記錄一次ensp實驗過程

准備工作

軟件安裝

安裝保持默認即可，安裝軟件順序同下，因為eNSP自帶的版本低，還不如自動安裝最新的。eNSP可以調用1和2兩個工具

eNSP官網論壇：https://forum.huawei.com/enterprise/zh/thread-707405.html

1. 下載Virtualbox
2. 下載Wireshark
3. 下載eNSP：https://support.huawei.com/enterprise/zh/tool （注：華為已經關閉下載連接，但是論壇有網盤鏈接）

eNSP初識

在文檔上有簡介

1. G比特接口“GEC”：接路由器
2. 兆比特網口：用來接主機
3. "WAN"接口，即廣域網接口，路由器之間的接入
4. 工具欄工具

搭建環境

注意事項

1. 搭建環境時，先規划，后配置

2. 接口不夠可以打開設置，進行模塊拖拽，進行接口添加

3. 連線時，一定要對應，並且記住所接的接口

4. 實驗需要一定的文本標識，便於清楚的看到，每個模塊的網段等，利於調試

5. 網段常從網光開始分配

   

6. 配置好后，記得保存好配置

7. 子網掩碼為255.255.255.0

路由器配置

1. 進入系統視圖

   注意，進入系統試圖有個好處就是，簡寫用tab鍵能自動補全

   system-view
   

2. 修改路由器名稱

   sysname 名稱
   

3. 接口配置命令

   示例：進入Vlanif 1 接口
   interface Vlanif 1
   進入GBit接口
   interface GigabitEthernet 0/0/0
   

   為接口添加ip地址
   ip address 192.168.1.1 24
   或者
   ip address 192.168.1.1 255.255.255.0
   即子網掩碼可以是24 或者直接填255.255.255.0
   

4. 當該接口已經有ip地址，刪除該地址

   undo ip address
   

5. 查看該接口配置的ip地址

   dispay this
   

6. 退出，返回上一層

   quit
   

7. 命令后面跟着？可以查看手冊

   例如：查看ip address的幫助手冊
   ip address ?
   

8. 檢查兩者是否能ping通

   ping 另一台ip地址
   

9. DNS可以指定可以不指定

10. 

11. 查看路由器的配置

    display current-configuration
    

12. 路由器里的配置都是保存在內存里的，保存需要使用命令

    save
    

    我們導出的配置，就是save之后出現的文件配置即vrpcfg.zip文件

    所以必須得先保存，再導出

13. 查看路由器目錄下文件

    dir
    

14. 到處配置只能一個一個導出

    右擊鼠標即可

提示命令無法識別解決方法

遇到這種問題有兩種情況

• 命令輸錯了
• 沒有退出用戶模式

1. 命令輸錯

   • 檢查錯誤

2. 退出用戶模式

   • 輸入quit退出到用戶模式/或者按Ctrl+Z

   • 調用命令

     

使網絡暢通

使得網絡保持暢通的要點

• 保證網絡有去有回
• 路由器默認只知道直連的網段
• 沒有直連的需要管理員添加靜態路由

1. 查看現有靜態路由表

   display ip touting-table
   

   Direct代表是直連的

2. 添加靜態路由

   前面的是ip是目的區域的IP段，后面的是到達目的地需要經過的下一跳ip段，即經過端
   ip route-static 20.1.2.0 .24 20.1.1.2
   

3. 跟蹤數據包

   跟蹤數據包流向
   tracert 192.168.2.2
   

排除網絡故障

抓包

抓包右擊之后，Wireshark將會被調用,故障排除就是使用抓包捕獲數據的過程

---

實驗后更新

淚奔，經過實驗，我才知道這有命令參考的玩意，命令需要經過具體的路由器進行配置，指導書和實際操作的其實是兩個玩意，命令啥的有部分是不能直接執行的，需要更換相同的命令，這是此次ppp協議我走過最多的坑。

搭建PPP准備工作

1. [S5700 V200R001C00 命令參考.chm](D:\Software\Tim\S5700 V200R001C00 命令參考.chm)

   這套命令參考文檔用於查詢正確的命令書寫方式，當遇到一些無法被識別的正確命令時，可以在參考文檔里查詢，這里面會告訴你該命令需要在那個模式下配置，怎樣的書寫規則。

2. eNSP環境

   

3. 使用的路由器 Router路由器

   

4. 使用的接線 Serial線

   

PPP協議配置的具體實驗過程

相關過程為了便於同學做實驗，所有的步驟仿照實驗指導書

准備工作

1. 拖拽兩個Router到空白區

2. 鼠標選中Serial線，將兩個路由器連接起來

   選中Serial線后，光標會變形，此時點擊路由器就會出現如圖的界面，我們選中Serial線接入的第一個接口為Serial 0/0/0

   

   接下來點擊R2路由器，為選擇連接到Serial 0/0/0接口

   

3. 用文本提前標記兩者ip地址

   

4. 設置接口標簽顯示

   設置->總是顯示接口標簽

   

配置IP

1. 啟動路由器

   兩種方法：

   • one by one ：以此右擊路由器，選擇啟動按鈕
   • 一鍵啟動：點擊菜單欄開始按鈕，一個綠色的▶按鈕

   

2. 雙擊（右擊路由器->CLI）進入路由器命令窗口

   此時，路由器出現###字符，表示正在啟動中，請耐心等待一段時間

   

3. 進入用戶視圖，配置路由器名稱

   輸入system-view進入用戶視圖，輸入sysname R1將路由器命名為R1，如圖：

   

4. 進入接口，為接口配置ip

   輸入interface s 0/0/0（注：這里是簡寫，也可以寫全稱Serial 0/0/0）進入Serial 0/0/0這個接口。

   輸入ip address 192.0.0.1 24為該接口添加192.0.0.1這個ip地址，后面的24表示掩碼為255.255.255.0，當然，你也可以哦通過全稱ip address 192.0.0.1 255.255.255.0來添加ip。

   

5. R2執行相似的過程

   修改名稱、添加ip、都是一樣的，但需要多一步——設置鏈路協議為ppp

   通過link-protocol ppp配置鏈路協議為PPP

   （筆者注：圖中出現的一長串信息為路由器自動產生，而筆者非輸入指令，產生這種信息的原因，筆者未知其緣由，忘讀者不惜賜教)

   

6. 檢測，如圖所示，則表示R2配置成功

   

7. 配置完成，重新啟動接口使之生效

   在[R1-Serial0/0/0]接口下輸入shutdown

   執行完成后再輸入undo shutdown

8. Ping兩路由器，檢測是否能通

   在R1中直接輸入ping 192.0.0.2回車后查看相關信息

   

配置路由器之間的PPP的身份認證

路由器R1以PAP的方式驗證路由器R2,R1作為主驗證方、R2作為被驗證方，用戶名為RTB密碼為aaa，配置時注意區分大小寫。

通過PAP的方式進行驗證

1. 路由器R1配置

   進入AAA模式，添加用戶RTB

   aaa
   local-user RTB password cipher aaa
   

   

2. 配置服務類型為PPP

   輸入local-user RTB service-type ppp配置服務類型為PPP模式

   

3. 授權PAP驗證

   輸入authentication-scheme PAP授權PAP驗證

   

4. 路由器2配置

   進入AAA模式，輸入local-user RTB password cipher aaa添加新用戶RTB

   

5. 重啟接口

   輸入shutdown 關閉端口，輸入undo shutdown啟用端口

   

6. Ping一下

   

7. 通過數據抓包進行分析

通過CHAP進行驗證

1. 添加本地用戶，配置服務類型為PPP

   使用local-user RTB password cipher aaa添加用戶

   使用local-user RTB service-type ppp配置服務類型為PPP

   

2. 授權CHAP驗證

   輸入authentication-scheme chap授權CHAP驗證方式

   

3. 配置本地名稱

   輸入quit命令或按Ctrl+Z回退后進入到接口界面，輸入ppp chap user RTA配置本地用戶

   

4. 路由器R2配置

   配置用戶類型，添加用戶RTA，密碼為aaa,配置服務類型為PPP

   

5. 進入接口，配置本地名稱為RTB

   

6. 重啟端口

   在端口界面輸入shutdown,之后再輸入undo shutdown