ENSP 网络设备配置实战

本文档汇总了在 ENSP (eNSP, a network simulation platform) 及其他网络环境中常用的设备配置命令,涵盖 VLAN、ACL、端口镜像、链路聚合和设备堆叠等。

一、常用查看命令 (Display Commands)

这些是日常网络运维中最频繁使用的检查命令。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
# 查看路由表
display ip routing-table

# 查看接口的 IP 地址简报
display ip interface brief

# 查看接口的配置信息
display interface brief

# 查看 MAC 地址表
display mac-address

# 查看 ARP 缓存表
display arp

# 查看当前生效的所有配置
display current-configuration

# 在接口或协议视图下,查看当前视图的配置
display this

# 查看设备保存的启动配置
display saved-configuration

# 保存当前配置
save

二、VLAN 配置

1. 基于接口划分 VLAN

Access 接口: 通常用于连接终端设备,只允许一个 VLAN 的数据通过。

1
2
3
4
5
6
7
8
9
10
11
# 进入 VLAN 20
vlan 20
quit

# 配置接口 G0/0/1
interface GigabitEthernet0/0/1
 # 将接口类型设置为 access
 port link-type access
 # 将接口加入 VLAN 20
 port default vlan 20
quit

Trunk 接口: 通常用于连接交换机,允许多个 VLAN 的数据通过。

1
2
3
4
5
6
7
8
9
10
11
# 进入 VLAN 10
vlan 10
quit

# 配置接口 G0/0/2
interface GigabitEthernet0/0/2
 # 将接口类型设置为 trunk
 port link-type trunk
 # 允许 VLAN 10 的数据通过
 port trunk allow-pass vlan 10
quit

2. 基于 MAC 地址划分 VLAN

1
2
3
4
5
6
7
8
9
10
11
# 上联口配置(允许多个VLAN通过)
[SW1] interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1] port link-type hybrid
[SW1-GigabitEthernet0/0/1] port hybrid tagged vlan 10

# 下联口配置(根据MAC地址自动划分)
[SW1] interface GigabitEthernet0/0/2
[SW1-GigabitEthernet0/0/2] port link-type hybrid
[SW1-GigabitEthernet0/0/2] port hybrid untagged vlan 10
[SW1-GigabitEthernet0/0/2] mac-vlan enable
[SW1-GigabitEthernet0/0/2] quit

3. 配置 VLANIF 接口 (SVI)

为 VLAN 创建三层接口以实现跨 VLAN 路由。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 创建 VLAN 10
vlan 10
quit

# 创建 VLAN 10 的三层接口
interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
quit

# 将物理接口划入 VLAN 10
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
quit

三、访问控制列表 (ACL)

用于网络流量过滤和控制。

基础 ACL (编号 2000-2999)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 在路由器上创建 ACL 2000
[Router] acl 2000

# 拒绝源地址为 192.168.1.0/24 网段的流量
[Router-acl-basic-2000] rule deny source 192.168.1.0 0.0.0.255

# 允许所有其他流量(ACL 默认最后有一条隐式的 deny any)
[Router-acl-basic-2000] rule permit source any
quit

# 在接口 G0/0/1 的入方向应用 ACL
[Router] interface GigabitEthernet0/0/1
[Router-GigabitEthernet0/0/1] traffic-filter inbound acl 2000
quit

四、端口镜像 (Port Mirroring)

将一个或多个源端口的流量复制到目的端口,用于监控和分析。

华为 (Huawei)

1
2
3
4
5
6
7
[Quidway] system-view
# 配置 G0/0/2 为观察端口(目的端口)
[Quidway] observe-port 1 interface gigabitethernet 0/0/2

# 配置 G0/0/1 为镜像端口(源端口)
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port-mirroring to observe-port 1 both

华三 (H3C)

1
2
3
4
5
6
7
8
9
[sysname] system-view
# 创建本地镜像组 1
[sysname] mirroring-group 1 local

# 配置源端口 G0/0/1 (双向流量)
[sysname] mirroring-group 1 mirroring-port GigabitEthernet0/0/1 both

# 配置目的端口 G0/0/2
[sysname] mirroring-group 1 monitor-port GigabitEthernet0/0/2

锐捷 (Ruijie)

1
2
3
4
Switch# configure terminal
# 配置源端口 fa0/1 (双向流量) 和目的端口 fa0/2
Switch(config)# monitor session 1 source interface fastethernet0/1 both
Switch(config)# monitor session 1 destination interface fastethernet0/2

思科 (Cisco)

1
2
3
4
Switch# configure terminal
# 配置源端口 fa0/1 (双向流量) 和目的端口 fa0/2
Switch(config)# monitor session 1 source interface fastethernet0/1 both
Switch(config)# monitor session 1 destination interface fastethernet0/2

将多个物理接口捆绑成一个逻辑接口,以增加带宽和可靠性。

华为: 静态手工模式

1
2
3
4
5
6
7
[HUAWEI] system-view
[HUAWEI] interface eth-trunk 1
# 设置为手工负载均衡模式
[HUAWEI-Eth-Trunk1] mode manual load-balance
# 添加成员接口
[HUAWEI-Eth-Trunk1] trunkport gigabitethernet 0/0/1 0/0/2
[HUAWEI-Eth-Trunk1] quit

华为: LACP 模式

1
2
3
4
5
6
7
8
9
10
11
[HUAWEI] system-view
[HUAWEI] interface eth-trunk 1
# 设置为静态 LACP 模式
[HUAWEI-Eth-Trunk1] mode lacp-static
# (可选)允许不同速率的接口加入
[HUAWEI-Eth-Trunk1] lacp mixed-rate link enable
# (可选)配置 LACP 优先级 (值越小越优先)
[HUAWEI-Eth-Trunk1] lacp priority 120
# 添加成员接口
[HUAWEI-Eth-Trunk1] trunkport gigabitethernet 0/0/1 0/0/2
[HUAWEI-Eth-Trunk1] quit

六、设备堆叠 (Stacking)

将多台交换机连接起来,虚拟化成一台逻辑设备进行管理。

华为 (Huawei)

主交换机 (SwitchA) 配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 1. 配置堆叠属性
[~SwitchA] stack
[~SwitchA-stack] stack member 1 priority 150
[~SwitchA-stack] stack member 1 domain 10
[~SwitchA-stack] quit

# 2. 配置堆叠端口
[~SwitchA] interface stack-port 1/1
[*SwitchA-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4
[*SwitchA-Stack-Port1/1] quit

# 3. 保存并重启
<SwitchA> save
<SwitchA> reboot

# 4. 重启后,先关闭堆叠口,等待备交换机就绪
[~SwitchA] interface stack-port 1/1
[~SwitchA-Stack-Port1/1] shutdown

备交换机 (SwitchB) 配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# 1. 配置堆叠属性并重编号
[~SwitchB] stack
[~SwitchB-stack] stack member 1 priority 120
[*SwitchB-stack] stack member 1 domain 10
[*SwitchB-stack] stack member 1 renumber 2 inherit-config
[*SwitchB-stack] quit

# 2. 配置堆叠端口
[~SwitchB] interface stack-port 1/1
[*SwitchB-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4
[*SwitchB-Stack-Port1/1] quit

# 3. 保存并重启
<SwitchB> save
<SwitchB> reboot

最后,在主交换机上开启堆叠端口,完成堆叠。

1
2
[~SwitchA] interface stack-port 1/1
[~SwitchA-Stack-Port1/1] undo shutdown

华三 (H3C)

主设备配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 1. 配置 IRF 域和优先级
system-view
irf domain 10
irf member 1 priority 20

# 2. 绑定物理端口到 IRF 端口
interface range Ten-GigabitEthernet1/0/23 to Ten-GigabitEthernet1/0/24
 shutdown
 quit
irf-port 1/1
 port group interface Ten-GigabitEthernet1/0/23
 port group interface Ten-GigabitEthernet1/0/24
 quit
interface range Ten-GigabitEthernet1/0/23 to Ten-GigabitEthernet1/0/24
 undo shutdown
 quit

# 3. 激活配置
save
irf-port-configuration active

备设备配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
# 1. 重编号并加入域
system-view
irf member 1 renumber 2
 quit
 reboot

# 2. (重启后) 配置优先级和 IRF 端口
irf domain 10
irf member 2 priority 10
interface range Ten-GigabitEthernet2/0/23 to Ten-GigabitEthernet2/0/24
 shutdown
 quit
irf-port 2/2
 port group interface Ten-GigabitEthernet2/0/23
 port group interface Ten-GigabitEthernet2/0/24
 quit
interface range Ten-GigabitEthernet2/0/23 to Ten-GigabitEthernet2/0/24
 undo shutdown
 quit

# 3. 激活配置
save
irf-port-configuration active