華三模擬器可以模擬交換機、路由器、防火墻等,由于自帶的PC功能有限,因此需要連接到VMware虛擬機或物體機以模擬真實的PC或者FTP\HTTP服務器設備,另外也可以使其連接到互聯網,以進行防火墻等的配置,詳細思路如下:
本次教程以Win10、HCL3.0.1為例,理論上所有win10版本、win7通用,
虛擬機下載地址:
VMware下載地址(內網):http://172.21.23.103:814/vmware_177981/
精簡版Win7虛擬機下載:ftp://172.21.23.103/Disk/users/Win7Lite.zip
WIN7官方鏡像下載地址(可不用):ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/
一、添加虛擬網卡
1.右鍵左下角的微標
2.打開設備管理器(Win7可右擊計算機打開管理)
3.點擊操作->添加過時硬體
4.點擊下一頁
選擇 安裝我手動從串列選擇的硬體(高級)(M)
5.選擇網路配接器,下一步
6.廠商選擇Microsoft,型號選擇KM-TEST環回配接器
7.點擊下一步,完成安裝即可
8.重復一遍上面的步驟,再添加一塊虛擬網卡,
9.添加完兩張網卡后,進入“控制面板\網路和 Internet\網路連接”,此時能看到剛才添加的兩張網卡
二、電腦開啟IIS(HTTP\FTP)服務
1.打開“此電腦”,在地址欄輸入
控制面板\所有控制面板項\程式和功能
2.選擇啟用或關閉Windows功能
3.勾選IIS 如下三個(FTP\WEB\萬維網服務),點擊確定,等待安裝完成
4.進入“控制面板\所有控制面板項\管理工具”,
會發現多出了一項IIS,點進去
5.進入iis界面,點擊Default web site,點擊啟動,
6.此時瀏覽器輸入 http://localhost/ 會出現一個界面,即HTTP服務搭建完成,
FTP可根據自己需求自行添加
二、HCL與主機的連接
注意!!添加防火墻后,一定要將防火墻的記憶體更改為768M或以上(我改的1024),否則會出現一系列問題
1.添加F1090防火墻,并添加一個Host,將剛才添加的第一個虛擬網卡連接到G0/0口(可自己定義)
2.進入防火墻shell,配置0/0口的ip,可自行定義,這里以10.0.8.1為例
[H3C]int g 1/0/0
[H3C-GigabitEthernet1/0/0]ip add 10.0.8.1 24
3.回到電腦的網路配接器界面 提示:可在“此電腦”的地址欄輸入
控制面板\網路和 Internet\網路連接
然后雙擊帶有“Microsoft KM-TEST環回配接器”的配接器,點擊“屬性”,再雙擊“Internet協議版本4(TCP/IPv4)”,IP設定為10.0.8.x,設定網關、掩碼,如圖
最后點擊確認,
4.防火墻添加此埠到DMZ區域
[H3C]sec name dmz
[H3C-security-zone-DMZ]im int g 1/0/0
5.創建pass物件策略
[H3C]object-policy ip pass
[H3C-object-policy-ip-pass]rule 0 pass
6.在dmz->local方向應用策略
[H3C]zone-pair security source dmz destination local
[H3C-zone-pair-security-DMZ-Local]object-policy apply ip pass
7.檢測當前PC機能否連接到防火墻:
在cmd界面,ping防火墻的網關10.0.8.1
如圖顯示,能夠ping通,
然后瀏覽器打開https://10.0.8.1/ 能夠看到如下所示界面,用戶名密碼均為admin,可以嘗試登陸,但會要求修改密碼,自行決定是否修改(此步無特別意義,僅作驗證)
三、Vmware虛擬機與HCL防火墻的連接
1.添加Host,將二號虛擬網卡連接到G0/1口,此口為trust區域,用來連接vmware虛擬機
2.配置G0/1的ip地址和添加trust區域,這里使用192.168.1.1
[H3C]int g 1/0/1
[H3C-GigabitEthernet1/0/1]ip add 192.168.1.1 24
[H3C]sec name trust
[H3C-security-zone-Trust]im int g 1/0/1
#Trust到Local域連通,
[H3C]zone-pair security source Trust destination Local
[H3C-zone-pair-security-Trust-Local]object-policy apply ip pass
[H3C-zone-pair-security-Trust-Local]quit
#Local到Trust域連通,
[H3C]zone-pair security source Local destination Trust
[H3C-zone-pair-security-Local-Trust]object-policy apply ip pass
[H3C-zone-pair-security-Local-Trust]quit
3.DHCP配置
[H3C]dhcp ena
[H3C]dhcp server ip-pool pool1 //新建DHCP地址池
[H3C-dhcp-pool-pool1]network 192.168.1.0 mask 255.255.255.0 //配置地址、掩碼
[H3C-dhcp-pool-pool1]gateway-list 192.168.1.1//配置網關
[H3C-dhcp-pool-pool1]dns-list 114.114.114.114//配置DNS
[H3C]int g 1/0/1 //進入介面
[H3C-GigabitEthernet1/0/1]dhcp server apply ip-pool pool1
[H3C-GigabitEthernet1/0/1]dhcp sele ser
經過以上設定,G0/1口的DHCP已開啟
此時電腦打開http://192.168.1.1,應該也能進入防火墻web界面
4.打開VMware,點擊“編輯”-虛擬網路編輯器
5.添加一個網路(這里為Vmnet2),設定為橋接模式,使其連接到2號虛擬網卡,如下圖所示,然后確認,
6.打開虛擬機設定,在“網路配接器”的自定義欄選擇剛才添加的VMnetX,這里是VMnet2
6.打開虛擬機,此時虛擬機也能獲取到192.168.1.0網段的IP地址
如不行,請嘗試重新添加網卡或者重啟電腦
注意:退出HCL前一定要保存HCL的設備配置,具體方法:HCL防火墻命令列界面ctrl+z回到用戶模式
然后輸入save,然后輸入Y,回車,提示覆寫也按回車即可
HCL這里也要保存工程
三、配置外網訪問
此步驟原理為直接連接到與物理機上網的網卡相同網路,如果是校園網,則還需登陸,建議使用路由器或手機開熱點
1.HCL添加HOST,連接到當前上網的網卡,我這里是接的網線,也就是Realtek pciexxx,如果是無線網,請連接到WLAN網卡,
將此HOST連接到防火墻的G0/2埠
2.防火墻配置G0/2埠的IP地址
注意:要求與物理機的IP地址段一致,
我這里查詢到物理機上網所用網卡的地址段是192.168.123.93
因此我將防火墻G0/2口的ip配置為192.168.123.95 注意不能沖突
[H3C]int g 1/0/2
[H3C-GigabitEthernet1/0/2]ip add 192.168.123.95 24
然后將此埠加入Untrust區域
[H3C]sec name untrust
[H3C-security-zone-Untrust]im int g 1/0/2
3.配置NAT地址轉換
[H3C]int g 1/0/2 #外網口
[H3C-GigabitEthernet1/0/2]nat out
4.配置到外網的預設路由
[H3C]ip route-static 0.0.0.0 0 192.168.123.1
注意,這里的192.168.123.1與你物理機的網段網關對應
5.放通到untrust的訪問權限
[H3C-GigabitEthernet1/0/2]zone-pair security source Local destination untrust
[H3C-zone-pair-security-Local-Untrust]object-policy apply ip pass
[H3C-zone-pair-security-Local-Untrust]zone-pair security source trust destination untrust
[H3C-zone-pair-security-Trust-Untrust]object-policy apply ip pass
[H3C-zone-pair-security-Trust-Untrust]zone-pair security source untrust destination dmz
[H3C-zone-pair-security-Untrust-DMZ]object-policy apply ip pass
6.ASPF
[H3C-zone-pair-security-Untrust-DMZ]zone-pair security source trust destination untrust
[H3C-zone-pair-security-Trust-Untrust]aspf apply policy 1
7.驗證
在防火墻shell界面ping測驗路由網關,此時能ping通
此時虛擬機理論上能夠訪問互聯網
8.將外網IP訪問映射到內網DMZ服務器
[H3C-GigabitEthernet1/0/2]nat server proto tcp global 192.168.123.95 inside 10.0.8.10 #192.168.123.95是防火墻外網地址,10.0.8.10是HTTP服務器地址
9.在外網同網段的機器輸入防火墻的外網地址192.168.123.95
這里使用手機連接到與防火墻外網同一地址,能夠通過防火墻外網地址打開模擬服務器的網站(建立在電腦上)
最后配置完了記得保存配置
此教程對網路、計算機方面的了解程度要求較高,如有不懂可私信
如果您覺得文章對您有幫助,歡迎轉發打賞
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/345605.html
標籤:其他
上一篇:github訪問慢的解決方法