eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

這篇具有很好參考價值的文章主要介紹了eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

常見問題：

一.同/不同網(wǎng)段與網(wǎng)關(guān)之間通信

二.以太網(wǎng)基本VLAN

三.靜態(tài)路由

四.動態(tài)路由

(1)OSPF(開放最短優(yōu)先路徑)?適用于大型網(wǎng)絡(luò)結(jié)構(gòu) （補充DR BDR）

單區(qū)域

多區(qū)域

(2)RIP(路由信息協(xié)議)? 適用于中小型網(wǎng)絡(luò)結(jié)構(gòu)

五.DHCP(動態(tài)主機配置協(xié)議)

六.三層交換機的不同網(wǎng)段通信

七.單臂路由

802.1q以太網(wǎng)幀

八.ACL訪問控制列表?

九.NAT地址轉(zhuǎn)換技術(shù)

十.鏈路聚合

十一.MAST+負(fù)載均衡

（1）生成樹?

（2）VRRP?

十二.WLAN

十三.靜態(tài)浮動路由（備份路由）

附件：基礎(chǔ)配置命令（簡寫,tap鍵補齊）

(32條消息) HCNA網(wǎng)絡(luò)技術(shù)實驗指南_Infinity_and_beyond的博客-CSDN博客

?文章來源地址http://www.zghlxwxcb.cn/news/detail-474905.html

常見問題

1.若啟動ensp出現(xiàn)408錯誤代碼時可參考解決：

(29條消息) 華為ensp 錯誤代碼：40_ensp報錯40_802.1Q的博客-CSDN博客

2. 某設(shè)備導(dǎo)出時顯示無法傳輸配置文件

導(dǎo)出失敗是因為你保存失敗。保存成功后即可導(dǎo)出配置

（1）在ensp主界面下點擊“保存”，

（2）在命令行界面退到<huawei>的用戶模式下

（3）敲擊save出現(xiàn)提示

<huawei>save
? The current configuration will be written to the device.
? Are you sure to continue? (y/n)[n]:y? ? ? ?//敲“y”回車
? It will take several minutes to save configuration file, please wait.......
? Configuration file had been saved successfully? //必須出現(xiàn)，sa保存后，需連續(xù)兩次回車，才會有保存成功提示；
? Note: The configuration file will take effect after being activated

（4）回到ensp主界面下，對該路由器單擊鼠標(biāo)右鍵，選擇“導(dǎo)出設(shè)備配置”

（5）在彈出的“另存為”對話框里找位置存放文件，并寫好文件名即可

3.?命令行常見錯誤信息

Error: Unrecognized command found at '^' position.

沒有查找到命令/沒有查找到關(guān)鍵字

Error: Wrong parameter found at '^' position.

參數(shù)類型錯/參數(shù)值越界

Error:Incomplete command found at '^' position.

輸入命令不完整

Error:Too many parameters found at '^' position.

輸入?yún)?shù)太多

Error:Ambiguous command found at '^' position.

輸入命令不明確

一.同/不同網(wǎng)段與網(wǎng)關(guān)之間通信

同網(wǎng)段二層通信：pc可以不用配置網(wǎng)關(guān)。 eg.都在192.168.10.0
不同網(wǎng)段二層通信或到達(dá)網(wǎng)關(guān)的通信：pc必須要配置網(wǎng)關(guān)。 eg.在10.0 20.0 30.0?

PS：網(wǎng)關(guān)地址是這個網(wǎng)段連接的路由器接口上的接口地址

二.以太網(wǎng)基本VLAN

? VLAN劃分可以將一個廣播域劃成多個虛擬廣播域

eg.

eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

?VLAN劃分為10 20，PC1與PC3在同一VLAN10，PC2與PC4在同一VLAN20，所以實驗配置完成后，PC1能與PC3互通，不能與PC2、PC4互通。

三.靜態(tài)路由

在配置中，有三種方法可以查看互通的相關(guān)內(nèi)容

1.ping ip地址子網(wǎng)掩碼

2.ping后利用抓包，看有沒有request和rely

3.display ip routing-table查看有沒有到達(dá)的路由

?eg.

eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

?強調(diào)的配置：

PC1：網(wǎng)關(guān)192.168.1.254

PC2：網(wǎng)關(guān)192.168.2.254

AR1：ip route-static 192.168.3.0 24 192.168.2.2

AR2：ip route-static 192.168.1.0 24 192.168.2.1

四.動態(tài)路由

(1)OSPF(開放最短優(yōu)先路徑)?適用于大型網(wǎng)絡(luò)結(jié)構(gòu) （補充DR BDR）

network中的子網(wǎng)掩碼對應(yīng)

30位? 0.0.0.3? ?（/30:11111111 11111111 11111111 11111100=>255.255.255.252=>0.0.0.3）

24位? 0.0.0.255

16位? 0.0.255.255

8位? ? 0.255.255.255

單區(qū)域

eg.

eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

強調(diào)的配置：

PC1：網(wǎng)關(guān)192.168.1.254

PC2：網(wǎng)關(guān)192.168.2.254

AR1:

int g0/0/0

ip address 192.168.1.254 24

int g0/0/1

ip address 10.0.0.1 24

ospf

area 0

network 192.168.1.0 0.0.0.255

network 10.0.0.0 0.0.0.255

?

AR2:

int g0/0/0

ip address 192.168.2.254 24

int g0/0/1

ip address 10.0.0.2 24

ospf

area 0

network 192.168.1.0 0.0.0.255?

network 10.0.0.0 0.0.0.255?

多區(qū)域

eg.R1,R2,R3的route-id分別為1.1.1.1，2.2.2.2，3.3.3.3

? ? ?環(huán)回接口不宣告進ospf

eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

強調(diào)的配置：

R1:

int g0/0/0

ip adress 192.168.12.1 24

int g0/0/1

ip adress 192.168.13.1 24

int loopback0
ip address 8.8.8.8 32

ospf 1 route-id?1.1.1.1

area 0

network 192.168.12.0 0.0.0.255?

network 192.168.13.0 0.0.0.255?

R2:

int g0/0/0

ip adress 192.168.10.254?24

int g0/0/1

ip adress 192.168.12.2 24

ospf 1 route-id?2.2.2.2

area 0

network 192.168.12.0 0.0.0.255?

area 1

network 192.168.10.0 0.0.0.255?

R3:

int g0/0/0

ip adress 192.168.20.254 24

int g0/0/1

ip adress 192.168.13.2 24

ospf 1 route-id?3.3.3.3

area 0

network 192.168.13.0 0.0.0.255?

area 2

network 192.168.20.0 0.0.0.255?

(2)RIP(路由信息協(xié)議)? 適用于中小型網(wǎng)絡(luò)結(jié)構(gòu)

兩個版本(一般使用v1)

v1? 不需設(shè)子網(wǎng)掩碼

v2? ?子網(wǎng)劃分

10.0.0.0 用v1：8位? 用v2:24位

eg.此處用rip1

eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

?強調(diào)的配置：

PC1：網(wǎng)關(guān)192.168.1.254

PC2：網(wǎng)關(guān)192.168.2.254

R1：

int g0/0/0

ip address 192.168.1.254 24

int g0/0/1

ip address 10.0.0.1 24

rip

network 192.168.1.0

network?10.0.0.0

R2：

int g0/0/0

ip address 192.168.2.254 24

int g0/0/1

ip address 10.0.0.2 24

rip

network 192.168.2.0

network?10.0.0.0

五.DHCP(動態(tài)主機配置協(xié)議)

使用 DHCP 協(xié)議可以為客戶端主機自動分配 TCP/IP 參數(shù)信息，如 IP 地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等。

?DHCP兩種配置方式：

①基于接口地址池的配置方式（interface模式）

②基于全局地址池的配置方式（global模式）

eNSP中DHCP的配置_enspdhcp配置命令_Ayan..的博客-CSDN博客

eg.?

eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

??PC1 PC2都選擇IPV4中的DHCP

方1：

int g0/0/0?

ip address 192.168.1.254 24

dhcp enable

dhcp select interface?

?方2：

int g0/0/0?

ip address 192.168.1.254 24

ip pool pool1(名字)? ? ? ? ? ? ? ? ?//創(chuàng)建地址池

gateway-list 192.168.1.254? ? //網(wǎng)關(guān)設(shè)置

network 192.168.1.0 mask 24//網(wǎng)段、子網(wǎng)掩碼設(shè)置

dhcp enable

int g0/0/0?

dhcp enable

dhcp select global

六.三層交換機的不同網(wǎng)段通信

? 三層交換機實現(xiàn)通信:用SVI接口（基于vlan劃分之上，通常將一個vlan劃分成為一個網(wǎng)段）作為整個網(wǎng)段的網(wǎng)關(guān)。

先設(shè)置物理端口（access）再設(shè)SVI接口（虛擬網(wǎng)關(guān)）

eg.

eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

->劃分vlan?

? eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

?強調(diào)的配置：

PC1：網(wǎng)關(guān)192.168.1.254

PC2：網(wǎng)關(guān)192.168.3.254

LSW1:

vlan batch 10 20

int g0/0/1

port link-type access? ? ? ? ?//不是truck

port default vlan 10

intg0/0/2

port link-type access

port default vlan 20

int Vlanif 10

ip address 192.168.1.254? //設(shè)置為vlan10區(qū)域的一個虛擬的三層網(wǎng)關(guān)

int Vlanif 20

ip address 192.168.2.1

LSW2:

類似lsw1

七.單臂路由

?在一個路由器之下實現(xiàn)兩個網(wǎng)段的通信

802.1q以太網(wǎng)幀

PVID (Port-base VLAN ID):基于端口的VLAN ID

一個端口可以屬于多個VLAN，但是只能有一個PVID，收到一個不帶tag頭的數(shù)據(jù)包時，會打上

打上tag標(biāo)志以及剝離tag標(biāo)的情況總結(jié)：

?

打標(biāo)：無vid/幀進入access口，無vid幀進入trunk口，
剝標(biāo)：vid=pvid幀發(fā)送出交換機access口， vid=pvid幀發(fā)送出交換機trunk口

1. access
幀vid == 交換機pvid ==> 可進入交換機
幀vid != 交換機pvid ==> 不可進入交換機，被丟棄
幀無vid ==> 可進入交換機 ==> 打上交換機pvid
交換機發(fā)送幀 ==> 幀vid == 交換機pvid ==> 可發(fā)送出交換機，剝離vid(Tag標(biāo))
交換機發(fā)送幀 ==> 幀vid != 交換機pvid ==> 不可發(fā)送出交換機
eg.

port link-type access

port default vlan 2
可接收：
有vlan tag且vlan ID=2的幀（即vlan id=pvid）
沒有vlan tag的幀
可發(fā)送：
只能發(fā)送vlan ID=端口pvid的幀，且發(fā)送時會剝離vlan tag

2. trunk
幀vid == 交換機pvid ==> 可進入交換機
幀vid != 交換機pvid ==> 不可進入交換機，被丟棄
幀無vid ==> 打上交換機allowpass vid ==> 幀vid == 交換機pvid ==> 可進入交換機
幀無vid ==> 打上交換機allowpass vid ==> 幀vid != 交換機pvid ==>可進入交換機
交換機發(fā)送幀 ==> 幀vid == 交換機pvid ==> 可發(fā)送出交換機，剝離vid(Tag標(biāo))
交換機發(fā)送幀 ==> 幀vid != 交換機pvid ==> 可發(fā)送出交換機，保留vid(Tag標(biāo))

eg.

port link-type trunk

port trunk allow-pass vlan 10 20 30?
可接收：
有vlan tag且vlan ID=10 20 30 的幀
可發(fā)送：
vlan ID=10 20 30 的幀，且發(fā)送時會保留vlan tag

eg.

? eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

[lsw2]vlan batch 10 20
[lsw2]int e0/0/1
[lsw2-Ethernet0/0/1]port link-type trunk?
[lsw2-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[lsw2-Ethernet0/0/1]q
[lsw2]int e0/0/2?
[lsw2-Ethernet0/0/2]port link-type access?? ??
[lsw2-Ethernet0/0/2]port default vlan 10
[lsw2-Ethernet0/0/2]int e0/0/3
[lsw2-Ethernet0/0/3]port link-type access?
[lsw2-Ethernet0/0/3]port default vlan 20

[lsw1]vlan batch 10 20
[lsw1]int e0/0/1
[lsw1-Ethernet0/0/1]port link-type trunk
[lsw1-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[lsw1]int e0/0/2
[lsw1-Ethernet0/0/2]port link-type access??
[lsw1-Ethernet0/0/2]port default vlan 10
[lsw1]int e0/0/3
[lsw1-Ethernet0/0/3]port link-type access
[lsw1-Ethernet0/0/3]port default vlan 20
[lsw1]int e0/0/4??
[lsw1-Ethernet0/0/4]port link-type trunk?
[lsw1-Ethernet0/0/4]port trunk allow-pass vlan 10 20

[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dot1q termination ?vid 10
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[r1-GigabitEthernet0/0/0.1]arp broadcast enable?
[r1-GigabitEthernet0/0/0.1]int g0/0/0.2
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[r1-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24
[r1-GigabitEthernet0/0/0.2]arp broadcast enable

八.ACL訪問控制列表?

1. 基本ACL（basic）? 2000~2999
只能匹配出源IP

2. 高級ACL（adv）? 3000~3999
能匹配出源/目的IP 協(xié)議類型源/目的端口號等元素

3. 通配符
0：表示需嚴(yán)格匹配
1：表示無所謂
192.168.1.1 0.0.0.0 = 192.168.1.1 0 : 精確匹配192.168.1.1這個IP
0.0.0.0 255.255.255.255 = any : 匹配所有IP

4. 匹配順序
config : 按照規(guī)則順序進行匹配
auto : 精確匹配優(yōu)先
(1) 源地址范圍小的規(guī)則優(yōu)先匹配
(2)?若源地址范圍相同，則先配置的規(guī)則優(yōu)先匹配

eg. eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由） ?

?R1:

int g0/0/0

ip adress 192.168.1.254

int g0/0/1

ip adress 192.168.2.254

int g0/0/2

ip adress 10.10.10.254

q

acl 3000

rule 5 deny ip source 192.168.1.0 0.0.0.255 destination?192.168.2.0 0.0.0.255

traffic-filter inbound acl 3000

q

acl 3001

rule 5 deny ip source 192.168.1.0 0.0.0.255 destination?192.168.2.0 0.0.0.255

traffic-filter inbound acl 3001

九.NAT地址轉(zhuǎn)換技術(shù)

類型：

1.靜態(tài)NAT? 網(wǎng)絡(luò)地址的一對一轉(zhuǎn)換，只能指定某一個地址和某一個地址進行轉(zhuǎn)換

? ?方一：基于接口視圖

???方二：基于系統(tǒng)視圖

2.動態(tài)NAT? 給一個地址池，需要綁定ACL進行使用（判斷哪些地址需要轉(zhuǎn)換）

3.NAPT（常用）?效率高

4.Easy IP 需要使用ACL規(guī)則，不需要創(chuàng)建地址池

eg.? eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

?強調(diào)的配置：

1.用靜態(tài)NAT方法二（基于系統(tǒng)視圖）

R1：

int g0/0/1

nat static global 172.16.1.1 inside 192.168.1.1? //將192.168.1.1轉(zhuǎn)換成172.16.1.1

?

2.動態(tài)NAT

R1：

nat address-group 1 172.16.1.1?172.16.1.5? //設(shè)置開始的地址到結(jié)束的地址

acl 2000

rule 5 permit source 192.168.1.0 0.0.0.255

int g0/0/1

nat outbound 2000 address-group 1 no-pat? ?//no-pat(動態(tài))

?

3.NAPT

R1

nat address-group 1 172.16.1.1?172.16.1.5? //設(shè)置開始的地址到結(jié)束的地址

acl 2000

rule 5 permit source 192.168.1.0 0.0.0.255

int g0/0/1

nat outbound 2000 address-group 1

?

4.Easy IP?

R1：

nat address-group 1 172.16.1.1?172.16.1.5? //設(shè)置開始的地址到結(jié)束的地址

acl 2000

rule 5 permit source 192.168.1.0 0.0.0.255

int g0/0/1

nat outbound 2000?

R2:

ip route-static 172.16.1.0 24 10.1.1.2

十.鏈路聚合

一個設(shè)備上有多個網(wǎng)卡接口，通過綁定多個接口，強行擴大設(shè)備的傳輸效率，提升傳輸帶寬。

工作模式：

1.手工負(fù)載分擔(dān)

2.靜態(tài)LACP

3.動態(tài)LACP

? 靜態(tài)LACP eg.? ? ? ??

eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

Active link——活動鏈路? ? ? ? ? Backup link——備份鏈路?

RouterA:

int eth-trunk 1

mode? lacp-static? ? //LACP配置

int e2/0/1? ? ? ? ? ? ? ? //把g0/0/1接口加入eth-trunk 1中

eth-trunk 1

int g2/0/2

eth-trunk 1

int g2/0/3

eth-trunk 1? ? ? ? ? ? ?//這樣三線邏輯上就成為了一條總線

int?eth-trunk 1? ?

max active-link number 2? ? //設(shè)置最大的活動端口為2個，共三條線，則余1會淪為備用

int g2/0/1? ? ? ? ? ? ? ? ?

lacp priority 100? ? ? ? ? ? ? ? ? //配置接口優(yōu)先級確定活動鏈路

int g2/0/2

lacp priority 100

?

RouterB:

int eth-trunk 1

mode? lacp-static??

int g2/0/1? ? ? ? ? ? ? ??

eth-trunk 1

int g2/0/2

eth-trunk 1

int g2/0/3

eth-trunk 1

int?eth-trunk 1

max active-link number 2??

?若有其他設(shè)置，可直接對組操作

eg.

int eth-trunk 1

port link-type trunk

port trunk allow-pass vlan all

eg2.?
交換機A和交換機B (switch A和switch B )通過聚合端口相連，它們分別由兩個物理端口聚合而成。聚合后的端口模式為Trunk,承載VLAN10 和VLAN20。通過端口聚合的配置實現(xiàn)相同VLAN中的PC互通，不同VLAN中的PC互相隔離。

eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

SwitchA:

//創(chuàng)建Eth-Trunk端口(端口編號可以在0~ 19的范圍內(nèi)任意選擇)

[SwitchA] interface Eth-Trunk1

//將物理端口加入Eth-Trunk

[SwitchA]interface Ethernet 0/0/9

[SwitchA-Ethernet0/0/1]eth-trunk 1

[SwitchA]interface Ethernet 0/0/10

[SwitchA-Ethernet0/0/2]eth-trunk 1

//創(chuàng)建VLAN

[SwitchA]VLAN10 20

//配置Access端口

[SwitchA]interface Ethernet 0/0/1

ISwitchA-Ethernet0/0/1]port link-type access

[SwitchA-Bthernet0/0/1port default VLAN10

[SwitchA]interface Ethernet 0/0/2

?[SwitchA-Ethernet0/0/2]port link-type access

[SwitchA- Ethernet0/0/21port default VLAN20

交換機B的配置與此類似。

//配置Trunk端口

[SwitchA] interface Eth-Trunk1

[SwitchA- Eth-Trunk1]port link-type trunk

[SwitchA- Eth-Trunk1]port trunk allow-pass VLAN10 20

?

SwitchB同上

十一.MAST+負(fù)載均衡

實現(xiàn)方法：

1.生成樹

2.VRRP?

?將兩個核心層設(shè)備偶合成為一個邏輯上的單核心的一個設(shè)備（單核心可以更好的管理和使用）

（1）生成樹?

生成樹STP分類：

1.STP

2.RSTP

3.MSTP

? 基于不同的vlan來實現(xiàn)對應(yīng)的選擇性的端口堵塞，提供對應(yīng)的優(yōu)先級選擇，生成一個邏輯上的豎型結(jié)構(gòu)來防止環(huán)路的產(chǎn)生。

?使用方2生成樹MSTP?eg.? ? ? ? ? ? ? ?

eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

? 思路標(biāo)注在圖上

?省略基礎(chǔ)配置（PC、lsw1--lsw4的接口類型及通過vlan）

強調(diào)的配置：

lsw1：

stp mode mstp? ? ? ? ? ? ? ? // 選擇生成樹類型（此處選擇了MSTP）

stp region-configuration? //configuration是配置的一個視圖

region-name MSTP? ? ? ? //設(shè)mstp的組名稱（此處命名為MSTP）

revision-level 0? ? ? ? ? ? ? ?//設(shè)版本號

instance 1 vlan 10? ? ? ? ??//劃分組并和vlan10做綁定

instance 2 vlan 20

active?region-configuration? //激活配置

stp instance 1 priority 4096?//設(shè)置優(yōu)先級，數(shù)值越小優(yōu)先級越高

stp instance 2 priority 8192

?

lsw2：

stp mode mstp? ? ? ? ? ? ? ??

stp region-configuration??

region-name MSTP? ? ? ??

revision-level 0? ? ? ? ? ? ? ?

instance 1 vlan 10? ? ? ? ??

instance 2 vlan 20

active?region-configuration?

stp instance 1 priority 8192

stp instance 2 priority 4096?

?

lsw3：

stp mode mstp? ? ? ? ? ? ? ??

stp region-configuration??

region-name MSTP? ? ? ??

revision-level 0? ? ? ? ? ? ? ?

instance 1 vlan 10? ? ? ? ??

instance 2 vlan 20

active?region-configuration?

?

lsw4：

stp mode mstp? ? ? ? ? ? ? ??

stp region-configuration??

region-name MSTP? ? ? ??

revision-level 0? ? ? ? ? ? ? ?

instance 1 vlan 10? ? ? ? ??

instance 2 vlan 20

active?region-configuration?

（2）VRRP?

路由器：

(32條消息) VRRP基本配置【eNSP實現(xiàn)】_enspvrrp配置命令_Infinity_and_beyond的博客-CSDN博客

(32條消息) 配置VRRP多備份組【eNSP實現(xiàn)】_Infinity_and_beyond的博客-CSDN博客

交換機：

(32條消息) 實驗5：VRRP的配置_vrrp配置_半夏風(fēng)情的博客-CSDN博客

十二.WLAN

? ? ?WLAN（Wireless Local Area Network，無線局域網(wǎng)），WLAN產(chǎn)品主要包括無線接入控制器（AC）和無線接入點（AP）。在企業(yè)級WLAN中，為了簡化管理以及統(tǒng)一管理大量的AP，通常會使用AC作為統(tǒng)一管控的設(shè)備，而AP不能獨立工作，需要依賴AC工作。AC負(fù)責(zé)WLAN的接入控制、轉(zhuǎn)發(fā)和統(tǒng)計，AP的配置監(jiān)控，漫游管理，AP的網(wǎng)管代理和安全控制。AP通常負(fù)責(zé)IEEE 802.11報文的加/解密、接受AC的管理、提供IEEE 802.11物理層功能和空口統(tǒng)計等簡單功能。

eg.

eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

AC1:

vlan batch 100

int Vlanif 100

ip address 100.100.100.100? 24

int g0/0/1

port link-type trunk

port trunk allow-pass vlan all

ip route-static 0.0.0.0 0 100.100.100.1

?

LSW1

vlan batch 192 172 100 200

int Vlanif 192

ip address 192.168.1.254 24

int Vlanif 172

ip address 172.16.1.254 24

int Vlanif 100

ip address 100.100.100.1 24

int Vlanif 200

ip address 200.200.200.1 24

int g0/0/2

port link-type trunk

port trunk allow-pass vlan all

int g0/0/3

port link-type trunk

port trunk allow-pass vlan all

?

LSW2:

vlan batch 192?

int e0/0/2

port link-type access

port default vlan 192

int e0/0/1

port link-type trunk

port trunk allow-pass vlan all

?

AP1:

dis ip interface brief? ?//獲取AP的地址狀態(tài)，是169.254.1.1=>這是一個自己給自己賦值的地址=>所以在核心層上（lsw1）用DHCP開啟服務(wù)給它分配一個IP地址

eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

?LSW1:

//DHCP——基于全局地址池配置（global）

ip pool FAP

nework 192.168.1.0 mask 24

gateway-list 192.168.1.254

option 43 sub-option 2 ip-address 100.100.100.100? //通過43通道聯(lián)系到對應(yīng)的AC

int Vlanif 192

dhcp select global

?

AP1:

dis ip interface brief? ? //如下圖會發(fā)現(xiàn)AP1的ip地址已經(jīng)變更為所分配的范圍中的一個

eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

AC1:

//AP會優(yōu)先的跟AC建立一個隧道，然后再通過這個核心層的交換機獲取到對應(yīng)ip地址?=>需先開啟這個隧道，隧源接口對應(yīng)vlan100

capwap source interface Vlanif 100? ?//發(fā)動capwap隧道連接

//接著設(shè)置wlan的各項參數(shù)

wlan

//ssid模板

ssid-profile name ssid-PW

ssid PW

//安全模板

security-profile name sec-PW

security wpa-wpa2 psk pass-phrase a12345678 aes? ?//security 方式? 認(rèn)證 pass-phrase 密碼方式

//vap模板

vap-profile name vap-PW

forward-mode tunne? //選vap通訊方式

service-vlan vlan-id 172.16.1.0

//綁定三個模板

ssid-profile ssid-PW

security-profile sec-PW

q

ap-group name group-PW

vap-profile vap-PW wlan 1 radio all? ? ? //all——允許所有信道通過

q

ap auth-mode mac-auth? ? ?//通過mac地址方式將ap放到組里面

ap-id 0 ap-mac 00e0-fc95-4230 //在AP上用dis interface命令查找（如下圖）

eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

?AC1:

ap-name ap-PW1

ap-group group-PW? ?//將ap加入ap組

===>會提示加入組之后會重啟ap，選Y

?

LSW1:

ip pool FPC

network 172.16.1.0 mask 24

gateway-list 172.16.1.254

int Vlanif 172

dhcp select global

?

CAxxxxx(如下圖)? ? //已上線

##.......? ? ? ? ? ? ? ? ? ? //加載中

? eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

加載完成后可以看到光環(huán)出現(xiàn)，選PW進行連接，使用上面設(shè)置的密碼?

? eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

十三.靜態(tài)浮動路由（備份路由）

作用：

? ?在原有的路由基礎(chǔ)之上添加了一條新的路由作為備用使用，當(dāng)你常使用的路由不能使用或者發(fā)生故障時，它會自動切換到另外一條路由上，可以大大的提高路由在選路時的穩(wěn)定性和可靠性。

eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）

PC1 2 略

R1:

int g0/0/2

ip address 192.168.1.254?24

int g0/0/0

ip address 10.10.12.1 24

int g0/0/1

ip address 10.10.10.1 24

ip route-static 192.168.2.0 24 10.10.12.2? //靜態(tài)路由默認(rèn)優(yōu)先級：60? （主路）

ip route-static 192.168.2.0 24 10.10.10.2 preference 70? //70>60,數(shù)值越大，優(yōu)先級越小（備份）

?

R2:

int g0/0/2

ip address 192.168.2.254?24

int g0/0/0

ip address 10.10.12.2?24

int g0/0/1

ip address 10.10.10.2 24

ip route-static 192.168.1.0 24 10.10.10.1

ip route-static 192.168.1.0 24 10.10.12.1?preference 70

附件：基礎(chǔ)配置命令（簡寫,tap鍵補齊）

sys? ? 資源視圖從用戶視圖<> ---> 系統(tǒng)視圖[ ]
sysn xxx? 設(shè)置名字
vlan batch 10 20 30.......? 創(chuàng)建vlan
int g0/0/0? 進入接口
進入接口后?

shutdown 關(guān)閉接口

undo shutdown 開啟接口

接口類型配置

設(shè)置交換機與交換機/路由器/AC，路由器與防火墻之間的接口類型

eg.

int g0/0/0

port link-type trunk

port trunk allow-pass vlan?10 20..../all

設(shè)置交換機與PC/AP之間的接口類型（1個或多個接口）

1個

eg.

int g0/0/1

port link-type access

port default vlan 10...../all

多個

方一：一個個配（如上）

方二：建立臨時接口組?

eg.

port-group group-member g0/0/1 to g0/0/2

port link-type access

(當(dāng)配給接口不同vlan)

int g0/0/1

port default vlan 10

int g0/0/2

port default vlan 20

?

方三：建立永久接口組

eg.

port-group 1

group member g0/0/1 to g0/0/10

port link-type access

(當(dāng)配給接口相同vlan)

port default vlan 10

int vlanif 10 進入VLAN10
配置ip?

eg.

int vlanif 10

ip address 198.168.1.1 24? 配置ip地址

靜態(tài)路由配置

ip route-static? 目的網(wǎng)段? 子網(wǎng)掩碼? 下一跳ip地址

環(huán)回接口配置

eg.

interface loopback0
ip address 8.8.8.8 32

動態(tài)路由配置

OSPF

單區(qū)域

eg.

ospf

area 0

network 192.168.1.0 0.0.0.255

network 10.0.0.0 0.0.0.255

多區(qū)域

eg.

ospf 1 route-id?2.2.2.2

area 0

network 192.168.12.0 0.0.0.255?

area 1

network 192.168.10.0 0.0.0.255?

RIP

rip

network 192.168.1.0

network?10.0.0.0

DHCP?

??DHCP兩種配置方式：

①基于接口地址池的配置方式（interface模式）

②基于全局地址池的配置方式（global模式）

eNSP中DHCP的配置_enspdhcp配置命令_Ayan..的博客-CSDN博客

eg.

方1：

int g0/0/0?

ip address 192.168.1.254 24

dhcp enable

dhcp select interface?

?方2：

int g0/0/0?

ip address 192.168.1.254 24

ip pool 名字? ? ? ? ? ? ? ? ?//創(chuàng)建地址池

gateway-list 192.168.1.254? ? //網(wǎng)關(guān)設(shè)置

network 192.168.1.0 mask 24//網(wǎng)段、子網(wǎng)掩碼設(shè)置

dhcp enable

int g0/0/0?

dhcp enable

dhcp select global

ACL

1. 創(chuàng)建ACL，并進入ACL視圖 acl num? ?eg.acl 3000
2. 創(chuàng)建一個基本規(guī)則

rule 5 {permit/deny} source 源IP 反掩碼

eg.rule 5 deny source 192.168.1.0 0.0.0.255
3. 創(chuàng)建一個高級規(guī)則

rule 5 {permit/deny} ip?source?源IP 反掩碼目標(biāo)IP 反掩碼

eg.rule 5 deny?ip?source 192.168.1.0 0.0.0.255??destination?192.168.2.0 0.0.0.255

?生成樹

1. 指定生成樹協(xié)議類型 stp mode { stp | mstp | rstp }
2. 配置交換機優(yōu)先級 stp priority 數(shù)值
3. 指定交換機成為根橋 stp root primary
4. 指定交換機成為次根橋 stp root secondary
5. 啟用生成樹 stp enable

VRRP 虛擬網(wǎng)關(guān)配置

[同組VRRP：組號vrid，virtual-ip都必須相同]

?

eg.給lsw1(176.16.2.2)與lsw2(176.16.2.3)設(shè)置VRRP（176.16.2.1）

lsw1:

int vlanif 2

ip address 176.16.2.2 24

vrrp vrid 1 virtual-ip?176.16.2.1

?

lsw2:

int vlanif 2

ip address 176.16.2.3 24

vrrp vrid 1 virtual-ip?176.16.2.1

save 保存? Y/N-->Y
quit? 退出
ping 192.168.1.1 查看ping通狀態(tài)
undo用法

undo terminal monitor 關(guān)閉提示信息（常用，sys前）

undo +要刪除的配置（若是一段，從下往上依次undo）

undo portswitch 交換機把二層接口切換成三層接口

display用法

display cur 查看全局的狀態(tài)

display interface brief 顯示現(xiàn)在交換機接口的狀態(tài)? up--正常狀態(tài)? down--非正常

display ip routing-table 查看全局路由表

display ospf peer brief

display ospf Int 查看ospf接口開銷狀態(tài) 類型優(yōu)先級等等

display ospf error 查看ospf在接受報文時出錯記錄

display stp instance 1 brief 查看組1（三種端口狀態(tài)Role:ROOT根端口 ALTE備用端口 DEST 指定端口，即不被備選的端口）

display ip interface brief? 查看ip地址狀態(tài)

display vrrp? ?

display vrrp brief??

到了這里，關(guān)于eNSP配置（直連/靜態(tài)/動態(tài)路由，DHCP，單臂路由，ACL，NAT，鏈路聚合，負(fù)載均衡，WLAN，備份路由）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！