3.ensp与VRP的安装与常用配置
设备模拟器ensp与VRP平台
设备模拟器
安装ENSP
- 安装Wireshark(同时会安装pcap)
- 安装VirtualBox
- 安装vlc
- 安装ensp
ensp与windows的hyper-v功能冲突
ENSP中设备特性
- route不支持nat
- AR201
- 0/0/0-0/0/8 9个端口
- 0/0/0是二层模式,不可以直接配ip,使用前需要接口下undo portswitch
- 0/0/8是三层模式,可以直接配ip
- 0/0/1-0/0/7是二层模式,不能更改
- AR1220路由器
- Ethernet口不能添加IP地址
其他模拟器
-
GNS3
https://mp.weixin.qq.com/s/nbi9Y6yIhP73XQVIaasRQA
- EVE也叫EVENG,UNETLAB改进版
VRP系统
华为VRP介绍
VRP,通用路由平台,是华为公司数通产品的通用操作系统平台。
VRP:Versatile Routing Platform ve 5.x
命令行视图
用户视图 > 权限稍低,查看运行状态或其他参数
系统视图 ] 权限高,配置设备的系统参数等
接口视图 0/0/0 配置接口参数
协议视图 协议 配置路由协议
< >system-view 切换到系统视图
[ ]quit 退出当前模式
return命令或者ctrl + z 直接回退到用户模式
接口之间可以直接切换,不用退出来
命令提示
? 提示信息命令支持简写
tab键 补全命令
翻页与移动光标的快捷键
---More----
回车键 向下翻一行
空格 向下翻一页
其他任意键退出
Ctrl+B 左移
Ctrl+F 右移
提示语言改为中文
<>language-mode Chinese 提示语言改为中文
中文模式
路由器只有Router支持
交换机好像都支持
常用命令
查看路由器操作系统版本
<R1> dis version
修改主机名
[ ]sysname R1 命名
关闭打印
[ ] undo info-center enable 关闭信息中心 ,防止弹出日志
>undo terminal monitor关闭终端监控
想从交换机上查看实时的配置信息需要开启 debugging
开启Debugging调试信息
info-center en
terminal debugging打开终端显示开关
debugging ssh server all all打开相应模块的Debugging调试信息开关
关闭Debugging调试信息
undo terminal debugging
undo debugging all
查看debugging开关
dis debugging
终端断开默认执行关闭debug命令,但是还是建议手动关闭
撤销指令
例如:
int e0/0/1
undo ip address
例如:
undo sysname
开启与关闭端口
int e0/0/0
shutdown 禁用接口
int e0/0/0
undo shutdown 开启
查看配置
dis this查看当前视图配置
dis current-configuration 显示当前所有配置 (思科命令show run)
保存配置与重启
<> save 保存配置
< > reset saved-configuration 清空配置文件
< > reboot 重启系统
文件系统
硬件组成:内存 + cpu + flash(类似硬盘) + 风扇 + I/O接口+ 主板
操作系统放在falsh里面
- 思科设备操作系统: ios .bin结尾
- 华为设备操作系统:vrp .cc结尾
配置文件vrpcfg.zip放在falsh里面
dir查看所有文件
dir /all显示所有文件
- 带 [ ] 表示位于回收站里面的文件
mkdir abc 创建文件夹
cd .. 返回上一级目录
cd abc 进去abc目录
pwd 当前所在目录
more xx.txt 查看文件内容
unzip xx.zip解压缩
copy vrpcfg.zip aa.zip 复制
get r4 复制文件
rename vrpcfg.zip aa.zip 重命名
move aa.zip abc 剪切
delete vrpcfg.zip 删除文件
reset recycle-bin 清空回收站
undelete 还原回收站里面的文件
设备登录
有两种登录认证模式:
- AAA 登录时需要输入用户名和密码才能实现认证
- password 登录时不需要用户名,只需要输入密码就能实现认证
串口登录设置密码
console口:是一种符合RS232串口标准的RJ45接口
console线缆一般是RJ45转RS232接口的,连接电脑时一般需要另外一根USB转RS232的线
连接设备console口与计算机的COM口,然后通过计算机的终端模拟程序发起console请求
ensp中双击打开CLI界面
对console口登录进行加密,下面使用password方式进行配置:
<R1>system-view #进入系统视图
[R1]user-interface console 0 #进入console口设置
[Huawei-ui-console0]authentication-mode password #验证模式为密码
[Huawei-ui-console0]set authentication password simple zhou #验证密码为zhou
[Huawei-ui-console0]idle-timeout 20 0 #设置空闲时间为20分钟0秒
[Huawei-ui-console0]display this #查看配置
Telnet
远程登录,远程控制一些路由器和交换机等网络设备。
注:四层使用的 TCP 23号端口。
缺点:密码是明文密码。
telnet 服务端配置:
[Huawei]telnet server enable #华为默认开启
[Huawei]aaa
[Huawei-aaa]local-user admin password cipher admin123 privilege level 3 #配置用户名和密码 权限级别3级
[Huawei-aaa]local-user admin service-type telnet #指定账号的服务类型是telnet
[Huawei]user-interface vty 0 4 #同时允许5 个人远程控制
[Huawei-ui-vty0-4]authentication-mode aaa #认证的模式采用aaa
[Huawei-ui-vty0-4]q
VTY,Virtual Type Terminal,虚拟终端,是网络设备用来管理和监控通过Telnet方式登录的用户的界面。
虚拟终端号从0开始。
telnet客户端登录
< >telnet 34.1.1.4
打通物理网络与模拟器
SSH
ssh :安全的远程控制协议 端口 tcp 22号端口
特点:传输的数据时加密的,Linux 服务器也很常使用
aaa
local-user aa password cipher aa123 privilege level 3
local-user aa service-type ssh
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
stelnet server enable #开启stelnet (SSH)的功能
使用路由器当ssh客户端:
stelnet 12.1.1.2
起管理vlan和telnet服务
交换机起管理vlan和telnet服务步骤
1.配置tenlet服务及用户名
2.配置trunk口,起管理vlan,并绑定trunk口
4.起vlanif接口,配置管理IP,与管理路由
路由器起管理vlan及telnet服务步骤
文件传输
FTP
FTP 是用来传送文件的协议。使用FTP实现远程文件传输的同时,还可以保证数据传输的可靠性和高效性。目前多数用其来传输安装操作系统。
配置FTP:
aaa
local-user aa password cipher aa123 privilege level 3 ftp-directory flash:
local-user aa service-type ftp
客户端登录
<R1> ftp 34.1.1.4
ftp://34.1.1.4
