学海无涯 走一路学一路

HP Smart Tank 670、720、750、6000、7000 或 7300 系列打印机控制面板上的计数器图标显示 E 和某个一位数错误代码。

显示 E 和 1 或 2
进纸盒中的纸张与纸张设置不符。
1、按取消按钮 。
2、放入正确的纸张或在软件中更改纸张尺寸。
3、重新发送打印作业。

显示 E 和 3
打印头托盘停止移动。
1、提起墨盒检修门。
2、确保打印头护盖已完全合上，并且打印托盘可自由移动。
警告： 请勿打开打印头护盖。
3、清除所有卡住的纸张或挡住托盘的其他物体。
4、关闭墨盒检修门。
6、按“恢复”按键 继续打印作业。

显示 E 和 4
发生卡纸现象。
1、清除卡纸。
2、在进纸盒中重新放入纸张，然后按恢复按钮 ，继续执行打印作业。

显示 E 和 5
扫描仪未运行
1、重新启动打印机。
2、再次尝试扫描。

显示 E 和 6
打印机处于错误状态。重置打印机。
1、启动打印机后，从打印机上拔下电源线。
2、从电源上拔下电源线。
3、等待 60 秒钟。
4、重新将电源线插入到墙上插座以及连接到打印机。
5、启动打印机，完成重置。

显示 E 和 7，及一个或多个墨水图标闪烁
1、一个或多个墨水罐中的墨水用完。
2、注意是哪个或哪些墨水图标闪烁：C：青色、M：品红色、Y：黄色或 K：黑色。
3、重新填充指示的墨水罐。

显示 E 和 8
严重错误。
1、关闭打印机，然后将其重新启动。
2、尝试打印。

显示 E 和 9
固件更新错误。
1、关闭打印机，然后将其重新启动。
2、尝试打印。

通过电脑浏览器访问摄像机

第一步设置全景跟踪
路径：配置-PTZ-全景跟踪内，
1、启用跟踪；
2、把球机转到想要球机跟踪完后回到的位置，设置跟踪初始位置；
3、跟踪目标的持续时间，一般为10s，设置为0s表示一直跟踪；
4、跟踪倍率系数，系数越大，跟踪倍率越大，一般保持默认7。
5、保存。

第二步设置智能规则
路径：配置-智能分析（选择全景通道2/3，不要对通道1球机通道进行操作）-规则配置-智能规则
1、右上角点击添加，添加智能规则。
2、选择规则类型，一般为区域入侵，其他参数全部默认；
3、点击左侧画规则区域，在需要布防的区域绘制多边形；
4、保存。

第三步确认效果
先进入配置-本地-播放参数-规则信息，启用。然后进入“预览”界面，
确认出现区域规则框（蓝色框）、目标分析框（绿色框）、目标触发框（红色框），此时球机对触发规则的自标进行放大跟踪。

注
当前球机跟踪目标的顺序是，按照目标进入区域触发的先后顺序跟踪，一直跟踪到跟踪时间到了或目标丢失为止。如果发现跟踪的目标不是自己想要的，可以通过手动跟踪的方式来自定义跟踪的目标；

如果发现跟踪倍率过大或过小，可在配置-PTZ内修改跟踪倍率；

注3：如果发现跟踪目标偏差过大或者对跟踪的精确度要求高，自动标定或手动标定重新标定即可

自动标定：


手动标定

因为视频及音频编码均由摄像机完成，所以当摄像机没有内置拾音器的时候需要给摄像机外接拾音器，具体请参阅。
海康威视摄像机外接拾音器和音箱的方法

录像机配置音频（NVR4.0lite菜单页面）
一般录像用主码流，故主码流音频配置好，单画面预览（默认主码流）/录像回放/文件即有录音。

1、码流类型设置复合流

操作路径：配置—录像管理—录像参数—主码流

选择对应的通道，将“码流类型”设置成复合流，点击“应用”。

 

2、记录音频打钩

操作路径：配置—录像管理—录像计划—高级参数配置

选择对应的通道，点击“高级参数配置”，进入到高级参数设置界面，把记录音频打开，点“确定”，点“应用”。

建议您子码流参数也设置复合流，方便子码流预览时能够听到声音。

1、码流类型设置复合流

操作路径：配置—录像管理—录像参数—子码流

选择对应的通道，将“码流类型”设置成复合流，点击“应用”。

2、记录音频打钩

操作路径：配置—录像管理—录像计划—高级参数配置

选择对应的通道，点击“高级参数配置”，进入到高级参数设置界面，把记录音频打开，点“确定”，点“应用”。

录像机配置音频（NVR4.0菜单页面）

一般录像用主码流，故主码流音频配置好，单画面预览（默认主码流）/录像回放/文件即有录音。

1、码流类型设置复合流

操作路径：通道管理—视频参数—主码流参数

选择对应的通道，将“码流类型”设置成复合流，点击“应用”。

2、记录音频打钩

操作路径：存储管理—录像计划

选择对应的通道，点击“高级参数”，进入到高级参数设置界面，把记录音频打开，点“确定”，点“应用”。

建议您子码流参数也设置复合流，方便子码流预览时能够听到声音。

1、码流类型设置复合流

操作路径：通道管理—视频参数—子码流参数

选择对应的通道，将“码流类型”设置成复合流，点击“应用”。

2、记录音频打钩

操作路径：存储管理—录像计划

选择对应的通道，点击“高级参数配置”，进入到高级参数设置界面，码流类型选择“子码流”，把记录音频打开，点“确定”，点“应用”。

注：
1、需排除空间服务器的问题
2、Wordpress已升级至最新版

站长的网站www.zylxyl.com是在百度云购买的空间，1G内存/1M独享IP带宽，目前每日也就1500左右的IP，2000左右的PV，这点流量按说主机配置应该完全满足，但主机经常宕机，有时持续一两分钟，有时十分钟左右才能恢复，除非手动重启。

查看主机后台监控
（排查了近一个月，先前没有截图，只能使用近期的，早先的更为严重），



可以看到内存、CPU、请求数在同一时间都到达了峰值，已超出主机的工作负荷，进而主机宕机。

起初认为可能是网站上传有不少图片，也没有优化，再加上被某些网站盗链，造成主机系统资源不足的原因，进而又单独购买了一块空间，用于存储图片，实现图片与程序的分离。并经常更改图片的存储路径，预防被盗链。
最初多少起了点效果，但经常宕机还是没解决。

又转到了Wordpress自身上，Wordpress吃内存耗资源众所周知，为此网站也没敢安装过多的插件，只安装了
WP Super Cache（Wordpress缓存插件）
Disable & Remove Google Fonts（禁用加载谷歌字体）
WP Control （Wordpress计划任务插件）

使用WP Control 调整或禁用了Wordpress系统内置计划任务的执行时间，避免同一时间执行的过多的计划任务

同样有点效果，但作用不大

没办法，看看网站日志吧，这才发现问题，没想到，一个小网站也会被攻击
里面大量的以”FastCGI send in stderr”开头的错误日志

因为这些IP访问的页面不存在，进而产生了上面那些错误，因为短时间的大量访问请求，网站主机挂掉了。
没办法只能把这些IP地址一个个或者分段屏蔽掉，自定义一个错误页面，问题基本上才得以解决，但对方还是变着法的换代理IP尝试入侵

接下来在访问日志access.log里面看到大量的wp-cron.php日志
这个是由WP Super Cache（Wordpress缓存插件）产生的，频率很高
在WP Super Cache中启用预缓存设置，关闭垃圾回收器即可

 

恢复出厂设置
一、功能说明：
现有12.x版本shell层操作恢复出厂。
注：恢复出厂后，所有的配置都会丢失，需要重新配置。重新配置时可以参考原有配置。

二、操作步骤：
步骤一：开机进入Rboot
设备刚开机或重新启动时连续按Ctrl+c，进入Rboot界面。示例如下：

步骤二：进入shell

在Rboot菜单中按4进入4. Scattered utilities.，再次按4进入Rboot shell。示例如下：

步骤三：执行如下命令：将现有配置文件更改成备份文件，重启设备，重启后设备是空配置状态。示例如下：
~ # cd /mnt/data/
/mnt/data # mv config.text config.text.bak
//将现有配置文件config.text更改成config.text.bak。这样后面设备重启时因为没有config.text文件，就会以空配状态运行，即没有配置丢失。

/mnt/data # sync
/mnt/data # reboot //执行此命令重启设备

The system is going down NOW!
Sent SIGTERM to allTerminated
sh: can’t set tty process group (Inappropriate ioctl for device)
[1]+ Terminated reboot
Sent SIGKILL to all processes
Requesting system reboot
[ 1847.933991] reboot: Restarting system //表示设备开始要重启了

适用于Boot方式下，无密码启动
一、功能说明：
正式版本rboot shell封掉后，不支持ctrl+c 这种方式做密码恢复的，只能通过ctrl+B的方式，进入Boot无密码登录设备查看或修改设备密码
注：
1、此方式下只是提供首次无密码登录设备，设备原配置不会丢失；
2、若首次无密码登录设备后，未修改密码情况下退出登录设备，仍会要求使用密码登录。

二、操作步骤：
步骤一：Ctrl+B进入BOOT模式
设备下电重启后，当看到Ctrl+B提示，连续按Ctrl+B，进入boot界面。
示例如下：
Press Ctrl+B to enter Boot Menu, Press Ctrl+C to enter Rboot 0
Entering simple UI….
====== BootLoader Menu(“Ctrl+Z” to upper level) ======
TOP menu items.
************************************************
0. XModem utilities.
1. Run main.
2. Run rboot.
3. Scattered utilities.
************************************************
Press a key to run the command: 3 //选择3，进入Scattered utilities菜单

步骤二：进入Scattered utilities菜单
====== BootLoader Menu(“Ctrl+Z” to upper level) ======
Scattered utilities.
************************************************
0. Show the bootloader version.
1. Reload system.
2. Set baudrate.
3. Set default environment.
4. Set debug mode.
5. Run main without enable password.
************************************************
Press a key to run the command: 5 //选择5，无密码启动主程序

步骤三：确定无密码启动主程序
The system will start immediately without enable password.
Confirm? [Y/N]: Y //选择Y后，设备自动重启，重启后可无密码登录设备，配置不会丢失！！！
ubi0: attaching mtd2
ubi0: scanning is finished
ubi0: attached mtd2 (name “mtd=10”, size 500 MiB)
ubi0: PEB size: 131072 bytes (128 KiB), LEB size: 126976 bytes
ubi0: min./max. I/O unit sizes: 2048/2048, sub-page size 2048
ubi0: VID header offset: 2048 (aligned 2048), data offset: 4096
ubi0: good PEBs: 4000, bad PEBs: 0, corrupted PEBs: 0
ubi0: user volume: 1, internal volumes: 1, max. volumes count: 128
ubi0: max/mean erase counter: 18/14, WL threshold: 4096, image sequence number: 1159041294
ubi0: available PEBs: 0, total reserved PEBs: 4000, PEBs reserved for bad PEB handling: 160
Loading file ‘/boot/kernel.img’ to addr 0x64000000…
Done
Loading file ‘/boot/initrd.img’ to addr 0x64300000…
Done
Loading file ‘/boot/fdt.img’ to addr 0x64a00000…
Done… …
Press RETURN to get started //看到此信息，可无密码登录设备

步骤四：无密码进入系统后，可查看原用户名和密码；若原密码加密，可选择修改新用户名和密码
步骤五：功能验证
重新登入交换机，用新的用户名和密码登入，确认能登入成功

CTRL密码恢复
如果管理员忘记登陆密码，无法进入到配置模式进行配置，那么此时需要使用配置线进入CTRL层进行密码恢复，需要保留之前的配置信息。
注：
1、此方式下只是提供首次无密码登录设备，设备原配置不会丢失；
2、若首次无密码登录设备后，未修改密码情况下退出登录设备，仍会要求使用密码登录。

操作步骤
1、手动对设备进行下电重启，出现Ctrl+C 提示时在键盘上同时按下CTRL键和C键，进入以下菜单。
====== Rboot Menu(Ctrl+Z to upper level) ======
Scattered utilities.
************************************************
0. Tftp utilities.
1. X/Y/ZModem utilities.
2. Run main.
3. SetMac utilities.
4. Scattered utilities.
************************************************
Press a key to run the command: 4 ———选择4

====== Rboot Menu(Ctrl+Z to upper level) ======
Scattered utilities.
************************************************
0. Show Version.
1. Reload System.
2. Set Baudrate.
3. Format Flash.
4. Exit menu.
************************************************
Press a key to run the command: 4 ———-选择4

2、data # cd /mnt/data 进入data的目录
3、data #vi config.text 进入config.text文件
4、用键盘的上下左右键移动光标，找到对应的密码的配置，连续按两次dd，删除整行命令，最后按esc，输入：wq，退出保存文件，然后直接reboot就行。

5、如果删错了配置，按esc，输入：q! 强制退出文档，之后再vi config.text进入文档

 

 

 

 

 

配置接入交换机（这里以S2928G-24P为例）：

1）VLAN及SVI配置：创建对应的VLAN，并且针对管理VLAN创建对应的三层接口（SVI口）并配置IP；

Ruijie>en

Ruijie# conf t

Ruijie(config)#vlan 10 //创建交换机管理VLAN，VLAN10

Ruijie(config-vlan)#vlan 20 //创建AP管理VLAN，VLAN20

Ruijie(config-vlan)#vlan 30 //创建无线用户VLAN，VLAN30

Ruijie(config-vlan)#vlan 40 //创建办公网络VLAN，VLAN40

Ruijie(config-vlan)#vlan 50 //创建财务网络VLAN，VLAN50

Ruijie(config-vlan)#vlan 60 //创建监控网络VLAN，VLAN60

Ruijie(config-vlan)#exit

Ruijie(config)#int vlan 10 //针对交换机管理VLAN创建对应的三层接口（SVI口）并配置IP 192.168.10.1/24

Ruijie(config-if-VLAN 10)#ip add 192.168.10.2 255.255.255.0

Ruijie(config-if-VLAN 10)#exit

2）接口配置：

2.1）接入交换机与核心交换机互联的接口，配置成TRUNK接口（案例中为G0/24口），，并对TRUNK接口进行修剪，只允许必要的VLAN通过：

Ruijie(config)#int g0/24

Ruijie(config-if-GigabitEthernet 0/24)#switchport mode trunk //将与接入交换机互联的接口G0/1配置为TRUNK

Ruijie(config-if-GigabitEthernet 0/24)# switchport trunk allowed vlan remove 1-9,11-19,21-29,31-39,41-49,51-59,61-4094

//TRUNK默认允许VLAN 1-4094通过，对TRUNK进行修剪，只允许VLAN10,20,30,40,50,60通过

Ruijie(config-if-GigabitEthernet 0/24)#exit

2.2）接入交换机连接办公（案例中为G0/1-6）、财务（案例中为G0/7-12）、监控等终端的接口（G0/13），配置为ACCESS接口，并划分到对应VLAN：

Ruijie(config)#interface range gigabitEthernet 0/1-6 //批量化配置接口，G0/1-6口是连接办公终端的，将G0/1-6口都配置为ACCESS口，并划入VLAN40

Ruijie(config-if-range)#switchport mode access //将G0/1-6口都配置为ACCESS口，用来连接办公终端

Ruijie(config-if-range)#switchport access vlan 40 //将与办公终端互联的接口G0/1-6口划入VLAN 40

Ruijie(config-if-range)#exit

Ruijie(config)#interface range gigabitEthernet 0/7-12 //批量化配置接口，G0/7-12口是连接财务终端的，将G0/7-12口都配置为ACCESS口，并划入VLAN50

Ruijie(config-if-range)#switchport mode access //将G0/7-12口都配置为ACCESS口，用来连接财务终端的

Ruijie(config-if-range)#switchport access vlan 50 //将与财务终端的互联的接口G0/7-12口划入VLAN 50

Ruijie(config-if-range)#exit

Ruijie(config)#interface gigabitEthernet 0/13 //G0/13口是连接监控终端的，将G0/13口都配置为ACCESS口，并划入VLAN60

Ruijie(config-if)#switchport mode access //将G0/13口都配置为ACCESS口，用来连接监控终端

Ruijie(config-if)#switchport access vlan 60 //将与监控终端互联的接口G0/13口划入VLAN 60

Ruijie(config-if)#exit

2.3）接入交换机与无线AP互联接口的配置，会因为无线AP是本地转发还是集中转发模式而有所区别：

2.3.1）本地转发，无线AP的接口（G0/14-20）配置为TRUNK接口，Native VLAN为无线管理网段VLAN，对TRUNK进行VLAN裁剪，只允许无线AP管理VLAN及无线用户VLAN通过

Ruijie(config)#interface range gigabitEthernet 0/14-20 //批量化配置接口，G0/14-20口是连接无线AP的

Ruijie(config-if-range)#switchport mode trunk //将与无线AP的接口（G0/14-20）配置为TRUNK接口

Ruijie(config-if-range)#switchport trunk native vlan 20 //将TRUNK的Native VLAN修改为无线管理网段VLAN 20

Ruijie(config-if-range)#switchport trunk allowed vlan remove 1-19,21-29,31-4094

//TRUNK默认允许VLAN 1-4094通过，对TRUNK进行修剪，只允许无线AP管理VLAN20及无线用户VLAN30通过

Ruijie(config-if-range)#exit

2.3.2）集中转发，无线AP的接口（G0/14-20）配置为ACCESS接口，ACCESS接口对应的VLAN为无线AP管理VLAN20

Ruijie(config)#interface range gigabitEthernet 0/14-20 //批量化配置接口，G0/14-20口是连接无线AP的

Ruijie(config-if-range)#switchport mode access //将与无线AP的接口（G0/14-20）配置为ACCESS接口

Ruijie(config-if-range)#switchport access vlan 20 //将与无线AP互联接口（G0/14-20）划入VLAN20

Ruijie(config-if-range)#exit

3）路由配置：接入交换机上配置默认路由，下一跳为核心交换机与接入交换机互连接口管理VLAN的地址（即核心交换机上SVI10的IP地址）；

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1 //配置默认路由，下一跳为出口网关设备与核心交换机互连接口的IP192.168.10.1

4）Telnet登录管理配置：接入交换机上配置Enable密码，同时配置VTY等让交换机可以被Telnet登录管理；

Ruijie(config)#enable password ruijie //配置Enable密码为ruijie

Ruijie(config)#line vty 0 4

Ruijie(config-line)#password ruijie //配置Telnet密码为ruijie

Ruijie(config-line)#exit

5）保存配置

Ruijie(config)#exit

Ruijie#write

配置核心交换机（这里以S5750-E为例）：

1）创建对应的VLAN ，并且针对每个VLAN创建对应的三层接口（SVI口）并配置IP：

Ruijie>en

Ruijie# conf t

Ruijie(config)#vlan 10 //创建交换机管理VLAN，VLAN10

Ruijie(config-vlan)#vlan 20 //创建AP管理VLAN，VLAN20

Ruijie(config-vlan)#vlan 30 //创建无线用户VLAN，VLAN30

Ruijie(config-vlan)#vlan 40 //创建办公网络VLAN，VLAN40

Ruijie(config-vlan)#vlan 50 //创建财务网络VLAN，VLAN50

Ruijie(config-vlan)#vlan 60 //创建监控网络VLAN，VLAN60

Ruijie(config-vlan)#exit

 

Ruijie(config)#int vlan 10 //针对交换机管理VLAN创建对应的三层接口（SVI口）并配置IP 192.168.10.1/24

Ruijie(config-if-VLAN 10)#ip add 192.168.10.1 255.255.255.0

Ruijie(config-if-VLAN 10)#exit

Ruijie(config)#int vlan 20 //针对AP管理VLAN创建对应的三层接口（SVI口）并配置IP 192.168.20.1/24

Ruijie(config-if-VLAN 20)#ip add 192.168.20.1 255.255.255.0

Ruijie(config-if-VLAN 20)#exit

Ruijie(config)#int vlan 30 //针对无线用户VLAN创建对应的三层接口（SVI口）并配置IP 192.168.30.1/24

Ruijie(config-if-VLAN 30)#ip add 192.168.30.1 255.255.255.0

Ruijie(config-if-VLAN 30)#exit

Ruijie(config)#int vlan 40 //针对办公网络VLAN创建对应的三层接口（SVI口）并配置IP 192.168.40.1/24

Ruijie(config-if-VLAN 40)#ip add 192.168.40.1 255.255.255.0

Ruijie(config-if-VLAN 40)#exit

Ruijie(config)#int vlan 50 //针对财务网络VLAN创建对应的三层接口（SVI口）并配置IP 192.168.50.1/24

Ruijie(config-if-VLAN 50)#ip add 192.168.50.1 255.255.255.0

Ruijie(config-if-VLAN 50)#exit

Ruijie(config)#int vlan 60 //针对监控网络VLAN创建对应的三层接口（SVI口）并配置IP 192.168.60.1/24

Ruijie(config-if-VLAN 60)#ip add 192.168.60.1 255.255.255.0

Ruijie(config-if-VLAN 60)#exit

 

2）接口配置：

2.1）AC（无线控制器）是直连在核心交换机上的，核心交换机和AC（无线控制器）互联接口配置为TRUNK（案例中为G0/1口），并对TRUNK进行修剪，只允许必要的VLAN通过：

Ruijie(config)#int g0/1

Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk //将与AC（无线控制器）互联接口G0/1配置为TRUNK

Ruijie(config-if-GigabitEthernet 0/1)# switchport trunk allowed vlan remove 1-9,11-19,21-29,31-39,41-49,51-59,61-4094

//TRUNK默认允许VLAN 1-4094通过，对TRUNK进行修剪，只允许VLAN10,20,30,40,50,60通过

Ruijie(config-if-GigabitEthernet 0/1)#exit

2.2）核心交换机和监控服务器互联的接口（案例中为G0/2口），配置为ACCESS接口，并划分到对应VLAN：

Ruijie(config)#int g0/2

Ruijie(config-if-GigabitEthernet 0/2)#switchport mode access //将与监控服务器互联的接口G0/2配置为ACCESS

Ruijie(config-if-GigabitEthernet 0/2)# switchport access vlan 60 //将与监控服务器互联的接口G0/2划入VLAN 60

Ruijie(config-if-GigabitEthernet 0/2)#exit

2.3）核心交换机与接入交换机互联的接口（案例中为G0/3口），配置成TRUNK接口，并对TRUNK接口进行修剪，只允许必要的VLAN通过：

Ruijie(config)#int g0/3

Ruijie(config-if-GigabitEthernet 0/3)#switchport mode trunk //将与接入交换机互联的接口G0/1配置为TRUNK

Ruijie(config-if-GigabitEthernet 0/3)# switchport trunk allowed vlan remove 1-9,11-19,21-29,31-39,41-49,51-59,61-4094

//TRUNK默认允许VLAN 1-4094通过，对TRUNK进行修剪，只允许VLAN10,20,30,40,50,60通过

Ruijie(config-if-GigabitEthernet 0/1)#exit

2.4）核心交换机和出口路由器互联的接口配置为No Switchport（案例中为G0/24口），并配置IP：

Ruijie(config)#int g0/24 //上联口连接路由器的接口

Ruijie(config-if-GigabitEthernet 0/24)#no switchport //将与口路由器互联的接口G0/24配置为No Switchport

Ruijie(config-if-GigabitEthernet 0/24)#ip add 10.10.10.2 255.255.255.0 //将与口路由器互联的接口G0/24配置IP 10.10.10.2/24

Ruijie(config-if-GigabitEthernet 0/24)#exit

 

3）路由配置：核心交换机上配置默认路由，下一跳为出口网关设备与核心交换机互连接口的IP：

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1 //配置默认路由，下一跳为出口网关设备与核心交换机互连接口的IP10.10.10.1

 

4）Telnet登录管理配置：核心交换机上配置Enable密码，同时配置VTY等让交换机可以被Telnet登录管理；

Ruijie(config)#enable password ruijie //配置Enable密码为ruijie

Ruijie(config)#line vty 0 4

Ruijie(config-line)#password ruijie //配置Telnet密码为ruijie

Ruijie(config-line)#exit

 

4）DHCP配置：核心交换机上配置DHCP功能，为用户动态分配地址：

Ruijie(config)#service dhcp //启用DHCP务

Ruijie(config)#ip dhcp pool AP //为AP的管理网段创建DHCP地址池，名字为AP，该地址池中需要配置option，不需要配置DNS

Ruijie(dhcp-config)#option 138 ip 1.1.1.1 //这里的1.1.1.1为AC上与AP建立隧道的地址

Ruijie(dhcp-config)#network 192.168.20.0 255.255.255.0 //为AP的管理网段动态分配192.168.20.0/24网段的地址

Ruijie(dhcp-config)#default-router 192.168.20.1 //AP管理网段的网关地址为192.168.20.1

Ruijie(dhcp-config)#exit

 

Ruijie(config)#ip dhcp pool wuxian //为无线用户创建DHCP地址池，名字为wuxian

Ruijie(dhcp-config)#network 192.168.30.0 255.255.255.0 //为无线用户动态分配192.168.30.0/24网段的地址

Ruijie(dhcp-config)#dns-server 114.114.114.114 8.8.8.8 //为无线用户分配2个DNS地址，分别为114.114.114.114和8.8.8.8

Ruijie(dhcp-config)#default-router 192.168.30.1 //无线用户的网关地址为192.168.30.1

Ruijie(dhcp-config)#exit

 

Ruijie(config)#ip dhcp pool youxian //为有线用户创建DHCP地址池，名字为youxian

Ruijie(dhcp-config)#network 192.168.40.0 255.255.255.0 //为有线用户动态分配192.168.40.0/24网段的地址

Ruijie(dhcp-config)#dns-server 114.114.114.114 8.8.8.8 //为有线用户分配2个DNS地址，分别为114.114.114.114和8.8.8.8

Ruijie(dhcp-config)#default-router 192.168.40.1 //有线用户的网关地址为192.168.40.1

Ruijie(dhcp-config)#exit

 

5）ACL配置：核心交换机上通过配置ACL，只允许有线办公网络访问财务网络，其余网络之间均可以互访；

Ruijie(config)#ip access-list extended 100 //创建扩展访问控制列表，ACL列表名为100

Ruijie(config-ext-nacl)#deny ip 192.168.50.0 0.0.0.255 192.168.20.0 0.0.0.255 //阻断财务网段192.168.50.0/24和AP网段192.168.20.0/24互访

Ruijie(config-ext-nacl)#deny ip 192.168.50.0 0.0.0.255 192.168.30.0.0 0.0.0.255 //阻断财务网段192.168.50.0/24和无线网段192.168.30.0/24互访

Ruijie(config-ext-nacl)#deny ip 192.168.50.0 0.0.0.255 192.168.60.0 0.0.0.255 //阻断财务网段192.168.50.0/24和监控网段192.168.60.0/24互访

Ruijie(config-ext-nacl)#permit ip any any //放通其他所有流量

Ruijie(config-ext-nacl)#exit

 

Ruijie(config)#int vlan 50

Ruijie(config-if-VLAN 50)#ip access-group 100 in //在SVI 50（财务网络网关）的in方向调用ACL100

Ruijie(config)#exit

 

6）保存配置

Ruijie(config)#exit

Ruijie#write

配置步骤

1、配置出口路由器

1）配置上网，并写回指路由：

Ruijie>en

Ruijie#conf t

Ruijie(config)#int g0/1

Ruijie(config-if-GigabitEthernet 0/1)#ip address 10.10.10.1 255.255.255.0

Ruijie(config-if-GigabitEthernet 0/1)#exit

Ruijie(config)# ip route 192.168.0.0 255.255.0.0 10.10.10.2 //配置回指路由，因为内网用户都属于192.168.0.0/16网段

 

2）保存配置

Ruijie(config)#exit

Ruijie#write

 

注：出口路由器上其他的配置可参照出口路由器对应的配置文档配置

一、组网需求
某单位新建网络，采购了路由器、核心交换机、POE交换机、无线设备（AP、AC）等设备，内网涉及到有线办公网络、无线办公网络、财务专用网络、监控网络等。整网需求如下：

1、要求将有线办公网络、无线办公网络、财务专用网络、监控网络区分开；

2、有线办公网络、无线办公网络的用户需要自动获取IP，财务专用网络、监控网络的用户需要手动配置IP（静态IP）；

3、只允许有线办公网络可以访问财务网络，其余网络之间均可以互访；

二、组网拓扑

 

 

交换机管理VLAN 10：192.168.10.0/24

AP管理 VLAN 20：192.168.20.0/24

无线用户 VLAN 30： 192.168.30.0 /24

办公网络 VLAN 40： 192.168.40.0 /24

财务网络 VLAN 50： 192.168.50.0/24

监控网络 VLAN 60： 192.168.60.0/24

 

三、配置要点

1、配置出口路由器：

1）配置上网，并写回指路由；

2）保存配置；

2、配置核心交换机（这里以S5750-E为例）：

1）VLAN及SVI配置：创建对应的VLAN ，并且针对每个VLAN创建对应的三层接口（SVI口）并配置IP；

2）接口配置：

2.1）AC（无线控制器）是直连在核心交换机上的，核心交换机和AC（无线控制器）互联接口配置为TRUNK（案例中为G0/1口），并对TRUNK进行修剪，只允许必要的VLAN通过：

2.2）核心交换机和监控服务器互联的接口（案例中为G0/2口），配置为ACCESS接口，并划分到对应VLAN：

2.3）核心交换机与接入交换机互联的接口（案例中为G0/3口），配置成TRUNK接口，并对TRUNK接口进行修剪，只允许必要的VLAN通过：

2.4）核心交换机和出口路由器互联的接口配置为No Switchport口（案例中为G0/24口），并配置IP；

3）路由配置：核心交换机上配置默认路由，下一跳为出口网关设备与核心交换机互连接口的IP；

4）Telnet登录管理配置：核心交换机上配置Enable密码，同时配置VTY等让交换机可以被Telnet登录管理；

5）DHCP配置：核心交换机上配置DHCP功能，为用户动态分配地址；

6）ACL配置：核心交换机上通过配置ACL，只允许有线办公网络访问财务网络，其余网络之间均可以互访；

7）保存配置

3、配置接入交换机（这里以S2928G-24P为例）：

1）VLAN及SVI配置：创建对应的VLAN，并且针对管理VLAN创建对应的三层接口（SVI口）并配置IP；

2）接口配置：

2.1）接入交换机与核心交换机互联的接口（案例中为G0/24口），配置成TRUNK接口，并对TRUNK接口进行修剪，只允许必要的VLAN通过；

2.2）接入交换机连接办公（案例中为G0/1-6）、财务（案例中为G0/7-12）、监控等终端的接口（G0/13），配置为ACCESS接口，并划分到对应VLAN；

2.3）接入交换机与无线AP互联接口的配置，会因为无线AP是本地转发还是集中转发模式而有所区别：

2.3.1）本地转发，无线AP的接口（G0/14-20）配置为TRUNK接口，Native VLAN为无线管理网段VLAN，对TRUNK进行VLAN裁剪，只允许无线AP管理VLAN（VLAN20）及无线用户VLAN（VLAN30）通过；

2.3.2）集中转发，无线AP的接口（G0/14-20）配置为ACCESS接口，ACCESS接口对应的VLAN为无线AP管理VLAN20；

3）接入交换机上配置默认路由，下一跳为核心交换机与接入交换机互连接口管理VLAN的地址（即核心交换机上SVI10的IP地址）；

4）Telnet登录管理配置：接入交换机上配置Enable密码，同时配置VTY等让交换机可以被Telnet登录管理；

5）保存配置

4、AP和AC按照部署模式根据无线实施一本通进行相关配置部署