Luwang
文章54
标签57
分类25

UV
PV
eNSP使用

eNSP使用

今天呢,接着讲HCNA的知识

讲一下eNSP的基本使用吧

我们双击eNSP的快捷键打开软件

首先看到的最大部分就是下面这个了

img

​ 包括了五个部分,样例中有一些已经配置好的拓扑,只需要打开启动一下即可

最近打开中有打开过的工程

学习栏中可以看到一些可以看的列表,点击之后可以打开相关的文档,到里面学习内容

点击上方新建拓扑可新建一张空白拓扑,点打开可一打开已保存的拓扑

点×可以关掉这个页面

当然勾选上不再显示下次再打开软件就不会显示这个界面了

img

​ 上方就是打开的的一个样例

​ 下面的就是某个文档

img

​ ×掉之后,可以看到eNSP主界面分为四个区域

img

一个是主菜单,就是显示的“菜单”按钮,点击将会显示相关的功能

img

将鼠标移到每个菜单上可以看到各自的作用,详细的功能自己看吧,就不细讲了

第二个是工具栏,就是那一排的小图标,提供了常用的工具,将鼠标光标移到上面将会显示文字说明,右边的那四个也是这一区域的

第三个区域是网络设备区,就是左边的那三个红框,由上至下第一个框是一些设备,选择以后可以到第2个框选择这个设备的型号,选好之后第3个框将会显示设备详细信息

区域四是工作区,在这个区域内我们可以创建拓扑

=直接选择好设备和型号,把设备拖入到工作区即可

=连线可以直接选auto,反正现在的设备挺智能的,使用交叉、直连线都行

=在设备图标上右击将会弹出快捷菜单

img

-启动/停止设备就不用解释了

-导出设备配置能够将你配置好的命令配置导出来,导入设备配置能将导出的配置文件导到设备中

-对齐到网格,需要打开显示网格功能

-删除该设备,可以点击删除,或者选中设备,按del键

-数据抓包将会启动wireshark,选中一个端口,之后wareshark会抓取这个接口的数据

-CLI会进入设备配置的界面,你也可以直接双击进入

-进入设置,视图页面会显示设备面板和接口卡,你可以拖动接口卡添加/移除接口卡,可以开关设备;配置界面可以设置设备的串口号(2000-65535),主要是第三方软件登录eNSP模拟设备的

=PC右击-设置,基础设置中可以设置主机名,IP地址、子网掩码等网络参数

img

命令行中主要使用的是ping IP地址检测连通性

=设备启动:还可以全选设备,再点击工具栏中的启动来启动所有的设备

命令:

<Huawei>这是用户视图

<Huawei>system-view  #进入系统视图

[Huawei]quit   #退出系统视图,回到用户视图(也可以按Ctrl+Z)

[Huawei]interface GigabitEthernet0/0/0 #进入接口视图

[Huawei-GigabitEthernet0/0/0]ip address 10.1.1.1 24 #配置IP地址

[Huawei-GigabitEthernet0/0/0]return

[Huawei]return

在每个视图下直接输入?回车,将会显示所有的命令及提示

输入前面一个命令后空一格再输入?回车将会显示后面的关键字或参数

甚至只输入命令的部分字母不加空格直接输?就会列出以这些单词开头的命令

输入部分字母,再按tab键,能够补全命令关键字

上下键可以查看历史命令

[Huawei]sysname R1 #可以修改设备名为R1
<Huawei>clock timezone BJ add 08:00:00 #设置时区为北京

<Huawei>clock datetime 21:00:00 2020-02-24 #设置时间
[R1]header login information "标题" #登录时的标题文本

[R1]header shell information "welcome" #登录成功后的标题文本
<R1>display version # 查看路由器基本信息和运行状态

<R1>display current-configuration #查看路由器当前配置

[R1]display interface G0/0/0 #查看接口G0/0/0状态信息

<R1>display ip interface brief #查看接口与IP相关摘要信息

<R1>display ip routing-table #查看路由器配置信息、路由表

常用命令就写到这了,其他的命令和配置可以到HedEx Lite中查看

img

我把两个文档也放里面了,直接解压就能用了

下载链接

密码仍是 wallleap

我们配置路由器,一般都是远程配置的,通常通过telnet、SSH登录

首先,在R1上配置好telnet,并且设置验证方式为密码验证,密码设置为huawei

img

接着就可以使用其他设备登录了

比如PC机的,设置好静态IP,IP地址和R1同网段

img

接着进入PC的命令行,输入ping 192.168.1.1检测连通性,能ping通之后输入telnet 192.168.1.1登录路由器(有没有发现不能登录,哈哈,这个PC不支持这个功能)

我们更换成上面的路由器(就是一台微型的计算机),支持telnet功能,设置R2的G0/0/0接口IP为192.168.1.20/24,telnet 192.168.1.1 输入密码huawei,看到[R2]变成了就是登录成功了

之后可以使用display users命令查看已经登录的用户信息

三种用户级别:

-默认情况下,VTY用户界面的用户级别为0(参观级),只能使用ping、tracert等网络诊断命令

-在R1(网关路由器)上配置Telnet的用户级别为1(监控级),只能使用密码登录设备、使用display等命令监控设备

img

下面这台时普通用户想登录路由器,输入正确的密码huawei之后能够进入用户视图,但是因用户级别不够,不能进入系统视图

img

-管理员需要对路由器完全掌控,因此需要有单独的用户名和密码,可以进行配置和管理,用户级别为3(管理级)

img

管理员telnet远程路由器,输入自己的用户名admin和密码huaweia,能够进入系统视图并进行其他配置

img

由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在安全隐患,因此推荐使用支持对报文加密传输的SSH

首先,我们在Server端使用rsa local-key-pair create命令来生成本地RSA主机密钥对,配置好之后可以使用display rsa local-key-pair public查看贝蒂密钥对中的公钥部分信息

img

进入vty用户界面,设置验证方式为AAA

指定vty雷西那个用户界面只支持SSH协议(将自动禁止telnet功能)

创建本地用户huaweia和用户口令huaweia,口令以密文方式显示

配置本地用户的接入类型为SSH

新建ssh用户,用户名为huaweia,认证方式为password(密码认证方式)

img

接着使用stelnet server enable命令开启设备的ssh功能

到此服务器端就配置完成了

我们还可以使用display ssh user-information huaweia查看huaweia用户的配置信息

使用display ssh server status命令查看ssh服务器全局配置信息

img

配置客户端

客户端第一次登录时,需要使用ssh client first-time enable开启ssh用户端首次认证功能

stelnet IP 登录服务器端,输入用户名,并y回车两次,接着输入密码就登录成功了

我们能够使用命令display ssh server session查看服务器端会话连接信息

img

连接好了,能够配置路由器,那么我们想向路由器上传文件怎么办呢

这就要用到FTP(文件传输协议)了

咱先配置好服务器端

首先开启FTP功能,接着设置ftp登录的用户名为ftp,密码为huawei

配置用户可访问的目录为”flash”,用户优先级为15(0~15,默认为3,管理级,越高用户权限越大),服务类型为ftp

img

接着客户端配置

使用ftp IP连接FTP服务器,登录时输入用户名ftp和密码huawei,路由器进入ftp视图,可以使用命令:

ls 查看服务器文件

cd 进入文件夹

dir 查看文件属性

get 从ftp服务器下载文件

put 上传文件

img

基本操作就讲到这里了