基于eNSP的網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理實(shí)驗(yàn)環(huán)境構(gòu)建

韓法旺 毛素龍

（1.南京森林警察學(xué)院 信息技術(shù)學(xué)院，江蘇 南京 210023；2.南通市通州區(qū)公安局，江蘇 南通 226300）

1 引言

目前的交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備都提供了遠(yuǎn)程管理的功能，遠(yuǎn)程管理使得系統(tǒng)管理員可以在辦公室的電腦上對(duì)機(jī)房的所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理，不僅可以對(duì)業(yè)務(wù)變更進(jìn)行及時(shí)響應(yīng)，也可在故障發(fā)生時(shí)及時(shí)排障，提高工作效率。常見的對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理方法有兩種，一種是利用Telnet協(xié)議使用命令行的遠(yuǎn)程管理，另外一種是利用http或https協(xié)議，通過web頁(yè)面對(duì)網(wǎng)絡(luò)設(shè)備提供圖形化界面管理。

網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的學(xué)生要熟知網(wǎng)絡(luò)基礎(chǔ)知識(shí)，要求能夠根據(jù)需要組建、維護(hù)局域網(wǎng)，并且需要掌握常用網(wǎng)絡(luò)設(shè)備的使用和配置方法。目前常用的網(wǎng)絡(luò)設(shè)備如交換機(jī)和路由器的基礎(chǔ)配置是需要掌握的基本技能。對(duì)常用網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理也是必須學(xué)習(xí)的內(nèi)容，而對(duì)于實(shí)踐性很強(qiáng)的學(xué)習(xí)內(nèi)容，最好的學(xué)習(xí)方法是反復(fù)動(dòng)手實(shí)驗(yàn)。

在實(shí)驗(yàn)室中進(jìn)行遠(yuǎn)程管理操作，需要用到計(jì)算機(jī)、交換機(jī)、路由器、網(wǎng)線、Console線、若干條電源線等設(shè)備，不但實(shí)驗(yàn)環(huán)境搭建費(fèi)時(shí)費(fèi)力，而且離開實(shí)驗(yàn)室就無法進(jìn)行該項(xiàng)實(shí)驗(yàn)。眾所周知，對(duì)于這種實(shí)踐性很強(qiáng)的學(xué)習(xí)內(nèi)容，想要學(xué)會(huì)并熟練掌握，多加練習(xí)是可靠的學(xué)習(xí)手段，也就是大家常說的熟能生巧。所以利用eNSP仿真軟件搭建網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理的實(shí)驗(yàn)環(huán)境就是一種非常好的解決方法。

2 eNSP軟件簡(jiǎn)介

eNSP(Enterprise Network Simulation Platform)是華為公司為了推廣自家的網(wǎng)絡(luò)設(shè)備而開發(fā)的可擴(kuò)展的、可圖形化操作的、免費(fèi)的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)組建所使用的模擬仿真軟件，主要對(duì)路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備進(jìn)行軟件模擬，讓各種用戶如學(xué)生、計(jì)算機(jī)網(wǎng)絡(luò)從業(yè)者、計(jì)算機(jī)網(wǎng)絡(luò)愛好者等，在無力購(gòu)買真實(shí)網(wǎng)絡(luò)設(shè)備的情況下能夠模擬學(xué)習(xí)，從而掌握網(wǎng)絡(luò)相關(guān)技術(shù)。eNSP提供了如下的特性[1]：

1）免費(fèi)：計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)專業(yè)的教師、學(xué)生；計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的初學(xué)者、專業(yè)人員、技術(shù)人員等均能從華為公司官網(wǎng)直接下載安裝 eNSP，根本不需要申請(qǐng)?jiān)S可證；也就是說下載、安裝、使用均免費(fèi)[2]。

2）圖形化界面：即拖即用，各種設(shè)備直接拖曳到工作界面即可使用；軟件提供多種設(shè)備連接線，可以根據(jù)需要組建自己的拓?fù)浣Y(jié)構(gòu)圖；通過接口顯示紅色或綠色，表示設(shè)備接口的工作狀態(tài)；軟件內(nèi)置了許多工程案例，可幫助各種用戶學(xué)習(xí)網(wǎng)絡(luò)的各種知識(shí)[3]。

3）高度仿真：可模擬華為公司的各種網(wǎng)絡(luò)設(shè)備，如AR路由器；S系列交換機(jī)；各種PC終端，包括有線的，無線的，服務(wù)器，客戶端等；各種無線設(shè)備，包括無線AC，無線AP等；可模擬各種場(chǎng)景的設(shè)備組網(wǎng)，并通過設(shè)備接口抓包，直接可以觀察到數(shù)據(jù)包的交互過程[4]；最神奇的功能是可以通過cloud組件實(shí)現(xiàn)與真實(shí)網(wǎng)絡(luò)設(shè)備的連接，本文就用到了這一功能。

3 實(shí)驗(yàn)拓?fù)錁?gòu)建

本文采用如下的實(shí)驗(yàn)環(huán)境拓?fù)浣Y(jié)構(gòu)圖，如圖1所示。

圖1 拓?fù)浣Y(jié)構(gòu)圖

華為的eNSP目前最新版本是1.3.00.100V100R003C00SPC100，模擬器里面提供的AR系列的路由器、S系列的交換機(jī)都只能模擬Telnet遠(yuǎn)程登錄，無法模擬web頁(yè)面管理。但其提供的AC系列無線控制器提供web頁(yè)面管理。該web頁(yè)面管理的配置命令和真實(shí)的S系列交換機(jī)和AR系列路由器的配置命令完全一致，所以本文就利用AC6005提供的web頁(yè)面管理來構(gòu)建web管理界面的實(shí)驗(yàn)環(huán)境。

利用eNSP提供的cloud組件和本地計(jì)算機(jī)進(jìn)行連接。1號(hào)端口連接eNSP仿真軟件中的網(wǎng)絡(luò)環(huán)境，2號(hào)端口連接物理主機(jī)的環(huán)回適配器，配置IP地址為10.3.4.5/24，以此來和物理主機(jī)連接，如圖2所示。通過物理主機(jī)的命令行窗口Telnet到路由器AR，通過物理主機(jī)的瀏覽器連接到AC的web管理頁(yè)面。

圖2 cloud連接

4 配置命令如下

（1）AR路由器配置

（2）AC無線控制器配置

5 驗(yàn)證登錄

1）在物理主機(jī)上按下【W(wǎng)indows】+R，打開命令行界面，輸入telnet 10.3.4.6，如圖3所示。

圖3 Telnet登錄

2）在物理主機(jī)上打開瀏覽器，在地址欄輸入http://10.3.4.7,按照需要輸入用戶名和密碼。

首次登錄需要修改登錄密碼，而且密碼需符合復(fù)雜性要求。然后用新密碼重新登錄，就可以登錄到web管理頁(yè)面，登錄界面如圖4所示。

圖4 web頁(yè)面登錄

6 結(jié)語

真實(shí)的交換機(jī)和路由器其實(shí)都支持web管理頁(yè)面登錄的，但eNSP目前版本中的交換機(jī)和路由器不支持web管理頁(yè)面登錄，所以利用了AC6005支持web頁(yè)面管理的功能來模擬交換機(jī)和路由器的web頁(yè)面管理功能，其登錄配置命令是一致的。本文設(shè)計(jì)的遠(yuǎn)程設(shè)備管理學(xué)習(xí)環(huán)境拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單，利用cloud組件和物理主機(jī)相連，模擬了系統(tǒng)管理員在辦公室遠(yuǎn)程連接機(jī)房網(wǎng)絡(luò)設(shè)備的情形，使學(xué)生能夠更好地掌握網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理的方法。