释放双眼,带上耳机,听听看~!
学网络最大的痛点是什么?看了一大堆理论,命令背了一堆,但实际操作还是不会。
这篇文章换个方式:不讲理论,直接做实验。每个命令都配合一个具体场景,你跟着拓扑搭建、输入命令、验证效果,做完就学会了。
我们用eNSP模拟器,从最简单的开始,一步步做6个实战案例:
实验一:给路由器改名、配IP地址
这是最基础的配置,任何设备第一步都是改名和配IP。
实验场景
一台路由器,命名为R1,给接口配IP地址192.168.1.1/24。
拓扑搭建
- 打开eNSP,新建拓扑
- 拖入一台路由器(AR2220)
- 启动路由器
- 双击路由器,进入命令行界面
配置步骤
第一步:进入系统视图
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]命令解释:
system-view:从用户视图进入系统视图(配置模式)- 提示符从
<Huawei>变成[Huawei],表示进入配置模式
第二步:给路由器改名
[Huawei]sysname R1
[R1]命令解释:
sysname R1:把设备名字改成R1- 提示符变成
[R1],说明改名成功
第三步:进入接口视图
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]命令解释:
interface GigabitEthernet 0/0/0:进入GE0/0/0接口(路由器的第一个网口)- 提示符变成
[R1-GigabitEthernet0/0/0],表示在接口配置模式
华为路由器的接口命名规则:
- GigabitEthernet = GE(千兆网口)
- 0/0/0 = 第0号槽位/第0号子卡/第0号接口
第四步:配IP地址
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]命令解释:
ip address 192.168.1.1 24:设置IP地址和子网掩码- 24表示掩码位数(相当于255.255.255.0)
也可以写成完整掩码:
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0第五步:查看配置结果
[R1-GigabitEthernet0/0/0]display this
#
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
#
return命令解释:
display this:查看当前视图的配置- 显示GE0/0/0接口的配置,IP地址已经配置成功
实验验证:查看接口状态
[R1]display ip interface brief
*down: administratively down
!down: FIB overload down
...
Interface IP Address Physical Protocol
GigabitEthernet0/0/0 192.168.1.1 up up 命令解释:
display ip interface brief:查看所有接口的IP地址和状态- Physical = up(物理层正常)
- Protocol = up(协议层正常)
接口状态显示 up up,说明配置成功,接口正常工作。
实验二:两台路由器互通(静态路由)
现在做个稍微复杂点的:两台路由器,配置静态路由让它们互通。
实验场景
两台路由器R1和R2,通过网线连接。R1的GE0/0/0接R2的GE0/0/0。
- R1:IP地址 192.168.1.1/24
- R2:IP地址 192.168.1.2/24
- 目标:R1能ping通R2
拓扑搭建
- 拖入两台路由器(AR2220)
- 用Copper线连接R1的GE0/0/0和R2的GE0/0/0
- 启动两台路由器
R1配置
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]quitR2配置
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[R2-GigabitEthernet0/0/0]quit实验验证:互相ping
在R1上pingR2:
[R1]ping 192.168.1.2
PING 192.168.1.2: 56 data bytes, press CTRL_C to break
Reply from 192.168.1.2: bytes=56 Sequence=1 ttl=255 time=30 ms
Reply from 192.168.1.2: bytes=56 Sequence=2 ttl=255 time=20 ms
Reply from 192.168.1.2: bytes=56 Sequence=3 ttl=255 time=20 ms
Reply from 192.168.1.2: bytes=56 Sequence=4 ttl=255 time=30 ms
Reply from 192.168.1.2: bytes=56 Sequence=5 ttl=255 time=20 ms
--- 192.168.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/24/30 ms命令解释:
ping 192.168.1.2:测试连通性- 显示5个Reply,说明ping成功
- packet loss = 0.00%,没有丢包
在R2上ping R1:
[R2]ping 192.168.1.1
PING 192.168.1.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.1.1: bytes=56 Sequence=1 ttl=255 time=20 ms
...
--- 192.168.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss两边都能ping通,实验成功。
添加第三台路由器(需要静态路由)
现在加一台R3,测试静态路由。
拓扑:
- R1(GE0/0/0) — (GE0/0/0)R2(GE0/0/1) — (GE0/0/0)R3
- R1-GE0/0/0:192.168.1.1/24
- R2-GE0/0/0:192.168.1.2/24
- R2-GE0/0/1:192.168.2.1/24
- R3-GE0/0/0:192.168.2.2/24
问题:R1和R3不在同一个网段,直接ping不通,需要配置静态路由。
R3配置
<Huawei>system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.2.2 24R1配置静态路由
R1要访问192.168.2.0网段(R3),需要告诉R1″去192.168.2.0找R2″。
[R1]ip route-static 192.168.2.0 24 192.168.1.2命令解释:
ip route-static:配置静态路由192.168.2.0 24:目标网段(R3所在的网段)192.168.1.2:下一跳地址(R2的IP,R1把数据发给R2)
R3配置静态路由
R3要访问192.168.1.0网段(R1),也需要配置路由:
[R3]ip route-static 192.168.1.0 24 192.168.2.1命令解释:
- 目标网段:192.168.1.0(R1所在的网段)
- 下一跳:192.168.2.1(R2的另一个接口)
实验验证:R1pingR3
[R1]ping 192.168.2.2
PING 192.168.2.2: 56 data bytes, press CTRL_C to break
Reply from 192.168.2.2: bytes=56 Sequence=1 ttl=254 time=50 ms
Reply from 192.168.2.2: bytes=56 Sequence=2 ttl=254 time=40 ms
...
--- 192.168.2.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet lossttl=254(经过了一次路由转发,ttl减1),说明路由生效。
查看路由表
[R1]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 6 Routes : 6
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 Direct 0 0 D 192.168.1.1 GE0/0/0
192.168.1.1/32 Direct 0 0 D 127.0.0.1 GE0/0/0
192.168.2.0/24 Static 60 0 RD 192.168.1.2 GE0/0/0命令解释:
display ip routing-table:查看路由表- 192.168.1.0/24 是直连路由(Direct),自己接口配置的
- 192.168.2.0/24 是静态路由(Static),我们刚才配置的
实验三:交换机VLAN配置
现在做交换机的VLAN实验,把不同接口划分到不同VLAN。
实验场景
一台交换机S1,三个接口:
- GE0/0/1:VLAN 10(部门A)
- GE0/0/2:VLAN 20(部门B)
- GE0/0/3:Trunk(连接路由器)
拓扑搭建
- 拖入一台交换机(S5700)
- 拖入两台PC(用PC代替部门A和部门B)
- PC1接S1的GE0/0/1,PC2接S1的GE0/0/2
交换机配置
第一步:创建VLAN
<Huawei>system-view
[Huawei]sysname S1
[S1]vlan batch 10 20命令解释:
vlan batch 10 20:批量创建VLAN 10和VLAN 20
也可以单个创建:
[S1]vlan 10
[S1-vlan10]quit
[S1]vlan 20
[S1-vlan20]quit第二步:接口加入VLAN
把GE0/0/1加入VLAN 10:
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]port default vlan 10命令解释:
port link-type access:设置接口类型为Access(接入端口,连接PC)port default vlan 10:把接口加入VLAN 10
把GE0/0/2加入VLAN 20:
[S1]interface GigabitEthernet 0/0/2
[S1-GigabitEthernet0/0/2]port link-type access
[S1-GigabitEthernet0/0/2]port default vlan 20第三步:配置Trunk端口
GE0/0/3连接路由器,需要配置为Trunk(允许多个VLAN通过):
[S1]interface GigabitEthernet 0/0/3
[S1-GigabitEthernet0/0/3]port link-type trunk
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20命令解释:
port link-type trunk:设置接口类型为Trunk(干道端口)port trunk allow-pass vlan 10 20:允许VLAN 10和20通过
实验验证:查看VLAN配置
[S1]display vlan
The total number of vlans is : 3
U: Up; D: Down; TG: Tagged; UT: UnTagged;
MP: Vlan-mapping port; ST: Vlan-stacking port;
...
VID Type Ports
10 common UT:GE0/0/1 TG:GE0/0/3
20 common UT:GE0/0/2 TG:GE0/0/3 命令解释:
display vlan:查看VLAN信息- VID 10:GE0/0/1是Untagged(属于VLAN 10),GE0/0/3是Tagged(Trunk端口)
- VID 20:GE0/0/2是Untagged(属于VLAN 20),GE0/0/3是Tagged
实验四:OSPF动态路由(三台路由器)
静态路由手动配置,适合小型网络。大型网络用动态路由,路由器自动学习路由表。
OSPF是最常用的动态路由协议。
实验场景
三台路由器R1、R2、R3,组成一个三角形拓扑:
- R1(GE0/0/0)192.168.1.1 — R2(GE0/0/0)192.168.1.2
- R2(GE0/0/1)192.168.2.1 — R3(GE0/0/0)192.168.2.2
- R1(GE0/0/1)192.168.3.1 — R3(GE0/0/1)192.168.3.2
目标:配置OSPF,三台路由器自动学习路由表,互相ping通。
配置思路
- 先配置各接口IP地址
- 启动OSPF进程
- 指定Router ID
- 把接口加入OSPF区域
R1配置
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.3.1 24
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255命令解释:
ospf 1:启动OSPF进程1router-id 1.1.1.1:指定Router ID(唯一标识,建议用IP地址格式)area 0:进入区域0(骨干区域)network 192.168.1.0 0.0.0.255:把192.168.1.0网段加入OSPF
R2配置
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255R3配置
<Huawei>system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.2.2 24
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.3.2 24
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255实验验证:查看OSPF邻居
[R1]display ospf peer brief
OSPF Process 1 with Router ID 1.1.1.1
Peer Brief Information
-------------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GE0/0/0 2.2.2.2 Full
0.0.0.0 GE0/0/1 3.3.3.3 Full 命令解释:
display ospf peer brief:查看OSPF邻居关系- State = Full(邻居关系建立成功)
- R1有两个邻居:R2(2.2.2.2)和R3(3.3.3.3)
实验验证:查看路由表
[R1]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 2 Routes : 2
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.2.0/24 OSPF 10 2 D 192.168.1.2 GE0/0/0
OSPF 10 2 D 192.168.3.2 GE0/0/1命令解释:
display ip routing-table protocol ospf:查看OSPF学习到的路由- 192.168.2.0/24:OSPF自动学习的路由(Proto=OSPF)
实验验证:ping测试
[R1]ping 192.168.2.2
PING 192.168.2.2: 56 data bytes, press CTRL_C to break
Reply from 192.168.2.2: bytes=56 Sequence=1 ttl=254 time=50 ms
...
--- 192.168.2.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet lossR1能ping通R3,OSPF路由生效。
实验五:DHCP自动分配IP地址
路由器当DHCP服务器,给PC自动分配IP地址。
实验场景
路由器R1连接一台PC,R1当DHCP服务器,PC自动获取IP地址。
拓扑搭建
- 拖入一台路由器(AR2220)
- 拖入一台PC
- 用Copper线连接
R1配置(DHCP服务器)
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1]dhcp enable
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]dhcp select interface
[R1-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8命令解释:
dhcp enable:全局开启DHCP服务dhcp select interface:基于接口配置DHCP(自动分配该接口网段的IP)dhcp server dns-list 8.8.8.8:指定DNS服务器
实验验证:PC获取IP地址
在PC上:
- 打开PC命令行
- 输入
ipconfig(查看IP地址)
PC>ipconfig
Link local IPv6 Address...........: fe80::20c:29ff:fef6:7e52
IPv6 Address......................: :: / 64
IPv4 Address......................: 192.168.1.254
Subnet Mask.......................: 255.255.255.0
Default Gateway...................: 192.168.1.1
DNS Server......................: 8.8.8.8PC自动获取了IP地址192.168.1.254,说明DHCP生效。
实验六:ACL访问控制列表
ACL用来控制网络访问权限,比如禁止某个网段访问某个服务器。
实验场景
R1连接两个网段:
- 192.168.1.0网段(部门A)
- 192.168.2.0网段(部门B)
要求:禁止192.168.1.0网段ping192.168.2.0网段。
拓扑搭建
- 拖入一台路由器(AR2220)
- 拖入两台PC(PC1和PC2)
- R1的GE0/0/0接PC1,GE0/0/1接PC2
R1配置ACL
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[R1]acl 2000
[R1-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]rule permit source any
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]traffic-filter outbound acl 2000命令解释:
acl 2000:创建基本ACL(编号2000-2999)rule deny source 192.168.1.0 0.0.0.255:禁止192.168.1.0网段rule permit source any:允许其他所有网段traffic-filter outbound acl 2000:在GE0/0/1出方向应用ACL
实验验证:ping测试
PC1(192.168.1.x)pingPC2(192.168.2.x):
PC>ping 192.168.2.10
Ping 192.168.2.10: 32 data bytes, Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.2.10:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)ping失败,100%丢包,ACL生效,192.168.1.0网段被禁止访问。
查看ACL配置
[R1]display acl 2000
Basic ACL 2000, 2 rules
Acl's step is 5
rule 5 deny source 192.168.1.0 0.0.0.255
rule 10 permit source anyACL规则已配置成功。
常用命令总结
这篇文章做了6个实验,用到了这些核心命令:
基础配置命令
| 命令 | 功能 | 使用场景 |
|---|---|---|
system-view |
进入系统视图 | 所有配置的第一步 |
sysname R1 |
改设备名 | 给路由器/交换机命名 |
interface GE0/0/0 |
进入接口视图 | 配置接口IP |
ip address x.x.x.x 24 |
配IP地址 | 给接口配IP |
display ip interface brief |
查看接口状态 | 验证配置结果 |
display this |
查看当前配置 | 查看刚配置的内容 |
quit |
退出当前视图 | 返回上一级 |
路由配置命令
| 命令 | 功能 | 使用场景 |
|---|---|---|
ip route-static 目标网段掩码下一跳 |
配静态路由 | 手动指定路由 |
ospf 1 router-id x.x.x.x |
启动OSPF | 动态路由协议 |
network 网段反掩码 |
加入OSPF区域 | 声明参与OSPF的网段 |
display ip routing-table |
查看路由表 | 查看所有路由 |
display ospf peer brief |
查看OSPF邻居 | 验证邻居关系 |
交换机命令
| 命令 | 功能 | 使用场景 |
|---|---|---|
vlan batch 10 20 |
创建VLAN | 批量创建多个VLAN |
port link-type access |
设接口类型 | 连接PC的端口 |
port default vlan 10 |
加入VLAN | 把端口加入指定VLAN |
port link-type trunk |
设Trunk端口 | 连接路由器/交换机的端口 |
port trunk allow-pass vlan 10 20 |
允许VLAN通过 | Trunk端口允许哪些VLAN |
display vlan |
查看VLAN信息 | 验证VLAN配置 |
其他命令
| 命令 | 功能 | 使用场景 |
|---|---|---|
ping x.x.x.x |
测试连通性 | 验证网络是否通 |
dhcp enable |
开启DHCP | 路由器当DHCP服务器 |
dhcp select interface |
基于接口DHCP | 自动分配接口网段IP |
acl 2000 |
创建ACL | 访问控制列表 |
traffic-filter outbound acl 2000 |
应用ACL | 在接口应用ACL规则 |
学命令的几个建议
1. 跟着做实验,别只看文章
看完这篇文章,打开eNSP,自己搭建拓扑,输入命令,验证效果。动手做一遍,比看十遍都管用。
2. 命令记不住没关系,用多了自然记住
刚开始不熟悉命令,可以查文章、查手册。做几个实验后,常用命令自然就记住了。没必要死记硬背。
3. 先理解场景,再记命令
每个命令都有使用场景。理解了场景(比如为什么要配静态路由),命令就有意义了。不理解场景,命令就是一堆字符。
4. 验证效果很重要
每个实验都做了验证(ping测试、查看配置)。不验证,不知道配置是否生效。养成验证的习惯。
这篇文章用6个实验演示了eNSP常用命令。跟着做一遍,基本就学会了。下次遇到类似场景,直接照着配置就行。
实验一:给路由器改名、配IP地址
这是最基础的配置,任何设备第一步都是改名和配IP。
实验场景
一台路由器,命名为R1,给接口配IP地址192.168.1.1/24。
拓扑搭建
- 打开eNSP,新建拓扑
- 拖入一台路由器(AR2220)
- 启动路由器
- 双击路由器,进入命令行界面
配置步骤
第一步:进入系统视图
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]命令解释:
system-view:从用户视图进入系统视图(配置模式)- 提示符从
<Huawei>变成[Huawei],表示进入配置模式
第二步:给路由器改名
[Huawei]sysname R1
[R1]命令解释:
sysname R1:把设备名字改成R1- 提示符变成
[R1],说明改名成功
第三步:进入接口视图
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]命令解释:
interface GigabitEthernet 0/0/0:进入GE0/0/0接口(路由器的第一个网口)- 提示符变成
[R1-GigabitEthernet0/0/0],表示在接口配置模式
华为路由器的接口命名规则:
- GigabitEthernet = GE(千兆网口)
- 0/0/0 = 第0号槽位/第0号子卡/第0号接口
第四步:配IP地址
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]命令解释:
ip address 192.168.1.1 24:设置IP地址和子网掩码- 24表示掩码位数(相当于255.255.255.0)
也可以写成完整掩码:
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0第五步:查看配置结果
[R1-GigabitEthernet0/0/0]display this
#
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
#
return命令解释:
display this:查看当前视图的配置- 显示GE0/0/0接口的配置,IP地址已经配置成功
实验验证:查看接口状态
[R1]display ip interface brief
*down: administratively down
!down: FIB overload down
...
Interface IP Address Physical Protocol
GigabitEthernet0/0/0 192.168.1.1 up up 命令解释:
display ip interface brief:查看所有接口的IP地址和状态- Physical = up(物理层正常)
- Protocol = up(协议层正常)
接口状态显示 up up,说明配置成功,接口正常工作。
实验二:两台路由器互通(静态路由)
现在做个稍微复杂点的:两台路由器,配置静态路由让它们互通。
实验场景
两台路由器R1和R2,通过网线连接。R1的GE0/0/0接R2的GE0/0/0。
- R1:IP地址 192.168.1.1/24
- R2:IP地址 192.168.1.2/24
- 目标:R1能ping通R2
拓扑搭建
- 拖入两台路由器(AR2220)
- 用Copper线连接R1的GE0/0/0和R2的GE0/0/0
- 启动两台路由器
R1配置
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]quitR2配置
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[R2-GigabitEthernet0/0/0]quit实验验证:互相ping
在R1上pingR2:
[R1]ping 192.168.1.2
PING 192.168.1.2: 56 data bytes, press CTRL_C to break
Reply from 192.168.1.2: bytes=56 Sequence=1 ttl=255 time=30 ms
Reply from 192.168.1.2: bytes=56 Sequence=2 ttl=255 time=20 ms
Reply from 192.168.1.2: bytes=56 Sequence=3 ttl=255 time=20 ms
Reply from 192.168.1.2: bytes=56 Sequence=4 ttl=255 time=30 ms
Reply from 192.168.1.2: bytes=56 Sequence=5 ttl=255 time=20 ms
--- 192.168.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/24/30 ms命令解释:
ping 192.168.1.2:测试连通性- 显示5个Reply,说明ping成功
- packet loss = 0.00%,没有丢包
在R2上ping R1:
[R2]ping 192.168.1.1
PING 192.168.1.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.1.1: bytes=56 Sequence=1 ttl=255 time=20 ms
...
--- 192.168.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss两边都能ping通,实验成功。
添加第三台路由器(需要静态路由)
现在加一台R3,测试静态路由。
拓扑:
- R1(GE0/0/0) — (GE0/0/0)R2(GE0/0/1) — (GE0/0/0)R3
- R1-GE0/0/0:192.168.1.1/24
- R2-GE0/0/0:192.168.1.2/24
- R2-GE0/0/1:192.168.2.1/24
- R3-GE0/0/0:192.168.2.2/24
问题:R1和R3不在同一个网段,直接ping不通,需要配置静态路由。
R3配置
<Huawei>system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.2.2 24R1配置静态路由
R1要访问192.168.2.0网段(R3),需要告诉R1″去192.168.2.0找R2″。
[R1]ip route-static 192.168.2.0 24 192.168.1.2命令解释:
ip route-static:配置静态路由192.168.2.0 24:目标网段(R3所在的网段)192.168.1.2:下一跳地址(R2的IP,R1把数据发给R2)
R3配置静态路由
R3要访问192.168.1.0网段(R1),也需要配置路由:
[R3]ip route-static 192.168.1.0 24 192.168.2.1命令解释:
- 目标网段:192.168.1.0(R1所在的网段)
- 下一跳:192.168.2.1(R2的另一个接口)
实验验证:R1pingR3
[R1]ping 192.168.2.2
PING 192.168.2.2: 56 data bytes, press CTRL_C to break
Reply from 192.168.2.2: bytes=56 Sequence=1 ttl=254 time=50 ms
Reply from 192.168.2.2: bytes=56 Sequence=2 ttl=254 time=40 ms
...
--- 192.168.2.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet lossttl=254(经过了一次路由转发,ttl减1),说明路由生效。
查看路由表
[R1]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 6 Routes : 6
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 Direct 0 0 D 192.168.1.1 GE0/0/0
192.168.1.1/32 Direct 0 0 D 127.0.0.1 GE0/0/0
192.168.2.0/24 Static 60 0 RD 192.168.1.2 GE0/0/0命令解释:
display ip routing-table:查看路由表- 192.168.1.0/24 是直连路由(Direct),自己接口配置的
- 192.168.2.0/24 是静态路由(Static),我们刚才配置的
实验三:交换机VLAN配置
现在做交换机的VLAN实验,把不同接口划分到不同VLAN。
实验场景
一台交换机S1,三个接口:
- GE0/0/1:VLAN 10(部门A)
- GE0/0/2:VLAN 20(部门B)
- GE0/0/3:Trunk(连接路由器)
拓扑搭建
- 拖入一台交换机(S5700)
- 拖入两台PC(用PC代替部门A和部门B)
- PC1接S1的GE0/0/1,PC2接S1的GE0/0/2
交换机配置
第一步:创建VLAN
<Huawei>system-view
[Huawei]sysname S1
[S1]vlan batch 10 20命令解释:
vlan batch 10 20:批量创建VLAN 10和VLAN 20
也可以单个创建:
[S1]vlan 10
[S1-vlan10]quit
[S1]vlan 20
[S1-vlan20]quit第二步:接口加入VLAN
把GE0/0/1加入VLAN 10:
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]port default vlan 10命令解释:
port link-type access:设置接口类型为Access(接入端口,连接PC)port default vlan 10:把接口加入VLAN 10
把GE0/0/2加入VLAN 20:
[S1]interface GigabitEthernet 0/0/2
[S1-GigabitEthernet0/0/2]port link-type access
[S1-GigabitEthernet0/0/2]port default vlan 20第三步:配置Trunk端口
GE0/0/3连接路由器,需要配置为Trunk(允许多个VLAN通过):
[S1]interface GigabitEthernet 0/0/3
[S1-GigabitEthernet0/0/3]port link-type trunk
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20命令解释:
port link-type trunk:设置接口类型为Trunk(干道端口)port trunk allow-pass vlan 10 20:允许VLAN 10和20通过
实验验证:查看VLAN配置
[S1]display vlan
The total number of vlans is : 3
U: Up; D: Down; TG: Tagged; UT: UnTagged;
MP: Vlan-mapping port; ST: Vlan-stacking port;
...
VID Type Ports
10 common UT:GE0/0/1 TG:GE0/0/3
20 common UT:GE0/0/2 TG:GE0/0/3 命令解释:
display vlan:查看VLAN信息- VID 10:GE0/0/1是Untagged(属于VLAN 10),GE0/0/3是Tagged(Trunk端口)
- VID 20:GE0/0/2是Untagged(属于VLAN 20),GE0/0/3是Tagged
实验四:OSPF动态路由(三台路由器)
静态路由手动配置,适合小型网络。大型网络用动态路由,路由器自动学习路由表。
OSPF是最常用的动态路由协议。
实验场景
三台路由器R1、R2、R3,组成一个三角形拓扑:
- R1(GE0/0/0)192.168.1.1 — R2(GE0/0/0)192.168.1.2
- R2(GE0/0/1)192.168.2.1 — R3(GE0/0/0)192.168.2.2
- R1(GE0/0/1)192.168.3.1 — R3(GE0/0/1)192.168.3.2
目标:配置OSPF,三台路由器自动学习路由表,互相ping通。
配置思路
- 先配置各接口IP地址
- 启动OSPF进程
- 指定Router ID
- 把接口加入OSPF区域
R1配置
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.3.1 24
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255命令解释:
ospf 1:启动OSPF进程1router-id 1.1.1.1:指定Router ID(唯一标识,建议用IP地址格式)area 0:进入区域0(骨干区域)network 192.168.1.0 0.0.0.255:把192.168.1.0网段加入OSPF
R2配置
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255R3配置
<Huawei>system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.2.2 24
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.3.2 24
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255实验验证:查看OSPF邻居
[R1]display ospf peer brief
OSPF Process 1 with Router ID 1.1.1.1
Peer Brief Information
-------------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GE0/0/0 2.2.2.2 Full
0.0.0.0 GE0/0/1 3.3.3.3 Full 命令解释:
display ospf peer brief:查看OSPF邻居关系- State = Full(邻居关系建立成功)
- R1有两个邻居:R2(2.2.2.2)和R3(3.3.3.3)
实验验证:查看路由表
[R1]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 2 Routes : 2
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.2.0/24 OSPF 10 2 D 192.168.1.2 GE0/0/0
OSPF 10 2 D 192.168.3.2 GE0/0/1命令解释:
display ip routing-table protocol ospf:查看OSPF学习到的路由- 192.168.2.0/24:OSPF自动学习的路由(Proto=OSPF)
实验验证:ping测试
[R1]ping 192.168.2.2
PING 192.168.2.2: 56 data bytes, press CTRL_C to break
Reply from 192.168.2.2: bytes=56 Sequence=1 ttl=254 time=50 ms
...
--- 192.168.2.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet lossR1能ping通R3,OSPF路由生效。
实验五:DHCP自动分配IP地址
路由器当DHCP服务器,给PC自动分配IP地址。
实验场景
路由器R1连接一台PC,R1当DHCP服务器,PC自动获取IP地址。
拓扑搭建
- 拖入一台路由器(AR2220)
- 拖入一台PC
- 用Copper线连接
R1配置(DHCP服务器)
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1]dhcp enable
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]dhcp select interface
[R1-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8命令解释:
dhcp enable:全局开启DHCP服务dhcp select interface:基于接口配置DHCP(自动分配该接口网段的IP)dhcp server dns-list 8.8.8.8:指定DNS服务器
实验验证:PC获取IP地址
在PC上:
- 打开PC命令行
- 输入
ipconfig(查看IP地址)
PC>ipconfig
Link local IPv6 Address...........: fe80::20c:29ff:fef6:7e52
IPv6 Address......................: :: / 64
IPv4 Address......................: 192.168.1.254
Subnet Mask.......................: 255.255.255.0
Default Gateway...................: 192.168.1.1
DNS Server......................: 8.8.8.8PC自动获取了IP地址192.168.1.254,说明DHCP生效。
实验六:ACL访问控制列表
ACL用来控制网络访问权限,比如禁止某个网段访问某个服务器。
实验场景
R1连接两个网段:
- 192.168.1.0网段(部门A)
- 192.168.2.0网段(部门B)
要求:禁止192.168.1.0网段ping192.168.2.0网段。
拓扑搭建
- 拖入一台路由器(AR2220)
- 拖入两台PC(PC1和PC2)
- R1的GE0/0/0接PC1,GE0/0/1接PC2
R1配置ACL
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[R1]acl 2000
[R1-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]rule permit source any
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]traffic-filter outbound acl 2000命令解释:
acl 2000:创建基本ACL(编号2000-2999)rule deny source 192.168.1.0 0.0.0.255:禁止192.168.1.0网段rule permit source any:允许其他所有网段traffic-filter outbound acl 2000:在GE0/0/1出方向应用ACL
实验验证:ping测试
PC1(192.168.1.x)pingPC2(192.168.2.x):
PC>ping 192.168.2.10
Ping 192.168.2.10: 32 data bytes, Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.2.10:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)ping失败,100%丢包,ACL生效,192.168.1.0网段被禁止访问。
查看ACL配置
[R1]display acl 2000
Basic ACL 2000, 2 rules
Acl's step is 5
rule 5 deny source 192.168.1.0 0.0.0.255
rule 10 permit source anyACL规则已配置成功。
常用命令总结
这篇文章做了6个实验,用到了这些核心命令:
基础配置命令
| 命令 | 功能 | 使用场景 |
|---|---|---|
system-view |
进入系统视图 | 所有配置的第一步 |
sysname R1 |
改设备名 | 给路由器/交换机命名 |
interface GE0/0/0 |
进入接口视图 | 配置接口IP |
ip address x.x.x.x 24 |
配IP地址 | 给接口配IP |
display ip interface brief |
查看接口状态 | 验证配置结果 |
display this |
查看当前配置 | 查看刚配置的内容 |
quit |
退出当前视图 | 返回上一级 |
路由配置命令
| 命令 | 功能 | 使用场景 |
|---|---|---|
ip route-static 目标网段掩码下一跳 |
配静态路由 | 手动指定路由 |
ospf 1 router-id x.x.x.x |
启动OSPF | 动态路由协议 |
network 网段反掩码 |
加入OSPF区域 | 声明参与OSPF的网段 |
display ip routing-table |
查看路由表 | 查看所有路由 |
display ospf peer brief |
查看OSPF邻居 | 验证邻居关系 |
交换机命令
| 命令 | 功能 | 使用场景 |
|---|---|---|
vlan batch 10 20 |
创建VLAN | 批量创建多个VLAN |
port link-type access |
设接口类型 | 连接PC的端口 |
port default vlan 10 |
加入VLAN | 把端口加入指定VLAN |
port link-type trunk |
设Trunk端口 | 连接路由器/交换机的端口 |
port trunk allow-pass vlan 10 20 |
允许VLAN通过 | Trunk端口允许哪些VLAN |
display vlan |
查看VLAN信息 | 验证VLAN配置 |
其他命令
| 命令 | 功能 | 使用场景 |
|---|---|---|
ping x.x.x.x |
测试连通性 | 验证网络是否通 |
dhcp enable |
开启DHCP | 路由器当DHCP服务器 |
dhcp select interface |
基于接口DHCP | 自动分配接口网段IP |
acl 2000 |
创建ACL | 访问控制列表 |
traffic-filter outbound acl 2000 |
应用ACL | 在接口应用ACL规则 |
学命令的几个建议
1. 跟着做实验,别只看文章
看完这篇文章,打开eNSP,自己搭建拓扑,输入命令,验证效果。动手做一遍,比看十遍都管用。
2. 命令记不住没关系,用多了自然记住
刚开始不熟悉命令,可以查文章、查手册。做几个实验后,常用命令自然就记住了。没必要死记硬背。
3. 先理解场景,再记命令
每个命令都有使用场景。理解了场景(比如为什么要配静态路由),命令就有意义了。不理解场景,命令就是一堆字符。
4. 验证效果很重要
每个实验都做了验证(ping测试、查看配置)。不验证,不知道配置是否生效。养成验证的习惯。
这篇文章用6个实验演示了eNSP常用命令。跟着做一遍,基本就学会了。下次遇到类似场景,直接照着配置就行。
声明:本站所有文章,如无特殊说明或标注,均来自于互联网,下载的软件和资源请在24小时之内删除,本站提供的资源只可作为下载、学习交流使用,其版权归原作者所有,其产生的任何后果均自己承担,本站不作任何责任承担,具体可查看本站免责声明。如已声明或标注原创,任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理,客服链接:点此前往,投诉邮箱:nc08wlkj@163.com。
