在开始之前,我们先来看一下第一章中提供的拓朴图
大拓朴
经过前面的几个章节,我们把上图中左边的制造中心配置完毕,今天开始我们将进行右边研发中心的配置,之前有网友提到,右边的拓朴图不够详细,那是因为暂时用不到右边研发中心的信息,所以没有进行标注,于是,笔者今天重新画了右边研发中心的详细拓朴,如下图所示:
研发中心拓朴图
一、客户诉求:
(1)划分5个网段:其中有线网段3个,分别是19楼南、19楼北、20楼南;无线网段两个,一个给员工使用,一个给访客使用
(2)3个有网线网段及员工的无线网段互通,访客的无线网段只能访问internet,不能访问内网资源
(3)服务器及某些特定的计算机通过固定IP连接internet,普通PC及访问连接wifi后通过拨号的宽带连接internet
二、需要分析及网络规划
(1)在核心交换机创建5个VLAN:VLAN10-访客WIFI、VLAN11-员工WIFI、VLAN12-19楼南、VLAN13-19楼北、VLAN14-20楼南
(2)在核心交换机配置ACL,禁止访客WIFI连接内网
(3)连接internet的策略在华为防火墙配置(华为防火墙的配置直接参考第三章,不再重复发文)
三、安装设备并根据拓朴图采购光纤跳线及网络跳线连接设备
安装设备并连线
四、核心交换机配置:锐捷交换机的配置命令,类似于思科,连接consosle口后,输入config t 命令,进入交换机配置模式
进入配置模式
(1)创建VLAN
vlan10
vlan11
vlan12
vlan13
vlan14
(2)配置vlan IP
为vlan1配置IP,方便管理
interface vlan 1
ip address 192.168.9.1 255.255.255.0
按照以下示例,为每一个VLAN配置IP
interface VLAN 12
ip address 192.168.12.1 255.255.255.0
ip helper-address 192.168.12.1 //指定DHCP服务器
(3)创建各个VLAN的DHCP地址池
service dhcp //启用DHCP服务
ip dhcp pool vlan12 //定义DHCP地址池
network 192.168.12.0 255.255.255.0 192.168.12.1 192.168.12.254 //声明网络、子网掩码以及可用IP
dns-server 192.168.12.2 61.177.7.1 //声明DNS服务器
default-router 192.168.12.1 //声明网关
ip dhcp excluded-address 192.168.12.1 192.168.12.20 //设置12.1-12.20为保留IP不分配
ip dhcp excluded-address 192.168.12.201 192.168.12.254 //设置12.1-12.20为保留IP,不向外分配
(4)配置上联防火墙的接口
interface GigabitEthernet 0/24
no switchport //将此接口配置为3层模式
ip address 192.168.8.254 255.255.255.0
ip router isis //设置该接口支持 IPv4 IS-IS 路由
(5)配置下联交换机的端口为trunk模式
interface GigabitEthernet 0/27
medium-type fiber //连接类型为:光纤
switchport mode trunk //端口为trunk模式
switchport trunk allowed vlan all //允许所有VLAN通过
(6)配置默认路由
ip route 0.0.0.0 0.0.0.0 GigabitEthernet 0/24 192.168.8.1 //默认路由中的下一跳地址是华为防火墙内网地址
五、其他交换机,参考核心交换机配置,级联口配置为trunk模式,并且允许所有VLAN通过
六、同样的,需要在华为防火墙配置5条默认路由:
华为防火墙配置5条对应的默认路由
无线控制器,即WIFI覆盖的配置,将在下一章中进行讲解
通知:《企业网络组建实战第二篇之第四章华为USG6330配置L2TP over IPSec》为知为何,今天早上在已经有阅读量的情况下,突然被下线了,而且不能修改后上线,需要的网友私信我吧。。。
笔者上一篇文章写了关于锐捷二层交换机配置教程,那么接下来讲一下锐捷的路由交换设备配置web、telnet技巧。同样,今天的教程也是基于命令行,比较简单,适合新手小白进行学习。
准备工作
配置前准备:console配置线、超级终端软件(或者CRT软件)。
超级终端配置
console配置线插在交换机对应的console口,启动交换机点击超级终端软件。
console配置线
在用户模式下输入命令“en”进入“特权模式”
特权模式
在特权模式先输入命令“config”进入“全局配置模式”
全局配置模式
配置交换机主机名:Ruijie(config)#hostname s5750c-h
1、开启web功能
s5750c-h>en
s5750c-h#conf t
s5750c-h(config)#enable service web-server ===> 全局开启web功能
2、配置管理地址
s5750c-h(config)# int vlan 1
s5750c-h(config-if)# ip add 172.16.0.2 255.255.255.0
# 为vlan1配置管理地址,管理地址为172.16.0.2
s5750c-h(config-if)#exit
s5750c-h(config)#username admin privilege 15 ===> 用户名是admin
s5750c-h(config)#enable secret ruijie ===> 配置特权密码,也是登陆web的密码
s5750c-h(config)#end ===> 退出到特权模式
s5750c-h#wr ===> 确认配置正确,保存配置
3、配置telnet远程
s5750c-h(config)#line vty 0 4 ===>进入telnet密码配置模式,0 4表示允许共5个用户同时telnet登入到交换机
s5750c-h(config-line)#login ===> 启用需输入密码才能telnet成功
s5750c-h(config-line)#password ruijie ===> 将telnet密码设置为ruijie
s5750c-h(config-line)#exit ===> 回到全局配置模式
s5750c-h(config)# enable secret ruijie ===> 配置进入特权模式的密码为ruijie
s5750c-h(config)#end ===> 退出到特权模式
s5750c-h#write ===> 确认配置正确,保存配置
4、设备登录
1). 浏览器中输入管理地址 172.16.0.2 ,提示如下界面:
web登录界面
2).Web界面显示
登录Web后台
写在最后
以上就是锐捷路由器交换机web开启教程,总的来说还是非常简单的。
——笔者为网络工程师,也是一个IT技术爱好者,擅长计算机网络领域,希望把自己工作中的所有经验分享给大家,后面我也会持续更新关于IT技术方面的干货内容。对IT技术感兴趣的朋友,可以关注一下我,觉得有用的,也请点赞、转发,如有相同或不同观点及建议,欢迎评论,谢谢。