锐捷网络 项目实施配置规范V2.docx
《锐捷网络 项目实施配置规范V2.docx》由会员分享,可在线阅读,更多相关《锐捷网络 项目实施配置规范V2.docx(15页珍藏版)》请在冰豆网上搜索。
锐捷网络项目实施配置规范V2
项目实施配置规
一、拓扑图
1、根据设备清单,网络需求,形成拓扑图,并按照拓扑图,进行物理设备的连接,然后在拓扑图上进行接口标注(配置的时候可以更直观的看到接口并进行配置)
二、IP规划
1、根据需求和实际情况,进行IP地址划分,包括业务IP、设备互联IP、管理IP等,先在拓扑图上进行简单的标注(配置的时候可以更直观的看到接口并进行配置),实施完成后,形成IP规划表,见附件。
三、出口配置
1、快速配置
新设备通过192.168.1.1登录设备后,会直接跳转到快速配置界面,如不是全新设备,登录到设备后,可以在右上角选择进行快速配置,首先进行外网口的接口地址配置,然后选择流控模版,最后配置高级选项里面的开启NAT和默认路由,并配置DNS和WEB访问端口,如图:
2、进行外网IP的配置,外网配置NAT和默认路由,网配置回指静态路由;
3、策略路由的配置;
4、应用路由的配置;
5、配置远程登录密码;
6、网络验证
(1)首先把外网线路接到笔记本上,并且配置上运营商给的帐号或者地址,测试是否能上网,以此来验证外网线路的连通性是否正常;
(2)把外网线路接到路由器上,并且把电脑接到路由器的网口(LAN口)上,电脑配置相对应的地址和DNS,测试是否可以直接上网,以此来测试路由器的上网配置是否正常;例:
如路由器的网口LAN0口地址为192.168.1.1/24,把电脑接到LAN0接口上,并且给电脑配置地址192.168.1.2/24,配置网关为192.168.1.1,并且配置上当地运营商的DNS,然后直接进行上网测试;
四、核心配置
核心地址规划:
AP的vlan是vlan30。
网关是192.168.30.254/24
无线用户的vlan是vlan10,网关是192.168.10.254/24
和AC互联的vlan是vlan2,地址是192.168.2.1/24
全网设备的管理网关是vlan1,地址是192.168.200.1/24
上联1口和路由器互联的三层接口地址为192.168.1.2/24
核心接口规划:
核心的1口上联路由器,2口和AC互联,3口和接入POE交换机互联
1、VLAN的创建;
Ruijie#configureterminal——进入配置模式
Ruijie(config)#vlan2——创建无线用户VLAN10
Ruijie(config)#vlan10——创建无线用户VLAN10
Ruijie(config)#vlan30——创建AP管理VLAN30
Ruijie(config-vlan)#exit
2、给VLAN配置IP地址(创建SVI接口);
Ruijie(config)#interfacevlan10——创建SVI10接口
Ruijie(config-if-VLAN10)#ipaddress192.168.10.254255.255.255.0——配置IP地址
Ruijie(config)#interfacevlan30——创建AP的网关,SVI30接口
Ruijie(config-if-VLAN10)#ipaddress192.168.30.254255.255.255.0——配置IP地址
Ruijie(config)#interfacevlan2——创建AC互联的vlan2地址
Ruijie(config-if-VLAN10)#ipaddress192.168.2.1255.255.255.0——配置IP地址
Ruijie(config)#interfacevlan1——创建设备管理地址,充当其他设备的网关
Ruijie(config-if-VLAN10)#ipaddress192.168.200.1255.255.255.0——配置IP地址
3、配置DHCP;
Ruijie(config)#ipdhcppoolvlan10——创建DHCP地址池VLAN10
Ruijie(dhcp-config)#network192.168.10.0255.255.255.0——子网掩码要和所设置IP地址的子网掩码一致,这里都是/24位掩码
Ruijie(dhcp-config)#dns-server218.85.157.99——设置分配给客户端的DNS地址
Ruijie(dhcp-config)#default-router192.168.10.254——设置分配给用户的网关地址,这个要和核心设备上所设置的IP地址一致,为192.168.10.254
Ruijie(dhcp-config)#end——返回最上层配置模式
Ruijie#wr——保存配置
Ruijie(config)#ipdhcppoolvlan30——创建DHCP地址池VLAN10
Ruijie(dhcp-config)#network192.168.30.0255.255.255.0——子网掩码要和所设置IP地址的子网掩码一致,这里都是/24位掩码
Ruijie(dhcp-config)#optionip1.1.1.1——配置指向AC的隧道IP
Ruijie(dhcp-config)#dns-server218.85.157.99——设置分配给客户端的DNS地址
Ruijie(dhcp-config)#default-router192.168.30.254——设置分配给用户的网关地址,这个要和核心设备上所设置的IP地址一致,为192.168.30.254
Ruijie(dhcp-config)#end——返回最上层配置模式
Ruijie#wr——保存配置
4、配置接口ip,或者二层互联trunk口;
Ruijie(config)#interfaceGigabitEthernet0/1——进入接口配置模式
Ruijie(config-int-GigabitEthernet0/1)#noswitchport——配置为三层接口,可以在该接口下直接配置IP地址
Ruijie(config-int-GigabitEthernet0/1)#ipaddress192.168.1.2255.255.255.0——配置IP地址
Ruijie(config-int-GigabitEthernet0/1)#exit
Ruijie(config)#interfaceGigabitEthernet0/2
Ruijie(config-int-GigabitEthernet0/2)#switchmodetrunk——进入和AC互联的接口,打trunk
Ruijie(config)#interfaceGigabitEthernet0/3
Ruijie(config-int-GigabitEthernet0/3)#switchmodetrunk——进入和接入交换互联的接口,打trunk
5、配置默认路由指向出口路由器,配置静态路由指向AC的lookback接口;
Ruijie(config)#iproute0.0.0.00.0.0.0192.168.1.1——默认路由下一跳是路由器网口地址
Ruijie(config)#iproute1.1.1.1255.255.255.255192.168.2.2——配置静态路由,指明到达AC的loopback0的路径
6、远程登录密码配置
1、配置交换机管理IP
Ruijie>enable——进入特权模式
Ruijie#configureterminal——进入全局配置模式
Ruijie(config)#interfacevlan1——进入vlan1接口
Ruijie(config-if)#ipaddress192.168.200.1255.255.255.0——为vlan1接口上设置管理ip
Ruijie(config-if)#exit——退回到全局配置模式
2、配置telnet密码,telnet时使用密码登入交换机
Ruijie(config)#linevty04——进入telnet密码配置模式,04表示允共5个用户同时telnet登入到交换机
Ruijie(config-line)#login——启用需输入密码才能telnet成功
Ruijie(config-line)#passwordruijie——将telnet密码设置为ruijie
Ruijie(config-line)#exit——回到全局配置模式
Ruijie(config)#enablepasswordruijie——配置进入特权模式的密码为ruijie
Ruijie(config)#end——退出到特权模式
Ruijie#write——确认配置正确,保存配置
7、网络验证
(1)把电脑接到核心交换机的接口上,并且在电脑上配置相对应的地址和DNS,配置DHCP的情况下,采用自动获取的式测试是否可以自动获取地址,测试是否可以直接上网,以此来测试核心交换机的上网配置是否正常;例:
如交换机的Gi0/1口属于VLAN10,VLAN10的地址为10.0.10.1/24,把电脑接到Gi0/1接口上,并且给电脑配置地址10.0.10.2/24,配置网关为10.0.10.1,并且配置上当地运营商的DNS,然后直接进行上网测试;接入配置
五、接入交换机的配置
接入的规划,上联1口接核心交换机,下联2、3口接无线AP
1、VLAN的创建;
Ruijie#configureterminal——进入配置模式
Ruijie(config)#vlan10——创建无线用户的VLAN10
Ruijie(config)#vlan30——创建AP的管理VLAN30
Ruijie(config-vlan)#exit
2、给VLAN配置IP地址(创建SVI接口);
Ruijie>enable——进入特权模式
Ruijie#configureterminal——进入全局配置模式
Ruijie(config)#interfacevlan1——进入vlan1接口
Ruijie(config-if)#ipaddress192.168.200.3255.255.255.0——为vlan1接口上设置管理ip
Ruijie(config-if)#exit——退回到全局配置模式
3、配置默认路由指向核心交换机(可以跨网的远程管理);
Ruijie(config)#iproute0.0.0.00.0.0.0192.168.200.1——配置默认路由,指明到达核心交换机端的所有网段的路径
4、配置接口为access/trunk口;
1、将交换机的1号口配置为trunk上联核心
Ruijie>en——进入特权模式
Ruijie#configureterminal——进入全局配置模式
Ruijie(config)#interfacegigabitEthernet0/1——进入gigabitEthernet0/1接口
Ruijie(config-if)#switchportmodetrunk
Ruijie(config-if)#end
Ruijie#wr
2、将交换机的2、3号口配置为trunk口,nativevlan为AP的管理vlan,用来接AP
Ruijie#configureterminal——进入全局配置模式
Ruijie(config)#interfacegigabitEthernet0/2——进入gigabitEthernet0/2接口
Ruijie(config-if)#switchportmodetrunk——将接口配置为trunk口
Ruijie(config-int-GigabitEthernet0/2)#switchporttrunknativevlan30----->配置ap的vlan为nativevlan
Ruijie(config)#interfacegigabitEthernet0/3——进入gigabitEthernet0/3接口
Ruijie(config-if)#switchportmodetrunk——将接口配置为trunk口
Ruijie(config-int-GigabitEthernet0/3)#switchporttrunknativevlan30----->配置ap的vlan为nativevlan
Ruijie(config-if)#end
5、配置dhcpsnooping;
Ruijie>enable——进入特权模式
Ruijie#configureterminal——进入全局配置模式
Ruijie(config)#ipdhcpsnooping------>开启DHCPsnooping功能
连接DHCP服务器的接口配置为可信任口
Ruijie(config)#interfacegigabitEthernet0/1——进入上联接口gigabitEthernet0/1
Ruijie(config-if)#ipdhcpsnoopingtrust--------将接口配置为信任口
6、配置远程登录密码;
1、配置telnet密码,telnet时使用密码登入交换机
Ruijie(config)#linevty04——进入telnet密码配置模式,04表示允共5个用户同时telnet登入到交换机
Ruijie(config-line)#login——启用需输入密码才能telnet成功
Ruijie(config-line)#passwordruijie——将telnet密码设置为ruijie
Ruijie(config-line)#exit——回到全局配置模式
Ruijie(config)#enablepasswordruijie——配置进入特权模式的密码为ruijie
Ruijie(config)#end——退出到特权模式
Ruijie#write——确认配置正确,保存配置
六、AC配置
1、VLAN的创建;
Ruijie#configureterminal——进入配置模式
Ruijie(config)#vlan10——创建VLAN10
Ruijie(config)#vlan2——创建互联的vlan,vlan2
Ruijie(config-vlan)#exit
2、给VLAN配置IP地址(创建SVI接口);
Ruijie(config)#interfacevlan1——创建SVI1接口
Ruijie(config-if-VLAN1)#ipaddress192.168.200.2255.255.255.0——配置设备管理IP地址
Ruijie(config)#interfacevlan2——创建SVI1接口
Ruijie(config-if-VLAN1)#ipaddress192.168.2.2255.255.255.0——配置AC和核心互联的接口地址
3、配置隧道地址,lookback接口地址;
Ruijie(config)#interfacelookback0——创建lookback0接口
Ruijie(config-if-VLAN10)#ipaddress1.1.1.1255.255.255.255—配置IP地址
4、配置连接核心交换机的接口为trunk口;
Ruijie(config)#interfaceGigabitEthernet0/1——进入接口配置模式
Ruijie(config-int-GigabitEthernet0/1)#switchportmodetrunk——配置接口为路由口
5、配置默认路由指向核心交换机;
Ruijie(config)#iproute0.0.0.00.0.0.0192.168.2.1——配置默认路由,指明到达核心交换机端的所有网段的路径,下一跳是核心的互联地址192.168.2.1
6、配置无线相关参数;
1、配置SSID并调整模式为本地转发
Ruijie(config)#wlan-config1ruijie——配置wlan-config,id是1,SSID(无线信号)是Ruijie
Ruijie(config-wlan)#tunnellocal——开启wlan-id1的本地转发功能
2、ap-group配置,关联wlan-config和用户vlan
Ruijie(config)#ap-group666——配置AP-Group组是666
Ruijie(config-ap-group)#interface-mapping110——把wlan-config1和vlan10进行关联,“1”是wlan-config,“10”是vlan
Ruijie(config-ap-group)#exit
Ruijie(config)#ap-config5869.1c5a.5781
Ruijie(config-config)#ap-group666——配置AP的mac,进入这个AP,设置使加组666。
7.登陆AC的web界面设置无线SSID的密码,信道、功率等。
8、配置远程登录密码;
配置telnet密码,telnet时使用密码登入交换机
Ruijie(config)#linevty04——进入telnet密码配置模式,04表示允共5个用户同时telnet登入到交换机
Ruijie(config-line)#login——启用需输入密码才能telnet成功
Ruijie(config-line)#passwordruijie——将telnet密码设置为ruijie
Ruijie(config-line)#exit——回到全局配置模式
Ruijie(config)#enablepasswordruijie——配置进入特权模式的密码为ruijie
Ruijie(config)#end——退出到特权模式
Ruijie#write——确认配置正确,保存配置
9、网络验证
电脑接到核心交换机的接口上,并且在电脑上配置相对应的地址(AP的管理地址),配置DHCP的情况下,采用自动获取的式测试是否可以自动获取地址,测试是否可以ping通AC的lookback地址,以此来测试核心交换机和AC的连通性是否正常;例:
如AP的管理VLAN为VLAN20,就把交换机的Gi0/10口配置属于VLAN20,VLAN20的地址为10.0.20.1/24,把电脑接到Gi0/1接口上,并且给电脑配置地址10.0.20.2/24,配置网关为10.0.20.1,然后用电脑pingAC的lookback地址;
7、网络验证
(1)首先把电脑接到接入交换机的接口上,并且在电脑上配置相对应的地址(有线用户的地址)和DNS,配置DHCP的情况下,采用自动获取的式测试是否可以自动获取地址,测试是否可以直接上网,以此来测试接入交换机的配置是否正常;例:
如有线用户VLAN为VLAN100,就把交换机的Gi0/1口配置属于VLAN100,VLAN100的地址为10.0.100.1/24,把电脑接到Gi0/1接口上,并且给电脑配置地址10.0.100.2/24,配置网关为10.0.100.1,配置DNS,然后用电脑测试是否可以直接上网;
(2)把电脑接入到接入交换机的接口上,并且在电脑上配置相对应的地址(AP的管理地址),配置DHCP的情况下,采用自动获取的式测试是否可以自动获取地址,然后测试是否可以ping通AC的lookback地址,以此来测试接入交换机的配置是否正常;例:
AP的管理VLAN为VLAN30,就把交换机的Gi0/2口配置属于VLAN30,VLAN30的地址为10.0.30.1/24,把电脑接到Gi0/2接口上,并且给电脑配置地址10.0.30.2/24,配置网关为10.0.30.1,然后用电脑测试是否可以ping通AC的lookback地址;
(3)正常接入AP,查看是否有信号发出,并且是否可以正常连接到无线;
升级会员 