很久没有写博客了,最近华为发布了其官方数通设备模拟器ENSP,这也许是华为准备向思科培训体系宣战的信号,也许是华为站稳世界第一大电信设备供应商的必备条件,总之华为设备至少在中国会是主流。所以很感兴趣,研究了一下下,整体感觉良好,大部分功能可以完成,但依然有好多功能有待完善,至今发现的ENSP不支持功能列表如下:
1、NAT
2、三层接口ACL
3、路由器上做VRRP(虚拟网关不通)三层交换上通过interface VLAN可以成功
4、PPPoE服务器
可能还有其它的,大家多补充,多交流。
下面就用最新版本的V100R001C00B208版本的ENSP在做一个OSPF的综合小实验。拓扑如下:
IP规划如下:
所有设备Loo0使用设备编号,如R1就用1.1.1.1/32
设备间互联地址使用人性化编址:如R1和R2间使用202.106.12.1/30 202.106.12.2/30 部分网段使用/24掩码。
设备配置角本如下:
R0:
[Huawei]sysname R0 //更改设备名称
[R0]undo info-center enable //关闭信息中心,避免控制台信息影响操作
[R0]int g0/0/0
[R0-GigabitEthernet0/0/0]ip add 202.106.10.2 30 //直接跟掩码长度
[R0-GigabitEthernet0/0/0]un shut
[R0-GigabitEthernet0/0/0]int loo 0
[R0-LoopBack0]ip add 10.10.10.10 32
[R0-LoopBack0]q
[R0]rip //启RIP协议,默认进程号是1
[R0-rip-1]version 2
[R0-rip-1]undo summary //关闭自动向有类边界汇总,也就是通告精确路由条目
[R0-rip-1]net 10.0.0.0 //通告有类网段,不然无法通告出去。
[R0-rip-1]net 202.106.10.0
R1:
[Huawei]sysname R1
[R1]undo info-center enable
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 202.106.10.1 30
[R1-GigabitEthernet0/0/0]un shut
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 202.106.12.1 30
[R1-GigabitEthernet0/0/1]un shut
[R1-GigabitEthernet0/0/1]int loo 0
[R1-LoopBack0]ip add 1.1.1.1 32
[R1-LoopBack0]q
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]net 202.106.10.0
[R1-rip-1]q
[R1]ospf 1 router-id 1.1.1.1 //启OSPF并手动指定RID
[R1-ospf-1]area 1 //进区域后再通告接口网段
[R1-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.1]net 202.106.12.0 0.0.0.3
[R1-ospf-1-area-0.0.0.1]q
[R1-ospf-1]import-route rip 1 //将RIP路由引入到OSPF,默认的类型是2,也就是OSPF域内度量值不累加,可以在引入的时候变成类型1,这样外部路由在OSPF域内度量会累加。
R2:
[R2]undo info-center enable
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 202.106.12.2 30
[R2-GigabitEthernet0/0/0]un shut
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 202.106.23.2 255.255.255.0
[R2-GigabitEthernet0/0/1]un shut
[R2-GigabitEthernet0/0/1]int loo 0
[R2-LoopBack0]ip add 2.2.2.2 32
[R2-LoopBack0]q
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1-area-0.0.0.1]network 202.106.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]net 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.1]net 202.106.12.0 0.0.0.3
R3:
[R3]undo info-center enable
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 202.106.23.3 24
[R3-GigabitEthernet0/0/0]un shut
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 202.106.34.3 24
[R3-GigabitEthernet0/0/1]un shut
[R3-GigabitEthernet0/0/1]int loo 0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3-LoopBack0]q
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]ar
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 202.106.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.1]q
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 202.106.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]q
R4:
[R4]und info-center en
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 202.106.34.4 24
[R4-GigabitEthernet0/0/0]un shut
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 202.106.45.4 24
[R4-GigabitEthernet0/0/1]un shut
[R4-GigabitEthernet0/0/1]int loo 0
[R4-LoopBack0]ip add 4.4.4.4 32
[R4-LoopBack0]q
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]net 202.106.34.0 0.0.0.255
[-ospf-1-area-0.0.0.0]q
[R4-ospf-1]area 2
[R4-ospf-1-area-0.0.0.2]net 202.106.45.0 0.0.0.255
[R4-ospf-1-area-0.0.0.2]net 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.2]
[R4-ospf-1-area-0.0.0.2]q
[R4-ospf-1]
R5:
[Huawei]undo info-center enable
[Huawei]sysname R5
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 202.106.45.5 24
[R5-GigabitEthernet0/0/0]un shut
[R5-GigabitEthernet0/0/0]int loo 0
[R5-LoopBack0]ip add 5.5.5.5 32
[R5-LoopBack0]q
[R5]user-interface vty 0 4 //开启设备的远程管理功能
[R5-ui-vty0-4]authentication-mode password //使用密码验证
[R5-ui-vty0-4]set authentication password cipher abc //设置密码
[R5-ui-vty0-4]user privilege level 1 //设置用户默认的权限,1级权限很低,所以下面要设置超级密码
[R5-ui-vty0-4]q
[R5]super password cipher abc123 //设置超级密码
[R5]header login information # //这里是设置用户登录到设备时显示的提示信息,以#号开始再以#号结束。
The banner text supports 480 characters max, including the start and the end cha
racter.If you want to enter more than this, use banner file instead.Input banner
text, and quit with the character '#':
This is Huawei Router. //这就是提示信息内容
#
[R5]
[R5]aaa
[R5-aaa]local-user ftp password cipher ftp123 //新建一个用户名称为ftp,密码是加密的ftp123
[R5-aaa]local-user ftp service-type ftp //指定这个用户只能用于FTP服务
[R5-aaa]local-user ftp level 3 //用户的权限级别是3
[R5-aaa]local-user ftp ftp-directory flash:/ //指定用户的FTP根目录位置
[R5-aaa]q
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 2
[R5-ospf-1-area-0.0.0.2]net 202.106.45.0 0.0.0.255
[R5-ospf-1-area-0.0.0.2]net 5.5.5.5 0.0.0.0
上面就是所有配置了,配置完成后网络就可以跑起来了,下面是路由学习情况以及6种LSA的查看:
在R5上查看OSPF学到的路由信息:
查看一类LSA:
查看2类LSA:
查看3类LSA:
查看4类LSA:
查看5类LSA:
查看7类LSA:
(由于7类LSA只在NSSA区域中才有,所以我将Area1变成NSSA区域,只要在R1、R2、R3的area1进程下执行NSSA命令就行了,当然也只能在这三台设备上才有7类。区域0和区域2被ABR转换成了5类,同时区域2的ABR还会为其成员产生4类用于定位ASBR,也就是在这张拓扑中,只有R4会为R5产生4类LSA其它设备上都没有4 类)配置NSSA区域命令如下:
[R1-ospf-1-area-0.0.0.1]nssa //需要在区域中所有成员路由器下执行
7类的结果
由于本人穷的一点时间也没有,所以写的有些欠详细,欢迎广大网友拍砖。技术是在不断的交流中学扎实的^-^
运营商网络技术交流Q群:80268245
另外:延伸阅读(华为粉丝写的):
思科和华为设备ISIS+BGP手把手配置举例http://meiling.blog.51cto.com/blog/6220221/1062267
思科和华为设备ISIS协议手把手配置详解http://fangdan.blog.51cto.com/6231209/1066550
思科和华为设备VRRP手把手配置详解
http://chen0711.blog.51cto.com/6231212/1066487