如何实现windows 7 上的虚拟机,通过虚拟网卡连接到eNSP,eNSP再通过Clond连接到真实网卡,实现虚拟机上网?

如何实现windows 7 上的虚拟机,通过虚拟网卡连接到eNSP,eNSP再通过Clond连接到真实网卡,实现虚拟机上网?

下面我们来做一个最简单的实验:
事先装好虚拟机(本实验用win 7)、eNSP

搭建网络拓扑图:如下
如何实现windows 7 上的虚拟机,通过虚拟网卡连接到eNSP,eNSP再通过Clond连接到真实网卡,实现虚拟机上网?_第1张图片
如何实现windows 7 上的虚拟机,通过虚拟网卡连接到eNSP,eNSP再通过Clond连接到真实网卡,实现虚拟机上网?_第2张图片
(VMnet2为虚拟机win7 的网卡)

如何实现windows 7 上的虚拟机,通过虚拟网卡连接到eNSP,eNSP再通过Clond连接到真实网卡,实现虚拟机上网?_第3张图片
(本地连接192.168.3.79为真实主机的本地网卡)

路由器配置:

interface GigabitEthernet0/0/0
ip address 172.16.2.1 255.255.255.0

interface GigabitEthernet0/0/1
ip address 192.168.3.72 255.255.255.0
nat server global 192.168.3.73 inside 172.16.2.7

ip route-static 0.0.0.0 0.0.0.0 192.168.3.1

路由器接口G0/0/0做虚拟机的网关,虚拟机的网段在172.16.2.0/24
路由器接口G0/0/1做虚拟机的出口,其IP地址为192.168.3.73/24
我测试的环境局域网可上网的网段为192.168.3.0/24,这里将路由器接口设置为192.168.3.73和实际可访问外部的网络在一个网段,在通过绑定到我电脑的网卡192.168.3.79,实现路由器到实际网关192.168.3.1的通信。
(为什么eNSP ping不通虚拟机或实际电脑的IP呢?因为windows系统有防火墙,需要设置入站规则后,运行对应的策略,才能ping通)
这里为什么要做NAT,如果只是做路由,172.16.2.0的数据出去之后,返回来的时候,数据到了网关192.168.3.1然后就不知道给到谁,数据就被丢弃了。设置nat,转换成192.168.3.73就能很好的解决这个问题。
设置IP静态路由,让所有访问外网的数据指向外部网关。

如何实现windows 7 上的虚拟机,通过虚拟网卡连接到eNSP,eNSP再通过Clond连接到真实网卡,实现虚拟机上网?_第4张图片
虚拟机除了设置IP地址之外,还要设置DNS,直接设置为真实主机的DNS即可。

测试上网

如何实现windows 7 上的虚拟机,通过虚拟网卡连接到eNSP,eNSP再通过Clond连接到真实网卡,实现虚拟机上网?_第5张图片

这个是在做ensp 防火墙认证的时候,想到的,最开始是通过虚拟机->ensp交换机->ensp防火墙->真实主机,最终实现虚拟机portal认证访问外网。
portal认证是失败了,设置portal认证后,没法访问外网,没找到原因,但是免认证和不设置认证是可以访问外网的。经验分享!

你可能感兴趣的:(虚拟机,eNSP,真实主机,上外网)