华为ENSP简单操作学习

华为ENSP学习

设备

1. 路由器：区分E口（以太网接口）、G口（千兆网口），一般E口是二层路由，并且只有e0/0/0可以配置IP，在这个口配置IP的时候，先进入接口界面，然后使用命令undo portswitch将二层接口模式转为三层接口。才能进行IP配置。

   典型代表有：AR201

   路由器接口不够时，可以在路由器设置页面添加接口卡（一般G是千兆网口，E是以太网口）

2. 交换机：区分二层交换机和三层交换机

命令操作

1. 界面切换：

   • <>这个是用户界面，开机后默认自动进入。

   • []这个是系统界面，许多配置需要在此界面进行，权限比用户层面高。输入

     sys	//简写
     system-view	//全写

     进入该界面

   • [用户名ge0/0/0]接口界面（这里是ge0号接口）：ip的配置一般在这里进行。系统界面输入

     int g0/0/0 //简写的g0接口进入命令
     interface e0/0/0 // 全写的Ethernet0接口进入命令

2. 简单操作：

   • display:显示配置信息。

     display 命令:查看接口信息或者是配置信息

     display current-configuration // 显示当前配置信息
     display vlan // 显示当前vlan配置

   • quit:返回命令，可以逐级返回上一层界面，可以简写为q。如果直接写return命令，则一步返回到用户界面

   • undo 命令：删除之前执行的错误的命令

   • save:保存配置信息命令。注：这个命令要在用户界面下执行。

   • reboot：重启命令

   • sysn 名称：重命名用户名，这个操作要在系统界面下执行。

   • dis ip routing-table:展示当前配置路由表

3. 路由器和交换机IP配置：

   1. 路由器IP配置：进入要配置的接口界面，对每个接口配置各自的IP。

      int 接口
      ip address IP地址 子网掩码长度或者子网掩码

   2. 交换机IP配置：交换机需要通过vlan来配置IP，再绑定接口

      sys //进入系统界面
      valn 10  // 定义一个valn号,这里的号是随便的，自己定义
      int van 10 // 进入vlan页面配置IP
      ip address IP地址 子网掩码长度或者子网掩码
      int 接口 // 进入接口
      port link-type access	// 只允许一个valn通过
      port default vlan 10 // 设置默认vlan，绑定上接口

静态路由配置：

主机IP，主机与路由器直连接口IP，路由器与路由器直连IP与之前配置流程一样，下面展示的只是路由配置：

静态路由

AR2静态路由配置：
ip route-static 192.168.2.0 24 10.0.0.2 // 静态路由 目的网段（非直连） 子网掩码 下一跳IP
AR3静态路由配置：
ip route-static 192.168.1.0 24 10.0.0.1 // 静态路由 目的网段（非直连） 子网掩码 下一跳IP

动态路由配置：

之前的IP配置是一样的，这里只展示动态路由部分配置

1. RIP配置：

   

   RIP动态路由

   AR1配置：
   rip // 进入rip
   network 192.168.1.0	// network 直连网段
   network 10.0.0.0 // 多条直连网段分开执行
   
   AR2类似：
   network 192.168.2.0	// network 直连网段
   network 10.0.0.0 // 多条直连网段分开执行

2. OSPF：区域0表示骨干区域，其他表示非骨干区域。非骨干区域要和骨干区域直连，否则会形成不规范区域。

   1. 整个当作骨干区域配置（全0）：

      

      OSPF配置1

      AR1配置
      ospf // 进入ospf设置
      area 0 //进入区域0配置
      network 10.0.0.0 0.0.0.255 // network 直连网段 反子网掩码
      network 192.168.1.0 0.0.0.255 // network 直连网段 反子网掩码
      
      AR2配置：
      ospf // 进入ospf设置
      area 0 //进入区域0配置
      network 10.0.0.0 0.0.0.255 // network 直连网段 反子网掩码
      network 192.168.2.0 0.0.0.255 // network 直连网段 反子网掩码

   2. 中间部分当作骨干（0），两侧为非骨干（1，2）

      

      OSPF配置2

      AR1配置：
      ospf // 进入ospf设置
      area 0 // 进入区域0配置
      network 10.0.0.0 0.0.0.255 // network 直连网段 反子网掩码
      q // 退出area0
      area 1 // 进入区域1配置
      network 192.168.1.0 0.0.0.255 // network 直连网段 反子网掩码
      
      AR2配置：
      ospf // 进入ospf设置
      area 0 // 进入区域0配置
      network 10.0.0.0 0.0.0.255 // network 直连网段 反子网掩码
      q // 退出area0
      area 2 // 进入区域2配置
      network 192.168.2.0 0.0.0.255 // network 直连网段 反子网掩码

单臂路由配置：

单臂路由可以实现不同个vlan互通，基础IP配置和之前的一样，这里展示交换机和路由器IP配置

single_route

LSW1配置：
vlan bash 10 20 30 // 同时配置多个vlan

g0/0/2接口配置：
port link-type access
port default vlan 10	// 这里只允许vlan10通过

g0/0/3配置：
port link-type access
port default vlan 20	// 这里只允许vlan20通过

g0/0/4配置：
port link-type access
port default vlan 30	// 这里只允许vlan30通过

g0/0/1配置：
port link-type trunk // 设置运行多个vlan通过
port trunk allow-pass vlan all // 允许所有vlan通过

注意：这里g0/0/1需要允许多个vlan通过，因为只有一条线连到上层路由，下面有3个vlan

R1 配置：
int g0/0/1.1 //进入1.1子接口配置
ip address 192.168.1.254 24 // 配置网关IP
dot1q termination vid 10 // 封装vlan10
arp broadcast enable //开启arp广播

int g0/0/1.2 //进入1.2子接口配置
ip address 192.168.2.254 24 // 配置网关IP
dot1q termination vid 20 // 封装vlan20
arp broadcast enable //开启arp广播

int g0/0/1.3 //进入1.1子接口配置
ip address 192.168.3.254 24 // 配置网关IP
dot1q termination vid 30 // 封装vlan30
arp broadcast enable //开启arp广播

路由网关配置这里需要用一个接口配置三个网关线路，需要定义子接口（g0/0/1.1,g0/0/1.2等等）

如果要和不同vlan之间的主机通信，一定要打开arp广播

console口控制端密码登录配置

1. 连线：线路要用CTL相连

2. 操作界面：PC要选择串口连接或者命令行telnet连接

3. 配置：在操作界面进行命令配置

   user-interface console 0 // 进入console口界面
   authentication-mode password // 设置密码模式连接
   set authentication password cipher 123 // 设置连接密码123
   user privilege level 3 // 授权3级

   授权等级：1级别只能看用户视图，2 级别能进系统视图，但不能保存配置文件 ，3-15级别是管理权限

AAA模式登录

操作方面跟上面的一致，这里只展示配置界面

user-interface console 0 // 进入console口界面
authentication-mode aaa //  设置aaa模式
q	//退出当前界面
aaa // 进入aaa配置
local-user huazi password cipher 123 // 添加用户名huazi和密码123
local-user huazi privilege level 3 // 给用户huazi授权3级

路由器telnet配置

1. telnet配置：

   ip address 192.168.1.1 24 // 配置路由器IP
   q //退出接口视图
   user-interface vty 0 4 // 进入虚拟终端配置telnet vty是虚拟终端 0 4 表示5个终端界面
   authentication-mode password // 设置密码登录模式
   set authentication password cipher 123456 // 设置密码为123456
   user privilege level 3	// 授权

2. 其他设备登录（提前配置好IP）：

   telnet 192.168.1.1

DHCP配置

DHCP

dhcp enable // 开启DHCP服务
ip pool test // 创建并进入一个叫做test的IP池
network 192.168.1.0 mask 255.255.255.0 // 添加网段号和子网掩码
gateway-list 192.168.1.1 // 定义网关地址
excluded-ip-address 192.168.1.2 192.168.1.253 // 设置排除范围（范围内的IP不能被获取，这里是展示教程，实际中根据自己需求排除，不用排除这么多）
dns-list 8.8.8.8 // 添加dns地址
q //退出IP池

int g0/0/0 // 进入g0端口配置
ip address 192.168.1.1 24 //配置刚刚定义的DHCP网关
dhcp select global // 选择DHCP全局分配

链路聚合

eth_trunk

第一台交换机配置：
int Eth-Trunk 1 // 创建1号链路聚合
mode manual load-balance // 设置手动分配模式，也可以设置lacp自动模式
q // 退出链路聚合视图
int g0/0/1 // 进入接口1
eth-trunk 1 // 把接口1加入到链路聚合1下
int g0/0/2 // 进入接口2
eth-trunk 1 // 把接口2加入到链路聚合1下

第二台交换机配置：
int Eth-Trunk 1 // 创建链路聚合，，因为要这两台交换机链路聚合，所以与上面一致
mode manual load-balance // 设置手动分配模式，也可以设置lacp自动模式
int g0/0/1 // 进入接口1
eth-trunk 1 // 把接口1加入到链路聚合1下
int g0/0/2 // 进入接口2
eth-trunk 1 // 把接口2加入到链路聚合1下

RIP网络搭建

rip

各类机器IP配置参考之前的配置方法，路由rip中network添加网络号，是添加直连的网络号，多个直连网络，分开执行添加命令。

vlan通信

通过设置，使得同一个vlan能够通信，不同vlan无法通信（注：这里使用的是二层交换机）

vlan

LSW1配置:
vlan 10
vlan 20 	// 添加vlan10 和vlan20

int e0/0/1
port link-type access 
port default vlan 10	// 给第一个接口配置vlan10


int e0/0/2
port link-type access 
port default vlan 20	// 给第一个接口配置vlan20

int e0/0/3
port link-type trunk 
port trunk allow-pass vlan 10 20 // 为骨干接口配置允许vlan10和20通过

LSW2配置:
vlan 10
vlan 20 	// 添加vlan10 和vlan20

int e0/0/1
port link-type access 
port default vlan 10	// 给第一个接口配置vlan10


int e0/0/2
port link-type access 
port default vlan 20	// 给第一个接口配置vlan20

int e0/0/3
port link-type trunk 
port trunk allow-pass vlan 10 20 // 为骨干接口配置允许vlan10和20通过

注：这里骨干连接是两台交换机的e0/03口，这里配置为trunk，允许多个vlan通过