华为eNSP模拟环境简述
-
eNSP资源
-
Colud介绍
-
防火墙WEB界面配置
一. eNSP资源分享
1. eNSP 1.3版本
2. eNSP 必要插件
3. eNSP 第三方集成设备资源包
链接:https://pan.baidu.com/s/1J5h_BAcTT7uO_cwNKtCpkw
提取码:stds
二. Colud介绍
1. Colud绑定外网卡
Cloud是连接华为虚拟网络与主机真实网络的通道,Cloud里面的通道可视为直连
如下图;UDP接口连接eNSP设备网络接口;另外可以选择绑定主机外部网卡(推荐绑定VMware网卡或者自己添加的环回网卡;不推荐绑定外部真实网卡,容易导致局域网真实地址冲突造成网络瘫痪)
点击双向通道,创建端口映射表,这样端口1与端口2就直连了,可以使用主机与虚拟网络通信
2. 查看主机与虚拟网络的连通性
(1)直连一台虚拟PC
(2)然后给PC配置静态IP地址,IP地址网段需与网卡网段相同,不同需要连接路由器进行三层转发
(3)Cloud的Eth0/0/1端口抓包,使用主机 ping PC的IP地址
可以看到可以ping通
抓的包可以看到ARP包与ICMP包
三. eNSP防火墙USG6000V的web界面配置
1. 防火墙web界面eNSP USG5500没有,只有USG6000V设备由
2. eNSP配置
(1)TOP
华为防火墙默认管理接口为G0/0/0;华为中低端服务器缺省管理IP为192.168.0.1
(2)Cloud端口映射表
(3)对防火墙进行配置(eNSP CLI界面)
由于192.168.0.0/24是我真实的局域网IP地址,缺省IP地址与真实网关冲突,所以我把防火墙管理IP地址改为192.168.1.1;与直连的主机真实网卡在一个网段
华为防火墙初始账号:admin 初始密码Admin@123;新用户登录需要更改密码
进入G0/0/0接口界面,修改IP地址
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0
启动http与https服务
[USG6000V1-GigabitEthernet0/0/0]service-manage http permit
[USG6000V1-GigabitEthernet0/0/0]service-manage https permit
(4)可以使用主机浏览器访问防火墙管理IP地址了
选择高级,继续访问(原因:HTTPS证书没有下载到本地安装)
接下来就可以看到华为的登录页面了
输入用户名密码;来到了华为防火墙web界面