2024年必学的3个华为eNSP实战实验！从路由小白到网络配置大神的成长之路

2024年必学的3个华为eNSP实战实验！从路由小白到网络配置大神的成长之路

前言：为什么每个网络工程师都要学eNSP？

你是不是也曾面对路由器命令行一头雾水？看着拓扑图上密密麻麻的线路不知道从何下手？别担心，今天我要带你用华为eNSP模拟器，从零开始玩转静态路由、缺省路由和OSPF协议。这些技能就像网络世界的"交通规则"，学会了它们，你就能指挥数据在网络中顺畅通行。

想象一下，网络就像一座大城市，路由器是交通枢纽，数据包是行驶的车辆。静态路由就像是你提前规划好的固定路线，缺省路由是遇到陌生路段时的"导航推荐"，而OSPF则是全城智能交通系统，能根据路况实时调整最佳路径。接下来，我们就通过三个实战实验，一步步掌握这些"交通指挥"技能。

实验准备：把你的电脑变成网络实验室

在开始实验前，我们需要准备好"实验器材"。eNSP就像是你的虚拟网络实验室，里面有各种虚拟路由器、交换机和主机。安装过程非常简单，就像安装普通软件一样：

1. 从华为官网下载eNSP V2.5版本安装包（注意：一定要下载最新版，旧版本可能有兼容性问题）

2. 安装时注意勾选"WinPcap"和"VirtualBox"组件，这两个是模拟网络环境必需的

3. 首次启动时会提示安装设备驱动，点击"确定"即可

4. 如果启动失败，右键以管理员身份运行，或者检查是否关闭了防火墙和安全软件

安装完成后，你会看到一个类似Visio的界面，左侧是各种网络设备，中间是画布，右侧是设备属性。就像搭积木一样，你可以从左侧拖拽设备到画布，用网线连接起来，构建自己的网络世界。

实验一：静态路由配置——给数据包规划"专属路线"

什么是静态路由？

静态路由就像是你手机里保存的"常用路线"，每次出门都走固定路线，不会自己变更。在网络中，静态路由是网络管理员手动配置的路由条目，明确告诉路由器"如果要去某个网络，就从这个接口发出去，下一跳是这个IP地址"。

实验拓扑图详解

我们的第一个实验拓扑由3台路由器（R1、R2、R3）和2台主机（PC1、PC2）组成：

- PC1连接R1，属于10.0.1.0/24网段

- R1与R2通过 Serial 接口连接，网段是10.0.12.0/24

- R2与R3通过 Serial 接口连接，网段是10.0.23.0/24

- PC2连接R3，属于10.0.3.0/24网段

- R1与R3之间还有一条备用链路，网段是10.0.13.0/24

详细配置步骤

步骤一：基础配置和IP编址

就像给每个设备分配门牌号一样，我们首先要给路由器的每个接口配置IP地址：

配置R1：

```

system-view //进入系统视图，相当于打开设置界面

[Huawei]sysname R1 //给路由器改名为R1，方便识别

[R1]interface GigabitEthernet 0/0/0 //进入连接PC1的千兆以太网接口

[R1-GigabitEthernet0/0/0]ip address 10.0.1.254 24 //配置IP地址和子网掩码

[R1-GigabitEthernet0/0/0]quit //退出接口视图

[R1]interface Serial 4/0/0 //进入连接R2的串口

[R1-Serial4/0/0]ip address 10.0.12.1 24

[R1-Serial4/0/0]quit

[R1]interface Serial 4/0/1 //进入连接R3的串口

[R1-Serial4/0/1]ip address 10.0.13.1 24

[R1-Serial4/0/1]quit

```

配置R2：

```

system-view

[Huawei]sysname R2

[R2]interface Serial 4/0/0 //连接R1的串口

[R2-Serial4/0/0]ip address 10.0.12.2 24

[R2-Serial4/0/0]quit

[R2]interface Serial 4/0/1 //连接R3的串口

[R2-Serial4/0/1]ip address 10.0.23.2 24

[R2-Serial4/0/1]quit

```

配置R3：

```

system-view

[Huawei]sysname R3

[R3]interface GigabitEthernet 0/0/0 //连接PC2的接口

[R3-GigabitEthernet0/0/0]ip address 10.0.3.254 24

[R3-GigabitEthernet0/0/0]quit

[R3]interface Serial 4/0/0 //连接R2的串口

[R3-Serial4/0/0]ip address 10.0.23.3 24

[R3-Serial4/0/0]quit

[R3]interface Serial 4/0/1 //连接R1的串口

[R3-Serial4/0/1]ip address 10.0.13.3 24

[R3-Serial4/0/1]quit

```

配置PC1：

- IP地址：10.0.1.1

- 子网掩码：255.255.255.0

- 网关：10.0.1.254（R1的G0/0/0接口地址）

配置PC2：

- IP地址：10.0.3.1

- 子网掩码：255.255.255.0

- 网关：10.0.3.254（R3的G0/0/0接口地址）

步骤二：在R2上配置静态路由

现在我们要告诉R2如何到达10.0.1.0/24（PC1所在网段）和10.0.3.0/24（PC2所在网段）：

```

[R2]ip route-static 10.0.1.0 24 10.0.12.1 //去10.0.1.0网段，从10.0.12.1（R1）走

[R2]ip route-static 10.0.3.0 24 10.0.23.3 //去10.0.3.0网段，从10.0.23.3（R3）走

```

这两条命令就像是给R2贴了两张地图："去10.0.1.0小区，出门左转找R1"，"去10.0.3.0小区，出门右转找R3"。

步骤三：配置备份静态路由

网络就像城市道路，主路可能会堵车或维修，这时候我们就需要备用路线。备份静态路由就像是"如果主路不通，就走这条路"的备选方案。

```

[R2]ip route-static 10.0.3.0 24 10.0.12.1 80 //备用路线：经R1去PC2网段，优先级80

```

这里的"80"是路由优先级，数字越大优先级越低。默认静态路由优先级是60，所以这条路由平时不会被使用，只有当主路由（优先级60）不可用时，才会启用这条备份路由。

步骤四：验证备份静态路由

配置完成后，我们需要检查路由表，确认静态路由是否生效：

```

[R2]display ip routing-table //查看R2的路由表

```

正常情况下，去往10.0.3.0/24网段的路由会显示下一跳是10.0.23.3（主路由）。现在我们模拟主链路故障，在R2的Serial4/0/1接口执行 shutdown 命令：

```

[R2]interface Serial 4/0/1

[R2-Serial4/0/1]shutdown //关闭接口，模拟链路故障

[R2-Serial4/0/1]quit

[R2]display ip routing-table //再次查看路由表

```

这时你会发现，去往10.0.3.0/24的路由已经自动切换到下一跳10.0.12.1（备份路由），优先级显示为80。这就像主路封路后，导航自动切换到备选路线。

实验二：缺省路由配置——网络世界的"万能导航"

什么是缺省路由？

如果说静态路由是"去特定目的地的路线"，那缺省路由就是"不知道去哪时就走这条路"。就像你开车去陌生城市，不认识路就先上高速，让高速路的指示牌帮你指引方向。

缺省路由的目的网段是0.0.0.0 0.0.0.0，表示"所有不知道的网段"。当路由器收到一个目的IP不在路由表中的数据包时，就会按照缺省路由的指示转发。

配置缺省路由实现网络互通

现在我们要让整个网络都能访问一个"外部网络"（比如互联网）。假设R3连接着外部网络，我们需要在R1和R2上配置缺省路由指向R3：

在R1上配置缺省路由：

```

[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.13.3 //所有未知网段，都发给R3

```

在R2上配置缺省路由：

```

[R2]ip route-static 0.0.0.0 0.0.0.0 10.0.23.3 //主缺省路由

```

配置备份缺省路由

同样，我们也可以给缺省路由配置备份：

```

[R2]ip route-static 0.0.0.0 0.0.0.0 10.0.12.1 80 //备份缺省路由，优先级80

```

这样，当R2到R3的主链路正常时，所有未知流量走主路由；当主链路故障时，自动切换到经R1去往R3的备份路由。

验证缺省路由

用PC1 ping一个"外部网络"的地址（比如202.100.1.1），如果能ping通，说明缺省路由配置成功：

```

PC1>ping 202.100.1.1

```

然后在R2上关闭Serial4/0/1接口模拟主链路故障，再次从PC1 ping 202.100.1.1，仍然能通，说明备份缺省路由生效了。

实验三：OSPF单区域配置——智能的"动态导航系统"

为什么需要OSPF？

静态路由适合小型简单网络，但在大型网络中，网络拓扑经常变化（比如链路故障、设备增减），手动修改静态路由会非常麻烦。这时候就需要动态路由协议，OSPF就是最常用的一种。

OSPF就像是城市里的智能交通系统，所有路由器定期交换路况信息，自动计算最佳路径。当某条路堵塞时，系统会自动推荐其他路线，不需要人工干预。

OSPF的核心概念

Router ID：路由器的唯一标识，就像路由器的"身份证号"，通常用路由器的某个接口IP地址作为Router ID。

邻居关系：路由器之间通过发送"Hello包"（就像打招呼）发现彼此，建立邻居关系。

邻接关系：不是所有邻居都能交换路由信息，只有建立邻接关系的路由器才会交换链路状态信息。

DR/BDR：在广播型网络（比如以太网）中，会选举一个DR（指定路由器）和BDR（备份指定路由器），其他路由器只和DR/BDR交换信息，避免广播风暴。

LSDB：链路状态数据库，所有路由器的LSDB相同，就像大家都用同一张最新地图。

LSA：链路状态公告，描述路由器的接口、网段等信息，就像地图上的路段信息。

OSPF实验拓扑

我们使用和静态路由实验相同的拓扑，但这次不手动配置静态路由，而是通过OSPF让路由器自动学习路由。

详细配置步骤

步骤一：基础配置及IP编址

这一步和静态路由实验相同，给所有设备配置IP地址。这里不再重复，确保所有接口IP都已配置正确。

步骤二：配置OSPF

在R1上配置OSPF：

```

[R1]router id 1.1.1.1 //配置Router ID，通常用环回口IP或物理接口IP

[R1]ospf 1 //启动OSPF进程1（进程号可以是1-65535）

[R1-ospf-1]area 0 //进入区域0（单区域配置，所有路由器都在区域0）

[R1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255 //宣告直连网段

[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.0.255

[R1-ospf-1-area-0.0.0.0]quit

[R1-ospf-1]quit

```

在R2上配置OSPF：

```

[R2]router id 2.2.2.2

[R2]ospf 1

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255

[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255

[R2-ospf-1-area-0.0.0.0]quit

[R2-ospf-1]quit

```

在R3上配置OSPF：

```

[R3]router id 3.3.3.3

[R3]ospf 1

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]quit

[R3-ospf-1]quit

```

这里的"network"命令非常重要，它告诉OSPF"哪些接口属于OSPF区域"。命令格式是"network 网段 反掩码"，比如"10.0.1.0 0.0.0.255"表示10.0.1.0/24网段。

步骤三：验证OSPF配置

配置完成后，我们需要检查OSPF是否正常工作：

查看OSPF邻居关系：

```

[R1]display ospf peer //查看R1的OSPF邻居

```

正常情况下，R1应该和R2、R3建立邻居关系，状态显示为"Full"（完全邻接）。

查看OSPF路由：

```

[R1]display ip routing-table protocol ospf //只显示OSPF学习到的路由

```

应该能看到通过OSPF学习到的10.0.3.0/24网段路由。

测试连通性：

从PC1 ping PC2，如果能ping通，说明OSPF配置成功。

步骤四：修改OSPF hello和dead时间参数

OSPF路由器之间通过Hello包维持邻居关系。Hello时间是发送Hello包的间隔，dead时间是多久没收到Hello包就认为邻居不可达。默认情况下：

- 广播型网络：Hello时间10秒，dead时间40秒

- 点到点网络：Hello时间30秒，dead时间120秒

我们可以在接口上修改这些参数，注意：两端接口的Hello和dead时间必须一致，否则无法建立邻居关系。

在R1的Serial4/0/0接口修改：

```

[R1]interface Serial4/0/0

[R1-Serial4/0/0]ospf timer hello 15 //修改Hello时间为15秒

[R1-Serial4/0/0]ospf timer dead 60 //修改dead时间为60秒（必须是Hello时间的整数倍）

[R1-Serial4/0/0]quit

```

在R2的Serial4/0/0接口做相同修改：

```

[R2]interface Serial4/0/0

[R2-Serial4/0/0]ospf timer hello 15

[R2-Serial4/0/0]ospf timer dead 60

[R2-Serial4/0/0]quit

```

修改完成后，用`display ospf peer`命令检查邻居关系是否正常。

步骤五：OSPF缺省路由发布及验证

在OSPF网络中，通常由边界路由器（连接外部网络的路由器）发布缺省路由，让其他路由器学习。假设R3是边界路由器，我们让R3发布缺省路由：

在R3上配置：

```

[R3]ospf 1

[R3-ospf-1]default-route-advertise always //发布缺省路由，always表示即使R3本身没有缺省路由也发布

[R3-ospf-1]quit

```

然后在R1和R2上查看路由表，应该能看到一条OSPF的缺省路由（OE2 0.0.0.0/0）。

步骤六：控制OSPF DR/BDR的选举

在广播型网络中，DR和BDR的选举非常重要。DR就像小区的物业中心，所有信息先汇总到DR，再由DR分发给其他路由器。选举规则是：

1. 优先级高的路由器当选DR（默认优先级1，范围0-255，0表示不参与选举）

2. 优先级相同，Router ID大的当选

我们可以通过修改接口优先级来控制DR选举：

在R3的G0/0/0接口（假设连接了多台路由器，形成广播网络）：

```

[R3]interface GigabitEthernet 0/0/0

[R3-GigabitEthernet0/0/0]ospf dr-priority 100 //将优先级设为100，提高当选DR的概率

[R3-GigabitEthernet0/0/0]quit

```

然后重启OSPF进程使配置生效：

```

[R3]ospf 1

[R3-ospf-1]restart //重启OSPF进程

[R3-ospf-1]quit

```

查看DR/BDR选举结果：

```

[R3]display ospf interface GigabitEthernet 0/0/0

```

在输出信息中，"DR"后面显示的是DR的接口IP，"BDR"是备份指定路由器的接口IP。

常见故障解决与优化技巧

故障一：静态路由配置后不通

可能原因：

1. 子网掩码配置错误（比如写成32位而不是24位）

2. 下一跳IP地址错误（不是直连邻居的接口IP）

3. 接口没有启用（shutdown状态）

4. 回程路由缺失（单向通信）

解决方法：

- 用`display ip interface brief`检查接口状态和IP配置

- 用`display ip routing-table`检查路由表是否有对应条目

- 从源和目的双向测试连通性

故障二：OSPF邻居无法建立

可能原因：

1. Hello或dead时间不匹配

2. 区域ID不同

3. 网络掩码不匹配

4. 接口没有在OSPF中宣告

5. 存在ACL过滤了OSPF报文

解决方法：

- 用`display ospf interface`检查接口的OSPF配置

- 用`display ospf peer brief`查看邻居状态

- 检查链路是否连通（用ping测试直连邻居接口）

故障三：OSPF路由学习不到

可能原因：

1. 网络宣告错误（网段或反掩码错误）

2. DR/BDR选举问题

3. 路由过滤配置

4. 区域类型不匹配

解决方法：

- 用`display ospf lsdb`检查链路状态数据库是否同步

- 用`display ospf routing`查看OSPF路由计算结果

- 检查是否配置了路由聚合或过滤

性能优化技巧

1. 合理规划区域：大型网络中，将OSPF分为多个区域，减少LSA泛洪范围

2. 调整路由优先级：通过`preference`命令修改OSPF路由优先级，控制路由选择

3. 配置路由聚合：在区域边界路由器上配置路由聚合，减少路由表规模

4. 启用OSPF认证：配置`ospf authentication-mode`防止路由欺骗

5. 优化DR选举：在关键设备上提高DR优先级，确保稳定的网络核心

新手避坑清单

1. 不要忽略子网掩码：配置IP时必须同时配置子网掩码，否则可能导致通信故障

2. OSPF网络宣告要用反掩码：反掩码是子网掩码的反码，比如24位子网掩码对应反掩码0.0.0.255

3. Router ID必须唯一：整个OSPF网络中，每个路由器的Router ID必须不同

4. 静态路由要双向配置：A到B的路由和B到A的路由都要配置，否则只能单向通信

5. 接口状态要UP：配置完成后用`display ip interface brief`检查接口是否处于UP状态

6. 备份路由优先级要高于主路由：静态路由默认优先级60，备份路由要设为更大的数字

7. Hello时间和dead时间要两端一致：否则OSPF邻居无法建立

8. 不要在串口上忘记配置时钟频率：DCE端需要配置`clock rate`，否则链路不通

9. PC机网关要指向正确的路由器接口：否则无法访问其他网段

10. 配置后一定要保存：用`save`命令保存配置，否则重启后配置丢失

五个常见问题解决

问题一：为什么PC能ping通直连路由器，但ping不通其他网段？

解答：这通常是路由问题。检查路由器是否有到达目标网段的路由，以及回程路由是否存在。比如PC1能ping通R1，但ping不通PC2，可能是R1没有去往10.0.3.0/24的路由，或者R3没有去往10.0.1.0/24的路由。

问题二：OSPF邻居状态停留在"Init"或"2-Way"怎么办？

解答："Init"状态表示只收到Hello包但没收到邻居列表中的自己，可能是单向链路或Hello参数不匹配。"2-Way"状态表示邻居关系已建立但未形成邻接关系，在广播网络中这是正常的（只和DR/BDR形成邻接），如果是点到点网络则可能是网络类型配置错误。

问题三：静态路由和OSPF路由同时存在时，路由器会选择哪条？

解答：路由器会选择优先级（Preference）值小的路由。华为设备默认优先级：直连路由0，静态路由60，OSPF路由10（内部）/150（外部）。所以OSPF路由通常比静态路由优先级高，会被优先选择。可以通过`preference`命令修改优先级。

问题四：为什么配置了缺省路由还是上不了网？

解答：首先检查缺省路由是否在路由表中（`display ip routing-table`），然后检查边界路由器是否能访问外部网络，最后检查是否有ACL或防火墙过滤了流量。另外，缺省路由是单向的，需要确保回程路由也存在。

问题五：如何让OSPF网络中的某条路由优先于其他路由？

解答：有三种方法：1. 调整OSPF接口开销（`ospf cost`），开销越小路由越优先；2. 修改路由优先级，使该路由协议优先级更高；3. 用静态路由覆盖OSPF路由（静态路由优先级默认60，高于OSPF外部路由的150）。

十个实用小技巧

1. 快速查看接口IP：`display ip interface brief`命令可以一次显示所有接口的IP和状态

2. 保存配置：配置完成后用`save`命令保存，养成随时保存的好习惯

3. 缩写命令：华为设备支持命令缩写，比如`dis ip rou`等效于`display ip routing-table`

4. 查看历史命令：按↑键可以查看之前输入的命令，节省重复输入时间

5. 过滤显示结果：用`display 命令 | include 关键词`只显示包含关键词的行，比如`display ip routing-table | include 10.0.3.0`

6. 测试链路质量：`ping -c 10 -s 1000 目标IP`发送10个大小为1000字节的ping包，测试链路稳定性

7. 追踪路由路径：`tracert 目标IP`查看数据包经过的路由器，定位网络故障点

8. 清除OSPF邻居：`reset ospf process`可以重置OSPF进程，重新建立邻居关系

9. 批量配置：用`interface range`命令同时配置多个相同类型的接口，比如`interface range GigabitEthernet 0/0/0 to 0/0/2`

10. 配置注释：用`description`命令给接口或路由添加注释，方便后续维护，比如`[R1-GigabitEthernet0/0/0]description To_PC1`

长期使用体验

使用eNSP进行网络实验已经成为我学习网络技术的主要方式。刚开始接触时，我经常因为忘记配置某条路由或宣告错误网段而导致实验失败，但随着练习增多，我逐渐掌握了路由配置的规律。

静态路由配置简单但不灵活，适合小型固定网络；OSPF配置稍复杂但自动化程度高，适合中大型网络。在实际工作中，通常是静态路由和动态路由结合使用：核心网络用OSPF等动态路由协议，边缘网络或简单连接用静态路由。

eNSP模拟器虽然方便，但和真实设备还是有一些区别。比如模拟器中不会出现真实网络中的链路抖动、接口协商问题等。所以建议在掌握模拟器操作后，尽量在真实设备上进行实践，获得更全面的经验。

话说回来，网络技术的学习就像搭建积木，基础打牢了，再复杂的网络也能一步步构建起来。静态路由、缺省路由和OSPF就是网络世界的基础积木，掌握它们，你就能搭建出属于自己的网络城堡。现在就打开eNSP，动手配置你的第一个网络吧！

版权声明：本站所有文章皆为原创，欢迎转载或转发，请保留网站地址和作者信息。