2025年华为模拟器ensp保存命令（华为模拟器ensp怎么用）

大家好，我是讯享网，很高兴认识大家。

一、交换机

1、交换机CLI视图分为两种模式：用户视图、系统视图。

命令：

sys #进入系统视图

undo info-center enable #关闭信息中心简写 un in e

sys S1 #重定义交换机等设备的名称。

2、创建vlan

一次创建一个vlan：vlan id

批量创建vlan：vlan batch vid1 vid12 vid3….

命令：vlan ba 10 20 #批量创建vlan 10和vlan20

3、端口视图

物理端口：又有两种状态：access trunk

其中，access用于连接属于某个vlan的PC或者路由器的交换机端口。

命令：

int g0/0/1 #进入交换机的物理端口g0/0/1

[S1-GigabitEthernet0/0/1]port link-type access #设置端口为access模式，简写：p l a

[S1-GigabitEthernet0/0/1]port default vlan 10 #设置端口属于vlan 10 ，简写：p d v 10

trunk用于交换机连接交换机或者路由器，特点是该端口有多个vlan的信息通过。

[S1-GigabitEthernet0/0/3]port link-type trunk #设置端口的模式为trunk模式简写：p l t

[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan vid1 vid2 vid3 | all #允许通过该

端口的vlan，可以写vid，也可以写all，意味着所有vlan都能通过简写： p t a v vid1 …..

[S1-GigabitEthernet0/0/3]dis this #显示该端口下已经配置的命令

4、端口聚合：设置多个端口属于同一个vlan

命令：

[S1]port-group 1 #创建一个端口组，名字叫1

[S1-port-group-1]group-member g0/0/1 to g0/0/9 #设置该组端口的范围，从g0/0/1到g0/0/9

[S1-port-group-1]p l a #设置该端口组的端口模式为access

[S1-port-group-1]p d v 10 #设置该端口组都属于vlan10

5、端口安全：用来绑定mac地址

[S1-GigabitEthernet0/0/20]port-security enable #在端口下启用端口安全功能

[S1-GigabitEthernet0/0/20]port-security mac-address sticky #设置该端口mac地址的绑定模式为自动

[S1-GigabitEthernet0/0/20]port-security max-mac-num 1 #设置最大绑定数量

[S1-GigabitEthernet0/0/20]port-security protect-action shutdown #设置端口保护模式

6、不同vlan间的通信，通过vlanif端口：

需要借助vlan的三层接口，也就是vlanif口，

[S1]interface vlan 10 #进入vlan 10 的三层接口

[S1-Vlanif10]ip address 192.168.10.254 24 #给该vlan添加网关IP地址，24为子网掩码的位数

7、STP

stp：生成树协议

命令：

[S1]stp enable #开启了stp功能

[S1]stp mode stp #设置stp的模式为stp

[S1]stp root primary #将s1设置为根交换机

[S2]stp enable

[S2]stp mode stp

讯享网

[S2]stp root secondary #将S2设置为备份根交换机

二、路由器

1、端口状态

直接在端口的物理视图中添加IP地址，

[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24 #直接给路由器端口添加IP地址

2、单臂路由：

单臂路由是用来实现vlan之间通信的，或者说，通过单臂路由给不同的vlan添加网关。

[R1]int g0/0/0.1 #进入g0/0/0的子接口g0/0/0.1

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 #将该子接口绑定某个指定vlan

[R1-GigabitEthernet0/0/0.1]ip address 192.168.10.254 24 #设置vlan10 的网关IP

[R1-GigabitEthernet0/0/0.1]arp broadcast enable #在该接口开启arp广播

[R1]int g0/0/0.2

[R1-GigabitEthernet0/0/0.2]dot1q termination vid 20

[R1-GigabitEthernet0/0/0.2]ip address 192.168.20.254 24

[R1-GigabitEthernet0/0/0.2]arp broadcast enable

三、DHCP

1、全局模式

需要使用地址池

[S1]dhcp enable #开启dhcp功能

[S1-ip-pool-net1]network 192.168.10.0 mask 24 #设置该地址池使用的网段

[S1-ip-pool-net1]gateway-list 192.168.10.254 #设置该地址池的网关IP

[S1-ip-pool-net1]dns-list 114.114.114.114 #设置地址池的dns服务器IP

[S1-ip-pool-net1]lease day 8 #设置地址池的租约期为8天

[S1-ip-pool-net1]excluded-ip-address 192.168.10.100 192.168.10.110 #设置排除地址范围

[S1]int vlanif10 #进入vlan10 的三层接口

[S1-Vlanif10]ip address 192.168.10.254 24 #设置该vlan的网关地址，同时保证和地址池一直

[S1-Vlanif10]dhcp select global #在该接口上启用地址池以及dhcp服务

如果是路由器，创建ip pool地址池的方法相同，不同在于，交换机是通过vlanif口，路由器是通过指定的

物理端口

[R1]dhcp enable

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24

[R1-GigabitEthernet0/0/0]dhcp select global

2、接口模式

不需要使用地址池

[S1]int vlan 20 #进入vlan20 的vlanif口

[S1-Vlanif20]ip address 192.168.20.254 24 #设置该vlan的网关IP

[S1-Vlanif20]dhcp select interface #在该接口上启用dhcp功能

[S1-Vlanif20]dhcp server dns-list 114.114.114.114 #设置该vlan的dns服务器地址

[S1-Vlanif20]dhcp server lease day 8 #设置该dhcp server的租约期为8天

[S1-Vlanif20]dhcp server excluded-ip-address 192.168.20.100 192.168.20.110 #设置IP排除范围

如果是路由器

[R1]int G0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.20.254 24

[R1-GigabitEthernet0/0/0]dhcp select interface

[R1-GigabitEthernet0/0/0]dhcp server dns-list 114.114.114.114

[R1-GigabitEthernet0/0/0]dhcp server lease day 8

[R1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.20.100 192.168.20.110

四、路由

1、静态路由：

ip route-static 目标网段网段掩码位数下个路由器接口IP或者本地路由器物理接口

缺省路由：

ip route-static 0.0.0.0 0 10.0.10.2 #对于路由器来说，无论去哪一个网段，下站地址都为下一站口

查看路由表明：dis ip routing-table

2、RIP：

通过宣告直连网段的主类网络地址来实现

[R1]rip #开启RIP协议

[R1-rip-1]version 2 #使用rip协议的版本2

[R1-rip-1]network 172.16.0.0 #通告与该设备直连的网段的主类网络地址

3、ospf：

通过宣告直连网段来实现

[S1]ospf #启用ospf协议

[S1-ospf-1]area 0 #创建area区域

[S1-ospf-1-area-0.0.0.0]network 192.16.10.0 0.0.0.255 #宣告网段，并且带有掩码的反码

五、ACL

<一>基本ACL

[s2]acl 2000 #创建一个访问控制列表，id为2000

[s2-acl-basic-2000]rule deny source 192.168.10.0 0.0.0.255 #在该列表下创建一条规则，进制源网段访问

[s2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 #在指定端口的出口方向应用这条acl规则

小知识：如果用基本ACL来实现某vlanA拒绝访问目标vlanB，那么，只要在和该PC相连的最近的交换机端口上用

outbound使用拒绝ACL即可。例如，如果源是vlanA，那么就在vlanB相连的交换机端口应用outbound，反之，就在vlanA那边

<二>高级ACL

[AR1]acl 3000 #创建一条acl

[AR1-acl-adv-3000]rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168

.40.0 0.0.0.255 #创建一条高级规则，进制源IP访问目标网段

[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 #在设备指定端口的进口方向应用acl

<三>两者区别

基本ACL无法确定目标网段；高级ACL可以确定目标网段。

六、NAT（备注：所有的转换都需要在路由器上完成，并且在路由器的出口端口完成）

1、一对一转换

[AR1-GigabitEthernet0/0/1]nat static global 202.102.100.3 inside 192.168.10.1 #将内网的192.168.10.1

转成外网IP：202.102.100.3进行访问。

2、多对一

[AR1]acl 2000 #创建一个访问控制列表，id为2000

[AR1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255 #在该acl下创建两条访问规则

[AR1-acl-basic-2000]rule permit source 192.168.30.0 0.0.0.255

[AR1-GigabitEthernet0/0/1]nat outbound 2000 #在端口上使用easyIP执行多对一nat转换

3、多对多

step 1：

[AR1]nat address-group 1 202.102.10.10 202.102.10.13 #先创建一个公网IP地址池

step 2:

[AR1]acl 2001 #创建一条acl规则，用于允许访问

[AR1-acl-basic-2001]rule permit source 192.168.10.0 0.0.0.255

step 3：

[AR1-GigabitEthernet0/0/1]nat outbound 2001 address-group 1 #在路由器出口端口上应用该acl

规则，并且同时使用nat地址池

2025年华为模拟器ensp保存命令（华为模拟器ensp怎么用）

相关推荐