?? 在看了一個多星期關于網絡的基礎知識之后（基于OSI網絡七層協議），對網絡的大概框架有了一個基本的了解。在知道了這方面的知識之后（不會出現說什么什么不了解，好歹大概的情況是會知道的），對于我今后學習的方向現在有了兩條路徑(并行發展），一個就是對于華為出來的eNSP仿真軟件，這款軟件主要對企業網絡路由器、交換機進行軟件仿真，完美呈現真實設備實景，支持大型網絡模擬，讓廣大用戶有機會在沒有真實設備的情況下能夠模擬演練，學習網絡技術；另外一個方向是Wireshark、aircrack-ng和Cain這幾個和網絡安全有關系的軟件的使用和應用。今天第一次接觸到了eNSP這個軟件，第一次接觸陌生的多，多記點東西下來方便以后復習所用。

??? 在同一三層交換機內，同一VLAN內的PC可以互通，不同VLAN間的PC不能互通（相當于在一個屋子內，這個屋子就是整體的一個網絡，在之前的話，一個網絡內所有的機子都是可以互相通信的，現在在這個屋子內設置了一堵墻，就相當于是劃分了vlan，在一個vlan內的PC機可以互相通信，不同vlan間的PC機如果想要通信的話，必須要找到想要通信的那個PC機的網關，再由網關找到目標PC機）。

? ? ? ? 在eNSP中用到了三層交換機，對于三層交換機的概念之前也沒有接觸到。 三層交換機就是具有部分路由器功能的交換機，三層交換機的最重要目的是加快大型局域網內部的數據交換，所具有的路由功能也是為這目的服務的，能夠做到一次路由，多次轉發。

?????? 應用背景：出于安全和管理方便的考慮，主要是為了減小廣播風暴的危害，必須把大型局域網按功能或地域等因素劃成一個個小的局域網，這就使VLAN在網絡中得以大量應用，而各個不同VLAN間的通信都要經過路由器來完成轉發，隨著網間互訪的不斷增加。單純使用路由器來實現網間訪問，不但由于端口數量有限，而且路由速度較慢，從而限制了網絡的規模和訪問速度。基于這種情況三層交換機便應運而生，三層交換機是為IP設計的，接口類型簡單，擁有很強二層包處理能力，非常適用于大型局域網內的數據路由與交換，它既可以工作在協議第三層替代或部分完成傳統路由器的功能，同時又具有幾乎第二層交換的速度，且價格相對便宜些。

在企業網和教學網中，一般會將三層交換機用在網絡的核心層，用三層交換機上的千兆端口或百兆端口連接不同的子網或VLAN。不過應清醒認識到三層交換機出現最重要的目的是加快大型局域網內部的數據交換，所具備的路由功能也多是圍繞這一目的而展開的，所以它的路由功能沒有同一檔次的專業路由器強。畢竟在安全、協議支持等方面還有許多欠缺，并不能完全取代路由器工作。

在實際應用過程中，典型的做法是：處于同一個局域網中的各個子網的互聯以及局域網中VLAN間的路由，用三層交換機來代替路由器，而只有局域網與公網互聯之間要實現跨地域的網絡訪問時，才通過專業路由器。

??? 考慮下面的這樣一個網絡拓撲，一臺PC機（為PC1）的IP地址為192.168.10.10/24，另外一臺PC機（為PC2）的IP地址為192.168.20.10/24，這兩臺機子是屬于不同VLAN間的PC機，如果我們通過路由器是肯定可以把它們連通的，但是單純使用路由器來實現網間訪問，不但由于端口數量有限（如果企業內劃分的VLAN數目比較多的話），而且路由速度較慢，從而限制了網絡的規模和訪問速度，所以我們使用了三層交換機來進行不同VLAN間的通信。為此，我們需要對三層交換機進行配置，讓這兩臺PC機可以進行相互間的通信。

?

??????? 使用system-view這條命令的話，我們就可以進入到三層虛擬機的系統視角（即可以對三層虛擬機的配置進行編輯），進入到三層虛擬機的系統視角內會變成這個樣子：[Huawei]，當交換機比較多的時候，我們可能會不太容易區分我們所處于的是哪一臺交換機，故我們可以給每臺交換機起一個名字加以區分，使用sysname? 名字???????? 這條命令修改別名。

??? 如果我們需要做的網絡拓撲圖工作量比較大時，一次工作時可能不能夠完成所有的任務，我們在要退出時可以使用save命令將我們上面已經進行的操作保存下來，下次使用時可以直接打開。

????? 下面是創建VLAN的過程，vlan?? vlan-id 是創建一個VLAN的命令語句，其中? vlan-id 的范圍是2-4096（這么多序號我們都可以使用，其中vlan 1 是系統默認的，性能較差）。在這里創建VLAN的過程中，一次性的將需要創建的所有VLAN全部創建完。

????? vlanif可以作為三層邏輯口，并當做網關使用。vlan只是二次的虛擬lan。一般情況下，每個vlan只能對應一個vlanif，但是vlanif可以對應多個vlan（通過supper vlan綁定）。這時我們就可以理解為在設置相應的網關，將PC1所處網絡的網關添加進來；同理，我們也需要在三級交換機中將PC2所處網絡的網關添加進來。

?

? ? ?? ? 在設置完成VLAN的網關后，我們需要對三層交換機的接口與VLAN進行配對。使用命令interface gi 0/0/1后，我們就可以進入到 GigabitEthernet0/0/1這個接口中，在這個接口里面，我們需要設置一下接口到PC機之間數據傳輸的類型，access是數值類型，所以我們使用命令 port link-type access,然后我們就需要將這個接口和VLAN進行綁定了，使用命令port default vlan 10 完成接口和VLAN的綁定。同理PC2的也可以這么設置。

? ? ? 完成了以上的工作之后，使用命令dispaly展示一下目前vlan的狀態，VID是虛擬網的編號， 從展示的狀態中我們可以看到每一個的VLAN已經和他自己對應的接口完成了連接。

?? 以上的工作完成后，我們就已經配置好了三成交換機，下面我們來檢驗一下這樣的網絡是否已經聯通，我們在PC1上嘗試ping一下PC2看看能否ping通。

? ? ?? 根據得到的結果可知，PC1能夠ping通PC2，證明 這兩個VLAN之間是連通的。

?

總結

以上是生活随笔為你收集整理的eNSP仿真企业网络路由器、交换机实验总结（PART_1）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。