ENSP必会命令全集：VLAN/OSPF/ACL配置+排错指令

作者：博睿谷Eva

华为 eNSP（Enterprise Network Simulation Platform）是网络设备模拟工具，支持路由器、交换机、防火墙等设备配置。以下为常用命令分类整理，适用于 HCIA/HCIP 实验及企业网络部署。

一、基础设备管理命令

1. 系统视图与模式切换

   system-view                     # 进入系统视图
   quit                            # 返回上一级
   return                          # 退出到用户视图
   sysname R1                      # 修改设备名称

   
   

2. 配置文件管理

   save                            # 保存当前配置
   reset saved-configuration       # 清空已保存配置
   reboot                          # 重启设备
   display current-configuration   # 查看当前运行配置

   
   

3. 用户与权限管理

   aaa                             # 进入AAA认证视图
    local-user admin password cipher Huawei@123  # 创建用户并加密密码
    local-user admin service-type telnet ssh     # 允许用户通过Telnet/SSH登录
   user-interface vty 0 4          # 进入虚拟终端接口
    authentication-mode aaa        # 启用AAA认证

   
   

二、接口与链路配置

1. 物理接口配置

   interface GigabitEthernet0/0/0   # 进入接口视图
    description Link-to-Core       # 添加接口描述
    ip address 192.168.1.1 24      # 配置IPv4地址
    undo shutdown                   # 启用接口（默认shutdown）

   
   

2. VLAN 与 Trunk 配置（交换机）

   vlan batch 10 20                # 批量创建VLAN 10和20
   interface Ethernet0/0/1         # 进入接口视图
    port link-type access          # 设置为Access模式
    port default vlan 10           # 分配VLAN
   interface Eth-Trunk1            # 创建Eth-Trunk聚合接口
    port link-type trunk           # 设置为Trunk模式
    port trunk allow-pass vlan 10 20  # 允许VLAN通过

   
   

3. 链路聚合（LACP）

   interface Eth-Trunk1            # 创建聚合组
    mode lacp-static               # 设置LACP模式
   interface GigabitEthernet0/0/1  
    eth-trunk 1                    # 将接口加入聚合组

   
   

三、路由协议配置

1. 静态路由

   ip route-static 10.1.1.0 24 192.168.1.2  # 目标网段→下一跳
   ip route-static 0.0.0.0 0 192.168.2.1    # 默认路由

   
   

2. OSPF 动态路由

   ospf 1                           # 启动OSPF进程
    area 0                         # 进入骨干区域
     network 192.168.1.0 0.0.0.255  # 宣告直连网段
     network 10.1.1.0 0.0.0.255  

   
   

3. BGP 配置（跨AS通信）

   bgp 65001                        # 启动BGP，AS号为65001
    peer 200.1.1.1 as-number 65002  # 指定对端BGP邻居
    network 10.1.1.0 255.255.255.0  # 宣告本地网段

   
   

四、安全与ACL配置

1. 基础ACL（过滤流量）

   acl 2000                         # 创建基本ACL（2000-2999）
    rule 5 permit source 192.168.1.0 0.0.0.255  # 允许源IP网段
    rule 10 deny source any         # 拒绝其他IP
   interface GigabitEthernet0/0/0  
    traffic-filter inbound acl 2000  # 在接口入方向应用ACL

   
   

2. NAT 地址转换（出口路由器）

   acl 3000                         # 创建高级ACL
    rule 5 permit ip source 192.168.1.0 0.0.0.255  # 匹配内网流量
   interface GigabitEthernet0/0/1  
    nat outbound 3000               # 在出口接口启用NAT

   
   

3. SSH 安全登录

   stelnet server enable            # 开启SSH服务
   rsa local-key-pair create        # 生成RSA密钥对
   ssh user admin authentication-type password  # 设置用户认证方式

   
   

五、诊断与维护命令

1. 连通性测试

   ping 192.168.1.1                # ICMP测试
   tracert 10.1.1.1                # 追踪路由路径

   
   

2. 状态与日志查看

   display ip interface brief      # 查看接口IP状态
   display ospf peer               # 查看OSPF邻居关系
   display arp all                 # 显示ARP表
   display logbuffer               # 查看系统日志

   
   

3. 抓包与协议分析

   tcpdump -i GigabitEthernet0/0/0 -c 100 -w capture.pcap  # 捕获流量
   display tcp status              # 查看TCP连接状态

   
   

六、常用配置案例

场景1：企业内网互通（VLAN+静态路由）

# 交换机配置VLAN
vlan batch 10 20
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk allow-pass vlan 10 20

# 路由器配置子接口
interface GigabitEthernet0/0/0.10
 dot1q termination vid 10
 ip address 192.168.10.1 24
interface GigabitEthernet0/0/0.20
 dot1q termination vid 20
 ip address 192.168.20.1 24

场景2：多区域OSPF网络

# 区域0核心路由器
ospf 1
 area 0
  network 10.1.1.0 0.0.0.255
# 区域1分支路由器
ospf 1
 area 1
  network 192.168.1.0 0.0.0.255
  network 10.1.1.0 0.0.0.255

附：ENSP 实验环境搭建步骤

1. 安装 eNSP：从华为官网下载并安装主程序及VirtualBox、Wireshark插件。

2. 导入设备镜像：添加路由器（如AR2220）、交换机（S5700）镜像文件。

3. 拓扑搭建：拖拽设备并连线（Copper为直通线，Serial为串口线）。

4. 启动设备：右键设备选择“启动”，等待初始化完成（约1-2分钟）。

掌握以上命令，可完成 90% 的ENSP实验与基础网络部署。建议结合华为官方文档进行进阶学习！