标签:pwa 拓扑 list operation 企业 交换机 lease auth top
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。
DS/4/DATASYNC_CFGCHANGE:OID [OID] configurations have been changed. The current change number is [change-number], the change loop count is [loop-count], and the maximum number of records is [max-number].
设备的配置发生变更。
|
告警ID |
告警级别 |
告警类型 |
|
1.3.6.1.4.1.2011.5.25.191.3.1 |
Warning |
communicationsAlarm(2) |
|
参数名称 |
参数含义 |
|
oid |
配置变更的该告警所对应的MIB节点的OID号。 |
|
[change-number] |
当前的变更序列号。 |
|
[loop-count] |
当前的循环计数值。 |
|
[max-number] |
配置变更缓存表的最大表项数。 |
设备的配置发生变化。
1.修改交换机或路由器主机名
<Huawei>system-view #修改主机名必须进入系统视图
<Huawei>sysname 交换机名
2.显示VRP版本
[Huawei]display version
3.查看交换机配置
[Huawei]display current-configuration # 可以简写为 dis cu
配置信息较多,按空格可以跳页查看
4.为交换机设置登录账号
如果你想要其他人无法修改路由器或交换机的配置,可以创建一个登录账号
<Huawei>system-view #进到系统视图
[Huawei]aaa #进入aaa认证
[Huawei-aaa]local-user admin password cipher 123 //创建账户叫admin,密码123 ,cipher 为加密方式
[Huawei-aaa]quit
[Huawei]user-interface console 0 #查看账号信息
[Huawei-ui-console0]authentication-mode aaa #激活配置,一定要激活不然重启后失效
5.保存交换机的配置
为了使重启设备后不丢失数据,每一次配置之后都需要进行保存
<Huawei> save #在用户视图进行保存 系统提示是否保存修改 输入Y允许保存,N不保存
6.恢复设备出厂默认值
<Huawei>reset saved-configuration #重置配置文件,系统提示Y/N,输入Y
<Huawei>reboot #重启设备,弹出两次提示信息 第一次为确认是否保存 第二次提示确认是否重启
7.屏蔽警告提示信息
<Huawei> undo teminal debugging
<Huawei> undo teminal monitor
<Huawei> undo teminal logging
<Huawei> undo teminal trapping
8 查看vlan
display vlan
本实验的目的在于建立小型局域网。由于公司由不同部门组成,因此需要划分不同网络实现互联互通。设计以下网络:两个部门各使用一台交换机连接,然后连接到总交换机。为了控制网络上的广播风暴,增加网络的安全性,在交换机上需要设置VLAN。
已安装华为eNSP模拟软件计算机。
部门1网络为子网1:192.168.1.0/24,对应VLAN10。
部门2网络为子网2:192.168.2.0/24,对应VLAN20。
部门1、部门2的计算机分别通过交换机SW2、SW3接入,然后通过总交换机SW1互连。
该小型局域网拓扑图如图2-1-1所示。
图2-1-1 小型局域网拓扑
SW1:需要创建vlan、配置access和trunk接口、并将相应接口加入对应vlan10、vlan20中。
SW2:需要创建vlan、配置access和trunk接口、并将相应接口加入对应vlan10、vlan20中。
SW3:需要创建vlan、配置access和trunk接口、并将相应接口加入对应vlan10、vlan20中。
<Huawei>system-view
[Huawei]sysname SW1
[SW1]vlan batch 10 20
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]quit
[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/3]quit
[SW1]interface GigabitEthernet 0/0/4
[SW1-GigabitEthernet0/0/4]port link-type trunk
[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/4]quit
<Huawei>system-view
[Huawei]sysname SW2
[SW2]vlan batch 10 20
[SW2]interface Ethernet 0/0/1
[SW2-Ethernet0/0/1]port link-type access
[SW2-Ethernet0/0/1]port default vlan 10
[SW2-Ethernet0/0/1]quit
[SW2]interface Ethernet0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 20
[SW2-Ethernet0/0/2]quit
[SW2]interface Ethernet0/0/3
[SW2-Ethernet0/0/3]port link-type trunk
[SW2-Ethernet0/0/3]port trunk allow-pass vlan 10 20
[SW2-Ethernet0/0/3]quit
<Huawei>system-view
[Huawei]sysname SW3
[SW3]vlan batch 10 20
[SW3]interface Ethernet0/0/1
[SW3-Ethernet0/0/1]port link-type access
[SW3-Ethernet0/0/1]port default vlan 10
[SW3-Ethernet0/0/1]quit
[SW3]interface Ethernet0/0/2
[SW3-Ethernet0/0/2]port link-type access
[SW3-Ethernet0/0/2]port default vlan 20
[SW3-Ethernet0/0/2]quit
[SW3]interface Ethernet0/0/3
[SW3-Ethernet0/0/3]port link-type trunk
[SW3-Ethernet0/0/3]port trunk allow-pass vlan 10 20
[SW3-Ethernet0/0/3]quit
配置PC1地址为192.168.1.1/24,如图2-1-2所示。
图2-1-2配置PC1地址
配置PC2地址为192.168.2.2/24,如图2-1-3所示。
图2-1-3配置PC2地址
配置PC3地址为192.168.1.3/24,如图2-1-4所示。
图2-1-4配置PC3地址
配置PC4地址为192.168.2.4/24,如图2-1-5所示。
图2-1-5配置PC4地址
配置PC5地址为192.168.1.5/24,如图2-1-6所示。
图2-1-6配置PC5地址
配置PC6地址为192.168.2.6/24,如图2-1-7所示。
图2-1-7配置PC6地址
打开PC1命令行模式,通过PING命令对PC3和PC5进行连通测试,如图2-1-8所示。
图2-1-8 PC1连通测试
通过PING命令对PC2、PC4和PC6进行连通测试,如图2-1-9所示。
图2-1-9 PC1对VLAN20连通测试
打开PC2命令行模式,通过PING命令对PC4和PC6进行连通测试,如图2-1-10所示。
图2-1-10 PC2连通测试
通过PING命令对PC1、PC3和PC5进行连通测试,如图2-1-11所示。
图2-1-11 PC2对VLAN10连通测试
在构建的局域网中,通过路由器间配置静态路由,实现PC1和PC2主机直接连通,主机网段不能与路由器直接互联网段通信。
配置虚拟网卡的计算机,安装华为eNSP模拟软件。
路由器之间通过静态路由设置路由策略。通过配置Cloud设备,R1和R2路由器之间建立通信。
R1路由器:配置指向192.168.2.0/24网络的静态路由,下一跳为R2接口地址。配置指向192.168.1.0/24网络的静态路由,下一跳为R3接口地址。
R2路由器:配置指向192.168.1.0/24网络的静态路由,下一跳为R1接口地址。配置指向192.168.2.0/24网络的静态路由,下一跳为R4接口地址。
R3路由器:配置指向192.168.2.0/24网络的静态路由,下一跳为R1接口地址。
R4路由器:配置指向192.168.1.0/24网络的静态路由,下一跳为R2接口地址。
注意:路由器使用AR2220。
该接入互联网拓扑图如图2-2-1所示。
图2-2-1 接入互联网拓扑图
将Cloud设备拖入拓扑中,双击Cloud设备进行配置,具体配置如图2-2-2所示。
图2-2-2添加Cloud设备
UDP端口为Cloud设备与虚拟设备的连接端口,如图2-2-3所示。
图2-2-3增加UDP端口
选择UDP网卡,单击“增加”按钮,可以在下方端口列表中查看添加成功的虚拟网卡,如图2-2-4所示。
图2-2-4添加第二个UDP端口
添加端口映射,入端口编号为UDP1端口编号,出端口编号为UDP2编号,勾选“双向通道”复选框,单击下方“增加”按钮,可以在端口映射表中查看添加的端口映射关系,如图2-2-5所示。
图2-2-5添加端口映射
如图2-2-6所示,这时Cloud将有两个端口GE0/0/1和GE0/0/2,分别连接R1和R2路由器的GE0/0/0端口。
图2-2-6连接Cloud和路由器
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 12.12.12.1 30
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.101.1 30
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 192.168.2.0 24 12.12.12.2
[R1]ip route-static 192.168.1.0 24 192.168.101.2
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.12.12.2 30
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.101.5 30
[R2-GigabitEthernet0/0/1]quit
[R2]ip route-static 192.168.1.0 24 12.12.12.1
[R2]ip route-static 192.168.2.0 24 192.168.101.6
<Huawei>system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.101.2 30
[R3-GigabitEthernet0/0/0]quit
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.1.1 24
[R3-GigabitEthernet0/0/1]quit
[R3]ip route-static 192.168.2.0 24 192.168.101.1
<Huawei>system-view
[Huawei]sysname R4
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.101.6 30
[R4-GigabitEthernet0/0/0]quit
[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[R4-GigabitEthernet0/0/1]quit
[R4]ip route-static 192.168.1.0 24 192.168.101.5
配置PC1地址为192.168.1.2/24,网关地址为192.168.1.1,如图2-2-7所示。
图2-2-7 PC1地址
配置PC2地址为192.168.2.2/24,网关地址为192.168.2.1,如图2-2-8所示。
图2-2-8 PC2配置地址
在PC1上进入命令行模式,通过PING命令对PC2 IP地址和R4路由器上行端口IP地址进行测试,在R3中添加的静态只有PC2所在的网段路由,并没有网络中其他网段的路由,无法对网络中的其他网段进行通信,如图2-2-9所示。
图2-2-9 PC1连通测试
在PC2上进入命令行模式,通过PING命令对PC1 IP地址和R3路由器上行端口IP地址进行测试,在R4中添加的静态只有PC1所在的网段路由,并没有网络中其他网段的路由,无法对网络中的其他网段进行通信,如图2-2-10所示。
图2-2-10 PC2连通测试
对于小型局域网中,鉴于接入设备的需求,需要在局域网中部署无线网络,通过无线控制器AC管理网络中所有的无线AP设备,下发无线配置信息。无线网络发布2.4G和5G信号,满足不同设备的连接使用。
配置虚拟网卡的计算机,安装华为eNSP模拟软件。
交换机配置vlan100为连接无线设备,网关地址为10.10.100.1/22。
AC控制器管理地址为172.16.101.1/24,设置vlan101为AC和AP之间管理VLAN,配置DHCP地址池,使AP可以自动获取管理地址。
注意:交换机使用S5700,AC使用AC6005,AP使用AP2050。
该无线网络拓扑图如图2-3-1所示。
图2-3-1 无线网络拓扑图
<Huawei>system-view
[Huawei]sysname SW1
[SW1]vlan batch 100 101
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk pvid vlan 101
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk pvid vlan 101
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 101
[SW1-GigabitEthernet0/0/2]quit
[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 101
[SW1-GigabitEthernet0/0/3]quit
[SW1]dhcp enable
[SW1]interface Vlanif 100
[SW1-Vlanif100]ip address 10.10.100.1 22
[SW1-Vlanif100]dhcp select interface
[SW1-Vlanif100]dhcp server dns-list 114.114.114.114 223.5.5.5
[SW1-Vlanif100]quit
注意:中间有两处需要加入MAC地址(在AP1和AP2中通过dis arp 查询)。
[AC1]vlan batch 100 101
[AC1]dhcp enable
[AC1]interface GigabitEthernet 0/0/1
[AC1-GigabitEthernet0/0/1]port link-type trunk
[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101
[AC1-GigabitEthernet0/0/1]quit
[AC1]interface Vlanif 101
[AC1-Vlanif101]ip address 172.16.101.1 24
[AC1-Vlanif101]dhcp select interface
[AC1-Vlanif101]quit
[AC1]wlan
[AC1-wlan-view]ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1]regulatory-domain-profile default
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC1-wlan-ap-group-ap-group1]quit
[AC1-wlan-view]quit
[AC1]capwap source interface Vlanif 101
[AC1]wlan
[AC1-wlan-view]ap auth-mode mac-auth
[AC1-wlan-view]ap-id 0 ap-mac 00e0-fc26-7b80
[AC1-wlan-ap-0]ap-name area_1
[AC1-wlan-ap-0]ap-group ap-group1
Warning: This operation may cause AP reset. If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y. done.
[AC1-wlan-ap-0]quit
[AC1-wlan-view]ap-id 1 ap-mac 00e0-fc7e-52e0
[AC1-wlan-ap-1]ap-name area_2
[AC1-wlan-ap-1]ap-group ap-group1
Warning: This operation may cause AP reset. If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.
[AC1-wlan-ap-1]quit
[AC1-wlan-view]display ap all
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
nor : normal [2]
--------------------------------------------------------------------------------
---------------
ID MAC Name Group IP Type State STA Up
time
--------------------------------------------------------------------------------
---------------
0 00e0-fc26-7b80 area_1 ap-group1 172.16.101.117 AP2050DN nor 0 3M
:7S
1 00e0-fc7e-52e0 area_2 ap-group1 172.16.101.179 AP2050DN nor 0 2M
:16S
--------------------------------------------------------------------------------
---------------
Total: 2
[AC1-wlan-view]security-profile name Internet
[AC1-wlan-sec-prof-Internet]security wpa-wpa2 psk pass-phrase a1234567 aes
[AC1-wlan-sec-prof-Internet]quit
[AC1-wlan-view]ssid-profile name Internet
[AC1-wlan-ssid-prof-Internet]ssid Internet
[AC1-wlan-ssid-prof-Internet]quit
[AC1-wlan-view]vap-profile name Internet
[AC1-wlan-vap-prof-Internet]forward-mode direct-forward
[AC1-wlan-vap-prof-Internet]service-vlan vlan-id 100
[AC1-wlan-vap-prof-Internet]security-profile Internet
[AC1-wlan-vap-prof-Internet]ssid-profile Internet
[AC1-wlan-vap-prof-Internet]quit
[AC1-wlan-view]ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1]vap-profile Internet wlan 1 radio 0
[AC1-wlan-ap-group-ap-group1]vap-profile Internet wlan 1 radio 1
[AC1-wlan-ap-group-ap-group1]quit
该无线网络信号示意图如图2-3-2所示。
图2-3-2 无线网络信号
打开STA1笔记本配置窗口,可以在Vap列表中查看AP释放的信号,如图2-3-3所示。
图2-3-3 查看到AP释放的1信道
在图2-3-3中,选择信道“1”的信号,这个为2.4G信号,单击右边“连接”按钮。在弹出的对话框中,输入密码“a1234567”,密码为之前AC控制中设置的密码,如图2-3-4所示。最后单击“确定”按钮。
图2-3-4 连接2.4G信号
连接完成后Vap列表中SSID显示的状态将变为“已连接”,如图2-3-5所示,可以从命令行模式下查询笔记本电脑的IP地址。
图2-3-5 SSID显示的状态
通过命令行查看电脑的无线IP地址,通过PING命令访问网关地址10.10.100.1,如图2-3-6所示。
图2-3-6 命令行查看电脑的无线IP地址
打开STA2笔记本配置窗口,可以在Vap列表查看到AP释放的信号。选择信道为“149”的信号,单击“连接”按钮,此信号为5G信号,如图2-3-7所示。
图2-3-7 查看到AP释放的149信道
在弹出的对话框中输入密码“a1234567”,连接此WIFI信号,如图2-3-8所示。
图2-3-8 连接WIFI信号
连接成功后,可以在Vap列表显示状态为“已连接”,如图2-3-9所示。
图2-3-9 149信号已连接
通过STA2笔记本电脑命令行模式查看当前WIFI获取的IP地址,通过PING命令访问STA1笔记本电脑地址为10.10.103.254,如图2-3-10所示。
图2-3-10 命令行模式查看当前WIFI获取IP地址
在局域网中可能会因为链路异常导致无法正常使用上行链路访问外网,设备配置变更导致网络设备之间配置冲突而引起的网络异常。在了解一个局域网架构时,最直观、最方便的方法是立即勾画出当前网络的拓扑图,对于一个局域网的架构足够了解,才能在网络中出现异常时更快地找到故障点。
对于网络中经常出现的故障点,应以由近至远的思路进行排除,在电脑无法访问外网时,应首先考虑直连的交换机端口是否正常使用,网关是否还可以正确访问。
可以使用tracert命令,查看在上行链路中哪个设备产生断点,找到网络中产生断点的设备进行故障排除。根据网络中出现问题的范围来缩小故障点范围。
网关是网络中重要的一个地址,当前网络想要和外部网络通信,就需要通过网关来进行转发,如果无法与网关进行通信,则不能访问外网。
如果电脑无法访问网关,先检查核心交换机中是否存在网关地址,再检查网关地址是否和PC在同一个VLAN中。如果没有异常,可以检查核心交换机、汇聚交换机和接入交换机互联端口是否允许该网络VLAN通过,在设置端口放行VLAN正确情况下,检查汇聚交换机中是否创建该网络的VLAN。
在无法与外部进行通信时,可以使用PING命令进行网络连通测试。通过PING命令访问网关,查看是否可以与网关进行通信,再检查是否可以访问上行路由器。如果不能访问,可能是核心交换机与路由器之间缺少通信地址。
如果通过PING命令发现可以连通网关和上行路由器,但是无法连通出口防火墙内部地址,在检查路由器与防火墙中,可以发现路由器有防火墙通信地址并且可以进行正常连通。
所以,需要在核心交换机中检查网关是否可以与防火墙内部地址进行通信,如果通过PING命令检查与防火墙内部地址无法连通,可以查看核心交换机中路由表,如果发现没有通往防火墙内部地址的路由,可以在核心交换机中添加默认路由。
标签:pwa 拓扑 list operation 企业 交换机 lease auth top
原文地址:https://www.cnblogs.com/y0620/p/12961743.html
