1.3三层交换机场景(交换机需要创建trunk,vlan,无线用户和AP地址交换机下发)
1.场景需求
1)该组网适用于三层交换机。
2)无线用户和AP可处于不同的一个VLAN网段,DHCP由三层交换机下发,网关都在三层交换机上。
2.拓扑说明
3.网络部署配置过程
步骤一:配置路由器上网
通过快速配置设置,实现最基本的上网功能。详细步骤参见:【上网配置】-【首次上网配置】;
步骤二:POE交换机配置
配置二层vlan:
POE(config)#vlan 1
POE(config)#vlan 10
POE(config)#vlan 20
POE(config)#vlan 30
配置交换机接口:
启用接口POE功能(若ap自带电源适配器或poe模块,省略此步)
POE(config)#interface range GigabitEthernet 0/2-24 ------->开启除了上联口(Gi0/1)外的POE供电功能
POE(config-if-range)#poe enable
配置连接AP接口
POE(config-if-GigabitEthernet 0/2#switchport mode trunk
POE(config-if-GigabitEthernet 0/2)#switchport trunk allowed vlan all
POE(config-if-GigabitEthernet 0/2)#switchport trunk native vlan 1-->将ap属于的vlan配置为native vlan
POE(config-if-GigabitEthernet 0/3)#switchport mode trunk
POE(config-if-GigabitEthernet 0/3)#switchport trunk allowed vlan all
POE(config-if-GigabitEthernet 0/3)#switchport trunk native vlan 1-->将ap属于的vlan配置为native vlan
POE(config-if-GigabitEthernet 0/4)#switchport mode trunk
POE(config-if-GigabitEthernet 0/4)#switchport trunk allowed vlan all
POE(config-if-GigabitEthernet 0/4)#switchport trunk native vlan 1--> ap属于的vlan配置为native vlan
配置连接三层交换机接口
POE(config-if-GigabitEthernet 0/1)#switchport mode trunk
POE(config-if-GigabitEthernet 0/1)#switchport trunk allowed vlan all
步骤三:三层交换机配置
配置三层交换机DHCP服务器和地址池
Switch(config)#service dhcp
Switch(config)#ip dhcp pool AP_pool ------>创建AP的DHC地址池
Switch(dhcp-config)#option 138 ip 3.3.33.3 ------>配置option 138字段,地址为隧道地址
Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 ------>配置AP的网段信息
Switch(dhcp-config)#default-router 192.168.1.1 ------>配置AP的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool STA10_pool ------>创建无线用户的DHC地址池
Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 ------>配置无线用户vlan 10 的网段信息
Switch(dhcp-config)#default-router 192.168.10.1 ------>配置无线用户vlan 10 的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool STA20_pool ------>创建无线用户的DHC地址池
Switch(dhcp-config)#network 192.168.20.0 255.255.255.0 ------>配置无线用户vlan 20 的网段信息
Switch(dhcp-config)#default-router 192.168.20.1 ------>配置无线用户vlan 20 的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool STA30_pool ------>创建无线用户的DHC地址池
Switch(dhcp-config)#network 192.168.30.0 255.255.255.0 ------>配置无线用户vlan 30 的网段信息
Switch(dhcp-config)#default-router 192.168.30.1 ------>配置无线用户vlan 30 的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
配置三层交换机vlan及SVI接口
Switch(config)#vlan 10
Switch(config-vlan)#int vlan 10 ------>创建无线用户的vlan,设置无线用户vlan 10网关
Switch(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0
Switch(config-if-VLAN 10)#exit
Switch(config)#vlan 20 ------>创建无线用户的vlan,设置无线用户vvlan 20网关
Switch(config-if-VLAN 20)#ip address 192.168.20.1 255.255.255.0
Switch(config-if-VLAN 20)#vlan 30 ------>创建无线用户的vlan,设置无线用户vvlan30网关
Switch(config-vlan)#int vlan 30
Switch(config-if-VLAN 30)#ip address 192.168.30.1 255.255.255.0
Switch(config-if-VLAN 30)#exit
Switch(config)#int vlan 1 ------>创建AP的vlan,设置AP网关
Switch(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0
Switch(config-if-VLAN 1)#exit
Switch(config)#int Gi0/1 ------>设置交换机与NBR的互连口地址:192.168.103.0/24网段地址
Switch(config-if-GigabitEthernet 0/1)#ip address 192.168.103.2 255.255.255.0
Switch(config-if-GigabitEthernet 0/1)#exit
Switch(config)#int Gi0/2 ------>设置交换机与POE交换机互联的接口设置trunk:
Switch(config-if-GigabitEthernet 0/2)#swichport mode trunk
Switch (config-if-GigabitEthernet 0/2)#switchport trunk native vlan 1-->将ap属于的vlan配置为native vlan
配置三:三层交换机默认路由
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.103.1 ------>下一跳指向NBR内网口地址
步骤四:NBR接口及路由配置
1)配置连接三层交换机的内网接口
1:在接口配置页面中,选择一个内网口,并配置内网主接口的IP地址;
2:点击保存设置,完成内网口配置;
2)配置AP及STA的通信路由
1:以WEB管理页面配置为例,配置静态路由:
2:从配置菜单中选择【网络配置】【路由/负载】,选择普通路由;
3:新建静态路由,分别添加到AP、无线用户(STA)网段的路由;
4:新建四条静态路由,添加下一条到AP网段 192.168.1.0/24; 无线用户(STA) 192.168.10.0/24;192.168.20.0/24;192.168.30.0/24;的路由
配置方法如下:
步骤四:
1)以WEB管理页面配置为例,首次通过向导配置AC管理:
1:从配置菜单中选择【AC管理】【添加无线网络】,点击添加Wifi,开始配置无线网络
2:确认好拓扑后,点击下一步:
3:配置WiFi名称、加密类型、WiFi密码等无线参数,完成配置后点击下一步
4)配置无线用户上网配置信息,如AP管理组、无线用户(STA)的VLAN ID等信息,点击“完成配置”。
按照上述方法依次创建另外两个WLAN ID,比如SSID:Eweb_CE303 Eweb_CE304对应的VLAN分别为VLAN 20和VLAN 30
1:在原有基础上点击【+添加Wifi】,显示如下:
2:显示配置WiFi/Wlan,配置WiFi名称、加密类型、WiFi密码等无线参数,按需求设置vlan 30的参数,完成配置后点击下一步
3:配置无线用户上网配置信息,如关联AP管理组、无线用户(STA)的VLAN ID等信息
4:再次添加WiFi/Wlan,配置WiFi名称、加密类型、WiFi密码等无线参数,按需求设置vlan 30的参数,完成配置后点击下一步
5:配置无线用户上网配置信息,如关联AP管理组、无线用户(STA)的VLAN ID等信息
6:点击完成配置可以看到设置好的3个无线名称
4.验证效果
如拓扑说明连接好网络拓扑,以及完成POE交换机和网关nbr配置,AP也正常接入上电,在AP和网关nbr版本配套的前提下,此时无线终端可以搜索到Eweb_CE302的无线信号,连接无线网络,输入密码123456789关联无线
无线用户管理,进入【AC管理】 ---> 【AP管理】可以查看AP连接状态和无线用户(STA)在线用户数量
淘宝锐捷交换机 RG-S2910-24GT4XS-E交换机是一款三层交换机设备,有24口10/100/1000m自适应电口,4个1g/10g SFP+光口,交换容量(Gpbs)336Gbps/3.36Tbps,包转发率96Mpps/126Mpps,功率(W)≤24W(静态≤15.1W),产品尺寸440×260×43.6。适合酒店业务环境,和一般的办公网络、小区智能化组网使用。
锐捷 RG-S2910- 24GT4XS-E
这款产品上市时间在2015年前后,早期的三层交换机基本都不支持web管理方式,需要使用Console线进行命令行配置的方式。
今天简单说下,如果开启和使用web 管理的方式进行配置。
首先找到console线,USB一端接电脑USB接口,另一端接交换机 Console口,电脑会提示安装USB驱动,安装完成会看到对应的COM接口,我这边提示的是COM6。
然后,电脑安装XSHELL7 软件,新建会话,协议选SERIAL,连接选串口,单击连接即可,
XSHELL7 新建会话
串口选端口号,我这里是COM6,波特率:9600
点连接后, 按下回车键,出现如下提示 ruijie ,说明连接成功。
电脑和交换机 建立连接
依次输入 如下命令:
enable
configure terminal
enable service web-server
interface vlan 1
ip address 192.168.19.2 255.255.255.0 (IP地址根据你的网络环境和喜好即可)
exit
上面命令懒得打可以直接复制,右键粘贴。
查看IP
show ip interface brief
可以看到刚刚创建的WEB管理地址 192.168.19.2.
下面电脑网线接交换机任意端口,比如 3号端口,打开浏览器,注意谷歌浏览器不行,可以用IE,或者世界之窗等等
默认登录账号admin 密码admin,即可登录。
下面进入我们的业务配置需求环节,我们以酒店环境为例,100-200房间,一般需要创建上网的vlan41,电话IPPBX vlan43,电视vlan46,
1. 配置vlan 41 绑定端口 3456 DHCP 192.168.41.2-250
vlan 43 绑定端口 7 8 910 DHCP 192.168.43.2-250
vlan 46 绑定 端口 11 12 13 14 DHCP 192.168.46.2-250
vlan 41 43 46 可以上网
登录锐捷 RG-S2910- 24GT4XS-E 核心交换机
登录之后,默认初始化配置,配置管理IP 192.168.19.2 (我的上联 路由器地址 192.168.19.1),子网掩码 255.255.255.0,默认路由 192.168.19.1,DNS服务器:114.114.114.114 (以你实际网络环境为准)。 点完成配置。
2.点VLAN管理,开始添加vlan,
添加vlan
依次添加需要的业务vlan41,43,46 ,写入需要的vlan和对应的IP地址,掩码位等信息,下面图形化界面,手动选择 预先分配的端口即可。
下面以添加vlan41为例截图说明,端口选中3 4 5 6.点完成配置,其他VLAN,依次添加即可,都是图形化操作,相对比较简单了,不在一一截图。
图形化配置界面,比较直观
添加vlan完成
需求的业务vlan41,43,46 添加完成,端口依次勾选绑定。
3.下面点网络-默认路由配置
交换机自动配置了默认路由,无需修改。如果你的网络环境和路由器是其他地址,请根据需要进行修改即可。
4.DHCP中继配置。添加需要的vlanDHCP,在酒店环境下,上网和电话,还有电视均需要核心提供DHCP。
5.高级-DHCP服务器。写入DHCP分配的地址,请根据自己的业务需求去填写即可。
到这里,一个酒店环境的上网、电话、电视的业务配置基本完成了。
注意一点是,我们首次登录交换机,配置的管理口地址是192.168.19.2,这个地址是我们交换机的管理地址。当我们接入3456任意端口,分配的地址是192.168.41.1网段的,那么登录192.168.41.1 也是可以登录交换机进行管理。
下面需要进入路由器写回执路由,交换机才能上网。
以维盟FBM-1000G为例,演示一下如何写入回执路由。
web登录地址 192.168.19.1,
维盟FBM-1000G
路由管理—高级管理---路由设置-- ----静态路由
静态路由
添加第一条 交换机上网,描述:交换机
目的地址:192.168.19.0 (对应到交换机网段)
子网掩码:255.255.255.0
网关: 192.168.19.2 (交换机地址)
网络接口:lan
写入第一条
依次类推写入vlan41的地址
对应vlan41的端口
其他vlan43 46 依次类推即可。
到这里,锐捷RG-S2900-24GT4XS -E核心交换机 一般的酒店环境上网配置完成。
后面交换机对接我们的OLT,请参考西瓜视频,有发过对接锐捷RG-NBS5200的交换机视频,可以去看下。