1. ENSP简介
eNSP是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大华为技术爱好者有机会在没有真实设备的情况下能够模拟演练,学习网络技术。eNSP功能之强大丝毫不亚于Cisco的 GNS3,在eNSP中融合了MCS、Client、Server、无线终端,可以完美支持组播测试、HTTP测试、应用服务测试、无线测试等环境的搭建。
特点:
1.图形化操作:eNSP提供便捷的图形化操作界面,让复杂的组网,操作起来变得更简单,可以直观感受设备形态,并且支持一键获取帮助和在华为网站查询设备资料;
2.高仿真度:按照真实设备支持特性情况进行模拟,模拟的设备形态多,支持功能全面,模拟程度高;
3.可与真实设备对接:支持与真实网卡的绑定,实现模拟设备与真实设备的对接,组网更灵活;
4.分布式部署:eNSP不仅支持单机部署,同时还支持Server端分布式部署在多台服务器上。分布式部署环境下能够支持更多设备组成复杂的大型网络。
2. VRP简介
VRP(Versatile Routing Platform,通用路由平台)是华为公司数据通信产品的通用操作系统平台,它以IP 业务为核心,实现组件化的体系结构,在提供丰富功能特性的同时,提供基于应用的可裁剪能力和可伸缩能力。VRP是华为公司具有完全自主知识产权的网络操作系统。
3. 华为VRP和Cisco IOS的比较
(1)用户界面
华为的VRP平台借鉴了Cisco的命令行风格。华为VRP支持命令行中文显示。
(2)基于IP的业务平台的网络操作系统
作为一个以提供纯IP业务为技术方向的系统,VRP系统的实现中充分保持并发挥了IP协议族简洁、高效的特点。
Cisco IOS在进行IP分组传送的时候,可能还要去考虑保持和古典网络协议的兼容性 。
(3)操作系统的开放互连性
VRP系统始终作为一个开放的系统,可以在所有协议特性上与其他数据通信厂商/电信厂商的IP产品进行良好互通。 Cisco IOS在其软件中大量的使用了私有协议,如扩展的HDLC, IGRP/EIGRP,CDP等等。
VRP平台可以提供的全部业务都以组件的形式被添加到VRP软件系统中去。组件和组件之间通过标准软总线接口进行连接,有效的保证了VRP软件的可伸缩能力。Cisco IOS的软件缺乏可剪裁能力。
(4)网络互通性和版本兼容性
VRP网上运行版本较为单一,有限的几个网上版本之间100%严格兼容。Cisco提供的产品中,软件版本频繁升级,不同软件版本之间存在协议的互通性问题和配置管理的兼容性问题。
4. VPR体系结构
VRP 的体系结构以TCP/IP 模型为参考,实现了数据链路层、网络层和应用层的多种协议。
5. VRP命令行级别
系统命令采用分级保护方式,命令从低到高划分为16个级别。缺省情况下,命令按如下0~3级进行注册。
(1)参观级(0级):网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(如Telnet 客户端)等,该级别命令不允许进行配置文件保存的操作。
(2)监控级(1级):用于系统维护、业务故障诊断等,包括display、debugging 命令,该级别命令不允许进行配置文件保存的操作。
(3)系统级(2级):业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
(4)管理级(3级):关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC 规定)等。
注意:4~15级的用户权限在默认情况下与3级用户权限是一致的。
6. 华为命令行视图
7. 系统快捷键
| 快捷键 | 功能 |
|---|---|
| Ctrl+A | 将光标移动到当前行的开头 |
| Ctrl+B | 将光标向左移动一个字符 |
| Ctrl+C | 停止当前正在执行的功能 |
| Ctrl+D | 删除当前光标所在位置的字符 |
| Ctrl+E | 将光标移动到当前行的末尾 |
| Ctrl+F | 将光标向右移动一个字符 |
| Ctrl+H | 删除光标左侧的一个字符 |
| Ctrl+K | 在连接建立阶段终止呼出的连接 |
| Ctrl+N | 显示历史命令缓冲区中的后一条命令 |
| Ctrl+P | 显示历史命令缓冲区中的前一条命令 |
| Ctrl+R | 重新显示当前行信息 |
| Ctrl+T | 终止呼出的连接 |
| Ctrl+V | 粘贴剪贴板的内容 |
| Ctrl+W | 删除光标左侧的一个字符串(字) |
| Ctrl+X | 删除光标左侧所有的字符 |
| Ctrl+Y | 删除光标右侧所有的字符 |
| Ctrl+Z | 返回到用户视图 |
| Ctrl+] | 终止呼入的连接或重定向连接 |
| Esc+B | 将光标向左移动一个字(word) |
| Esc+D | 删除光标右侧的一个字(word) |
| Esc+F | 将光标向右移动一个字(word) |
| Esc+N | 将光标向下移动一行 |
| Esc+P | 将光标向上移动一行 |
| Esc+Shift+< | 将光标所在位置指定为需放入剪贴板内容的开始位置 |
| Esc+Shift+> | 将光标所在位置指定为需放入剪贴板内容的结束位置 |
在任意视图下查看快捷键命令:
<Huawei>display hotkey
----------------- HOTKEY -----------------
...
Hotkeys Function
CTRL_A Move the cursor to the beginning of the first line
CTRL_B Move the cursor one character left
CTRL_C Stop current command function
CTRL_D Erase current character
CTRL_E Move the cursor to the end of the Last line
CTRL_F Move the cursor one character right
CTRL_H Erase the character left of the cursor
CTRL_N Display the next command from the history buffer
CTRL_P Display the previous command from the history buffer
CTRL_W Delete the word left of the cursor
---- More ----
| 退出视图命令 | 描述 |
|---|---|
| quit | 退出当前视图(只能一级一级退出) |
| return(Ctrl+z) | 直接退出到用户视图 |
| 清除配置命令 | 描述 |
|---|---|
| reset saved-configuration | 清除设备所有配置(恢复出厂设置) |
| clear configuration 接口 | 清除该接口所有配置 |
8. 文件操作命令
| 命令 | 描述 |
|---|---|
| pwd | 查看当前所在目录 |
| cd | 改变当前所在目录 |
| dir | 显示当前目录所有文件及子目录 |
| mkdir | 创建目录 |
| rmdir | 删除目录 |
| more | 显示文件内容 |
| copy | 拷贝文件 |
| move | 移动文件 |
| rename | 重名名文件 |
| delete | 删除文件 |
| zip | 压缩文件 |
| unzip | 解压缩文件 |
实例1:通过Console口登录设备
一端连接路由器/交换机的Console口,一端连接PC。这里用的ENSP模拟,在实际情况下需要看插在PC的哪个接口上,然后进行连接。
注意:在实际工作环境中是通过PC连接设备进行一系列配置的,在ENSP中,可以直接打开设备(路由器/交换机)进行配置。
实例2:配置VTY用户界面(AAA验证登录)
用户验证:每个用户登录设备时都会有一个用户界面与之对应。那么要做到合法用户才能登录设备的话,就需要用户验证机制。设备支持的验证方式有3种:
Password验证、AAA验证和None验证。
(1) Password验证: 只需输入密码,密码验证通过后,即可登录设备。缺省情况下,设备使用的是Password验证方式。使用该方式时,如果没有配置密码,则无法登录设备。
(2)AAA验证:需要输入用户名和密码,只有输入正确的用户名和其对应的密码时,才能登录设备。由于需要同时验证用户名和密码,所以 AAA 验证方式的安全性比Password验证方式高, 并且该方式可以区分不同的用户,用户之间互不干扰。所以,使用Telnet登录时,一般都采用AAA验证方式。
(3) None验证:不需要输入用户名和密码,可直接登录设备,即无需进行任何验证。为安全起见,不推荐使用这种验证方式。用户验证机制保证了用户登录的合法性。缺省情况下,通过Telnet登录的用户,在登录后的权限级别是0级。
配置AAA验证:
<AR1>system-view #进入系统视图
Enter system view, return user view with Ctrl+Z.
[AR1]user-inter
[AR1]user-interface maximu
[AR1]user-interface maximum-vty 15 #配置多少个用户界面(最多15个,0-14)
[AR1]user-inter
[AR1]user-interface vty 0 14 #进入用户界面
[AR1-ui-vty0-14]user privil
[AR1-ui-vty0-14]user privilege level 2 #配置用户级别
[AR1-ui-vty0-14]authe
[AR1-ui-vty0-14]authentication-mode aaa #配置用户验证登录方式aaa
[AR1-ui-vty0-14]quit
[AR1]aaa
[AR1-aaa]local-user admin password cip
[AR1-aaa]local-user admin password cipher admin888 #配置用户名密码
[AR1-aaa]local-user admin servi
[AR1-aaa]local-user admin service-type telnet #配置用户接入类型为telnet
[AR1-aaa]return
<AR1> save
配置完成,下次用户通过telnel远程登录需要用户名和密码。
实例3:配置Console用户界面
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]user-inter
[Huawei]user-interface console 0 #设置用户界面Console编号
[Huawei-ui-console0]auth
[Huawei-ui-console0]authentication-mode password #设置用户登录模式为password
Please configure the login password (maximum length 16):admin
[Huawei-ui-console0]quit
[Huawei]display current-configuration #查看密码配置信息
...
aaa #aaa配置
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority 15
...
user-interface con 0 #Console口配置
authentication-mode password
set authentication password cipher %$%$S/q}-')W4Qt]}s97WM(6,.Vf*lG&((uwR#D11.=+
[6|;.Vi,%$%$
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
[Huawei] quit
<Huawei> save #保存配置
测试:
Login authentication
Password:
<Huawei>
实例4:保存配置:配置文件以 .cfg或 .zip结尾
(1)保存当前配置:默认保存为vrpcfg.zip文件
[Huawei]
<Huawei>save #保存当前配置,下次登录回到当前配置(注意:保存配置命令只能在用户视图下执行)
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
It will take several minutes to save configuration file, please wait.......
Configuration file had been saved successfully
Note: The configuration file will take effect after being activated
<Huawei>
(2)备份保存配置:做vrpcfg.zip配置文件的备份
<Huawei>save backup.zip
Are you sure to save the configuration to backup.zip? (y/n)[n]:y
It will take several minutes to save configuration file, please wait.......
Configuration file had been saved successfully
Note: The configuration file will take effect after being activated
<Huawei>
(3)自动保存配置
| 命令 | 描述 |
|---|---|
| autosave interval on | 开启自动保存配置 |
| autosave interval 时间 | 设置自动保存时间,单位:分钟 |
| autosave time hh:mm:ss | 设置指定时间点自动保存,格式:hh:mm:ss |
<Huawei>autosave interval on
System autosave interval switch: on
...
System autosave modified configuration switch: on
...
<Huawei>autosave int
<Huawei>autosave interval 60
System autosave interval switch: on
Autosave interval: 60 minutes
Autosave type: configuration file
<Huawei>autosave time 12:00:00
System autosave time switch: off
Autosave time: 12:00:00
Autosave type: configuration file
<Huawei>autosave interval off #关闭自动保存
System autosave interval switch: off
...
System autosave modified configuration switch: off
...
<Huawei>
(4)设置下次启动的配置文件
<Huawei>startup saved-configuration backup.zip
This operation will take several minutes, please wait.....
Info: Succeeded in setting the file for booting system
<Huawei>
注意:设置启动文件后,当下次对保存该文件会将当前配置保存到下次的启动文件中,会覆盖下次启动文件的原有内容。
