锐捷网络交换机常用配置操作——-组网需求、拓扑、配置要点

一、组网需求
某单位新建网络,采购了路由器、核心交换机、POE交换机、无线设备(AP、AC)等设备,内网涉及到有线办公网络、无线办公网络、财务专用网络、监控网络等。整网需求如下:

1、要求将有线办公网络、无线办公网络、财务专用网络、监控网络区分开;

2、有线办公网络、无线办公网络的用户需要自动获取IP,财务专用网络、监控网络的用户需要手动配置IP(静态IP);

3、只允许有线办公网络可以访问财务网络,其余网络之间均可以互访;

二、组网拓扑

网络拓扑结构

 

 

交换机管理VLAN 10:192.168.10.0/24

AP管理 VLAN 20:192.168.20.0/24

无线用户 VLAN 30: 192.168.30.0 /24

办公网络 VLAN 40: 192.168.40.0 /24

财务网络 VLAN 50: 192.168.50.0/24

监控网络 VLAN 60: 192.168.60.0/24

 

三、配置要点

1、配置出口路由器

1)配置上网,并写回指路由;

2)保存配置;

2、配置核心交换机(这里以S5750-E为例):

1)VLAN及SVI配置:创建对应的VLAN ,并且针对每个VLAN创建对应的三层接口(SVI口)并配置IP;

2)接口配置:

2.1)AC(无线控制器)是直连在核心交换机上的,核心交换机和AC(无线控制器)互联接口配置为TRUNK(案例中为G0/1口),并对TRUNK进行修剪,只允许必要的VLAN通过:

2.2)核心交换机和监控服务器互联的接口(案例中为G0/2口),配置为ACCESS接口,并划分到对应VLAN:

2.3)核心交换机与接入交换机互联的接口(案例中为G0/3口),配置成TRUNK接口,并对TRUNK接口进行修剪,只允许必要的VLAN通过:

2.4)核心交换机和出口路由器互联的接口配置为No Switchport口(案例中为G0/24口),并配置IP;

3)路由配置:核心交换机上配置默认路由,下一跳为出口网关设备与核心交换机互连接口的IP;

4)Telnet登录管理配置:核心交换机上配置Enable密码,同时配置VTY等让交换机可以被Telnet登录管理;

5)DHCP配置:核心交换机上配置DHCP功能,为用户动态分配地址;

6)ACL配置:核心交换机上通过配置ACL,只允许有线办公网络访问财务网络,其余网络之间均可以互访;

7)保存配置

3、配置接入交换机(这里以S2928G-24P为例):

1)VLAN及SVI配置:创建对应的VLAN,并且针对管理VLAN创建对应的三层接口(SVI口)并配置IP;

2)接口配置:

2.1)接入交换机与核心交换机互联的接口(案例中为G0/24口),配置成TRUNK接口,并对TRUNK接口进行修剪,只允许必要的VLAN通过;

2.2)接入交换机连接办公(案例中为G0/1-6)、财务(案例中为G0/7-12)、监控等终端的接口(G0/13),配置为ACCESS接口,并划分到对应VLAN;

2.3)接入交换机与无线AP互联接口的配置,会因为无线AP是本地转发还是集中转发模式而有所区别:

2.3.1)本地转发,无线AP的接口(G0/14-20)配置为TRUNK接口,Native VLAN为无线管理网段VLAN,对TRUNK进行VLAN裁剪,只允许无线AP管理VLAN(VLAN20)及无线用户VLAN(VLAN30)通过;

2.3.2)集中转发,无线AP的接口(G0/14-20)配置为ACCESS接口,ACCESS接口对应的VLAN为无线AP管理VLAN20;

3)接入交换机上配置默认路由,下一跳为核心交换机与接入交换机互连接口管理VLAN的地址(即核心交换机上SVI10的IP地址);

4)Telnet登录管理配置:接入交换机上配置Enable密码,同时配置VTY等让交换机可以被Telnet登录管理;

5)保存配置

4、AP和AC按照部署模式根据无线实施一本通进行相关配置部署

ICP备案号:晋ICP备18007549号-1
站长微信:15534641008