eNSP在OSPF教学中的应用

浅析网络虚拟仿真软件ENSP在实践教学中运用作者：李海霞杨慧李芳张帆张文成来源：《教育周报·教育论坛》2019年第16期摘要：高校教学尤其是工科教学与生产实践息息相关，在遇到大型实验，我们很难身临其境的做真实的实验，模拟仿真器就提供了一个很好的教学平台，华为ENSP在计算机网络架构上就实现了虚拟仿真，我们模拟出真实环境，在虚拟机上得出实验数据，大大提高了教学效果。

关键词：路由协议;ospf;mstp;rule name;安全0.在实践教学中，我们经常会引入实际的案列来说明我们的理论运用于实践。

但是实验室有限的设备却成了最大的制约因素，仿真模拟器的诞生从很大层次解决了这个问题。

比如《计算机网络》这门课程，我们大都借助仿真模拟器来做仿真实验，用真实的数据在仿真器上实验，让学生身临其境。

现在我们模拟市政府网络系统，在仿真软件上规划市政府网络破除环路设计，实现冗余提高链路使用比例。

1.网络市政府使用华为中低端设备例如从下往上从接入层到网关分别使用的是S3700系列百兆交换机和S5700千兆交换机，使用常见的破除环路协议比如说MSTP协议，既能实现冗余也能提高链路的使用比例，从网关到出口使用3层路由协议例如OSPF来实现3层之间的互通。

出口路由器使用AR2240路由器，并在出口路由器上使用NAT技术来实现公网的用户与市政府内网的用户之间的访问需求。

在各个汇聚层使用分区的架构，分区的网关上旁挂防火墙用安全策略过滤来自出口路由器的互联网流量，来实现安全的控制，各个分区使用的旁路防火墙是华为的USG6600系列。

在模拟器ENSP上规划好从下（市政府各个部門）到上（市政府的出口）解决了并满足市政府的安全以及访问需求。

所有涉及的描述均可以在华为ENSP模拟设备上进行。

本次网络设备采用统一的命名规则，保证每台设备编号在网络中的唯一性，网络设备命名制定如下规则：机房位置-功能分区-设备用途、序号。

本项目模拟采购了NE40E-X3 2台、CE12808S2台、CE12804S2台、CE5855 40台、USG6680 2台。

浅析网络虚拟仿真软件ENSP在实践教学中运用网络虚拟仿真软件ENSP是华为公司推出的一款功能强大的网络仿真工具，它能够模拟真实的网络拓扑结构，支持多种协议和技术的模拟，能够有效地帮助学生理解网络原理和技术应用。

在实践教学中，ENSP应用广泛，下面将对ENSP在实践教学中的运用进行浅析。

一、网络环境搭建在教学实践中，首先需要建立一套可以模拟真实网络环境的系统。

通过ENSP可以实现各种局域网和广域网的搭建，实现多个网络设备之间的互联和交互。

ENSP提供了丰富的设备支持，例如交换机、路由器、防火墙、主机等，通过拖拽和连线，可以方便地构建各种网络拓扑结构。

二、协议技术模拟ENSP支持多种协议和技术的模拟，包括TCP/IP、OSPF、BGP、MPLS、VPN等。

在实践教学中，可以通过模拟这些协议和技术，达到加深学生对网络原理和技术的理解和掌握。

例如，通过模拟OSPF协议，可以实现动态路由的模拟，并且可以通过调整网络拓扑结构，演示不同的路由算法的效果；通过模拟VPN技术，可以让学生了解VPN的工作原理和应用场景，通过搭建VPN连接，可以演示跨地域的网络互通。

三、实时监控和故障排除ENSP不仅可以搭建网络环境和模拟协议技术，还可以实现实时监控和故障排除。

通过ENSP，可以模拟各种故障场景，例如链路故障、路由器故障等，让学生了解如何快速地定位和解决网络故障。

同时，ENSP提供了丰富的监控工具，例如抓包工具、日志工具等，可以实时地监控网络设备的运行状态和协议交互情况。

四、实验指导和评估在教学实践中，ENSP还提供了丰富的实验指导和评估工具，例如实验报告模板、实验评分标准等。

通过这些工具，可以方便地管理学生的实验过程和成果，同时也可以快速地进行实验结果的评估和反馈。

ensp模拟器之ospf实验OSPF（开放最短路径优先）是一种常用的链路状态路由协议，用于在互联网络中实现路由器之间的通信。

它基于Dijkstra算法来计算最短路径，并使用LSA（链路状态广播）协议来在网络中传播状态信息。

在该模拟实验中，我们将使用一个OSPF模拟器来演示OSPF协议的工作原理。

首先，我们需要安装一个OSPF模拟器，该模拟器提供了一个虚拟网络环境，可以模拟多个路由器之间的通信。

我们可以使用Cisco Packet Tracer或GNS3等模拟器。

接下来，我们将创建一个包含多个路由器的拓扑图。

在该拓扑图中，每个路由器将代表一个网络节点，并且它们之间通过链路进行连接。

我们可以选择不同的路由器型号和链路速率来模拟真实世界的网络环境。

然后，我们需要对每个路由器进行配置。

配置包括设置路由器的IP 地址、启用OSPF协议、设置区域和配置链路权重等。

每个路由器将作为OSPF的邻居，它们将通过OSPF协议交换状态信息，并计算最短路径。

在这个过程中，可以使用OSPF的一些特性，如区域划分、路径筛选和路由重分发等。

完成配置后，我们可以启动路由器，并观察OSPF协议的工作。

通过在路由器上执行相应的OSPF命令，我们可以查看当前的路由表、OSPF邻居列表和链路状态数据库等信息。

同时，我们还可以进行一些操作，如手动设置链路权重、增加或删除网络、设置路由聚合等。

在实验过程中，我们可以模拟一些故障情况，如链路断开、路由器故障等。

这将导致OSPF重新计算最短路径，并选择备用路径进行通信。

通过这些操作，我们可以观察到OSPF的动态性和可靠性。

最后，我们需要对实验结果进行分析和总结。

我们可以比较不同配置下的路由表和路径选择，评估OSPF协议的性能和可扩展性。

同时，我们还可以探讨OSPF在实际网络中的应用，如大规模网络中的区域设计、网络收敛和负载均衡等。

总结起来，通过该OSPF模拟实验，我们可以深入了解OSPF协议的工作原理和特性。

华为ensp之OSPF(S5700)ENSP实验OSPF基本功能组网如图1所示，所有的S5700都运行OSPF，并将整个自治系统划分为3个区域，其中S5700-A和S5700-B作为ABR来转发区域之间的路由。

配置完成后，每台S5700都能学到自治系统内的到所有网段的路由。

图1 OSPF基本配置组网图S5700 接口对应的VLANIF IP地址S5700-A GigabitEthernet0/0/1 VLANIF 10 192.168.0.1/24S5700-A GigabitEthernet0/0/2 VLANIF 20 192.168.1.1/24S5700-B GigabitEthernet0/0/1 VLANIF 10 192.168.0.2/24S5700-B GigabitEthernet0/0/2 VLANIF 30 192.168.2.1/24S5700-C GigabitEthernet0/0/1 VLANIF 20 192.168.1.2/24S5700-C GigabitEthernet0/0/2 VLANIF 40 172.16.1.1/24 S5700-D GigabitEthernet0/0/1 VLANIF 30 192.168.2.2/24 S5700-D GigabitEthernet0/0/2 VLANIF 50 172.17.1.1/24 S5700-E GigabitEthernet0/0/1 VLANIF 40 172.16.1.2/24 S5700-F GigabitEthernet0/0/1 VLANIF 50 172.17.1.2/24 配置思路采用如下的思路配置OSPF基本功能：1.配置各接口所属VLAN ID。

2.配置各VLANIF接口的IP地址。

3.在各S5700设备上使能OSPF，指定不同区域内的网段。

4.查看路由表及数据库信息。

数据准备•各接口所属的VLAN ID，具体数据如图1所示。

eNSP实验：配置单区域的OSPF网络一、实验目的1、理解Route-id的意义2、掌握配置单区域的OSPF网络的方法3、理解OSPF hello-interval和dead-interval的意义二、实验拓扑三、实验步骤1、基本的配置与OSPF配置AR1：sysysname AR1int Gi 0/0/0ip add 192.168.12.1 30int loop 0ip add 1.1.1.1 32qospf 1 router-id 1.1.1.1area 0network 192.168.12.0 0.0.0.3network 1.1.1.1 0.0.0.0qqsave[AR1]sysysname AR2int Gi 0/0/0ip add 192.168.12.2 30int Gi 0/0/1ip add 192.168.23.1 30int loop 0ip add 2.2.2.2 32qospf 1 router-id 2.2.2.2 area 0network 192.168.12.0 0.0.0.3 network 192.168.23.0 0.0.0.3 network 1.1.1.1 0.0.0.0qqsave[AR2]AR3：sysysname AR3int Gi 0/0/0ip add 192.168.23.2 30int loop 0ip add 3.3.3.3 32qospf 1 router-id 3.3.3.3 area 0network 192.168.23.0 0.0.0.3 network 3.3.3.3 0.0.0.0qq[AR3]说明：一台路由器如果要运行OSPF协议，必须存在Router ID。

路由器的ID是一个32比特无符号整数，是一台路由器在自治系统中的唯一标识。

路由器的ID可以手工配置，如果没有通过命令指定ID号，系统会从当前接口的IP地址中自动选取一个作为路由器的ID号。

浅析网络虚拟仿真软件ENSP在实践教学中运用1. 引言1.1 网络虚拟仿真软件ENSP的概述网络虚拟仿真软件ENSP是一种可以模拟网络环境的工具，通过软件的功能，用户可以在虚拟的网络环境中进行实验和练习，而无需真实的网络设备。

ENSP是华为公司推出的一款网络仿真软件，具有强大的功能和易用性，可以帮助用户实现网络拓扑设计、配置和调试等操作。

使用ENSP可以构建各种复杂的网络拓扑结构，包括路由器、交换机、防火墙等设备，用户可以根据需要自由设置网络参数，进行各种网络实验。

ENSP还支持多种网络协议的模拟，包括TCP/IP、OSPF、BGP等，可以帮助用户进行各种网络方面的实践操作。

ENSP是一款功能全面、操作简单的网络仿真软件，可以帮助用户在虚拟环境中进行各种网络实验，提升网络技术水平。

在实践教学中，ENSP的应用可以有效地提升学生的网络实践能力，帮助他们更好地理解和掌握网络知识。

ENSP在实践教学中具有重要的意义和价值。

1.2 网络虚拟仿真软件在实践教学中的重要性网络虚拟仿真软件在实践教学中扮演着至关重要的角色，它为学生提供了一个真实且安全的网络实验环境，让他们能够在模拟的网络环境中进行实际操作和练习。

通过使用网络虚拟仿真软件，学生可以快速掌握网络设备的配置、故障排除、网络设计等技能，提高了实践操作的效率和成果。

网络虚拟仿真软件还能够帮助学生更好地理解网络原理、加深对网络知识的理解和记忆。

通过在实践教学中应用网络虚拟仿真软件，可以更好地培养学生的解决问题能力、协作能力和创新能力，让他们在实践中学习、实践中探索，从而更好地适应未来工作和生活的需求。

网络虚拟仿真软件在实践教学中的重要性不言而喻，它已经成为现代教育中不可或缺的重要工具，为学生提供了一个更加多样化且灵活的学习平台，推动了网络教育的发展和进步。

【字数：211】2. 正文2.1 ENSP在网络实验中的应用网络虚拟仿真软件ENSP在实践教学中扮演着重要的角色，其在网络实验中的应用也是十分广泛的。

ENSP实验OSPF基本功能组网如图1所示，所有的S5700都运行OSPF，并将整个自治系统划分为3个区域，其中S5700-A和S5700-B作为ABR来转发区域之间的路由。

配置完成后，每台S5700都能学到自治系统内的到所有网段的路由。

图1 OSPF基本配置组网图S5700 接口对应的VLANIF IP地址S5700-A GigabitEthernet0/0/1 VLANIF 10 192.168.0.1/24S5700-A GigabitEthernet0/0/2 VLANIF 20 192.168.1.1/24S5700-B GigabitEthernet0/0/1 VLANIF 10 192.168.0.2/24S5700-B GigabitEthernet0/0/2 VLANIF 30 192.168.2.1/24S5700-C GigabitEthernet0/0/1 VLANIF 20 192.168.1.2/24S5700-C GigabitEthernet0/0/2 VLANIF 40 172.16.1.1/24配置思路采用如下的思路配置OSPF基本功能：1.配置各接口所属VLAN ID。

2.配置各VLANIF接口的IP地址。

3.在各S5700设备上使能OSPF，指定不同区域内的网段。

4.查看路由表及数据库信息。

数据准备•各接口所属的VLAN ID，具体数据如图1所示。

•各VLANIF接口的IP地址，具体数据如图1所示。

•各S5700设备的Router ID，OSPF进程号以及各接口所属的区域。

▪S5700-A的Router ID 1.1.1.1，运行的OSPF进程号1，在区域0的网段192.168.0.0/24，在区域1的网段192.168.1.0/24。

▪S5700-B的Router ID 2.2.2.2，运行的OSPF进程号1，在区域0的网段192.168.0.0/24，在区域2的网段192.168.2.0/24。

ensp中配置ospf、acl、dhcp、dns、静态路由综合配置-打印ensp中配置ospf、acl、dhcp、dns、静态路由综合配置⼀、搭建要求1．R1，R3，R4跑ospf，且进⾏ospf认证2．R2跑静态路由3．PC1，PC2不允许访问PC6，尽可能在源头上禁⽌4．R2的ip地址分配基于接⼝的DHCP分配，R3基于全局的DHCP分配⼆、拓扑⽹络如下三、配置命令如下[Huawei]system view //进⼊系统视图[Huawei]sysname r1 //给r1路由命名[r1]int g0/0/0 //进⼊接⼝[r1-GigabitEthernet0/0/0]ip address 10.1.123.1 24 //配置相应的ip地址[r1]int LoopBack 0//创建环回⼝[r1-LoopBack0]ip address 1.1.1.1 24 //给环回⼝创建ip地址disp ip int brief //查看ip地址配置[r1]ospf router-id 1.1.1.1 //启动ospf，配置相应的router ID[r1-ospf-1]area 0//进⼊到区域0[r1-ospf-1-area-0.0.0.0]network 10.1.123.1 0.0.0.0//宣布所拥有的⽹络地址，注意：后⾯接的是反掩码，//如果该⽹络是接⼝地址，反掩码为全0[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.255[r1-ospf-1-area-0.0.0.0]display thisreturnsave //保存配置2、R2配置system view[Huawei]sysname r2[r2]int g0/0/2[r2-GigabitEthernet0/0/2]ip address 10.1.123.2 24[r2-GigabitEthernet0/0/2]quit[r2]int loopback 0[r2-LoopBack0] quit[r2]dhcp enable //DHCP使能[r2]int g0/0/1 //进⼊链接DHCP客户端的端⼝[r2-GigabitEthernet0/0/1]ip address 192.168.2.254 24[r2-GigabitEthernet0/0/1]dhcp select interface //⽤来关联接⼝和接⼝地址池,全局地址池global[r2-GigabitEthernet0/0/1]dhcp server dns-list 8.8.8.8//指定接⼝地址池下的DNS服务器地址[r2-GigabitEthernet0/0/1]display this // gateway-list ip ⽹关,excluded-ip-address ip1 ip2保留不分配returndisplay ip interface brief //查看接⼝的IP地址[r2]ip route-static 0.0.0.0 0 10.1.123.3// 给R2配置默认静态路由，去往所有⽹络都通过10.1.123.3来寻找[r2]ping 10.1.123.1 //验证配置是否成功，能ping通即联⽹了[r2]ping 10.1.34.4 //验证ping通save //保存配置system view[Huawei]sysname r3[r3]int g0/0/1[r3-GigabitEthernet0/0/1]ip address 10.1.123.3 24[r3-GigabitEthernet0/0/1]interface g0/0/0[r3-GigabitEthernet0/0/0]ip address 10.1.34.3 24[r3-GigabitEthernet0/0/0]q[r3]dhcp enable //DHCP使能[r3]int g0/0/2[r3-GigabitEthernet0/0/2]ip address 192.168.3.254 24[r3-GigabitEthernet0/0/2]quit[r3]ip pool test //给地址池命名为test[r3-ip-pool-test]network 192.168.3.0 mask 255.255.255.0//给地址池分配⽹段和掩码[r3-ip-pool-test]dns-list 8.8.8.8 //配置域名解析[r3-ip-pool-test]gateway-list 192.168.3.254 //配置出⼝⽹关地址[r3-ip-pool-test]lease day 3 //配置IP地址的租期为3天[r3-ip-pool-test]q[r3]int g0/0/2[r3-GigabitEthernet0/0/2]dhcp select global //使接⼝有DHCP服务器功能，DHCP关联全局地址池[r3-GigabitEthernet0/0/2]disp this //查看配置结果return[r3-GigabitEthernet0/0/2]quit[r3]int LoopBack 0[r3-LoopBack0]ip add 3.3.3.3 24[r3-LoopBack0] quit[r3]disp ip interface brief //查看接⼝IP地址[r3]ospf router-id 3.3.3.3[r3-ospf-1]area 0[r3-ospf-1-area-0.0.0.0]network 10.1.34.3 0.0.0.0[r3-ospf-1-area-0.0.0.0]network 10.1.123.3 0.0.0.0[r3-ospf-1-area-0.0.0.0]network 192.168.3.254 0.0.0.255[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.255[r3-ospf-1-area-0.0.0.0]disp thisreturn[r3]int g0/0/1 //在r3上配置ospf认证[r3-GigabitEthernet0/0/1]ospf authentication-mode ?hmac-md5 Use HMAC-MD5 algorithmkeychain Keychain authentication modemd5 Use MD5 algorithmnull Use null authenticationsimple Simple authentication mode[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 ?INTEGER<1-255> Key IDPlease press ENTER to execute command[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 123 ?STRING<1-255>/<20-392> The password (key)cipher Encryption type (Cryptogram)plain Encryption type (Plain text)[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 123 cipher ? STRING<1-255>/<20-392> The password (key)[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 123 cipher huawei [r3-GigabitEthernet0/0/1]qsave4、R4配置system view[Huawei]sysname r4[r4]interface g0/0/0[r4-GigabitEthernet0/0/0]ip address 10.1.34.4 24[r4]int loopback 0[r4-LoopBack0]ip address 4.4.4.4 24[r4-LoopBack0]int g0/0/1[r4-GigabitEthernet0/0/1]ip address 192.168.4.254 24disp ip int brief[r4]ospf router-id 4.4.4.4[r4-ospf-1]area 0[r4-ospf-1-area-0.0.0.0]network 192.168.4.254 0.0.0.255[r4-ospf-1-area-0.0.0.0]network 10.1.34.4 0.0.0.0[r4-ospf-1-area-0.0.0.0]disp thisreturn[r4]acl 2000 match-order config//设置ACL为⼿动设置[r4-acl-basic-2000]rule deny source ?IP_ADDR Address of sourceany Any source[r4-acl-basic-2000]rule deny source 192.168.2.253 0.0.0.0//规则，这⾥禁⽌IP地址为192.168.2.254的主机访问[r4-acl-basic-2000]rule deny source 192.168.2.252 0.0.0.0[r4-acl-basic-2000]disp this //查看配置结果return[r4-acl-basic-2000]q[r4]qsave。

浅析网络虚拟仿真软件ENSP在实践教学中运用网络虚拟仿真软件ENSP (Enterprise Network Simulation Platform) 是华为公司推出的一款专业网络仿真软件。

它可以模拟复杂网络环境，提供真实的网络设备和网络拓扑，帮助用户进行网络实验、教学和研究。

ENSP在实践教学中的运用具有以下几个优势：ENSP可以模拟多样化的网络环境。

在传统的网络实验教学中，往往需要大量的网络设备和线缆，不仅成本高昂，而且操作复杂。

而使用ENSP，只需一台电脑就可以模拟出多种复杂的网络拓扑，包括路由器、交换机、防火墙等设备，极大地节省了成本和空间。

ENSP支持多种网络协议和技术，如VLAN、OSPF、BGP等，学生可以深入了解各种网络技术的运行原理和配置方法。

ENSP具有图形化的界面和操作方式。

ENSP的用户界面简洁直观，操作方便，适合初学者使用。

学生可以通过拖拽和连接设备来构建网络拓扑，然后通过图形界面配置和管理网络设备，进行各种网络实验和测试。

这种可视化的操作方式可以帮助学生更好地理解网络的工作原理，提高实践操作的效率。

ENSP支持实时监控和调试功能。

在网络实验过程中，学生可以使用ENSP实时监控网络设备的运行状态、流量、端口状态等信息，实时调试和排查网络故障。

这种实时监控和调试功能可以帮助学生更好地理解网络故障的原因和解决方法，提高故障排除的能力。

ENSP具有扩展性和灵活性。

ENSP支持自定义脚本和扩展模块的开发，可以根据实际需求添加新的功能和网络设备类型。

这样，教师和学生可以根据自己的教学目标和实验需求，自定义网络环境和实验内容，提高教学的灵活性和针对性。

ENSP也存在一些局限性和挑战。

ENSP是一款商业软件，需要购买和授权。

对于一些学校和院校来说，可能存在经济上的压力。

ENSP的使用需要一定的计算机和网络知识基础，对于初学者来说可能需要一些时间来熟悉和掌握。

ENSP模拟的网络环境虽然可以提供较为真实的网络拓扑和设备配置，但无法完全代替真实的网络环境。

ENSP实验OSPF基本功能组网如图1所示，所有的S5700都运行OSPF，并将整个自治系统划分为3个区域，其中S5700-A和S5700-B作为ABR来转发区域之间的路由。

配置完成后，每台S5700都能学到自治系统内的到所有网段的路由。

图1 OSPF基本配置组网图S5700 接口对应的VLANIF IP地址S5700-A GigabitEthernet0/0/1 VLANIF 10 192.168.0.1/24S5700-A GigabitEthernet0/0/2 VLANIF 20 192.168.1.1/24S5700-B GigabitEthernet0/0/1 VLANIF 10 192.168.0.2/24S5700-B GigabitEthernet0/0/2 VLANIF 30 192.168.2.1/24S5700-C GigabitEthernet0/0/1 VLANIF 20 192.168.1.2/24S5700-C GigabitEthernet0/0/2 VLANIF 40 172.16.1.1/24配置思路采用如下的思路配置OSPF基本功能：1.配置各接口所属VLAN ID。

2.配置各VLANIF接口的IP地址。

3.在各S5700设备上使能OSPF，指定不同区域内的网段。

4.查看路由表及数据库信息。

数据准备•各接口所属的VLAN ID，具体数据如图1所示。

•各VLANIF接口的IP地址，具体数据如图1所示。

•各S5700设备的Router ID，OSPF进程号以及各接口所属的区域。

▪S5700-A的Router ID 1.1.1.1，运行的OSPF进程号1，在区域0的网段192.168.0.0/24，在区域1的网段192.168.1.0/24。

▪S5700-B的Router ID 2.2.2.2，运行的OSPF进程号1，在区域0的网段192.168.0.0/24，在区域2的网段192.168.2.0/24。

第23期2020年8月No.23August ，2020基于eNSP 的OSPFv3路由仿真设计与实现摘要：随着IPv4地址的耗尽和国家大力推进IPv6的发展和部署，高校在本科教学中也应该提升IPv6相关知识内容的教学比例。

学校结合实际情况，引入华为模拟器eNSP 进行实践教学，设计了一系列IPv6相关的实验供学生学习。

文章主要介绍了基于eNSP 设计的IPv6动态路由协议OSPFv3的配置和应用，帮助学生理解和掌握OSPFv3协议。

关键词：eNSP ；模拟器；OSPFv3；IPv6中图分类号：TP393.1文献标志码：A 江苏科技信息Jiangsu Science &Technology Information李双梅（南京工业大学浦江学院计算机与通信工程学院，江苏南京211222）基金项目：南京工业大学浦江学院校级重点教育教学改革研究项目；项目编号：2019JG008Z 。

2019年第二批教育部产学合作协同育人项目；项目编号：201902180011。

作者简介：李双梅（1982—），女，湖北潜江人，讲师，硕士；研究方向：计算机网络和人工智能。

引言IPv4的最大问题是其地址资源不足，早在2011年初ICANN 就公开表示，全球IPv4地址已分配完毕［1］。

随着移动互联网、物联网等的快速发展，IPv4地址紧缺问题日益严重，我国大力推进IPv6的发展和部署。

2019年4月16日，工业和信息化部发布《关于开展2019年IPv6网络就绪专项行动的通知》，业界将2019年称为IPv6元年。

在政府、运营商、设备制造商以及其他相关企业的共同努力下，IPv6建设取得了显著成效。

但是在当前计算机网络相关课程的本科教学中，针对IPv6的教学内容稍显不足，特别是在实践应用方面，由于实验设备受限等因素无法满足网络课程对于实践教学的需求。

文章结合学校实际情况，引入华为模拟器eNSP 进行实践教学，设计IPv6相关实验供学生学习和实践。

ensp实验：配置OSPF需求：黄⾊区域为ospf区域；路由器R8在⾮ospf区域，⽤来模拟运营商⽹络；ospf中所有的路由器要能通过缺省路由来找到R8；1.配置192⽹段（路由器R1、R2、R3、R6）配置R1:sys //配置模式sys R1 //将路由器命名为R1int g0/0/0//配置 g0/0/0接⼝ip add 192.168.0.124//给g0/0/0接⼝绑定ip地址ospf 1 router-id1.1.1.1//跑ospf，⼿动配置router-idarea 0//区域0net 192.168.0.10.0.0.0//⽹段和反掩码配置R2syssys R2int g0/0/0ip add 192.168.0.224ospf 1 router-id2.2.2.2area 0net 192.168.0.00.0.0.255配置R3syssys R3int g0/0/0ip add 192.168.0.324ospf 1 router-id3.3.3.3area 0net 192.168.0.00.0.0.255配置R6syssys R6int g0/0/0ip add 192.168.0.624ospf 1 router-id6.6.6.6area 0net 192.168.0.00.0.0.255配置好后，R1会有3个邻居；查看邻居命令：dis ospf peer b可以看到：R1有三个邻居，并且状态都是Full；因为R1是最先启动的，是DR，并且DR是⾮抢占性的，后⾯的路由器启动并不改变其DR的地位；查看R1的g0/0/0接⼝的状态：dis ospf int g0/0/0可以确定R1就是DR:2.将R1设为DR，R2设为BDR如果⼏个路由器同时开启ospf，都会参与选举DR和BDR；由于优先级相同，会⽐较Router-id，最⼤的为DR，次⼤的为BDR；也就是说，R6会成为DR（RID=6.6.6.6），R3会成为BDR（RID=3.3.3.3）;为了达到⽬的，可以将R1和R2的优先级提⾼；优先级默认值为1，为了R1的优先级最⾼，将R1的优先级设为3；R2的优先级设为2；设置R1的优先级：ospf dr-pri 3设置R2的优先级：ospf dr-pri 2由于DR和BDR是⾮抢占性的，修改了优先级之后需要重启ospf进程才能重新选举；给每⼀个路由器执⾏重启ospf命令：reset ospf process可能由于重启时间先后，和费抢占性的关系，导致达不到预期效果，不⾏就多重启⼏次；3.配置R3和R4配置R3：R3的另⼀个串⼝和R4相连，并且跑的是ospf协议；int s2/0/0//给R3的串⼝绑定ip地址ip add 34.0.0.38net 34.0.0.00.255.255.255//在ospf中宣告该⽹段地址配置R4syssys R4int g0/0/0//R4的以太⽹接⼝和R8相连ip add 48.0.0.48int s2/0/0//R4的串⼝和和R3相连ip add 34.0.0.48int lo 4//配置回环⼝ip add 4.4.4.432ospf 1 router-id4.4.4.4//配置ospf,只宣告34.0.0.0⽹段和回环⼝，和R8相连的⽹段不跑ospfarea 0net 34.0.0.00.255.255.255net 4.4.4.40.0.0.0R4有⼀个邻居R3:此时，通过动态路由协议ospf，R4可以学习到192.168.0.0⽹段的路由；R1等路由器也能学到4.4.4.4⽹段（R4的回环⼝）的路由；也就是路由器通过动态路由协议学到⾮直连路由；查看R1的路由表：dis ip routing-table pro ospf可以看到，R1的路由表中有⾮直连的到4.4.4.4的路由导致的结果是：R1可以ping通4.4.4.44.验证R1到4.4.4.4的开销R1到4.4.4.4的cost = 49；可以使⽤命令：dis ip routing-table pro ospf 查看R1的路由表看到；分析：数据从R1到4.4.4.4的开销为经过的路由器的出接⼝开销之和；R1的出接⼝的cost=1；R4出接⼝的cost=0；华为设备的回环⼝cost默认为0；R3出接⼝的cost=48 ：R3和R4通过串⼝相连；串⼝的默认带宽为2.048M；cost = 100M/2.048M = 48.828125，计算开销时只取整数 cost = 48；总cost = 1+48+0 = 49；5.全⽹通1）配置R8:syssys R8int g0/0/0ip add 48.0.0.88R4和R8直连，因此R4可以ping通48.0.0.8；但是R1⽆法ping通48⽹段，因为48⽹段没有跑ospf，学不到48⽹段的路由；因此R1⽆法ping通48.0.0.4（R4在48⽹段的接⼝），也⽆法ping通48.0.0.8（R8的接⼝）2）R4和R8互通R8 ping R4：ping通的条件是：有出去的路由，并且有回来的路由；R4有三个接⼝：1】48⽹段和R8直连，R8可以ping通48.0.0.4；2】 R8没有到回环⼝4.4.4.4的路由，因此R8⽆法ping通4.4.4.43】R8也没有34⽹段的路由，R8⽆法ping通34.0.0.4为了使R4和R8相互ping通：R4有到R8的路由（R4和R8直连，已经实现）R8有到R4的路由（只有48⽹直连能通，34⽹段和回环⼝不通）为了R8能ping通R4的回环⼝和34⽹段的接⼝，可以给R8配置静态的缺省路由，并且指定下⼀跳为R4 ip route-static 0.0.0.0048.0.0.4然后，R8能ping通R4的34⽹段接⼝和回环⼝了，实现了R8和R4的互通；3）R8和其它路由器的互通R8此时⽆法ping通R1、R3等路由器；R8有了缺省路由之后，有到达R1的路由，但是R1没有到R8的路由；导致的结果是R8⽆法ping通R1，也就是R8⽆法ping通192.168.0.1解决⽅案：1】配静态路由：不适应拓扑环境的变化配置复杂，每个路由器都要配静态路由；具体操作为：写4条静态路由，R1、R2、R6的下⼀跳为R3，R3的下⼀跳为R4；2】R4引⼊48⽹段的直连路由在R4中执⾏命令：sysospf 1import route direct导致的结果是，R1可以通过ospf引⼊的直连路由学到48⽹段的路由；R8赔了缺省路由后，有到R1的路由，R1通过ospf学到了引⼊的R8的直连路由；R8和R1可以互通，导致R8能ping通R1，也就是R8可以ping通192.168.0.1；这种⽅案是hcip阶段的知识；3】企业缺省路由器发布缺省路由（现阶段的最佳⽅案）ospf发布缺省路由的命令：default-route-advertise原理：如下图，路由器R1是出⼝设备和运营商⽹络连接R1和⾥⾯的设备B1、B2、B3都是跑ospf；R1去往外⽹时，有⼀条静态的缺省路由；但是⾥⾯的路由器（如B1），并不知道R1的这条缺省路由（静态路由⽆法通过ospf学到）；当R1发布了缺省路由后，⾥⾯的路由器，都能通过ospf学到这条缺省路由；B1发送的数据包就能交给R1，然后R1通过缺省路由交给运营商；⽅案的具体执⾏：R4是出⼝设备，R8模拟的运营商⽹络；因此，只要发布R4的缺省路由，就能实现全⽹通；配置R4:给R4配置缺省路由，下⼀跳指定为R8；发布R4的缺省路由sysip route-static 0.0.0.0048.0.0.8ospf 1default-route-advertise然后，R1、R2、R3、R6中都会多⼀个0.0.0.0的路由；这条路由的协议为O_ASE（外部路由），协议的优先级为150；然后R1就能ping通R8了；到此为⽌，所有路由器都有到出去到R8的路由；也有从R8回来的路由；也就是全⽹通实现；6.R3和R4之间启⽤MD5认证1）认证的技术背景例如：如图，正常情况下的路由：RA-交换机-RB-数据库服务器；⿊客接⼊了⼀个⾮法设备，（可以⽤模拟器ensp桥接真实⽹络，不需要买设备）；通过抓包可以看到跑得是ospf协议，以及⼀些参数；利⽤抓包得到的数据，将⾮法设备和正常设备建⽴邻居；如果数据库到RA的cost=10；在⾮法设备上建⽴⼀个回环⼝，回环⼝的⽹段和数据库服务器⼀模⼀样，并且发布给RA的cost=5；RA会选择⾮法设备作为它的下⼀跳，⽽不是数据库服务器；然后RA会将本来发送给数据库服务器的数据包发送给⾮法设备；得到RA的数据包后，可以丢弃，也可以把数据处理后转交给数据库服务器，让发送者认为没发⽣错误；2）关于认证建⽴邻居的条件之⼀就是认证成功；如果开启了认证，没有认证命令：认证可以配置在接⼝，也可以在区域配置；接⼝ ->当前接⼝开启认证，如果⼀个路由器的不同接⼝属于不同区域时，可以配置接⼝认证；区域 ->这个区域的所欲接⼝都会开启认证；md5 ->加密算法；1 ->密钥ID；wakin ->密钥；认证通过的条件是密钥ID和密钥必须⼀致；如果同时配置，接⼝认证优先⽣效；开启区域认证后，区域中的路由器必须通过认证才能建⽴邻居；⾮法设备抓包⽆法看到md5加密后的密钥，导致⽆法通过认证，也就⽆法和正常设备建⽴邻居；3）ospf认证相关数据包分析认证的字段保存在ospf的head包中；认证未开启的路由器发送的包认证字段为0开启认证时的数据包：<imgsrc="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAoAAAAEgCAYAAAAkOcJQAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAAEnQAABJ0Ad5mH3gAAP+lSU。