目录
前言
学习方法推荐
了解相关的知识结构
eNSP命令介绍
DHCP配置综合实验
STP生成树介绍
总结
作为一个普通的学习者,我学习ENSP一段时间了,我个人觉得它是一款非常好用、实用、强大的网络虚拟仿真平台。
首先,ENSP可以帮助我们在计算机上建立网络拓扑,实现网络的创建和仿真,不仅可以模拟一些常见的网络设备,还可以模拟各种协议的通信过程,如路由器、交换机、链路等等。
其次,ENSP可以很好地帮助我们进行网络测试和调试,通过ENSP可以非常方便地观察网络设备的状态,检查网络是否正常工作,如果出现故障,我们可以通过ENSP进行故障诊断和解决,使我们的学习和工作更加高效。
此外,ENSP还具有其他一些非常有用的功能,如实现多种安全协议、网络管理、配置管理等等,可以帮助我们更好地理解各种网络设备和协议,提高我们的技能水平。
总之,ENSP是一款非常有用的网络虚拟仿真平台,可以帮助我们更好地学习和提高网络技能,我非常喜欢使用它。
我非常重视技能认证的重要性,特别是华为网络技术认证。因此,我决定学习并考取华为认证
首先,我花了相当长的时间准备,提前了解了相关的教材和考试内容。我浏览了华为认证的官方网站,并下载了相应的教材和练习题,这对我的学习大有裨益。
我也参加了一些培训课程和网络课程,这对我来说是很有帮助的。培训课程和网络课程可以更好地帮我理解课程内容,同时,也可以让我了解到其他考生的学习心得和技巧。
练习题也是我取得成功的一个重要因素。我坚持每天练习一些题目,这使我能够更好地了解我的弱点和漏洞。我还尝试了模拟考试,这可以让我更好地了解考试的形式和难度。
最后,我要提醒其他准备考取华为认证的人,一定要充分利用所有的资源,并坚持学习和练习。华为认证并不是件容易的事情,但只要你认真学习并坚持不懈,你一定能够取得成功。
1.明确学习目标:首先,根据个人的职业规划和学习需求,明确自己要学习哪些华为认证课程。
2.准备学习材料:在哔哩哔哩或者各大视频平台有着很多相关的学习课程,可以选择需要的来观看
3.合理安排时间:根据自己的学习进度和时间安排,制定学习计划,保证在规定的时间内完成学习任务。
4.多元化学习策略:结合自己的学习特点,采用多种学习策略,如听课、看视频、做练习、参加讨论,增强学习效果。
5.注重总结和巩固:学习过程中要及时总结复习所学知识,巩固学习成果,可以通过做题、模拟考试等方式进行。
6.重视实践应用:在学习后,要积极应用所学知识,通过实践实现知识的应用和转化。
华为网络技术认证(HCNA、HCNP、HCIE)学习内容根据不同认证级别和专业方向有所不同。一般常规的学习内容有以下:
HCNA:
1.计算机网络基础知识;
2.网络安全基础知识;
3.路由器和交换机的基础知识;
4.TCP/IP协议;
5.网络管理和网络故障排除技术等。
HCNP:
1.网络安全技术;
2.网络管理技术;
3.路由交换技术;
4.无线网络技术;
5.存储网络技术等。
HCIE:
1.高级路由交换技术;
2.网络安全技术;
3.云计算与大数据技术;
4.通信网络技术;
5.存储虚拟化技术等。
实际上,以上只是一些常规的学习内容,具体内容会根据不同的认证级别和专业方向而有所变化。
以下是一些常用的eNSP命令:
help:显示可用的命令列表和命令的说明。
quit:退出eNSP仿真环境。
ipconfig:显示当前计算机的IP地址和子网掩码。
ping:测试与目标设备的连接性。
tracert:显示数据包路由到目标设备的路径。
create:创建一个新的仿真场景或设备。
delete:删除现有的仿真场景或设备。
run:在仿真场景中启动或运行设备或应用程序。
stop:在仿真场景中停止设备或应用程序的运行。
show:显示当前仿真环境中的设备和网络拓扑信息。
save:保存当前仿真环境的配置。
load:加载先前保存的仿真环境配置。
eNSP的常用配置以及涉及到的常用的命令:
创建网络拓扑结构:可以通过选择设备和连接线来创建网络拓扑结构,也可以手动创建。
设备配置:可以针对每个设备进行配置,包括IP地址、子网掩码、网关、端口等。
1. 配置IP地址和子网掩码:
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
2. 配置网关:
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
3. 配置端口:
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
说明:
- 第一行代码是配置Gi0/0/1接口的IP地址为192.168.1.1,子网掩码为255.255.255.0。
- 第二行代码是配置默认路由到192.168.1.254,也就是网关的IP地址。
- 第三行代码是将Gi0/0/1接口配置为Access端口,属于VLAN 10。
VLAN配置:可以创建VLAN并将端口划分到不同的VLAN中。
1. 创建 VLAN:
vlan batch vlan-id1 [vlan-id2] ...
2. 配置 VLAN 名称:
vlan vlan-id name vlan-name
3. 在接口上配置 VLAN:
interface interface-type interface-number
port link-type access
port default vlan vlan-id
4. 在 Trunk 口上配置 VLAN:
interface interface-type interface-number
port link-type trunk
port trunk permit vlan vlan-id1 [vlan-id2] ...
5. 配置 VLAN 的 IP 地址:
interface vlan vlan-id
ip address ip-address { mask | mask-length } [ sub ]
6. 配置 VLAN 的属性(如 STP 状态、优先级等):
spanning-tree vlan vlan-id priority priority-value
spanning-tree vlan vlan-id port vlan-id priority priority-value
vlan vlan-id stp [ enable | disable ]
注意事项:
1. eNSP 中支持 VLAN 的范围为 1-4094,其中 1, 1002-1005 是保留 VLAN ID。
2. 在 Trunk 口上配置允许通过的 VLAN ID,不配置的 VLAN 将无法通过。
3. 在接口上配置 VLAN 后,该接口只能属于一个 VLAN,且不能是保留 VLAN。
4. 配置 VLAN 的 IP 地址后,该 VLAN 成为一个虚拟接口,可以作为管理接口使用。
5. 针对同一个 VLAN,不同接口的 STP 状态和优先级应该保持一致。
配置交换机:可以配置交换机的端口速率、双工模式、VLAN、STP等。
以下是使用eNSP配置交换机的一些常用命令:
1. 配置交换机IP地址:
sys
ip address 192.168.1.1 255.255.255.0
2. 配置交换机主机名:
sys
hostname Switch1
3. 配置Telnet登录密码:
sys
user-interface vty 0 4
authentication-mode password
set authentication password simple password
4. 配置管理口IP地址:
sys
interface vlanif 1
ip address 192.168.2.1 255.255.255.0
5. 配置交换机端口:
sys
interface gigabitethernet 0/0/1
port link-type access
port default vlan 10
6. 配置交换机Trunk口:
sys
interface gigabitethernet 0/0/24
port link-type trunk
port trunk allow-pass vlan all
7. 配置交换机VLAN:
sys
vlan batch 10 20 30
interface vlanif 10
ip address 192.168.10.1 255.255.255.0
interface vlanif 20
ip address 192.168.20.1 255.255.255.0
interface vlanif 30
ip address 192.168.30.1 255.255.255.0
注意:以上示例基于华为交换机,其他品牌的交换机可能会有不同的命令。
配置路由器:可以配置路由器的路由表、静态路由、动态路由协议,如OSPF、BGP等。
1. 登录路由器。使用 console 线连接路由器,使用默认用户名和密码登录路由器。
2. 配置路由器 IP 地址。可以使用以下命令配置路由器 IP 地址:
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
其中,GigabitEthernet0/0/0 为路由器接口名称,192.168.1.1 为路由器 IP 地址,255.255.255.0 为子网掩码。
3. 配置路由协议。可以使用以下命令配置路由协议:
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
其中,ospf 为路由协议名称,1 为进程号,192.168.1.0 为网络地址,0.0.0.255 为子网掩码,area 0 为区域号。
4. 配置静态路由。可以使用以下命令配置静态路由:
ip route 0.0.0.0 0.0.0.0 192.168.2.1
其中,0.0.0.0 0.0.0.0 表示默认路由,192.168.2.1 为下一跳的 IP 地址。
5. 配置 NAT。可以使用以下命令配置 NAT:
interface GigabitEthernet0/0/0
nat enable
nat policy 1 interface GigabitEthernet0/0/1
其中,GigabitEthernet0/0/0 为内部接口,GigabitEthernet0/0/1 为外部接口。
配置安全策略:可以配置安全策略,如访问控制列表、VPN等。
在eNSP中,配置安全策略需要以下步骤:
1. 创建安全区域
security-zone zone-name
2. 配置安全区域的接口
interface GigabitEthernet x/x/x
security-zone zone-name
3. 配置安全策略
security-policy security-policy-name
source-zone zone-name
destination-zone zone-name
action permit/deny
4. 应用安全策略到接口
interface GigabitEthernet x/x/x
security-policy security-policy-name inbound/outbound
保存和加载配置:可以将配置保存到本地,以便下次使用时加载。
监控工具:可以使用ping、traceroute、telnet等工具来监控和测试网络的连通性和性能。
拓扑图
项目要求
全网通
配置命令
R1 sy sy R1 un in en dhcp en ip poo SGMW #创建地址池 gatew 192.168.1.1 #配置客户端网关地址 net 192.168.1.0 mask 24 #配置全局地址池可动态分配的地址池范围 excluded 192.168.1.100 192.168.1.254 #配置池中不参与自动分配的地址范围 dns-lis 8.8.8.8 #配置DNS地址 int g0/0/1 dhcp sele glob #选择全局地址池 ip add 192.168.1.1 24 #配置ip地址 int g0/0/2 dhcp sele glob y ip add 192.168.2.1 24 dhcp sele int #选择接口地址池 dhcp serv exclude 192.168.2.254 # dhcp serv static ip-add 192.168.2.2 mac-add 5489-981B-5636 #配置为指定DHCP Client分配固定ip地址 q q sa y
检查配置
配置完成后尝试ping通
其余电脑可以自行尝试
一. STP生成树协议
1 .为什么要有生成树协议?
因为当有环路存在时,广播的发送会引起全网的广播风暴,因此需要打破环路生成的条件,而生成树协议就是解决
二层广播风暴的重要手段,另外我们会阻塞-些端口,打破环路生成条件,当链路出现问题时,这些被阻塞的端口
可以过渡到转发状态,实现链路的备份的作用。
BPDU (Bridge Protocol Data Unit) 网桥协议数据单元
STP的各种选举是通过交换BPDU报文来实现的,BPDU是直接封装在以太网帧中的。(802. 3+802. 2)
对于参与STP的所有SW,它们都通过数据消息的交换来获取网络中其他SW的信息,这种消息就被称为BPDU.
BPDU是直接封装在二层的协议
1.2 BPDU的功能:
1.选举根桥
2.确定冗余路径的位置
3.通过阻塞特定端口来避免环路
4.通告网络的拓扑变更
5.监控生成树的状态|1
BPDU每2S由根桥发送一次。(拥有最小bridge- id的交换机成为根桥)
最初的网络,每个SW都认为自己是根桥,都会发送BPDU,比较Lowest BID,选举出一个根桥,此时就只有根桥发送BPDU。 非根桥只进行转发,转发时只修改bridge- id和cost字段。
1.3 BPDU分两种类型:
1、配置BPDU–通常由根网桥以周期性间隔发出,包括了STP参数,用于进行各种选举
2、2、TCN ( topology change notification 拓扑变更通告) BPDU–这种BPDU是当交换机检测到拓扑发生变更时所产生TCN ( Topology Change Notification) BPDU
这种BPDU是SW检测到拓扑变更时产生的。可由非根网桥发出。
选举根交换机的规则:
lowest BID=网桥优先级+ MAC地址 (越小越优)
交换机默认网桥优先级是32768
1.4 设置成根网桥两种方法
1.4.1. 修改网桥优先级命令
[SWI]stp_ priority 0 (数值需要设定为4096的倍数)1.4.2. 设置此网桥为根网桥
[sw1]stp root primary (优先级将变为0)
1.5 查看谁是根网桥的命令:
display stp .
端口角色:
RP:根端口。每个非根网桥上有且只有一个,选举到达根网桥上路径开销值最小的成为根端口。
DP:指定端口。根网桥上每个端口都是指定端口,非根网桥上需要转发数据的端口也是指定端口。
AP:预备端口。该接口状态为blocking状态,只收BPDU,不发BPDU。
端口状态描述:
Di sabled (禁用状态):不转发数据帧,不学习MAC地址表,不参与生成树计算
Blocking (阻塞状态) :不转发数据帧,不学习MAC地址表,接收并处理BPDU,不发送BPDU。
Listening (侦听状态) :不转发数据帧,不学习MAC地址表,参与生成树计算,接收并发送BPDU
Learning (学习状态) :不转发数据帧,学习MAC地址表,参与生成树计算,接收并发送BPDU
Forwarding (转发状态) :转发数据帧,学习MAC地址表,参与生成树计算,接收并发送BPDU
端口由Blocking过渡到Forwarding有50S延时,Blocking到Listening有20S 老化时间,Listening到Learning
有15S过渡时间,Learning到Forwarding有 15S过渡时间。
1.6 选举根端口、指定端口的规则:
Lowest path cost to root bridge (到达根的最小路径开销)
lowest sender BID (最小的发送方BID)
QLowest sender port ID (最小的发送方PID)优先级(默认128) +端口号
BW Cost
10M 100
100M 19
1G 4
10G 2
修改网桥接口优先级命令:
[SW1-Ethernet0/0/2]stp port priority 0
查看端口状态命令:
display stp briefIRSTP:快速生成树协议缩短 生成树端口由阻塞到转发状态的过渡时间
1.7开启快速生成树方法
stp enable
stp mode_ rstp
MSTP:多实例生成树让指定 的- -个VLAN或者是多个VLAN生成一棵树, 实现链路的负载均衡
命令整理如下:
系统模式下
stp mode mstp //stp 模式设置为mstp
stp region-configuration //进入mstp设置模式
region-name huawei //区域名称为HUAWEI
revision-level 1 // 版本级别为1
instance 1 vlan 10 // 定义实例1为vlan10
instance 2 vlan 20 //定义实例2位VLAN20
active region-configuration 对mstp 配置保存
系统模式下:
[Huawei]stp instance 2 root primary //定义本台交换机是实例2的根
[Huawei]stp instance 1 root secondary //定义本台交换机是实例1的备份
以下是我对eNSP学习的总结:
1. 熟悉基本操作:在使用eNSP之前,需要熟悉基本操作,如创建拓扑、添加设备、连接设备、配置设备等。
2. 模拟网络场景:eNSP可以模拟各种网络场景,如LAN、WAN、VLAN、VPN等,可以通过模拟实验来加深对网络知识的理解。
3. 配置网络设备:eNSP支持配置各种网络设备,如交换机、路由器、WLAN、防火墙等,可以学习如何配置这些设备,实现网络功能。
4. 分析网络问题:eNSP可以模拟网络故障,如链路故障、设备故障等,可以帮助我们学习如何分析和解决网络问题。
总而言之,学习eNSP可以提高我们的网络技能和实践能力,加深对网络知识的理解,并为我们在实际工作中解决网络问题提供帮助。
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码