双星型交换网络设计与实施
[锐捷实践链路冗余与以太网通道]
本文结构
第一部分 预备知识
第二部分 设计与仿真
需求分析
整体设计
第三部分 施工部署
关键配置
连通测试
第四部分 注意事项
第一部分 预备知识
一、 STP
STP (spanning-tree-protocol)是交换机通过某种特定算法来逻辑阻塞物理冗余网络中某些接口,以达到避免数据转发循环,生成无环路拓扑的一种二层协议。
二、 MSTP
MSTP可以将具有相同转发路径的VLAN映射到一个生成树中,无需每个VLAN一个生成树。可以根据用户不同的数据转发路径创建相应的生成树实例。
MSTP的工作原理:
为抑制生成树覆盖范围从而加快生成树的收敛,在MSTP的 *** 作机制中,引入了区域的概念。我们将具有相同MSTP配置名称,MSTP配置修订号,VLAN与生成树实例的映射关系的交换机的集合称为一个MSTP的区域。
内部生成树实例,是MSTP区域内缺省的生成树实例。编号为0(instance 0)。缺省时,MSTP交换机上所有的VLAN都映射到IST中。其他生成树实例的BPDU被包含于IST的BPDU中进行传递。
IST实例是代表整个交换网络的CST的子集。它接收并向CST实例发送BPDU。通过IST能够将整个MST区域表示为到达外部网络CST虚拟网桥。
MSTI是MSTP区域中由管理员手工定义的生成树实例,对于锐捷设备而言最多可达64个,编号为1~64。MST实例只具有本地意义。
三、端口聚合/以太网通道(EtheChannel)
端口聚合(Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够互相冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。
第二部分 设计与选型
一、 需求分析
市公安局网络规模比较大、应用需求也相对复杂。单星型拓扑容易出现单点故障、可靠性较差。传统的STP是基于整个交换网络产生一个树形拓扑结构,所有的VLANs都共享一个生成树,这种结构不能进行网络流量的负载均衡,使得有些交换设备比较繁忙,而另一些交换设备又很空闲,为了克服这个问题,采用基于VLAN的多生成树协议MSTP,使用双星型拓扑结构,这样可以针对一个或多个VLAN进行生成树运算,从而不会阻断网络中应保留的链路,同时也可以让各个实例的数据经由不同的路径转发,实现网络中的负载分担,提高网络可靠性。
二、 整体设计
1 IP地址及VLAN规划设计
2拓扑结构
三、 设备选型
终端:PC1(in vlan20),PC2(in vlan40),PC4(in vlan20),PC5(in vlan20),PC6(in vlan30)
接入层: RG-S2126G-1(接入PC1,PC2,PC4), RG-S2126G-2(接入PC5,PC6)
汇聚层:S3550_24 两台
第三部分 施工部署
一. 关键配置
(一) 访问RCMS配置二层交换机S2126G -1
L2-SW1(config)#spanning-tree !开启生成树
L2-SW1(config)#spanning-tree mode mstp !采用MSTP生成树模式
L2-SW1(config)#vlan20 !创建Vlan20
L2-SW1(config)#vlan30 !创建Vlan30
L2-SW1(config)#vlan40 !创建Vlan40
L2-SW1(config)#interface fastethernet0/1!PC1
L2-SW1(config-if)#switchport access vlan20 !分配端口F0/1给Vlan20
L2-SW1(config)#interface fastethernet0/4 !PC4
L2-SW1(config-if)#switchport access vlan20 !分配端口F0/4给Vlan20
L2-SW1(config)#interface fastethernet0/2 !PC2
L2-SW1(config-if)#switchport access vlan40 !分配端口F0/2给Vlan40
L2-SW1(config)#interface fastethernet0/20
L2-SW1(config-if)#switchport mode trunk !定义F0/20为trunk端口
L2-SW1(config)#interface fastethernet0/21
L2-SW1(config-if)#switchport mode trunk !定义F0/21为trunk端口
L2-SW1(config)#spanning-tree mst configuration ! 进入MSTP配置模式
L2-SW1(config-mst)#instance1vlan1,20 !配置instance1(实例1)并关联Vlan1和20
L2-SW1(config-mst)#instance2vlan30,40 !配置实例2并关联Vlan30和40
L2-SW1(config-mst)#name region1 !配置域名称
L2-SW1(config-mst)#revision1 !配置版本(修订号)
(二) 访问RCMS配置二层交换机S2126G -2
L2-SW2(config)#spanning-tree !开启生成树
L2-SW2(config)#spanning-tree mode mstp !配置生成树模式为MSTP
L2-SW2(config)#vlan20 !创建Vlan20
L2-SW2(config)#vlan30 !创建Vlan30
L2-SW2(config)#vlan40 !创建Vlan40
L2-SW2(config)#interface fastethernet0/5 !PC5
L2-SW2(config-if)#switchport access vlan20 !分配端口F0/5给Vlan20
L2-SW2(config)#interface fastethernet0/6 !PC6
L2-SW2(config-if)#switchport access vlan30 !分配端口F0/6给Vlan30
L2-SW2(config)#interface fastethernet0/20
L2-SW2(config-if)#switchport mode trunk !定义F0/20为trunk端口
L2-SW2(config)#interface fastethernet0/21
L2-SW2(config-if)#switchport mode trunk !定义F0/21为trunk端口
L2-SW2(config)#spanning-tree mst configuration ! 进入MSTP配置模式
L2-SW2(config-mst)#instance1vlan1,20 !配置instance1(实例1)并关联Vlan1和20
L2-SW2(config-mst)#instance2vlan30,40 !配置实例2并关联Vlan30和40
L2-SW2(config-mst)#name region1 !配置域名称
L2-SW2(config-mst)#revision1 !配置版本(修订号)
(三) 访问RCMS配置三层交换机S3550_24-1
L3-SW1(config)#spanning-tree !开启生成树
L3-SW1(config)#spanning-tree mode mstp !采用MSTP生成树模式
L3-SW1(config)#vlan20
L3-SW1(config)#vlan30
L3-SW1(config)#vlan40
L3-SW1(config)# interface aggergateport1 !创建聚合接口AG1
L3-SW1(config-if)# switchport mode trunk !配置AG模式为trunk
L3-SW1(config-if)# exit
L3-SW1(config)# interface range fastethernet0/10-11 !进入接口0/1和0/2
L3-SW1(config-if-range)# port-group1 !配置接口0/1和0/2属于AG1
L3-SW1(config)#interface fastethernet0/1
L3-SW1(config-if)#switchport mode trunk !定义F0/21为trunk端口
L3-SW1(config)#interface fastethernet0/2
L3-SW1(config-if)#switchport mode trunk !定义F0/2为trunk端口
L3-SW1(config)#spanning-tree mst 1 priority 4096 !配置交换机
L3-SW1在instance1中的优先级为4096,缺省是32768,值越小越优先成为该instance中的root switch
L3-SW1(config)#spanning-tree mst configuration ! 进入MSTP配置模式
L3-SW1(config-mst)#instance1vlan1,20 ! 配置实例1并关联Vlan1和20
L3-SW1(config-mst)#instance2vlan30,40 ! 配置实例2并关联Vlan30和40
L3-SW1(config-mst)#name region1 ! 配置域名为region1
L3-SW1(config-mst)#revision1 ! 配置版本(修订号)
(四)访问RCMS配置三层交换机S3550_24-2
L3-SW2(config)#spanning-tree !开启生成树
L3-SW2(config)#spanning-tree mode mstp !采用MSTP生成树模式
L3-SW2(config)#vlan20
L3-SW2(config)#vlan30
L3-SW2(config)#vlan40
L3-SW2(config)# interface aggergateport1 !创建聚合接口AG1
L3-SW2(config-if)# switchport mode trunk !配置AG模式为trunk
L3-SW2(config-if)# exit
L3-SW2(config)# interface range fastethernet0/10-11 !进入接口0/1和0/2
L3-SW2(config-if-range)# port-group1 !配置接口0/1和0/2属于AG1
L3-SW2(config)#interface fastethernet0/1
L3-SW2(config-if)#switchport mode trunk ! 定义F0/1为trunk端口
L3-SW2(config)#interface fastethernet0/2
L3-SW2(config-if)#switchport mode trunk ! 定义F0/2为trunk端口
L3-SW2(config)#spanning-tree mst 2 priority 4096 !配置交换机
L3-SW2在instance2(实例2) 中的优先级为4096,缺省是32768,值越小越优先成为该region (域)中的root switch
L3-SW2(config)#spanning-tree mst configuration ! 进入MSTP配置模式
L3-SW2(config-mst)#instance1vlan1,20 ! 配置实例1并关联Vlan1和20
L3-SW2(config-mst)#instance2vlan30,40 ! 配置实例2并关联Vlan30和40
L3-SW2(config-mst)#name region1 ! 配置域名为region1
L3-SW2(config-mst)#revision1 ! 配置版本(修订号)
二.连通测试
切换为测试网卡,正确接线。根据方案为5台终端机设置本机IP和默认网关,参数与仿真中的相同。
测试结果:任意两台主机之间能够互相通信。断开接入层以上任意一条直连线路,仍然保持原有的连通性。
第四部分 注意事项
先启用生成树,再连拓扑。
线路成本可以由网络自动学习得到,如果不是特别了解,不要修改默认配置。
不能同时在端口上配置MSTP和以下功能:业务环回、RRPP、Smart Link和STP协议的BPDU Tunnel功能。
只有当两台或者多台交换机的Format Selector(8021s协议规定的协议选择因子,缺省值为0,不可配置)、MST域名、VLAN映射表、MST域的修订级别完全相同时,它们才能属于同一个MST域。
这是配置:
S26:
en
conf t
no ip do lo
ho S26
vlan 10
vlan 20
int range f0/1 - 10
sw mo acc
sw acc vlan 10
exit
int range f0/11 - 20
sw mo acc
sw acc vlan 20
exit
int range f0/23 - 24
sw mo tr
exit
int vlan 1
ip add 172162551 2552552550
exit
spanning-tree
int range f0/1 - 10
spanning-tree portfast
arp-cherk auto
sw pro
int range f0/12 -20
spanning-tree portfast
sw pro
arp-cherk auto
exit
dhcp snooping
int range f0/23 - 24
ip dhcp snooping trust
exit
S3760-1:
en
conf t
no ip do lo
ho S3760-1
lin con 0
no exex-t
logg sy
exit
int range f0/8 - 9
port-group 1
exit
int ag 1
sw mo tr
exit
int f0/10
no sw
ip add 101131 2552552550
no sh
int f0/1
sw mo tr
int lo0
ip add 172162541 2552552550
int vlan 10
ip add 1721610252 2552552550
int vlan 20
ip add 1721620252 2552552550
spaning-tree mst confige
intance 1 vlan 10
intance 2 vlan 20
spaning-tree intance 0 pri 4096
spaning-tree intance 1 pri 4096
spaning-tree intance 2 pri 8192
exit
spaning-tree
int vlan 10
vrrp 10 ip 1721610254
vrrp 10 pri 105
vrrp 10 trac f0/10
int vlan 20
vrrp 20 ip 1721620254
router ospf 100
net 101131 0000 area 0
net 1721610254 0000 area 1
net 1721620254 0000 area 1
exit
service dhcp
ip helper-dhcp 101133
exit
S3760-2:
en
conf t
no ip do lo
ho S3760-2
lin con 0
no exex-t
logg sy
exit
int range f0/8 - 9
port-group 1
exit
int ag 1
sw mo tr
exit
int f0/10
no sw
ip add 101131 2552552550
no sh
int f0/1
sw mo tr
int lo0
ip add 172162542 2552552550
int vlan 10
ip add 1721610253 2552552550
int vlan 20
ip add 1721620253 2552552550
spaning-tree mst confige
intance 1 vlan 10
intance 2 vlan 20
spaning-tree intance 0 pri 8192
spaning-tree intance 1 pri 8192
spaning-tree intance 2 pri 4096
exit
spaning-tree
int vlan 10
vrrp 10 ip 1721610254
int vlan 20
vrrp 20 ip 1721620254
vrrp 20 pri 105
router ospf 100
net 101231 0000 area 0
net 1721610254 0000 area 1
net 1721620254 0000 area 1
exit
service dhcp
ip helper-dhcp 101233
exit
RSR-3:
en
conf t
no ip do lo
ho RSR-3
line con 0
no exec-t
logg sy
exit
int lo0
ip add 172162543 2552552550
int f0/1
ip add 101132 2552552550
no sh
ip nat inside
int f0/2
ip add 101233 2552552550
no sh
ip nat inside
int f0/0
no sh
int f0/034
ip add 1011341 2552552550
no sh
ip nat outside
int f0/043
ip add 2011431 2552552550
no sh
ip nat outside
router ospf 100
net 101133 0000 area 0
net 101233 0000 area 0
default information orig
exit
ip route 0000 0000 200112
service dhcp
ip dhcp exclu 1721610252 1721610254
ip dhcp exclu 1721620252 1722620254
ip dhcp pool vlan10
net 17216100 2552552550
lease 1
default-router 1721610254
exit
ip dhcp pool vlan20
net 17216200 2552552550
default-touter 1721620254
lease 1
exit
ip route 0000 0000 1011342
ip nat inside source 17216201 202111
ip nat pool aaa 102110 10211255 mask 2552552550
ip nat inside sorce list 1 pool aaa overload
access-list 1 permit 1721600 00255255
ip nat pool bbb 202110 20211255 mask 2552552550
ip nat inside source list 101 pool bbb overload
access-list 101 permit ip any 200110 000255
exit
RSR-4:
en
conf t
no ip do lo
ho RSR-4
line con 0
no exec-t
logg sy
exit
int lo100
ip add 10010011 2552552550
int lo101
ip add 200111 2552552550
no sh
int f0/0
no sh
int f0/034
ip add 1011342 2552552550
no sh
int f0/043
ip add 2011432 2552552550
no sh
exit
对于 华为、H3C、锐捷 交换机的命令配置,三家交换机的配置命令容易弄混,经常在实际项目配置中出错,因此,本期我把这三家交换机的基础配置命令显示在这里,大家可以分别来看下他们的命令有什么不同。
为了让大家更加清楚,每行代码都有解释。
一、华为交换机基础配置命令
1、创建vlan:
//用户视图,也就是在Quidway模式下运行命令。
system-view //进入配置视图
[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
[Quidway-vlan10] quit //回到配置视图
[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图
[Quidway-vlan100] quit //回到配置视图
2、将端口加入到vlan中:
[Quidway] interface GigabitEthernet2/0/ // (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit //回到配置视图
[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit //退出
3、将多个端口加入到VLAN中
system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[Quidway-vlan10]quit
4、交换机配置IP地址
[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[Quidway-Vlanif100] ip address 11916720090 255255255252 // 定义vlan100管理IP三层 交换网关路由
[Quidway-Vlanif100] quit //返回视图
[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[Quidway-Vlanif10] ip address 119167206129 255255255128 // 定义vlan10管理IP三层交换网关路由
[Quidway-Vlanif10] quit
5、配置默认网关:
[Quidway]ip route-static 0000 0000 11916720089 //配置默认网关。
6、 交换机保存设置和重置命令
save //保存配置信息
reset saved-configuration //重置交换机的配置
reboot //重新启动交换机
7、交换机常用的显示命令
用户视图模式下:
display current-configuration //显示现在交换机正在运行的配置明细
display device //显示各设备状态
display interface ? //显示个端口状态,用?可以查看后边跟的选项
display version //查看交换机固件版本信息
display vlan ? // 查看vlan的配置信息
8、恢复交换机出厂设置
reset saved-configuration //重置交换机的配置
二、H3C交换机的基本配置
我们先来了解下h3c的配置命令与功能,都是常用的,基本上大部分网络配置都少不了这些命令。
1、基本配置
//用户直行模式提示符,用户视图
system-view //进入配置视图
[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码
2、用户配置
system-view
[H3C]super password H3C //设置用户分级密码
[H3C]undo superpassword //删除用户分级密码
[H3C]localuser bigheap 1234561 //Web网管用户设置,1为管理级用户
[H3C]undo localuser bigheap //删除Web网管用户
[H3C]user-interface aux 0 //只支持0
[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-Aux]undoidle-timeout //恢复默认值
[H3C]user-interface vty 0 //只支持0和1
[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-vty]undoidle-timeout //恢复默认值
[H3C-vty]set authentication password123456 //设置telnet密码,必须设置
[H3C-vty]undo set authenticationpassword //取消密码
[H3C]displayusers //显示用户
[H3C]displayuser-interface //用户界面状态
3、vlan配置
[H3C]vlan 2 //创建VLAN2
[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
[H3C-vlan2]port-isolate enable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
[H3C]display vlan all //显示所有VLAN的详细信息
[H3C]user-group 20 //创建user-group 20,默认只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中
[H3C]display user-group 20 //显示user-group 20的相关信息
4、交换机ip配置
[H3C]vlan 20 //创建vlan
[H3C]management-vlan 20 //管理vlan
[H3C]interface vlan-interface 20 //进入并管理vlan20
[H3C]undo interface vlan-interface 20 //删除管理VLAN端口
[H3C-Vlan-interface20]ip address19216812 2552552550 //配置管理VLAN接口静态IP地址
[H3C-Vlan-interface20]undo ipaddress //删除IP地址
[H3C-Vlan-interface20]ip gateway 19216811 //指定缺省网关(默认无网关地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown //关闭接口
[H3C-Vlan-interface20]undo shutdown //开启
[H3C]display ip //显示管理VLAN接口IP的相关信息
[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息
debugging ip //开启IP调试功能
undo debugging ip
5、DHCP客户端配置
[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消
[H3C]display dhcp //显示DHCP客户信息
debugging dhcp-alloc //开启DHCP调试功能
undo debugging dhcp-alloc
6、端口配置
[H3C]interface Ethernet0/3 //进入端口
[H3C-Ethernet0/3]shutdown //关闭端口
[H3C-Ethernet0/3]speed 100 //速率可为10,100,1000和auto(缺省)
[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto,光口和汇聚后不能配置
[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭
[H3C-Ethernet0/3]broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
[H3C-Ethernet0/3]loopback internal //内环测试
[H3C-Ethernet0/3]port link-type trunk //设置链路的类型为trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)
[H3C-Ethernet0/3]port access vlan 20 //将当前access端口加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令
[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal为直通线,across为交叉线
[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
[H3C]undo link-aggregation Ethernet 0/1 //删除该汇聚组
[H3C]link-aggregation mode egress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both
[H3C]monitor-port Ethernet 0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
resetcounters //清除所有端口的统计信息
[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息
[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况
7、qos优先级配置
QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速
[H3C-Ethernet0/3]priority 7 //设置端口优先级为7,默认为0
[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(8021p优先级,缺省值),还可以设为dscp方式
[H3C]queue-scheduler hq-wrr 2 4 6 8 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8
[H3C-Ethernet0/3]line-rate inbound 29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate81024/125,即64,128,1921792M;
29-127时,速率为(rate-27)1024,即2M,3M,4M100M。
[H3C]displayqueue-scheduler //显示队列调度模式及参数
[H3C]displaypriority-trust //显示优先级信任模式
三、锐捷交换机基础命令配置
连接上交换机后,肯定是需要进行命令配置,我们来看下基础命令配置。
1、准备命令
>Enable //进入特权模式
#Exit //返回上一级 *** 作模式
#End //返回到特权模式
#copy running-config startup-config //保存配置文件
#del flash:configtext //删除配置文件(交换机及1700系列路由器)
#erase startup-config //删除配置文件(2500系列路由器)
#del flash:vlandat //删除Vlan配置信息(交换机)
#Configure terminal //进入全局配置模式
(config)# hostname switchA //配置设备名称为switchA
(config)#banner motd & //配置每日提示信息 &为终止符
(config)#enable secret level 1 0 star //配置远程登陆密码为star
(config)#enable secret level 15 0 star //配置特权密码为star
Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密
(config)#enable services web-server //开启交换机WEB管理功能
Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等
2、查看信息
#show running-config //查看当前生效的配置信息
#show interface fastethernet 0/3 //查看F0/3端口信息
#show interface serial 1/2 //查看S1/2端口信息
#show interface //查看所有端口信息
#show ip interface brief //以简洁方式汇总查看所有端口信息
#show ip interface //查看所有端口信息
#show version //查看版本信息
#show mac-address-table //查看交换机当前MAC地址表信息
#show running-config //查看当前生效的配置信息
#show vlan //查看所有VLAN信息
#show vlan id 10 //查看某一VLAN (如VLAN10)的信息
#show interface fastethernet 0/1 //查看某一端口模式(如F 0/1)
#show aggregateport 1 summary //查看聚合端口AG1的信息
#show spanning-tree //查看生成树配置信息
#show spanning-tree interface fastethernet 0/1 //查看该端口的生成树状态
#show port-security //查看交换机的端口安全配置信息
#show port-security address //查看地址安全绑定配置信息
#show ip access-lists listname //查看名为listname的列表的配置信息
3、端口的基本配置
(config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed 10 //配置端口速率为10M,可选10,100,auto
(config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no shutdown //开启该端口
(config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN
(config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk
(config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口
4、聚合端口的创建
(config)# interface aggregateport 1 //创建聚合接口AG1
(config-if)# switchport mode trunk //配置并保证AG1为 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1 //将端口(端口组)划入聚合端口AG1中
5、生成树
配置多生成树协议:
switch(config)#spanning-tree //开启生成树协议
switch(config)#spanning-tree mst configuration //建立多生成树协议
switch(config-mst)#name ruijie //命名为ruijie
switch(config-mst)#revision 1 //设定校订本为1
switch(config-mst)#instance 0 vlan 10,20 //建立实例0
switch(config-mst)#instance 1 vlan 30,40 //建立实例1
switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096
switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192
switch(config)#interface vlan 10
switch(config-if)#vrrp 1 ip 192168101 //此为vlan 10的IP地址
switch(config)#interface vlan 20
switch(config-if)#vrrp 1 ip 192168201 //此为vlan 20的IP地址
switch(config)#interface vlan 30
switch(config-if)#vrrp 2 ip 192168301 //此为vlan 30的IP地址(另一三层交换机)
switch(config)#interface vlan 40
switch(config-if)#vrrp 2 ip 192168401 //此为vlan 40的IP地址(另一三层交换机)
6、VLAN的基本配置
(config)#vlan 10 //创建VLAN10
(config-vlan)#name vlanname // 命名VLAN为vlanname
(config-if)#switchport access vlan 10 //将该端口划入VLAN10中
某端口的接口配置模式下进行
(config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式
(config-if)# ip address 19216811 2552552550 //为VLAN10的虚拟端口配置IP及掩码,二层交换机只能配置一个IP,此IP是作为管理IP使用,例如,使用Telnet的方式登录的IP地址
(config-if)# no shutdown //启用该端口
7、端口安全
(config)# interface fastethernet 0/1 //进入一个端口
(config-if)# switchport port-security //开启该端口的安全功能
a、配置最大连接数限制
(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1,最大连接数为128
(config-if)# switchport port-secruity violation shutdown
//配置安全违例的处理方式为shutdown,可选为protect (当安全地址数满后,将未知名地址丢弃)、restrict(当违例时,发送一个Trap通知)、shutdown(当违例时将端口关闭,并发送Trap通知,可在全局模式下用errdisable recovery来恢复)
b、IP和MAC地址绑定
(config-if)#switchport port-security mac-address xxxxxxxxxxxx ip-address 1721611
//接口配置模式下配置MAC地址xxxxxxxxxxxx和IP1721611进行绑定 (MAC地址注意用小写)
8、三层路由功能(针对三层交换机)
(config)# ip routing //开启三层交换机的路由功能
(config)# interface fastethernet 0/1
(config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP)
(config-if)# ip address 19216811 2552552550
(config-if)# no shutdown
9、三层交换机路由协议
(config)# ip route 1721610 2552552550 1721621 //配置静态路
注:1721610 2552552550 //为目标网络的网络号及子网掩码
1721621 为下一跳的地址,也可用接口表示,如ip route 1721610 2552552550 serial 1/2(1721620所接的端口)
(config)# router rip //开启RIP协议进程
(config-router)# network 1721610 //申明本设备的直连网段信息
(config-router)# version 2 //开启RIP V2,可选为version 1(RIPV1)、version 2(RIPV2)
(config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持)
(config)# router ospf //开启OSPF路由协议进程(针对1762,无需使用进程ID)
(config)# router ospf 1 //开启OSPF路由协议进程(针对2501,需要加OSPF进程ID)
(config-router)# network 19216810 000255 area 0
//申明直连网段信息,并分配区域号(area0为骨干区域)
可以明显看出,三家命令大同小异,其实华为与H3C更加类似。
这个是是看你连接的设备是100兆还是1000兆的了,如果你设备是100兆的连接交换机显示为黄灯,如果设备是1000兆级的,连接交换机就显示绿色灯,应为这个交换机是自动识别你连接设备是100兆还是1000兆,一节约交换机内部占用的资源
核心骨干交换机系列·RG-S9600系列超高密度多业务IPv6核心路由交换机
·RG-S8600系列高密度多业务IPv6核心路由交换机
·RG-S7600系列多业务IPv6核心路由交换机
·RG-S6800E新一代多业务万兆核心路由交换机
·RG-S6800系列万兆核心路由交换机
·RG-S6506万兆骨干路由交换机
·STAR-S4909全模块化骨干路由交换机
·RG-S5760系列安全智能全千兆多层交换机
·RG-S5750系列安全智能万兆多层交换机
·STAR-RPS冗余电源系统
千兆三层交换机系列·RG-S3760系列双协议栈多层交换机
·RG-S3750系列增强型安全智能多层交换机
·RG-S3250系列安全智能三层交换机
安全智能网管型交换机系列·RG-S2900系列全千兆安全智能交换机
·RG-S2600系列智能型增强安全交换机
·RG-S2300系列安全接入交换机
·STAR-S2128G增强型安全智能交换机
·STAR-S2100系列安全智能交换机
·RG-S2126S千兆智能交换机
·RG-S20系列智能型增强网管交换机
·STAR-S1926G+千兆增强网管交换机
·STAR-S1926F+宽带网管交换机
·RG-S1924GT全千兆智能以太网交换机
·RG-S19系列宽带网管交换机
·RG-S1908+宽带网管交换机
企业级交换机产品系列·RG-S4009模块化骨干路由交换机
·RG-S3512G+全千兆安全智能三层交换机
·RG-S2724G全千兆网管交换机
·RG-S3526安全智能三层交换机
·RG-S2126安全堆叠网管型交换机
·STAR-S2024E千兆增强网管交换机
·RG-S1926S+增强型智能管理以太网交换机
·RG-S1808S智能宽带接入交换机
·RG-S1824GT全千兆以太网交换机
·RG-S1808GT全千兆以太网交换机
·RG-S1850G千兆增强型以太网交换机
·RG-S1826T千兆增强型以太网交换机
·STAR-S1800系列机架式快速以太网交换机
网络出口引擎系列·NPE10系列网络出口引擎
·NPE20系列网络出口引擎
·NPE50系列网络出口引擎
多功能宽带路由器·NBR3000全千兆防攻击核心宽带路由器
·NBR2500千兆级防攻击核心宽带路由器
·NBR2000千兆级防攻击核心宽带路由器
·NBR1200电信级防攻击宽带路由器
·NBR1100电信级防攻击宽带路由器
·NBR300电信级防攻击宽带路由器
·NBR80企业级安全宽带路由器
·NBR28-21企业级千兆防攻击多策略路由器
·RG-Sec***100安全网关
模块化路由器系列·RG-R3740模块化多业务汇聚路由器
·RG-R3600系列模块化多业务中心路由器
·RG-R2700路由交换一体安全模块化路由器
·RG-R2692高性能模块化多业务路由器
·RG-R2690高性能模块化多业务路由器
·RG-R2632高性能模块化多业务路由器
·RG-R1762高性能模块化分支路由器
·RSR20系列可信多业务路由器
·RSR10系列可信多业务路由器
高端多业务路由器·RSR50E系列可信多业务核心汇聚路由器
·RSR-16E高端多业务路由器
·RSR50系列可信多业务路由器
·RSR-08E高端多业务路由器
·RSR-04E高端多业务路由器
无线网卡产品系列·RG-WG54U 80211g无线局域网外置USB网卡
自治型无线局域网接入点产品系列·RG-WG54P室内型无线局域网接入点
·RG-P-720双路双频三模室内型无线接入点
·RG-P-780双路双频三模室外型无线接入点
·RG-WGP500室外80211g大功率无线接入点
天线及相关配件产品·TQJ-2400XTG3系列24GHz室内吸顶天线
·RG-A-811 双频定向板状天线(24/58GHz)
·TDJ-2400I1 室外定向板状天线(24GHz)
·TQJ-2400AT 室外全向天线(24GHz)
·TDJ-2400A 室外切割栅状抛物面天线(24GHz)
·TDJ-5800SPL4 室外切割栅状抛物面天线(58GHz)
·RG-E-120单端口PoE适配器
·CA-23RP 避雷器(24GHz)
·N-PJ-BH-λ/4-ARR避雷器(58GHz)
智能无线交换网络产品系列·MP-71智能管理型无线接入点
·MP-372智能管理型无线接入点
·MP-422智能管理型无线接入点
·MP-620 室外双路双频三模智能管理型无线接入点
·MXR-2智能无线局域网交换机
·MX-8智能无线局域网交换机
·MX-200R智能无线局域网交换机
·RingMaster™无线网络集中网管平台
存储产品RG-iS-Vswitch
RG-iS6000
RG-iS2000D
RG-iS2000
RG-iS1000E
RG-iS1000
RG-iS900
RG-iS-LAB
VoIP语音产品软交换服务器·RG-VX9050E软交换服务器
·RG-VX9000系列软交换服务器
语音网关·RG-VG6116E模块化语音网关
·RG-VG6116模块化语音网关
·RG-VG6032S语音网关
·RG-VG6004S语音网关
·RG-VG6002OS语音网关
·RG-VG6001S语音网关
网络话机·RG-VP3000E网络话机
·RG-VP3000网络话机
·RG-VP3300 网络视频话机
实验室软件产品·锐捷网络融合通信实验API资源包
·RG-VLMS融合通信实验室管理系统
IP PBX·RG-VX8000系列IP-PBX
RG-WALL新一代防火墙系列·RG-WALL 1800新一代防火墙/***网关
·RG-WALL 1600E新一代防火墙/***网关
·RG-WALL 1600T新一代防火墙/***网关
·RG-WALL 1600M新一代防火墙/***网关
·RG-WALL 1600S新一代防火墙/***网关
·RG-WALL 160E新一代防火墙/***网关
·RG-WALL 160T新一代防火墙/***网关
·RG-WALL 160M新一代防火墙/***网关
RG-WALL防火墙系列·RG-WALL 2000千兆防火墙/***网关
·RG-WALL 1600B千兆防火墙/***网关
·RG-WALL 1600A千兆防火墙/***网关
·RG-WALL 1600千兆防火墙/***网关
·RG-WALL 160A百兆防火墙/***网关
·RG-WALL 160百兆防火墙/***网关
·RG-WALL 120百兆防火墙/***网关
·RG-WALL 60百兆防火墙/***网关
RG-WALL ***系列·锐捷***网关
·锐捷安全远程接入系统
·锐捷证书管理系统
·锐捷***管理系统
RG-IDS入侵检测系列·RG-IDS入侵检测系列
RG-ACE应用控制引擎系列·RG-ACE应用控制引擎系列
RG-USG 统一安全网关系列·RG-USG 100 统一安全网关
· RG-USG 200 统一安全网关
网络管理系统·RG-OpManager综合网络管理平台60
·StarView网络管理系统
·RG-eNM 锐捷易网管产品
·锐捷流量分析系统
RG-SAM安全计费管理系统·RG-SAM 3x安全计费管理系统
·RG-SAM 2x安全计费管理系统
·RG-NTD流量管理系统
实验室教学管理产品·RG-LIMP实验室综合管理平台
·RG-RCMS系列实验室机架控制和管理服务器
·RG-PATS 锐捷协议分析教学系统
GSN全局安全网络·RG-SMP安全网络管理平台
·SMPedu安全管理平台
·RG-IPC身份策略管理中心
网络行为审计系统·RG-eLog 锐捷日志系统
·SPCC网络实验室专用系列
·铝镁合金通用经济系列
·铝镁合金新型环保系列
锐捷睿易是锐捷网络面向中小网络用户推出的解决方案及产品。包括中小企业网络优化网关产品、交换机产品、无线产品以及各行业解决方案。
中文名
锐捷睿易
所属行业
软件和信息技术服务业
创立时间
2007年10月29日
所属公司
北京星网锐捷网络技术有限公司
品牌简介发展历程目标客户品牌解释产品系列解决方案TA说
品牌简介
锐捷网络致力于向中小网络用户提供特色化、有竞争力的产品和解决方案。在传统的观念中,中小企业购买网络产品是不需要解决方案的,只要产品稳定、价格低就可以了。锐捷网络自涉足中小企业领域以来,就持续为用户开发有针对性的解决方案,以支撑客户业务的发展。
发展历程
锐捷网络——中国解决方案领导品牌
锐捷网络(股票代码:002396),中国网络解决方案领导品牌。我们聚焦客户利益,致力于通过持续技术创新,不断提升客户的网络应用体验,为运营商、金融、政府、教育和企业等各行业构建端到端的网络解决方案,为客户网络创造新价值。
锐捷睿易——中小企业网络设备领导品牌
2011年1月,锐捷网络SMB行业部成立,战略进军中小企业市场。
2011年3月,推出面向中小企业用户的独立产品线——“睿易”产品系列
2011年4月,以“睿易”产品系列为基础,推出真万兆网吧解决方案、成功酒店网络解决方案和睿易中小企业网络解决方案,全面覆盖中小网络的各项应用,满足中小网络用户日益丰富的业务需求。
目标客户
中小网络用户包括网吧、酒店、中小企业,也包括中小教育、中小政府、中小医疗等。用户网络规模在50-300信息点之间。
品牌解释
睿:取义于“智能”的意思,睿易的全线产品设计,都充分融合了智能的考虑。
1在交换机产品上,通过VSU技术将多台交换机虚拟成一台,这是如今业界最高“智能”的技术。交换机产品通过广播风暴抑制、ARP防欺骗功能、防非法DHCP服务器等技术,能够时刻主动“智能”地解决网络中出现的问题。
2在出口网关产品方面,锐捷NBR产品系列支持智能选路体系,能够基于应用不同、运营商不同、线路负载情况等多种因素,自动选择最适合的线路;智能DNS功能可以根据来访IP判断所属运行商,智能地做出相对应的DNS解析;ANY IP、ANY DNS功能可以智能分析IP\DNS地址,无论对错都确保网络正常使用;多级通道流控功能,能够实现动态的d性带宽分配,确保空闲时带宽随意用、紧张时关键业务被保障;内容过滤功能,可以智能分析搜索、邮件、论坛发帖的关键词,并进行管理和审计。
3在无线方面,锐捷睿易无线产品,实现自动智能终端识别,可自动根据接入设备的屏幕大小来自动调节推送页面的大小,使客人使用更方便,体验更好。
4锐捷睿易系列网关产品与交换机产品的联动功能可以实现一键式、立体化解除中小企业中内网因ARP问题导致的上网掉线等问题。
易:取义于“易配置、易管理、易维护”的含义。
1考虑到产品和解决方案都是针对中小网络用户,睿易产品都提供图形化界面进行 *** 作,使用户建设和维护网络常用的功能均可以在图形化界面中进行 *** 作。而且,RG-2600G-S系列和RG-29268G-S产品还创新性地提供SmartWeb功能,让配置企业级网络设备犹如SOHO设备一样简单易用。
2睿易NBR系列产品的设置针对不同行业提供定制方案模板,直接套用即可快速配置向导流程,简单易用。
3NBR版本特征库自动在线检测升级,无需人工维护各种日志报表,流量分析等也通过图形化界面显示,还可直观、方便维护可视化***、看到***联通情况,确保易维护、易管理。
4NBR集成WEB认证,无需中小企业单独另设认证服务器,就可以实现员工实员上网需求,并保证企业关键信息的数据安全。
产品系列
网关产品系列
RG-NBR系列中小企业网络优化网关
RG-NBR系列网络优化网关是为中小规模网络量身设计的新一代网关产品。该系列采用MIPS多核硬件平台,数据传输性能相比传统路由器提高数倍。同时拥有精准流控、智能选路、联动抗攻击等丰富功能,在满足互联网高速访问的基础上,也保证了网络的安全稳定。无论是企业、网吧、还是酒店,它都将是您网络出口设备的最佳选择。
交换机产品系列
RG-S7800系列万兆骨干路由交换机
RG-S7800系列交换机是锐捷网络推出的以业务为核心、面向下一代网络的万兆骨干路由交换机,提供大容量、高密度、模块化体系架构,完全满足城域以太网、下一代IPv6网络、大型企业园区网的各种需求。RG-S7800系列包括两款型号:RG-S7804和RG-S7806。
RG-S5750-S系列安全智能万兆弱三层接入交换机
RG-S5750-S系列交换机是锐捷网络推出的融合了安全、智能、万兆接口的新一代弱三层接入交换机,特别适合园区网的汇聚或者接入,以及数据中心服务器群的接入使用。通过锐捷网络特有的VSU虚拟化技术,用户可以简化对网络的管理,提升网络架构的稳定性。灵活的千兆端口形态,万兆上行链路,持续的软件升级能力,能够根据网络和应用需求的变化而发展,最大限度地保护用户投资。
RG-S5750-28GT-S系列安全智能全千兆融合交换机
RG-S5750-28GT-S交换机是锐捷网络基于网络安全和易用好管理的理念推出的新一代安全智能交换机,充分融合了网络发展需要的高性能、高安全、多业务、易用性特点,为用户提供全新的技术特性和解决方案。
RG-S2928G-S安全智能千兆交换机
RG-S2928G-S交换机产品,是锐捷网络基于网络安全和易用好管理的理念推出的新一代安全智能交换机,充分融合了网络发展需要的高性能、高安全、多业务等特点,为用户提供全新的技术特性和解决方案。
RG-S2600G-S系列安全智能接入交换机
RG-S2600G-S系列交换机是锐捷网络推出的基于新一代硬件架构的安全智能交换机,为用户提供全新的技术特性和解决方案。
RG-S2300G-P系列百兆POE供电交换机
RG-S2300G-P系列百兆POE供电交换机是锐捷网络专门为中小企业客户推出的安全、智能、高速的POE交换机,在提供合理的端口速率设计的同时,更提供智能POE供电设备识别,防ARP攻击和欺骗,防广播风暴攻击等智能和安全功能,是无线AP的最佳拍档,是您建设无线局域网的最佳选择。
RG-NBS系列智能安全二层交换机
编辑
传视频
TA说
3
目录
在
多年来,锐捷网络秉承“自主创新”的经营理念,将技术与应用充分融合,在科技创新的道路上取得了一个又一个重大突破。
2000年
推出国内第一款网管型交换机RG-S1924F
推出国内第一款模块化交换机RG-S2800
2002年
最早跟踪IEEE8021X技术
率先在业内推出完整成熟的园区网安全运营解决方案——SAM
2003年
推出业内第一台第二代高密度万兆交换机RG-S6800
2004年
推出业内第一套全局安全解决方案—GSN
推出国内首款商用万兆铜缆模块10GBASE-CX4
2005年
推出业内第一款全面支持IPv4/IPv6双栈交换机RG-S3760
2006年
全球首发十万兆平台交换机RG-S8600、RG-S9600
推出RSR系列高端路由器
2007年 推出统一平台RGOS
推出高性能网络出口引擎NPE
2008年
推出国内第一块基于双绞线传输的10GBase-T万兆线卡
推出基于DPI/DFI技术的应用识别设备RG-ACE
2009年
正式发布BIIP战略
推出业内第一款可同时支持8021x、Web Portal的网络接入交换机RG-S2600
2010年
推出万兆核心分布式路由器RSR77系列
推出专为高速无线应用环境设计的全系列IEEE80211n无线产品
2011年
推出国内首个具备全面云计算特性的数据中心交换机产品家族
2012年
全球首发搭载X-sense“灵动”天线的80211ac无线AP新品RG-AP530
2013年
推出业界首个面向云架构网络的Newton 18000系列核心交换机
2014年
推出极简网络、无线智分3代、云课堂等为代表的“简网络 云体验”系列产品和解决方案
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)