1.内网存在多个功能区域或部门,不同区域之间的网段要分开(如监控、无线、电脑各一个网段);2.每个网段的网关部署在三层核心设备上;3.各个终端设备(摄像头、AP、电脑)通过二层接入交换机连接。注:如公司内部需要划分多个部门网络,如财务部、行政部、技术部等,只需在交换机上增加对应的网段、vlan、DHCP等配置。
三层核心交换机配置思路:
1.上行口:配置成三层口,配置IP2.配置默认路由,下一跳指向网关EG3.创建VLAN,配置SVI当内网网关4.配置DHCP,为终端分配IP地址5.下行口:配置成Trunk口
二层接入交换机配置思路:
1.上行口:配置成Trunk口2.下行口:配置成Access口,接入相应VLAN。
1.三层核心交换机配置:
步骤一:配置上行口Gi0/25(与EG相连的口)为三层口,并配置IP地址为192.168.50.1/24。依次打开【常用-->VLAN管理-->VLAN设置-->添加VLAN】,并按如图所示进行配置。
步骤二:配置内网用户通往外网的默认路由。下一跳地址为出口设备EG的IP地址。
步骤三:创建内网各个区域的VLAN,并配置网关IP。
步骤四:VLAN20、30、40的配置可参考步骤三VLAN10的配置,创建完后如下图:
步骤五:配置DHCP服务,注意:DNS请根据当地运营商的实际情况来配置。
每个VLAN分别创建一个DHCP地址池,具体网段、网关每个VLAN都有区别,创建完后具体如下:
步骤六:下行口配置成Trunk口。例如11、12、13个分别连接下行二层接入交换机,将其配置成Trunk口。
2.二层接入交换机配置:
步骤一:上行口配置成Trunk口(即与三层核心相连的口配置成Trunk口),三台接入交换机的上行口都配置成Trunk口。
步骤二:下行口(即与监控摄像头、无线AP或电脑相连的口)配置成Access口,并将接口划入相应的VLAN。假设此台接入交换机3-12个口连着摄像头,按如下配置即可。另外,其他接入交换机根据需要可创建对应的VLAN并将接口划入VLAN即可。
附加说明:如果用CLI命令配置,以上功能也可以通过如下命令实现:三层核心交换机配置:
Ruijie#conf tRuijie(config)#vlan 50 ----->创建VLAN50Ruijie(config-vlan)#exitRuijie(config)#int vlan 50Ruijie(config-if-VLAN 50)#ip address 192.168.50.1 255.255.255.0 ----->为此VLAN配置SVI地址Ruijie(config-if-VLAN 50)#exitRuijie(config)#int gi0/25Ruijie(config-if-GigabitEthernet 0/25)#switchport mode access ----->将接口类型设置成ACCESS口Ruijie(config-if-GigabitEthernet 0/25)#switchport access vlan 50 ----->将此接口划入VLAN50Ruijie(config-if-GigabitEthernet 0/25)#exitRuijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.50.254 ----->配置默认路由,指向出口网关与三层核心交换机相连的接口IP
Ruijie(config)#vlan 10 ----->创建VLAN10Ruijie(config-vlan)#vlan 20 ----->创建VLAN20Ruijie(config-vlan)#vlan 30 ----->创建VLAN30Ruijie(config-vlan)#exitRuijie(config)#int vlan 10Ruijie(config-if-VLAN 10)#ip address 192.168.10.254 255.255.255.0 ----->配置VLAN10的SVI地址,充当此网段的网关IPRuijie(config-if-VLAN 10)#int vlan 20Ruijie(config-if-VLAN 20)#ip address 192.168.20.254 255.255.255.0 ----->配置VLAN20的SVI地址,充当此网段的网关IPRuijie(config-if-VLAN 20)#int vlan 30Ruijie(config-if-VLAN 30)#ip address 192.168.30.254 255.255.255.0 ----->配置VLAN30的SVI地址,充当此网段的网关IPRuijie(config-if-VLAN 30)#exit
Ruijie(config)#service dhcp ----->开启DHCP服务功能,只有此功能开启了设备才能为下面的终端分配IP地址Ruijie(config)#ip dhcp pool vlan10 ----->创建一个DHCP地址池,命名为vlan10Ruijie(dhcp-config)#network 192.168.10.0 255.255.255.0 ----->配置此IP地址池可以分配的IP地址范围Ruijie(dhcp-config)#default-router 192.168.10.254 ----->配置终端通过此地址池获取到的网关IPRuijie(dhcp-config)#dns-server 114.114.114.114 ----->配置终端通过此地址池获取到的DNS服务器IPRuijie(dhcp-config)#exit
Ruijie(config)#ip dhcp pool vlan20Ruijie(dhcp-config)#network 192.168.20.0 255.255.255.0Ruijie(dhcp-config)#default-router 192.168.20.254Ruijie(dhcp-config)#dns-server 114.114.114.114Ruijie(dhcp-config)#exit
Ruijie(config)#ip dhcp pool vlan30Ruijie(dhcp-config)#network 192.168.30.0 255.255.255.0Ruijie(dhcp-config)#default-router 192.168.30.254Ruijie(dhcp-config)#dns-server 114.114.114.114Ruijie(dhcp-config)#exit
Ruijie(config)#interface range gigabitEthernet 0/11-13 ----->进入接口11-13口Ruijie(config-if-range)#switchport mode trunk ----->将11-13口的接口类型设置成Trunk口Ruijie(config-if-range)#endRuijie#write
二层接入交换机配置:
监控交换机配置:Ruijie(config)#interface gigabitEthernet 0/24Ruijie(config-if-GigabitEthernet 0/24)#switchport mode trunkRuijie(config-if-GigabitEthernet 0/24)#exitRuijie(config)#vlan 10Ruijie(config-vlan)#exitRuijie(config)#interface range gigabitEthernet 0/3-12Ruijie(config-if-range)#switchport mode accessRuijie(config-if-range)#switchport access vlan 10Ruijie(config-if-range)#endRuijie#write
无线交换机配置:Ruijie(config)#interface gigabitEthernet 0/24Ruijie(config-if-GigabitEthernet 0/24)#switchport mode trunkRuijie(config-if-GigabitEthernet 0/24)#exitRuijie(config)#vlan 20Ruijie(config-vlan)#exitRuijie(config)#interface range gigabitEthernet 0/3-12Ruijie(config-if-range)#switchport mode accessRuijie(config-if-range)#switchport access vlan 20Ruijie(config-if-range)#endRuijie#write
办公电脑交换机配置:Ruijie(config)#interface gigabitEthernet 0/24Ruijie(config-if-GigabitEthernet 0/24)#switchport mode trunkRuijie(config-if-GigabitEthernet 0/24)#exitRuijie(config)#vlan 30Ruijie(config-vlan)#exitRuijie(config)#interface range gigabitEthernet 0/3-12Ruijie(config-if-range)#switchport mode accessRuijie(config-if-range)#switchport access vlan 30Ruijie(config-if-range)#endRuijie#write
1.查看三层核心交换机VLAN创建结果:共创建4个VLAN,并配置了IP地址
2.查看三层核心交换机下行Trunk口配置:
3.查看三层核心交换机DHCP地址池的配置:三个VLAN分别创建三个不同的地址池用于给不同的终端分配IP地址:
4.办公电脑交换机ping出口网关IP:能ping得通,说明终端电脑到出口网关的网络已经通了,可以正常使用。
5.也可通过锐捷闪电兔快速查询获取相关功能配置信息:
方式一:电脑端登录锐捷闪电兔:进入锐捷官网(www.ruijie.com.cn)--在线咨询--售后咨询版块或直接通过地址进入::方式二:手机端公众号登录锐捷闪电兔:添加“锐捷网络客户中心”公众号--微服务--智能机器人查询方法:步骤一:选择交换产品。步骤二:在对话框中输入“产品具体型号+交换三层部署场景”并回车。步骤三:在搜索结果中点击“交换三层部署场景”可进入查看具体配置案例。
