解决方法
科技小能手
1115 0
科技小能手
|
虚拟化 数据安全/隐私保护 Linux
VMware克隆虚拟机
科技小能手
1125 0

热门文章

最新文章

  • 1
    阿里云虚拟主机HTTPS(HTTP+SSL)加密开通了
  • 2
    hyper-v管理器链接虚拟机报错“授权认证过期”
  • 3
    利用SCVMM 2012 R2来管理Azure虚拟机
  • 4
    openstack转移新建虚拟机存储路径
  • 5
    虚拟机环境下系统联网配置
  • 6
    虚拟机规模集的自动扩展
  • 7
    Oracle官网提供的虚拟机下载,方便测试和开发环境
  • 8
    Backup Exec 16使用虚拟机方式增量备份SQL时备份大小异常的解决方法
  • 9
    JVM-虚拟机栈详解 ,手画详图,带你快速理解!!!
  • 10
    破解Xen虚拟机密码
  • 1
    VMware ESX Server下的一些命令
    59
  • 2
    VMware的三种连接模式
    101
  • 3
    虚拟机Vmware详细安装(包含kali,win7与winxp三系统相互ping与安装)
    259
  • 4
    VMware保姆级安装教程-VMware Workstation Pro 16(Windows10)
    778
  • 5
    虚拟机(vmware)中安装linux系统
    108
  • 6
    VMware Workstation 15 Pro 如何安装和使用
    126
  • 7
    kvm和vmware有什么区别?如何选择?
    602
  • 8
    Vmware workstation 安装教程
    296
  • 9
    【qemu虚拟化】将img镜像文件转换为VMware虚拟机
    2586
  • 10
    Ubuntu20.04 安装VMware Tools
    298

    • 相关课程

    更多
  • Java 虚拟机原理
  • 服务器硬件基础
  • 嵌入式之RFID开发与应用2020版

    • 相关电子书

    更多
  • 基于英特尔 SSD 的虚拟机缓存解决SSD
  • Mock平台-让测试插上翅膀
  • 360手机卫士:插件化方案漫谈

    • 相关实验场景

    更多
  • 基于函数计算一键部署掌上游戏机
  • 基于函数计算快速搭建Zblog等传统应用框架
    • 下一篇
    DataWorks售前咨询