华为eNSP通过VMnet8虚拟网卡,NAT转换访问互联网

最新推荐文章于 2024-06-25 11:07:09 发布
最新推荐文章于 2024-06-25 11:07:09 发布
阅读量740 收藏
点赞数
分类专栏: 网络 文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdy762024688/article/details/131981152
版权
文章描述了一种防火墙配置方法,包括设置接口IP地址,划分安全区域,配置安全策略以及应用EasyIP进行源NAT转换,以允许私网设备通过动态获取的公网IP访问互联网。EasyIP确保即使公网IP变化,也能维持地址和端口转换,支持多个私网用户共享一个公网IP上网。
摘要由CSDN通过智能技术生成

 

防火墙上配置:

配置G1/0/1接口IP地址,其实G1/0/1的IP就是终端PC1的网关地址。

配置G1/0/0接口自动获取IP地址,从VMnet8中自动获取地址。

配置安全区域zone,把对应的接口加入到对应的zone中

配置安全策略,放通trust安全区域到untrust区域的策略,用于测试防火墙是否正正常上外网。

此时,防火墙就可以正常的访问到互联网了,验证如下:

PC:

 IP地址:192.168.1.10
网  关:192.168.1.254
   DNS:114.114.114.114

FW:

配置接口IP地址和安全区域,完成网络基本参数配置。

1、配置GigabitEthernet 0/0/1接口IP地址,将接口加入dmz域。
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.118.100 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/0
#

2、配置GigabitEthernet 1/0/1接口IP地址,将接口加入trust域。
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 192.168.1.254 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet1/0/1
#

3、配置安全策略规则,trust域访问dmz域,规则名称 trust-to-dmz ;源trust域,目的dmz域,源地址192.168.1.0/24 ,允许访问 action permit
#
security-policy
 rule name trust-to-dmz
  source-zone trust
  destination-zone dmz
  source-address 192.168.1.0 mask 255.255.255.0
  action permit
#

4、配置源NAT策略,实现私网指定网段访问Internet时自动进行源地址转换。
   Easy IP是一种利用出接口的公网IP地址作为NAT转后的地址,同时转换地址和端口的地址转换方式。对于 
   接口IP是动态获取的场景,Easy IP也一样支持。
#
nat-policy
 rule name policy_nat1
  source-zone trust
  destination-zone dmz
  source-address 192.168.1.0 mask 255.255.255.0
  action source-nat easy-ip
#

Easy IP

Easy IP是一种利用出接口的公网IP地址作为NAT转后的地址,同时转换地址和端口的地址转换方式。对于接口IP是动态获取的场景,Easy IP也一样支持。

当FW的公网接口通过拨号方式动态获取公网地址时,如果只想使用这一个公网IP地址进行地址转换,此时不能在NAT地址池中配置固定的地址,因为公网IP地址是动态变化的。此时,可以使用Easy IP方式,即使出接口上获取的公网IP地址发生变化,FW也会按照新的公网IP地址来进行地址转换。工作原理如图1所示。

当Host访问Web Server时,FW的处理过程如下:

  1. FW收到Host发送的报文后,根据目的IP地址判断报文需要在Trust区域和Untrust区域之间流动,通过安全策略检查后继而查找NAT策略,发现需要对报文进行地址转换。
  2. FW使用与Internet连接的接口的公网IP地址替换报文的源IP地址,同时使用新的端口号替换报文的源端口号,并建立会话表,然后将报文发送至Internet。
  3. FW收到Web Server响应Host的报文后,通过查找会话表匹配到步骤2中建立的表项,将报文的目的地址替换为Host的IP地址,将报文的目的端口号替换为原始的端口号,然后将报文发送至Intranet。

此方式下,由于地址转换的同时还进行端口的转换,可以实现多个私网用户共同使用一个公网IP地址上网,FW根据端口区分不同用户,所以可以支持同时上网的用户数量更多。

 

xiedy001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
连接Ensp和Vmware
weixin_55802446的博客
09-16 4444
ENSP模拟器连通VMWare虚拟机
华为ensp模拟器借助VMware虚拟机的NAT网卡实现上网
小菜鸟
12-13 2359
华为仿真模拟器与VMware虚拟机还能这样组合,简直太强大了 有时候,我在使用ensp动手做实验时在想,ensp里的网络设备能不能正常访问互联网呢?这样就可以更加真实的模拟环境。经过一番折腾,终于实现了。今天把这个案例分享给大家。 借助VMware虚拟机的NAT网卡,实现上网 安装完VMware虚拟机之后,电脑会多出现两张网卡,一张是VMnet1,一张是VMnet8。其中VMnet1是桥接模式,VMnet8NAT模式。 eNSP绑定本地网卡,与仿真设备进行通信 eNSP工具中的云代表..
华为ensp模拟器如何使用VMware虚拟机桥接虚拟网卡实现上网(保姆级教程)
白话聊网络的博客
03-28 4852
1、你需要电脑已经成功安装VM虚拟机,并且在虚拟机中安装了Win系统,我安装的事Win7,我就以WIN7举例,保证你的虚拟机可以登录外网。我对ensp的小云朵真是又爱又恨,爱是因为它可以桥接虚拟网卡,对实验的验证性得到了进一步的升华,恨是因为不会设置。连接pc的G1/0/1的为内网口,ip随便配,注意的是分给内网pc的dns一定要配8.8.8.8。实验场景非常简单,防火墙的nat和路由器的nat,都可以通过云彩桥接到虚拟机的VM8网卡。G1/0/0为外网口,IP需要与VM8桥接的地址在一个网段。
华为eNSP配置WLAN
热门推荐
嘻嘻哥哥~的博客
10-11 2万+
无线局域网(Wireless Local Area Networks;WLAN)利用无线技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。WLAN的优点:它能够方便地联网,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动;WLAN在有线网络布线困难的地方比较容易实施,使用WLAN方案,则不必再实施打孔敷线作业,因而不会对建筑设施造成任何损害。
华为eNSP:动态NAT之NAPT
最新发布
nankon_的博客
06-25 1033
动态NAT是一种网络地址转换技术,用于将内部网络的私有IP地址动态转换为公用IP地址,以实现对外部网络访问。动态NAT的主要特点是其灵活性和节约公网地址资源的能力。与静态NAT不同,动态NAT使用一个地址池,其中包含多个可用的公网地址。当内网设备需要访问外网时,动态NAT会从地址池中选择一个未使用的公网地址进行临时映射,并在通信结束后回收这个地址。这种机制避免了固定一对一映射所带来的公网地址浪费问题。并且,由于地址是动态分配的,内网设备每次访问外网时可能会使用不同的公网地址,这也增加了网络的安全性。
华为模拟器eNSP直连路由&静态路由配置实验
末初的CSDN博客
04-17 8502
直连路由 PC1 IP: 192.168.1.7 Netmask: 255.255.255.0 Gateway: 192.168.1.1 R1配置命令如下: system-view sysname R1 interface e0/0/0 ip address 192.168.1.1 24 interface e0/0/1 ip address 12.1.1.1 24 R2配置命令如下...
华为ensp模拟器安装包
10-26
ensp:华为模拟器软件,可以模拟交换机、路由器、防火墙、终端等设备 。对于刚接触到网络这一方面的小伙伴,在没有情况接触到真机的情况下,使用此模拟器将理论学习运用到实践上还是非常有必要的,具体安装步骤参考我...
华为ensp虚拟防火墙vfw_usg.rar软件包
03-28
ENSP里面有一个华为的虚拟防火墙,找了好几天 终于获取到了这个vfw_usg.rar虚拟防火墙软件包。目前华为官网已经无法下载了,此处提供给大家。
华为eNSP搭建的综合实验+实验报告
07-26
华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真软件,专为华为网络设备的教育、培训和测试而设计。通过eNSP,用户可以模拟真实网络环境,配置和操作各种华为路由器、交换机,以及执行多种...
华为ensp兼容安装包
04-19
华为ensp兼容安装包
华为ENSP实验模拟器设备文件 CE、CX系列
04-09
华为ENSP通过提供这些设备的虚拟模型,使得网络工程师、管理员和学习者无需物理设备就能进行网络设计、故障排查和性能优化的实践操作。这对于学习华为网络技术、准备HCIE(Huawei Certified ICT Expert)等认证考试...
虚拟机网卡/网络配置,静态IP配置
MJ的博客
06-20 5038
现在把eth0改为静态IP,注意设置的静态IP地址 ,可取192.168.72.0~192.168.72.255 前缀同网关,192.168.72.0一般是子网IP,192.168.72.2是网关,192.168.72.255是广播IP,故静态IP的末位不能是0,2,255。这里设置了3个虚拟网络(两个主机模式,这两个网络其实都没用到,然后配置了一个NAT模式,默认是动态IP,可以通过。这里设置了两个网卡,一个NAT模式一个主机模式,故进入linux会看到这两个网卡eth0,eth1。
ENSP连接vm虚拟机
Red Rapefruit
11-04 7587
ENSP连接vm虚拟机 文章目录ENSP连接vm虚拟机前言一、ensp连接vm虚拟机二、问题三、解决 前言 最近在学习华为ensp,以及wireshark的使用,记录一下遇到的问题和如何通过ensp中的云连接vm中的虚拟机 一、ensp连接vm虚拟机 拓扑图: 利用ensp自带的云进行端口映射和虚拟机进行通信 云设置 PC设置 PS: 1. 因为我虚拟机设置为NAT模式,因此虚拟机实际通过虚拟网卡VM8和物理机进行通信,因此在云中绑定的网卡为vm8,同时应该注意vm8网卡的ip和虚拟机的ip
ensp与虚拟机搭建测试环境
大表哥的博客
08-07 1246
搭建ensp和主机网络互联测试环境,保证可以互相ping通
实现ensp与真实主机(虚拟机)互通
❤️遇见我 的博客
08-01 5866
实现ensp与真实主机(虚拟机)互通,实现ensp服务器的配置
华为ensp设置虚拟网络
0101
01-31 4129
主题:华为ensp设置虚拟网络 ** 前言: 为kali模拟网络攻击进行准备工作,大家懂得操作后请勿任性,坚持底线,网络安全需人人维护! ** ** 正题: 话不多说,咋开始吧! 1、打开ensp 2、进行操作 a、先做出这个拓扑结构 router的位置 lsw的位置 pc的位置 连接线的位置 b、开启所有设备,绿色箭头(如果没开启成功,借鉴我上篇博客(https://blog.csdn.net/qq_48773627/article/details/113470434),或者自寻网站) c、进
Linux配置Vmnet1、Vmnet8和固定IP详细教程
Mredust的博客
10-07 3666
Linux配置vmnet1、vmnet8、固定IP、SSH连接缓慢详细教程
VMware nat模式配置
hey_lie的博客
06-05 1493
使用nat模式,需要配置ip才能做到虚拟机与主机、外网正常通信。
VMWare虚拟机网络配置
hongweigg的专栏
12-06 1957
VMWARE 虚拟机网络默认采用NAT模式,对应的WINDOWS系统适配器为 VMnet8(VMware Virtual Ethernet Adapter for VMnet8)。 配置要点: 1、虚拟机IP地址与windows 适配器VMnet8 IP地址前三位一致 如VMnet8 IP 地址为192.168.147.1,则虚拟机IP地址应设置为192.168.147.x 2、虚拟机
华为ensp配置网络地址转换NAT
09-02
您好!华为的企业网络仿真平台(ENSP)是一款用于模拟和配置企业级网络的工具。要配置网络地址转换NAT),您可以按照以下步骤进行操作: 1. 打开 ENSP 并创建您的网络拓扑。 2. 添加需要进行 NAT 的设备,例如路由器和交换机。 3. 配置设备的基本设置,包括 IP 地址和路由协议等。 4. 在路由器上启用 NAT 功能。您可以使用以下命令在路由器的接口上启用 NAT: ``` [Router]interface gigabitEthernet 0/0/0 [Router-GigabitEthernet0/0/0]nat outbound 2000 ``` 这里,"2000" 是 NAT 实例的 ID,您可以根据实际需求进行调整。 5. 配置 NAT 规则以定义源和目标地址转换。例如,您可以使用以下命令定义一个简单的静态 NAT 规则: ``` [Router-nat-instance-2000]rule 1 protocol tcp global 192.168.1.10 inside 10.0.0.10 ``` 这个规则将将来自内部网络(inside)的 TCP 流量通过路由器转换为来自全局网络(global)的流量,并将目标地址从 10.0.0.10 转换为 192.168.1.10。 6. 确认配置并保存。 以上是简单的 NAT 配置步骤,实际操作可能因网络拓扑和需求而有所不同。建议您参考华为的官方文档或联系华为技术支持获取更详细的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值