实验环境的搭建
建议安装顺序为:
① Virtualbox(单独安装);
③ eNSP(单独安装,只安装eNSP,不要勾选其他应用组件的安装);
② Wireshark。(到Wireshark官网下载)
PS:安装过程只需要一直点击下一步就 OK 了,安装路径可以更改(把安装盘符改为自己想要安装的那个盘就可以了,这个不放图了。
安装包资源下载:
① Virtualbox-5 安装包(永久有效):
链接: https://pan.baidu.com/s/1pNs5-GyJViA35ZiDAe8gjg
提取码: yx82
② eNSP安装包(永久有效):
链接: https://pan.baidu.com/s/1LDsLZPGcoOaFBEclqrVYzA
提取码: ydm8
③ Wireshark安装包 https://www.lanzous.com/i8xlbtc
PS:如果安装遇到困难,可以阅读一下这个教程PDF:eNSP安装及常见故障解决办法.pdf
实验2 设备基础配置
学习目标
- 掌握设备系统参数的配置方法,包括设备名称、系统时间及系统时区
- 掌握Console口空闲超时时长的配置方法
- 掌握登录信息的配置方法
- 掌握登录密码的配置方法
- 掌握保存配置文件的方法
- 掌握配置路由器接口IP地址的方法
- 掌握测试两台直连路由器连通性的方法
- 掌握重启设备的方法
拓扑图
场景
您是公司的网络管理员,现在公司购买了两台华为AR G3系列路由器。路由器在使用之前,需要先配置路由器的设备名称、系统时间及登录密码等管理信息。
- 步骤一、查看系统信息
执行display version命令,查看路由器的软件版本与硬件信息。
<Huawei>display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.160 (AR2200 V200R007C00SPC600)
Copyright (C) 2011-2016 HUAWEI TECH CO., LTD
Huawei AR2220E Router uptime is 0 week, 3 days, 21 hours, 43 minutes
BKP 0 version information:
......output omit......
命令回显信息中包含了VRP版本,设备型号和启动时间等信息。
- 步骤二、修改系统时间
VRP系统会自动保存时间,但如果时间不正确,可以在用户视图下执行clock timezone命令和clock datetime命令修改系统时间。
<Huawei>clock timezone Local add 08:00:00
<Huawei>clock datetime 12:00:00 2016-03-11
您可以修改Local字段为当前地区的时区名称。如果当前时区位于UTC+0时区的西部,需要把add字段修改为minus。
执行display clock命令查看生效的新系统时间。
<Huawei>display clock
2016-03-11 12:00:10
Friday
Time Zone(Local) : UTC+08:00
- 步骤三、帮助功能和命令自动补全功能
在系统中输入命令时,问号是通配符,Tab键是自动补全命令的快捷键。
<Huawei>display ?
Cellular Cellular interface
aaa AAA
access-user User access
accounting-scheme Accounting scheme
acl <Group> acl command group
actived-alarm Actived alarm
actual Current actual
alarm Alarm
als Als
antenna Current antenna that outputting radio
anti-attack Specify anti-attack configurations
ap <Group> ap command group
ap-auth-mode Display AP authentication mode
......output omit......
在输入信息后输入“?”可查看以输入字母开头的命令。如输入“dis?”,设备将输出所有以dis开头的命令。
在输入的信息后增加空格,再输入“?”,这时设备将尝试识别输入的信息所对应的命令,然后输出该命令的其他参数。例如输入“dis ?”,如果只有display命令是以dis开头的,那么设备将输出display命令的参数;如果以dis开头的命令还有其他的,设备将报错。
另外可以使用键盘上Tab键补全命令,比如键入“dis”后,按键盘“Tab”键可以将命令补全为“display”。如有多个以“dis”开头的命令存在,则在多个命令之间循环切换。
命令在不发生歧义的情况下可以使用简写,如“display”可以简写为“dis”或“disp”等,“interface”可以简写为“int”或“inter”等。
- 步骤四、进入系统视图
使用system-view命令可以进入系统视图,这样才可以配置接口、协议等内容。
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
- 步骤五、修改设备名称
配置设备时,为了便于区分,往往给设备定义不同的名称。如下我们依照实验拓扑图,修改设备名称。
修改R1路由器的设备名称为R1。
[Huawei]sysname R1
[R1]
修改R3路由器的设备名称为R3。
[Huawei]sysname R3
[R3]
- 步骤六、配置登录信息
配置登陆标语信息来进行提示或进行登陆警告。执行header shell information命令配置登录信息。
[R1]header shell information "Welcome to the Huawei certification lab."
退出路由器命令行界面,再重新登录命令行界面,查看登录信息是否已经修改。
[R1]quit
<R1>quit
Configuration console exit, please press any key to log on
Welcome to the Huawei certification lab.
<R1>
- 步骤七、配置Console口参数
默认情况下,通过Console口登陆无密码,任何人都可以直接连接到设备,进行配置。
为避免由此带来的风险,可以将Console接口登录方式配置为密码认证方式,密码为密文形式的“Huawei@123”。
空闲时间指的是经过没有任何操作的一定时间后,会自动退出该配置界面,再次登陆会根据系统要求,提示输入密码进行验证。
设置空闲超时时间为20分钟,默认为10分钟。
[R1]user-interface console 0
[R1-ui-console0]authentication-mode password
[R1-ui-console0]set authentication password cipher
Warning: The "password" authentication mode is not secure, and it is strongly recommended to use "aaa" authentication mode.
Enter Password(<8-128>):
Confirm password:
[R1-ui-console0] idle-timeout 20 0
执行display this命令查看配置结果。
[R1-ui-console0]display this
[V200R007C00SPC600]
#
user-interface con 0
authentication-mode password
set authentication password cipher %^%#[cR8Y%Qf_6Ra=OPEu'SFa*b$4hjW[O!/dX,6>9xW:ZQMPh6R1SbJt2SW`Y]:%^%#
idle-timeout 20 0
user-interface vty 0
authentication-mode aaa
user privilege level 15
user-interface vty 1 4
#
return
退出系统,并使用新配置的密码登录系统。需要注意的是,在路由器第一次初始化启动时,也需要配置密码。
[R1-ui-console0]return
<R1>quit
Configuration console exit, please press any key to log on
Login authentication
Password:
Welcome to Huawei certification lab
<R1>
- 步骤八、配置接口IP地址和描述信息
配置R1上GigabitEthernet 0/0/0接口的IP地址。使用点分十进制格式(如255.255.255.0)或根据子网掩码前缀长度配置子网掩码。
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24
[R1-GigabitEthernet0/0/0]description This interface connects to R3-G0/0/0
在当前接口视图下,执行display this命令查看配置结果。
[R1-GigabitEthernet0/0/0]display this
[V200R007C00SPC600]
#
interface GigabitEthernet0/0/0
description This interface connects to R3-G0/0/0
ip address 10.0.13.1 255.255.255.0
#
return
执行display interface命令查看接口信息。
[R1]display interface GigabitEthernet0/0/0
GigabitEthernet0/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2016-03-11 04:13:09
Description:This interface connects to R3-G0/0/0
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 10.0.13.1/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 5489-9876-830b
Last physical up time : 2016-03-10 03:24:01
Last physical down time : 2016-03-10 03:25:29
Current system time: 2016-03-11 04:15:30
Port Mode: FORCE COPPER
Speed : 100, Loopback: NONE
Duplex: FULL, Negotiation: ENABLE
Mdi : AUTO, Clock : -
Last 300 seconds input rate 2296 bits/sec, 1 packets/sec
Last 300 seconds output rate 88 bits/sec, 0 packets/sec
Input peak rate 7392 bits/sec,Record time: 2016-03-10 04:08:41
Output peak rate 1120 bits/sec,Record time: 2016-03-10 03:27:56
Input: 3192 packets, 895019 bytes
Unicast: 0, Multicast: 1592
Broadcast: 1600, Jumbo: 0
Discard: 0, Total Error: 0
CRC: 0, Giants: 0
Jabbers: 0, Throttles: 0
Runts: 0, Symbols: 0
Ignoreds: 0, Frames: 0
Output: 181 packets, 63244 bytes
Unicast: 0, Multicast: 0
Broadcast: 181, Jumbo: 0
Discard: 0, Total Error: 0
Collisions: 0, ExcessiveCollisions: 0
Late Collisions: 0, Deferreds: 0
Input bandwidth utilization threshold : 100.00%
Output bandwidth utilization threshold: 100.00%
Input bandwidth utilization : 0.01%
Output bandwidth utilization : 0%
从命令回显信息中可以看到,接口的物理状态与协议状态均为Up,表示对应的物理层与数据链路层均可用。
配置R3上GigabitEthernet 0/0/0接口的IP地址与描述信息。
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 255.255.255.0 [R3-GigabitEthernet0/0/0]description This interface connects to R1-G0/0/0
配置完成后,通过执行ping命令测试R1和R3间的连通性。
<R1>ping 10.0.13.3
PING 10.0.13.3: 56 data bytes, press CTRL_C to break
Reply from 10.0.13.3: bytes=56 Sequence=1 ttl=255 time=35 ms
Reply from 10.0.13.3: bytes=56 Sequence=2 ttl=255 time=32 ms
Reply from 10.0.13.3: bytes=56 Sequence=3 ttl=255 time=32 ms
Reply from 10.0.13.3: bytes=56 Sequence=4 ttl=255 time=32 ms
Reply from 10.0.13.3: bytes=56 Sequence=5 ttl=255 time=32 ms
--- 10.0.13.3 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 32/32/35 ms
- 步骤九、查看当前设备上存储的文件列表
在用户视图下执行dir命令,查看当前目录下的文件列表。
<R1>dir
Directory of flash:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 -rw- 1,738,816 Mar 10 2016 11:50:24 web.zip
1 -rw- 68,288,896 Mar 10 2016 14:17:5 ar2220E-v200r007c00spc600.cc
2 -rw- 739 Mar 10 2016 16:01:17 vrpcfg.zip
1,927,476 KB total (1,856,548 KB free)
<R3>dir
Directory of flash:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 -rw- 1,738,816 Mar 10 2016 11:50:58 web.zip
1 -rw- 68,288,896 Mar 10 2016 14:19:0 ar2220E-v200r007c00spc600.cc
2 -rw- 739 Mar 10 2016 16:03:04 vrpcfg.zip
1,927,476 KB total (1,855,076 KB free)
- 步骤十、管理设备配置文件
执行display saved-configuration命令查看保存的配置文件。
<R1>display saved-configuration
There is no correct configuration file in FLASH
系统中没有已保存的配置文件。执行save命令保存当前配置文件。
<R1>save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
It will take several minutes to save configuration file, please wait............
Configuration file had been saved successfully
Note: The configuration file will take effect after being activated
重新执行display saved-configuration命令查看已保存的配置信息。
<R1>display saved-configuration
[V200R007C00SPC600]
#
sysname R1
header shell information "Welcome to Huawei certification lab"
#
board add 0/1 1SA
board add 0/2 1SA
……output omit……
执行display current-configuration命令查看当前配置信息。
<R1>display current-configuration
[V200R007C00SPC600]
#
sysname R1
header shell information "Welcome to Huawei certification lab"
#
board add 0/1 1SA
board add 0/2 1SA
board add 0/3 2FE
……output omit……
一台路由器可以存储多个配置文件。执行display startup命令查看下次启动时使用的配置文件。
<R3>display startup
MainBoard:
Startup system software: flash:/AR2220E-v200R007C00SPC600.cc
Next startup system software: flash:/AR2220E-V200R007C00SPC600.cc
Backup system software for next startup: null
Startup saved-configuration file: null
Next startup saved-configuration file: flash:/vrpcfg.zip
Startup license file: null
Next startup license file: null
Startup patch package: null
Next startup patch package: null
Startup voice-files: null
Next startup voice-files: null
删除闪存中的配置文件。
<R1>reset saved-configuration
This will delete the configuration in the flash memory.
The device configurations will be erased to reconfigure.
Are you sure? (y/n)[n]:y
Clear the configuration in the device successfully.
<R3>reset saved-configuration
This will delete the configuration in the flash memory.
The device configurations will be erased to reconfigure.
Are you sure? (y/n)[n]:y
Clear the configuration in the device successfully.
- 步骤十一、重启设备
执行reboot命令重启路由器。
<R1>reboot
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the next startup configuration. Continue ? [y/n]:n
System will reboot! Continue ? [y/n]:y
Info: system is rebooting ,please wait...
<R3>reboot
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the next startup configuration. Continue ? [y/n]:n
System will reboot! Continue ? [y/n]:y
系统提示是否保存当前配置,可根据实验要求决定是否保存当前配置。如果无法确定是否保存,则不保存当前配置。
步骤十二、配置文件
[R1]display current-configuration
[V200R007C00SPC600]
#
sysname R1
header shell information "Welcome to Huawei certification lab"
#
interface GigabitEthernet0/0/0
description This interface connects to R3-G0/0/0
ip address 10.0.13.1 255.255.255.0
#
user-interface con 0
authentication-mode password
set authentication password cipher %$%$4D0K*-E"t/I7[{HD~kgW,%dgkQQ!&|;XTDq9SFQJ.27M%dj,%$%$
idle-timeout 20 0
#
return
[R3]dispay current-configuration
[V200R007C00SPC600]
#
sysname R3
#
interface GigabitEthernet0/0/0
description This interface connect to R1-G0/0/0
ip address 10.0.13.3 255.255.255.0
#
user-interface con 0
authentication-mode password
set authentication password cipher %$%$M8\HO3:72:ERQ8JLoHU8,%t+lE:$9=a7"8%yMoARB]$B%t.,%$%$
user-interface vty 0 4
#
return