锐捷网络交换机常用配置操作——-接入交换机

配置接入交换机(这里以S2928G-24P为例):

1)VLAN及SVI配置:创建对应的VLAN,并且针对管理VLAN创建对应的三层接口(SVI口)并配置IP;

Ruijie>en

Ruijie# conf t

Ruijie(config)#vlan 10 //创建交换机管理VLAN,VLAN10

Ruijie(config-vlan)#vlan 20 //创建AP管理VLAN,VLAN20

Ruijie(config-vlan)#vlan 30 //创建无线用户VLAN,VLAN30

Ruijie(config-vlan)#vlan 40 //创建办公网络VLAN,VLAN40

Ruijie(config-vlan)#vlan 50 //创建财务网络VLAN,VLAN50

Ruijie(config-vlan)#vlan 60 //创建监控网络VLAN,VLAN60

Ruijie(config-vlan)#exit

Ruijie(config)#int vlan 10 //针对交换机管理VLAN创建对应的三层接口(SVI口)并配置IP 192.168.10.1/24

Ruijie(config-if-VLAN 10)#ip add 192.168.10.2 255.255.255.0

Ruijie(config-if-VLAN 10)#exit

2)接口配置:

2.1)接入交换机与核心交换机互联的接口,配置成TRUNK接口(案例中为G0/24口),,并对TRUNK接口进行修剪,只允许必要的VLAN通过:

Ruijie(config)#int g0/24

Ruijie(config-if-GigabitEthernet 0/24)#switchport mode trunk //将与接入交换机互联的接口G0/1配置为TRUNK

Ruijie(config-if-GigabitEthernet 0/24)# switchport trunk allowed vlan remove 1-9,11-19,21-29,31-39,41-49,51-59,61-4094

//TRUNK默认允许VLAN 1-4094通过,对TRUNK进行修剪,只允许VLAN10,20,30,40,50,60通过

Ruijie(config-if-GigabitEthernet 0/24)#exit

2.2)接入交换机连接办公(案例中为G0/1-6)、财务(案例中为G0/7-12)、监控等终端的接口(G0/13),配置为ACCESS接口,并划分到对应VLAN:

Ruijie(config)#interface range gigabitEthernet 0/1-6 //批量化配置接口,G0/1-6口是连接办公终端的,将G0/1-6口都配置为ACCESS口,并划入VLAN40

Ruijie(config-if-range)#switchport mode access //将G0/1-6口都配置为ACCESS口,用来连接办公终端

Ruijie(config-if-range)#switchport access vlan 40 //将与办公终端互联的接口G0/1-6口划入VLAN 40

Ruijie(config-if-range)#exit

Ruijie(config)#interface range gigabitEthernet 0/7-12 //批量化配置接口,G0/7-12口是连接财务终端的,将G0/7-12口都配置为ACCESS口,并划入VLAN50

Ruijie(config-if-range)#switchport mode access //将G0/7-12口都配置为ACCESS口,用来连接财务终端的

Ruijie(config-if-range)#switchport access vlan 50 //将与财务终端的互联的接口G0/7-12口划入VLAN 50

Ruijie(config-if-range)#exit

Ruijie(config)#interface gigabitEthernet 0/13 //G0/13口是连接监控终端的,将G0/13口都配置为ACCESS口,并划入VLAN60

Ruijie(config-if)#switchport mode access //将G0/13口都配置为ACCESS口,用来连接监控终端

Ruijie(config-if)#switchport access vlan 60 //将与监控终端互联的接口G0/13口划入VLAN 60

Ruijie(config-if)#exit

2.3)接入交换机与无线AP互联接口的配置,会因为无线AP是本地转发还是集中转发模式而有所区别:

2.3.1)本地转发,无线AP的接口(G0/14-20)配置为TRUNK接口,Native VLAN为无线管理网段VLAN,对TRUNK进行VLAN裁剪,只允许无线AP管理VLAN及无线用户VLAN通过

Ruijie(config)#interface range gigabitEthernet 0/14-20 //批量化配置接口,G0/14-20口是连接无线AP的

Ruijie(config-if-range)#switchport mode trunk //将与无线AP的接口(G0/14-20)配置为TRUNK接口

Ruijie(config-if-range)#switchport trunk native vlan 20 //将TRUNK的Native VLAN修改为无线管理网段VLAN 20

Ruijie(config-if-range)#switchport trunk allowed vlan remove 1-19,21-29,31-4094

//TRUNK默认允许VLAN 1-4094通过,对TRUNK进行修剪,只允许无线AP管理VLAN20及无线用户VLAN30通过

Ruijie(config-if-range)#exit

2.3.2)集中转发,无线AP的接口(G0/14-20)配置为ACCESS接口,ACCESS接口对应的VLAN为无线AP管理VLAN20

Ruijie(config)#interface range gigabitEthernet 0/14-20 //批量化配置接口,G0/14-20口是连接无线AP的

Ruijie(config-if-range)#switchport mode access //将与无线AP的接口(G0/14-20)配置为ACCESS接口

Ruijie(config-if-range)#switchport access vlan 20 //将与无线AP互联接口(G0/14-20)划入VLAN20

Ruijie(config-if-range)#exit

3)路由配置:接入交换机上配置默认路由,下一跳为核心交换机与接入交换机互连接口管理VLAN的地址(即核心交换机上SVI10的IP地址);

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1 //配置默认路由,下一跳为出口网关设备与核心交换机互连接口的IP192.168.10.1

4)Telnet登录管理配置:接入交换机上配置Enable密码,同时配置VTY等让交换机可以被Telnet登录管理;

Ruijie(config)#enable password ruijie //配置Enable密码为ruijie

Ruijie(config)#line vty 0 4

Ruijie(config-line)#password ruijie //配置Telnet密码为ruijie

Ruijie(config-line)#exit

5)保存配置

Ruijie(config)#exit

Ruijie#write

ICP备案号:晋ICP备18007549号-1
站长微信:15534641008