1、安裝eNSP
eNSP是一款網絡仿真工具平台。
之前的eNSP從華為官網下載完畢后就可以直接安裝使用,最新版的eNSP安裝需要提前安裝好WinPcap、Wireshark、Virtualbox 這三個程序,下面是這三個程序的下載地址。
安裝最新winpcap
https://www.winpcap.org/
安裝最新wireshark
https://www.wireshark.org/download.html
安裝最新Virtualbox
https://www.virtualbox.org/wiki/Downloads
eNSP從華為官網下載后,一直默認下一步安裝完畢。啟動后界面是這樣的
注:eNSP打開后,發現里面所有的設備點擊啟動都提示40錯誤,按照幫助文檔里面的方法和百度的方法都不能解決,最后在華為官網翻看eNSP安裝教程,找你原因所在,以上的三個依賴軟件不是下載最新版就行,而是要下載與eNSP對應的版本。以下是華為官網文檔說明。
至此,eNSP安裝完畢。
2、熟悉常用的IP相關命令
模擬簡單的企業網絡場景,交換機S1連接客服部PC-1,S2連接市場部PC-2,路由器R1連接S1和S2兩台交換機。
實驗拓撲:
用到的命令
system-view sysname R1 interface GigabitEthernet 0/0/0 ip address 10.0.1.254 255.255.255.0 quit interface GigabitEthernet 0/0/1 ip address 10.0.2.254 255.255.255.0 quit
配置完畢后查看是否配置正確
display ip interface brief 查看接口與IP相關摘要信息
display ip routing-table 查看IPv4路由表信息
抓包分析:在設備上右擊,選擇數據抓包即可。
3、配置通過Telnet登錄系統
路由器R1是公司機房的一台設備,路由器R2和R3模擬員工主機,通過交換機S1與機房設備相連,現通過telnet,R2和R3遠程管理管理R1。
實驗拓撲:
R1上配置
[R1]user-interface vty 0 4 [R1-ui-vty0-4]authentication-mode password (配置登錄方式為密碼登錄,無需賬號) Please configure the login password (maximum length 16): 123456 (密碼123456)
注:修改密碼命令[R1-ui-vty0-4]set authentication password cipher 123(修改密碼為123)
可以通過R2telnet到R1,登錄過后,會發現權限很低,基本上只有監控級別的權限。加權限命令是:
[R1]user-interface vty 0 4 [R1-ui-vty0-4]user privilege level 3 (加到管理級權限3級)
在R1設備通過以下命令查看已經登錄的用戶信息。
[R1]display users
通過用戶名和密碼登錄設備,命令
[R1]user-interface vty 0 4 [R1-ui-vty0-4]authentication-mode aaa (開啟本地AAA認證) [R1-ui-vty0-4]quit [R1]aaa [R1-aaa]local-user root password cipher root123 (配置登錄用戶root,密碼root123) [R1-aaa]local-user admin service-type telnet (配置允許登錄的方式)
[R1-aaa]local-user root privilege level 3 (配置用戶權限等級) [R1-aaa]quit
可以通過R2telnet到R1,輸入用戶名和密碼驗證成功登錄。
注:如果不配置登錄方式,默認是開啟telnet
4、配置通過sTelnet登錄系統(SSH)
路由器R1模擬PC,作為SSH的Client,路由器R2作為SSH的server,模擬遠程用戶R1通過SSH協議遠程登錄到路由器R2。本實驗通過password認證方式來實現。
實驗拓撲:
R1上的配置
<huawei>system-view [huawei]sysname R1 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 10.1.1.1 24 [R1-GigabitEthernet0/0/0]quit [R1]ssh client first-time enable (開啟SSH用戶端首次認證功能,不對SSH服務器的RSA公鑰進行有效性檢查)
R2上的配置
<huawei>system-view [huawei]sysname R2 [R2]interface GigabitEthernet 0/0/0 [R2-GigabitEthernet0/0/0]ip address 10.1.1.2 24 [R2-GigabitEthernet0/0/0]quit [R2]user-interface vty 0 4 [R2-ui-vty0-4]authentication-mode aaa (配置驗證方式) [R2-ui-vty0-4]protocol inbound ssh (允許通過的協議ssh,如果不配置默認是telnet) [R2-ui-vty0-4]quit [R2]aaa (進入aaa視圖) [R2-aaa]local-user root password cipher root privilege level 3 (創建用戶root密碼root,等級3) [R2-aaa]local-user root service-type ssh (用戶服務類型ssh) [R2-aaa]quit [R2]stelnet server enable (開啟ssh服務)
此時通過R1 ssh R2,[R1]stelnet 10.1.1.2 即可登錄。
在SSH服務端查看SSH用戶名級及認證方式。
[R2]display ssh user-information display ssh user
查看SSH服務器全局配置信息。
[R2]display ssh server status
5、配置通過FTP進行文件操作
PC-1為FTP用戶端設備,需要訪問FTP Server,從服務器上下載或上傳文件。出於安全角度考慮,為防止服務器被病毒文件感染,不允許用戶端直接上傳文件到Server。網絡管理員在R1上設置了限制,使員工不能上傳文件到Server,但是可以從Server下載文件。R1也需要作為用戶端從Server下載更新文件,同時配置R1作為FTP服務器,員工可上傳文件到R1上,經過管理員的檢測后由R1再上傳到FTP Server。
實驗拓撲:
在本地電腦C盤創建一個文件夾FTP-Huawei作為FTP服務器的文件夾,在該文件夾下再創建文件夾Config,並創建測試文件test.txt。FTP Server配置目錄並啟動
在R1上使用ftp命令連接FTP服務器,登錄時默認需要輸入用戶名和密碼,由於服務器上沒有設置用戶名和密碼,可隨便輸入用戶名和密碼,這里用戶名輸入root密碼root
這里就和linux的操作命令差不多了
ls:查看當前目錄列表
cd:進入文件夾
dir:查看詳細的文件屬性
get:命令下載test.txt到本地路由器,例:get test.txt
put:上傳text.txt到FTP服務器,重命名為new.txt,例:put test.txt new.txt
配置路由器為FTP Server
<R1>system-view [R1]ftp server enable [R1]aaa [R1-aaa]local-user huawei password cipher huawei (配置用戶huawei密碼huawei) [R1-aaa]local-user huawei ftp-directory flash: (配置ftp目錄為flash:) [R1-aaa]local-user huawei service-type ftp (配置huawei用戶服務類型) [R1-aaa]local-user huawei privilege level 15 (配置huawei用戶等級15) [R1-aaa]quit
配置完成后,在本地創建測試文件test-user.txt,並設置用戶端服務器地址10.0.1.254,用戶huawei,密碼huawei。點擊,登錄 按鈕。
在PC-1客戶端,可執行上傳和下載操作。
在R1上查看目錄下的文件
命令:<R1>dir(華為書籍有誤,dir命令是在用戶視圖下,不是在系統視圖)
