ensp路由器無法設置ftp

㈠ 如何配置華為路由器的ftp

如果我們不會給華為路由器配置FTP的話，那就真的要跟著我學習了!下面就由我為大家示範下如何配置華為路由器的FTP吧! 配置華為路由器的FTP的 方法

用兩台華為AR1220路由器配置FTP，R1作為FTP伺服器，R2作為客戶端

在模擬器eNSP中用兩台AR1200路由器，之間用線纜連接並標記介面IP地址，選中兩台路由器後啟動設備。

再分別設置R1，R2路由器的名稱，介面IP地址，並測試R2路由器到R1路由器的連通性，如圖

設置R1路由器為FTP伺服器，包括添加用戶名和密碼，用戶服務類型，FTP存放目錄，安全等級許可權，配置文件如下

ftp server enable

set default ftp-directory flash:

aaa

local-user huawei password cipher huawei123

local-user huawei service-type ftp

local-user huawei privilege level 15

local-user huawei ftp-directory flash:

display ftp-server

將R2作為客戶端，登錄FTP伺服器(R1)，查看目錄文件，設置傳輸模式，下載文件，登出操作。

用R2登錄FTP伺服器R1上，操作上傳文件並重新命名，刪除伺服器上的文件操作。

注意事項

設置R1路由器FTP目錄時，連接路由器後面USB介面的可以是U盤或者移動硬碟路徑目錄為"sd1：/"，這里用”flash:/“測試。

配置華為路由器的FTP的相關 文章 ：

1. 華為路由器如何配置靜態路由

2. 華為路由器配置詳細教程

3. 如何簡單配置華為路由器

4. 華為路由器配置命令大全

㈡ ensp中怎麼在路由器中更改FTP的默認21號埠

這個啥意思，改這個做甚至，改了能做啥，明白沒，就是要改服務埠的話在伺服器上改。路由器這個固件的話沒得改。

㈢ 教你使用華為Ensp模擬器配置靜態路由

對於一台使用TCP/IP協議連接到網路的一台主機來說，要想成功的與其他網路連接通信，TCP/IP就必須了解三信息

如上圖所示，你會看到三個重要的信息：ipv4地址、子網掩碼、默認網關；在同一子網下 默認網關和子網掩碼是一樣的。

網關就是一個網路連接到另一個網路的「關口」。它實質上是一個網路通向另外網路的ip地址。不同網路之間的介面。從一個網路到另一個網路的轉發點。

對於不在同一網路的ip地址，想要互相通信，就必須依賴網關。這個功能是由 路由器 ，即三層設備來罩早完成。

默認網關：就像一個房間有多扇門一樣，一台主機可以有多個網關，默認網關是指一台主機如果找不到一台可以用的網關，就會把數據包發送給默認網關。

網關的值一般是取本網段的最後一個ip地址。

想要數據在網路中可以正常的通信，那麼有三個地址是必不可少的。

埠號的作用是讓應用層的各種應用進程都能將其數據通過埠向下交付給傳輸層，以及讓傳輸層知道應當將其報文段中的數據向上傳送給應用層的每個應用進程。從這個意義上講，每一個埠就相當於每一個應用進程。

注意事項

一般來說，埠號大致分三類：

21 FTP傳輸協議

23 Telnet遠程登錄

25 SMTP簡單文件傳輸協議

53 DNS域名解析協議

80 HTTP超文本傳輸協議

119 NNTP網路新聞傳輸協議

161 SNMP簡單網路管理協議

8000、8001 QQ伺服器埠

網路上的設備有一個唯一地址---MAC地址，也叫物理地址，也叫網卡地址。

MAC地址由48bit組成，通常由12位16進製表示

前6位16進制數字通常由IEEE負責統一分發，用來確定廠商的唯一性

後6位16進制數字由各廠商自行管理

查看MAC地址

IP地址工作在網路層，完成數據包定址

物理地址

網路地址（ip地址）

在軟體系統中設定

每個埠號可有多個網路地址

網間定址時使用。

在互聯網中進行路由選擇所使用的設備，或者說實現路由的設備，我們稱之為路由器。

路由器關鍵功能：

路由是指導IP報文發送的路勁信息

路由器工作時依賴於路由表進行數據轉發。路由表相當於一張地圖，它包含著去往各個路由的信息，每條信息至少包含三個內容：

靜態路由的選擇演算法是一種非自適應路由選擇演算法，這是一種不可測量、不利用網路狀態信息，僅僅按照某種固定的規律進行決策的簡單路由演算法，依靠手工輸入信息來配置路由表。靜態路由在默認狀態下是私有的，因此，安全性高。

靜態路由

動態路由

在配置之前先說明一個問題：本次配置案例使用的是華為的模擬模擬器Ensp，當雹埋開啟設備的時候可能會出現如下圖所示的錯誤

這個問題的解決物肆雀方法是，點擊路由設備-->右鍵-->設置

將串口號改為9600、9601、9602等以此類推，如下圖所示

案例描述：

如圖所示：三台router路由器相連。

實驗要求：配置路由的名字、地址和靜態路由，使得PC1能夠和PC2通信。

埠地址如上圖所示。

說明：在路由器R1的配置中，由於192.168.1.0網段和192.168.2.0網段與R1直接相連，因此不需要配置在靜態路由表中，而192.168.3.0網段和192.168.4.0網段不與R1直接相連，因此需要配置在靜態路由表中。

對於其他的路由器配置也是這個道理。

示例1：配置R1

system-view # 進入系統模式
undo info-center enable # 關閉提示信息
interface g0/0/0 # 切換到GE0/0/0這個埠
ip address 192.168.1.254 24 # 配置GE0/0/0這個埠的ip地址
inter g0/0/1 # 切換到GE0/0/1這個埠
ip address 192.168.2.1 24 # 配置GE0/0/1這個埠的ip地址
quit # 回到系統模式
ip route-static 192.168.3.0 24 192.168.2.2 # 配置靜態路由
ip route-static 192.168.4.0 24 192.168.2.2 # 配置靜態路由</pre>

最後兩行命令，我在這里做一些簡單的說明，在這兩行命令中，你會看到這里存在3組數據：

示例2：配置R2

system-view # 進入系統模式
undo info-center enable # 關閉提示信息
interface g0/0/0 # 切換到GE0/0/0這個埠
ip address 192.168.2.2 24 # 配置GE0/0/0這個埠的ip地址
inter g0/0/1 # 切換到GE0/0/1這個埠
ip address 192.168.3.1 24 # 配置GE0/0/1這個埠的ip地址
quit # 回到系統模式
ip route-static 192.168.1.0 24 192.168.2.1 # 配置靜態路由
ip route-static 192.168.4.0 24 192.168.3.2 # 配置靜態路由</pre>

到這一步就要注意兩點：

1、當R2想要前往192.168.1.0網段的時候，下一跳(網關)是192.168.2.1。

2、當R2想要前往192.168.4.0網段的時候，下一跳(網關)是192.168.3.2。

3、在R1的時候配置了去往192.168.3.0的網段，在R2的時候不要忘記回來192.168.1.0網段。

在路由通信過程中，需要發送請求包，如果通信正常會返回通信的延時信息，也就是響應信息。否則可能出現兩種情況：

1、主機地址不可達。錯誤原因：未配置ip地址

2、請求超時（time out）。 錯誤原因：只配置去的路由，沒有配置回來的路由。

配置至此，從pc1到192.168.3.1這個ip地址都是可以正常訪問的，現在來做一個簡單的測試，在測試之前，需要先配置pc1

如下圖所示：

注意熒光部分，你會發現，網關地址與R1的GE0/0/0的IP地址是一樣的，也就是GE0/0/0這個埠就是PC1的網關。PC2也是同樣的道理！

從上圖你會發現，PC1成功訪問了192.168.3.1這個IP地址。

示例3：配置R3

system-view # 進入系統模式
undo info-center enable # 關閉提示信息
interface g0/0/0 # 切換到GE0/0/0這個埠
ip address 192.168.3.2 24 # 配置GE0/0/0這個埠的ip地址
inter g0/0/1 # 切換到GE0/0/1這個埠
ip address 192.168.4.254 24 # 配置GE0/0/1這個埠的ip地址
quit # 回到系統模式
ip route-static 192.168.1.0 24 192.168.3.1 # 配置靜態路由
ip route-static 192.168.2.0 24 192.168.3.1 # 配置靜態路由</pre>

最後一步就是將PC2配置完成就結束了，PC2配置信息如下圖所示

接下來，就來測試一下PC1到PC2是否實現了通信，測試結果如下圖所示：

沒有出現任何問題，說明靜態路由就配置成功了！

你學會了嗎？

本次關於靜態路由配置的內容到這里就完美收官了。本次案例是有用的是華為模擬器ensp，官網已經下架，如需獲取該工具，打開微信搜索【孩子上學後】，回復【ensp】即可獲取。

路漫漫其修遠兮，吾將上下而求索！

我是 啃書君 ，一個專注於學習的人， 你懂的越多，你不懂的越多 。

更多精彩內容我們下期再見！

㈣ eNSP模擬實驗-路由器配置NAT網路地址轉換

    在以往的實踐中，筆者在centos中使用防火牆iptables來配置NAT網路地址轉換。VirtualBox中也可以配置NAT網路地址轉換。但是最近接觸到的雲伺服器，有私網IP地址和公網IP地址，公網IP提供外部通信，私網IP可以使用雲上的各種服務。對於大型的網路來說，通過路由器來進行地址轉換可能更加高效。於是筆者在華為的書籍上找了例子來進行配置實踐。

     IPV6可用解決地址短缺的問題，但是無法立刻替換現在成熟且廣泛應用的IPV4。網路地址轉換（NAT）可以延長IPV4的壽命。NAT是將IP數據報文中的頭IP地址轉換成另一個IP地址的過程，主要用於內部網路(私有IP地址)訪問外部網路(共有IP地址)。NAT有三種類型：靜態NAT、動態地址NAT以及網路地址埠轉換NAT。

    NAT轉換設備維護著地址轉換表，所有經過NAT轉換設備並且需要地納知址轉換的報文，都會通過該表做地址轉換。NAT轉換設備處於內部和外部網路的連接處，常見的有路由器、防火牆。

    根據圖示的信息搭建網路。

    在網關路由器AR1上配置訪問外網的默認路由。

    ip route-static 0.0.0.0 0.0.0.0 202.169.10.2

    查看配置好的靜態路由協議。

    由於內網使用的是私有IP地址，員工無法直接訪問公網。現需要在網關路由器上配置NAT地址轉換，將私網地址轉換為公網地址。PC1自身能夠訪問外網，並且需要外網用戶也能夠直接訪問他，分配一個公網IP地址202.169.10.5給PC1做靜態NAT地址轉換。在R1的G0/0/0介面使用nat static命令配置內部地址到外部地址的一對一轉換。

    配置完成後在AR1上查看NAT靜態配置信息。

      在笑殲PC1上ping命令測試與外網的連通性，可以看到靜態NAT已經可以成功訪問外網。

    在路由器碰茄沖的G0/0/0介面上抓包查看NAT地址轉換，AR1成功把來自PC1的ICMP報文的源地址172.16.1.1轉換成公網地址202.169.10.5 。

    在AR2上使用環回地址loopback0模擬外網訪問PC1，測試成功。

        在PC1的E0/0/1介面上抓包觀察，PC1的私網地址被轉換成唯一的公網地址，外網用戶也能訪問PC1。且數據包在經過R1進入內網時，R1把目的IP地址轉為公網地址202.169.10.5對應的私網地址172.16.1.1發給PC1。

    PC2 、PC3都需要訪問外網，網段為172.17.1.0/24 。使用公網地址池202.169.10.50-202.169.10.60 為其做NAT轉換.

    在AR1上使用nat address-group命令配置NAT地址池，設置起始地址202.169.10.50，終止地址202.169.10.60。

    nat  address-group 1  202.169.10.50   202.169.10.60  

    創建ACL2000。

    在AR1的G0/0/0介面下使用nat outbound 命令將acl200和地址池關聯，使得地址池中規定的地址可以使用地址池進行進行地址轉換。並在AR1上查看NAT outbound信息。

    在PC2上測試與外網的連通性成功。

    並在AR1的介面G0/0/0上抓包觀察地址轉換情況。來自PC2的ICMP數據包在AR1的G0/0/0介面上源地址172.17.1.2被替換成地址池中的第一個地址202.17.10.50 。

        由於PC眾多，採用多對多的NAT轉換方式就必須增加公網IP地址池的地址數量。為了節約地址，需要配置多對一的Easy-IP轉換方式實現訪問外網的需求。Easy-IP是NAPT的一種方式，直接借用路由器的介面IP地址作為公網地址，將不同的內部地址映射到同一公網地址的不同埠上，實現多對一地址轉換。

    在AR1的G0/0/0介面上刪除NAT Outbound配置，並使用nat outbound命令配置Easy-IP特性，直接使用介面IP地址作為NA轉換後的地址。

      [AR1]int g0/0/0

      [AR1-GigabitEthernet0/0/0]undo nat outbound  2000 address-group 1 no-pat

      [AR1-GigabitEthernet0/0/0]nat outbound 2000

        配置完成後，在PC2上使用UDP數據包發包工具發送udp數據包到公網地址202.169.20.1，配置好目的IP地址和UDP源、目的埠號後，輸入字元串後發送。

    PC2的配置如下：

        在AR1上查看nat session的詳細信息。可以看到，源地址172.17.1.2的UDP數據包被新源地址202.169.10.1和新源埠10241替換。AR1借用自身G0/0/0介面的公網地址為所有私網地址做NA轉換，使用不同埠號區分不同私網數據。此方式不需要創建地址池，大大節省了地址空間。

    公司內server伺服器提供ftp服務供外網用戶訪問，配置NAT server並使用公網IP地址202.169.10.6對外公布伺服器地址 ，然後開啟nat alg功能。對於封裝在ip數據報文中應用層協議報文，正常的NAT轉換會導致錯誤，在開啟某應用協議的nat alg功能後，該應用協議報文可以正常進行nat轉換，否則該應用協議不能正常工作。

    在AR1的G0/0/0介面使用nat server命令定義內部伺服器的映射表，指定通信協議為tcp，配置伺服器使用公網ip地址202.169.10.6 ，伺服器內網地址為172.16.1.3，指定埠為21，該常用埠號可以直接使用關鍵字「ftp」代替。並在AR1上查看nat server信息。

        查看server配置成效，選擇根目錄並啟動ftpserver 。

    設置伺服器完成後，在AR2上模擬公網用戶訪問私網ftp伺服器。

㈤ 華為三層交換機埠undo portswitch 後無法配置IP地址，那該如何使用該介面

1、配置埠對埠鏡像。將鏡像埠GE0/0/2入方向的報文（即接虛租收到的報文）復制到差彎兆觀察埠GE0/0/1上，GE0/0/1與監控設備直連。