一、eNSP
1.什么是eNSP
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。
2.交换机命令行视图
进入交换机或路由器会有一个命令界面,如下
添加一台交换机,右键选择启动,然后双击,进入命令界面
3.eNSP视图模式
eNSP有种视图模式 : 用户视图 | 系统视图 | 接口视图 | 协议视图
一般 用的比较多的是系统视图和接口视图
**切换视图 **
① 切换用户视图( <主机名> )
默认状态下是用户视图 按 CTRL+ ] 可以进入用户视图
② 切换系统视图( [主机名] )
在用户模式下输入 system-view 可以进入系统视图
③ 切换接口视图 ( [主机名-接口名] )
在系统视图下 输入接口名可以进入接口视图
**补充: **
①接口有一般有两种类型 以E开头和以G开头 以E开头的为百兆接口,以G开头的为千兆接口
②路由器一般选用AR2220
③交换机使用三层交换机 选用S3700(百兆接口) 或 S5700(千兆接口)
④接口连线使用auto自动连接即可
二、eNSP的简单使用
1.修改交换机或路由器主机名
#修改主机名必须进入系统视图
<Huawei> system-view#名称:r3
[Huawei] sysname r3#quit或者q返回-上一级;return任何位置-返回到用户视图
[r3]quit#保存
<r3>save 显示VRP版本,查看交换机配置
#显示VRP版本
[Huawei]display version#查看交换机配置-配置信息较多,按空格可以跳页查看
# 可以简写为 dis cu
[Huawei]display current-configuration
2.路由器设置登录账号
#如果你想要其他人无法修改路由器或交换机的配置,可以创建一个登录账号
#屏蔽泛红
<Huawei>undo ter mon
#进到系统视图
<Huawei>system-view#进入aaa认证
[Huawei]aaa
#创建账户叫root,密码123 ,cipher 为加密方式
[Huawei-aaa] local-user root password cipher 123
[Huawei-aaa] local-user root privilege level 15
[Huawei-aaa] undo local-user root service-type
[Huawei-aaa] q
[Huawei]user-interface console 0
#激活配置,一定要激活不然重启后失效
[Huawei-ui-console0]authentication-mode aaa3.删除当前命令,恢复设备出厂默认值
#删除当前命令 undo port
#undo +命令
[r1-GigabitEthernet0/0/1] undo ip address 192.168.2.254 24#重置配置文件,系统提示Y/N,输入Y
<Huawei>reset saved-configuration
#重启设备,弹出两次提示信息 第一次为确认是否保存N 第二次提示确认是否重启Y
<Huawei>reboot4.屏蔽警告提示信息
<Huawei> undo terminal debugging#屏蔽泛红消息
<Huawei> undo terminal monitor
<Huawei> undo terminal logging
<Huawei> undo terminal trapping
三、配置IP地址、子网掩码、网关等等
1.PC的配置
双击PC机,打开其基础配置,在IPv4配置选项卡中可设置IP地址、子网掩码、网关。
例设置IP地址、子网掩码、网关分别为:192.168.1.11 、255.255.255.0、192.168.1.254,如下图:
2.路由器的配置ip
若要对路由器的接口进行配置,在CLI中需转到接口视图,并进入相应的接口,然后输入ip address后跟ip地址和子网掩码,之间空格隔开。
例对路由器的GigabitEthernet0/0/0接口配置ip地址和子网掩码分别为:192.168.1.254、255.255.255.0。
[Huawei]int g0/0/0[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24[Huawei-GigabitEthernet0/0/0]return<Huawei>save#查看接口IP配置
<Huawei>display ip interface brief3.路由器设置DHCP
3.1全局地址池配置步骤:
#定义地址池
ip pool Global-pool#配置网关地址列表
gateway-list 192.168.1.254#设置地址网段
network 192.168.1.0 mask 255.255.255.0#设置不参与自动分配的IP地址范围
excluded-ip-address 192.168.1.1#设置租约,默认1天
lease day 3 hour 0 minute 0#设置DNS服务器地址
dns-list 114.114.114.114 8.8.8.83.1.1应用(在某接口上应用)
#应用(在某接口上应用)
dhcp enable #在路由器上启用DHCP服务
int G0/0/0 #在接口上应用
#ip address 192.168.1.254 24
dhcp select globalreturnsave#检查
display ip interface brief3.2基于接口的DHCP服务器配置步骤
dhcp enable #在路由器上启用DHCP服务
int G0/0/1
ip address 192.168.2.254 24
dhcp select interface
dhcp server excluded-ip-address 192.168.2.1
dhcp server lease day 3 hour 0 minute 0
dhcp server dns-list 114.114.114.114 8.8.8.8#检查
display ip interface brief4.华为交换机配置vlan和ip
#屏蔽泛红消息
<Huawei>undo terminal monitor#创建vlan 10
[Huawei] vlan 10#进入vlan 10
[Huawei] int Vlanif 10#设置ip地址
[Huawei-Vlanif10] ip address 192.168.10.254 24[Huawei-Vlanif10] q#进入接口
[Huawei]int g0/0/1#access只允许一个vlan通过
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10#返回用户视图
[Huawei-Vlanif10] return#保存
<Huawei> save#查看vlan信息
<Huawei> display vlan5.配置静态路由
需求:192.168.1.2访问192.168.2.1
R1路由器-添加静态路由
#目的网段 + 掩码 + 下一跳
[r1] ip route-static 192.168.2.0 255.255.255.0 10.0.0.2R2路由器-添加静态路由
[r2] ip route-static 192.168.1.0 255.255.255.0 10.0.0.16.单臂路由-交换机配置vlan
1.2 交换机配置vlan
undo ter mon
sys
vlan batch 10 20 30int g0/0/2
#类型access,允许单个vlan口通过
port link-type access
port default vlan 10
qint g0/0/3
port link-type access
port default vlan 20
qint g0/0/4
port link-type access
port default vlan 30
qint g0/0/1
#类型trunk,允许多个vlan口通过
port link-type trunk#允许10/20/30的vlan口通过
port trunk allow-pass vlan 10 20 30#允许所有的vlan口通过
#port trunk allow-pass vlan all1.2单臂路由只有一个口,从逻辑上分成3个口 0.1 0.2 0.3
undo ter mon
sysint g0/0/0.1
ip address 192.168.1.254 24#封装到10
dot1q termination vid 10#开启arp广播
arp broadcast enableint g0/0/0.2
ip address 192.168.2.254 24
dot1q termination vid 20
arp broadcast enableint g0/0/0.3
ip address 192.168.3.254 24
dot1q termination vid 30
arp broadcast enable7.设置远程登入
#进到系统视图
<Huawei>system-view#进入aaa认证
[Huawei]aaa
#创建账户叫huawei,密码123 ,cipher 为加密方式
[Huawei-aaa] local-user huawei password cipher 123
[Huawei-aaa] local-user huawei privilege level 3#设置用户类型
[Huawei-aaa] local-user huawei service-type telnet
[Huawei-aaa] quit#设置5个用户可以登入
[Huawei] user-interface vty 0 4
#激活配置,一定要激活不然重启后失效
[Huawei-ui-console0] authentication-mode aaa四、链路聚合
1.交换机创建链路聚合
大白话:将2条线路,逻辑上变成一条
LSW3/LSW4 两台机器都需要添加命令
<Huawei>undo ter mon
<Huawei>sys
[Huawei]int Eth-Trunk 1
[Huawei-Eth-Trunk1]mode manual load-balance
[Huawei-Eth-Trunk1]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]eth-trunk 1[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]eth-trunk 1#查看
[Huawei]display eth-trunk 1五、动态路由rip和ospf
1.配置动态路由rip
1.什么是动态路由
动态路由指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。
2.什么是RIP路由
1.RIP(Routing Information Protocol)是基于距离矢量算法的路由协议,利用跳数来作为计量标准。最大条数15跳,因此RIP只能应用于小规模网络。
2.路由行为指的是,当网络设备(具有三层路由功能的网络设备,如路由器、三层交换机、防火墙等)收到—个IP报文时,
会在自己的路由表(Routing-table) 中查询报文的目的IP地址,如果能够找到匹配给目的IP地址的路由表项,则根据该表项所指示的下一跳及出接口转发报文;
如果没有任何路由表项匹配,则丢弃该报文。3.路由的行为(路由器转发数据的行为)是逐跳的,因此报文从源去往目的地的过程中,沿途的每一个参与数据转发的网络设备都需要具有关于目的网络的路由。
3.rip缺点:
1、由于15跳为最大值,RIP只能应用于小规模网络。
2、收敛速度慢。
3、根据跳数选择的路由,不一定是最优路由。
R1路由器-添加动态路由
[Huawei]rip
[Huawei-rip-1]network 192.168.1.0
[Huawei-rip-1]network 10.0.0.0R2路由器-添加动态路由
[Huawei]rip
[Huawei-rip-1]network 192.168.2.0
[Huawei-rip-1]network 10.0.0.02.动态路由ospf
OSPF(Open Shortest Path First)是一种开放式最短路径优先的路由协议,是目前较为流行的内部网关协议(IGP)之一.
OSPF协议通过使用链路状态广播协议(LSA)来建立网络拓扑结构,然后根据运行Dijkstra算法来确定最短路,进而计算出最优的路由信息,从而实现了快速、可靠地构建网络路由。与RIP协议相比,OSPF协议具有更快的收敛时间、更好的可扩展性和更高的性能。
下面是OSPF路由协议的几个重要特点:
- 策略多样性:OSPF协议支持多种路由策略,如等价路由、多路径路由、区域路由等,使得网络运营人员可以更好地控制网络路由。
- 等级结构:OSPF协议具有信息等级结构,可用于组织、管理和优化网络带宽资源。
- 可靠性和高性能:OSPF协议通过建立多个邻居关系,使得网络拓扑结构更加可靠和稳定,并通过 LSA 等机制使得协议在网络中的性能更优。
- 链路状态数据库:OSPF协议中的链路状态数据库(LSDB)维护了网络中所有路由器的信息,可以用来计算全局最短路径。
总之,OSPF协议是一种可靠、高性能、可扩展的路由协议,适用于大型企业和服务提供商的网络环境。
OSPF基本概念
OSPF区域
为了适应大型的网络,OSPF在AS内划分多个区域
每个OSPF路由器只维护所在区域的完整链路状态信息1.区域ID
区域ID可以表示成一个十进制的数字
也可以表示成一个IP
- 骨干区域Area 0
负责区域间路由信息传播3.非骨干区域
非晋干区域相互通信必须通过骨干区域
– 标准区域
– 末梢区域stub
– 完全末梢区域total stub
– 非纯末悄区域nssa
OSPF路由类型
- 区域之间路由器: ABR
- 自制系统边界路由器:ASBR
生成OSPF多区域的原因
改善网络的可扩展性
快速收敛
Router ID
OSPF区域内唯一标识路由器的IP地址
Router ID选取规则
1.选取路由器loopback接口上数值最高的IP地址
2.如果没有loopback接口,在物理端口中选取IP地址最高的
3.也可以使用router-id命令指定Router ID
4.DR和BDR的选举方法
选举DR和BDR
1.DR简介:
一个广播性、多接入网络中的指定路由器(Designated Router)
2.BDR简介:
为减小多路访问网络中OSPF流量,OSPF会选择一个指定路由器(DR)和一个备份指定路由器(BDR)。
当多路访问网络发生变化时,DR负责更新其他所有OSPF路由器。BDR会监控DR 的状态,并在当前DR发生故障时接替其角色。
3.自动选举DR和BDR
网段上Router lID最大的路由器将被选举为DR,第二大的将被选举为BDR
2.手工选择DR和BDR
优先级范围是0~255,数值越大,优先级越高,默认为1
如果优先级相同,则需要比较Router ID
如果路由器的优先级被设置为0,它将不参与DR和DBR的选举
3.DR和BDR的选举过程
路由器的优先级可以影响一个选举过程,但是它不能强制更换已经存在的DR或BDR路由器
OSPF的组播地址
224.0.0.5
224.0.0.6
DRothers向DR/BDR发送DBD、LASR或者Lsu时目标地址是224.0.0.6(AllDRouter)﹔或者理解为:DR/BDR侦224.0.0.6
DR/BDR向DRothers发送更新的DBD、LSR或者Lsu时目标地址是224.0.0.5(AllSPFRouter),或者理解为:DRothers侦听224.0.0.5
度量值
OSPF度量值 cost(开销)=10OM/BW(端口带宽)
– 最短路径是基于接口指定的代(cost路径成本)计算的
R工P是跳数
OSPF协议6种LSA分析
| LSA类型 | 描述 |
|---|---|
| 1类 | 所有OSPF路由器都会产生,只在区域内传播 |
| 2 | DR产生,只在区域内传播 |
| 3 | ABR产生,在相邻的两个区域相互传播 |
| 4 | ABR产生,向和ASBR不在同一区域的其他区域传播,用于表示ASBR |
| 5 | ASBR产生,向整个OSPF协议区传播,用于描述另一个协议域的路由信息 |
| 7 | NSSA区域中的ASBR产生,用于向NSSA区域通告外部路由 |
每一种区域中允许泛洪的LSA
| 区域类型 | 1&2 | 3 | 4&5 | 7 |
|---|---|---|---|---|
| 骨干区域(区域O) | 允许 | 允许 | 允许 | 不允许 |
| 非骨干区域,非末梢 | 允许 | 允许 | 允许 | 不允许 |
| 末梢区域 | 允许 | 允许 | 不允许 | 不允许 |
| 完全末梢区域 | 允许 | 不允许*(除了一条默认路由) | 不允许 | 不允许 |
| NSSA区域 | 允许 | 允许 | 不允许 | 允许 |
OSPF地址汇总的作用
地址汇总也是通过减少泛洪的LSA数量节省资源
可以通过屏蔽一些网络不稳定的细节来节省资源
减少路由表中的路由条目
2.1 单区域
R1路由器-添加动态路由ospf-单区域
<Huawei>sys [Huawei]ospf#创建区域
[Huawei-ospf-1]area 0#注意网段后面跟的是通配符,0表示不可变
[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255R2路由器-添加动态路由ospf-单区域
<Huawei>sys[Huawei]ospf#创建区域
[Huawei-ospf-1]area 0#注意网段后面跟的是通配符,0表示不可变
[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255#查看路由
[Huawei]display ip routing-table 2.2 多区域
r1路由器配置
<Huawei>undo ter mon #屏蔽泛红消息
<Huawei>sys #进入
[Huawei]sysname r1 #修改名称
[r1]int g0/0/0 #进入接口
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 #接口定义Ip
[r1-GigabitEthernet0/0/0]un sh #启用接口 1. undo shutdown(un sh):启用接口(接口视图下) 2. shutdown(sh):禁用接口(接口视图下)
[r1]int LoopBack 0 #进入回环口
[r1-LoopBack0]ip address 1.1.1.1 32 #定义Ip
[r1-LoopBack0]q #返回到上一级[r1]ospf 1 router-id 1.1.1.1 #开启ospf 1 定义router-id
[r1-ospf-1]area 1 #进入区域1,区域ID可以用数字表示,也可以用IP表示,若区域0则是骨干区域
[r1-ospf-1-area-0.0.0.1]authentication-mode hmac-md5 1 cipher passwd123 #区域认证
[r1-ospf-1-area-0.0.0.1]network 192.168.1.0 0.0.0.255 #注意网段后面跟的是 通配符,0表示不可变
[R1-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0 #宣告oSPF区域内的直连网段,使用通配符
[r1-ospf-1-area-0.0.0.1]return #退出到用户视图
<r1>save #保存
<r1>reset ospf process #重置oSPF进程
<r1>display ip routing #查看路由
<r1>display ip interface brief #查看ip
<r1>display ospf peer brief #查看邻居关系r2路由器设置
<Huawei>undo ter mon
<Huawei>sys
[Huawei]sysname r2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[r2-GigabitEthernet0/0/0]int g0/0/2
[r2-GigabitEthernet0/0/2]ip address 192.168.234.2 24
[r2-GigabitEthernet0/0/2]q
[r2]int LoopBack 0
[r2-LoopBack0]ip address 2.2.2.2 32
[r2-LoopBack0]q[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]authentication-mode hmac-md5 1 cipher passwd123
[r2-ospf-1-area-0.0.0.1]network 192.168.1.0 0.0.0.255
[r2-ospf-1-area-0.0.0.1]a 0
[r2-ospf-1-area-0.0.0.1]authentication-mode hmac-md5 1 cipher passwd123
[r2-ospf-1-area-0.0.0.0]network 192.168.234.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]q
[r2-ospf-1]q
[r2]int LoopBack 0
[r2-LoopBack0]ospf enable 1 area 0
[r2-LoopBack0]return
<r2>save
<r2>display ospf peer briefr3路由器配置
<Huawei>undo ter mon
<Huawei>sys
[Huawei]sysname r3
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip address 192.168.234.3 24
[r3-GigabitEthernet0/0/0]q
[r3]int LoopBack 0
[r3-LoopBack0]ip address 3.3.3.3 32
[r3-LoopBack0]q
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]authentication-mode hmac-md5 1 cipher passwd123
[r3-ospf-1-area-0.0.0.0]network 192.168.234.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]return
<r3>save
<r3>display ospf peer briefr4路由器配置
<Huawei>undo ter mon
<Huawei>sys
[Huawei]sysname r4
[r4]int g0/0/2
[r4-GigabitEthernet0/0/2]ip address 192.168.234.4 24
[r4-GigabitEthernet0/0/2]int g0/0/1
[r4-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[r4-GigabitEthernet0/0/1]q
[r4]int lo
[r4]int LoopBack 0
[r4-LoopBack0]ip address 4.4.4.4 32
[r4-LoopBack0]q
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]network 192.168.234.0 0.0.0.255
[r4-ospf-1-area-0.0.0.0]authentication-mode hmac-md5 1 cipher passwd123
[r4-ospf-1-area-0.0.0.0]a 2
[r4-ospf-1-area-0.0.0.2]authentication-mode hmac-md5 1 cipher passwd123
[r4-ospf-1-area-0.0.0.2]network 192.168.2.0 0.0.0.255
[r4-ospf-1-area-0.0.0.2]q
[r4-ospf-1]q
[r4]int LoopBack 0
[r4-LoopBack0]ospf enable 1 area 0
[r4-LoopBack0]return
<r4>save
<r4>display ospf peer briefr5路由器配置
<Huawei>undo ter mon
<Huawei>sys
[Huawei]sysname r5
[r5]int g0/0/0
[r5-GigabitEthernet0/0/0]ip address 192.168.2.2 24
[r5-GigabitEthernet0/0/0]q
[r5]int LoopBack 0
[r5-LoopBack0]ip address 5.5.5.5 32
[r5-LoopBack0]q
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]a 2
[r5-ospf-1-area-0.0.0.2]authentication-mode hmac-md5 1 cipher passwd123
[r5-ospf-1-area-0.0.0.2]network 192.168.2.0 0.0.0.255
[r5-ospf-1-area-0.0.0.2]network 5.5.5.5 0.0.0.0
[r5-ospf-1-area-0.0.0.2]return
<r5>display ospf peer brief验证路由访问
修改路由器优先级,接口优先级改为0,将不在竞争DR和BDR,DR形象比喻为村长,BDR形象比喻为副村长,接口改为0形象比喻为村民不参与以后得村长和副村长的竞选
#可以不做
[r2]int g0/0/2
[r2-GigabitEthernet0/0/2]ospf dr-priority 0#ospf配置认证
#接口认证和区域认证都开启,接口认证大于区域认证;接口认证优先#区域认证
[r2]ospf 1
[r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]authentication-mode hmac-md5 1 cipher passwd123#接口认证
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf authentication-mode hmac-md5 1 cipher passwd123#接口宣告 area 0
[r2]int LoopBack 0
[r2-LoopBack0]ospf enable 1 area 0#查看邻居关系
display ospf peer brief 参考博客:http://t.csdn.cn/wNkQh
