华为ensp防火墙ips_vpn1）调试设备IP地址，防火墙有些策略限制会导致即使配置了正确的路由，也不能使得公网通，这就需要我们进行调试设备;一个是关于接口的ping服务是否打开，二是关于安全策略是否允许区域间流量流动;拓扑图的IP地址配置在图上已经标好，按照图示配置即可地址配好，将会出现一个问题，防火墙的编号最小的接口将不会存在直连路由，哪怕你提前配置了一条往公网的静态默认路由，都不会显示在转发录音表中，这是因为防火墙默认有一个vpn模型在他的g0/0/0接口上，把他undo即可[FW2-GigabitEthernet0/0/0]undoipbindingvpn-instancedefau

综合实验拓扑如图：实验需求：1.网络地址规划为200.102.Y.0，x为学号编号，所有路由器均创建环回接口2.R1-R2-R3使用MGRE网络OK3.R5-R6点对点链路，使用chap双向认证4.按图配置动态路由协议5.area2中不得出现5类LSA6.R7-R8之间EBGP邻居关系，R8-R9-10之间建立全互联的IBGP邻居关系，R10-R11之间建立EBGP邻居关系7.R11另外创建3个环回接口192.168.1.0192.168.2.0192.168.3.0网段8.网络优化，全网可达实验配置：1、合理规划IP地址，所有路由器创建环回接口2、R1-R2-R3使用MGRE网络这里使用20

华为ensp启动需要四个软件，分别是模拟器ensp、winpcap、Wireshark、VirtualBox这四个软件。1、winpcap是windows平台下一个免费，公共的网络访问系统。Winpcap可以为为win32应用程序提供访问网络底层的能力。2、wireshark是当前应用广泛的抓包工具，可用于ensp软件实验中抓取设备数据进行排错分析。3、virtualBox是一款创建虚拟机的软件，与vimware类似，在ensp中主要用于设备操作系统的扩容，使之可以运行多个模拟器设备，ensp中德设备启动失败也多数与virtualbox相关。下面是ensp安装对应的版本：软件类别版本号WinP

实验环境：两台客户机，两台路由器。第一步搭建如下拓扑图。第二步，在pc1配置如下IP地址。第三步，在pc2配置如下IP地址。第四步，在AR1配置如下命令。intg/0/0/0ipaddress192.168.1.25424quitintg0/0/1ipaddress1.1.1.124quit第五步，在AR2配置如下命令。intg/0/0/1ipaddress192.168.2.25424quitintg0/0/0ipaddress1.1.1.224quit第六步，配置静态路由，在AR1配置如下命令（系统模式）。iproute-static192.168.2.0241.1.1.2第七步，配置静态

素材来源：华为路由器配置指南一边学习一边整理试验笔记，并与大家分享，侵权即删，谢谢支持！附上汇总贴：玩转华为ENSP模拟器系列|合集_COCOgsta的博客-CSDN博客_ensp实验大全目标网管在管理设备时使用SNMPv2c版本保证互通，在互通的过程中限制该网管可以管理设备上的部分MIB节点。组网需求如图1所示，在网络中，用户的两个网管和路由器通过公网相连，由于业务的需求，用户规划网管NMS2可以管理路由器上的所有节点，网管站NMS1不再管理该路由器。NMS2管理路由器的过程中，为了方便对告警信息进行定位，避免过多的无用告警对处理问题造成干扰，用户只允许缺省打开的模块可以发送告警至NMS。由

本次实验主要包含链路聚合、生成树协议、Vlan通信、跨Vlan通信（单臂路由实现）、NAT地址转换和访问控制、静态路由、多自治系统OSPF以及路由引入 、DHCP以及Telnet远程登陆本实验分成两个模块完成。即内部网络和外部网络以及内外部联通实验思路：由易到难，先进行链路聚合、生成树、Vlan、DHCP和单臂路由，然后在进行NAT和ACL的实现，然后用静态路由实现内外网联通，最后配置外网OSPF协议以及远程登录。实验步骤一、链路聚合、生成树要注意的是链路聚合在两台交换机上都要声明才有效生成树根的选举一种方法是改变优先级，还有一种方法是直接进行stp根桥的声明stprootpriority 二

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录摘要：一、图书馆拓扑图和早期概念图二、核心代码展示总结目录： 摘要：随着网络的发展，校园网已经普及到各大校园。图书馆里作为一个纷繁复杂的工作，必须提高其管理网络的机制，规划一个好的网络组建方案，因此本课程设计以实例的形式对校园图书馆网络的设计方案进行分析并给出校园图书馆网络关键设备的配置步骤、配置命令以及拓扑结构和网络安全的方法。本次设计是以宁夏大学新华学院的图书馆为主体建筑而进行的，围绕其各个楼层不同的功能和不同的环境，来进行有目的的网络规划和网络布局，合理有效的选择所需的网络设备及进行网络布线，并最终完成一个可以真正完

要配置进入防火墙的web界面，我们先要了解华为防火墙安全区域的概念。可以参考这个文章：https://blog.csdn.net/jiuyou91/article/details/127769299?spm=1001.2014.3001.5501打开ensp，新建一台防火墙usg6000新建一个cloud，并配置相应的接口右键cloud1，选择设置选择一张虚拟网卡，建议vmnet8（把这个网段记住，后面要用） 选择端口类型，建议配为GE选择完成后，点击增加，并按此步骤添加一个UDP接口配置端口映射，选择相应的段偶类型，出入端口编号选择不同的编号，并勾选双向通道然后点击双向通道下面的添加，ok，

素材来源：华为路由器配置指南一边学习一边整理试验笔记，并与大家分享，侵权即删，谢谢支持！附上汇总贴：玩转华为ENSP模拟器系列|合集_COCOgsta的博客-CSDN博客_ensp实验大全目标配置BGP/MPLSIPVPN，相同VPN用户之间可以互访，不同VPN用户之间不能互相访问。组网需求CE1、CE3属于vpna。CE2、CE4属于vpnb。vpna使用的VPN-target属性为111:1，vpnb使用的VPN-target属性为222:2。使相同VPN用户之间可以互访，不同VPN用户之间不能互相访问。配置思路骨干网上配置OSPF实现PE之间的互通。骨干网上配置MPLS基本能力和MPLS

目录VLAN的概念及优势VLAN的种类交换机vlan接口类型静态VLAN的配置VLAN的范围eNSPVLAN常用命令小结Trunk介绍与配置单臂路由单臂路由产生的瓶颈华为模拟器eNSP单臂路由常用命令VLAN的概念及优势分割广播域物理分割逻辑分割VLAN的优势控制广播增强网络安全性简化网络管理VLAN的种类静态VLAN基于端口划分静态VLAN动态VLAN基于MAC地址划分动态VLAN交换机vlan接口类型1、access类型端口：接入模式一般用于连接计算机或路由器的接口2、trunk中继一般用于连接交换机与交换机的端口作用：用于识别可放心的VLAN标签，数据进行交换机时打上VLAN标签出交换机