华为仿真模拟器与VMware虚拟机还能这样组合，简直太强大了_ _ 頭條網

有时候，我在使用ensp动手做实验时在想，ensp里的网络设备能不能正常访问互联网呢？这样就可以更加真实的模拟环境。经过一番折腾，终于实现了。今天把这个案例分享给大家。

借助VMware虚拟机的NAT网卡，实现上网

安装完VMware虚拟机之后，电脑会多出现两张网卡，一张是VMnet1，一张是VMnet8。其中VMnet1是桥接模式，VMnet8是NAT模式。

eNSP绑定本地网卡，与仿真设备进行通信

eNSP工具中的云代表通过各种网络技术连接起来的计算机网络环境，目前可实现的功能包括：仿真设备之间建立映射关系、绑定网卡与仿真设备之间进行通信，以及通过开放UDP端口方式与外部程序进行通信。

1、向工作区中添加“云”，双击“云”图标，打开“云”配置界面。

2、在“端口创建”区域框中，依据连接至云的设备接口类型选择相应的“端口类型”，这里选择“VMnet8”的网卡。

前期的工作已完成，下面通过一个小案例，把知识点串联起来。

网络拓扑

拓扑中使用一台USG6000、终端PC1和一个已绑定VMnet8的云。其中云的配置请参考上文。

终端PC1配置如下：

防火墙上配置：

配置G1/0/1接口IP地址，其实G1/0/1的IP就是终端PC1的网关地址。

<code>[USG6000V1] interface GigabitEthernet1/0/1 [USG6000V1-GigabitEthernet1/0/1] ip address 192.168.1.254 255.255.255.0/<code>

配置G1/0/0接口自动获取IP地址，从VMnet8中自动获取地址。

<code>[USG6000V1]dhcp enable#全局模式使能dhcp服务 [USG6000V1] interface GigabitEthernet1/0/0 [USG6000V1-GigabitEthernet1/0/0]ip address dhcp-alloc/<code>

配置安全区域zone,把对应的接口加入到对应的zone中

<code>[USG6000V1]firewall zone trust [USG6000V1-zone-trust]add interface GigabitEthernet 1/0/1 #把接口G1/0/1加入到trust中 [USG6000V1]firewall zone untrust [USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0 #把接口G1/0/0加入到untrust中/<code>

配置安全策略，放通local安全区域到untrust区域的策略，用于测试防火墙是否正正常上外网。

<code>[USG6000V1]security-policy [USG6000V1-policy-security]rule name 10 [USG6000V1-policy-security-rule-10] source-zone local [USG6000V1-policy-security-rule-10] destination-zone untrust [USG6000V1-policy-security-rule-10] action permit/<code>

此时，防火墙就可以正常的访问到互联网了，验证如下：

让终端PC1上外网，就变得相当简单了，可以采用nat的模式，使其上外网。

NAT配置步骤

1、配置NAT地址池，这个地址池要和G1/0/0接口的IP地址在同一网段。

<code>[USG6000V1]nat address-group address_1 [USG6000V1-address-group-address_1] section 0 192.168.224.142 192.168.224.143/<code>

2、配置NAT策略

<code>[USG6000V1]nat-policy [USG6000V1-policy-nat]rule name to_Internet [USG6000V1-policy-nat-rule-to_Internet]source-zone trust [USG6000V1-policy-nat-rule-to_Internet]destination-zone untrust [USG6000V1-policy-nat-rule-to_Internet]action source-nat address-group address_1/<code>

3、配置安全策略

<code>[USG6000V1]security-policy [USG6000V1-policy-security]rule name 20 [USG6000V1-policy-security-rule-20] source-zone trust [USG6000V1-policy-security-rule-20] destination-zone untrust [USG6000V1-policy-security-rule-20] action permit/<code>

到此，终端PC1就可以通过NAT去访问互联网了。验证如下

我们还可以查看防火墙的会话表项的，如下图

借助VMware虚拟机的NAT网卡，实现上网

eNSP绑定本地网卡，与仿真设备进行通信

网络拓扑

NAT配置步骤

相關文章:

工控人如何对 VMware workstation性能优化

云计算技术分享之vSphere vCenter 6.5 Web中创建VMware DRS群集

云计算技术分享之VMware Horizon 7.6新功能介绍

云计算技术分享之 VMware vSphere Memory Metrics（内存指标）

VMware OS优化工具指南

云计算技术分享之VMware Docs使用说明-构建自己的知识库

云计算技术分享之VMware vSAN常见的一些错误

云计算技术分享之VMware硬件版本比较以及VMware V14中的新增功能

云计算技术分享之如何管理VMware虚拟磁盘配置

VMWare虚拟机下为Ubuntu 12.04.1配置静态IP（NAT方式）

Vmware Esxi 主机配置时区

VMware Prov14.1.3 官方正式版及激活密钥

VMware Workstation Pro 15.0.0 官方版+激活密钥

Asp.Net Core + Docker 搭建

一种实现电脑有线+无线、内外网同时上网的新方法

Vmware workstation pro 15.5.1安装windows7 64位详细教程

Vmware workstation pro15.5.1安装linux mint 64位详细教程

思科、华为、VMware、 AWS、 PTE等证书可以退税！附退税步骤详解

如何将本机的文件共享到虚拟机中？

基于VMware的虚拟机安装，一台计算机如何安装多个操作系统

Mac上必装的5款软件，个个万里挑一

嵌入式工程师常用的软件工具，你用过几款？

PKS的增强遥测技术发布

每日一笑笑死不偿命哦

openwrt保姆级手把手教编译

郭德纲5岁小儿子近照 网友看后表示绝对亲生

VMware Fusion Pro 11.5.5破解版—Mac虚拟机

刘昊然再演青春剧，双男主演员阵容太强大，网友：熬夜追

VMWare ESXi上传iso镜像文件

柯基基因实在太强大，不管跟任何高富帅结合，后代都逃脱不了矮挫

虚拟主机安装 CentOS 8 出现“pane is dead”故障解决方案

特朗普儿媳晒8个月女儿萌照！蓝眼珠惊艳到我了，家族基因太强大

李湘基因太强大！10岁王诗龄遗传了妈妈身材，一家人都是“富态”

才过几年，14岁黄多多就被妹妹“弯道超车”，黄磊基因果真太强大

49岁蒋雯丽风韵犹存, 老公的基因太强大, 儿子颜值真一言难尽

叶一茜带9岁儿子走时装秀，小亮仔活脱脱一个田亮，基因太强大了

令人作呕的价值观

网络安全训练营：第10讲，Vmware workstation中新增功能ssh连接

VMware vSphere虚拟网络层安全防护

用虚拟机软件经典Win98系统

VMware安装CentOS 7图形用户界面教程（自定义分区）

苏州正式成为中国一线城市，仅为地级市的苏州，实在太强大！

重庆万州的陆医生 全重庆都欠你一个岁月静好 刁民老婊？

深圳香蜜湖美食城现状

哈士奇和金毛生下了个盛世美颜的狗子，可一年后铲屎官崩溃了！

[软件安装]电脑中如何安装虚拟机 最详细最具体的虚拟机安装教程

[系统教程]确定不装个苹果系统玩玩? VMware虚拟机安装Mac OS系统

[系统教程]你离黑客只差一个Kali--虚拟机安装Kali Linux

[系统教程]在虚拟机安装WindowsXP,Win7,Win8,Win10系统教程

11.26 分享一个段子，奈何桥上,一个男孩已经喝了十碗孟婆汤了,孟婆见了阻止道:“够了！别喝了,你到底忘不了什

潜逃压力过大暴瘦40多斤，一涉黑A级通缉犯在河北投案自首

当我们在谈 SaaS 的时候，在谈什么？

合同诈骗的类型有哪些？企业无力偿还借款是否构成合同诈骗罪？

5月西安招聘会时间安排来了！找工作的别错过

刚刚工作的毕业生，一个月只有2000多，是不是太少了？

全球闹「美元荒」带动稳定币需求暴增！以太坊交易量创近两年新高

“帮助当地居民解决用水难题”-今日头条-手机光明网

灌篮高手无水印壁纸，每一张都是回忆

通辽蓝天救援队成功解救辽河公园水上被困群众

5月6日·武汉要闻及抗击肺炎快报

肖副省长等省市领导到孝感市楚澴中学调研九年级复学暨疫情防控常态化工作

相声界的颜值担当张云雷称号大揭秘

美国百年薅羊毛攻略

《全职高手》：一口气刷了10集，对杨洋路转粉了

共同承担责任！Rookie谈BP问题：输了是我们打得太臭

LOL"中韩对抗赛"遭选手反对？Zoom直言不想打，Doinb的回答太真实

李亚鹏携李嫣出席慈善晚会，李嫣手上钻戒抢镜，1个动作获夸赞！

53岁郭富城再度升级当爸，方媛怀二胎，Chant要做姐姐了

那些拼命的演员：王宝强喝了一大桶牛奶，孙俪吃10斤瓜子

贾乃亮用上了“一米阳光”这个词，他依然渴望拥有美丽的爱情！

搞笑GIF开心一刻：我的老家农村，有妹子愿意嫁给我吗？

为什么只有edg赚钱？

程潇身材多好？双腿劈叉才明白，这才是“腿精”

张柏芝承认三胎产子，否认小伙的老爸是孙东海，看来她选择保密

T1战队抢注Faker商标，“囊括多个领域产品，商业潜力媲美乔丹”

郭德纲5岁小儿子近照网友看后表示绝对亲生

重庆万州的陆医生全重庆都欠你一个岁月静好刁民老婊？

[软件安装]电脑中如何安装虚拟机最详细最具体的虚拟机安装教程

应急科普丨“五一” 期间气温回升谨防森林火灾隐患