文章总结： 本文记录了HCL模拟器运行VSR1000NFV设备的实战。解决了OVA导入报错，提出转VDI方案；针对登录失败，分析了AUX0认证障碍及修复法；剖析了系统卡顿的高CPU占用原因。结论指出HCLNFV适合集成学习但资源开销大，重度测试建议使用虚拟化软件。 综合评分： 85 文章分类： 网络安全,实战经验,安全工具

HCL模拟器玩转NFV设备实战：解决VSR1000镜像ova报错、登录失败与系统卡顿全记录

原创

衡水铁头哥

铁军哥

2025年12月31日 07:43 北京

正文共：1240 字 19 图，预估阅读时间：2 分钟

HCL（H3C Cloud Lab）模拟器在近两年迎来了版本狂飙，从2022年中的V5.0.0开始，版本号一路高歌猛进（网络之路11：认识网络设备模拟器HCL）。V5.10.0版本更是带来了一个重磅功能：对H3C NFV（网络功能虚拟化）设备的原生支持（一次看够H3C NFV在VMware ESXi中的安装、组网和配置），让我们能在个人电脑上虚拟化地运行路由器、防火墙等网络操作系统，这无疑为网络学习与测试打开了一扇新的大门。

在上个版本中（HCL中竟然新增了Openwrt服务器，你知道怎么用吗？），我们还特地测试了新增的Openwrt设备，整体功能还可以。

后来新版本出来，我看只是支持了配置H3C的NFV设备，考虑到性能问题，我就没有第一时间进行测试，今天来补测一下其中的问题。

默认情况下，HCL是无法创建NFV设备的。首先，我们打开设置面板，进入“镜像”选项卡，点击VSR1000后面的“导入镜像”按钮。

通过查看右下角的镜像格式，我们知道一共支持vmdk、vdi和ova三种格式，这3种格式都是VirtualBox支持的格式。

我们查看一下从官网下载的VSR1000压缩包，里面有对应的ova文件，我们先用这个文件试一下。

额，没想到啊，导入之后创建VSR1000直接报错了。

我第一次导入的现象是虚拟机启动之后一直无法引导进入系统，既然都是报错，那我们继续介绍吧。

接下来，我们需要先在VirtualBox用刚才的ova文件创建一台虚拟机，在VirtualBox管理器中，点击“管理”下面的“导入虚拟电脑”。

点击右侧的导入文件按钮选择到刚才的ova文件，然后点击“下一步”。

默认情况下，这里的配置是不需要调整的，不过我们可以按需进行调整，比如设置虚拟机名称、操作系统类型和实例规格等等；其它选项中的“导入虚拟硬盘为VDI”是默认勾选的，注意检查；最后点击“导入即可”。

导入完成之后，我们就可疑在虚拟机的磁盘存储路径下找到vdi镜像文件了，然后我们将HCL中VSR1000的镜像文件替换为这个vdi文件。

替换完成之后，再次创建VSR1000，就可以创建成功了。

然后我们启动命令行终端，登录设备看一下。

这个时候，我们遇到了一个老问题（如何在EVE-NG中导入VSR1000设备？怎么解决登录问题？）。我们使用MobaXterm登陆的时候无法进入命令行，而在VirtualBox的后台则可以直接登录，提示已经很明显了，MobaXterm连接时显示的是“Line con0 is available”，说明连接的是设备的aux0用户线；而VirtualBox连接时显示的则是“Line aux0 is available”，说明连接的是设备的con0用户线。

上次我们的解决方案有两种，一是切换EVE-NG的Console模式为VNC，另一种是通过con0登陆之后修改aux0的认证方式。显然使用MobaXterm是没办法使用VNC了，那我们直接上第二种方案，先来看一下用户线的相关配置信息。

乍一看好像没什么问题，但是我们查看状态看一下。

可以看到，console用户线的缺省认证方式为N（none，无需认证），所以可以直接登录。

而AUX用户线的缺省认证方式为P（password，密码认证），所以无法直接登录。此时只需要修改AUX用户线的认证方式为none，再将权限配置为network-admin即可。

修改时，我们需要先在VirtualBox的虚拟机进行操作，然后保存配置即可。

再次通过MobaXterm进行登录，看一下登录信息。

登陆成功，并且权限为network-admin。

换个思路，如果使用HCL默认的Putty登录是否可以呢？我们在设置里面，将命令行终端模类型修改回Putty。

然后再次打开命令行终端，可以看到用户线仍然是AUX0，看来要用NFV的话，修改AUX0的配置是不可避免了。

在使用过程中，可以比较明显地感觉到命令行有些卡顿，查看设备资源利用率稍微偏高，在未运行任何任务的情况下，CPU利用率始终保持在20&以上，运行命令时更是逼近90%，内存利用率稍微低一些。

通过在VirtualBox进行查看，设备的配置为2核CPU、2 GB内存，配置不算低，跟我配置NFV的配置差不多，应该是HCL调用的问题，直接在VirtualBox进行操作，卡顿没有这么明显。

如果查看任务详情，可以看到CPU占用率比较高的几个进程是rcu_sched（16.6%）、diagd（16.6%）、mtpd（16.6%），其中RCU指Read-Copy Update，即非对称读/写同步机制，而我们看到的AUX0就是使用的async mode（异步模式），所以相比于CON会占用更多的系统资源，导致系统卡顿，应该是这个原因！

通过这一番探索，我们不仅成功在HCL 5.10.0上跑起来了VSR1000 NFV设备，更深入理解了镜像格式转换、设备登录认证机制以及模拟器性能特点。虽然NFV功能资源开销较大，但它为我们在单一平台上构建更复杂的异构网络拓扑提供了可能。对于需要重度测试NFV功能的场景，建议直接使用VirtualBox或VMware；但对于集成性实验和学习，HCL的NFV功能无疑是一大利器。你在使用HCL的NFV功能时还遇到过哪些有趣的问题？欢迎在评论区分享你的经验！

***推荐阅读***

无需公网IPv4！手把手教你配置基于IPv6的WireGuard安全隧道

基于IPv6配置openVPN实战：告别双栈难题，一步打通IPv6隧道！

openVPN进阶技巧：如何实现从服务端反向访问客户端内网？

OpenVPN管理竟能如此简单？实时监控、固定IP、强制下线，运维效率翻倍

OpenVPN管理迎来终极形态：支持6种多因子认证，安全等级拉满，运维效率飙升！

告别IPsec复杂命令行！我做了个Web管理系统，StrongSwan对接H3C只需点点鼠标

服务器端口不对外开放怎么办？用SSH“秒建”加密隧道，安全访问内部服务

OSPF路由引入的陷阱：为何Ubuntu上静态路由神秘消失？深挖FRR路由分类机制

H3C这个冷门功能Guard路由有什么用？我搭了一套实验环境，发现了它的秘密

为SRv6实验铺路：手把手教你将Ubuntu中的FRR升级至最新v10.5稳定版

真白嫖攻略：如何将免费的运营商云电脑，变成高性能远程开发/测试服务器？

Windows系统VPN老掉线？我教你轻松实现VPN开机自启、断线重连，7×24小时稳定守护

256台H100服务器的RoCEv2无损与全互联算力网络建设方案

2048卡H100算力中心H3C R5500 G6服务器集群部署手册

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：铁军哥 衡水铁头哥《HCL模拟器玩转NFV设备实战：解决VSR1000镜像ova报错、登录失败与系统卡顿全记录》