eNSP、HCIA学习笔记

[1. VRP基本操作](#1. VRP基本操作)

[2. IP地址](#2. IP地址)

[3. 静态路由](#3. 静态路由)

[4. 在IPv6上运行静态路由](#4. 在IPv6上运行静态路由)

[5. 点到点链路上动态路由OSPF](#5. 点到点链路上动态路由OSPF)

[6. 交换机原理](#6. 交换机原理)

[7. VLAN的划分](#7. VLAN的划分)

[8. NAT配置](#8. NAT配置)

[9. ACL（访问控制列表配置）](#9. ACL（访问控制列表配置）)

[10. 链路聚合](#10. 链路聚合)

[11. 小型wlan无线网络](#11. 小型wlan无线网络)

[12. 典型网络项目设计](#12. 典型网络项目设计)

1. VRP基本操作

本次实验掌握的基础命令：

sysname 配置设备名称

clock datatime 配置本地时区信息

command-privilege level 配置命令等级

display current-configuration 查看当前运行的配置文件

save 配置文件保存

display saved-configuration 查看已经保存的配置

reset saved-configuration 清除已保存的配置

display startup 查看系统启动配置参数

startup saved-configuration configuration-file 配置系统下次启动时使用的配置文件

reboot 配置设备重启

2. IP地址

基础命令：

system-view 进入到系统视图

undo info-center enable 关闭设备输出信息

interface g0/0/0 进入到接口 g0/0/0

ip address 192.168.12.1 24 配置 IP 地址和子网掩码

undo shutdown 打开接口

quit 退出

display ip interface brief 查看接口的ip地址摘要信息

网络拓扑：

AR1配置：

AR2同样方法配置ip为192.168.12.2 24.

用ping测试网络连通

3. 静态路由

基础命令：

ip route-static 目的网络地址目的网络子网掩码下一跳网络地址

display ip routing-table 查看全局路由表

网络拓扑：

配置各接口IP：

AP1接口如下，其余同理

|--------------------------------------------------------------------------------------------------------------|
| int g0/0/0 ip address 12.1.1.1 24 |

配置AR1和AR3的静态路由：

|-------------------------------------------------------------------------------------------|
| $AR1$ ip route-static 23.1.1.0 24 12.1.1.1 $AR3$ ip route-static 12.1.1.0 24 23.1.1.2 |

查看AR1全局路由表：

|-------------------------------------------------------------------------------------------------------------|
| $AR1$ display ip routing-table |

ping测试证明AR1，AR2，AR3之间均能通信

4. 在IPv6上运行静态路由

基础命令：

ipv6 //系统试图模式下开启 ipv6 功能

ipv6 enable //接口试图开启 ipv6 功能

ipv6 address 2001:12::1 64 //接口配置 ipv6 地址为 2001:12:1 64

ipv6 route-static 2003::1 128 2001::12:2 //配置目标网段为 2003::1/128 下一跳地址为 2001::12:2

display ipv6 routing-table //查看 ipv6 的路由表

网络拓扑：

5. 点到点链路上动态路由OSPF

基础命令：

display ospf brief 查看 OSPF 的概要信息

display ospf interface 显示 OSPF 的接口信息

display ospf lsdb 显示 OSPF 的链路状态数据库（LSDB）信息

display ospf peer 显示 OSPF 中各区域邻居的信息。

display ospf routing 命令用来显示 OSPF 路由表的信息。

Ospf 启动 OSPF 路由进程

Router-id 配置路由器ID

Area 设置区域

Network 宣告网络

网络拓扑：

配置各接口ip分别为10.1.12.1 ，10.1.12.2，10.1.23.2，10.1.23.3

配置各路由器环回口地址为1.1.1.1/32，2.2.2.2/32，3.3.3.3/32

配置各router-id为1.1.1.1,2.2.2.2,3.3.3.3

|--------------------------------------------------------------------------------------------------------------------------------------------|
| 以AR1为例： int loopback0 ip address 1.1.1.1/32 int g0/0/0 ip address 10.1.12.1/24 ospf 1 router-id 1.1.1.1 area 0 network 10.1.23.0 0.0.0.255 |

接下来配置其余各个接口，将10.1.12.0/24网段和10.1.23.0/24分别宣告到area 0和area 1。

|----------------------------------------------------------------------------------------------------------------------------------------------------------|
| 以AR2为例： int g0/0/1 ip address 10.1.12.2 24 int g0/0/0 ip address 10.1.23.1 24 ospf 1 area 0 network 10.1.12.0 0.0.0.255 area 1 network 10.1.23.0 0.0.255 |

成功之后测试AR1与AR3之间以及其余连通性，均能成功

查看AR1路由表，如下图所示，发现10.1.23.0/24网段由OSPF协议学习到：

6. 交换机原理

基础命令：

display mac-address 查看交换机的MAC地址表

网络拓扑：

配置各个主机的IP及掩码，各主机之间相互访问后，查看各主机以及交换机的MAC地址。

交换机原理：

初始状态: 无法转发数据帧。

MAC地址学习: 交换机通过学习源MAC地址来建立MAC地址表。

广播未知数据帧: 对未知MAC地址的数据帧进行广播。

接收方回应: 接收方回应后，交换机会记录接收方的MAC地址和端口。

单播通信: 根据MAC地址表，交换机可以进行单播通信。

7. VLAN的划分

基础命令：

vlan 10 创建 VLAN 10

vlan batch 10 20 批量创建VLAN 10 20

port link-type access 配置access 接口

port default vlan 10 接口属于VLAN10

port trunk allow-pass vlan 10 20 允许放行vlan 10和vlan 20

网络拓扑：

配置思路：

1、在sw1和sw2交换机上创建vlan并将连接pc用户的接口加入vlan，实现不同业务（vlan）用户之间的二层流量隔离。

2、配置sw1和sw2之间的链路类型（trunk）以及要通过的vlan（vlan10 20），实现相同业务用户之间可以互通。

3、手工静态配置PC的IP地址和掩码。

配置命令：

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| LSW1示例配置命令： vlan batch 10 20 int g0/0/1 port link-type access port default vlan 10 int g0/0/2 port link-type access port default vlan 20 int g0/0/3 port link-type trunk port trunk allow-pass vlan 10 20 |

LSW2相同配置，然后设置各PC的IP地址以及掩码，vlan 10的网段为192.168.1.0/24，vlan 20的网段为192.168.2.0/24

测试连通性，同vlan之间可以通信，其余不可以，即pc1和pc3可以互通，pc2和pc4可以互通，pc1与pc2、4不可以互通。

8. NAT 配置

静态NAT配置：

基础命令：

nat static global 100.1.1.3 inside 192.168.1.1 //配置静态 NAT 将内网主机的私有地址一对一映射到公有地址。

网络拓扑：

按照上图配置相关内容，额外对AR1进行NAT配置

|---------------------------------------------------------------------------------------------|
| 将100.1.1.3（公网）与192.168.1.1（私网）地址进行绑定：接口视图下： nat static global 100.1.1.3 inside 192.168.1.1 |

使用PC1去测试与100.1.1.1的连通性，成功连通，使用wireshark对AR1的G0/0/0接口抓包发现192.168.1.1被映射为100.1.1.3

其余各类NAT配置：

动态NAT：

地址池创建 nat address-group 1 203.0.113.1 203.0.113.5

配置示例： nat outbound 2000 address-group 1

NAPT：

配置示例：nat outbound 2000 address-group 1 no-pat

Easy IP:

配置示例：nat outbound 2000

NAT Server：

配置示例：nat server protocol tcp global 203.0.113.1 80 inside 192.168.1.100 80

9. ACL（访问控制列表配置）

本配置实验目的：

PC1 可以telnet登录R1，不能ping 通R1；pc1可以ping 通R2，但不能登录R2；PC2的所有规则与pc1相反。

实验拓扑：

使用这个实验拓扑，规划合理IP地址：

AR1：

|-----------------------------------------------------------------------|
| int g0/0/1 ip address 192.168.1.1 24 int g0/0/0 ip add 192.168.2.1 24 |

AR2:

|----------------------------------|
| int g0/0/0 ip add 192.168.2.2 24 |

PC1：

|-------------------------------------|
| int g0/0/0 ip address 192.168.1.2 2 |

PC2：

|--------------------------------------|
| int g0/0/0 ip address 192.168.1.3 24 |

写缺省路由，实现全网可达：

|---------------------------------------------------------------------------------------------------------------------------------------------|
| $PC1$ ip route-static 0.0.0.0 0 192.168.1.1 $PC2$ ip route-static 0.0.0.0 0 192.168.1.1 $AR2$ ip route-static 192.168.1.0 24 192.168.2.1 |

开启tlenet服务，AR1与AR2相同配置：

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| aaa local-user abc password cipher 123456 //添加账号 local-user abc service-type telnet //确定服务类型 local-user abc privilege level 15 //制定权限 q user-interface vty 0 4 //制定最大登录数量 authentication-mode aaa //确定用aaa方式 |

编写ACL表实现需求:

10. 链路聚合

手动聚合：

基础命令：

interface eth-trunk 1 创建链路聚合组

trunkport gigabitethernet 0/0/1 to 0/0/2 将接口加入链路聚合组中

网络拓扑：

交换机配置：

|----------------------------------------------------------------------------------------|
| LSW1配置示例： interface Eth-Trunk 1 trunkport GigabitEthernet 0/0/1 to 0/0/2 dis stp brief |

AR2路由器配置：

|-----------------------------------------------------------------------------|
| PC动态分配IP地址： dhcp enable ip add 192.168.10.254 24 dhcp select interface save |

然后将所有的PC的ip配置改为DHCP。

查看eth-trunk，实现链路聚合：

LACP模式

实验拓扑在上面的基础上增加两个接口：

LSW1配置：

LSW2配置：

11. 小型wlan无线网络

网络拓扑:

创建VLAN100、101配置端口类型

配置DHCP

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $AC1$ dhcp enable $AC1$ int vlanif 100 $AC1-Vlanif100$ ip add 10.23.100.1 24 $AC1-Vlanif100$ dhcp select int $AC1-Vlanif100$ int vlanif 101 $AC1-Vlanif101$ ip add 10.23.101.1 24 $AC1-Vlanif101$ dhcp select int |

创建AP组

|------------------------------------------------------|
| $AC1$ wlan $AC1-wlan-view$ ap-group name ap-group1 |

创建域管理模板

配置AC源接口

|-------------------------------------|
| $AC1$ capwap source int vlanif 100 |

配置认证方式、AP组和AP名

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $AC1$ wlan $AC1-wlan-view$ ap auth-mode mac-auth $AC1-wlan-view$ ap-id 0 ap-mac 00E0-FCC0-2A60 //AP设备mac地址 $AC1-wlan-ap-0$ ap-name area_1 $AC1-wlan-ap-0$ ap-group ap-group1 |

配置安全策略

|------------------------------------------------------------------------------------------------------------------------------------------------------|
| $AC1-wlan-view$ security-profile name wlan-security $AC1-wlan-sec-prof-wlan-security$ security wpa2 psk pass-phrase abc123456 aes //abc123456为设置密码 |

创建名为"wlan-ssid"的SSID模板

|--------------------------------------------------------------------------------------------|
| $AC1-wlan-view$ ssid-profile name wlan-ssid $AC1-wlan-ssid-prof-wlan-ssid$ ssid wlan-net |

创建名为"wlan-vap"的VAP模板

配置AP组并引用VAP模板

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $AC1-wlan-view$ ap-group name ap-group1 $AC1-wlan-ap-group-ap-group1$ vap-profile wlan-vap wlan 1 radio 0 $AC1-wlan-ap-group-ap-group1$ vap-profile wlan-vap wlan 1 radio 1 |

关闭射频的信道和功率自动调优功能，否则会导致手动配置不生效

|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $AC1-wlan-view$ rrm-profile name defualt $AC1-wlan-rrm-prof-defualt$ calibrate auto-channel-select disable $AC1-wlan-rrm-prof-defualt$ calibrate auto-txpower-select disable |

配置AP射频0的信道和功率

|------------------------------------------------------------------------------------------------------------------------|
| $AC1-wlan-view$ ap-id 0 $AC1-wlan-ap-0$ radio 0 $AC1-wlan-radio-0/0$ channel 20mhz 6 $AC1-wlan-radio-0/0$ eirp 127 |

配置AP射频1的信道和功率

|-------------------------------------------------------------------------------------------------|
| $AC1-wlan-ap-0$ radio 1 $AC1-wlan-radio-0/1$ channel 20mhz 149 $AC1-wlan-radio-0/1$ eirp 127 |

12. 典型网络项目设计

网络拓扑：

项目需求：

1）市场部属于 VLAN10，财务部属于 VLAN20，技术部属于 VLAN30，生产部属于 VLAN40，接待中心属于 VLAN50，数据中心属于 VLAN60。

2）LSW1 与 LSW2 之间的链路带宽要求为 2G 。

3）通过 STP 的配置阻塞 LSW3 的 e0/0/4，阻塞 LSW4 的 e0/0/3

4）通过 DHCP 让市场部、财务部、技术部、生产部获得 IP 地址，IP 规则如下：

|-----|---------------|---------|--------|
| 部门 | 网关 | DHCP服务器 | DHCP类型 |
| 市场部 | 192.168.10.1 | LSW1 | 基于全局 |
| 财务部 | 192.168.20.1 | LSW1 | 基于全局 |
| 技术部 | 192.168.30.1 | LSW2 | 基于接口 |
| 生产部 | 192.168..40.1 | LSW2 | 基于接口 |

5）接待中心通过 AC 下发配置给 AP1 让客户可以通过无线上网

6）把数据中心的服务器搭建好，可以为用户提供服务

实验配置：

1. 创建 VLAN

为LSW1,LWS2,LWS3,LWS4,LWS6创建VLAN，配置均相同

可首先为各设备重命名，关闭信息中心。

|------------------------------|
| vlan batch 10 20 30 40 50 60 |

2. 把接口划入到相应的 VLAN

LSW3 的配置

LSW4 的配置

LSW6 的配置

3. 设置 trunk

LSW1 的配置

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $LSW1$ port-group 1 $LSW1-port-group-1$ group-member g0/0/1 g0/0/4 g0/0/6 $LSW1-port-group-1$ port link-type trunk $LSW1-port-group-1$ port trunk allow-pass vlan 10 20 30 40 50 60 |

LSW2 的配置

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $LSW2$ port-group 1 $LSW2-port-group-1$ group-member g0/0/1 g0/0/4 g0/0/5 $LSW2-port-group-1$ port link-type trunk $LSW2-port-group-1$ port trunk allow-pass vlan 10 20 30 40 50 60 |

LSW3 的配置

|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $LSW3$ port-group 1 $LSW3-port-group-1$ group-member e0/0/3 e0/0/4 $LSW3-port-group-1$ port link-type trunk $LSW3-port-group-1$ port trunk allow-pass vlan 10 20 30 40 50 60 |

LSW4 的配置

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $LSW4$ port-group 1 $LSW4-port-group-1$ group-member e0/0/3 to e0/0/5 $LSW4-port-group-1$ port link-type trunk $LSW4-port-group-1$ port trunk allow-pass vlan 10 20 30 40 50 60 |

LSW6 的配置

|------------------------------------------------------------------------------------------------------------------------------------------------------|
| $LSW6$ interface g0/0/3 $LSW6-GigabitEthernet0/0/3$ port link-type trunk $LSW6-GigabitEthernet0/0/3$ port trunk allow-pass vlan 10 20 30 40 50 60 |

4. 设置聚合链路

将LSW1 与 LSW2 之间进行链路聚合，链路带宽达到 2G

LSW1 的配置

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $LSW2$ interface Eth-Trunk 1 $LSW2-Eth-Trunk1$ trunkport GigabitEthernet 0/0/2 to 0/0/3 $LSW2-Eth-Trunk1$ port link-type trunk $LSW2-Eth-Trunk1$ port trunk allow-pass vlan all |

LSW2 的配置

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $LSW2$ interface Eth-Trunk 1 $LSW2-Eth-Trunk1$ trunkport GigabitEthernet 0/0/2 to 0/0/3 $LSW2-Eth-Trunk1$ port link-type trunk $LSW2-Eth-Trunk1$ port trunk allow-pass vlan all |

5. STP 的配置

LSW1被设为 primary root（优先级=0），成为根桥。

LSW2被设为 secondary root（优先级=4096），成为备份根桥。

其他交换机（如 LSW3、LSW4）的默认优先级是32768，比LSW1和LSW2高，因此不会成为根桥。

每台非根交换机（如 LSW3、LSW4）会选择一个根端口，该端口到根桥的路径开销最小。

每个网段）会选举一个指定端口，负责转发流量。

如果某台交换机的某个端口既不是根端口，也不是指定端口，就会被阻塞。

|-----------------------------------------------------|
| $LSW1$ stp root primary $LSW2$ stp root secondary |

6. DHCP 的配置

市场部

财务部

技术部

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $LSW2$ dhcp enable $LSW2$ interface Vlanif 30 $LSW2-Vlanif30$ ip address 192.168.30.1 24 $LSW2-Vlanif30$ dhcp select interface $LSW2-Vlanif30$ dhcp server dns-list 3.3.3.3 4.4.4.4 |

生产部

|----------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $LSW2$ interface Vlanif 40 $LSW2-Vlanif40$ ip address 192.168.40.1 24 $LSW2-Vlanif40$ dhcp select interface $LSW2-Vlanif40$ dhcp server dns-list 3.3.3.3 4.4.4.4 |

7. WLAN 的配置

交换机 LSW4 的配置

LSW2 的配置

AC 的配置

|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| $AC$ vlan batch 50 70 $AC$ interface g0/0/1 $AC-GigabitEthernet0/0/1$ port link-type trunk $AC-GigabitEthernet0/0/1$ port trunk allow-pass vlan 50 70 $AC-GigabitEthernet0/0/1$ quit $AC$ dhcp enable $AC$ interface Vlanif 70 $AC-Vlanif70$ ip address 192.168.70.1 24 $AC-Vlanif70$ dhcp select interface $AC-Vlanif70$ quit 创建一个名为x1 的国家域模板，设置国家代码为CN，确保 Wi-Fi 射频符合中国无线电管理法规： $AC-wlan-view$ regulatory-domain-profile name x1 $AC-wlan-regulate-domain-x1$ country-code CN $AC-wlan-regulate-domain-x1$ quit 创建或者进入一个名为 x 的 AP 组，将该 AP 组的国家码模板设置为x1（刚创建）: $AC-wlan-view$ ap-group name x $AC-wlan-ap-group-x$ regulatory-domain-profile x1 $AC$ capwap source interface Vlanif 70 //配置capwap隧道的源接口 $AC$ wlan $AC-wlan-view$ ap auth-mode mac-auth $AC-wlan-view$ ap-id 1 ap-mac 00e0-fc0f-47d0 $AC-wlan-ap-1$ ap-name client $AC-wlan-ap-1$ ap-group x $AC$ wlan $AC-wlan-view$ security-profile name y1 $AC-wlan-sec-prof-y1$ security wpa-wpa2 psk pass-phrase abc123456 aes $AC-wlan-sec-prof-y1$ quit $AC-wlan-view$ ssid-profile name y2 $AC-wlan-ssid-prof-y2$ ssid hcia $AC-wlan-ssid-prof-y2$ quit $AC-wlan-view$ vap-profile name y $AC-wlan-vap-prof-y$ forward-mode tunnel $AC-wlan-vap-prof-y$ service-vlan vlan-id 50 $AC-wlan-vap-prof-y$ security-profile y1 $AC-wlan-vap-prof-y$ ssid-profile y2 $AC-wlan-vap-prof-y$ quit $AC-wlan-view$ ap-group name x $AC-wlan-ap-group-x$ vap-profile y wlan 1 radio 0 |

8. 数据中心的搭建

|-----------------------------------------------------------------------------------------------|
| $LSW1$ interface Vlanif 60 $LSW1-Vlanif60$ ip address 192.168.60.1 24 $LSW1-Vlanif60$ quit |

9. 内网 间 相互访问

LSW1 与 AR1 的地址

路由器的配置

|----------------------------------------------------------------------------|
| $R1$ interface g0/0/0 $R1-GigabitEthernet0/0/0$ ip address 10.1.1.254 24 |

运行 OSPF