淘宝锐捷三层交换机开启路由功能和锐捷三层交换机

 

在开始之前,我们先来看一下第一章中提供的拓朴图

 

大拓朴

 

经过前面的几个章节,我们把上图中左边的制造中心配置完毕,今天开始我们将进行右边研发中心的配置,之前有网友提到,右边的拓朴图不够详细,那是因为暂时用不到右边研发中心的信息,所以没有进行标注,于是,笔者今天重新画了右边研发中心的详细拓朴,如下图所示:

 

研发中心拓朴图

 

一、客户诉求:

(1)划分5个网段:其中有线网段3个,分别是19楼南、19楼北、20楼南;无线网段两个,一个给员工使用,一个给访客使用

(2)3个有网线网段及员工的无线网段互通,访客的无线网段只能访问internet,不能访问内网资源

(3)服务器及某些特定的计算机通过固定IP连接internet,普通PC及访问连接wifi后通过拨号的宽带连接internet

二、需要分析及网络规划

(1)在核心交换机创建5个VLAN:VLAN10-访客WIFI、VLAN11-员工WIFI、VLAN12-19楼南、VLAN13-19楼北、VLAN14-20楼南

(2)在核心交换机配置ACL,禁止访客WIFI连接内网

(3)连接internet的策略在华为防火墙配置(华为防火墙的配置直接参考第三章,不再重复发文)

三、安装设备并根据拓朴图采购光纤跳线及网络跳线连接设备

 

安装设备并连线

 

四、核心交换机配置:锐捷交换机的配置命令,类似于思科,连接consosle口后,输入config t 命令,进入交换机配置模式

 

进入配置模式

 

(1)创建VLAN

vlan10

vlan11

vlan12

vlan13

vlan14

(2)配置vlan IP

为vlan1配置IP,方便管理

interface vlan 1

ip address 192.168.9.1 255.255.255.0

按照以下示例,为每一个VLAN配置IP

interface VLAN 12

ip address 192.168.12.1 255.255.255.0

ip helper-address 192.168.12.1 //指定DHCP服务器

(3)创建各个VLAN的DHCP地址池

service dhcp //启用DHCP服务

ip dhcp pool vlan12 //定义DHCP地址池

network 192.168.12.0 255.255.255.0 192.168.12.1 192.168.12.254 //声明网络、子网掩码以及可用IP

dns-server 192.168.12.2 61.177.7.1 //声明DNS服务器

default-router 192.168.12.1 //声明网关

ip dhcp excluded-address 192.168.12.1 192.168.12.20 //设置12.1-12.20为保留IP不分配

ip dhcp excluded-address 192.168.12.201 192.168.12.254 //设置12.1-12.20为保留IP,不向外分配

(4)配置上联防火墙的接口

interface GigabitEthernet 0/24

no switchport //将此接口配置为3层模式

ip address 192.168.8.254 255.255.255.0

ip router isis //设置该接口支持 IPv4 IS-IS 路由

(5)配置下联交换机的端口为trunk模式

interface GigabitEthernet 0/27

medium-type fiber //连接类型为:光纤

switchport mode trunk //端口为trunk模式

switchport trunk allowed vlan all //允许所有VLAN通过

(6)配置默认路由

ip route 0.0.0.0 0.0.0.0 GigabitEthernet 0/24 192.168.8.1 //默认路由中的下一跳地址是华为防火墙内网地址

五、其他交换机,参考核心交换机配置,级联口配置为trunk模式,并且允许所有VLAN通过

六、同样的,需要在华为防火墙配置5条默认路由:

 

华为防火墙配置5条对应的默认路由

 

无线控制器,即WIFI覆盖的配置,将在下一章中进行讲解

通知:《企业网络组建实战第二篇之第四章华为USG6330配置L2TP over IPSec》为知为何,今天早上在已经有阅读量的情况下,突然被下线了,而且不能修改后上线,需要的网友私信我吧。。。

 

 

笔者上一篇文章写了关于锐捷二层交换机配置教程,那么接下来讲一下锐捷的路由交换设备配置web、telnet技巧。同样,今天的教程也是基于命令行,比较简单,适合新手小白进行学习。

准备工作

配置前准备:console配置线、超级终端软件(或者CRT软件)。

超级终端配置

console配置线插在交换机对应的console口,启动交换机点击超级终端软件。

 

console配置线

 

在用户模式下输入命令“en”进入“特权模式”

 

特权模式

 

在特权模式先输入命令“config”进入“全局配置模式”

 

全局配置模式

 

配置交换机主机名:Ruijie(config)#hostname s5750c-h

1、开启web功能

s5750c-h>en
s5750c-h#conf t
s5750c-h(config)#enable service web-server ===> 全局开启web功能

2、配置管理地址

s5750c-h(config)# int vlan 1
s5750c-h(config-if)# ip add 172.16.0.2 255.255.255.0

# 为vlan1配置管理地址,管理地址为172.16.0.2

s5750c-h(config-if)#exit

s5750c-h(config)#username admin privilege 15 ===> 用户名是admin

s5750c-h(config)#enable secret ruijie ===> 配置特权密码,也是登陆web的密码

s5750c-h(config)#end ===> 退出到特权模式

s5750c-h#wr ===> 确认配置正确,保存配置

3、配置telnet远程

s5750c-h(config)#line vty 0 4 ===>进入telnet密码配置模式,0 4表示允许共5个用户同时telnet登入到交换机

s5750c-h(config-line)#login ===> 启用需输入密码才能telnet成功
s5750c-h(config-line)#password ruijie ===> 将telnet密码设置为ruijie
s5750c-h(config-line)#exit ===> 回到全局配置模式
s5750c-h(config)# enable secret ruijie ===> 配置进入特权模式的密码为ruijie
s5750c-h(config)#end ===> 退出到特权模式
s5750c-h#write ===> 确认配置正确,保存配置

4、设备登录

1). 浏览器中输入管理地址 172.16.0.2 ,提示如下界面:

 

web登录界面

 

2).Web界面显示

 

登录Web后台

 

写在最后

以上就是锐捷路由器交换机web开启教程,总的来说还是非常简单的。

——笔者为网络工程师,也是一个IT技术爱好者,擅长计算机网络领域,希望把自己工作中的所有经验分享给大家,后面我也会持续更新关于IT技术方面的干货内容。对IT技术感兴趣的朋友,可以关注一下我,觉得有用的,也请点赞、转发,如有相同或不同观点及建议,欢迎评论,谢谢。