笔者上一篇文章写了关于锐捷三层交换机配置教程,但是这只是核心的配置,还不能搭建一个完整的企业网络。那么这一篇就来讲一下锐捷的二层交换机配置,比起三层交换机的配置,二层交换机配置就非常简单了。同样,今天的教程也是基于命令行,比较简单,适合新手小白进行学习。
场景概述目的:搭建一个小型的企业内部网络,使用RG-NBR3000D-E作为出口网关,使用RG-S5750C-28GT4XS-H作为核心,使用RG-S2910-10GT2SFP-P-E作为接入POE给无线AP供电使用。
IT技术迷-网络拓扑图
什么是二层交换机?二层交换机参数二层交换机工作在OSI模型的第2层(数据链路层),识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。因此,二层交换机需要强大的数据识别和转发能力。
第二层交换机依赖于链路层中的信息(如MAC地址)完成不同端口数据间的线速交换,主要功能包括物理编址、错误校验、帧序列以及数据流控制。桌面型的交换机一般来说所承担的工作复杂性不是很强,又处于网络的最基层,所以也就只需要提供最基本的数据链接功能即可。此外,有些企业级二层交换机可以实施VLAN,DHCP中继、QoS和端口安全、端口镜像等功能。
准备工作固定端口:10个10/100/1000M电口;2个SFP口,1个console口;
交换容量:336Gbps/3.36T
包转发率:27Mpps/102Mpps
PoE:1-8口支持(整机PoE供电125W,最大同时支持8个PoE端口)
PoE+:1-8口支持(整机PoE供电125W,最大同时支持4个PoE+端口)
配置前准备:console配置线、超级终端软件(或者CRT软件)。
超级终端配置console配置线插在交换机对应的console口,启动交换机点击超级终端软件。
在用户模式下输入命令“en”进入“特权模式”
特权模式
在特权模式先输入命令“config”进入“全局配置模式”
全局配置模式
二层交换机配置流程以锐捷的二层交换机RG-S2910-10GT2SFP-P-E为例子,分为以下五个配置步骤。
一、vlan的创建、划分输入命令“vlan 10”创建新的vlan;输入命令“int gigabitEthernet 0/1”进入端口1,输入命令“switchport access vlan 10”为端口1划分vlan10。
VLAN 划分
二、二层交换机管理地址的配置输入“int vlan 1”进入vlan1,输入命令“ip address 172.16.0.3 255.255.255.0”为核心交换机创建管理地址。
三、配置静态路由全局配置模式下输入命令“ip rout 0.0.0.0 0.0.0.0 172.16.0.2”为二层核心交换机配置静态路由(配置静态路由后才能telnet远程管理),“172.16.0.2”为上一级交换机的网关地址(拓扑图中就是S5750-H的地址)。
四、配置telnet 远程配置telnet远程
五、为上联口配置trunk口在全局模式下输入“int gigabitEthernet 0/24”进入24号端口,输入“switchport mode trunk”将端口24设置为trunk。
为上联口配置trunk口
写在最后以上就是锐捷三层交换机配置的详细教程,下一篇我会针对锐捷交换机如何开启Web进行讲解,请朋友们持续关注。对于锐捷三层交换机配置教程,感兴趣的朋友可以翻看我的上一篇文章。
——笔者为网络工程师,也是一个IT技术爱好者,擅长计算机网络领域,希望把自己工作中的所有经验分享给大家,后面我也会持续更新关于IT技术方面的干货内容。对IT技术感兴趣的朋友,可以关注一下我,觉得有用的,也请点赞、转发,如有相同或不同观点及建议,欢迎评论,谢谢。
请点赞、转发、关注
1.3三层交换机场景(交换机需要创建trunk,vlan,无线用户和AP地址交换机下发)
1.场景需求
1)该组网适用于三层交换机。
2)无线用户和AP可处于不同的一个VLAN网段,DHCP由三层交换机下发,网关都在三层交换机上。
2.拓扑说明
3.网络部署配置过程
步骤一:配置路由器上网
通过快速配置设置,实现最基本的上网功能。详细步骤参见:【上网配置】-【首次上网配置】;
步骤二:POE交换机配置
配置二层vlan:
POE(config)#vlan 1
POE(config)#vlan 10
POE(config)#vlan 20
POE(config)#vlan 30
配置交换机接口:
启用接口POE功能(若ap自带电源适配器或poe模块,省略此步)
POE(config)#interface range GigabitEthernet 0/2-24 ------->开启除了上联口(Gi0/1)外的POE供电功能
POE(config-if-range)#poe enable
配置连接AP接口
POE(config-if-GigabitEthernet 0/2#switchport mode trunk
POE(config-if-GigabitEthernet 0/2)#switchport trunk allowed vlan all
POE(config-if-GigabitEthernet 0/2)#switchport trunk native vlan 1-->将ap属于的vlan配置为native vlan
POE(config-if-GigabitEthernet 0/3)#switchport mode trunk
POE(config-if-GigabitEthernet 0/3)#switchport trunk allowed vlan all
POE(config-if-GigabitEthernet 0/3)#switchport trunk native vlan 1-->将ap属于的vlan配置为native vlan
POE(config-if-GigabitEthernet 0/4)#switchport mode trunk
POE(config-if-GigabitEthernet 0/4)#switchport trunk allowed vlan all
POE(config-if-GigabitEthernet 0/4)#switchport trunk native vlan 1--> ap属于的vlan配置为native vlan
配置连接三层交换机接口
POE(config-if-GigabitEthernet 0/1)#switchport mode trunk
POE(config-if-GigabitEthernet 0/1)#switchport trunk allowed vlan all
步骤三:三层交换机配置
配置三层交换机DHCP服务器和地址池
Switch(config)#service dhcp
Switch(config)#ip dhcp pool AP_pool ------>创建AP的DHC地址池
Switch(dhcp-config)#option 138 ip 3.3.33.3 ------>配置option 138字段,地址为隧道地址
Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 ------>配置AP的网段信息
Switch(dhcp-config)#default-router 192.168.1.1 ------>配置AP的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool STA10_pool ------>创建无线用户的DHC地址池
Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 ------>配置无线用户vlan 10 的网段信息
Switch(dhcp-config)#default-router 192.168.10.1 ------>配置无线用户vlan 10 的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool STA20_pool ------>创建无线用户的DHC地址池
Switch(dhcp-config)#network 192.168.20.0 255.255.255.0 ------>配置无线用户vlan 20 的网段信息
Switch(dhcp-config)#default-router 192.168.20.1 ------>配置无线用户vlan 20 的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool STA30_pool ------>创建无线用户的DHC地址池
Switch(dhcp-config)#network 192.168.30.0 255.255.255.0 ------>配置无线用户vlan 30 的网段信息
Switch(dhcp-config)#default-router 192.168.30.1 ------>配置无线用户vlan 30 的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
配置三层交换机vlan及SVI接口
Switch(config)#vlan 10
Switch(config-vlan)#int vlan 10 ------>创建无线用户的vlan,设置无线用户vlan 10网关
Switch(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0
Switch(config-if-VLAN 10)#exit
Switch(config)#vlan 20 ------>创建无线用户的vlan,设置无线用户vvlan 20网关
Switch(config-if-VLAN 20)#ip address 192.168.20.1 255.255.255.0
Switch(config-if-VLAN 20)#vlan 30 ------>创建无线用户的vlan,设置无线用户vvlan30网关
Switch(config-vlan)#int vlan 30
Switch(config-if-VLAN 30)#ip address 192.168.30.1 255.255.255.0
Switch(config-if-VLAN 30)#exit
Switch(config)#int vlan 1 ------>创建AP的vlan,设置AP网关
Switch(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0
Switch(config-if-VLAN 1)#exit
Switch(config)#int Gi0/1 ------>设置交换机与NBR的互连口地址:192.168.103.0/24网段地址
Switch(config-if-GigabitEthernet 0/1)#ip address 192.168.103.2 255.255.255.0
Switch(config-if-GigabitEthernet 0/1)#exit
Switch(config)#int Gi0/2 ------>设置交换机与POE交换机互联的接口设置trunk:
Switch(config-if-GigabitEthernet 0/2)#swichport mode trunk
Switch (config-if-GigabitEthernet 0/2)#switchport trunk native vlan 1-->将ap属于的vlan配置为native vlan
配置三:三层交换机默认路由
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.103.1 ------>下一跳指向NBR内网口地址
步骤四:NBR接口及路由配置
1)配置连接三层交换机的内网接口
1:在接口配置页面中,选择一个内网口,并配置内网主接口的IP地址;
2:点击保存设置,完成内网口配置;
2)配置AP及STA的通信路由
1:以WEB管理页面配置为例,配置静态路由:
2:从配置菜单中选择【网络配置】【路由/负载】,选择普通路由;
3:新建静态路由,分别添加到AP、无线用户(STA)网段的路由;
4:新建四条静态路由,添加下一条到AP网段 192.168.1.0/24; 无线用户(STA) 192.168.10.0/24;192.168.20.0/24;192.168.30.0/24;的路由
配置方法如下:
步骤四:
1)以WEB管理页面配置为例,首次通过向导配置AC管理:
1:从配置菜单中选择【AC管理】【添加无线网络】,点击添加Wifi,开始配置无线网络
2:确认好拓扑后,点击下一步:
3:配置WiFi名称、加密类型、WiFi密码等无线参数,完成配置后点击下一步
4)配置无线用户上网配置信息,如AP管理组、无线用户(STA)的VLAN ID等信息,点击“完成配置”。
按照上述方法依次创建另外两个WLAN ID,比如SSID:Eweb_CE303 Eweb_CE304对应的VLAN分别为VLAN 20和VLAN 30
1:在原有基础上点击【+添加Wifi】,显示如下:
2:显示配置WiFi/Wlan,配置WiFi名称、加密类型、WiFi密码等无线参数,按需求设置vlan 30的参数,完成配置后点击下一步
3:配置无线用户上网配置信息,如关联AP管理组、无线用户(STA)的VLAN ID等信息
4:再次添加WiFi/Wlan,配置WiFi名称、加密类型、WiFi密码等无线参数,按需求设置vlan 30的参数,完成配置后点击下一步
5:配置无线用户上网配置信息,如关联AP管理组、无线用户(STA)的VLAN ID等信息
6:点击完成配置可以看到设置好的3个无线名称
4.验证效果
如拓扑说明连接好网络拓扑,以及完成POE交换机和网关nbr配置,AP也正常接入上电,在AP和网关nbr版本配套的前提下,此时无线终端可以搜索到Eweb_CE302的无线信号,连接无线网络,输入密码123456789关联无线
无线用户管理,进入【AC管理】 ---> 【AP管理】可以查看AP连接状态和无线用户(STA)在线用户数量