使用Vmware WorkStation模擬Juniper防火牆

作者簡介：

使用VMware WorkStation模擬Juniper SRX

如果你想學習Juniper SRX防火牆的相關技術，但是手裡又沒有真實的設備來做實驗，那麼你可以考慮使用模擬器來模擬Juniper SRX。說實話，Juniper SRX的模擬不像Cisco交換路由的模擬那麼簡單，畢竟沒有專門的Juniper模擬器嘛。

本文為大家介紹一種Juniper SRX防火牆的模擬方式，模擬出的Juniper SRX模擬度還是挺高的，除了透明模式的防火牆和VLAN TAG無法模擬以外，其餘的防火牆主要功能（安全策略、NAT、VPN）都能夠正常模擬，所以也完全能夠滿足Juniper SRX的學習需求。

你需要的工具軟體是

1、VMware WorkStation

2、piped.exe

3、SecureCRT

其他輔助模擬器：GNS3或ENSP

首先，你需要安裝VMware WorkStation軟體（version 10.0或12.0），這個請讀者自行下載。

然後，你需要下載一個JuniperSRX的.vmdk文件，便於使用VMwareWorkStation打開。

你還需要一個叫piped.exe的小工具

該資源不好下，所以捷哥提供給大家。

鏈接：https://pan.baidu.com/s/16h4C0PIILleuFw-ZRMp6Ag密碼：ahzp

調整Vmware虛擬網卡

為了便於VmwareWorkStation模擬的JuniperSRX可以和GNS3、ENSP等交換路由設備聯動模擬，建議你多安裝幾張VmwareWorkStation虛擬網卡。

安裝的方法是：

點擊「編輯」---虛擬網路編輯器

在彈出的界面中點擊這裡：

一共可以添加19個虛擬網卡，添加好的虛擬網卡會在下圖中紅框中顯示：

一般只需要添加2—3個即可

捷哥添加了VMnet2、VMnet3、VMnet4，這個對於做防火牆實驗已經足夠了。

添加好的虛擬網卡，會在本地計算機的「網路和共享中心」看到，如下圖所示：

打開VmwareWorkStation，開啟模擬

用VmwareWorkStation打開junos-vsrx-12.1X44-D10.4-domestic-disk1-cl1.vmdk文件，默認就有5個網卡，正好是Vmnet0—VMnet4。

在這裡你必須注意一個東西，那就是「串列埠」

點擊「編輯虛擬機設置」，彈出如下圖窗口，注意串列埠這裡的名稱「\.pipeSRX」，必須記住。

設置好了以後，打開該虛擬機，然後再打開piped.exe

在piped.exe，點擊紅框內的圖標：

輸入VMwareWorkStation上的串列埠名稱，並設置埠號為5000（只要大於5000小於65535，你隨便設置）

然後你就可以打開SecureCRT了，用Telnet連接，IP地址是127.0.0.1，埠號為5000

輸入用戶名：root，密碼：ccieh3c.taobao.com

然後成功連接上SRX

配置VMwareWorkStation與GNS3聯動

單單一台JuniperSRX做實驗，無法出效果，所以必須與路由器等設備聯動。現在你準備一個GNS30.8.6：

在GNS3版面中拖入一朵雲

雙擊雲，進入節點設置

添加兩張VMnet網卡，本案例添加的是VMnet2和Vmnet3

在GNS3中顯示的是該網卡的NPF-ID

設置好雲朵以後，再在GNS3版面中拖入兩個路由器。右鍵路由器，點擊「編輯」，在彈出的版面中點擊「插槽」，給每個路由器添加一個NM-1FE-TX介面。

路由器有了介面以後，讓路由器與雲朵互聯。

如果你不知道雲朵上哪個介面是哪個VMnet，那麼你可以將滑鼠懸停幾秒鐘，就會出現提示信息：

這樣子，GNS3內的Cisco設備就和JuniperSRX連接在一起了。

R1連接的是VMnet2，對應SRX內的Ge-0/0/2介面；

R2連接的是VMnet3，對應SRX內的Ge-0/0/3介面。

測試

為JuniperSRX設置介面IP地址，並設置安全Zone，然後在介面上開啟Ping功能

參考命令：

cli

configure

set interfaces ge-0/0/2 unit 0 familyinet address 10.112.2.1/30

set interfaces ge-0/0/3 unit 0 familyinet address 10.112.3.1/30

set security zones security-zonetrust interfaces ge-0/0/2.0 host-inbound-traffic system-services ping

set security zones security-zoneuntrust interfaces ge-0/0/3.0 host-inbound-traffic system-services ping

輸入命令以後，再輸入commit提交命令，Juniper的命令要提交才生效

為R1和R2配置IP地址

R1：

interface Fa0/0

ip address 10.112.2.2 255.255.255.252

no shutdown

R2：

interface Fa0/0

ip address 10.112.3.2 255.255.255.252

no shutdown

然後在R1和R2上分別ping防火牆的介面地址，只要ping通了，就說明模擬成功了

與ENSP的聯動

ENSP中，也是往版面中拖入一朵云：

添加VMnet2和VMnet3網卡

此時，雲朵上的Gi 0/0/1是VMnet2，Gi0/0/4是VMnet3

給AR1和AR2的Gi0/0/0介面配置好IP地址，ping防火牆的介面地址，ping通後模擬就完成了。

該方法雖然是複雜了一點，但是對於一些配置不夠高的電腦，運行不了EVE-NG的兄弟來說，不失為一種有效的模擬方式。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！