完整版锐捷交换机局域网组网案例
作者:快盘下载 人气:某公司新建网络,采购了路由器、核心交换机、POE交换机、无线设备(AP、AC)等设备,内网涉及到有线办公网络、无线办公网络、财务专用网络、监控网络等。整网需求如下:转发记得保留快盘地址。
组网需求
1、要求将有线办公网络、无线办公网络、财务专用网络、监控网络区分开;
2、有线办公网络、无线办公网络的用户需要自动获取IP,财务专用网络、监控网络的用户需要手动配置IP(静态IP);
3、只允许有线办公网络可以访问财务网络,其余网络之间均可以互访;
组网拓扑
交换机管理VLAN 10:192.168.10.0/24
AP管理 VLAN 20:192.168.20.0/24
无线用户 VLAN 30: 192.168.30.0 /24
办公网络 VLAN 40: 192.168.40.0 /24
财务网络 VLAN 50: 192.168.50.0/24
监控网络 VLAN 60: 192.168.60.0/24
锐捷交换机局域网组网配置要点
1、配置出口路由器:
1)配置上网,并写回指路由;
2)保存配置;
2、配置核心交换机(这里以S5750-E为例):
1)VLAN及SVI配置:创建对应的VLAN ,并且针对每个VLAN创建对应的三层接口(SVI口)并配置IP;
2)接口配置:
2.1)AC(无线控制器)是直连在核心交换机上的,核心交换机和AC(无线控制器)互联接口配置为TRUNK(案例中为G0/1口),并对TRUNK进行修剪,只允许必要的VLAN通过:
2.2)核心交换机和监控服务器互联的接口(案例中为G0/2口),配置为ACCESS接口,并划分到对应VLAN:
2.3)核心交换机与接入交换机互联的接口(案例中为G0/3口),配置成TRUNK接口,并对TRUNK接口进行修剪,只允许必要的VLAN通过:
2.4)核心交换机和出口路由器互联的接口配置为No Switchport口(案例中为G0/24口),并配置IP;
3)路由配置:核心交换机上配置默认路由,下一跳为出口网关设备与核心交换机互连接口的IP;
4)Telnet登录管理配置:核心交换机上配置Enable密码,同时配置VTY等让交换机可以被Telnet登录管理;
5)DHCP配置:核心交换机上配置DHCP功能,为用户动态分配地址;
6)ACL配置:核心交换机上通过配置ACL,只允许有线办公网络访问财务网络,其余网络之间均可以互访;
7)保存配置
3、配置接入交换机(这里以S2928G-24P为例):
1)VLAN及SVI配置:创建对应的VLAN,并且针对管理VLAN创建对应的三层接口(SVI口)并配置IP;
2)接口配置:
2.1)接入交换机与核心交换机互联的接口(案例中为G0/24口),配置成TRUNK接口,并对TRUNK接口进行修剪,只允许必要的VLAN通过;
2.2)接入交换机连接办公(案例中为G0/1-6)、财务(案例中为G0/7-12)、监控等终端的接口(G0/13),配置为ACCESS接口,并划分到对应VLAN;
2.3)接入交换机与无线AP互联接口的配置,会因为无线AP是本地转发还是集中转发模式而有所区别:
2.3.1)本地转发,无线AP的接口(G0/14-20)配置为TRUNK接口,Native VLAN为无线管理网段VLAN,对TRUNK进行VLAN裁剪,只允许无线AP管理VLAN(VLAN20)及无线用户VLAN(VLAN30)通过;
2.3.2)集中转发,无线AP的接口(G0/14-20)配置为ACCESS接口,ACCESS接口对应的VLAN为无线AP管理VLAN20;
3)接入交换机上配置默认路由,下一跳为核心交换机与接入交换机互连接口管理VLAN的地址(即核心交换机上SVI10的IP地址);
4)Telnet登录管理配置:接入交换机上配置Enable密码,同时配置VTY等让交换机可以被Telnet登录管理;
5)保存配置
4、AP和AC按照部署模式根据无线实施一本通进行相关配置部署
锐捷交换机局域网组网配置步骤
1、配置出口路由器
1)配置上网,并写回指路由:
Ruijie>en Ruijie#conf t Ruijie(config)#int g0/1 Ruijie(config-if-GigabitEthernet 0/1)#ip address 10.10.10.1 255.255.255.0 Ruijie(config-if-GigabitEthernet 0/1)#exit Ruijie(config)# ip route 192.168.0.0 255.255.0.0 10.10.10.2 //配置回指路由,因为内网用户都属于192.168.0.0/16网段
2)保存配置
Ruijie(config)#exit Ruijie#write
锐捷配置核心交换机(这里以S5750-E为例):
1)创建对应的VLAN ,并且针对每个VLAN创建对应的三层接口(SVI口)并配置IP:
Ruijie>en Ruijie# conf t Ruijie(config)#vlan 10 //创建交换机管理VLAN,VLAN10 Ruijie(config-vlan)#vlan 20 //创建AP管理VLAN,VLAN20 Ruijie(config-vlan)#vlan 30 //创建无线用户VLAN,VLAN30 Ruijie(config-vlan)#vlan 40 //创建办公网络VLAN,VLAN40 Ruijie(config-vlan)#vlan 50 //创建财务网络VLAN,VLAN50 Ruijie(config-vlan)#vlan 60 //创建监控网络VLAN,VLAN60 Ruijie(config-vlan)#exit
Ruijie(config)#int vlan 10 //针对交换机管理VLAN创建对应的三层接口(SVI口)并配置IP 192.168.10.1/24 Ruijie(config-if-VLAN 10)#ip add 192.168.10.1 255.255.255.0 Ruijie(config-if-VLAN 10)#exit Ruijie(config)#int vlan 20 //针对AP管理VLAN创建对应的三层接口(SVI口)并配置IP 192.168.20.1/24 Ruijie(config-if-VLAN 20)#ip add 192.168.20.1 255.255.255.0 Ruijie(config-if-VLAN 20)#exit Ruijie(config)#int vlan 30 //针对无线用户VLAN创建对应的三层接口(SVI口)并配置IP 192.168.30.1/24 Ruijie(config-if-VLAN 30)#ip add 192.168.30.1 255.255.255.0 Ruijie(config-if-VLAN 30)#exit Ruijie(config)#int vlan 40 //针对办公网络VLAN创建对应的三层接口(SVI口)并配置IP 192.168.40.1/24 Ruijie(config-if-VLAN 40)#ip add 192.168.40.1 255.255.255.0 Ruijie(config-if-VLAN 40)#exit Ruijie(config)#int vlan 50 //针对财务网络VLAN创建对应的三层接口(SVI口)并配置IP 192.168.50.1/24 Ruijie(config-if-VLAN 50)#ip add 192.168.50.1 255.255.255.0 Ruijie(config-if-VLAN 50)#exit Ruijie(config)#int vlan 60 //针对监控网络VLAN创建对应的三层接口(SVI口)并配置IP 192.168.60.1/24 Ruijie(config-if-VLAN 60)#ip add 192.168.60.1 255.255.255.0 Ruijie(config-if-VLAN 60)#exit
2)接口配置:
2.1)AC(无线控制器)是直连在核心交换机上的,核心交换机和AC(无线控制器)互联接口配置为TRUNK(案例中为G0/1口),并对TRUNK进行修剪,只允许必要的VLAN通过:
Ruijie(config)#int g0/1 Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk //将与AC(无线控制器)互联接口G0/1配置为TRUNK Ruijie(config-if-GigabitEthernet 0/1)# switchport trunk allowed vlan remove 1-9,11-19,21-29,31-39,41-49,51-59,61-4094 //TRUNK默认允许VLAN 1-4094通过,对TRUNK进行修剪,只允许VLAN10,20,30,40,50,60通过 Ruijie(config-if-GigabitEthernet 0/1)#exit
2.2)核心交换机和监控服务器互联的接口(案例中为G0/2口),配置为ACCESS接口,并划分到对应VLAN:
Ruijie(config)#int g0/2 Ruijie(config-if-GigabitEthernet 0/2)#switchport mode access //将与监控服务器互联的接口G0/2配置为ACCESS Ruijie(config-if-GigabitEthernet 0/2)# switchport access vlan 60 //将与监控服务器互联的接口G0/2划入VLAN 60 Ruijie(config-if-GigabitEthernet 0/2)#exit
2.3)核心交换机与接入交换机互联的接口(案例中为G0/3口),配置成TRUNK接口,并对TRUNK接口进行修剪,只允许必要的VLAN通过:
Ruijie(config)#int g0/3 Ruijie(config-if-GigabitEthernet 0/3)#switchport mode trunk //将与接入交换机互联的接口G0/1配置为TRUNK Ruijie(config-if-GigabitEthernet 0/3)# switchport trunk allowed vlan remove 1-9,11-19,21-29,31-39,41-49,51-59,61-4094 //TRUNK默认允许VLAN 1-4094通过,对TRUNK进行修剪,只允许VLAN10,20,30,40,50,60通过 Ruijie(config-if-GigabitEthernet 0/1)#exit
2.4)核心交换机和出口路由器互联的接口配置为No Switchport(案例中为G0/24口),并配置IP:
Ruijie(config)#int g0/24 //上联口连接路由器的接口 Ruijie(config-if-GigabitEthernet 0/24)#no switchport //将与口路由器互联的接口G0/24配置为No Switchport Ruijie(config-if-GigabitEthernet 0/24)#ip add 10.10.10.2 255.255.255.0 //将与口路由器互联的接口G0/24配置IP 10.10.10.2/24 Ruijie(config-if-GigabitEthernet 0/24)#exit
3)路由配置:核心交换机上配置默认路由,下一跳为出口网关设备与核心交换机互连接口的IP:
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1 //配置默认路由,下一跳为出口网关设备与核心交换机互连接口的IP10.10.10.1
4)Telnet登录管理配置:核心交换机上配置Enable密码,同时配置VTY等让交换机可以被Telnet登录管理;
Ruijie(config)#enable password ruijie //配置Enable密码为ruijie Ruijie(config)#line vty 0 4 Ruijie(config-line)#password ruijie //配置Telnet密码为ruijie Ruijie(config-line)#exit
4)DHCP配置:核心交换机上配置DHCP功能,为用户动态分配地址:
Ruijie(config)#service dhcp //启用DHCP务 Ruijie(config)#ip dhcp pool AP //为AP的管理网段创建DHCP地址池,名字为AP,该地址池中需要配置option,不需要配置DNS Ruijie(dhcp-config)#option 138 ip 1.1.1.1 //这里的1.1.1.1为AC上与AP建立隧道的地址 Ruijie(dhcp-config)#network 192.168.20.0 255.255.255.0 //为AP的管理网段动态分配192.168.20.0/24网段的地址 Ruijie(dhcp-config)#default-router 192.168.20.1 //AP管理网段的网关地址为192.168.20.1 Ruijie(dhcp-config)#exit
Ruijie(config)#ip dhcp pool wuxian //为无线用户创建DHCP地址池,名字为wuxian Ruijie(dhcp-config)#network 192.168.30.0 255.255.255.0 //为无线用户动态分配192.168.30.0/24网段的地址
Ruijie(dhcp-config)#dns-server 114.114.114.114 8.8.8.8 //为无线用户分配2个DNS地址,分别为114.114.114.114和8.8.8.8 Ruijie(dhcp-config)#default-router 192.168.30.1 //无线用户的网关地址为192.168.30.1 Ruijie(dhcp-config)#exit
Ruijie(config)#ip dhcp pool youxian //为有线用户创建DHCP地址池,名字为youxian Ruijie(dhcp-config)#network 192.168.40.0 255.255.255.0 //为有线用户动态分配192.168.40.0/24网段的地址 Ruijie(dhcp-config)#dns-server 114.114.114.114 8.8.8.8 //为有线用户分配2个DNS地址,分别为114.114.114.114和8.8.8.8 Ruijie(dhcp-config)#default-router 192.168.40.1 //有线用户的网关地址为192.168.40.1 Ruijie(dhcp-config)#exit
5)ACL配置:核心交换机上通过配置ACL,只允许有线办公网络访问财务网络,其余网络之间均可以互访;
Ruijie(config)#ip access-list extended 100 //创建扩展访问控制列表,ACL列表名为100 Ruijie(config-ext-nacl)#deny ip 192.168.50.0 0.0.0.255 192.168.20.0 0.0.0.255 //阻断财务网段192.168.50.0/24和AP网段192.168.20.0/24互访 Ruijie(config-ext-nacl)#deny ip 192.168.50.0 0.0.0.255 192.168.30.0.0 0.0.0.255 //阻断财务网段192.168.50.0/24和无线网段192.168.30.0/24互访 Ruijie(config-ext-nacl)#deny ip 192.168.50.0 0.0.0.255 192.168.60.0 0.0.0.255 //阻断财务网段192.168.50.0/24和监控网段192.168.60.0/24互访 Ruijie(config-ext-nacl)#permit ip any any //放通其他所有流量 Ruijie(config-ext-nacl)#exit Ruijie(config)#int vlan 50 Ruijie(config-if-VLAN 50)#ip access-group 100 in //在SVI 50(财务网络网关)的in方向调用ACL100 Ruijie(config)#exit
6)保存配置
Ruijie(config)#exit Ruijie#write
锐捷交换机配置接入交换机(这里以S2928G-24P为例):
1)VLAN及SVI配置:创建对应的VLAN,并且针对管理VLAN创建对应的三层接口(SVI口)并配置IP;
Ruijie>en Ruijie# conf t Ruijie(config)#vlan 10 //创建交换机管理VLAN,VLAN10 Ruijie(config-vlan)#vlan 20 //创建AP管理VLAN,VLAN20 Ruijie(config-vlan)#vlan 30 //创建无线用户VLAN,VLAN30 Ruijie(config-vlan)#vlan 40 //创建办公网络VLAN,VLAN40 Ruijie(config-vlan)#vlan 50 //创建财务网络VLAN,VLAN50 Ruijie(config-vlan)#vlan 60 //创建监控网络VLAN,VLAN60 Ruijie(config-vlan)#exit Ruijie(config)#int vlan 10 //针对交换机管理VLAN创建对应的三层接口(SVI口)并配置IP 192.168.10.1/24 Ruijie(config-if-VLAN 10)#ip add 192.168.10.2 255.255.255.0 Ruijie(config-if-VLAN 10)#exit
2)接口配置:
2.1)接入交换机与核心交换机互联的接口,配置成TRUNK接口(案例中为G0/24口),,并对TRUNK接口进行修剪,只允许必要的VLAN通过:
Ruijie(config)#int g0/24 Ruijie(config-if-GigabitEthernet 0/24)#switchport mode trunk //将与接入交换机互联的接口G0/1配置为TRUNK Ruijie(config-if-GigabitEthernet 0/24)# switchport trunk allowed vlan remove 1-9,11-19,21-29,31-39,41-49,51-59,61-4094 //TRUNK默认允许VLAN 1-4094通过,对TRUNK进行修剪,只允许VLAN10,20,30,40,50,60通过 Ruijie(config-if-GigabitEthernet 0/24)#exit
2.2)接入交换机连接办公(案例中为G0/1-6)、财务(案例中为G0/7-12)、监控等终端的接口(G0/13),配置为ACCESS接口,并划分到对应VLAN:
Ruijie(config)#interface range gigabitEthernet 0/1-6 //批量化配置接口,G0/1-6口是连接办公终端的,将G0/1-6口都配置为ACCESS口,并划入VLAN40 Ruijie(config-if-range)#switchport mode access //将G0/1-6口都配置为ACCESS口,用来连接办公终端 Ruijie(config-if-range)#switchport access vlan 40 //将与办公终端互联的接口G0/1-6口划入VLAN 40 Ruijie(config-if-range)#exit
Ruijie(config)#interface range gigabitEthernet 0/7-12 //批量化配置接口,G0/7-12口是连接财务终端的,将G0/7-12口都配置为ACCESS口,并划入VLAN50 Ruijie(config-if-range)#switchport mode access //将G0/7-12口都配置为ACCESS口,用来连接财务终端的 Ruijie(config-if-range)#switchport access vlan 50 //将与财务终端的互联的接口G0/7-12口划入VLAN 50 Ruijie(config-if-range)#exit
Ruijie(config)#interface gigabitEthernet 0/13 //G0/13口是连接监控终端的,将G0/13口都配置为ACCESS口,并划入VLAN60 Ruijie(config-if)#switchport mode access //将G0/13口都配置为ACCESS口,用来连接监控终端 Ruijie(config-if)#switchport access vlan 60 //将与监控终端互联的接口G0/13口划入VLAN 60 Ruijie(config-if)#exit
2.3)接入交换机与无线AP互联接口的配置,会因为无线AP是本地转发还是集中转发模式而有所区别:
2.3.1)本地转发,无线AP的接口(G0/14-20)配置为TRUNK接口,Native VLAN为无线管理网段VLAN,对TRUNK进行VLAN裁剪,只允许无线AP管理VLAN及无线用户VLAN通过
Ruijie(config)#interface range gigabitEthernet 0/14-20 //批量化配置接口,G0/14-20口是连接无线AP的 Ruijie(config-if-range)#switchport mode trunk //将与无线AP的接口(G0/14-20)配置为TRUNK接口 Ruijie(config-if-range)#switchport trunk native vlan 20 //将TRUNK的Native VLAN修改为无线管理网段VLAN 20 Ruijie(config-if-range)#switchport trunk allowed vlan remove 1-19,21-29,31-4094 //TRUNK默认允许VLAN 1-4094通过,对TRUNK进行修剪,只允许无线AP管理VLAN20及无线用户VLAN30通过 Ruijie(config-if-range)#exit
2.3.2)集中转发,无线AP的接口(G0/14-20)配置为ACCESS接口,ACCESS接口对应的VLAN为无线AP管理VLAN20
Ruijie(config)#interface range gigabitEthernet 0/14-20 //批量化配置接口,G0/14-20口是连接无线AP的 Ruijie(config-if-range)#switchport mode access //将与无线AP的接口(G0/14-20)配置为ACCESS接口 Ruijie(config-if-range)#switchport access vlan 20 //将与无线AP互联接口(G0/14-20)划入VLAN20 Ruijie(config-if-range)#exit
3)路由配置:接入交换机上配置默认路由,下一跳为核心交换机与接入交换机互连接口管理VLAN的地址(即核心交换机上SVI10的IP地址);
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1 //配置默认路由,下一跳为出口网关设备与核心交换机互连接口的IP192.168.10.1
4)Telnet登录管理配置:接入交换机上配置Enable密码,同时配置VTY等让交换机可以被Telnet登录管理;
Ruijie(config)#enable password ruijie //配置Enable密码为ruijie Ruijie(config)#line vty 0 4 Ruijie(config-line)#password ruijie //配置Telnet密码为ruijie Ruijie(config-line)#exit
5)保存配置
Ruijie(config)#exit Ruijie#write
加载全部内容