快到周末了,来一篇技术类公众号文章。
最近看一本很有意思的书,叫《华为防火墙技术漫谈》。
俗话说得好,理论结合实践才是王道。下面来简要描述一下本周做过的一个比较有意思的实验,在这个实验中使用到了ENSP模拟器+USG6000V防火墙+VMWARE虚拟机。
实验拓扑图如下所示:
实验目的:
1,通过web界面访问USG6000V防火墙的管理界面;
2,通过USG6000V+VMWARE实现连接互联网。
在实验2中,遇到无法连接到互联网的问题(在USG6000V字符管理界面中ping 114.114.114.114不通),所幸通过同事的协助,最终实验成功。
在实验1中,添加cloud2,用于模拟器网络环境和笔记本网络环境的互通。具体配置如下:
首先添加一个UDP的以太网端口,然后绑定到笔记本本地环回网卡,环回网卡地址为192.168.1.100(可任意指定)并配置双向通道、端口映射。
设置完成之后,cloud2上多出一个Ethernet 0/0/1的接口,用于和防火墙FW1(USG6000V)的G0/0/0进行对接,然后启动设备。由于USG6000V的G0/0/0为防火墙的默认管理口,默认地址为192.168.0.1,这里需要进入到字符界面中手工修改地址和连接cloud2的E0/0/1口处于同一网段的地址192.16