eNSP 与物理网络互通:从 ICS 到 Windows 路由转发的完整记录

最新推荐文章于 2026-05-20 22:10:15 发布
原创 最新推荐文章于 2026-05-20 22:10:15 发布 · 471 阅读 · 9 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络 #eNSP #实验环境连通

目录

一、需求背景

 二、第一次尝试:使用 ICS(Internet Connection Sharing)

三、第二次尝试:关闭 ICS,开启 Windows 路由转发

1. 关闭 ICS

2. 开启 IPEnableRouter

 3. 在物理网络主机添加静态路由

 四、关键突破:抓包发现 95 收到请求但不回包

 五、最终解决方案:开启每个接口的 forwarding

 六、ICS 与 Windows 路由转发的本质区别

 七、最终效果

在使用 eNSP 做网络实验时,我们经常希望:

让 eNSP 内的虚拟设备(交换机、路由器、防护墙)与真实物理网络互通。

例如:

  • 让物理机访问 eNSP 内的主机

  • 让物理网络中的其他电脑访问 eNSP 的 防火墙

  • 让 eNSP 内的设备访问外网

看似简单,但真正做起来会遇到各种坑。

在我之前使用eNSP的过程中,我曾经让物理网络中的设备访问虚拟环境中的防火墙,比如通过浏览器访问防火墙的web页面。当时磕磕碰碰的不太顺利,主要是我强行绑定到桥接口,网络不稳定。今天我按照官方做法加上自己的一些理解终于把 eNSP实验环境和物理网络彻底打通了。

我们都知道eNSP中提供网云cloud可以和物理世界打通,但是普遍的是只能和运行eNSP的物理机打通,不能连接外部。因为在添加通道的时候只能添加host-only网卡,不能添加桥接网卡。

关于eNSP中的cloud设置按照下图设置即可。

本片文章就是在添加host-only网卡的基础上打通网络连接。希望能帮到同样在折腾 eNSP 的你。

一、需求背景

我的实验环境如下:

  • 物理网络:172.16.13.0/24

  • 物理机:172.16.13.95

  • eNSP Host-Only 网段:192.168.56.0/24

  • eNSP 主机:192.168.56.94

  • eNSP 交换机 VLAN 接口:192.168.56.93

目标非常明确:

让物理网络中的任意主机(如 172.16.13.91)能够访问 eNSP 内的设备(如 192.168.56.1、192.168.56.94 等)。

 二、第一次尝试:使用 ICS(Internet Connection Sharing)

我最开始使用 Windows 的 ICS(共享网络)功能,希望让 eNSP 访问外网。

结果 ICS 自动把 Host-Only 网卡改成了:

192.168.137.1

这样的话要不你把网卡改回192.168.56.1,要不改变实验环境中的地址规划。但是这样只能够实现实验环境中的设备访问外部网络,无法让外部网络访问实验环境中的设备。原因很简单:

ICS 是单向 NAT,只允许内部访问外部,不允许外部访问内部。

也就是说:

  • eNSP → 物理网络:可以

  • 物理网络 → eNSP:不行

不过这种情况想实验拓扑中的设备可以直接上互联网,因为ICS已经做了NAT转换。不需要上层网关参与路由和NAT。

三、第二次尝试:关闭 ICS,开启 Windows 路由转发

既然 ICS 不行,那就让 Windows 变成真正的路由器。

我做了以下操作:

1. 关闭 ICS

恢复 Host-Only 网卡为 192.168.56.1

2. 开启 IPEnableRouter

reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /t REG_DWORD /d 1 /f

 3. 在物理网络主机添加静态路由

route add 192.168.56.0 mask 255.255.255.0 172.16.13.95

理论上,这样 91 → 95 → 56.1 就应该通了。

但实际情况是:

172.16.13.91 ping 192.168.56.1 不通。

 四、关键突破:抓包发现 95 收到请求但不回包

我在 172.16.13.95 上抓包,发现:

  • 95 收到了 来自 91 的 ICMP Echo Request

  • 但 95 没有发送 Echo Reply

这说明:

Windows 收到了包,但没有把它当成“本机包”处理。

为什么?

因为 Windows 的逻辑是:

  • 如果目标 IP 属于同一网卡 → 直接回包

  • 如果目标 IP 属于另一块网卡 → 需要“跨接口处理”

  • 如果 forwarding 没开 → 丢弃,不回包

也就是说:

95 虽然有 192.168.56.1,但来自 172.16.13.x 的包要跨网卡处理,必须开启 forwarding。

 五、最终解决方案:开启每个接口的 forwarding

Windows 的 IPEnableRouter=1 只是“允许路由”, 但真正的转发需要对每个接口单独开启。

我执行了两条命令:

netsh interface ipv4 set interface 3 forwarding=enabled
netsh interface ipv4 set interface 17 forwarding=enabled

其中:

  • Interface 3 = 172.16.13.95(物理网卡)

  • Interface 17 = 192.168.56.1(Host-Only 网卡)

执行完这两条命令后——不需要重启——奇迹发生了:

172.16.13.91 能 ping 通 192.168.56.1 了!

这说明:

Windows 已经开始跨网卡处理数据包,真正变成了一台路由器。

 六、ICS 与 Windows 路由转发的本质区别

功能ICS(共享网络)Windows 路由转发(IP forwarding)
工作模式NAT路由(L3 转发)
内部访问外部
外部访问内部
多网段互通
可控性完全可控
适合场景家庭上网共享实验室、企业网络、eNSP、GNS3

一句话总结:

ICS 是 NAT,只能让内部访问外部; Windows 路由转发是三层路由,可以让所有网段互通。

 七、最终效果

现在我的网络实现了:

  • 物理网络 → eNSP 主机

  • 物理网络 → eNSP 交换机

  • eNSP → 物理网络

  • eNSP → 互联网(需要上层设备额外设置)

上图是我的实验拓扑中的PC1 在ICS和路由情况下ping 1.1.1.1的不同结果。

也就是说把物理机当成一台路由器,可以实现网络连通。但是想让实验拓扑中的设备上互联网可能需要额外的设置,比如让互联网网关172.16.13.1知道192.168.56.0网段的存在,需要设置NAT和回城路由。在没有这个条件的情况下其他主机想要访问实验拓扑需要单独设置静态路由。

HUAWEI_HCIA_实验指南_Lib2.1_交换机基础配置
IT_zhangsan
10-11 1346
交换机之间通过以太网电接口对接时需要协商一些接口参数,比如速率、双工模式等。交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同时进行。就如平时打电话一样,说话的同时也能够听到对方的声音。而半双工指在同一时刻只能发送或接收数据,就像一条比较窄的路,只能先通过一边的车,然后再通过另一边的车,若两边一起通过的话就会撞车。如果交换机两端接口协商模式不一致,会导致报文交互异常。接口速率指交换机接口每秒钟传输数据的多少,在交换机上可根据需要调整以太网接口速率。
eNSP的安装【最全最详细教程】
ll945608651的博客
02-01 6万+
华为eNSP模拟器最适合小白学习网络相关知识
ENSP的使用
2302_79978586的博客
10-10 2990
路由器命名为R1,配置相应两个网关,路由器隔离广播域,然后在网关的基础上配置PC,如图示。7.save:保存配置—y——successfully成功,只在用户试图下可使用。以上就是全部配置,全部配置完成以后就利用HttpServer去ping通主机。配置Client,Server,并尝试Client ping一下DNS。6.display this:查看当前视图的配置。5.system-view:用于配置和管理设备。1.基本搭建,放置路由,pc端口等。1.tab键:自动补全命令。结果:success。
eNSP的安装和配置
qq_50605865的博客
11-06 2万+
eNSP的安装和配置 一、 eNSP的安装 安装eNSP需要下载以下三个软件环境 正常安装即可 二、 eNSP的配置 将路由拖到空白处,右键设置 插槽可扩容,认识接口 右键路由ctl,进入命令行 右键路由点击数据抓包并选择线路可进行抓包 想要抓包首先要ping通 sy int g0/0/0 # 线路 ip add 12.1.1.1 24 # 添加IP dis cur # 查看配置 ping 12.1.1.1 24 # ping命令 两个路由器ping通之后可以开始抓包 配置用户登录显示的标
从零入门 eNSP网络模拟器基础学习系统化学习方案
最新发布
2201_75288351的博客
05-20 863
网络技术学习工程实践中,物理网络设备(路由器、交换机、防火墙等)价格昂贵、部署复杂,且新手实操易因配置失误导致设备故障,门槛极高。设备全面:支持路由器(AR 系列)、交换机(S3700/S5700 等)、防火墙(USG6000V)、无线 AC/AP、PC、云设备等全类型网络设备。学习 eNSP 的核心逻辑:先基础、后协议、再实战、最后排错,循序渐进,避免急于求成。企业三层架构:接入层(S3700)、汇聚层(S5700)、核心层(AR2200)组网,VLAN 划分、OSPF 区域规划、VLAN 间路由
华为eNSP的介绍简单使用
ck784101777的博客
07-29 10万+
一、eNSP 1.什么是eNSP eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。 下载链接:https://dl.pconl...
eNSP入门介绍(超级超级详细!!!)
weixin_51179078的博客
08-01 4万+
Ensp提供了丰富的实验场景,包括企业网络的基本搭建、VLAN、STP(Spanning Tree Protocol)、OSPF(Open Shortest Path First)、BGP(Border Gateway Protocol)等协议的配置和调试,帮助用户深入理解网络知识和技术。此外,Ensp还支持虚拟机的导入和使用,可以在虚拟机上部署各种服务和应用,如Web服务器、邮件服务器等,以便进行更综合、真实的网络实验。特别注意一定要每台设备都输入save,要不然无法保存,只能保存拓扑不能保存配置信息!
eNSP安装教程(非常详细)从零基础入门到精通,看完这一篇就够了【附安装包】
wuli1024的博客
11-11 14万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
eNSP安装使用】华为eNSP网络设备模拟器从安装到使用详细步骤(亲测有效,附安装包下载)
赏樱看雪撸代码
11-15 3万+
如何安装并使用eNSP,手把手教你使用eNSP模拟器,超级详细的图文讲解eNSP的操作使用,如何解决eNSP启动设备ar1失败 错误代码41,如何解决eNSP启动错误代码40,安装eNSP的详细过程。
ensp交换拓扑实例
qq_38255759的博客
11-29 1万+
ensp简单的拓扑图,配置华为路由交换基本入门学习
华为eNSP使用详解
goldfish8848的博客
09-16 2万+
PC(个人电脑):模拟个人电脑设备,用于网络仿真中的客户端或终端设备。路由器:模拟华为的路由器设备,用于学习路由器配置和路由协议等。交换机:模拟华为的交换机设备,用于学习交换机配置、VLAN划分、STP等交换网络技术。防火墙:模拟网络安全设备,用于学习网络安全配置和防火墙规则设置。无线AC/AP:模拟无线接入控制器和无线接入点,用于学习无线网络的配置和管理。安装好eNSP后我们双击进入,可以看到如下的启动页面:新建拓扑。
华为 eNSP 安装教程(附下载地址,完美适配主流 Windows
热门推荐
广然笔记
05-18 93万+
本文指导大家在 Windows 操作系统上完成华为 eNSP 模拟器的安装,以及如何解决安装后报 40/41 代码的错误。
华为eNSP网络模拟器安装详细教程(2024)
m0_74451345的博客
02-02 3万+
1. eNSP简介eNSP(Enterprise Network Simulation Platform)是一款由华为自主开发的、免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机及相关物理设备进行软件仿真,完美呈现真实设备部署实景,支持大型网络模拟,可以让网络工程师能够在没有真实设备的情况下模拟演练,学习网络技术。2. 其他软件介绍:winpcap 是windows平台下一个免费,公共的网络访问系统。
eNSP安装教程(非常详细)从零基础入门到精通,看完这一篇就够了【附安装包】_ensp下载安装教程
2401_84215240的博客
12-19 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络基础知识--网络硬件设备介绍(含eNSP模拟器命令使用)
XLbb的博客
07-12 6917
MAC地址有48位,通常被表示为点分十六进制数;MAC地址全球唯一,由IEEE对OUI进行管理和分配;MAC地址由两部分组成,分别是供应商代码和序列号;
华为模拟器 ENSP 基本配置命令
蔚然的博客
05-27 3万+
ENSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。
网络工程师之华为Ensp配置
九儿九只的博客
05-02 8011
网络工程师 软考 华为 ENSP 路由
这可是全网eNSP安装最完整,最详细的图解,没有之一(常见问题)
最铁头的网工博客
05-26 2万+
eNSP安装详细图解篇幅较长,会分三篇更完。急需安装的朋友可以在文末获取图解文档和所需软件工具。
深度探索网络世界:华为ENSP
laoxudei的博客
06-12 3307
华为ENSP是一款免费的网络仿真软件,可用于模拟复杂的网络拓扑和场景。它提供了华为企业网络设备的虚拟化实验环境,包括交换机、路由器、防火墙等,使用户能够在无需实际设备的情况下进行网络配置、调试和测试。华为ENSP作为一款功能强大的网络仿真软件,为网络工程师提供了一个便捷、高效的实验环境。通过本文的介绍,我们了解了ENSP的安装配置、主要功能和实验案例。在未来,随着网络技术的不断发展,ENSP也将不断更新和完善,为用户提供更加丰富和强大的功能,帮助他们更好地应对复杂的网络挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆驼1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值