聲明:
本文內容均來自互聯網,旨在提高網絡安全水平,請遵守網絡安全法規,不要將技術用於非法用途。本文嚴禁轉載。
eNSP
華為模擬器eNSP,
可參考官方文檔
https://support.huawei.com/enterprise/zh/data-communication/ensp-pid-9017384
eNSP頁面:
新建拓撲:
(ctrl+N)
拓撲初始畫面:
將路由器AR2220拖動至拓撲中:
無線區域網:
WLAN系統一般由AC(接入控制器)和AP(無線接入點)組成。無線AP,為Access Point簡稱,一般翻譯為“無線訪問節點”,它是用於無線網絡的無線交換機,也是無線網絡的核心。無線AP是移動計算機用戶進入有線網絡的接入點,主要用於寬帶家庭、大樓內部以及園區內部,典型距離覆蓋幾十米至上百米,目前主要技術為802.11系列。大多數無線AP還帶有接入點客戶端模式(AP client),可以和其它AP進行無線連接,延展網絡的覆蓋范圍。AC的概念:它是指無線接入控制服務器(AC), 接入控制器(AC) 無線局域網接入控制設備,負責把來自不同AP的數據進行匯聚並接入Internet,同時完成AP設備的配置管理、無線用戶的認證、管理及寬帶訪問、安全等控制功能。
連線:
基本使用
路由(routing)
是指分組從源到目的地時,決定端到端路徑的網絡范圍的進程 。路由工作在OSI參考模型第三層——網絡層的數據包轉發設備。路由器通過轉發數據包來實現網絡互連。雖然路由器可以支持多種協議(如TCP/IP、IPX/SPX、AppleTalk等協議),但是在我國絕大多數路由器運行TCP/IP協議。
路由器通常連接兩個或多個由IP子網或點到點協議標識的邏輯端口,至少擁有1個物理端口。路由器根據收到數據包中的網絡層地址以及路由器內部維護的路由表決定輸出端口以及下一跳地址,並且重寫鏈路層數據包頭實現轉發數據包。路由器通過動態維護路由表來反映當前的網絡拓撲,並通過網絡上其他路由器交換路由和鏈路信息來維護路由表。
路由是指路由器從一個接口上收到數據包,根據數據包的目的地址進行定向並轉發到另一個接口的過程。路由通常與橋接來對比,在粗心的人看來,它們似乎完成的是同樣的事。它們的主要區別在於橋接發生在OSI參考模型的第二層(數據鏈路層),而路由發生在第三層(網絡層)。這一區別使二者在傳遞信息的過程中使用不同的信息,從而以不同的方式來完成其任務。
路由一般分為軟路由和硬路由:
軟路由是指利用台式機或服務器配合軟件形成路由解決方案,主要依靠軟件的設置,達成路由器的功能。
硬路由是指以特用的硬件設備,包括處理器、電源供應、嵌入式軟件,提供特定的路由器功能。
eNSP中的路由器:
選中路由器后右鍵:
下方接口卡處可以自由拖動,可以自己修改配置。
此處為隨便搭配后的樣子:
在自己本機的設備管理器中可查看對應的串口:
可在拓撲中修改串口號:
右鍵路由點擊啟動:
點擊CLI可以進入命令行:
使用一根網線將兩個路由鏈接:
可以在這里點擊顯示所有接口:
可以使用調色版進行划分:
管理設備
可使用全部打開CLI(命令行界面)
可以在這里合並CLI:
也可以使用SecureCRT來操作CLI:
可以使用串口鏈接:
可以使用路由器的端口和本地主機來連接:
鏈接后可以在會話選項中查看信息:
經過合並設置后:
備注:
Telnet 協議默認管理端口為23
CLI:(命令行窗口)
用戶視圖:< AROL >
尖括號表示用戶視圖,system-view 進入系統視圖(可簡寫為sy),用戶視圖下無法修改信息
系統視圖:[AROL]
中括號表示。使用interface GigabitEthernet 0/0/0 進入接口視圖,簡寫成 int g0/0/0.
使用?(如display ?)顯示幫助
在系統視圖中可使用sy ar7 把默認名稱[Huawei]改成[ar7](名稱可自定義)
路由的配置:
使用 int g0/0/0 進入端口視圖,之后使用ip add xxxxx xx 來配置ip信息
配置過后可ping通。
右鍵可以使用wireshark進行數據抓包。
配置好ip后Ping一下試試:
在wireshark中可以看到ARP協議的數據
數據包最短是60比特。
雙擊某一行可以看到數據包具體信息
右鍵可以選擇追蹤數據流(以TCP流為例)
用戶登錄
遠程管理網絡設備,使用VTY接口
VTY :
用戶配置指令如下:
<AR01>sy
[AR01]dis cur 查看配置信息
[AR01]user-interface vty 0 4
[AR01-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123.com
[AR01-ui-vty0-4]dis th
配置標題和其他信息
#配置用戶登錄顯示的標題步驟
[AR01]header login information "wellcom to BJ"
[AR01]user-interface console 0 給console口設置密碼
[AR01-ui-console0]authentication-mode password
Please configure the login password (maximum length 16):123.com
#配置用戶登錄后顯示的標題信息
[AR01]header shell information "don't reboot the device!!!"
#輸入q退出去,或者CTRL+]直接斷開連接
#然后直接回車即可提示密碼和輸入密碼,如下圖示
使用另一台路由進行遠程登陸:
#計時從沒有命令輸入開始,有輸入從新計時,鎖屏后需要重新進入console口再次設置
[AR01]user-interface console 0 #進入console口
[AR01-ui-console0]idle-timeout 30 10 #設置30分鍾10秒后鎖屏
[AR01-ui-console0]idle-timeout 1 #設置1分鍾后鎖屏
[AR01-ui-console0]idle-timeout 0 5 設置1分鍾后鎖屏
#存在隱患的配置命令 idle-timeout 0 0 永不鎖屏,生產環境不要配
[AR01-ui-console0]history-command max-size 5 #設置歷史命令緩沖區大小
[AR01-ui-console0]dis history-command #查看能存儲的所有歷史命令,或者使用快捷鍵上下翻找
過一段時間后:
#AR01上配置遠程用戶界面
<huawei>sy
[huawei]sy AR01
[AR01]user-interface vty 0 4
[AR01-ui-vty0-4]dis th #查看配置情況,如果沒有密碼,需要添加
[AR01-ui-vty0-4]authentication-mode password #設置認證密碼
[AR01-ui-vty0-4]user privilege level 15 #設置安全級別,最高15
[AR01-ui-vty0-4]protocol inbound telnet #允許遠程配置,默認配置可跳過這一步
[AR01-ui-vty0-4]dis th
[AR01-ui-vty0-4]q
[AR01]telnet server enable #默認配置可跳過這一步,一般都開着,返回如下信息
Error: TELNET server has been enabled
#AR02上連接AR01,進入用戶模式,即尖括號包裹
<AR02>telnet 12.1.1.1
#然后輸入設置的密碼即可連接
ctrl+] ### 即可返回AR02