eNSP是华为推出的图形化仿真平台,该平台通过对华为一系列路由器、交换机等设备的仿真,可以帮助学习者快速构建一个模拟网络,有助于网络学习者更方便的学习,但是,经过我的一些实践,eNSP在仿真时存在一些问题,出现了与实际环境(真机)不符的情况,接下来为大家总结如下:
一、端口镜像无法实现
交换机端口镜像经常被用于入侵检测系统的配置,通过镜像端口,可以将一个端口的所有流量完美复制到另一个端口上,然而,在eNSP环境中,配置完端口镜像后,却无法实现端口镜像功能,即无法将端口的流量复制下来,因此,不得不说,这里存在了一点小bug。
二、组播有时会出现问题
我在用用华为eNSP进行组播模拟时,也会时不时的遇到问题,有时配置明明是正确的,加入组播组的PC的端口上也可以抓到组播源的包,但是PC就是没法放出视频。
针对上述现象,我曾做过多次实验,发现一方面可能与VCL有关,不正确的配置VCL或者是使用其他的视频播放器代替VCL可能会出现上述问题,另一方面,有时也看“人品”,也有可能是电脑配置与eNSP仿真环境的复杂程度,有的时候由于eNSP模拟的环境过于复杂,也会出现视频放不出来的问题。
三、PING的反馈存在问题
说到eNSP环境中PING的反馈,这是我认为eNSP这个软件最坑的地方了,特别是对于不熟悉eNSP的新手来说,PING的反馈有时是错误的!!!
对于华为eNSP上的PC机模拟,如果ping一个IP,只要把request数据包发送出去,但是没有收到reply包,就会显示超时。只要是request数据包没有发送出去(这一般是由于ARP解析无回应造成链路层无法封装引起的),就会认为是端口不可达,这当然存在问题,而且是很严重的问题!!!
有时,由于路由配置不当,一个ICMP的request包到达某个路由器发现没有路由时,路由器会发送一个端口不可达的reply包,正常情况下,PC机会显示端口不可达,而eNSP的PC的回显却是超时!!!
因此,这说明eNSP在处理这一点时存在一些问题,请朋友们注意。
四、三层交换机无法在端口配置
在eNSP内,有一些型号的三层交换机也存在一些配置问题,最突出的便是无法在端口模式上配置IP地址等路由器端口上可以配置的内容。
因此,在配置三层交换机时,如果想要实现路由相关功能,可以利用VLANif接口,将该接口设置为access模式,并且为它分配一个VLAN,并且开启一个VLANIF接口,在该接口上配置IP地址,这样可以起到与三层交换机一样的效果。
五、mux-vlan配置问题
mux-vlan可以允许在多个交换机上配置端口隔离,并且因为有着隔离型VLAN、互通性VLAN和主VLAN的设置,使得端口隔离的相关配置更加灵活,但是在eNSP环境中,mux-vlan也出现了一些问题,最突出的一点就是mux-vlan在不同交换机上的隔离型VLAN无法起到应有的效果!(在同一台交换机上是可以的)
以上是我个人的简单总结,大家还有知道的一些问题,欢迎在评论区一些交流,由于个人水平和实验环境的限制,以上内容也有可能在其他的环境中被解决,欢迎大家一起交流!