ensp

Ensp簡介

 

 

什么是ensp

 eNSP(Enterprise Network Simulation Platform)是一款由華為提供的免費的、可擴展的、圖形化操作的網絡仿真工具平台，主要對企業網絡路由器、交換機進行軟件仿真，完美呈現真實設備實景，支持大型網絡模擬，讓廣大用戶有機會在沒有真實設備的情況下能夠模擬演練，學習網絡技術。

可能出現的提示

DS_1.3.6.1.4.1.2011.5.25.191.3.1 hwCfgChgNotify

告警解釋

DS/4/DATASYNC_CFGCHANGE:OID [OID] configurations have been changed. The current change number is [change-number], the change loop count is [loop-count], and the maximum number of records is [max-number].

設備的配置發生變更。

告警屬性

告警ID	告警級別	告警類型
1.3.6.1.4.1.2011.5.25.191.3.1	Warning	communicationsAlarm(2)

告警參數

參數名稱	參數含義
oid	配置變更的該告警所對應的MIB節點的OID號。
[change-number]	當前的變更序列號。
[loop-count]	當前的循環計數值。
[max-number]	配置變更緩存表的最大表項數。

對系統的影響

設備的配置發生變化。

處理步驟

• · 正常運行信息，無需處理。

 

Ensp常用命令的使用

 1.修改交換機或路由器主機名

 

           <Huawei>system-view             #修改主機名必須進入系統視圖

 

           <Huawei>sysname  交換機名

 

   2.顯示VRP版本

 

          [Huawei]display version

 

   3.查看交換機配置

 

           [Huawei]display current-configuration           # 可以簡寫為 dis cu

 

           配置信息較多,按空格可以跳頁查看

 

   4.為交換機設置登錄賬號

 

         如果你想要其他人無法修改路由器或交換機的配置,可以創建一個登錄賬號

 

          <Huawei>system-view                 #進到系統視圖

 

          [Huawei]aaa                    #進入aaa認證

 

          [Huawei-aaa]local-user admin password cipher 123 //創建賬戶叫admin,密碼123 ,cipher 為加密方式

 

          [Huawei-aaa]quit 

 

          [Huawei]user-interface console 0                          #查看賬號信息

 

          [Huawei-ui-console0]authentication-mode aaa     #激活配置,一定要激活不然重啟后失效

 

   5.保存交換機的配置

 

           為了使重啟設備后不丟失數據,每一次配置之后都需要進行保存

 

           <Huawei> save        #在用戶視圖進行保存  系統提示是否保存修改 輸入Y允許保存,N不保存

 

   6.恢復設備出廠默認值

 

            <Huawei>reset saved-configuration              #重置配置文件,系統提示Y/N,輸入Y

 

            <Huawei>reboot                                 #重啟設備,彈出兩次提示信息 第一次為確認是否保存 第二次提示確認是否重啟

 

   7.屏蔽警告提示信息

 

            <Huawei> undo teminal debugging　

 

           <Huawei> undo teminal monitor　　　

 

           <Huawei> undo teminal logging　　　

 

           <Huawei> undo teminal trapping　　　　　　

8 查看vlan    

 display vlan 

交換網絡的構建與配置

案例分析

1.架構分析

（1）需求分析

本實驗的目的在於建立小型局域網。由於公司由不同部門組成，因此需要划分不同網絡實現互聯互通。設計以下網絡：兩個部門各使用一台交換機連接，然后連接到總交換機。為了控制網絡上的廣播風暴，增加網絡的安全性，在交換機上需要設置VLAN。

（2）環境要求

已安裝華為eNSP模擬軟件計算機。

2.規划拓撲

（1）拓撲描述

部門1網絡為子網1：192.168.1.0/24，對應VLAN10。

部門2網絡為子網2：192.168.2.0/24，對應VLAN20。

部門1、部門2的計算機分別通過交換機SW2、SW3接入，然后通過總交換機SW1互連。

（2）拓撲圖

該小型局域網拓撲圖如圖2-1-1所示。

 

圖2-1-1 小型局域網拓撲

2.1.3案例實施

1.配置過程說明

SW1：需要創建vlan、配置access和trunk接口、並將相應接口加入對應vlan10、vlan20中。

SW2：需要創建vlan、配置access和trunk接口、並將相應接口加入對應vlan10、vlan20中。

SW3：需要創建vlan、配置access和trunk接口、並將相應接口加入對應vlan10、vlan20中。

2.配置各個設備

（1）S1配置步驟

<Huawei>system-view

[Huawei]sysname SW1

[SW1]vlan batch 10 20

[SW1]interface GigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access

[SW1-GigabitEthernet0/0/1]port default vlan 10

[SW1-GigabitEthernet0/0/1]quit

[SW1]interface GigabitEthernet 0/0/2

[SW1-GigabitEthernet0/0/2]port link-type access

[SW1-GigabitEthernet0/0/2]port default vlan 20

[SW1-GigabitEthernet0/0/2]quit

[SW1]interface GigabitEthernet 0/0/3  

[SW1-GigabitEthernet0/0/3]port link-type trunk

[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

[SW1-GigabitEthernet0/0/3]quit

[SW1]interface GigabitEthernet 0/0/4

[SW1-GigabitEthernet0/0/4]port link-type trunk

[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20

[SW1-GigabitEthernet0/0/4]quit

（2）S2配置步驟

<Huawei>system-view

[Huawei]sysname SW2

[SW2]vlan batch 10 20

[SW2]interface Ethernet 0/0/1

[SW2-Ethernet0/0/1]port link-type access

[SW2-Ethernet0/0/1]port default vlan 10

[SW2-Ethernet0/0/1]quit

[SW2]interface Ethernet0/0/2

[SW2-Ethernet0/0/2]port link-type access

[SW2-Ethernet0/0/2]port default vlan 20

[SW2-Ethernet0/0/2]quit

[SW2]interface Ethernet0/0/3

[SW2-Ethernet0/0/3]port link-type trunk

[SW2-Ethernet0/0/3]port trunk allow-pass vlan 10 20

[SW2-Ethernet0/0/3]quit

（3）S3配置步驟

<Huawei>system-view

[Huawei]sysname SW3

[SW3]vlan batch 10 20

[SW3]interface Ethernet0/0/1

[SW3-Ethernet0/0/1]port link-type access

[SW3-Ethernet0/0/1]port default vlan 10

[SW3-Ethernet0/0/1]quit

[SW3]interface Ethernet0/0/2

[SW3-Ethernet0/0/2]port link-type access

[SW3-Ethernet0/0/2]port default vlan 20

[SW3-Ethernet0/0/2]quit

[SW3]interface Ethernet0/0/3

[SW3-Ethernet0/0/3]port link-type trunk

[SW3-Ethernet0/0/3]port trunk allow-pass vlan 10 20

[SW3-Ethernet0/0/3]quit

3.配置PC地址

（1）配置PC1地址

配置PC1地址為192.168.1.1/24，如圖2-1-2所示。

 

圖2-1-2配置PC1地址

（2）配置PC2地址

配置PC2地址為192.168.2.2/24，如圖2-1-3所示。

 

圖2-1-3配置PC2地址

（3）配置PC3地址

配置PC3地址為192.168.1.3/24，如圖2-1-4所示。

 

圖2-1-4配置PC3地址

（4）配置PC4地址

配置PC4地址為192.168.2.4/24，如圖2-1-5所示。

 

圖2-1-5配置PC4地址

（5）配置PC5地址

配置PC5地址為192.168.1.5/24，如圖2-1-6所示。

 

圖2-1-6配置PC5地址

（6）配置PC6地址

配置PC6地址為192.168.2.6/24，如圖2-1-7所示。

 

圖2-1-7配置PC6地址

4.網絡連通性測試

（1）PC1連通測試

打開PC1命令行模式，通過PING命令對PC3和PC5進行連通測試，如圖2-1-8所示。

 

圖2-1-8 PC1連通測試

通過PING命令對PC2、PC4和PC6進行連通測試，如圖2-1-9所示。

 

圖2-1-9 PC1對VLAN20連通測試

（2）PC2連通測試

打開PC2命令行模式，通過PING命令對PC4和PC6進行連通測試，如圖2-1-10所示。

 

圖2-1-10 PC2連通測試

通過PING命令對PC1、PC3和PC5進行連通測試，如圖2-1-11所示。

 

圖2-1-11 PC2對VLAN10連通測試

 

 

路由網絡的構建與配置

案例分析

1.架構分析

（1）需求分析

在構建的局域網中，通過路由器間配置靜態路由，實現PC1和PC2主機直接連通，主機網段不能與路由器直接互聯網段通信。

（2）環境要求

配置虛擬網卡的計算機，安裝華為eNSP模擬軟件。

2.規划拓撲

（1）拓撲描述

路由器之間通過靜態路由設置路由策略。通過配置Cloud設備，R1和R2路由器之間建立通信。

R1路由器：配置指向192.168.2.0/24網絡的靜態路由，下一跳為R2接口地址。配置指向192.168.1.0/24網絡的靜態路由，下一跳為R3接口地址。

R2路由器：配置指向192.168.1.0/24網絡的靜態路由，下一跳為R1接口地址。配置指向192.168.2.0/24網絡的靜態路由，下一跳為R4接口地址。

R3路由器：配置指向192.168.2.0/24網絡的靜態路由，下一跳為R1接口地址。

R4路由器：配置指向192.168.1.0/24網絡的靜態路由，下一跳為R2接口地址。

（2）拓撲圖

注意：路由器使用AR2220。

該接入互聯網拓撲圖如圖2-2-1所示。

 

圖2-2-1 接入互聯網拓撲圖

案例實施

1.配置Cloud

（1）添加Cloud設備

將Cloud設備拖入拓撲中，雙擊Cloud設備進行配置，具體配置如圖2-2-2所示。

 

圖2-2-2添加Cloud設備

（2）增加UDP端口

UDP端口為Cloud設備與虛擬設備的連接端口，如圖2-2-3所示。

 

圖2-2-3增加UDP端口

（3）添加第二個UDP端口

選擇UDP網卡，單擊“增加”按鈕，可以在下方端口列表中查看添加成功的虛擬網卡，如圖2-2-4所示。

 

圖2-2-4添加第二個UDP端口

（4）添加端口映射

添加端口映射，入端口編號為UDP1端口編號，出端口編號為UDP2編號，勾選“雙向通道”復選框，單擊下方“增加”按鈕，可以在端口映射表中查看添加的端口映射關系，如圖2-2-5所示。

 

圖2-2-5添加端口映射

（5）連接Cloud和路由器

如圖2-2-6所示，這時Cloud將有兩個端口GE0/0/1和GE0/0/2，分別連接R1和R2路由器的GE0/0/0端口。

 

圖2-2-6連接Cloud和路由器

2.配置路由器

（1）R1路由器配置

<Huawei>system-view

[Huawei]sysname R1

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 12.12.12.1 30

[R1-GigabitEthernet0/0/0]quit

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 192.168.101.1 30

[R1-GigabitEthernet0/0/1]quit

[R1]ip route-static 192.168.2.0 24 12.12.12.2

[R1]ip route-static 192.168.1.0 24 192.168.101.2

（2）R2路由器配置

<Huawei>system-view

[Huawei]sysname R2

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 12.12.12.2 30

[R2-GigabitEthernet0/0/0]quit

[R2]interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip address 192.168.101.5 30

[R2-GigabitEthernet0/0/1]quit

[R2]ip route-static 192.168.1.0 24 12.12.12.1

[R2]ip route-static 192.168.2.0 24 192.168.101.6

（3）R3路由器配置

<Huawei>system-view

[Huawei]sysname R3

[R3]interface GigabitEthernet 0/0/0

[R3-GigabitEthernet0/0/0]ip address 192.168.101.2 30

[R3-GigabitEthernet0/0/0]quit

[R3]interface GigabitEthernet 0/0/1

[R3-GigabitEthernet0/0/1]ip address 192.168.1.1 24

[R3-GigabitEthernet0/0/1]quit

[R3]ip route-static 192.168.2.0 24 192.168.101.1

（4）R4路由器配置

<Huawei>system-view

[Huawei]sysname R4

[R4]interface GigabitEthernet 0/0/0

[R4-GigabitEthernet0/0/0]ip address 192.168.101.6 30

[R4-GigabitEthernet0/0/0]quit

[R4]interface GigabitEthernet 0/0/1

[R4-GigabitEthernet0/0/1]ip address 192.168.2.1 24

[R4-GigabitEthernet0/0/1]quit

[R4]ip route-static 192.168.1.0 24 192.168.101.5

3.PC配置IP地址

（1）PC1配置IP地址

配置PC1地址為192.168.1.2/24，網關地址為192.168.1.1，如圖2-2-7所示。

 

圖2-2-7 PC1地址

（2）PC2配置IP地址

配置PC2地址為192.168.2.2/24，網關地址為192.168.2.1，如圖2-2-8所示。

 

圖2-2-8 PC2配置地址

4.PC連通測試

（1）PC1連通測試

在PC1上進入命令行模式，通過PING命令對PC2 IP地址和R4路由器上行端口IP地址進行測試，在R3中添加的靜態只有PC2所在的網段路由，並沒有網絡中其他網段的路由，無法對網絡中的其他網段進行通信，如圖2-2-9所示。

 

圖2-2-9 PC1連通測試

（2）PC2連通測試

在PC2上進入命令行模式，通過PING命令對PC1 IP地址和R3路由器上行端口IP地址進行測試，在R4中添加的靜態只有PC1所在的網段路由，並沒有網絡中其他網段的路由，無法對網絡中的其他網段進行通信，如圖2-2-10所示。

 

圖2-2-10 PC2連通測試

 

 

使用模擬器配置無線網絡

案例分析

1.架構分析

（1）需求分析

對於小型局域網中，鑒於接入設備的需求，需要在局域網中部署無線網絡，通過無線控制器AC管理網絡中所有的無線AP設備，下發無線配置信息。無線網絡發布2.4G和5G信號，滿足不同設備的連接使用。

（2）環境要求

配置虛擬網卡的計算機，安裝華為eNSP模擬軟件。

2.規划拓撲

（1）拓撲描述

交換機配置vlan100為連接無線設備，網關地址為10.10.100.1/22。

AC控制器管理地址為172.16.101.1/24，設置vlan101為AC和AP之間管理VLAN，配置DHCP地址池，使AP可以自動獲取管理地址。

（2）拓撲圖

注意：交換機使用S5700，AC使用AC6005，AP使用AP2050。

該無線網絡拓撲圖如圖2-3-1所示。

 

圖2-3-1 無線網絡拓撲圖

案例實施

1.配置設備

（1）SW1交換機配置

<Huawei>system-view

[Huawei]sysname SW1

[SW1]vlan batch 100 101

[SW1]interface GigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1]port link-type trunk

[SW1-GigabitEthernet0/0/1]port trunk pvid vlan 101

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101

[SW1-GigabitEthernet0/0/1]quit

[SW1]interface GigabitEthernet 0/0/2

[SW1-GigabitEthernet0/0/2]port link-type trunk

[SW1-GigabitEthernet0/0/2]port trunk pvid vlan 101

[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 101

[SW1-GigabitEthernet0/0/2]quit

[SW1]interface GigabitEthernet 0/0/3

[SW1-GigabitEthernet0/0/3]port link-type trunk

[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 101

[SW1-GigabitEthernet0/0/3]quit

[SW1]dhcp enable

[SW1]interface Vlanif 100

[SW1-Vlanif100]ip address 10.10.100.1 22

[SW1-Vlanif100]dhcp select interface

[SW1-Vlanif100]dhcp server dns-list 114.114.114.114 223.5.5.5

[SW1-Vlanif100]quit

（2）AC1交換機配置

注意：中間有兩處需要加入MAC地址（在AP1和AP2中通過dis arp 查詢）。

[AC1]vlan batch 100 101

[AC1]dhcp enable

[AC1]interface GigabitEthernet 0/0/1

[AC1-GigabitEthernet0/0/1]port link-type trunk

[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101

[AC1-GigabitEthernet0/0/1]quit

[AC1]interface Vlanif 101

[AC1-Vlanif101]ip address 172.16.101.1 24

[AC1-Vlanif101]dhcp select interface

[AC1-Vlanif101]quit

[AC1]wlan

[AC1-wlan-view]ap-group name ap-group1

[AC1-wlan-ap-group-ap-group1]regulatory-domain-profile default

Warning: Modifying the country code will clear channel, power and antenna gain c

onfigurations of the radio and reset the AP. Continue?[Y/N]:y

[AC1-wlan-ap-group-ap-group1]quit

[AC1-wlan-view]quit

[AC1]capwap source interface Vlanif 101

[AC1]wlan

[AC1-wlan-view]ap auth-mode mac-auth

[AC1-wlan-view]ap-id 0 ap-mac 00e0-fc26-7b80

[AC1-wlan-ap-0]ap-name area_1

[AC1-wlan-ap-0]ap-group ap-group1

Warning: This operation may cause AP reset. If the country code changes, it will

 clear channel, power and antenna gain configurations of the radio, Whether to c

ontinue? [Y/N]:y. done.

[AC1-wlan-ap-0]quit

[AC1-wlan-view]ap-id 1 ap-mac 00e0-fc7e-52e0 

[AC1-wlan-ap-1]ap-name area_2

[AC1-wlan-ap-1]ap-group ap-group1

Warning: This operation may cause AP reset. If the country code changes, it will

 clear channel, power and antenna gain configurations of the radio, Whether to c

ontinue? [Y/N]:y

Info: This operation may take a few seconds. Please wait for a moment.. done.

[AC1-wlan-ap-1]quit

[AC1-wlan-view]display ap all

Info: This operation may take a few seconds. Please wait for a moment.done.

Total AP information:

nor  : normal          [2]

--------------------------------------------------------------------------------

---------------

ID   MAC            Name   Group     IP             Type            State STA Up

time

--------------------------------------------------------------------------------

---------------

0    00e0-fc26-7b80 area_1 ap-group1 172.16.101.117 AP2050DN        nor   0   3M

:7S

1    00e0-fc7e-52e0 area_2 ap-group1 172.16.101.179 AP2050DN        nor   0   2M

:16S

--------------------------------------------------------------------------------

---------------

Total: 2

[AC1-wlan-view]security-profile name Internet

[AC1-wlan-sec-prof-Internet]security wpa-wpa2 psk pass-phrase a1234567 aes

[AC1-wlan-sec-prof-Internet]quit

[AC1-wlan-view]ssid-profile name Internet

[AC1-wlan-ssid-prof-Internet]ssid Internet

[AC1-wlan-ssid-prof-Internet]quit

[AC1-wlan-view]vap-profile name Internet

[AC1-wlan-vap-prof-Internet]forward-mode direct-forward

[AC1-wlan-vap-prof-Internet]service-vlan vlan-id 100

[AC1-wlan-vap-prof-Internet]security-profile Internet

[AC1-wlan-vap-prof-Internet]ssid-profile Internet

[AC1-wlan-vap-prof-Internet]quit

[AC1-wlan-view]ap-group name ap-group1

[AC1-wlan-ap-group-ap-group1]vap-profile Internet wlan 1 radio 0

[AC1-wlan-ap-group-ap-group1]vap-profile Internet wlan 1 radio 1

[AC1-wlan-ap-group-ap-group1]quit

（3）查看無線網絡信號

該無線網絡信號示意圖如圖2-3-2所示。

 

圖2-3-2 無線網絡信號

2.設備連接無線

（1）筆記本連接2.4G信號

打開STA1筆記本配置窗口，可以在Vap列表中查看AP釋放的信號，如圖2-3-3所示。

 

圖2-3-3 查看到AP釋放的1信道

在圖2-3-3中，選擇信道“1”的信號，這個為2.4G信號，單擊右邊“連接”按鈕。在彈出的對話框中，輸入密碼“a1234567”，密碼為之前AC控制中設置的密碼，如圖2-3-4所示。最后單擊“確定”按鈕。

 

圖2-3-4 連接2.4G信號

連接完成后Vap列表中SSID顯示的狀態將變為“已連接”，如圖2-3-5所示，可以從命令行模式下查詢筆記本電腦的IP地址。

 

圖2-3-5 SSID顯示的狀態

通過命令行查看電腦的無線IP地址，通過PING命令訪問網關地址10.10.100.1，如圖2-3-6所示。

 

圖2-3-6 命令行查看電腦的無線IP地址

（2）筆記本連接5G信號

打開STA2筆記本配置窗口，可以在Vap列表查看到AP釋放的信號。選擇信道為“149”的信號，單擊“連接”按鈕，此信號為5G信號，如圖2-3-7所示。

 

圖2-3-7 查看到AP釋放的149信道

在彈出的對話框中輸入密碼“a1234567”，連接此WIFI信號，如圖2-3-8所示。

 

圖2-3-8 連接WIFI信號

連接成功后，可以在Vap列表顯示狀態為“已連接”，如圖2-3-9所示。

 

圖2-3-9 149信號已連接

通過STA2筆記本電腦命令行模式查看當前WIFI獲取的IP地址，通過PING命令訪問STA1筆記本電腦地址為10.10.103.254，如圖2-3-10所示。

 

圖2-3-10 命令行模式查看當前WIFI獲取IP地址

外網連通故障排除

案例分析

1.架構分析

在局域網中可能會因為鏈路異常導致無法正常使用上行鏈路訪問外網，設備配置變更導致網絡設備之間配置沖突而引起的網絡異常。在了解一個局域網架構時，最直觀、最方便的方法是立即勾畫出當前網絡的拓撲圖，對於一個局域網的架構足夠了解，才能在網絡中出現異常時更快地找到故障點。

2.故障分析

對於網絡中經常出現的故障點，應以由近至遠的思路進行排除，在電腦無法訪問外網時，應首先考慮直連的交換機端口是否正常使用，網關是否還可以正確訪問。

可以使用tracert命令，查看在上行鏈路中哪個設備產生斷點，找到網絡中產生斷點的設備進行故障排除。根據網絡中出現問題的范圍來縮小故障點范圍。

案例實施

1.無法訪問網關

網關是網絡中重要的一個地址，當前網絡想要和外部網絡通信，就需要通過網關來進行轉發，如果無法與網關進行通信，則不能訪問外網。

如果電腦無法訪問網關，先檢查核心交換機中是否存在網關地址，再檢查網關地址是否和PC在同一個VLAN中。如果沒有異常，可以檢查核心交換機、匯聚交換機和接入交換機互聯端口是否允許該網絡VLAN通過，在設置端口放行VLAN正確情況下，檢查匯聚交換機中是否創建該網絡的VLAN。

2.無法訪問路由器

在無法與外部進行通信時，可以使用PING命令進行網絡連通測試。通過PING命令訪問網關，查看是否可以與網關進行通信，再檢查是否可以訪問上行路由器。如果不能訪問，可能是核心交換機與路由器之間缺少通信地址。

3.無法訪問出口防火牆內部地址

如果通過PING命令發現可以連通網關和上行路由器，但是無法連通出口防火牆內部地址，在檢查路由器與防火牆中，可以發現路由器有防火牆通信地址並且可以進行正常連通。

所以，需要在核心交換機中檢查網關是否可以與防火牆內部地址進行通信，如果通過PING命令檢查與防火牆內部地址無法連通，可以查看核心交換機中路由表，如果發現沒有通往防火牆內部地址的路由，可以在核心交換機中添加默認路由。