安装ensp和应用ensp的目的

如果在Windows 7系统下使用华为模拟器（eNSP）启动服务失败，你可以尝试以下几个解决方法：

1 确保系统有管理员权限：右键点击eNSP的快捷方式或者安装文件，选择“以管理员身份运行”来启动eNSP。

2 关闭防火墙和杀毒软件：防火墙和杀毒软件可能会阻止eNSP的正常启动。暂时关闭它们，并尝试重新启动eNSP。

3 检查端口占用情况：eNSP使用一些特定的端口用于与设备通信，确保这些端口没有被其他程序占用。你可以使用"netstat -ano"命令查看系统中正在使用的端口，然后找到冲突的端口并释放它们。

4 更新eNSP版本：下载最新版本的eNSP并重新安装。有时候老版本的软件可能会存在兼容性问题，通过更新到最新的版本可能能够解决问题。

5 检查操作系统更新和依赖项：确保Windows 7系统已经安装了最新的更新和所需的依赖项（如NET Framework等）。有时候缺少某些依赖项可能导致eNSP启动失败。

如果上述方法都无法解决问题，建议联系华为技术支持或者查阅eNSP的相关文档或社区寻求帮助。

    在以往的实践中，笔者在centos中使用防火墙iptables来配置NAT网络地址转换。VirtualBox中也可以配置NAT网络地址转换。但是最近接触到的云服务器，有私网IP地址和公网IP地址，公网IP提供外部通信，私网IP可以使用云上的各种服务。对于大型的网络来说，通过路由器来进行地址转换可能更加高效。于是笔者在华为的书籍上找了例子来进行配置实践。

     IPV6可用解决地址短缺的问题，但是无法立刻替换现在成熟且广泛应用的IPV4。网络地址转换（NAT）可以延长IPV4的寿命。NAT是将IP数据报文中的头IP地址转换成另一个IP地址的过程，主要用于内部网络(私有IP地址)访问外部网络(共有IP地址)。NAT有三种类型：静态NAT、动态地址NAT以及网路地址端口转换NAT。

    NAT转换设备维护着地址转换表，所有经过NAT转换设备并且需要地址转换的报文，都会通过该表做地址转换。NAT转换设备处于内部和外部网络的连接处，常见的有路由器、防火墙。

    根据图示的信息搭建网络。

    在网关路由器AR1上配置访问外网的默认路由。

    ip route-static 0000 0000 202169102

    查看配置好的静态路由协议。

    由于内网使用的是私有IP地址，员工无法直接访问公网。现需要在网关路由器上配置NAT地址转换，将私网地址转换为公网地址。PC1自身能够访问外网，并且需要外网用户也能够直接访问他，分配一个公网IP地址202169105给PC1做静态NAT地址转换。在R1的G0/0/0接口使用nat static命令配置内部地址到外部地址的一对一转换。

    配置完成后在AR1上查看NAT静态配置信息。

      在PC1上ping命令测试与外网的连通性，可以看到静态NAT已经可以成功访问外网。

    在路由器的G0/0/0接口上抓包查看NAT地址转换，AR1成功把来自PC1的ICMP报文的源地址1721611转换成公网地址202169105 。

    在AR2上使用环回地址loopback0模拟外网访问PC1，测试成功。

        在PC1的E0/0/1接口上抓包观察，PC1的私网地址被转换成唯一的公网地址，外网用户也能访问PC1。且数据包在经过R1进入内网时，R1把目的IP地址转为公网地址202169105对应的私网地址1721611发给PC1。

    PC2 、PC3都需要访问外网，网段为1721710/24 。使用公网地址池2021691050-2021691060 为其做NAT转换

    在AR1上使用nat address-group命令配置NAT地址池，设置起始地址2021691050，终止地址2021691060。

    nat  address-group 1  2021691050   2021691060  

    创建ACL2000。

    在AR1的G0/0/0接口下使用nat outbound 命令将acl200和地址池关联，使得地址池中规定的地址可以使用地址池进行进行地址转换。并在AR1上查看NAT outbound信息。

    在PC2上测试与外网的连通性成功。

    并在AR1的接口G0/0/0上抓包观察地址转换情况。来自PC2的ICMP数据包在AR1的G0/0/0接口上源地址1721712被替换成地址池中的第一个地址202171050 。

        由于PC众多，采用多对多的NAT转换方式就必须增加公网IP地址池的地址数量。为了节约地址，需要配置多对一的Easy-IP转换方式实现访问外网的需求。Easy-IP是NAPT的一种方式，直接借用路由器的接口IP地址作为公网地址，将不同的内部地址映射到同一公网地址的不同端口上，实现多对一地址转换。

    在AR1的G0/0/0接口上删除NAT Outbound配置，并使用nat outbound命令配置Easy-IP特性，直接使用接口IP地址作为NA转换后的地址。

      [AR1]int g0/0/0

      [AR1-GigabitEthernet0/0/0]undo nat outbound  2000 address-group 1 no-pat

      [AR1-GigabitEthernet0/0/0]nat outbound 2000

        配置完成后，在PC2上使用UDP数据包发包工具发送udp数据包到公网地址202169201，配置好目的IP地址和UDP源、目的端口号后，输入字符串后发送。

    PC2的配置如下：

        在AR1上查看nat session的详细信息。可以看到，源地址1721712的UDP数据包被新源地址202169101和新源端口10241替换。AR1借用自身G0/0/0接口的公网地址为所有私网地址做NA转换，使用不同端口号区分不同私网数据。此方式不需要创建地址池，大大节省了地址空间。

    公司内server服务器提供ftp服务供外网用户访问，配置NAT server并使用公网IP地址202169106对外公布服务器地址 ，然后开启nat alg功能。对于封装在ip数据报文中应用层协议报文，正常的NAT转换会导致错误，在开启某应用协议的nat alg功能后，该应用协议报文可以正常进行nat转换，否则该应用协议不能正常工作。

    在AR1的G0/0/0接口使用nat server命令定义内部服务器的映射表，指定通信协议为tcp，配置服务器使用公网ip地址202169106 ，服务器内网地址为1721613，指定端口为21，该常用端口号可以直接使用关键字“ftp”代替。并在AR1上查看nat server信息。

        查看server配置成效，选择根目录并启动ftpserver 。

    设置服务器完成后，在AR2上模拟公网用户访问私网ftp服务器。

1局域网作用

企事业综合信息管理系统基于WWW服务器技术,采用Client/Server体系,使用TCP/IP和HTTP协议,其服务器端建立在Windows NT平台上,集成了先进的数据库引擎技术,可以根据用户情况联接各种流行的数据库,如FoxPro、DBASE、Sqlserver等等。

可以预料，将来的管理软件离不开数据库，也离不开网络。从微软的net战略来看，基于web界面的数据库管理方式将占距统治地位，虽然现在大多数数据库都需要专门的数据库操作员来管理。

　　 用户不必再考虑Web服务器如何跟数据库相连,技术难度大大降低。如果用户已经建立了一个MIS系统,但不是基于WWW服务器技术的话,还可以把原有数据库中的信息移植到Intranet系统下。客户端采用Web浏览器, 系统的维护也可以通过浏览器进行。这样, 用户很快就可以得到一个信息动态交互的Intranet,各种信息交流更为及时, 经营成本将会大大降低。

2 适合的组网方案

首先，需要应用Ethernet星形总线拓扑，因为它比使用Token Ring等其他网络更经济，升级更方便，维护复杂度也比较低；其次，作为一般的办公应用，入网计算机又不是很多，所以没必要建设昂贵的100Mbps以太网，以10Mbps为主，兼顾将来升级到100Mbps的具有投资保护性的方案是比较切实可行的。以覆盖三层楼面的办公环境为例，每一层都由一台16口的集线器组成星形总线，将七、八间办公室里的十几台计算机连接起来，然后将三台集线器“级连”起来。考虑到更好的电磁特性和将来的可升级性，所有的连线均采用UTP 5类或超5类线，并且严格按照EIA/TIA 568规范进行综合布线。综合布线的优点不仅仅是使办公环境整洁划一，更重要的是规范、可靠和安全。