韓法旺 毛素龍

（1.南京森林警察學(xué)院 信息技術(shù)學(xué)院，江蘇 南京 210023；2.南通市通州區(qū)公安局，江蘇 南通 226300）

1 引言

目前的交換機、路由器等網(wǎng)絡(luò)設(shè)備都提供了遠程管理的功能，遠程管理使得系統(tǒng)管理員可以在辦公室的電腦上對機房的所有網(wǎng)絡(luò)設(shè)備進行管理，不僅可以對業(yè)務(wù)變更進行及時響應(yīng)，也可在故障發(fā)生時及時排障，提高工作效率。常見的對網(wǎng)絡(luò)設(shè)備進行遠程管理方法有兩種，一種是利用Telnet協(xié)議使用命令行的遠程管理，另外一種是利用http或https協(xié)議，通過web頁面對網(wǎng)絡(luò)設(shè)備提供圖形化界面管理。

網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的學(xué)生要熟知網(wǎng)絡(luò)基礎(chǔ)知識，要求能夠根據(jù)需要組建、維護局域網(wǎng)，并且需要掌握常用網(wǎng)絡(luò)設(shè)備的使用和配置方法。目前常用的網(wǎng)絡(luò)設(shè)備如交換機和路由器的基礎(chǔ)配置是需要掌握的基本技能。對常用網(wǎng)絡(luò)設(shè)備進行遠程管理也是必須學(xué)習(xí)的內(nèi)容，而對于實踐性很強的學(xué)習(xí)內(nèi)容，最好的學(xué)習(xí)方法是反復(fù)動手實驗。

在實驗室中進行遠程管理操作，需要用到計算機、交換機、路由器、網(wǎng)線、Console線、若干條電源線等設(shè)備，不但實驗環(huán)境搭建費時費力，而且離開實驗室就無法進行該項實驗。眾所周知，對于這種實踐性很強的學(xué)習(xí)內(nèi)容，想要學(xué)會并熟練掌握，多加練習(xí)是可靠的學(xué)習(xí)手段，也就是大家常說的熟能生巧。所以利用eNSP仿真軟件搭建網(wǎng)絡(luò)設(shè)備遠程管理的實驗環(huán)境就是一種非常好的解決方法。

2 eNSP軟件簡介

eNSP(Enterprise Network Simulation Platform)是華為公司為了推廣自家的網(wǎng)絡(luò)設(shè)備而開發(fā)的可擴展的、可圖形化操作的、免費的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)組建所使用的模擬仿真軟件，主要對路由器、交換機等網(wǎng)絡(luò)設(shè)備進行軟件模擬，讓各種用戶如學(xué)生、計算機網(wǎng)絡(luò)從業(yè)者、計算機網(wǎng)絡(luò)愛好者等，在無力購買真實網(wǎng)絡(luò)設(shè)備的情況下能夠模擬學(xué)習(xí)，從而掌握網(wǎng)絡(luò)相關(guān)技術(shù)。eNSP提供了如下的特性[1]：

1）免費：計算機網(wǎng)絡(luò)相關(guān)專業(yè)的教師、學(xué)生；計算機網(wǎng)絡(luò)相關(guān)的初學(xué)者、專業(yè)人員、技術(shù)人員等均能從華為公司官網(wǎng)直接下載安裝 eNSP，根本不需要申請許可證；也就是說下載、安裝、使用均免費[2]。

2）圖形化界面：即拖即用，各種設(shè)備直接拖曳到工作界面即可使用；軟件提供多種設(shè)備連接線，可以根據(jù)需要組建自己的拓撲結(jié)構(gòu)圖；通過接口顯示紅色或綠色，表示設(shè)備接口的工作狀態(tài)；軟件內(nèi)置了許多工程案例，可幫助各種用戶學(xué)習(xí)網(wǎng)絡(luò)的各種知識[3]。

3）高度仿真：可模擬華為公司的各種網(wǎng)絡(luò)設(shè)備，如AR路由器；S系列交換機；各種PC終端，包括有線的，無線的，服務(wù)器，客戶端等；各種無線設(shè)備，包括無線AC，無線AP等；可模擬各種場景的設(shè)備組網(wǎng)，并通過設(shè)備接口抓包，直接可以觀察到數(shù)據(jù)包的交互過程[4]；最神奇的功能是可以通過cloud組件實現(xiàn)與真實網(wǎng)絡(luò)設(shè)備的連接，本文就用到了這一功能。

3 實驗拓撲構(gòu)建

本文采用如下的實驗環(huán)境拓撲結(jié)構(gòu)圖，如圖1所示。

圖1 拓撲結(jié)構(gòu)圖

華為的eNSP目前最新版本是1.3.00.100V100R003C00SPC100，模擬器里面提供的AR系列的路由器、S系列的交換機都只能模擬Telnet遠程登錄，無法模擬web頁面管理。但其提供的AC系列無線控制器提供web頁面管理。該web頁面管理的配置命令和真實的S系列交換機和AR系列路由器的配置命令完全一致，所以本文就利用AC6005提供的web頁面管理來構(gòu)建web管理界面的實驗環(huán)境。

利用eNSP提供的cloud組件和本地計算機進行連接。1號端口連接eNSP仿真軟件中的網(wǎng)絡(luò)環(huán)境，2號端口連接物理主機的環(huán)回適配器，配置IP地址為10.3.4.5/24，以此來和物理主機連接，如圖2所示。通過物理主機的命令行窗口Telnet到路由器AR，通過物理主機的瀏覽器連接到AC的web管理頁面。

圖2 cloud連接

4 配置命令如下

（1）AR路由器配置

（2）AC無線控制器配置

5 驗證登錄

1）在物理主機上按下【W(wǎng)indows】+R，打開命令行界面，輸入telnet 10.3.4.6，如圖3所示。

圖3 Telnet登錄

2）在物理主機上打開瀏覽器，在地址欄輸入http://10.3.4.7,按照需要輸入用戶名和密碼。

首次登錄需要修改登錄密碼，而且密碼需符合復(fù)雜性要求。然后用新密碼重新登錄，就可以登錄到web管理頁面，登錄界面如圖4所示。

圖4 web頁面登錄

6 結(jié)語

真實的交換機和路由器其實都支持web管理頁面登錄的，但eNSP目前版本中的交換機和路由器不支持web管理頁面登錄，所以利用了AC6005支持web頁面管理的功能來模擬交換機和路由器的web頁面管理功能，其登錄配置命令是一致的。本文設(shè)計的遠程設(shè)備管理學(xué)習(xí)環(huán)境拓撲結(jié)構(gòu)簡單，利用cloud組件和物理主機相連，模擬了系統(tǒng)管理員在辦公室遠程連接機房網(wǎng)絡(luò)設(shè)備的情形，使學(xué)生能夠更好地掌握網(wǎng)絡(luò)設(shè)備遠程管理的方法。