[网络工程]中等企业规模组网与应用的常用命令(ENSP)

​作者介绍：双非本科大三网络工程专业在读，阿里云专家博主，专注于Java领域学习，擅长web应用开发、数据结构和算法，初步涉猎Python人工智能开发和前端开发。
主页：@逐梦苍穹
您的一键三连，是我创作的最大动力

1、引言

中等企业规模的网络组网与应用通常涉及以下方面：

1. 局域网（LAN）：使用交换机和路由器建立内部网络，以连接各种设备和服务，如工作站、打印机、服务器等。

2. 无线网络：提供无线接入点（AP）以覆盖办公区域，允许移动设备连接到企业网络。

3. 安全性：实施防火墙、入侵检测系统（IDS）和虚拟专用网络（VPN）等措施来保护网络安全。

4. 远程访问：允许员工远程访问企业网络和资源，通常通过 VPN 或远程桌面协议（RDP）实现。

5. 云服务集成：整合云服务，如电子邮件、文件存储和应用程序，以扩展企业网络的功能。

6. 应用程序：部署企业级应用程序，如企业资源规划（ERP）、客户关系管理（CRM）和协作工具，以支持业务流程和团队协作。

7. 监控与管理：使用网络管理工具来监控设备状态、流量和性能，并进行故障排除和维护。

在接下来的部分中，我们将逐一介绍这些常用命令，并提供使用示例和实际应用案例，帮助你更好地理解它们的功能和用法。

2、常用命令(ENSP)

常规

介绍	命令
远程登陆	telnet IP
创建密钥对	rsa local-key-pair create
开启SSH	stelnet server enable
创建接口组1	port-group 1
将同等配置的接口添加到接口组	group-member e0/0/1 to e0/0/7
将接口组中的接口配置为access模式	port link-type access
将接口组中的接口PVID设置为VLAN 10	port default vlan 10
设置接口PVID为50，本端口收到不带标签的流量会打上VLAN 50的标签	port hybrid pvid vlan 50
设置接口允许VLAN 50的流量通信，并且在发送时，去掉标签	port hybrid untagged vlan 50
设置接口允许VLAN 10,20,30,40流量通信。 通过该接口发送上述VLAN的流量时，带标签	port hybrid tagged vlan 10 20 30 40
看各端口模式、PVID	display port vlan
查看各个VLAN	display vlan
给端口分配vlan	port default vlan 15`

VTY

介绍	命令
进入VTY用户视图（线路0-4）	user-interface vty 0 4
配置接入类型为Telnet（默认为Telnet）	protocol inbound telnet
配置验证方式为密码（默认为密码验证）	authentication-mode password
配置密码为Huawe1，且密码明文显示在配置文件中。 如需要密文，将该命令中的simple关键字换成cipher	set authentication password simple Huawe1
配置VTY用户的权限为15级（默认为0级）	user privilege level 15
配置超时时间	idle-timeout 分钟 秒

配置超时时间为30分40秒idle-timeout 30 40：（默认为10分钟，该命令第一个参数为分钟，第二个参数为秒，若只有一个参数，则系统认为是在设定分钟，两个参数均输入0，则为永不超时）

Console

介绍	命令
进入Console	用户界面视图user-interface console 0
设置Console用户界面需要进行密码验证	authentication-mode password
配置密码为Huawei123，且密码明文显示在配置文件中。 如需要密文，将该命令中的simple关键字换成cipher	set authentication password simple Huawei123

端口安全

介绍	命令
开启端口安全	port-security enable
将最大安全MAC地址数量设置为3	port-security max-mac-num 3
开启sticky MAC功能	port-security mac-address sticky
将MAC地址静态绑定在端口上	port-security mac-address sticky mac地址 端口号

单臂路由

介绍	命令
创建虚拟子接口	interface GigabitEthernet 0/0/0.10
为VLAN 10封装，同时承担VLAN 10的网关	dot1q termination vid 10
开启arp广播	arp broadcast enable

DHCP

介绍	命令
开启DHCP	dhcp enable
创建DHCP地址池	ip pool vlan20
网关地址	gateway-list IP
指定网络	network 网络 mask 子网掩码
配置保留的地址	excluded-ip-address 10.0.1.117 10.0.1.126
配置租期	lease day 7 hour 0 minute 0
配置dns服务器	dns-list IP
配置中继模式	dhcp select relay

NAT

整个内网上公网时，IP地址转换为51.51.51.0/24的第11个可用IP地址到第20个可用IP地址。

介绍	命令
源IP1转换为IP2	nat static global IP2 inside IP1
抓取流量	acl 2000 rule permit source 网段 通配符掩码
定义地址池	nat address-group 1 51.51.51.10 51.51.51.15
将acl 2000中抓取的ip转为地址池的ip	nat outbound 2000 address-group 1

ACL

基础ACL

介绍	命令
配置一个防火墙策略规则	rule deny source 10.20.20.0 0.0.0.255
配置一个流量过滤器	traffic-filter outbound acl 2002

高级ACL

介绍	命令
允许 IP1 ping IP2	acl 3000 rule permit icmp source IP1 通配符掩码 destination IP2 通配符掩码
拒绝 IP1 与 IP2 之间所有通信	rule deny ip source IP1 通配符掩码 destination IP2 通配符掩码
允许 10.10.10.0/24访问172.16.33.11服务器http流量	rule permit tcp source 10.10.10.0 0.0.0.255 destination 172.16.33.11 0 destination-port eq 80
拒绝 10.10.10.0/24访问172.16.33.11文件服务器（ftp流量）	rule deny tcp source 10.10.10.0 0.0.0.255 destination 172.16.33.11 0 destination-port range 20 21
防止外网对公司的UDP 445攻击	rule deny udp source any destination any destination-port eq 445

GVRP

介绍	命令
全局配置模式开启gvrp	gvrp
接口配置gvrp	int eth0/0/0 gvrp
查看vlan信息	display vlan

STP

介绍	命令
修改STP模式为STP	stp mode stp
修改STP模式为STP（STP优先级必须为4096的倍数，默认为32768。）	stp priority 4096
将接入层交换机LSW3和LSW4上所有未用端口配置为access模式，并设置为边缘接口。	stp edged-port enable

Vlan

介绍	命令
配置接口模式	Access: port link-type access port default vlan 29 Trunk： port link-type trunk port trunk pvid vlan 99 port trunk allow-pass vlan 19 29 99
配置管理vlan	interface Vlanif99   ip address 172.17.1.131 255.255.255.224   ip route-static 0.0.0.0 0.0.0.0 172.17.1.158

VRRP

介绍	命令
Interface 接口	vrrp vrid vrid的值 virtual-ip 虚拟IP地址 vrrp vrid vrid的值priority 优先级[120/80]

OSPF

介绍	命令
在全局下配置router id	system-view   router id 1.1.1.1
公告网络	network 192.168.54.5 0.0.0.0 \将192.168.54.5 宣告进OSPF 10区域0 network 172.16.128.0 0.0.0.255 \将172.16.128.0/24 宣告进OSPF 10区域20
区域汇总	ospf 10   area 10       Abr-summary 10.144.0.0 255.255.0.0
身份认证	authentication-mode md5 1 plain Huawei@123 ospf authentication-mode md5 1 plain Huawei@123
计时器	ospf timer hello 40 ospf timer dead 150

WAN

PAP

配置认证方：

  执行命令system-view，进入系统视图。
  执行命令interface interface-type interface-number，进入指定的接口视图。
  执行命令ppp authentication-mode pap [ [ call-in ] domain domain-name ]，配置PPP认证方式为PAP。缺省情况下，PPP协议不进行认证。如果配置domain domain-name，则指定的域必须已经通过命令domain（AAA视图）创建。
  执行命令quit，退回到系统视图。
  配置域及用户。
  执行命令aaa，进入AAA视图。
  执行命令local-user user-name password，创建本地帐号，并配置本地账号的登录密码。
  执行命令local-user user-name service-type ppp，配置本地用户使用的服务类型为PPP。

配置被认证方

  执行命令system-view，进入系统视图。
  执行命令interface interface-type interface-number，进入指定的接口视图。
  执行命令ppp pap local-user username password { cipher | simple } password，配置本地被对端以PAP方式认证时本地发送的PAP用户名和密码。
  配置的用户名和密码要和认证方配置的用户名和密码一致。

CHAP

配置认证方

  执行命令system-view，进入系统视图。
  执行命令interface interface-type interface-number，进入指定的接口视图。
  执行命令ppp authentication-mode chap [ [ call-in ] domain domain-name ]，配置PPP认证方式为CHAP。
  缺省情况下，PPP协议不进行认证。
  如果配置domain domain-name，则指定的域必须已经通过命令domain（AAA视图）创建。
  执行命令ppp chap user username，配置采用CHAP认证时认证方的用户名。
  在被认证方上为认证方配置的本地用户的用户名必须跟此处配置的一致。
  执行命令quit，退回到系统视图。
  配置域及用户。
  执行命令aaa，进入AAA视图。
  执行命令local-user user-name password，创建本地帐号，并配置本地账号的登录密码。
  配置的密码要和被认证方配置的认证密码一致。
  执行命令local-user user-name service-type ppp，配置本地用户使用的服务类型为PPP。

配置被认证方

  执行命令system-view，进入系统视图。
  执行命令interface interface-type interface-number，进入指定的接口视图。
  执行命令ppp chap user username，配置CHAP认证的用户名。
  在认证方上为被认证方配置的本地用户的用户名必须跟此处配置的一致。
  执行命令quit，退回到系统视图。
  执行命令aaa，进入AAA视图。
  执行命令local-user user-name password，创建本地帐号，并配置本地账号的登录密码。
  配置的密码要和认证方配置的认证密码一致。
  执行命令local-user user-name service-type ppp，配置本地用户使用的服务类型为PPP。

IPv6

介绍	命令
OSPFv3	ospfv3 10   router-id 3.3.3.3   bandwidth-reference 1000   default-route-advertise always int 指定接口   ospfv3 10 area 0.0.0.0