ensp怎么配置一个三层交换机和两个二层交换机和四个电脑全网互通？

要实现一个三层交换机和两个二层交换机和四个电脑全网互通，您需要遵循以下步骤：
配置三层交换机：
a 将三层交换机连接到一个或多个二层交换机。
b 配置三层交换机的接口，使其能够与其他交换机和电脑相连。
c 配置三层交换机的IP地址和子网掩码，以便其他交换机和电脑能够找到它。
d 配置三层交换机的路由表，以便其他交换机和电脑能够找到它。
配置二层交换机：
a 将二层交换机连接到三层交换机。
b 配置二层交换机的接口，使其能够与其他交换机和电脑相连。
c 配置二层交换机的IP地址和子网掩码，以便其他交换机和电脑能够找到它。
d 配置二层交换机的路由表，以便其他交换机和电脑能够找到它。
配置电脑：
a 将电脑连接到二层交换机。
b 配置电脑的IP地址和子网掩码，以便其他交换机和电脑能够找到它。
c 配置电脑的网关，以便其他交换机和电脑能够找到它。
d 配置电脑的DNS服务器，以便其他交换机和电脑能够找到它。
配置路由器：
a 将路由器连接到三层交换机。
b 配置路由器的接口，使其能够与其他交换机和电脑相连。
c 配置路由器的IP地址和子网掩码，以便其他交换机和电脑能够找到它。
d 配置路由器的路由表，以便其他交换机和电脑能够找到它。
配置网络：
a 配置网络的IP地址和子网掩码，以便其他交换机和电脑能够找到它。
b 配置网络的DNS服务器，以便其他交换机和电脑能够找到它。
c 配置网络的网关，以便其他交换机和电脑能够找到它。
d 配置网络的路由表，以便其他交换机和电脑能够找到它。
测试网络：
a 测试网络是否能够正常工作。
b 测试网络是否能够与其他交换机和电脑相连。
c 测试网络是否能够与其他网络相连。
d 测试网络是否能够与其他路由器相连。
维护网络：
a 定期检查网络是否正常工作。
b 定期更新网络的IP地址和子网掩码。
c 定期更新网络的DNS服务器。
d 定期更新网络的网关。

模拟器正常启动，需要以下七条正确使用：
1ENSP和virtualbox版本正确使用，ensp一般使用最新版本即可，virtualbox我自己实验过后，发现排除老旧版本422左右（虽然兼容但并不流程），运行最流畅的三个版本为522 528 530。使用哪个版本的virtualbox要看自己系统是否兼容。三个版本总有一个适合自己电脑。
2安装后防火墙一般d出提示是否允许此软件访问。。。。全勾选允许。如果没有提示，就要手动修改防火墙允许列表，添加ensp和virtualbox相关进程并允许。
3如果之前安装过ensp和virtualbox，在安装之前要卸载之前版本，清除历史注册列表 用ccleaner或者火绒自带的清理功能就可以。
4ENSP必须注册并全部成功，如果无法注册成功，就要删除virtualbox内的所有虚拟机，再次清空注册列表，重新注册。如果不行，就代表virtualbox与自己目前的windows版本不兼容（windows版本最好选择企业版或专业版，严禁使用家庭版或教育版），要更换virtualbox版本。
5学习数通，网络，建议卸载360与qq电脑管家等流氓杀毒软件（此类软件有可能在未经允许下，将相关服务当做病毒删除，或添加进黑名单，严重影响正常使用）
可以选择安装火绒，小红伞等杀毒软件，之后便不需要手动去服务修改各类服务启动项。而且此类软件可以接管防火墙，安装软件过程中也不需要一次次允许。
6发现模拟器内设备启动过慢#######全是#号：
第一步：删除virtualbox内的虚拟机，清除注册列表，ensp重新注册，再次启动
第二步：ensp使用最新版即可，virtualbox最好的版本（43 44左右可以忽略）是5222 5228 5230，这三个版本你总能试出一个让你的ensp运行最流畅的，连带你的HCL也可以一同使用。
第三步：以上两步不行，请将virtualbox虚拟机的显存调制20M以上。
7若发现ensp内路由器开启后电脑运存占用过大，严重时导致电脑卡死，或者一般人遇到最多的情况是系统自动更新后不能正常使用软件，一般是电脑虚拟化没有开启或系统更新后虚拟化恢复默认未开启状态，在电脑bios界面开启即可。
language-mode chinese 命令切换提示显示中文。只能在模拟器普通交换机路由器上使用。不能对有型号的使用。
个别严重问题:（一般遇不到）
1关于virtualbox服务与ensp服务不能正常开启，导致一切配置正确的情况下，出现各类错误。手动开启服务无效，开机自启无法启动。一般是qq电脑管家，360杀毒，删除或禁用了关联服务。具体报错参数有关的服务问题查询百度，找到被禁用服务，右键属性，在恢复项下三项全部改为重新启动服务。在常规项下找到服务所在的c盘位置，找到服务在c盘所在上层目录，右键属性，将只读取消勾选，删除目录下所有内容即可实现开机启动。
2打开软件报错：“当前系统用户名中包含非ASCII字符”问题。此问题不是当前登录账户问题。而是c盘用户目录的用户名为中文，更改管理员名称为英文无效。需要更改用户目录名为英文。位置一般为 c盘-user-张三李四。如果想要修改为英文，需要另外创建一个管理员，并切换到此管理员账户登录，在此用户下更改原先的管理员中文用户目录（会导致注册表和关联项失效使软件无法打开）。后续解决办法复杂，建议恢复系统。
其他问题如virtualbox虚拟网卡未正常创建，virtualbox内添加虚拟网卡ipv4地址设置为192168561/24即可，此类简单问题不再赘述。
特例：电脑系统更新后不能正常使用，需要在BIOS中开启虚拟化技术Virtualization。（若不能解决问题则需要重装系统，建议制作u盘启动盘）
eNSP工具在开启模拟路由器后CPU占用率很高，我们可以通过开启虚拟化技术来解决这一问题。在BIOS中开启虚拟化技术。
启动计算机时进入BIOS界面。将光标移到“Virtualization”处，单击“Enter”键。
不同类型计算机的BIOS界面可能有差别，这里只是举个例子，还请参照实际情况进行选择。另外惠普电脑需要将VTx和VTd全部勾选。
在“Virtualization”界面中，将“Intel (R) Virtualization Technology”设置为“Enabled”。
保存后退出BIOS界面，进入 *** 作系统。打开VirtualBox工具，选中“AR_Base”，单击“设置”。在“AR_Base — 设置”页面的左侧导航树中选择“系统”。
单击“处理器”页签，将“处理器数量”设置为“2”。单击“硬件加速”页签，选中“启用 VT-x/AMD-V”和“启用嵌套分页”。单击“确定”。

路由器和交换机在网络中的作用不同，因此它们对VLAN的需求也不同。
路由器主要用于连接不同的网络，例如连接本地局域网和互联网。它需要处理不同的网络协议和路由表，因此可以通过对接口设置IP地址来实现不同网络之间的通信。因此，路由器不需要建立VLAN。
交换机主要用于连接局域网中的设备，例如连接计算机、打印机和服务器等。在这些设备中，可能会有不同的用户和应用程序需要访问网络资源，因此需要将它们分组到不同的虚拟局域网（VLAN）中。这可以通过在交换机上建立VLAN来实现。因此，交换机需要建立VLAN来实现不同设备之间的隔离和安全性。

    在以往的实践中，笔者在centos中使用防火墙iptables来配置NAT网络地址转换。VirtualBox中也可以配置NAT网络地址转换。但是最近接触到的云服务器，有私网IP地址和公网IP地址，公网IP提供外部通信，私网IP可以使用云上的各种服务。对于大型的网络来说，通过路由器来进行地址转换可能更加高效。于是笔者在华为的书籍上找了例子来进行配置实践。

     IPV6可用解决地址短缺的问题，但是无法立刻替换现在成熟且广泛应用的IPV4。网络地址转换（NAT）可以延长IPV4的寿命。NAT是将IP数据报文中的头IP地址转换成另一个IP地址的过程，主要用于内部网络(私有IP地址)访问外部网络(共有IP地址)。NAT有三种类型：静态NAT、动态地址NAT以及网路地址端口转换NAT。

    NAT转换设备维护着地址转换表，所有经过NAT转换设备并且需要地址转换的报文，都会通过该表做地址转换。NAT转换设备处于内部和外部网络的连接处，常见的有路由器、防火墙。

    根据图示的信息搭建网络。

    在网关路由器AR1上配置访问外网的默认路由。

    ip route-static 0000 0000 202169102

    查看配置好的静态路由协议。

    由于内网使用的是私有IP地址，员工无法直接访问公网。现需要在网关路由器上配置NAT地址转换，将私网地址转换为公网地址。PC1自身能够访问外网，并且需要外网用户也能够直接访问他，分配一个公网IP地址202169105给PC1做静态NAT地址转换。在R1的G0/0/0接口使用nat static命令配置内部地址到外部地址的一对一转换。

    配置完成后在AR1上查看NAT静态配置信息。

      在PC1上ping命令测试与外网的连通性，可以看到静态NAT已经可以成功访问外网。

    在路由器的G0/0/0接口上抓包查看NAT地址转换，AR1成功把来自PC1的ICMP报文的源地址1721611转换成公网地址202169105 。

    在AR2上使用环回地址loopback0模拟外网访问PC1，测试成功。

        在PC1的E0/0/1接口上抓包观察，PC1的私网地址被转换成唯一的公网地址，外网用户也能访问PC1。且数据包在经过R1进入内网时，R1把目的IP地址转为公网地址202169105对应的私网地址1721611发给PC1。

    PC2 、PC3都需要访问外网，网段为1721710/24 。使用公网地址池2021691050-2021691060 为其做NAT转换

    在AR1上使用nat address-group命令配置NAT地址池，设置起始地址2021691050，终止地址2021691060。

    nat  address-group 1  2021691050   2021691060  

    创建ACL2000。

    在AR1的G0/0/0接口下使用nat outbound 命令将acl200和地址池关联，使得地址池中规定的地址可以使用地址池进行进行地址转换。并在AR1上查看NAT outbound信息。

    在PC2上测试与外网的连通性成功。

    并在AR1的接口G0/0/0上抓包观察地址转换情况。来自PC2的ICMP数据包在AR1的G0/0/0接口上源地址1721712被替换成地址池中的第一个地址202171050 。

        由于PC众多，采用多对多的NAT转换方式就必须增加公网IP地址池的地址数量。为了节约地址，需要配置多对一的Easy-IP转换方式实现访问外网的需求。Easy-IP是NAPT的一种方式，直接借用路由器的接口IP地址作为公网地址，将不同的内部地址映射到同一公网地址的不同端口上，实现多对一地址转换。

    在AR1的G0/0/0接口上删除NAT Outbound配置，并使用nat outbound命令配置Easy-IP特性，直接使用接口IP地址作为NA转换后的地址。

      [AR1]int g0/0/0

      [AR1-GigabitEthernet0/0/0]undo nat outbound  2000 address-group 1 no-pat

      [AR1-GigabitEthernet0/0/0]nat outbound 2000

        配置完成后，在PC2上使用UDP数据包发包工具发送udp数据包到公网地址202169201，配置好目的IP地址和UDP源、目的端口号后，输入字符串后发送。

    PC2的配置如下：

        在AR1上查看nat session的详细信息。可以看到，源地址1721712的UDP数据包被新源地址202169101和新源端口10241替换。AR1借用自身G0/0/0接口的公网地址为所有私网地址做NA转换，使用不同端口号区分不同私网数据。此方式不需要创建地址池，大大节省了地址空间。

    公司内server服务器提供ftp服务供外网用户访问，配置NAT server并使用公网IP地址202169106对外公布服务器地址 ，然后开启nat alg功能。对于封装在ip数据报文中应用层协议报文，正常的NAT转换会导致错误，在开启某应用协议的nat alg功能后，该应用协议报文可以正常进行nat转换，否则该应用协议不能正常工作。

    在AR1的G0/0/0接口使用nat server命令定义内部服务器的映射表，指定通信协议为tcp，配置服务器使用公网ip地址202169106 ，服务器内网地址为1721613，指定端口为21，该常用端口号可以直接使用关键字“ftp”代替。并在AR1上查看nat server信息。

        查看server配置成效，选择根目录并启动ftpserver 。

    设置服务器完成后，在AR2上模拟公网用户访问私网ftp服务器。

一、配置路由器R1和R2的接口地址
（一）配置R1路由器接口
system-view
[Rl]interface gi0/0/0
[Rl-GigabitEthernet0/0/0]ip address 19216831 24 #配置接口IP地址
[Rl-GigabitEthernet0/0/0]description TO_LAN #添加描述LAN信息，方便管理员管理
[Rl]interface gi0/0/1
[Rl-GigabitEthernet0/0/1]ip address 12111 29 #29位掩码减少公网地址浪费
[Rl-GigabitEthernet0/0/1]description TO_WAN #添加描述WAN信息
[Rl-GigabitEthernet0/0/1]dis this
[V200R003C00]
interface GigabitEthernet0/0/1
description TO_WAN
ip address 12111 255255255248
（二）配置R2路由器接口
[R2]interface gi0/0/0
[R2-GigabitEthernet0/0/0]ip address 12116 29
[R2-GigabitEthernet0/0/0]dis this
[V200R003C00]
interface GigabitEthernet0/0/0
ip address 12116 255255255248
return
[R2]interface loopback 0 #配置环回接口地址
[R2-LoopBack0]ip address 9999 24
二、配置缺省路由联通整个网络
[Rl]ip route-static 0000 0 12116 #缺省路由目标是任意外网，下一跳是12116
三、静态一对一映射NAT技术
静态NAT：static NAT ，一对一（一一映射），一个私网地址对应一个公网地址，外网的用户可以访问内网的主机。缺点是有n个私网地址就需要n个公网地址,成开销本较大。
global:全局公网地址；local:本地私网地址。
inside:内网；outside:外网。
在外网口配置
[Rl-GigabitEthernet0/0/1]nat static global 12112 inside 19216832 netmask 255255255255
#将19216832和12112做一对一映射转换
[Rl-GigabitEthernet0/0/1]dis this
[V200R003C00]
interface GigabitEthernet0/0/1
description TO_WAN
ip address 12111 255255255248
nat static global 12112 inside 19216832 netmask 255255255255
return
dis nat session protocol icmp #实时查看NAT会话
四、NAT Easy IP技术
允许多个私网地址转换成一个公网IP，企业普遍常用 Easy IP。
在路由器出口先写acl匹配内网私网地址段，acl用来匹配范围时，没有默认隐含允许所有的规则。
[Rl]acl 2000
[Rl-acl-basic-2000]rule permit
fragment Check fragment packet
none-first-fragment Check the subsequence fragment packet
source Specify source address
time-range Specify a special time
***-instance Specify a ***-Instance
Please press ENTER to execute command
[Rl-acl-basic-2000]rule permit source 19216830 000255
#匹配 19216830网段访问
[Rl-acl-basic-2000]dis this
[V200R003C00]
acl number 2000
rule 5 permit source 19216830 000255
return
[Rl-GigabitEthernet0/0/1]nat outbound 2000
#2000是acl的表号，内网私网地址出包时转换成公网接口gi0/0/1当前的IP地址12111
不同PC识别的是序列号Sequence Numer。
五、Server NAT 技术
可将某服务的端口映射出去，只提供端口服务，非常安全。
（一）对应一台服务器的Server NAT
system-view
[Rl-GigabitEthernet0/0/1]undo nat outbound 2000
#先取消上次的NAT 的easy IP配置
[R2]interface loopback 0
[R2-LoopBack0]undo ip address 9999 24 #取消上次的环回接口配置
[R2]interface gi0/0/1
[R2-GigabitEthernet0/0/1]ip address 9991 24 #配置客户端网关地址
[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12114 的>