路由与交换网络设备配置(以enSP为例)
2025-01-06 08:46:55 0 举报AI智能生成
"路由与交换网络设备配置(以enSP为例)是一本专注于讲解如何使用enSP(网络仿真平台)进行路由与交换网络设备配置的专业书籍。enSP是一个强大的网络仿真工具,可以帮助用户模拟真实的网络环境,并进行各种网络设备的配置和测试。本书涵盖了路由与交换网络的基本概念、enSP的安装与使用、各种网络设备的配置方法,以及实战案例分析等内容。通过学习本书,读者可以深入理解路由与交换网络的工作原理,熟练掌握enSP的使用方法,提高自己的网络配置和故障排除能力。"
作者其他创作
大纲/内容
交换机
一般性设置
用户模式与配置模式
<Huawei>:用户模式
[Huawei]:配置模式
[Huawei]:配置模式
用户模式进入配置模式:system-view
配置模式回到用户模式:quit
保存配置
在用户模式下:save命令可以实现
恢复出厂设置
在用户模式下:reset saved-configuration
进入配置模式
system-view
设置设备名称
配置模式:sysname SW21 (设备名称)
关闭消息中心
配置模式:undo info-center enable
取消配置
撤消命令+需要取消的配置命令:
vlan 10 //创建vlan 10
undo vlan 10 //删除vlan 10
vlan 10 //创建vlan 10
undo vlan 10 //删除vlan 10
查看配置
查看当前运行的配置
查看VLAN配置
查看接口IP配置
查看接口配置
查看路由表
查看地址池
查看某个地址池的具体情况
二层交换机
vlan配置
创建vlan并进入该vlan的配置模式: vlan 9(vlan编号1-4096)
如果vlan号存在就进入该vlan的配置模式,
如果不存在则新建该vlan后进入配置模式
如果vlan号存在就进入该vlan的配置模式,
如果不存在则新建该vlan后进入配置模式
创建连续的vlan:vlan batch 10 to 20
创建多个vlan:vlan batch 3 5 7
给vlan配置描述:
进入vlan配置模式输入下列命令
description yewu_vlan
进入vlan配置模式输入下列命令
description yewu_vlan
查看创建VLAN的情况
接口的vlan配置
进入接口的配置模式:interface G0/0/1(接口名)
进入该模式后进行配置:
port link-type access //设置该接口为接入口
port default vlan 10 //设置该接口的默认vlan为10
进入该模式后进行配置:
port link-type access //设置该接口为接入口
port default vlan 10 //设置该接口的默认vlan为10
接口的trunk配置
进入接口的配置模式:interface G0/0/24(接口名)
进入该模式后进行配置:
port link-type trunk //设置该接口为干线口
port trunk allow vlan 10 20 //设置该接口允许通过的vlan为10 20
进入该模式后进行配置:
port link-type trunk //设置该接口为干线口
port trunk allow vlan 10 20 //设置该接口允许通过的vlan为10 20
接口组的创建
多个接口使用相同的配置,一个一个设置是没有效率的。我们可以把相同配置的接口组成一个接口组,批量配置。
新建一个接口组:port-group vlan10(接口组名称)
1、添加接口到组里:单个添加
group-member GigabitEthernet 0/0/1
group-member GigabitEthernet 0/0/3
2、添加接口到组里:连续多个批量添加
group-member GigabitEthernet 0/0/11 to GigabitEthernet 0/0/20
1、添加接口到组里:单个添加
group-member GigabitEthernet 0/0/1
group-member GigabitEthernet 0/0/3
2、添加接口到组里:连续多个批量添加
group-member GigabitEthernet 0/0/11 to GigabitEthernet 0/0/20
接口组只是一个容器,里面的接口还是一个一个的普通接口。
接口的汇聚配置
有时单接口的带宽无法满足用户需求,并且需要一定的故障冗余,可以将多个物理接口组合成一个
逻辑接口,这个逻辑接口就叫汇聚口或聚合口。
逻辑接口,这个逻辑接口就叫汇聚口或聚合口。
创建聚合口:(配置模式下) interface eth-trunk 1(编号)
添加接口到汇聚口:
trunkport G0/0/21 //添加第一个物理接口
trunkport G0/0/22 //添加第二个物理接口
……
添加接口到汇聚口:
trunkport G0/0/21 //添加第一个物理接口
trunkport G0/0/22 //添加第二个物理接口
……
聚合后的物理端口不能单独配置,逻辑口就是一个普通接口,配置也和普通接口一样。
接口安全配置
接口为了防止用户私接未授权设备,可以在接口上配置安全策略。
进入需要配置安全的接口:
1、开启端口安全
port-security enable
2、配置安全策略
a、允许特定主机
port-secruity mac-address sticky H-H-H(主机网卡Mac地址)
b、允许主机数量
port-secruity max-mac-num 2(允许学习的Mac地址最大数量)
3、违反策略的处理方式
port-security protect-action protect //直接丢包
port-security protect-action restrict //丢包并发出警告
port-security protect-action shutdown //关闭接口(把接口断电)
1、开启端口安全
port-security enable
2、配置安全策略
a、允许特定主机
port-secruity mac-address sticky H-H-H(主机网卡Mac地址)
b、允许主机数量
port-secruity max-mac-num 2(允许学习的Mac地址最大数量)
3、违反策略的处理方式
port-security protect-action protect //直接丢包
port-security protect-action restrict //丢包并发出警告
port-security protect-action shutdown //关闭接口(把接口断电)
接口的恢复初始配置
clear configuration interface GigabitEthernet 0/0/24 //清除g0/0/24接口的所有配置
清除配置后,接口会处于关闭状态,需要使用命令打开。
进入该接口:undo shutdown
进入该接口:undo shutdown
虚拟接口配置(vlan接口)
整个VLAN的逻辑接口,它是一个内部的三层接口,是所有配置在这个VLAN物理接口的集合,可以使用它来作为管理接口或网关接口。
1、进入VLAN接口:
interface Vlanif 1
2、配置IP地址:(两种方式)
ip address 192.168.100.1 24 //IP地址及掩码长度
ip address 192.168.100.1 255.255.255.0 //IP地址及子网掩码
interface Vlanif 1
2、配置IP地址:(两种方式)
ip address 192.168.100.1 24 //IP地址及掩码长度
ip address 192.168.100.1 255.255.255.0 //IP地址及子网掩码
三层交换机
vlan配置
创建vlan并进入该vlan的配置模式: vlan 11(vlan编号1-4096)
如果vlan号存在就进入该vlan的配置模式,
如果不存在则新建该vlan后进入配置模式
如果vlan号存在就进入该vlan的配置模式,
如果不存在则新建该vlan后进入配置模式
创建连续的vlan:vlan batch 10 to 20
创建多个vlan:vlan batch 3 5 7
给vlan配置描述:
进入vlan配置模式输入下列命令
description yewu_vlan
进入vlan配置模式输入下列命令
description yewu_vlan
接口的vlan配置
进入接口的配置模式:interface e0/0/1(接口名)
进入该模式后进行配置:
port link-type access //设置该接口为接入口
port default vlan 10 //设置该接口的默认vlan为10
进入该模式后进行配置:
port link-type access //设置该接口为接入口
port default vlan 10 //设置该接口的默认vlan为10
接口的trunk配置
进入接口的配置模式:interface e0/0/1(接口名)
进入该模式后进行配置:
port link-type trunk //设置该接口为干线口
port trunk allow vlan 10 20 //设置该接口允许通过的vlan为10 20
进入该模式后进行配置:
port link-type trunk //设置该接口为干线口
port trunk allow vlan 10 20 //设置该接口允许通过的vlan为10 20
接口组的创建
多个接口使用相同的配置,一个一个设置是没有效率的。我们可以把相同配置的接口组成一个接口组,批量配置。
新建一个接口组:portgroup vlan10(接口组名称)
1、添加接口到组里:单个添加
group-member GigabitEthernet 0/0/1
group-member GigabitEthernet 0/0/3
2、添加接口到组里:连续多个批量添加
group-member GigabitEthernet 0/0/11 to GigabitEthernet 0/0/20
1、添加接口到组里:单个添加
group-member GigabitEthernet 0/0/1
group-member GigabitEthernet 0/0/3
2、添加接口到组里:连续多个批量添加
group-member GigabitEthernet 0/0/11 to GigabitEthernet 0/0/20
接口组只是一个容器,里面的接口还是一个一个的普通接口。
接口的汇聚配置
有时单接口的带宽无法满足用户需求,并且需要一定的故障冗余,可以将多个物理接口组合成一个
逻辑接口,这个逻辑接口就叫汇聚口或聚合口。
逻辑接口,这个逻辑接口就叫汇聚口或聚合口。
创建聚合口:(配置模式下) interface eth-trunk 1(编号)
添加接口到汇聚口:
trunkport G0/0/1 //添加第一个物理接口
trunkport G0/0/2 //添加第二个物理接口
……
添加接口到汇聚口:
trunkport G0/0/1 //添加第一个物理接口
trunkport G0/0/2 //添加第二个物理接口
……
聚合后的物理端口不能单独配置,逻辑口就是一个普通接口,配置也和普通接口一样。
接口安全配置
接口为了防止用户私接未授权设备,可以在接口上配置安全策略。
进入需要配置安全的接口:
1、开启端口安全
port-security enable
2、配置安全策略
a、允许特定主机
port-secruity mac-address sticky H-H-H(主机网卡Mac地址)
b、允许主机数量
port-secruity max-mac-num 2(允许学习的Mac地址最大数量)
3、违反策略的处理方式
port-security protect-action protect //直接丢包
port-security protect-action restrict //丢包并发出警告
port-security protect-action shutdown //关闭接口(把接口断电)
1、开启端口安全
port-security enable
2、配置安全策略
a、允许特定主机
port-secruity mac-address sticky H-H-H(主机网卡Mac地址)
b、允许主机数量
port-secruity max-mac-num 2(允许学习的Mac地址最大数量)
3、违反策略的处理方式
port-security protect-action protect //直接丢包
port-security protect-action restrict //丢包并发出警告
port-security protect-action shutdown //关闭接口(把接口断电)
接口的恢复初始配置
clear configuration interface GigabitEthernet 0/0/1 //清除g0/0/1接口的所有配置
清除配置后,接口会处于关闭状态,需要使用命令打开。
进入该接口:undo shutdown
进入该接口:undo shutdown
虚拟接口配置(vlan接口)
整个VLAN的逻辑接口,它是一个内部的三层接口,是所有配置在这个VLAN物理接口的集合,可以使用它来作为管理接口或网关接口。
1、进入VLAN接口:
interface Vlanif 1
2、配置IP地址:(两种方式)
ip address 192.168.100.1 24 //IP地址及掩码长度
ip address 192.168.100.1 255.255.255.0 //IP地址及子网掩码
interface Vlanif 1
2、配置IP地址:(两种方式)
ip address 192.168.100.1 24 //IP地址及掩码长度
ip address 192.168.100.1 255.255.255.0 //IP地址及子网掩码
DHCP配置
开启全局开关
配置模式下:dhcp enable
配置模式下:dhcp enable
创建地址池
ip pool vlan10(地址池名称) //全局地址池
ip pool vlan10(地址池名称) //全局地址池
配置网段
network 192.168.100.0 //缺省就是类的24位
network 192.168.100.0 mask 30 //可变长的子网,子网的大小。
network 192.168.100.0 //缺省就是类的24位
network 192.168.100.0 mask 30 //可变长的子网,子网的大小。
配置网关
gateway-list 192.168.100.254
gateway-list 192.168.100.254
配置dns
dns-list 202.101.224.68
dns-list 202.101.224.68
配置租约期
lease day 1 hour 2 minute 3 //一天两小时三分钟
lease unlimited //永不过期
lease day 1 hour 2 minute 3 //一天两小时三分钟
lease unlimited //永不过期
配置IP在址绑定
static-bind ip-address 192.168.100.88 mac-address 1234-5678-9abc
static-bind ip-address 192.168.100.88 mac-address 1234-5678-9abc
接口DHCP配置
dhcp select global //绑定全局地址池
dhcp select interface //绑定接口
dhcp server dns-list 202.101.224.68
dhcp server lease day 1 hour 2 minute 3 //一天两小时三分钟
dhcp server static-bind ip-address 192.168.100.88 mac-address 1234-5678-9abc
dhcp select global //绑定全局地址池
dhcp select interface //绑定接口
dhcp server dns-list 202.101.224.68
dhcp server lease day 1 hour 2 minute 3 //一天两小时三分钟
dhcp server static-bind ip-address 192.168.100.88 mac-address 1234-5678-9abc
接口DHCP与全局DHCP是互斥的。只能配置一样,接口DHCP无需配置网段及网关。
路由器
一般性设置
用户模式与配置模式
<Huawei>:用户模式
[Huawei]:配置模式
用户模式进入配置模式:system-view
配置模式回到用户模式:quit
[Huawei]:配置模式
用户模式进入配置模式:system-view
配置模式回到用户模式:quit
保存配置
在用户模式下:save命令可以实现
恢复出厂设置
在用户模式下:reset saved-configuration
进入配置模式
system-view
设置设备名称
配置模式:sysname R1 (设备名称)
关闭消息中心
配置模式:undo info-center enable
取消配置
撤消命令+需要取消的配置命令:
vlan 10 //创建vlan 10
undo vlan 10 //删除vlan 10
接口配置
接口模式配置(三层接口与二层接口的转换)
undo portswitch //从二层转换为三层模式
portswitch //从三层转换为二层模式
undo portswitch //从二层转换为三层模式
portswitch //从三层转换为二层模式
三层接口直接配置IP地址:
ip address 192.168.10.1 24
ip address 192.168.10.1 24
二层接口使用VLANIF实现设置IP地址
DHCP配置
开启全局开关
配置模式下:dhcp enable
配置模式下:dhcp enable
创建地址池
ip pool vlan10(地址池名称) //全局地址池
ip pool vlan10(地址池名称) //全局地址池
配置网段
network 192.168.100.0 //缺省就是类的24位
network 192.168.100.0 mask 30 //可变长的子网,子网的大小。
network 192.168.100.0 //缺省就是类的24位
network 192.168.100.0 mask 30 //可变长的子网,子网的大小。
配置网关
gateway-list 192.168.100.254
gateway-list 192.168.100.254
配置dns
dns-list 202.101.224.68
dns-list 202.101.224.68
配置租约期
lease day 1 hour 2 minute 3 //一天两小时三分钟
lease unlimited //永不过期
lease day 1 hour 2 minute 3 //一天两小时三分钟
lease unlimited //永不过期
配置IP在址绑定
static-bind ip-address 192.168.100.88 mac-address 1234-5678-9abc
static-bind ip-address 192.168.100.88 mac-address 1234-5678-9abc
接口DHCP配置(进入接口配置模式)
dhcp select global //绑定全局地址池
dhcp select interface //绑定接口
dhcp server dns-list 202.101.224.68
dhcp server lease day 1 hour 2 minute 3 //一天两小时三分钟
dhcp server static-bind ip-address 192.168.100.88 mac-address 1234-5678-9abc
dhcp select global //绑定全局地址池
dhcp select interface //绑定接口
dhcp server dns-list 202.101.224.68
dhcp server lease day 1 hour 2 minute 3 //一天两小时三分钟
dhcp server static-bind ip-address 192.168.100.88 mac-address 1234-5678-9abc
接口DHCP与全局DHCP是互斥的。只能配置一样
单臂路由配置
子接口的配置
inter GigabitEthernet 0/0/0.1 //子接口1
ip address 192.168.10.1 24 //配置IP
dot1q termination vid 10 //配置管理的VLAN
arp broadcast enable //配置ARP广播使能
inter GigabitEthernet 0/0/0.2 //子接口2
ip address 192.168.20.1 24 //配置IP
dot1q termination vid 20 //配置管理的VLAN
arp broadcast enable //配置ARP广播使能
inter GigabitEthernet 0/0/0.1 //子接口1
ip address 192.168.10.1 24 //配置IP
dot1q termination vid 10 //配置管理的VLAN
arp broadcast enable //配置ARP广播使能
inter GigabitEthernet 0/0/0.2 //子接口2
ip address 192.168.20.1 24 //配置IP
dot1q termination vid 20 //配置管理的VLAN
arp broadcast enable //配置ARP广播使能
静态路由配置
]ip route-static 192.168.10.0 255.255.255.0 192.168.200.1
]ip route-static 192.168.10.0 255.255.255.0 192.168.200.1
默认路由配置
ip route-static 0.0.0.0 0.0.0.0 192.168.200.1
ip route-static 0.0.0.0 0.0.0.0 192.168.200.1
动态路由配置
rip协议
1、创建rip进程
rip 1(进程号)
2、宣告管理的网段
network 192.168.10.0
network 192.168.20.0
1、创建rip进程
rip 1(进程号)
2、宣告管理的网段
network 192.168.10.0
network 192.168.20.0
ospf协议
1、创建ospf进程
ospf 1(进程号)
2、创建区域0
area 0
3、宣告管理的网段
network 192.168.10.0 0.0.0.255 //24位掩码
network 192.168.20.0 0.0.0.3 //30位掩码
1、创建ospf进程
ospf 1(进程号)
2、创建区域0
area 0
3、宣告管理的网段
network 192.168.10.0 0.0.0.255 //24位掩码
network 192.168.20.0 0.0.0.3 //30位掩码
防火墙
AC+AP
上网行为管理
收藏
0 条评论
下一页
