华为eNSP利用详解

eNSP（Enterprise Network Simulation Platform）是华为提供的一款网络仿真平台，它答应用户在没有真实设备的情况下举行网络实验和学习网络技能。eNSP可以模拟各种网络设备，如交换机、路由器、防火墙等，并支持创建多种网络拓扑结构。用户可以通过图形化界面举行操作，包罗拓扑创建、设备设置、监控等。
eNSP各部件介绍及利用教学：

eNSP（Enterprise Network Simulation Platform）是华为提供的一款网络仿真平台，它能够模拟各种网络设备，包罗但不限于以下几类：

• PC（个人电脑）：模拟个人电脑设备，用于网络仿真中的客户端或终端设备。
  
• 路由器：模拟华为的路由器设备，用于学习路由器设置和路由协议等。
  
• 交换机：模拟华为的交换机设备，用于学习交换机设置、VLAN划分、STP等交换网络技能。
  
• 防火墙：模拟网络安全设备，用于学习网络安全设置和防火墙规则设置。
  
• 无线AC/AP：模拟无线接入控制器和无线接入点，用于学习无线网络的设置和管理。
  

安装好eNSP后我们双击进入，可以看到如下的启动页面：

它展示了eNSP的一些主要功能和组件：

• 新建拓扑：左上角第一个图标，或点击右侧的“新建拓扑”，答应用户创建新的网络拓扑结构，用于模拟和设计网络。
  
• 样例：可能包含一些预设的网络拓扑样例，供用户参考或直接利用。
  
• 近来打开：显示用户近来打开过的网络拓扑文件，方便用户快速访问。
  
• 学习：可能包含一些学习资源或教程，资助用户了解如何利用eNSP。
  
• 设备特性：介绍eNSP支持的网络设备的特性和功能。
  
• 报文收罗：可能答应用户捕捉和分析网络中的报文，用于网络调试和学习。
  
• 组播实验：提供组播相干的实验环境，用于学习和测试组播技能。
  
• 灵活摆设：可能指的是eNSP支持的灵活的网络摆设选项。
  
• FAQ：常见问题解答，资助用户解决利用eNSP过程中可能遇到的问题。
  
• 更多信息：可能包含关于eNSP的更多详细信息或技能支持。
  
• 设备列表：列出了eNSP支持模拟的各种网络设备，如AR201、AR1220、AR2220、AR2240、AR3260、NE40E、NE5000E等路由器模型，以及它们支持的协媾和特性，例如RIPv1&v2、OSPF、BGP等。
  

我们再来详细介绍一下顶部菜单的一些功能：

• 新建拓扑：
  

• 这个选项答应用户重新开始创建一个新的网络拓扑。用户可以通过拖放不同的网络设备（如路由器、交换机、防火墙等）到工作地区，并设置它们之间的连接来构建网络结构。
  
• 在新建拓扑中，用户可以自由地设计网络布局，设置设备参数，以及实行网络协媾和计谋。
  

• 新建试卷工程：
  

• 这个功能可能是专门为网络教学或认证测验设计的。它答应教师或考官创建一个包含多个网络拓扑和相干问题的试卷。
  
• 在新建试卷工程中，可以设置测验的题目，包罗网络设置任务、故障清除挑战、理论问题等，并将它们与特定的网络拓扑相干联。
  
• 这个功能有助于主动化测验流程，包罗生成试卷、评分和提供反馈。
  

• 打开：答应用户打开之前保存的网络拓扑文件或试卷工程，以便继续工作或举行修改。
  
• 保存/另存为：用于保存当前的工作，包罗网络拓扑或试卷工程。这是一个重要的功能，可以防止数据丢失。
  
• 文本：这个选项可能答应用户添加文本注释到网络拓扑中，用于标志特定的设备或连接，提供额外的信息或说明。
  
• 调色板：提供一组工具或图标，用户可以利用这些工具来改变网络拓扑中设备或连接的颜色，以资助区分不同的网络段或设备状态。
  
• 重设：用于将网络拓扑中的设备或整个网络恢复到初始状态或预设设置。这可能在举行多次实验后须要重新开始时非常有效。
  
• 开启/停止设备：答应用户控制网络拓扑中单个设备或多个设备的启动和关闭。这可以用于模拟设备故障或举行设备维护。
  
• 数据抓包：启动或停止数据包捕捉工具，如Wireshark，用于捕捉和分析通过网络设备传输的数据包。这对于网络故障诊断和性能分析非常有效。
  
• 显示所有接口：这个选项可能用于在拓扑视图中显示所有设备的接口，包罗那些未连接的接口。这有助于用户全面了解网络拓扑的结构。
  
• 显示网络：可能用于以图形化的方式展示网络拓扑，包罗设备的连接状态和网络流量。这有助于用户直观地明白网络的布局和工作状态。
  
• 打开所有CLI：CLI（下令行界面）是与网络设备交互的文本基础界面。这个选项可能用于一次性打开所有设备或选定设备下令行界面的快捷方式，方便用户举行批量设置或管理。
  

我们点击新建拓扑，来到如下实验页面：

在左侧，我们可以看到许多组件，包罗路由器、交换机等，其下方还有更加详细的分类。现在我们来介绍一下这些组件，从左到右依次是：

• 路由器：在eNSP中，路由器用于连接不同的网络或子网。它们在网络中转发数据包，利用路由表来决定最佳路径。路由器可以设置静态路由或利用动态路由协议（如RIP）来学习到达目标地的路径。路由器还可以用来实现NAT（网络所在转换）和执行安全计谋。
  
• 交换机：交换机工作在OSI模型的第二层，即数据链路层。它们用于连接同一局域网内的设备，能够根据MAC所在表举行数据帧的转发，有效地隔离辩论域。交换机可以通过设置VLAN（虚拟局域网）来划分不同的广播域，进步网络的组织和管理效率。
  
• 无线局域网（WLAN）：在eNSP中，WLAN模拟无线网络环境，答应无线客户端通过AP（接入点）连接到网络。WLAN的设置包罗SSID、安全设置（如WPA/WPA2）、信道选择等。WLAN提供了移动性和灵活性，答应用户在一定范围内无线接入网络。
  
• 防火墙：防火墙用于监控和控制收支网络的数据流，根据预设的安全规则答应或阻止数据包的传输。它们可以设置安全计谋，如源所在、目标所在、端口号和服务范例，以保护内部网络不受外部威胁。
  
• 终端：在eNSP中，终端可以是模拟的PC、移动设备或其他网络设备，它们通过网络与路由器、交换机和WLAN等其他设备举行通信。
  
• 其他设备：eNSP还支持其他网络设备，如NAT设备、计谋路由设备、负载均衡设备等，这些设备可以根据网络需求举行设置和利用。
  
• 连线：在eNSP中，连线代表物理或逻辑连接，用于连接不同的网络设备。连线的设置可以影响数据传输的路径和网络拓扑结构。
  

我们拖入一个路由器启动一下，打开CIL，显示###表现正在启动中，显示出<Huawei>表现加载完毕。

现在，我们来了解一下eNSP的基本设置：
在eNSP中，用户视图、体系视图和接口视图是设置和管理设备时的不同的下令行模式：

• 用户视图：这是登录设备后默认的视图，通常用于查察设备的状态和举行一些基本的操作。在这个视图中，用户可以执行一些不涉及设备设置的下令，比如查察设备版本信息、已连接的接口状态等。
  
• 体系视图：通过输入 system-view 下令进入体系视图，这是举行设备设置的主要视图。在体系视图中，用户可以设置设备的体系参数、设置VLAN、设置接口等。
  
• 接口视图：在体系视图下，通过输入接口名称（如 GigabitEthernet0/0/1）可以进入接口视图，用于设置特定接口的参数，比如设置接口的IP所在、调解接口模式等。
  
• 协议视图：这个视图用于设置网络协议相干的参数，比如路由协议、VLAN等。
  

对于在不同视图间的切换：

• 切换用户视图：用户视图是默认视图，当用户登录设备后，主动处于用户视图。假如从其他视图返回用户视图，可以按 CTRL+Z。
  
• 切换体系视图：在用户视图下，输入 system-view 下令可以切换到体系视图。
  
• 切换接口视图：在体系视图下，输入接口名称可以进入接口视图。接口名称通常以 Ethernet 开头，后面跟随接口范例和编号。以 E 开头的通常是百兆接口，以 G 开头的通常是千兆接口。
  

例如，启动设备后默认为用户视图，用户视图是登录设备后的第一视图，权限较低，主要用于查察设备状态和执行一些基本操作。

1. <Huawei>  # 这是用户视图提示符
2. [Huawei] display version  # 查看设备版本信息
3. [Huawei] display device    # 查看设备资源使用情况

复制代码

体系视图用于设置设备的基本体系参数，如主机名、登录用户、体系服务等。

1. <Huawei> system-view  # 进入系统视图
2. 或直接输入sys进入系统视图
3. [Huawei] sysname Switch  # 设置设备名称为Switch
4. [Huawei] user-interface vty 0 4  # 进入虚拟终端配置
5. [Huawei-vty0-4] authentication-mode password  # 设置密码验证模式
6. [Huawei-vty0-4] set password simple Huawei@123  # 设置登录密码

复制代码

接口视图用于设置特定接口的参数，如IP所在、链路状态、双工模式等。

1. [Huawei] interface GigabitEthernet0/0/1  # 进入GE0/0/1接口视图
2. [Huawei-GigabitEthernet0/0/1] ip address 192.168.1.2 255.255.255.0  # 配置IP地址
3. [Huawei-GigabitEthernet0/0/1] undo shutdown  # 启用接口

复制代码

协议视图用于设置网络协议，如静态路由、RIP、OSPF等路由协议。

1. [Huawei] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1  # 配置默认路由
2. [Huawei] rip  # 进入RIP协议视图
3. [Huawei-rip] network 192.168.1.0  # 宣告直连网段
4. [Huawei-rip] version 2  # 设置RIP版本为2

复制代码

除Ctrl+z外，还有一些方便的快捷键：

eNSP还有一些常用设置：如设置控制台接口（Console口）等。Console口是用于本地访问网络设备的物理接口，通常用于初始设置或告急故障清除。
起首我们进入控制台接口设置模式

1. user-interface console 0
2. //这条命令用于选择交换机上的控制台接口进行配置。console 0指的是控制台接口，不同设备的控制台接口编号可能不同。

复制代码

设置认证模式为暗码认证

1. authentication-mode password
2. //这条命令将控制台接口的认证模式设置为密码认证，意味着在通过Console口访问设备时需要输入正确的密码。

复制代码

设置控制台的接口（例如设置为topsec）

1. set authentication password cipher topsec
2. //这条命令用于设置控制台接口的密码。cipher关键字表示密码是加密的，topsec是设置的密码。在实际配置中，出于安全考虑，通常会使用加密密码。

复制代码

设置空闲超时

1. idle-timeout 0 15
2. //这条命令配置了控制台接口的空闲超时时间为15秒。如果15秒内没有检测到任何操作，系统将自动登出，返回到登录提示符，这有助于防止未经授权的访问。

复制代码

这些步调的目标是增强设备的安全性，确保只有拥有正确暗码的用户才能通过控制台接口访问设备

eNSP还有许多其他操作，如设置时间时区、显示体系运行设置信息、设置IP所在等等，这里暂不一一演示，详细用法可参考官方文档。
下面我们来做一个小的交换机实验，大概演示一下eNSP的主要用法。
现在你想要通过Telnet从交换机sw1（作为客户端）登录到交换机sw2（作为服务端）。以下是详细的步调：
要在eNSP中模拟上述Telnet连接实验，你须要将以下设备拖入eNSP的工作地区：

• 两台交换机（代表 sw1 和 sw2）
  
• 两台PC（大概两台服务器，用于模拟Telnet客户端和服务器的操作）
  
• 连接线（用于连接设备）
  

现在我们在sw1上设置Telent客户端

1. [sw2] sysname sw2  # 给设备起一个名字
2. [sw2] interface Vlanif 1  # 进入VLAN接口配置模式
3. [sw2-Vlanif1] ip address 192.168.1.1 24  # 配置IP地址和子网掩码
4. [sw2-Vlanif1] quit  # 退出接口配置模式

复制代码

PS：我感觉eNSP有些不灵敏，键盘常常按不上去，也不知道是他的问题还是我电脑的问题……
接下来我们来设置Telent客户端的VTY接口：

1. [sw1] user-interface vty 0 4  # 进入虚拟终端（VTY）用户界面配置模式
2. [sw1-ui-vty0-4] authentication-mode password  # 设置密码验证模式
3. [sw1-ui-vty0-4] set authentication password simple topsec  # 设置登录密码
4. [sw1-ui-vty0-4] user privilege level 3  # 设置用户权限级别
5. [sw1-ui-vty0-4] quit  # 退出VTY用户界面配置模式

复制代码

现在我们如法炮制在sw2上举行设置，先来设置VLAN接口IP所在：

1. [sw2] sysname sw2  # 给设备起一个名字
2. [sw2] interface Vlanif 1  # 进入VLAN接口配置模式
3. [sw2-Vlanif1] ip address 192.168.1.1 24  # 配置IP地址和子网掩码
4. [sw2-Vlanif1] quit  # 退出接口配置模式

复制代码

再来设置Telnet服务：

1. [sw2] user-interface vty 0 4  # 进入VTY用户界面配置模式
2. [sw2-ui-vty0-4] authentication-mode password  # 设置密码验证模式
3. [sw2-ui-vty0-4] set authentication password simple topsec  # 设置登录密码
4. [sw2-ui-vty0-4] user privilege level 3  # 设置用户权限级别
5. [sw2-ui-vty0-4] quit  # 退出VTY用户界面配置模式

复制代码

现在，我们来启动Telnet服务

1. [sw2] telnet server enable  # 启用Telnet服务

复制代码

最后，举行Telnet连接，在sw1上尝试Telnet到sw2:

 连接成功，实验竣事。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。