最近更新
华为eNSP是网络工程师学习和模拟网络配置的必备工具。本文整理了核心配置命令,涵盖静态路由、DHCP、VLAN、ACL等场景,提供详细注释+示例,帮助快速掌握配置技巧。
作用:设备初始化、基础网络参数设置。
# 进入系统视图
<Huawei> system-view
# 修改设备名称(关键:便于管理)
[Huawei] sysname Router01
# 关闭系统提示信息(简化操作界面)
[Router01] undo info-center enable
# 查看设备版本与配置
[Router01] display version # 查看VRP版本
[Router01] display current-configuration # 显示当前配置
# 配置接口IP地址(示例:GigabitEthernet 0/0/1接口)
[Router01] interface GigabitEthernet 0/0/1
[Router01-GigabitEthernet0/0/1] ip address 192.168.1.1 255.255.255.0
[Router01-GigabitEthernet0/0/1] undo shutdown # 启用端口
# 保存配置(避免重启丢失)
<Router01> save
适用场景:小型网络或固定路径转发。
# 添加静态路由(目标网段+下一跳)
[Router01] ip route-static 10.0.0.0 255.255.255.0 192.168.1.2
# 默认路由配置(全网出口必备)
[Router01] ip route-static 0.0.0.0 0 192.168.1.254
# 查看路由表(验证配置)
[Router01] display ip routing-table
功能:自动分配IP地址,减轻管理负担。
# 启用DHCP服务
[Router01] dhcp enable
# 创建地址池
[Router01] ip pool DHCP_POOL
[Router01-ip-pool-DHCP_POOL] network 192.168.10.0 mask 24
[Router01-ip-pool-DHCP_POOL] gateway-list 192.168.10.1
[Router01-ip-pool-DHCP_POOL] dns-list 8.8.8.8
[Router01-ip-pool-DHCP_POOL] lease day 3 # 设置3天租期
# 接口启用DHCP(示例:VLANIF10)
[Router01] interface Vlanif 10
[Router01-Vlanif10] dhcp select global
适用场景:小型动态路由网络。
# 启用RIP进程
[Router01] rip 1
[Router01-rip-1] version 2 # 使用RIPv2支持无类路由
# 宣告直连网段
[Router01-rip-1] network 192.168.1.0
[Router01-rip-1] network 10.0.0.0
# 关闭自动汇总(精确路由控制)
[Router01-rip-1] undo summary
企业级核心协议:适用于中大型网络。
# 创建OSPF进程(ID自定义)
[Router01] ospf 100 router-id 1.1.1.1
# 宣告直连网段(区域划分是关键)
[Router01-ospf-100] area 0
[Router01-ospf-100-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[Router01-ospf-100-area-0.0.0.0] network 10.1.1.0 0.0.0.3
# 查看邻居状态(排障必备)
[Router01] display ospf peer
对于多区域:
# 多区域OSPF配置
[Router01] ospf 1 router-id 2.2.2.2
[Router01-ospf-1] area 0
[Router01-ospf-1-area-0.0.0.0] network 10.2.0.0 0.0.255.255
[Router01-ospf-1] area 10
[Router01-ospf-1-area-0.0.0.10] network 192.168.10.0 0.0.0.255
划分子网核心:实现广播域隔离。
# 创建VLAN(批量创建示例)
[Switch01] vlan batch 10 20 30
# 端口加入VLAN(Access模式)
[Switch01] interface GigabitEthernet 0/0/2
[Switch01-GigabitEthernet0/0/2] port link-type access
[Switch01-GigabitEthernet0/0/2] port default vlan 10
# 配置Trunk端口(跨交换机通信)
[Switch01] interface GigabitEthernet 0/0/24
[Switch01-GigabitEthernet0/0/24] port link-type trunk
[Switch01-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
安全防护核心:流量过滤与控制。
# 创建基本ACL(限制源IP)
[Router01] acl 2000
[Router01-acl-basic-2000] rule deny source 192.168.5.0 0.0.0.255
[Router01-acl-basic-2000] rule permit # 允许其他流量
# 应用ACL到接口(入方向过滤)
[Router01] interface GigabitEthernet 0/0/1
[Router01-GigabitEthernet0/0/1] traffic-filter inbound acl 2000
高级控制:基于协议/端口的访问限制。
# 扩展ACL限制HTTP访问
[Router01] acl 3000
[Router01-acl-adv-3000] rule deny tcp source 192.168.5.0 0.0.0.255 destination-port eq 80
# 应用ACL到接口(出方向)
[Router] interface GigabitEthernet 0/0/2
[Router-GigabitEthernet0/0/2] traffic-filter outbound acl 3000
解决公网IP不足:实现内网访问外网。
# 配置NAT地址池
[Router01] nat address-group PUBLIC_IP 1
[Router01-address-group-1] 202.100.1.10 202.100.1.20
# 定义ACL匹配内网流量
[Router01] acl 3000
[Router01-acl-adv-3000] rule permit ip source 192.168.0.0 0.0.255.255
# 接口启用NAT(出方向转换)
[Router01] interface GigabitEthernet 0/0/0
[Router01-GigabitEthernet0/0/0] nat outbound 3000 address-group 1
复杂场景:多公网IP映射。
# 配置NAT Server(端口映射)
[Router01] interface GigabitEthernet 0/0/0
[Router-GigabitEthernet0/0/0] nat server protocol tcp global 202.100.1.100 8080 inside 192.168.10.5 80
# PAT转换(多用户共享IP)
[Router01] nat address-group 1 202.100.1.10 202.100.1.10
[Router01] acl 2001
[Router01-acl-basic-2001] rule permit source 192.168.0.0 0.0.255.255
[Router01] interface GigabitEthernet 0/0/1
[Router01-GigabitEthernet0/0/1] nat outbound 2001 address-group 1
企业级防护:MAC地址绑定。
# 端口安全策略(限制MAC数量)
[Switch] interface Ethernet 0/0/7
[Switch-Ethernet0/0/7] port-security enable
[Switch-Ethernet0/0/7] port-security max-mac-num 5 # 允许最多5个MAC
# 保存配置到存储设备
<Router01> save flash:/backup.cfg # 指定保存路径
# 恢复出厂配置
<Router01> reset saved-configuration # 清除启动配置
在eNSP模拟器中,删除实验文件夹下的目录,以前的配置全部清除。
