锐捷交换机官方案例

### 配置出口路由器
```
1、配置出口路由器

1）配置上网，并写回指路由：

Ruijie>en

Ruijie#conf t

Ruijie(config)#int g0/1

Ruijie(config-if-GigabitEthernet 0/1)#ip address 10.10.10.1 255.255.255.0

Ruijie(config-if-GigabitEthernet 0/1)#exit

Ruijie(config)# ip  route 192.168.0.0 255.255.0.0 10.10.10.2     //配置回指路由，因为内网用户都属于192.168.0.0/16网段

2）保存配置

Ruijie(config)#exit

Ruijie#write
```

### 配置核心交换机
```
2、配置核心交换机（这里以S5750-E为例）：

1）创建对应的VLAN ，并且针对每个VLAN创建对应的三层接口（SVI口）并配置IP：

Ruijie>en

Ruijie# conf t

Ruijie(config)#vlan 10        //创建交换机管理VLAN，VLAN10

Ruijie(config-vlan)#vlan 20        //创建AP管理VLAN，VLAN20

Ruijie(config-vlan)#vlan 30      //创建无线用户VLAN，VLAN30

Ruijie(config-vlan)#vlan 40      //创建办公网络VLAN，VLAN40

Ruijie(config-vlan)#vlan 50    //创建财务网络VLAN，VLAN50

Ruijie(config-vlan)#vlan 60    //创建监控网络VLAN，VLAN60

Ruijie(config-vlan)#exit

Ruijie(config)#int vlan 10        //针对交换机管理VLAN创建对应的三层接口（SVI口）并配置IP 192.168.10.1/24

Ruijie(config-if-VLAN 10)#ip add 192.168.10.1 255.255.255.0

Ruijie(config-if-VLAN 10)#exit

Ruijie(config)#int vlan 20      //针对AP管理VLAN创建对应的三层接口（SVI口）并配置IP 192.168.20.1/24

Ruijie(config-if-VLAN 20)#ip add 192.168.20.1  255.255.255.0

Ruijie(config-if-VLAN 20)#exit

Ruijie(config)#int vlan 30     //针对无线用户VLAN创建对应的三层接口（SVI口）并配置IP 192.168.30.1/24

Ruijie(config-if-VLAN 30)#ip add 192.168.30.1  255.255.255.0

Ruijie(config-if-VLAN 30)#exit

Ruijie(config)#int vlan 40     //针对办公网络VLAN创建对应的三层接口（SVI口）并配置IP 192.168.40.1/24

Ruijie(config-if-VLAN 40)#ip add  192.168.40.1  255.255.255.0

Ruijie(config-if-VLAN 40)#exit

Ruijie(config)#int vlan 50     //针对财务网络VLAN创建对应的三层接口（SVI口）并配置IP 192.168.50.1/24

Ruijie(config-if-VLAN 50)#ip add 192.168.50.1  255.255.255.0

Ruijie(config-if-VLAN 50)#exit

Ruijie(config)#int vlan 60     //针对监控网络VLAN创建对应的三层接口（SVI口）并配置IP 192.168.60.1/24

Ruijie(config-if-VLAN 60)#ip add 192.168.60.1  255.255.255.0

Ruijie(config-if-VLAN 60)#exit

2）接口配置：

2.1）AC（无线控制器）是直连在核心交换机上的，核心交换机和AC（无线控制器）互联接口配置为TRUNK（案例中为G0/1口），并对TRUNK进行修剪，只允许必要的VLAN通过：

Ruijie(config)#int g0/1

Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk   //将与AC（无线控制器）互联接口G0/1配置为TRUNK

Ruijie(config-if-GigabitEthernet 0/1)# switchport trunk allowed vlan remove 1-9,11-19,21-29,31-39,41-49,51-59,61-4094

//TRUNK默认允许VLAN 1-4094通过，对TRUNK进行修剪，只允许VLAN10,20,30,40,50,60通过

Ruijie(config-if-GigabitEthernet 0/1)#exit

2.2）核心交换机和监控服务器互联的接口（案例中为G0/2口），配置为ACCESS接口，并划分到对应VLAN：

Ruijie(config)#int g0/2

Ruijie(config-if-GigabitEthernet 0/2)#switchport mode access  //将与监控服务器互联的接口G0/2配置为ACCESS

Ruijie(config-if-GigabitEthernet 0/2)# switchport access vlan 60 //将与监控服务器互联的接口G0/2划入VLAN 60

Ruijie(config-if-GigabitEthernet 0/2)#exit

2.3）核心交换机与接入交换机互联的接口（案例中为G0/3口），配置成TRUNK接口，并对TRUNK接口进行修剪，只允许必要的VLAN通过：

Ruijie(config)#int g0/3

Ruijie(config-if-GigabitEthernet 0/3)#switchport mode trunk   //将与接入交换机互联的接口G0/1配置为TRUNK

Ruijie(config-if-GigabitEthernet 0/3)# switchport trunk allowed vlan remove 1-9,11-19,21-29,31-39,41-49,51-59,61-4094

//TRUNK默认允许VLAN 1-4094通过，对TRUNK进行修剪，只允许VLAN10,20,30,40,50,60通过

Ruijie(config-if-GigabitEthernet 0/1)#exit

2.4）核心交换机和出口路由器互联的接口配置为No Switchport（案例中为G0/24口），并配置IP：

Ruijie(config)#int g0/24        //上联口连接路由器的接口

Ruijie(config-if-GigabitEthernet 0/24)#no switchport    //将与口路由器互联的接口G0/24配置为No Switchport

Ruijie(config-if-GigabitEthernet 0/24)#ip add 10.10.10.2 255.255.255.0       //将与口路由器互联的接口G0/24配置IP 10.10.10.2/24

Ruijie(config-if-GigabitEthernet 0/24)#exit

3）路由配置：核心交换机上配置默认路由，下一跳为出口网关设备与核心交换机互连接口的IP：

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1          //配置默认路由，下一跳为出口网关设备与核心交换机互连接口的IP10.10.10.1

4）Telnet登录管理配置：核心交换机上配置Enable密码，同时配置VTY等让交换机可以被Telnet登录管理；

Ruijie(config)#enable password ruijie             //配置Enable密码为ruijie

Ruijie(config)#line vty 0 4

Ruijie(config-line)#password ruijie              //配置Telnet密码为ruijie

Ruijie(config-line)#exit

4）DHCP配置：核心交换机上配置DHCP功能，为用户动态分配地址：

Ruijie(config)#service dhcp         //启用DHCP务

Ruijie(config)#ip dhcp pool AP        //为AP的管理网段创建DHCP地址池，名字为AP，该地址池中需要配置option，不需要配置DNS

Ruijie(dhcp-config)#option 138 ip 1.1.1.1    //这里的1.1.1.1为AC上与AP建立隧道的地址

Ruijie(dhcp-config)#network 192.168.20.0 255.255.255.0  //为AP的管理网段动态分配192.168.20.0/24网段的地址

Ruijie(dhcp-config)#default-router 192.168.20.1      //AP管理网段的网关地址为192.168.20.1

Ruijie(dhcp-config)#exit

Ruijie(config)#ip dhcp pool wuxian        //为无线用户创建DHCP地址池，名字为wuxian

Ruijie(dhcp-config)#network 192.168.30.0 255.255.255.0    //为无线用户动态分配192.168.30.0/24网段的地址

Ruijie(dhcp-config)#dns-server 114.114.114.114 8.8.8.8  //为无线用户分配2个DNS地址，分别为114.114.114.114和8.8.8.8

Ruijie(dhcp-config)#default-router 192.168.30.1  //无线用户的网关地址为192.168.30.1

Ruijie(dhcp-config)#exit

Ruijie(config)#ip dhcp pool youxian        //为有线用户创建DHCP地址池，名字为youxian

Ruijie(dhcp-config)#network 192.168.40.0 255.255.255.0     //为有线用户动态分配192.168.40.0/24网段的地址

Ruijie(dhcp-config)#dns-server 114.114.114.114 8.8.8.8      //为有线用户分配2个DNS地址，分别为114.114.114.114和8.8.8.8

Ruijie(dhcp-config)#default-router 192.168.40.1     //有线用户的网关地址为192.168.40.1

Ruijie(dhcp-config)#exit

5）ACL配置：核心交换机上通过配置ACL，只允许有线办公网络访问财务网络，其余网络之间均可以互访；

Ruijie(config)#ip access-list extended 100        //创建扩展访问控制列表，ACL列表名为100

Ruijie(config-ext-nacl)#deny ip 192.168.50.0 0.0.0.255 192.168.20.0 0.0.0.255       //阻断财务网段192.168.50.0/24和AP网段192.168.20.0/24互访

Ruijie(config-ext-nacl)#deny ip 192.168.50.0 0.0.0.255 192.168.30.0.0 0.0.0.255      //阻断财务网段192.168.50.0/24和无线网段192.168.30.0/24互访

Ruijie(config-ext-nacl)#deny ip 192.168.50.0 0.0.0.255 192.168.60.0 0.0.0.255      //阻断财务网段192.168.50.0/24和监控网段192.168.60.0/24互访

Ruijie(config-ext-nacl)#permit ip any any       //放通其他所有流量

Ruijie(config-ext-nacl)#exit

Ruijie(config)#int vlan 50

Ruijie(config-if-VLAN 50)#ip access-group 100 in      //在SVI 50（财务网络网关）的in方向调用ACL100

Ruijie(config)#exit

6）保存配置

Ruijie(config)#exit

Ruijie#write

```

### 配置接入交换机
```
3、配置接入交换机（这里以S2928G-24P为例）：

1）VLAN及SVI配置：创建对应的VLAN，并且针对管理VLAN创建对应的三层接口（SVI口）并配置IP；

Ruijie>en

Ruijie# conf t

Ruijie(config)#vlan 10        //创建交换机管理VLAN，VLAN10

Ruijie(config-vlan)#vlan 20        //创建AP管理VLAN，VLAN20

Ruijie(config-vlan)#vlan 30      //创建无线用户VLAN，VLAN30

Ruijie(config-vlan)#vlan 40      //创建办公网络VLAN，VLAN40

Ruijie(config-vlan)#vlan 50    //创建财务网络VLAN，VLAN50

Ruijie(config-vlan)#vlan 60    //创建监控网络VLAN，VLAN60

Ruijie(config-vlan)#exit

Ruijie(config)#int vlan 10        //针对交换机管理VLAN创建对应的三层接口（SVI口）并配置IP 192.168.10.1/24

Ruijie(config-if-VLAN 10)#ip add 192.168.10.2 255.255.255.0

Ruijie(config-if-VLAN 10)#exit

2）接口配置：

2.1）接入交换机与核心交换机互联的接口，配置成TRUNK接口（案例中为G0/24口），，并对TRUNK接口进行修剪，只允许必要的VLAN通过：

Ruijie(config)#int g0/24

Ruijie(config-if-GigabitEthernet 0/24)#switchport mode trunk   //将与接入交换机互联的接口G0/1配置为TRUNK

Ruijie(config-if-GigabitEthernet 0/24)# switchport trunk allowed vlan remove 1-9,11-19,21-29,31-39,41-49,51-59,61-4094

//TRUNK默认允许VLAN 1-4094通过，对TRUNK进行修剪，只允许VLAN10,20,30,40,50,60通过

Ruijie(config-if-GigabitEthernet 0/24)#exit

2.2）接入交换机连接办公（案例中为G0/1-6）、财务（案例中为G0/7-12）、监控等终端的接口（G0/13），配置为ACCESS接口，并划分到对应VLAN：

Ruijie(config)#interface range gigabitEthernet 0/1-6    //批量化配置接口，G0/1-6口是连接办公终端的，将G0/1-6口都配置为ACCESS口，并划入VLAN40

Ruijie(config-if-range)#switchport mode access          //将G0/1-6口都配置为ACCESS口，用来连接办公终端

Ruijie(config-if-range)#switchport access vlan 40   //将与办公终端互联的接口G0/1-6口划入VLAN 40

Ruijie(config-if-range)#exit

Ruijie(config)#interface range gigabitEthernet 0/7-12    //批量化配置接口，G0/7-12口是连接财务终端的，将G0/7-12口都配置为ACCESS口，并划入VLAN50

Ruijie(config-if-range)#switchport mode access          //将G0/7-12口都配置为ACCESS口，用来连接财务终端的

Ruijie(config-if-range)#switchport access vlan 50   //将与财务终端的互联的接口G0/7-12口划入VLAN 50

Ruijie(config-if-range)#exit

Ruijie(config)#interface  gigabitEthernet 0/13   //G0/13口是连接监控终端的，将G0/13口都配置为ACCESS口，并划入VLAN60

Ruijie(config-if)#switchport mode access          //将G0/13口都配置为ACCESS口，用来连接监控终端

Ruijie(config-if)#switchport access vlan 60   //将与监控终端互联的接口G0/13口划入VLAN 60

Ruijie(config-if)#exit

2.3）接入交换机与无线AP互联接口的配置，会因为无线AP是本地转发还是集中转发模式而有所区别：

2.3.1）本地转发，无线AP的接口（G0/14-20）配置为TRUNK接口，Native VLAN为无线管理网段VLAN，对TRUNK进行VLAN裁剪，只允许无线AP管理VLAN及无线用户VLAN通过

Ruijie(config)#interface range gigabitEthernet 0/14-20    //批量化配置接口，G0/14-20口是连接无线AP的

Ruijie(config-if-range)#switchport mode trunk   //将与无线AP的接口（G0/14-20）配置为TRUNK接口

Ruijie(config-if-range)#switchport trunk native vlan 20   //将TRUNK的Native VLAN修改为无线管理网段VLAN 20

Ruijie(config-if-range)#switchport trunk allowed vlan remove 1-19,21-29,31-4094

//TRUNK默认允许VLAN 1-4094通过，对TRUNK进行修剪，只允许无线AP管理VLAN20及无线用户VLAN30通过

Ruijie(config-if-range)#exit

2.3.2）集中转发，无线AP的接口（G0/14-20）配置为ACCESS接口，ACCESS接口对应的VLAN为无线AP管理VLAN20

Ruijie(config)#interface range gigabitEthernet 0/14-20    //批量化配置接口，G0/14-20口是连接无线AP的

Ruijie(config-if-range)#switchport mode access   //将与无线AP的接口（G0/14-20）配置为ACCESS接口

Ruijie(config-if-range)#switchport access vlan 20  //将与无线AP互联接口（G0/14-20）划入VLAN20

Ruijie(config-if-range)#exit

3）路由配置：接入交换机上配置默认路由，下一跳为核心交换机与接入交换机互连接口管理VLAN的地址（即核心交换机上SVI10的IP地址）；

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1      //配置默认路由，下一跳为出口网关设备与核心交换机互连接口的IP192.168.10.1

4）Telnet登录管理配置：接入交换机上配置Enable密码，同时配置VTY等让交换机可以被Telnet登录管理；

Ruijie(config)#enable password ruijie             //配置Enable密码为ruijie

Ruijie(config)#line vty 0 4

Ruijie(config-line)#password ruijie              //配置Telnet密码为ruijie

Ruijie(config-line)#exit

5）保存配置

Ruijie(config)#exit

Ruijie#write

```

锐捷交换机 官方案例

锐捷交换机官方案例