eNSP 基础网络配置命令速查指南
在华为 eNSP 模拟器中,掌握核心命令是搭建网络拓扑的基础。以下整理了从交换机 VLAN 划分到路由器接口配置,再到访问控制列表的常用操作,按场景分类说明,方便查阅。
单交换机 VLAN 划分
配置通常始于系统视图。进入后先修改设备名称便于识别,随后创建 VLAN 并将端口加入其中。
system-view
sysname Switch1
vlan batch 20
port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5
port link-type access
port default vlan 20
若需查看当前 VLAN 信息或端口状态,可使用 display 系列命令:
display vlan
display current-configuration
删除特定 VLAN 时,直接输入 undo vlan <id>;退出当前模式则使用 quit。注意,删除端口 VLAN 归属前,建议先确认该端口是否被其他业务占用。
路由器基本配置
路由器配置重点在于接口 IP 与路由表管理。进入接口模式后分配地址,保存配置至 Flash 以防重启丢失。
system-view
interface Serial 0/0/0
ip address 192.168.1.1 255.255.255.0
undo shutdown
save
测试连通性时,ping 用于检查可达性,tracert 追踪路径经过的网关。调试信息输出需谨慎,生产环境建议关闭所有调试以免刷屏:
info-center enable
debugging all
undo debugging all
远程 Telnet 管理
开启 Telnet 服务允许远程登录。需配置 VTY 用户界面并设置认证密码,同时确保管理 VLAN 已配置 IP 地址。
system-view
sysname Router
interface Vlanif 1
ip address 192.168.3.100 255.255.255.0
user-interface vty 0 4
authentication-mode password
set authentication password simple 123456
user privilege level 3
注意:删除配置必须退到用户模式,执行 reset saved-configuration 后重启生效。
三层交换实现 VLAN 互通
不同 VLAN 间通信依赖三层交换机(SVI 接口)。核心步骤是创建 VLAN 接口并配置网关 IP,终端设备需指向对应网关。
SW1 配置:
system-view
vlan 10
vlan 20
interface Vlanif 10
ip address 192.168.10.254 255.255.255.0
interface Vlanif 20
ip address 192.168.20.254 255.255.255.0
interface GigabitEthernet 0/0/24
port link-type trunk
port trunk permit vlan all
终端设置:
VLAN 10 内的计算机网关设为 192.168.10.254,VLAN 20 内设为 192.168.20.254。Trunk 链路两端需保持一致,允许所有 VLAN 通过。
访问控制列表 (ACL)
ACL 用于过滤流量。基本 ACL 基于源地址,扩展 ACL 可匹配协议、端口及目的地址。
基本 ACL 示例: 拒绝 192.168.1.0 网段,允许 192.168.3.0 网段。
acl number 2001
rule 1 deny source 192.168.1.0 0.0.0.255
rule 2 permit source 192.168.3.0 0.0.0.255
firewall enable
firewall packet-filter 2001 outbound
