讓gns3pix代理虛拟環境上外網
在gns3上基本能模拟出真實環境的任何實驗,什麼路由啊,交換啊,防火牆啊,還有入侵檢測等等。比起那個packet Tracer強多啦。大家又知道它為什麼會有這麼強大的功能呢,其實答案很簡單,哪就是它運用的真實硬體的IOS鏡像。有了這樣一個逼真度相當高的環境下做實驗,大家學習起來也非常友善。
今天我就利用gns3模拟一個防火牆代理上網的實驗。
實驗的環境:
實驗的最終目的:使虛拟機通過防火牆代理能夠上外網。
首先說一下我的本本是通過連接配接到家庭的無線路由上外網的。
步驟一:搭好實驗環境
注意:真實AP添加的是真實電腦上的Loopback網卡,而虛拟機添加的是VMnet1
真實AP:
虛拟機A:
步驟二:在真實電腦上添加Loopback網卡,并且與無線網卡進行橋接。
注意一下:本地連接配接4是我的真實電腦的Loopback網上
步驟三:配置pix防火牆,讓它能夠代理虛拟機上網。
A.首先能讓pix防火牆與真實AP進行通訊
1.使用DHCP的方法擷取IP位址:
2.使用人工的方法填寫IP位址:
兩種方法任取其中一種,其結果都一樣的。
現在能與真實AP進行通訊啦,但是,還不用與外網進行通訊的。大家想想是為什麼呢?
相信大家都知道啦,就是DNS的無法解釋。
B.再配置内接口E1.
C.配置pix防火牆代理内網上外網的功能。
步驟四:測試是否成功。