[网络工程]小型局域网组建的常用命令(ENSP)

⭐作者介绍：大二本科网络工程专业在读，持续学习Java，努力输出优质文章
⭐作者主页：@逐梦苍穹

1、引言

局域网（Local Area Network，简称LAN）是一种连接在有限地理范围内的设备和计算机网络，通常用于家庭、办公室或小型组织中。它可以让多台计算机、服务器、打印机和其他网络设备相互连接，共享资源和信息。对于这些网络的有效管理和维护至关重要，而了解一些常用的局域网组建命令将成为你管理小型局域网的有力工具。

为什么小型局域网对于家庭或小型办公室网络非常有用呢？

1. 小型局域网能够方便快捷地共享文件和资源，例如共享文件夹、打印机等。这意味着你可以在家庭中的不同计算机之间共享文件，或者在办公室内轻松打印文件，提高工作效率。
2. 小型局域网提供了更好的网络安全性。你可以设置访问控制和安全策略，确保只有授权的设备可以访问网络资源。此外，通过使用防火墙和安全设置，你可以更好地保护网络免受潜在的网络攻击和威胁。

然而，要有效地管理和维护小型局域网，你需要掌握一些常用的命令。这些命令可以帮助你配置网络设置、诊断网络问题、查看连接状态以及执行其他重要任务。本文的目的就是向你介绍一些常用的小型局域网组建命令，帮助你更好地理解和管理你的局域网。

在接下来的部分中，我们将逐一介绍这些常用命令，并提供使用示例和实际应用案例，帮助你更好地理解它们的功能和用法。无论你是一个家庭网络用户还是一个小型办公室管理员，掌握这些命令将使你能够更轻松地管理和维护你的小型局域网。

2、常用命令(ENSP)

常规

介绍	命令
远程登陆	telnet IP
创建密钥对	rsa local-key-pair create
开启SSH	stelnet server enable
创建接口组1	port-group 1
将同等配置的接口添加到接口组	group-member e0/0/1 to e0/0/7
将接口组中的接口配置为access模式	port link-type access
将接口组中的接口PVID设置为VLAN 10	port default vlan 10
设置接口PVID为50，本端口收到不带标签的流量会打上VLAN 50的标签	port hybrid pvid vlan 50
设置接口允许VLAN 50的流量通信，并且在发送时，去掉标签	port hybrid untagged vlan 50
设置接口允许VLAN 10,20,30,40流量通信。 通过该接口发送上述VLAN的流量时，带标签	port hybrid tagged vlan 10 20 30 40
看各端口模式、PVID	display port vlan
查看各个VLAN	display vlan
给端口分配vlan	port default vlan 15`

VTY

介绍	命令
进入VTY用户视图（线路0-4）	user-interface vty 0 4
配置接入类型为Telnet（默认为Telnet）	protocol inbound telnet
配置验证方式为密码（默认为密码验证）	authentication-mode password
配置密码为Huawe1，且密码明文显示在配置文件中。 如需要密文，将该命令中的simple关键字换成cipher	set authentication password simple Huawe1
配置VTY用户的权限为15级（默认为0级）	user privilege level 15
配置超时时间	idle-timeout 分钟 秒

配置超时时间为30分40秒idle-timeout 30 40：（默认为10分钟，该命令第一个参数为分钟，第二个参数为秒，若只有一个参数，则系统认为是在设定分钟，两个参数均输入0，则为永不超时）

Console

介绍	命令
进入Console	用户界面视图user-interface console 0
设置Console用户界面需要进行密码验证	authentication-mode password
配置密码为Huawei123，且密码明文显示在配置文件中。 如需要密文，将该命令中的simple关键字换成cipher	set authentication password simple Huawei123

端口安全

介绍	命令
开启端口安全	port-security enable
将最大安全MAC地址数量设置为3	port-security max-mac-num 3
开启sticky MAC功能	port-security mac-address sticky
将MAC地址静态绑定在端口上	port-security mac-address sticky mac地址 端口号

单臂路由

介绍	命令
创建虚拟子接口	interface GigabitEthernet 0/0/0.10
为VLAN 10封装，同时承担VLAN 10的网关	dot1q termination vid 10
开启arp广播	arp broadcast enable

DHCP

介绍	命令
开启DHCP	dhcp enable
创建DHCP地址池	ip pool vlan20
网关地址	gateway-list IP
指定网络	network 网络 mask 子网掩码
配置保留的地址	excluded-ip-address 10.0.1.117 10.0.1.126
配置租期	lease day 7 hour 0 minute 0
配置dns服务器	dns-list IP
配置中继模式	dhcp select relay

NAT

整个内网上公网时，IP地址转换为51.51.51.0/24的第11个可用IP地址到第20个可用IP地址。

介绍	命令
源IP1转换为IP2	nat static global IP2 inside IP1
抓取流量	acl 2000 rule permit source 网段 通配符掩码
定义地址池	nat address-group 1 51.51.51.10 51.51.51.15
将acl 2000中抓取的ip转为地址池的ip	nat outbound 2000 address-group 1

ACL

基础ACL

介绍	命令
配置一个防火墙策略规则	rule deny source 10.20.20.0 0.0.0.255
配置一个流量过滤器	traffic-filter outbound acl 2002

高级ACL

介绍	命令
允许 IP1 ping IP2	acl 3000 rule permit icmp source IP1 通配符掩码 destination IP2 通配符掩码
拒绝 IP1 与 IP2 之间所有通信	rule deny ip source IP1 通配符掩码 destination IP2 通配符掩码
允许 10.10.10.0/24访问172.16.33.11服务器http流量	rule permit tcp source 10.10.10.0 0.0.0.255 destination 172.16.33.11 0 destination-port eq 80
拒绝 10.10.10.0/24访问172.16.33.11文件服务器（ftp流量）	rule deny tcp source 10.10.10.0 0.0.0.255 destination 172.16.33.11 0 destination-port range 20 21
防止外网对公司的UDP 445攻击	rule deny udp source any destination any destination-port eq 445

GVRP

介绍	命令
全局配置模式开启gvrp	gvrp
接口配置gvrp	int eth0/0/0 gvrp
查看vlan信息	display vlan

STP

介绍	命令
修改STP模式为STP	stp mode stp
修改STP模式为STP（STP优先级必须为4096的倍数，默认为32768。）	stp priority 4096
将接入层交换机LSW3和LSW4上所有未用端口配置为access模式，并设置为边缘接口。	stp edged-port enable