简介:

eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。

使用:

建立一个简单的连接需要一个路由器,两台机器
搭建一个含有两个路由器两台机器的网络
image.png
建立 GigabitEthernet 通路的网络
20220418_08_32_35.png

常用命令:

  1. 1.dis ip int bri 查看端口ip
  3. sysname 改名
  5. 2.域管理
  6. fire zone name 名字(新建区域)
  7. set priority 安全等级
  8. fire zone (trust)
  9. add int (g1/0/1) ——加入域
  11. dis zone ——查看所加域、
  12. undo add int g0/0/0)——删除某条域命令
  14. 3.安全策略配置
  15. security-policy ——进入安全策略视图
  16. rule name rule1)——创建安全策略规则
  17. source-zone/address ()——源区域/地址
  18. destination-zone/address ()——目标区域地址
  19. service ()目标服务类型
  20. actionpermit/deny)——允许或拒绝
  21. default action permit 所有流量放行
  22. 查询所有配置安全策略:security-policy
  23. dis this
  25. 4.NAT配置
  26. nat-policy——进入nat视图
  27. rule name easypolicy)——创建规则
  28. source-address 192.168.3.0 24)——源ip地址
  29. destination-zone untrust)——目标域
  30. action nat easy-ip——使用easy-ip类型
  32. 5.配置NAPT(例:通过napt访问internet100.2.2.12/29
  33. 1)配置NAT地址组
  34. nat address-group napt
  35. section 0 100.2.2.12
  36. mode pat
  38. (2)配置NAT策略napt
  39. nat-policy
  40. rule name napt
  41. source-address 192.168.2.0 24
  42. source-zone dep
  43. destination-zone untrust
  44. action nat address-group napt
  46. 配置黑洞路由
  47. ip route-static 100.2.2.12 32 NULL 0
  49. 6.配置no-pat(通过no-pat访问internet100.2.2.10/29-100.2.2.11/29
  50. 1)配置NAT地址组
  51. nat address-group nopat
  52. section 0 100.2.2.10 100.2.2.11
  53. mode no-pat local
  55. (2)配置NAT策略nopat,允许财务部使用No-pat方式访问外网
  56. nat-policy
  57. rule name nopat
  58. source-address 192.168.3.0 24
  59. source-zone dep
  60. destination-zone untrust
  61. action nat address-group nopat
  63. 配置2条黑洞路由
  64. ip route-static 100.2.2.10 32 NULL 0
  65. ip route-static 100.2.2.11 32 NULL 0
  67. 7.配置NAT-Server
  68. 1)配置安全策略
  69. security-policy
  70. rule name (todmz)——定义策略名字
  71. source-zone(untrust)——外网所在区域
  72. destination-zone (dmz)——内网所在区域
  73. destination-address (192.168.0.0 24)——内网网段
  74. service http
  75. service ftp
  76. actionpermit/deny
  78. 2)配置NAT Server策略
  79. nat server ftp protocol tcp global 100.2.2.9 21 inside (192.168.0.2——ftp ip地址)
  80. nat server http protocol tcp global 100.2.2.9 80 inside192.168.0.3——http ip地址
  82. 8.建立vlan (交换机)
  83. 单个vlanvlan xx
  84. 多个vlanvlan batch 10 15 20
  86. 接口配置vlan
  87. port link-type hybrid
  88. port hybrid pvid vlan vlan
  89. port hybrid untagged vlan vlan1 vlan2 (跨vlan
  91. 9.流量转发:ip route-static (目标地址 目标网关 下一跳地址)
  93. 30 255.255.255.252
  95. https://192.168.0.1:8443 admin Admin@123
  97. 华为云设置:网络属性>更改设配器>启动vmate8>设置IP地址 192.168.0.28/24)>增加udpVMware8,出端口号为2,双向通道