01 背景

公司使用 eve-ng 模拟网络硬件设备,但 eve-ng 缺少 AC 控制器模拟器,导致监控产品无法演示 AC 设备的相关功能,需要寻找替代方案。

02 思路

调研发现 eNSP Pro 支持 AC 模拟,且支持 ESXi 云版本安装。计划在 ESXi 上安装 eNSP Pro,以解决三个核心问题:

  1. 解决 AC 设备模拟支持问题
  2. 解决虚拟网络设备对接真实硬件的互通问题
  3. 解决多虚拟设备形成拓扑并自动绘制的问题

03 软件安装

3.1 eNSP 版本获取

eNSP Pro 官网下载限制较多,仅向华为合作伙伴或客户开放。因此改用较旧版本的 eNSP。

eNSP 基于 VirtualBox 虚拟化,官方已停止维护,需自行寻找历史版本安装包。

3.2 eNSP 安装

在 ESXi 上创建 Windows 10 虚拟机(建议配置:8 核 CPU、16GB 内存)。

安装前需先安装以下依赖软件:

  • Wireshark(网络抓包工具)
  • WinPcap(网络数据包捕获库)
  • VirtualBox 5.0(eNSP 老版本仅支持 VirtualBox 5.0)

关键注意事项:

  • eNSP 老版本仅兼容 VirtualBox 5.0 版本,其他版本可能导致启动失败
  • 部分电脑不支持安装 VirtualBox 5.0(如华为锐龙版笔记本),可能报兼容性错误
  • VirtualBox 安装后即使无法正常启动图形界面也不影响 eNSP 使用,eNSP 只依赖其底层库文件

eNSP 安装注意:

  • 安装目录路径中不能包含中文字符
  • 安装过程一路 Next 即可完成

04 虚拟化配置

4.1 组网规划

目标:真实 PC1 能够访问 PC2 上 eNSP 模拟的 LSW1 和 LSW2。

设备IP 地址连接方式说明
路由器(AC1)192.168.3.1真实网关
台式机(PC2)192.168.3.240有线连接路由器安装 eNSP 的宿主机
笔记本(PC1)192.168.3.33无线连接路由器远程真实主机
eNSP LSW1192.168.3.243云朵桥接 PC2 网卡虚拟二层交换机
eNSP LSW2192.168.3.233云朵桥接 PC2 网卡虚拟二层交换机

eNSP 拓扑:1 朵云 + 2 个 S5700 二层交换机,分别配置不同的 Vlanif IP。

4.2 eNSP 配置

4.2.1 云朵配置

云朵是 eNSP 虚拟网络与外部真实环境通信的出入口,配置分两部分:

端口创建:

  1. 绑定信息选 UDP → 增加连接 eNSP 虚拟设备(LSW1)的接口(GE1)
  2. 绑定信息选以太网 xxx(PC2 的真实物理网卡)→ 增加连接外部设备的桥接网卡(GE2)

端口映射设置:

  1. 端口类型与创建端口保持一致
  2. 入端口编号选 1(对应 GE1,连接 eNSP 虚拟设备方向)
  3. 出端口编号选 2(对应 GE2,连接真实物理网络方向)
  4. 勾选双向通道(实现双向通信)
  5. 点击"增加"保存配置

重要说明:网上多数方法(绑定回环网卡、VMnet、VirtualBox 虚拟网卡)只能实现 PC2 本机与 eNSP 虚拟设备通信,无法实现 PC1 等其他真实主机与 eNSP 虚拟设备通信。正确方法是桥接 PC2 的真实物理以太网卡。

4.2.2 虚拟交换机配置

创建 2 个 S5700 虚拟交换机,S5700 的 GE 口默认工作在二层模式,需为 Vlanif 1 配置 IP 地址(与 PC2 物理网卡同网段),使其可与真实网络通信。

LSW1 配置:

<LSW1> system-view
[LSW1] sysname LSW1
[LSW1] interface Vlanif 1
[LSW1-Vlanif1] ip address 192.168.3.243 255.255.255.0
[LSW1-Vlanif1] quit
[LSW1] ip route-static 0.0.0.0 0.0.0.0 192.168.3.1

LSW2 配置(仅 IP 地址不同):

<LSW2> system-view
[LSW2] sysname LSW2
[LSW2] interface Vlanif 1
[LSW2-Vlanif1] ip address 192.168.3.233 255.255.255.0
[LSW2-Vlanif1] quit
[LSW2] ip route-static 0.0.0.0 0.0.0.0 192.168.3.1

4.2.3 连通性测试

验证以下互通场景:

  1. PC1 ↔ LSW1/LSW2 互 ping → 成功(需关闭 PC1 和 PC2 的 Windows 防火墙)
  2. LSW1/LSW2 → 路由器(AC1,192.168.3.1) ping → 成功
  3. PC2 ↔ LSW1/LSW2 互 ping → 不通(疑似 LSW 丢弃了来自同网段宿主机的 ARP 响应报文,属正常现象)

4.2.4 PC1 远程执行 SNMP Walk

目标:从远程 PC1 获取 LSW1/LSW2 的 SNMP OID,用于构建网络拓扑图。

在 LSW 上配置 SNMP:

[LSW1] system-view
[LSW1] snmp-agent community read public
[LSW1] snmp-agent sys-info contact Huawei
[LSW1] snmp-agent sys-info location BeiJing
[LSW1] snmp-agent

在 PC1 上执行 SNMP Walk 测试:

snmpwalk -v2c -c public 192.168.3.243 .1.3.6.1.2.1.1

测试结果:从 PC1 执行 snmpwalk 可成功获取 LSW1 的系统信息,远程 SNMP 采集正常。

4.2.5 LSW1/LSW2 访问公网

由于云朵桥接了 PC2 连接真实路由器的物理网卡,虚拟交换机可通过网关访问公网。

需在 LSW 上配置静态路由(已在上述配置中包含),将发往 192.168.3.0/24 以外网段的报文指向真实网关(192.168.3.1):

[LSW1] ip route-static 0.0.0.0 0.0.0.0 192.168.3.1

DNS 解析配置(可选):

[LSW1] dns resolve
[LSW1] dns server 8.8.8.8

通过 ping 百度 IP 验证公网连通性:

<LSW1> ping 36.152.44.95

4.2.6 桥接报文过滤

云朵桥接真实物理网卡后,可能产生 ICMP Redirect 报文(重定向报文),引起网络噪声。可在 LSW 上配置 ACL 过滤此类报文,避免无效数据包干扰。

05 总结

核心方案:配置 eNSP 云朵桥接宿主机(PC2)的真实物理以太网卡,即可实现 eNSP 虚拟网络设备接入真实物理网络环境,支持与任意真实主机(PC1 等)的双向通信。

此方案同样适用于在 ESXi(如 Dell PowerEdge 630)上创建 Windows Server 虚拟机安装 eNSP,访问其他 ESXi 虚拟机的场景。

常见易错点:

  1. 防火墙未关闭:Windows 防火墙会阻断 ICMP ping 请求,务必关闭
  2. 避免桥接无线网卡:无线网卡在桥接模式下存在性能问题及单向不通的问题,应优先桥接有线以太网卡
  3. eNSP 版本问题:老版本 eNSP 在反复修改配置时易出现配置不生效的情况,关闭 eNSP 重新建立拓扑即可解决
  4. VLAN 基础知识:涉及 VLAN 划分时,需掌握二层基础知识(tag、untag、PVID、VID、Access、Trunk、Hybrid 口的概念与区别)