本篇文章给大家谈谈锐捷三层交换机,以及锐捷三层交换机模拟器的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
文章详情介绍:
锐捷 RG-S2910- 24GT4XS-E 核心交换机 WEB 配置方式 -
锐捷交换机 RG-S2910-24GT4XS-E交换机是一款三层交换机设备,有24口10/100/1000m自适应电口,4个1g/10g SFP+光口,交换容量(Gpbs)336Gbps/3.36Tbps,包转发率96Mpps/126Mpps,功率(W)≤24W(静态≤15.1W),产品尺寸440×260×43.6。适合酒店业务环境,和一般的办公网络、小区智能化组网使用。
锐捷 RG-S2910- 24GT4XS-E
这款产品上市时间在2015年前后,早期的三层交换机基本都不支持web管理方式,需要使用Console线进行命令行配置的方式。
今天简单说下,如果开启和使用web 管理的方式进行配置。
首先找到console线,USB一端接电脑USB接口,另一端接交换机 Console口,电脑会提示安装USB驱动,安装完成会看到对应的COM接口,我这边提示的是COM6。
然后,电脑安装XSHELL7 软件,新建会话,协议选SERIAL,连接选串口,单击连接即可,
XSHELL7 新建会话
串口选端口号,我这里是COM6,波特率:9600
点连接后, 按下回车键,出现如下提示 ruijie ,说明连接成功。
电脑和交换机 建立连接
依次输入 如下命令:
enable
configure terminal
enable service web-server
interface vlan 1
ip address 192.168.19.2 255.255.255.0 (IP地址根据你的网络环境和喜好即可)
exit
上面命令懒得打可以直接复制,右键粘贴。
查看IP
show ip interface brief
可以看到刚刚创建的WEB管理地址 192.168.19.2.
下面电脑网线接交换机任意端口,比如 3号端口,打开浏览器,注意谷歌浏览器不行,可以用IE,或者世界之窗等等
默认登录账号admin 密码admin,即可登录。
下面进入我们的业务配置需求环节,我们以酒店环境为例,100-200房间,一般需要创建上网的vlan41,电话IPPBX vlan43,电视vlan46,
1. 配置vlan 41 绑定端口 3456 DHCP 192.168.41.2-250
vlan 43 绑定端口 7 8 910 DHCP 192.168.43.2-250
vlan 46 绑定 端口 11 12 13 14 DHCP 192.168.46.2-250
vlan 41 43 46 可以上网
登录锐捷 RG-S2910- 24GT4XS-E 核心交换机
登录之后,默认初始化配置,配置管理IP 192.168.19.2 (我的上联 路由器地址 192.168.19.1),子网掩码 255.255.255.0,默认路由 192.168.19.1,DNS服务器:114.114.114.114 (以你实际网络环境为准)。 点完成配置。
2.点VLAN管理,开始添加vlan,
添加vlan
依次添加需要的业务vlan41,43,46 ,写入需要的vlan和对应的IP地址,掩码位等信息,下面图形化界面,手动选择 预先分配的端口即可。
下面以添加vlan41为例截图说明,端口选中3 4 5 6.点完成配置,其他VLAN,依次添加即可,都是图形化操作,相对比较简单了,不在一一截图。
图形化配置界面,比较直观
添加vlan完成
需求的业务vlan41,43,46 添加完成,端口依次勾选绑定。
3.下面点网络-默认路由配置
交换机自动配置了默认路由,无需修改。如果你的网络环境和路由器是其他地址,请根据需要进行修改即可。
4.DHCP中继配置。添加需要的vlanDHCP,在酒店环境下,上网和电话,还有电视均需要核心提供DHCP。
5.高级-DHCP服务器。写入DHCP分配的地址,请根据自己的业务需求去填写即可。
到这里,一个酒店环境的上网、电话、电视的业务配置基本完成了。
注意一点是,我们首次登录交换机,配置的管理口地址是192.168.19.2,这个地址是我们交换机的管理地址。当我们接入3456任意端口,分配的地址是192.168.41.1网段的,那么登录192.168.41.1 也是可以登录交换机进行管理。
下面需要进入路由器写回执路由,交换机才能上网。
以维盟FBM-1000G为例,演示一下如何写入回执路由。
web登录地址 192.168.19.1,
维盟FBM-1000G
路由管理—高级管理---路由设置-- ----静态路由
静态路由
添加第一条 交换机上网,描述:交换机
目的地址:192.168.19.0 (对应到交换机网段)
子网掩码:255.255.255.0
网关: 192.168.19.2 (交换机地址)
网络接口:lan
写入第一条
依次类推写入vlan41的地址
对应vlan41的端口
其他vlan43 46 依次类推即可。
到这里,锐捷RG-S2900-24GT4XS -E核心交换机 一般的酒店环境上网配置完成。
后面交换机对接我们的OLT,请参考西瓜视频,有发过对接锐捷RG-NBS5200的交换机视频,可以去看下。
锐捷RCNA综合实验
RCNA-Routing and Switching 是锐捷认证网络工程师-路由交换方向,主要定位于中小型网络的规划、设计、实施和维护。获取该认证,将证明认证者具有在中小型园区网络中,能熟练使用锐捷网络的路由器、交换机以及 WLAN 等网络互联设备,部署与管理 VLAN、冗余链路、动态路由、NAT、WLAN 以及广域网等技术,实现网络连接,实施基本的网络安全防护。对应华为的HCIA和思科的CCNA认证。
近期锐捷推出了基于EVE系统的路由器和交换机的模拟器,这样为广大网工和爱好者提供了更方便的学习练习工具。(这里吐槽一下,BUG实在太多,期待锐捷早点更新升级模拟器)
本实验拓扑是锐捷官方实验指导书的拓扑,这里用EVE模拟器搭建,供练习使用。
实验拓扑说明:
1. R1、R2、R3、R4 属于区域互联网区;
2. R5、SW1、SW2、L1、L2、PC1、PC2、PC3、Server 属于 A 公 司;
3. R6、L3、PC4、PC5、Client 属于 B 公司;
4. 设备互联接口规划和 IP 地址规划如图所示。
实验需求
互联网 Internet 区域
1. R1-R3 三台设备均开启 telnet,R4 开启 SSH,关闭 telnet,用户名密 码均为 ruijie,enable 密码为 ruijie;
2. R1、R2、R3 之间运行 OSPF 协议(修改接口网络类型为 P2P),其中 R1 和 R2 之间为区域 0,R2 和 R3 之间为区域 1。R3 和 R4 之间运行 RIP 协议。通过路由重分布,使得 R1、R2、R3 和 R4 的 loopback 0 地址可以互通,并且 OSPF 区域内学习到的重分布进来的外部路由类型 为 OE1;
3. 通过 ACL,禁止 1.1.1.1 telnet 3.3.3.3,但是允许 1.1.1.1 到 3.3.3.3 的 其他通信数据流;
A 公司
1. A 公司共有技术部和销售部 2 各部门,各自部门内均为 10 台 PC,其中 技术部位于 VLAN 10,销售部位于 VLAN 20;
2. 总部局域网终端规划了 1 个 C 类地址段 192.168.1.0/24,需要对该地 址段划分子网,请根据各部门具体情况,划分合适的子网;
3. SW1、SW2、L1、L2 之间运行 MSTP+VRRP 协议,VLAN 10 和 VLAN 20 分别属于实例 10 和实例 20,实例 10 的主根为 SW1,实例 20 的主 根为 SW2。技术部终端的 VRRP master 位于 SW1,销售部的 VRRP master 位于 SW2;
4. VLAN 20 内的终端通过 DHCP 获取地址,其中 Server 的地址需要获取 固定 IP 地址 192.168.1.20/28,并开启 telnet 和 SSH 服务,Server 要 对外网用户提供服务,且对外提供服务的地址为 R5 外网口,端口号分 别为 SSH:8022、telnet:8023; 5. R5、SW1 和 SW2 之间运行 OSPF 300,且 SW1 和 SW2 之间只允许 通过 VLAN 800 建立邻居关系。公司总部终端均需要访问互联网,通过 NAT 技术实现;
实验结果
互联网部分
分别在R1 R3 R4查看路由表,确认互通正常
在AR1上telnet连接R2和以1.1.1.1为源Telnet R3,测试确认ACL配置正确
A公司内网部分,检测VRRP配置正确
检查PC通过DHCP自动获取地址功能,这里有个BUG,VPC不能获取到锐捷路由器的ACK报文,但路由器能记录VPC的地址信息。解决办法是用路由器来模拟PC,或配置静态IP。
检查SW1 SW2的MSTP配置,各实例中端口角色正确。
SW1(config)#sh spa su
Spanning tree enabled protocol mstp
MST 0 vlans map : 1-9, 11-19, 21-799, 801-4094
Root ID Priority 32768
Address 5000.0007.0001
this bridge is root
Hello Time 2 sec Forward Delay 15 sec Max Age 20 sec
Bridge ID Priority 32768
Address 5000.0007.0001
Hello Time 2 sec Forward Delay 15 sec Max Age 20 sec
Interface Role Sts Cost Prio OperEdge Type
---------------- ---- --- ---------- -------- -------- ----------------
Gi0/3 Desg FWD 20000 128 False P2p
Gi0/4 Desg FWD 20000 128 False P2p
Gi0/5 Desg FWD 20000 128 True P2p
Gi0/6 Desg FWD 20000 128 True P2p
Gi0/7 Desg FWD 20000 128 True P2p
Gi0/8 Desg FWD 20000 128 True P2p
Ag1 Desg FWD 19000 128 False P2p
MST 10 vlans map : 10, 800
Region Root Priority 4096
Address 5000.0007.0001
this bridge is region root
Bridge ID Priority 4096
Address 5000.0007.0001
Interface Role Sts Cost Prio OperEdge Type
---------------- ---- --- ---------- -------- -------- ----------------
Gi0/3 Desg FWD 20000 128 False P2p
Gi0/4 Desg FWD 20000 128 False P2p
Gi0/5 Desg FWD 20000 128 True P2p
Gi0/6 Desg FWD 20000 128 True P2p
Gi0/7 Desg FWD 20000 128 True P2p
Gi0/8 Desg FWD 20000 128 True P2p
Ag1 Desg FWD 19000 128 False P2p
MST 20 vlans map : 20
Region Root Priority 4096
Address 5000.0008.0001
this bridge is region root
Bridge ID Priority 8192
Address 5000.0007.0001
Interface Role Sts Cost Prio OperEdge Type
---------------- ---- --- ---------- -------- -------- ----------------
Gi0/3 Desg FWD 20000 128 False P2p
Gi0/4 Desg FWD 20000 128 False P2p
Gi0/5 Desg FWD 20000 128 True P2p
Gi0/6 Desg FWD 20000 128 True P2p
Gi0/7 Desg FWD 20000 128 True P2p
Gi0/8 Desg FWD 20000 128 True P2p
Ag1 Root FWD 19000 128 False P2p
SW2#sh spa su
Spanning tree enabled protocol mstp
MST 0 vlans map : 1-9, 11-19, 21-799, 801-4094
Root ID Priority 32768
Address 5000.0007.0001
this bridge is root
Hello Time 2 sec Forward Delay 15 sec Max Age 20 sec
Bridge ID Priority 32768
Address 5000.0008.0001
Hello Time 2 sec Forward Delay 15 sec Max Age 20 sec
Interface Role Sts Cost Prio OperEdge Type
---------------- ---- --- ---------- -------- -------- ----------------
Gi0/3 Desg FWD 20000 128 False P2p
Gi0/4 Desg FWD 20000 128 False P2p
Gi0/5 Desg FWD 20000 128 True P2p
Gi0/6 Desg FWD 20000 128 True P2p
Gi0/7 Desg FWD 20000 128 True P2p
Gi0/8 Desg FWD 20000 128 True P2p
Ag1 Root FWD 19000 128 False P2p
MST 10 vlans map : 10, 800
Region Root Priority 4096
Address 5000.0007.0001
this bridge is region root
Bridge ID Priority 8192
Address 5000.0008.0001
Interface Role Sts Cost Prio OperEdge Type
---------------- ---- --- ---------- -------- -------- ----------------
Gi0/3 Desg FWD 20000 128 False P2p
Gi0/4 Desg FWD 20000 128 False P2p
Gi0/5 Desg FWD 20000 128 True P2p
Gi0/6 Desg FWD 20000 128 True P2p
Gi0/7 Desg FWD 20000 128 True P2p
Gi0/8 Desg FWD 20000 128 True P2p
Ag1 Root FWD 19000 128 False P2p
MST 20 vlans map : 20
Region Root Priority 4096
Address 5000.0008.0001
this bridge is region root
Bridge ID Priority 4096
Address 5000.0008.0001
Interface Role Sts Cost Prio OperEdge Type
---------------- ---- --- ---------- -------- -------- ----------------
Gi0/3 Desg FWD 20000 128 False P2p
Gi0/4 Desg FWD 20000 128 False P2p
Gi0/5 Desg FWD 20000 128 True P2p
Gi0/6 Desg FWD 20000 128 True P2p
Gi0/7 Desg FWD 20000 128 True P2p
Gi0/8 Desg FWD 20000 128 True P2p
Ag1 Desg FWD 19000 128 False P2p
在R5上检查路由表,检查内网外网互联互通NAT等正常
B公司部分
在R6上检查路由表,检查内网外网互联互通NAT等正常
IPSEC VPN部分
A公司和B公司PC内网网段互通测试
查看R5相关IPSEC SA信息
查看R6相关IPSEC SA信息
本实验在EVE模拟器上用锐捷官方提供的路由器交换机模拟器完成。
相关资料已经整理打包,欢迎私信索取,下载交流