使用eNSP与管理VRP

一、华为网络设备与VRP简介

华为设备：华为作为国内知名的网络设备厂商，提出了致力于“打造无处不在的智能IP 连接”，基于这个理念，推出了基于交换机、路由器、网络安全、无线 WI-FI 的四大引擎的企业网络产品。这四大领域的产品基本覆盖了目前网络上的主要应用

华为交换机目前分为数据中心交换机、园区交换机、个人与中小企业交换机。主要用于满足不同企业规模的应用(大中小型网络对于网络带宽、响应速度、吞吐量的要求也不同)
华为的S 系列交换机是以Sx700 进行系列命名的，如S1700、S2700、S5700、S6700、 S9700、S12700 系列等。其中S1700、S2700、S6700 等属于中低端交换机系列。S9700 和 S12700属于高端交换机系列
1. S1700 系列：交换机定位于小型企业或园区网络接入层的二层以太网交换机，功能较为简单
2. S2700 系列：是基于新一代交换技术和华为自主研发VRP平台的二层以太网交换机，能提供简单便利的安装维护手段，同时融合了灵活的网络部署、完备的安全和流量控制策略
3. S5700 系列：以太网交换机是华为公司为满足大带宽接入和以太网多业务汇聚而推出的绿色节能的高性能交换机
4. S9700 核心路由交换机是华为公司面向下一代园区网核心和数据中心业务汇聚而专门设计开发的高端智能T 比特核心路由交换机
华为路由器
1. AR100/120/150/200系列：融合了 Wi-Fi 、安全、3G等基本WAN接入功能的一体化固定接口(不能安装接口卡)
2. AR1200系列企业路由器：提供 Internet接入、专线接入、语音、安全、无线等功能
3. AR2200系列企业路由器：采用多核CPU，支持板卡热插拔技术
4. AR3200系列企业路由器：具有双主控、双转发能力，采用多核 CPU 和无阻塞交换架构，融合了路由、交换、语音、安全等功能
5. AR3600系列企业路由器:基于X86 架构设计的，可应用于大型企业总部或分支等场景。AR3600 企业路由器首次应用虚拟化技术，将IT和CT在网关上进行深度融合，实现了网络资源和IT资源的全融合与共享
华为防火墙
1. USG2110产品：性价比高，在节省用户投资的同时，能有效的降低运维成本，它集合了防火墙、路由、无线、UTM 等多种功能于一身，即插即用，配置方便，为用户提供安全、灵活、便捷的一体化组网和接入解决方案
2. USG6600产品：提供以应用层威胁防护为核心的下一代网络安全服务，通过应用访问控制、应用识别技术、多种用户认证技术等。让网络管理员可以能够完全掌握网络、能够更早感知到网络威胁，并判断出安全威胁的源头，及早做好安全防护的方案
3. USG9500系列产品：采用分布式软硬件设计，融合了多种行业领先的专业安全技术，它可以轻松应对海量访问以及数据洪流

华为WLAN产品

无线接入控制器：接入控制器可以对WLAN 网络进行全面的业务支持，帮助简化无线网络的配置部署、维护管理等。华为目前提供三款专业无线控制器产品，分别是适用于大型企业的ACU2无线接入控制单板、适用于大中型企业的AC6605 无线接入器以及适用于中小型企业的AC6005无线接入控制器

无线接入点：按照无线局域网的架构不同，无线接入点主要分为基于接入控制器的无线接入点，以及传统的独立AP。采用传统AP 的网络架构具有部署简单、易于维护的特点，适合小型无线网络；而采用基于无线控制器的无线接入点正在各种规模的企业无线应用中全面替代传统的独立AP

华为802.11n系列无线接入点以及各型号之间的性能优点
802.11n接入点	室内放装类型接入点					室内分布型接入点	室外型接入点
型号	AP2010DN	AP3010DN-AGN	AP5010	AP6010	AP7110	AP6310	AP6510/6610系列
目标场景	酒店客房、学生宿舍、医院病房等	中小型企业	中小型企业	小型和大中型企业	大中型企业	酒店、宿舍等	大中型园区、室外场景
性能及优点	内置无线和隐式指示灯，美观大方，可以方便地安装到房间内的接线盒上，不破坏室内原有装修设计					具有完善的业务支持能力、高可靠性、高安全性、网络部署简单、自动上线和配置、实时管理和维护等特点，满足室分型网络部署要求，适用于空间阻挡导致信号衰减较大和用户密度较低的室内分布式广覆盖的场景	可以在双频段上同时提供业务，AP6510DN-AGN 可以提供更高的接入容量，具有完善的业务支持能力、高可靠性、高可用性、网络部署简单、自动上线及配置、实时管理与维护等特点

VRP简介
1. VRP： VRP(Versatile Routing Platform，通用路由平台)是华为路由器、交换机、防火墙等网络设备的通用网络操作系统，也华为专门为自己的网络设备研发的一个自主知识产权的独立管理、操作和优化的平台
2. 发展史：

二、eNSP 的安装方法与常用功能 (ping命令属于ICMP协议)

安装 eNSP 模拟器
使用eNSP搭建简单的端到端网络
1. 启用eNSP后
3. 】
5. 连接完成后，右键选择启动，如果两个计算机之间的线点变绿，就证明连接成功
6. 右击选择设置，进入命令行模式
7. 在命令行模式中输入 ping 第二台网络地址，即可测试连接是否成功
数据抓包与分析
1. 右击计算机点击数据抓包
2. 进入另一台电脑的命令行模式，发送ping测试数据。回到数据抓包页面

三：华为 VRP 基本操作

VRP 命令行基本格式

VRP 常用命令行视图：VRP 提供了很多类型的命令，不同类型的命令要在不同的“命令行视图 ”下才能被执行

视图	作用	提示符示例	进入命令示例	退出命令
用户视图	查看运行状态和统计信息	<Huawei>	设备启动后的默认视图	quit
系统视图	配置系统参数	[Huawei]	<Huawei>system-view	quit\return或Ctrl+z组合键返回
以太网接口视图	配置以太网接口参数	[Huawei-GitabitEthernet0/0/1]	[Huawei]interface g0/0/1	quit返回系统视图；return或Ctrl+z组合键退回用户视图
LoopBack接口视图	配置环回接口参数	[Huawei-LoopBack0]	[Huawei]interface loopback 0
VLAN视图	配置VLAN参数	[Huawei-vlan10]	[Huawei]vlan 10
VLANF视图	配置VLAN接口参数	[Huawei-Vlanif10]	[Huawei]interface vlanif 10
基本ACL视图	配置基本ACL规则	[Huawei-acl-basic-2000]	[Huawei]acl number 2000
高级ACL视图	配置高级ACL规则	[Huawei-acl-adv-3000]	[Huawei]acl number 3000

undo 命令：如果需要删除某项设置、关闭某个功能或者恢复默认设置的时候，只需要在原有命令前加上 undo 命令，再次执行即可
命令帮助：在 VRP 命令行中，输入“? ”可以获取帮助信息
1. 在任意视图下直接输入“? ”
2. 在命令关键字后输入一个空格再输入“?”
3. 在字符串后直接输入“?”
VRP 系统管理常用命令
1. VRP 文件系统：是华为用于管理存放于存储器之上的系统文件(例如VRP 的 image 系统文件)、配置文件等的专业文件系统，它是 VRP 能够正常运行的基础，用户可以在VRP 的文件系统中对存储器中的文件、目录进行查看、创建、删除、修改等操作
2. 基本查询命令
  
  命令功能
  pwd
  查看当前目录
  
  dir
  显示当前目录下的文件信息
  
  more
  查看文本文件的具体内容
3. 目录操作命令
  1. 命令功能
    cd
    修改用户当前界面的工作目录或者进入新的目录
    
    mkdir
    创建新目录
    
    rmdir
    删除目录
4. 文件操作命令
  1. 命令功能
    copy
    复制文件
    
    move
    移动文件
    
    remove
    重命名文件
    
    delete/unreserved
    
    删除/永久删除文件
    
    undelete
    恢复删除的文件

四：捕获并分析数据

使用Wireshark捕获数据报文
1. Wireshark:可以截取各种网络封包，显示网络封包的详细信息。Wireshark是开源软件，可以放心使用.但是不能修改数据包的内容，或者发送数据包
2. Wireshark程序包含许多针对所捕获报文的管理功能，其中比较常用的功能就是过滤功能，可以用来显示某种特定报文或协议的抓包结果
分析捕获的数据报文: