锐捷网络交换机常用配置操作——-核心交换机

配置核心交换机(这里以S5750-E为例):

1)创建对应的VLAN ,并且针对每个VLAN创建对应的三层接口(SVI口)并配置IP:

Ruijie>en

Ruijie# conf t

Ruijie(config)#vlan 10 //创建交换机管理VLAN,VLAN10

Ruijie(config-vlan)#vlan 20 //创建AP管理VLAN,VLAN20

Ruijie(config-vlan)#vlan 30 //创建无线用户VLAN,VLAN30

Ruijie(config-vlan)#vlan 40 //创建办公网络VLAN,VLAN40

Ruijie(config-vlan)#vlan 50 //创建财务网络VLAN,VLAN50

Ruijie(config-vlan)#vlan 60 //创建监控网络VLAN,VLAN60

Ruijie(config-vlan)#exit

 

Ruijie(config)#int vlan 10 //针对交换机管理VLAN创建对应的三层接口(SVI口)并配置IP 192.168.10.1/24

Ruijie(config-if-VLAN 10)#ip add 192.168.10.1 255.255.255.0

Ruijie(config-if-VLAN 10)#exit

Ruijie(config)#int vlan 20 //针对AP管理VLAN创建对应的三层接口(SVI口)并配置IP 192.168.20.1/24

Ruijie(config-if-VLAN 20)#ip add 192.168.20.1 255.255.255.0

Ruijie(config-if-VLAN 20)#exit

Ruijie(config)#int vlan 30 //针对无线用户VLAN创建对应的三层接口(SVI口)并配置IP 192.168.30.1/24

Ruijie(config-if-VLAN 30)#ip add 192.168.30.1 255.255.255.0

Ruijie(config-if-VLAN 30)#exit

Ruijie(config)#int vlan 40 //针对办公网络VLAN创建对应的三层接口(SVI口)并配置IP 192.168.40.1/24

Ruijie(config-if-VLAN 40)#ip add 192.168.40.1 255.255.255.0

Ruijie(config-if-VLAN 40)#exit

Ruijie(config)#int vlan 50 //针对财务网络VLAN创建对应的三层接口(SVI口)并配置IP 192.168.50.1/24

Ruijie(config-if-VLAN 50)#ip add 192.168.50.1 255.255.255.0

Ruijie(config-if-VLAN 50)#exit

Ruijie(config)#int vlan 60 //针对监控网络VLAN创建对应的三层接口(SVI口)并配置IP 192.168.60.1/24

Ruijie(config-if-VLAN 60)#ip add 192.168.60.1 255.255.255.0

Ruijie(config-if-VLAN 60)#exit

 

2)接口配置:

2.1)AC(无线控制器)是直连在核心交换机上的,核心交换机和AC(无线控制器)互联接口配置为TRUNK(案例中为G0/1口),并对TRUNK进行修剪,只允许必要的VLAN通过:

Ruijie(config)#int g0/1

Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk //将与AC(无线控制器)互联接口G0/1配置为TRUNK

Ruijie(config-if-GigabitEthernet 0/1)# switchport trunk allowed vlan remove 1-9,11-19,21-29,31-39,41-49,51-59,61-4094

//TRUNK默认允许VLAN 1-4094通过,对TRUNK进行修剪,只允许VLAN10,20,30,40,50,60通过

Ruijie(config-if-GigabitEthernet 0/1)#exit

2.2)核心交换机和监控服务器互联的接口(案例中为G0/2口),配置为ACCESS接口,并划分到对应VLAN:

Ruijie(config)#int g0/2

Ruijie(config-if-GigabitEthernet 0/2)#switchport mode access //将与监控服务器互联的接口G0/2配置为ACCESS

Ruijie(config-if-GigabitEthernet 0/2)# switchport access vlan 60 //将与监控服务器互联的接口G0/2划入VLAN 60

Ruijie(config-if-GigabitEthernet 0/2)#exit

2.3)核心交换机与接入交换机互联的接口(案例中为G0/3口),配置成TRUNK接口,并对TRUNK接口进行修剪,只允许必要的VLAN通过:

Ruijie(config)#int g0/3

Ruijie(config-if-GigabitEthernet 0/3)#switchport mode trunk //将与接入交换机互联的接口G0/1配置为TRUNK

Ruijie(config-if-GigabitEthernet 0/3)# switchport trunk allowed vlan remove 1-9,11-19,21-29,31-39,41-49,51-59,61-4094

//TRUNK默认允许VLAN 1-4094通过,对TRUNK进行修剪,只允许VLAN10,20,30,40,50,60通过

Ruijie(config-if-GigabitEthernet 0/1)#exit

2.4)核心交换机和出口路由器互联的接口配置为No Switchport(案例中为G0/24口),并配置IP:

Ruijie(config)#int g0/24 //上联口连接路由器的接口

Ruijie(config-if-GigabitEthernet 0/24)#no switchport //将与口路由器互联的接口G0/24配置为No Switchport

Ruijie(config-if-GigabitEthernet 0/24)#ip add 10.10.10.2 255.255.255.0 //将与口路由器互联的接口G0/24配置IP 10.10.10.2/24

Ruijie(config-if-GigabitEthernet 0/24)#exit

 

3)路由配置:核心交换机上配置默认路由,下一跳为出口网关设备与核心交换机互连接口的IP:

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1 //配置默认路由,下一跳为出口网关设备与核心交换机互连接口的IP10.10.10.1

 

4)Telnet登录管理配置:核心交换机上配置Enable密码,同时配置VTY等让交换机可以被Telnet登录管理;

Ruijie(config)#enable password ruijie //配置Enable密码为ruijie

Ruijie(config)#line vty 0 4

Ruijie(config-line)#password ruijie //配置Telnet密码为ruijie

Ruijie(config-line)#exit

 

4)DHCP配置:核心交换机上配置DHCP功能,为用户动态分配地址:

Ruijie(config)#service dhcp //启用DHCP务

Ruijie(config)#ip dhcp pool AP //为AP的管理网段创建DHCP地址池,名字为AP,该地址池中需要配置option,不需要配置DNS

Ruijie(dhcp-config)#option 138 ip 1.1.1.1 //这里的1.1.1.1为AC上与AP建立隧道的地址

Ruijie(dhcp-config)#network 192.168.20.0 255.255.255.0 //为AP的管理网段动态分配192.168.20.0/24网段的地址

Ruijie(dhcp-config)#default-router 192.168.20.1 //AP管理网段的网关地址为192.168.20.1

Ruijie(dhcp-config)#exit

 

Ruijie(config)#ip dhcp pool wuxian //为无线用户创建DHCP地址池,名字为wuxian

Ruijie(dhcp-config)#network 192.168.30.0 255.255.255.0 //为无线用户动态分配192.168.30.0/24网段的地址

Ruijie(dhcp-config)#dns-server 114.114.114.114 8.8.8.8 //为无线用户分配2个DNS地址,分别为114.114.114.114和8.8.8.8

Ruijie(dhcp-config)#default-router 192.168.30.1 //无线用户的网关地址为192.168.30.1

Ruijie(dhcp-config)#exit

 

Ruijie(config)#ip dhcp pool youxian //为有线用户创建DHCP地址池,名字为youxian

Ruijie(dhcp-config)#network 192.168.40.0 255.255.255.0 //为有线用户动态分配192.168.40.0/24网段的地址

Ruijie(dhcp-config)#dns-server 114.114.114.114 8.8.8.8 //为有线用户分配2个DNS地址,分别为114.114.114.114和8.8.8.8

Ruijie(dhcp-config)#default-router 192.168.40.1 //有线用户的网关地址为192.168.40.1

Ruijie(dhcp-config)#exit

 

5)ACL配置:核心交换机上通过配置ACL,只允许有线办公网络访问财务网络,其余网络之间均可以互访;

Ruijie(config)#ip access-list extended 100 //创建扩展访问控制列表,ACL列表名为100

Ruijie(config-ext-nacl)#deny ip 192.168.50.0 0.0.0.255 192.168.20.0 0.0.0.255 //阻断财务网段192.168.50.0/24和AP网段192.168.20.0/24互访

Ruijie(config-ext-nacl)#deny ip 192.168.50.0 0.0.0.255 192.168.30.0.0 0.0.0.255 //阻断财务网段192.168.50.0/24和无线网段192.168.30.0/24互访

Ruijie(config-ext-nacl)#deny ip 192.168.50.0 0.0.0.255 192.168.60.0 0.0.0.255 //阻断财务网段192.168.50.0/24和监控网段192.168.60.0/24互访

Ruijie(config-ext-nacl)#permit ip any any //放通其他所有流量

Ruijie(config-ext-nacl)#exit

 

Ruijie(config)#int vlan 50

Ruijie(config-if-VLAN 50)#ip access-group 100 in //在SVI 50(财务网络网关)的in方向调用ACL100

Ruijie(config)#exit

 

6)保存配置

Ruijie(config)#exit

Ruijie#write

ICP备案号:晋ICP备18007549号-1
站长微信:13613567205