其他分享
首页 > 其他分享> > 1. eNSP模拟环境简述

1. eNSP模拟环境简述

作者:互联网

                华为eNSP模拟环境简述


 

一. eNSP资源分享

1. eNSP 1.3版本

2. eNSP 必要插件

3. eNSP 第三方集成设备资源包

链接:https://pan.baidu.com/s/1J5h_BAcTT7uO_cwNKtCpkw
提取码:stds

二. Colud介绍

1. Colud绑定外网卡

 

 

 Cloud是连接华为虚拟网络与主机真实网络的通道,Cloud里面的通道可视为直连

如下图;UDP接口连接eNSP设备网络接口;另外可以选择绑定主机外部网卡(推荐绑定VMware网卡或者自己添加的环回网卡;不推荐绑定外部真实网卡,容易导致局域网真实地址冲突造成网络瘫痪)

点击双向通道,创建端口映射表,这样端口1与端口2就直连了,可以使用主机与虚拟网络通信

 

 2. 查看主机与虚拟网络的连通性

(1)直连一台虚拟PC

 

 (2)然后给PC配置静态IP地址,IP地址网段需与网卡网段相同,不同需要连接路由器进行三层转发

 

 (3)Cloud的Eth0/0/1端口抓包,使用主机 ping PC的IP地址

可以看到可以ping通

 

 抓的包可以看到ARP包与ICMP包

 

 三. eNSP防火墙USG6000V的web界面配置

1. 防火墙web界面eNSP USG5500没有,只有USG6000V设备由

2. eNSP配置

(1)TOP

华为防火墙默认管理接口为G0/0/0;华为中低端服务器缺省管理IP为192.168.0.1

 

 (2)Cloud端口映射表

 

 (3)对防火墙进行配置(eNSP CLI界面)

由于192.168.0.0/24是我真实的局域网IP地址,缺省IP地址与真实网关冲突,所以我把防火墙管理IP地址改为192.168.1.1;与直连的主机真实网卡在一个网段

华为防火墙初始账号:admin  初始密码Admin@123;新用户登录需要更改密码

 

 进入G0/0/0接口界面,修改IP地址

[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0

 

 启动http与https服务

[USG6000V1-GigabitEthernet0/0/0]service-manage http permit 
[USG6000V1-GigabitEthernet0/0/0]service-manage https permit 

  

 

 

(4)可以使用主机浏览器访问防火墙管理IP地址了

 

 选择高级,继续访问(原因:HTTPS证书没有下载到本地安装)

 

 接下来就可以看到华为的登录页面了

 

 

输入用户名密码;来到了华为防火墙web界面

 

标签:华为,eNSP,主机,防火墙,网卡,简述,IP地址,模拟
来源: https://www.cnblogs.com/fifteenzz/p/15773523.html