锐捷核心交换机S5700 配置样例

四、配置步骤2、配置核心交换机（这里以S5750-E为例）：1）创建对应的VLAN，并且针对每个VLAN创建对应的三层接口（SVI口）并配置IP：Ruijie>enRuijie#conftRuijie(config)#vlan10//创建交换机管理VLAN，VLAN10Ruijie(config-vlan)#vlan20//创建AP管理VLAN，VLAN20Ruijie(config-vlan)#vlan30//创建无线用户VLAN，VLAN30Ruijie(config-vlan)#vlan40//创建办公网络VLAN，VLAN40Ruijie(config-vlan)#vlan50//创建财务网络VLAN，VLAN50Ruijie(config-vlan)#vlan60//创建监控网络VLAN，VLAN60Ruijie(config-vlan)#exitRuijie(config)#intvlan10//针对交换机管理VLAN创建对应的三层接口（SVI口）并配置IP192.168.10.1/24Ruijie(config-if-VLAN10)#ipadd192.168.10.1255.255.255.0Ruijie(config-if-VLAN10)#exitRuijie(config)#intvlan20//针对AP管理VLAN创建对应的三层接口（SVI口）并配置IP192.168.20.1/24Ruijie(config-if-VLAN20)#ipadd192.168.20.1255.255.255.0Ruijie(config-if-VLAN20)#exitRuijie(config)#intvlan30//针对无线用户VLAN创建对应的三层接口（SVI口）并配置IP192.168.30.1/24Ruijie(config-if-VLAN30)#ipadd192.168.30.1255.255.255.0Ruijie(config-if-VLAN30)#exitRuijie(config)#intvlan40//针对办公网络VLAN创建对应的三层接口（SVI口）并配置IP192.168.40.1/24Ruijie(config-if-VLAN40)#ipadd192.168.40.1255.255.255.0Ruijie(config-if-VLAN40)#exitRuijie(config)#intvlan50//针对财务网络VLAN创建对应的三层接口（SVI口）并配置IP192.168.50.1/24Ruijie(config-if-VLAN50)#ipadd192.168.50.1255.255.255.0Ruijie(config-if-VLAN50)#exitRuijie(config)#intvlan60//针对监控网络VLAN创建对应的三层接口（SVI口）并配置IP192.168.60.1/24Ruijie(config-if-VLAN60)#ipadd192.168.60.1255.255.255.0Ruijie(config-if-VLAN60)#exit2）接口配置：2.1）AC（无线控制器）是直连在核心交换机上的，核心交换机和AC（无线控制器）互联接口配置为TRUNK（案例中为G0/1口），并对TRUNK进行修剪，只允许必要的VLAN通过：Ruijie(config)#intg0/1Ruijie(config-if-GigabitEthernet0/1)#switchportmodetrunk//将与AC（无线控制器）互联接口G0/1配置为TRUNKRuijie(config-if-GigabitEthernet0/1)#switchporttrunkallowedvlanremove1-9,11-19,21-29,31-39,41-49,51-59,61-4094//TRUNK默认允许VLAN1-4094通过，对TRUNK进行修剪，只允许VLAN10,20,30,40,50,60通过Ruijie(config-if-GigabitEthernet0/1)#exit2.2）核心交换机和监控服务器互联的接口（案例中为G0/2口），配置为ACCESS接口，并划分到对应VLAN：Ruijie(config)#intg0/2Ruijie(config-if-GigabitEthernet0/2)#switchportmodeaccess//将与监控服务器互联的接口G0/2配置为ACCESSRuijie(config-if-GigabitEthernet0/2)#switchportaccessvlan60//将与监控服务器互联的接口G0/2划入VLAN60Ruijie(config-if-GigabitEthernet0/2)#exit2.3）核心交换机与接入交换机互联的接口（案例中为G0/3口），配置成TRUNK接口，并对TRUNK接口进行修剪，只允许必要的VLAN通过：Ruijie(config)#intg0/3Ruijie(config-if-GigabitEthernet0/3)#switchportmodetrunk//将与接入交换机互联的接口G0/1配置为TRUNKRuijie(config-if-GigabitEthernet0/3)#switchporttrunkallowedvlanremove1-9,11-19,21-29,31-39,41-49,51-59,61-4094//TRUNK默认允许VLAN1-4094通过，对TRUNK进行修剪，只允许VLAN10,20,30,40,50,60通过Ruijie(config-if-GigabitEthernet0/1)#exit2.4）核心交换机和出口路由器互联的接口配置为NoSwitchport（案例中为G0/24口），并配置IP：Ruijie(config)#intg0/24//上联口连接路由器的接口Ruijie(config-if-GigabitEthernet0/24)#noswitchport//将与口路由器互联的接口G0/24配置为NoSwitchportRuijie(config-if-GigabitEthernet0/24)#ipadd10.10.10.2255.255.255.0//将与口路由器互联的接口G0/24配置IP10.10.10.2/24Ruijie(config-if-GigabitEthernet0/24)#exit3）路由配置：核心交换机上配置默认路由，下一跳为出口网关设备与核心交换机互连接口的IP：Ruijie(config)#iproute0.0.0.00.0.0.010.10.10.1//配置默认路由，下一跳为出口网关设备与核心交换机互连接口的IP10.10.10.14）Telnet登录管理配置：核心交换机上配置Enable密码，同时配置VTY等让交换机可以被Telnet登录管理；Ruijie(config)#enablepasswordruijie//配置Enable密码为ruijieRuijie(config)#linevty04Ruijie(config-line)#passwordruijie//配置Telnet密码为ruijieRuijie(config-line)#exit4）DHCP配置：核心交换机上配置DHCP功能，为用户动态分配地址：Ruijie(config)#servicedhcp//启用DHCP务Ruijie(config)#ipdhcppoolAP//为AP的管理网段创建DHCP地址池，名字为AP，该地址池中需要配置option，不需要配置DNSRuijie(dhcp-config)#option138ip1.1.1.1//这里的1.1.1.1为AC上与AP建立隧道的地址Ruijie(dhcp-config)#network192.168.20.0255.255.255.0//为AP的管理网段动态分配192.168.20.0/24网段的地址Ruijie(dhcp-config)#default-router192.168.20.1//AP管理网段的网关地址为192.168.20.1Ruijie(dhcp-config)#exitRuijie(config)#ipdhcppoolwuxian//为无线用户创建DHCP地址池，名字为wuxianRuijie(dhcp-config)#network192.168.30.0255.255.255.0//为无线用户动态分配192.168.30.0/24网段的地址Ruijie(dhcp-config)#dns-server114.114.114.1148.8.8.8//为无线用户分配2个DNS地址，分别为114.114.114.114和8.8.8.8Ruijie(dhcp-config)#default-router192.168.30.1//无线用户的网关地址为192.168.30.1Ruijie(dhcp-config)#exitRuijie(config)#ipdhcppoolyouxian//为有线用户创建DHCP地址池，名字为youxianRuijie(dhcp-config)#network192.168.40.0255.255.255.0//为有线用户动态分配192.168.40.0/24网段的地址Ruijie(dhcp-config)#dns-server114.114.114.1148.8.8.8//为有线用户分配2个DNS地址，分别为114.114.114.114和8.8.8.8Ruijie(dhcp-config)#default-router192.168.40.1//有线用户的网关地址为192.168.40.1Ruijie(dhcp-config)#exit5）ACL配置：核心交换机上通过配置ACL，只允许有线办公网络访问财务网络，其余网络之间均可以互访；Ruijie(config)#ipaccess-listextended100//创建扩展访问控制列表，ACL列表名为100Ruijie(config-ext-nacl)#denyip192.168.50.00.0.0.255192.168.20.00.0.0.255//阻断财务网段192.168.50.0/24和AP网段192.168.20.0/24互访Ruijie(config-ext-nacl)#denyip192.168.50.00.0.0.255192.168.30.0.00.0.0.255//阻断财务网段192.168.50.0/24和无线网段192.168.30.0/24互访Ruijie(config-ext-nacl)#denyip192.168.50.00.0.0.255192.168.60.00.0.0.255//阻断财务网段192.168.50.0/24和监控网段192.168.60.0/24互访Ruijie(config-ext-nacl)#permitipanyany//放通其他所有流量Ruijie(config-ext-nacl)#exitRuijie(config)#intvlan50Ruijie(config-if-VLAN50)#ipaccess-group100in//在SVI50（财务网络网关）的in方向调用ACL100Ruijie(config)#exit6）保存配置Ruijie(config)#exitRuijie#write

五行号

锐捷核心交换机S5700 配置样例

作者: 五行电商报

给这篇文章的作者打赏

作者: 五行电商报

相关文章

日网友问：海内外华人对日本队世界杯上以2-1战胜德国队有何感想？

大疆 DJI Action 2 迎来了入手时机：价格比双十一还低400元

管材厂家分享UPVC管的前景如何？适用于哪些领域？

年薪50万的电商运营牛人，3条实操技巧保证你的日销量翻倍

以太坊区块同步过程展示

凯迪拉克：各位，我又要勇敢了