京东商城锐捷三层交换机(锐捷三层交换机模拟器)

发布时间:

本篇文章给大家谈谈锐捷三层交换机,以及锐捷三层交换机模拟器的知识点,希望对各位有所帮助,不要忘了收藏本站喔。

文章详情介绍:

锐捷 RG-S2910- 24GT4XS-E 核心交换机 WEB 配置方式 -

锐捷交换机 RG-S2910-24GT4XS-E交换机是一款三层交换机设备,有24口10/100/1000m自适应电口,4个1g/10g SFP+光口,交换容量(Gpbs)336Gbps/3.36Tbps,包转发率96Mpps/126Mpps,功率(W)≤24W(静态≤15.1W),产品尺寸440×260×43.6。适合酒店业务环境,和一般的办公网络、小区智能化组网使用。

锐捷 RG-S2910- 24GT4XS-E

这款产品上市时间在2015年前后,早期的三层交换机基本都不支持web管理方式,需要使用Console线进行命令行配置的方式。

今天简单说下,如果开启和使用web 管理的方式进行配置。

首先找到console线,USB一端接电脑USB接口,另一端接交换机 Console口,电脑会提示安装USB驱动,安装完成会看到对应的COM接口,我这边提示的是COM6。

然后,电脑安装XSHELL7 软件,新建会话,协议选SERIAL,连接选串口,单击连接即可,

XSHELL7 新建会话

串口选端口号,我这里是COM6,波特率:9600

点连接后, 按下回车键,出现如下提示 ruijie ,说明连接成功。

电脑和交换机 建立连接

依次输入 如下命令:

enable

configure terminal

enable service web-server

interface vlan 1

ip address 192.168.19.2 255.255.255.0 (IP地址根据你的网络环境和喜好即可)

exit

上面命令懒得打可以直接复制,右键粘贴。

查看IP

show ip interface brief

可以看到刚刚创建的WEB管理地址 192.168.19.2.

下面电脑网线接交换机任意端口,比如 3号端口,打开浏览器,注意谷歌浏览器不行,可以用IE,或者世界之窗等等

默认登录账号admin 密码admin,即可登录。

下面进入我们的业务配置需求环节,我们以酒店环境为例,100-200房间,一般需要创建上网的vlan41,电话IPPBX vlan43,电视vlan46,

1. 配置vlan 41 绑定端口 3456 DHCP 192.168.41.2-250

vlan 43 绑定端口 7 8 910 DHCP 192.168.43.2-250

vlan 46 绑定 端口 11 12 13 14 DHCP 192.168.46.2-250

vlan 41 43 46 可以上网

登录锐捷 RG-S2910- 24GT4XS-E 核心交换机

登录之后,默认初始化配置,配置管理IP 192.168.19.2 (我的上联 路由器地址 192.168.19.1),子网掩码 255.255.255.0,默认路由 192.168.19.1,DNS服务器:114.114.114.114 (以你实际网络环境为准)。 点完成配置。

2.点VLAN管理,开始添加vlan,

添加vlan

依次添加需要的业务vlan41,43,46 ,写入需要的vlan和对应的IP地址,掩码位等信息,下面图形化界面,手动选择 预先分配的端口即可。

下面以添加vlan41为例截图说明,端口选中3 4 5 6.点完成配置,其他VLAN,依次添加即可,都是图形化操作,相对比较简单了,不在一一截图。

图形化配置界面,比较直观

添加vlan完成

需求的业务vlan41,43,46 添加完成,端口依次勾选绑定。

3.下面点网络-默认路由配置

交换机自动配置了默认路由,无需修改。如果你的网络环境和路由器是其他地址,请根据需要进行修改即可。

4.DHCP中继配置。添加需要的vlanDHCP,在酒店环境下,上网和电话,还有电视均需要核心提供DHCP。

5.高级-DHCP服务器。写入DHCP分配的地址,请根据自己的业务需求去填写即可。

到这里,一个酒店环境的上网、电话、电视的业务配置基本完成了。

注意一点是,我们首次登录交换机,配置的管理口地址是192.168.19.2,这个地址是我们交换机的管理地址。当我们接入3456任意端口,分配的地址是192.168.41.1网段的,那么登录192.168.41.1 也是可以登录交换机进行管理。

下面需要进入路由器写回执路由,交换机才能上网。

以维盟FBM-1000G为例,演示一下如何写入回执路由。

web登录地址 192.168.19.1,

维盟FBM-1000G

路由管理—高级管理---路由设置-- ----静态路由

静态路由

添加第一条 交换机上网,描述:交换机

目的地址:192.168.19.0 (对应到交换机网段)

子网掩码:255.255.255.0

网关: 192.168.19.2 (交换机地址)

网络接口:lan

写入第一条

依次类推写入vlan41的地址

对应vlan41的端口

其他vlan43 46 依次类推即可。

到这里,锐捷RG-S2900-24GT4XS -E核心交换机 一般的酒店环境上网配置完成。

后面交换机对接我们的OLT,请参考西瓜视频,有发过对接锐捷RG-NBS5200的交换机视频,可以去看下。

锐捷RCNA综合实验

RCNA-Routing and Switching 是锐捷认证网络工程师-路由交换方向,主要定位于中小型网络的规划、设计、实施和维护。获取该认证,将证明认证者具有在中小型园区网络中,能熟练使用锐捷网络的路由器、交换机以及 WLAN 等网络互联设备,部署与管理 VLAN、冗余链路、动态路由、NAT、WLAN 以及广域网等技术,实现网络连接,实施基本的网络安全防护。对应华为的HCIA和思科的CCNA认证。

近期锐捷推出了基于EVE系统的路由器和交换机的模拟器,这样为广大网工和爱好者提供了更方便的学习练习工具。(这里吐槽一下,BUG实在太多,期待锐捷早点更新升级模拟器)

本实验拓扑是锐捷官方实验指导书的拓扑,这里用EVE模拟器搭建,供练习使用。

实验拓扑说明:

1. R1、R2、R3、R4 属于区域互联网区;

2. R5、SW1、SW2、L1、L2、PC1、PC2、PC3、Server 属于 A 公 司;

3. R6、L3、PC4、PC5、Client 属于 B 公司;

4. 设备互联接口规划和 IP 地址规划如图所示。

实验需求

互联网 Internet 区域

1. R1-R3 三台设备均开启 telnet,R4 开启 SSH,关闭 telnet,用户名密 码均为 ruijie,enable 密码为 ruijie;

2. R1、R2、R3 之间运行 OSPF 协议(修改接口网络类型为 P2P),其中 R1 和 R2 之间为区域 0,R2 和 R3 之间为区域 1。R3 和 R4 之间运行 RIP 协议。通过路由重分布,使得 R1、R2、R3 和 R4 的 loopback 0 地址可以互通,并且 OSPF 区域内学习到的重分布进来的外部路由类型 为 OE1;

3. 通过 ACL,禁止 1.1.1.1 telnet 3.3.3.3,但是允许 1.1.1.1 到 3.3.3.3 的 其他通信数据流;

A 公司

1. A 公司共有技术部和销售部 2 各部门,各自部门内均为 10 台 PC,其中 技术部位于 VLAN 10,销售部位于 VLAN 20;

2. 总部局域网终端规划了 1 个 C 类地址段 192.168.1.0/24,需要对该地 址段划分子网,请根据各部门具体情况,划分合适的子网;

3. SW1、SW2、L1、L2 之间运行 MSTP+VRRP 协议,VLAN 10 和 VLAN 20 分别属于实例 10 和实例 20,实例 10 的主根为 SW1,实例 20 的主 根为 SW2。技术部终端的 VRRP master 位于 SW1,销售部的 VRRP master 位于 SW2;

4. VLAN 20 内的终端通过 DHCP 获取地址,其中 Server 的地址需要获取 固定 IP 地址 192.168.1.20/28,并开启 telnet 和 SSH 服务,Server 要 对外网用户提供服务,且对外提供服务的地址为 R5 外网口,端口号分 别为 SSH:8022、telnet:8023; 5. R5、SW1 和 SW2 之间运行 OSPF 300,且 SW1 和 SW2 之间只允许 通过 VLAN 800 建立邻居关系。公司总部终端均需要访问互联网,通过 NAT 技术实现;

实验结果

互联网部分

分别在R1 R3 R4查看路由表,确认互通正常

在AR1上telnet连接R2和以1.1.1.1为源Telnet R3,测试确认ACL配置正确

A公司内网部分,检测VRRP配置正确

检查PC通过DHCP自动获取地址功能,这里有个BUG,VPC不能获取到锐捷路由器的ACK报文,但路由器能记录VPC的地址信息。解决办法是用路由器来模拟PC,或配置静态IP。

检查SW1 SW2的MSTP配置,各实例中端口角色正确。

SW1(config)#sh spa su

Spanning tree enabled protocol mstp

MST 0 vlans map : 1-9, 11-19, 21-799, 801-4094

Root ID Priority 32768

Address 5000.0007.0001

this bridge is root

Hello Time 2 sec Forward Delay 15 sec Max Age 20 sec

Bridge ID Priority 32768

Address 5000.0007.0001

Hello Time 2 sec Forward Delay 15 sec Max Age 20 sec

Interface Role Sts Cost Prio OperEdge Type

---------------- ---- --- ---------- -------- -------- ----------------

Gi0/3 Desg FWD 20000 128 False P2p

Gi0/4 Desg FWD 20000 128 False P2p

Gi0/5 Desg FWD 20000 128 True P2p

Gi0/6 Desg FWD 20000 128 True P2p

Gi0/7 Desg FWD 20000 128 True P2p

Gi0/8 Desg FWD 20000 128 True P2p

Ag1 Desg FWD 19000 128 False P2p

MST 10 vlans map : 10, 800

Region Root Priority 4096

Address 5000.0007.0001

this bridge is region root

Bridge ID Priority 4096

Address 5000.0007.0001

Interface Role Sts Cost Prio OperEdge Type

---------------- ---- --- ---------- -------- -------- ----------------

Gi0/3 Desg FWD 20000 128 False P2p

Gi0/4 Desg FWD 20000 128 False P2p

Gi0/5 Desg FWD 20000 128 True P2p

Gi0/6 Desg FWD 20000 128 True P2p

Gi0/7 Desg FWD 20000 128 True P2p

Gi0/8 Desg FWD 20000 128 True P2p

Ag1 Desg FWD 19000 128 False P2p

MST 20 vlans map : 20

Region Root Priority 4096

Address 5000.0008.0001

this bridge is region root

Bridge ID Priority 8192

Address 5000.0007.0001

Interface Role Sts Cost Prio OperEdge Type

---------------- ---- --- ---------- -------- -------- ----------------

Gi0/3 Desg FWD 20000 128 False P2p

Gi0/4 Desg FWD 20000 128 False P2p

Gi0/5 Desg FWD 20000 128 True P2p

Gi0/6 Desg FWD 20000 128 True P2p

Gi0/7 Desg FWD 20000 128 True P2p

Gi0/8 Desg FWD 20000 128 True P2p

Ag1 Root FWD 19000 128 False P2p

SW2#sh spa su

Spanning tree enabled protocol mstp

MST 0 vlans map : 1-9, 11-19, 21-799, 801-4094

Root ID Priority 32768

Address 5000.0007.0001

this bridge is root

Hello Time 2 sec Forward Delay 15 sec Max Age 20 sec

Bridge ID Priority 32768

Address 5000.0008.0001

Hello Time 2 sec Forward Delay 15 sec Max Age 20 sec

Interface Role Sts Cost Prio OperEdge Type

---------------- ---- --- ---------- -------- -------- ----------------

Gi0/3 Desg FWD 20000 128 False P2p

Gi0/4 Desg FWD 20000 128 False P2p

Gi0/5 Desg FWD 20000 128 True P2p

Gi0/6 Desg FWD 20000 128 True P2p

Gi0/7 Desg FWD 20000 128 True P2p

Gi0/8 Desg FWD 20000 128 True P2p

Ag1 Root FWD 19000 128 False P2p

MST 10 vlans map : 10, 800

Region Root Priority 4096

Address 5000.0007.0001

this bridge is region root

Bridge ID Priority 8192

Address 5000.0008.0001

Interface Role Sts Cost Prio OperEdge Type

---------------- ---- --- ---------- -------- -------- ----------------

Gi0/3 Desg FWD 20000 128 False P2p

Gi0/4 Desg FWD 20000 128 False P2p

Gi0/5 Desg FWD 20000 128 True P2p

Gi0/6 Desg FWD 20000 128 True P2p

Gi0/7 Desg FWD 20000 128 True P2p

Gi0/8 Desg FWD 20000 128 True P2p

Ag1 Root FWD 19000 128 False P2p

MST 20 vlans map : 20

Region Root Priority 4096

Address 5000.0008.0001

this bridge is region root

Bridge ID Priority 4096

Address 5000.0008.0001

Interface Role Sts Cost Prio OperEdge Type

---------------- ---- --- ---------- -------- -------- ----------------

Gi0/3 Desg FWD 20000 128 False P2p

Gi0/4 Desg FWD 20000 128 False P2p

Gi0/5 Desg FWD 20000 128 True P2p

Gi0/6 Desg FWD 20000 128 True P2p

Gi0/7 Desg FWD 20000 128 True P2p

Gi0/8 Desg FWD 20000 128 True P2p

Ag1 Desg FWD 19000 128 False P2p

在R5上检查路由表,检查内网外网互联互通NAT等正常

B公司部分

在R6上检查路由表,检查内网外网互联互通NAT等正常

IPSEC VPN部分

A公司和B公司PC内网网段互通测试

查看R5相关IPSEC SA信息

查看R6相关IPSEC SA信息

本实验在EVE模拟器上用锐捷官方提供的路由器交换机模拟器完成。

相关资料已经整理打包,欢迎私信索取,下载交流