ENSP虚拟交换机与真实物理环境通信

已于 2024-06-07 11:59:45 修改
阅读量4k 收藏 39
点赞数 33
文章标签: 网络 服务器 运维
于 2024-06-07 11:56:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OpsEye/article/details/139502470
版权

文章目录

一、背景

公司使用eve-ng模拟网络硬件设备,但是eve-ng缺少ac模拟器,故监控产品一直无法演示AC设备。

二、思路

发现esnp pro支持AC,且ensp pro版支持esxi云版本安装。计划在esxi上安装ensp pro。解决ac支持问题,解决虚拟网络设备对接真实硬件的问题,解决多虚拟设备形成拓扑自动绘制的问题。

三、软件安装

1、ENSP版本获取

官网下载Ensp pro限制较多,只有合作伙伴或客户才能申请,且和硬件绑定。退而求其次,安装较老的ensp版本。
ensp是基于virtualbox虚拟化的老版本,不是最新的ensp lite或ensp pro。由于官方已不维护ensp了,所以只能百度自行下载安装包。

2、ENSP安装

在exsi上虚拟化一台window10,8C16G内存。
首先安装ensp的依赖软件(必须安装,否则安装ensp时环境检查不通过),依赖软件有wireshark,winpcap和virtualbox。其中virtualbox安装时注意:
(1)esnp的老版本只能支持virtualbox5.0版本
(2)有些电脑不支持安装virtualbox5.0这么低的版本(如华为锐龙版)
(3)virtualbox安装后无法启动。没关系,只要ensp安装校验能过去就行,ensp真正运行的时候依赖于virtualbox的库,而非virtualbox本身是否运行。
安装ensp时,注意ensp安装目录不要有中文,一路next即可。

四、虚拟化

1、组网规划

我们的目的是真实PC1主机能够访问PC2上ensp模拟出来的LSW1和LSW2。所以组网规划如下:
(1)路由器:192.168.3.1,真实网关
(2)台式机:192.168.3.240;通过以太有线链接路由器;台式机装有ensp
(3)笔记本:192.168.3.33;通过无线链接路由器;远程真实主机。
(4)ensp:

  • 1朵云,端口选台式机的有线网卡
  • 2个二层交换机,用vlanif创建本机ip,分别是3.243和3.233
    在这里插入图片描述

2、ENSP配置

2.1、云朵配置

首先要理解云朵的“端口”是个啥,它其实是虚拟交换机与外部联系的出入口。然后理解下“端口类型”这个东东,它其实是云朵对内连接LSW1的端口类型,云朵本身支持ethernet口、Ge口等等类型,选择哪种类型其实依赖于你添加的虚拟交换机LSW1支持哪种口。我的LSW1模拟的是S5700设备,只支持ge口。最后理解下“端口映射”是干啥的,其实就是云朵连接ensp虚拟设备(内部,如lsw1)和云朵连接真实环境(外部,如桥接网卡)的一个绑定,让正反向的出入流量从这两个口通过。
理解了概念,下面开始配置:
(1)端口创建:选择“绑定信息”为udp,点击增加,为云朵创建一个连接ensp虚拟设备(lsw1)的一个接口(GE1)。选择“绑定信息”为“以太网xxx”(就是你电脑上网的那个网卡),点击增加,为云朵创建一个能连接外部设备的桥接网卡(GE2),不要管它“请勿绑定公网网卡”的警告。

注:网上的帖子大多让你绑回环网卡、绑vmnet、绑virtualbox的虚拟网卡,这些方法都只能完成PC2本机(含PC2上创建的虚拟机)与ensp虚拟设备的通信,无法完成PC1与ensp虚拟设备的通信(你想想嘛,你电脑的回环网卡别人电脑能访问么?你电脑vmware的虚拟机别人电脑能访问么?)
警告:非网络专业人员不要在生产环境使用!实际测试中发现配置不合理,会出现STP根节点切换问题导致网络异常。

(2)端口映射设置:“端口类型”和你创建的端口保持一致;“入端口编号”选择1;“出端口编号”选择2;勾选“双向通道”;点击增加。然后关闭下面窗口即可完成云朵的配置。
在这里插入图片描述

2.2、虚拟交换机配置

我创建了2个5700虚拟交换机.当然你创建路由器也可以,无非就是配置命令不一样罢了。5700交换机的ge口默认是2层,那么我只需要给vlanif 1 配置一个与PC2物理网卡 192.168.3.0网段相同的ip地址即可。可以使用dhcp从真实路由器(AC1)分配地址,也可以自己手工配置ip。这里我采用手工配置的方法,检查192.168.3.0的网段使用情况,发现243、233的ip没有人使用,那LSW1就用243的IP,LSW2用233吧。
Lsw1配置如下,lsw2配置方法相同,把ip改为233即可:
在这里插入图片描述

2.3、测试连通性

到此,其实LSW1/2与PC2之间就能互通了。我们做以下测试:
(1)PC1和LSW1/LSW2之间互ping ok —注意PC1和PC2的防火墙关闭;
(2)LSW1/LSW2可以ping通路由器(AC1,网关)
(3)PC2和LSW1/LSW2互ping不通,抓包发现ping的响应报文到达了LSW1,怀疑是LSW1丢弃了响应报文,由于5700虚拟设备无法开启diag视图,不做检查了。

2.4、PC1远程执行LSW1的snmpwalk

我们的目标是从PC1去获取LSW1/2的oid(为了远程获取邻居构建拓扑,没这个需求的此步不用执行)。既然网络已经打通,那么只需要配置LSW的snmp信息即可。两个LSW的配置开启snmp:
在这里插入图片描述
配置后,从PC1执行snmpwalk,结果如下:
在这里插入图片描述

2.5、LSW1/2访问公网

云朵配置时,桥接的是PC2连接真实路由器(AC1)的物理网卡,那PC2用这个网卡可以访问百度,虚拟交换机LSW1/2访问百度从理论上来说肯定也没有问题。
如何让虚拟交换机访问百度,涉及到路由的基本知识此处不做赘述。简单来说就是让虚拟交换机LSW1/2知道192.168.3.0之外网段的路由该发给哪个网络设备就行了。所以我们在LSW上增加一条静态路由,把LSW发往所有ip的报文统统扔给真实路由器(AC1,它的ip是192.168.3.1),如下:
在这里插入图片描述
现在可以ping www.baidu.com么?显然不行,现在是打通了ip的通信,dns解析还没配置呢(至于dns解析是个啥自己百度吧)。此处我们不配置dns解析了,我们用PC1或PC2去ping一下百度,拿到www.baidu.com对应的ip,我们ping这个ip看看能不能通。
如下从PC1去拿到baidu域名解析后的ip地址,
在这里插入图片描述
然后在LSW1上去ping这个地址,看看通不通。Ok了。
在这里插入图片描述

2.6、桥接报文过滤

云朵桥接真实物理网卡后,会产生redirect的报文,这种报文产生的原因是“通过某个网口送到某设备的报文,其实还要从这个网口再转发出来,所以给你个建议你以后发给别人吧别发我了”。这可以通过在LSW上完成过滤,避免网络上存在无效数据包,有强迫症的可以自行配置。

五、总结

支持将ensp的虚拟网络设备接入到真实物理环境,其核心就是配置云朵桥接宿主机(PC2)的真实物理网卡。
在公司使用ESXI(dell PowerEdge 630服务器)创建windows server 2016,并在windows上安装esnp,访问ESXI的其他虚拟机(或其他ESXI)也是一样的配置和原理。
易错点:
(1)防火墙未关闭,造成网络不通
(2)尽量不要桥接无线网卡,无线网卡厂商型号太杂,桥接会有性能问题及单向不通问题。
(3)ensp版本太老,反复修改配置时易出现配置不生效问题,只要坚信自己的配置没问题,那关闭ensp新建拓扑即可解决。
(4)如果涉及到vlan划分做隔离,请一定要掌握二层的基础知识。比方说tag、untag、pvid、vid的概念;access、truk、hybrid(华为、华三)/general(tplink)的概念。在模拟华为ap的时候,用到且仅能使用hybrid,如果不理解二层基础知识会出现各种问题。

OpsEye
关注
ensp桥接真实物理机并管理设备
晴川的博客
03-18 6780
ensp桥接真实电脑并通过Console、Telnet和SSH登录管理设备
华为eNSP模拟器桥接真实网络,让体验更加真实
网络之路Blog(其他平台同名)
08-17 1331
就是把eNSP桥接进真实网络,利用我们的物理网卡通过实体路由器可以Ping通真实的外网,相当于我们实体网络就当成运营商网络,已经搭建好了的,只需要你去对接。大家还记得23篇的时候,桥接Windows DHCP的案例么,用的vmware虚拟机,我们还可以把这个桥接到交换机,让他通过这套eNSP出去上网,这里网卡用的VMnet1。比如这个图,之前自己搭建的运营商模拟的,访问只能访问61.128.1.1,局限性有点大,下面我们通过桥接到真实网络里面。内网访问也没任何问题,我们可以省去模拟运营商的问题。
实现ensp真实主机(虚拟机)互通
❤️遇见我 的博客
08-01 1万+
实现ensp真实主机(虚拟机)互通,实现ensp服务器的配置
ensp物理网卡建立连接
最新发布
2301_77565910的博客
04-25 170
选择手动安装选择网络适配器选项验证是否安装成功。
【工具篇】eNSP连接真机环境搭建
weixin_43564241的博客
08-03 1636
重启电脑后就会出现回环网卡的选项(注:Loopback是小编自己给网卡取得名字,你也可以,如果你需要的话)因此在做eNSP真机联调测试时,最好连接真机上的回环网卡。这样整个测试环境更加干净,并且稳定。如果没有回环网卡的选项,先查看电脑上回环网卡是否安装成功。如果安装成功,必须重启电脑。eNSP(华为网络模拟器)是一个网络仿真平台,用于模拟和测试网络设备和配置。这里添加两条规则:2端口入,1端口出;1端口(回环端口)和2端口(eNSP里的端口)1、PC基础配置(先右击图标开启PC)
太实用了吧?手把手教你华为eNSP模拟器桥接真实网络
07-08 1388
今天聊聊eNSP桥接正式网络,就是把eNSP桥接进真实网络,利用我们的物理网卡通过实体路由器可以Ping通真实的外网;比如这个图,之前自己搭建的运营商模拟的,访问只能访问61.128.1.1,局限性有点大,下面我们通过桥接到真实网络里面。比如这个图,之前自己搭建的运营商模拟的,访问只能访问61.128.1.1,局限性有点大,下面我们通过桥接到真实网络里面。我们可以把vmware虚拟机桥接到交换机,让他通过这套eNSP出去上网,这里网卡用的VMnet1。内网访问也没任何问题,我们可以省去模拟运营商的问题。
华为ensp510实现本地物理机之间的通信
weixin_44331827的博客
02-25 5830
华为ensp510实现本地物理机之间的通信 1、配置本地回环网卡,同过ensp的cloud实现本地物理机访问模拟设备。 方法:计算机-计算机管理-设备管理器 在主机名上点击右键,添加“过时硬件” 点击下一步 择厂商:microsoft的回环网络设备 点击下一步完成回环网卡的安装 点击网络管理看以看到回环网卡的设备 ![https://img-blog.csdnimg.cn/20190225...
华为 eNSP—交换机配置(三层)
03-15
华为eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)是一款强大的网络仿真软件,它允许用户在虚拟环境中模拟真实网络设备,进行配置、测试和学习。本篇文章将详细探讨在华为eNSP中配置三层交换机...
三层交换机实现VLAN划分及跨VLAN通信eNSP环境
12-12
华为eNSP模拟环境网络工程师提供了一个实用的工具,使得他们能够在没有物理设备的情况下,练习和掌握VLAN划分和跨VLAN通信的配置。这种模拟环境对提高网络设计的专业性和实际操作的准确性具有重要意义。通过在eNSP...
2.1.1 华为eNSP交换机的管理方式
11-07
华为eNSP是一个强大的网络仿真工具,它允许网络工程师和学习者在虚拟环境中模拟、配置和测试网络设备,而无需物理硬件。本节将深入探讨华为eNSP交换机的管理方式及其配置方法。 首先,了解交换机的基本管理方式至关...
eNSP交换机配置VLAN
热门推荐
zz772100的博客
12-22 1万+
一、VLAN配置过程 1. 搭建拓扑结构 运行eNSP>新建拓扑>搭建如下图的拓扑结构>启动设备 2.测试主机间连通性 四台主机基础配置如下 10.10.1.0/24 PC1: IP地址:10.10.1.1 子网掩码:255.255.255.0 网关:10.10.1.0 PC2: IP地址:10.10.1.2 子网掩码:255.255.255.0 网关:10.10.1.0 PC3: IP地址:10.10.1.3 子网掩码:255...
eNSP所需要的虚拟机virtualbox5.2版本
03-20
eNSP所需要的虚拟机virtualbox5.2版本
ensp+VMware +实体机三网互通
09-04
一实验目的 1、 实现”实体机+ensp+VMware网络互通” 2、 WIN DHCP服务器安装配置 3、 LINUX DHCP 服务器安装配置 4、 三层网络结构互通
华为ENSP交换机实现不同VLAN间的通信
weixin_53570232的博客
04-17 7024
实际网络部署中一般会将不同IP 地址段划分到不同的 VLAN, 同VLAN 且同网段的 PC 之间可直接进行通信, 无须借助三层转发设备, 该通信方式被称为二层通信, VLAN之间需要通过三层通信实现互访, 三层通信需借助三层设备。
如何用ENSP桥接真实网络
qq_33361724的博客
04-28 633
4、为模拟器的PC设置一个地址,和你的真实网卡要在同一个网段。1、拖一朵云出来,选择你的真实有线上网网卡,点击增加。3、出入口编号选择不同的,把双向通道勾选上。设置好了,测试一下,已经可以ping通了。2、然后选中你添加的,再次点击增加。
ensp 连接VMware虚拟机(云彩桥接)
xzzteach的博客
07-12 1848
添加虚拟主机dhcp所在网卡GE端口一个。将虚拟机(dhcp)主机PC3连接。添加(udp)GE端口一个。虚拟机(dhcp)信息。ensp PC机信息。
ensp中三层交换机(划分vlan)和vrrp案例
m0_71913083的博客
10-08 7662
例:vrrp vrid 1 virtual-ip 192.168.10.1(配置VRRP实例的虚拟路由器ID为1,且添加虚拟ip地址为192.168.10.1,即默认网关。此功能可以理解为网关路由器的接口ip)access:接入链路接口(配置在交换机主机/路由器相连接的接口)给进入交换机的数据帧打上VLAN标签,给出交换机的数据帧脱掉VLAN标签。如果关闭的是LSW2的g0/0/2接口的话,那么LSW1的vlan10和vlan20都是Master,而LSW2的vlan10和20都是Backup。
eNSP - 交换机综合实验
m0_74939395的博客
05-22 1820
使用华为模拟器根据需求完成设备配置,主要使用到DHCP、VRRP、Vlan、OSPF等技术。
虚拟机中安装华为eNSP模拟器运行USG6000防火墙
imtech的博客
05-23 3400
至此配置完成,好像使用host-only网卡的方式可以互相ping通,我这种方式ping不通,但实际上已经可以使用。估计也有响应解决办法。
ensp的云朵配置 开放UDP
01-11
### 配置防火墙规则以开放UDP端口 在Elastic Network Simulation Platform (eNSP) 中配置华为USG系列防火墙来开放特定的UDP端口,可以通过命令行接口完成。以下是具体操作方法: #### 启用Web管理界面并登录设备 为了简化管理和配置过程,在进入正式配置之前可以先启用Web管理功能以便于图形化操作。默认情况下管理员账户初次登陆使用的密码为`Admin@123`[^2]。 ```bash system-view web-manager enable ``` 然而对于精确控制流量的需求来说,通过CLI直接输入指令更为高效准确。 #### 创建安全区域和服务对象 定义好源目地址所属的安全区以及要允许通行的服务类型(这里指UDP协议及其对应端口号)。假设目标是让来自Trust区的数据包能够访问Untrust区内的服务器上的某个UDP服务,则需执行如下命令创建相应条目: ```bash firewall zone trust add interface GigabitEthernet0/0/1 // 将内网接口加入信任区 service custom udp-service destination-port xxxx // 替换xxxx为目标应用监听的实际端口编号 protocol udp // 明确指定此自定义服务基于UDP传输层协议 quit object-group service group-udp-svc add service udp-service // 把刚才建立好的单个UDP服务添加进来形成一组便于批量处理 quit ``` #### 添加访问控制规则 最后一步是在两个不同安全级别之间设立一条新的ACL记录用来放行上述提到过的UDP连接请求。注意顺序很重要,通常建议把较宽松或特例放在前面以免被更严格的通用规则所覆盖掉。 ```bash security-policy rule name allow_udp_from_trust_to_untrust source-zone trust destination-zone untrust action permit service group-udp-svc // 应用于先前准备好的UDP服务组 commit // 提交更改使新设定生效 ``` 以上就是在eNSP环境下针对华为防火墙产品线实施UDP端口开放的具体步骤[^1]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值