锐捷

锐捷使用

首先eve-ng中配置netword中manage cloud 该cloud ip即为eve-ng的ip

锐捷配置SSH

开启SSH

Ruijie#configure terminal
Ruijie(config)#enable service ssh-server

生成加密密钥

Ruijie(config)#crypto key generate rsa ------>加密方式有两种：DSA和RSA,可以随意选择
Choose the size of the key modulus in the range of 360 to 2048 for your
Signature Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [1024]: ------>直接敲回车
% Generating 512 bit DSA keys ...[ok]

配置管理IP地址

Ruijie(config)#interface vlan 1
Ruijie(config-if)# ip address 192.168.179.135 255.255.255.0  ------>最好配置与cloud同一网段的设备

SSH时仅使用密码登入交换机

Ruijie(config)#line vty 0 4 ------> 进入SSH密码配置模式，0 4表示允许共5个用户同时SSH登入到交换机
Ruijie(config-line)#login ------>启用需输入密码才能SSH成功
Ruijie(config-line)#password ruijie ------> 将SSH密码设置为ruijie
Ruijie(config-line)#exit ------> 回到全局配置模式
Ruijie(config)#enable password ruijie ------>配置进入特权模式的密码为ruijie
Ruijie(config)#end ------>退出到特权模式
Ruijie#write ------>确认配置正确，保存配置

注意事项：如果要限制用户使用telnet登录，只能使用SSH登录，则需要调整配置，默认情况下telnet和SSH均可登录。
Ruijie(config)#line vty 0 4
Ruijie(config-line)#transport input ssh

SSH时使用用户名及密码登入交换机

Ruijie(config)#line vty 0 4 ------>进入SSH密码配置模式，0 4表示允许共5个用户同时SSH登入到交换机
Ruijie(config-line)#login local ------>启用SSH时使用本地用户和密码功能
Ruijie(config-line)#exit ------>回到全局配置模式
Ruijie(config)#username admin password ruijie ------>配置远程登入的用户名为admin，密码为ruijie
Ruijie(config)#enable password ruijie ------>配置进入特权模式的密码为ruijie
Ruijie(config)#end ------>退出到特权模式
Ruijie#write ------>确认配置正确，保存配置

IP地址规划

一级子网范围->多个二级子网范围->{用户地址、服务器地址、设备互联地址、网管地址、其他地址}

制作规划总表

应用类地址规划

原则：
    1.从总表找到所属单位的地址范围，从该范围中细分子网
    2.子网地址段范围应考虑涵盖用户目前需要的数量，以及可能增长量
    3.尽量安全标准的C累子网划分，或者掩码是255.255.255.128这样的子网划分
    4.对于IP资源紧张的子网，规划该子网使用dhcp
    5.要充分考虑为如网关、DHCP等提供网络服务的服务预留IP地址
    6.预留一部分联系的应用类地址空间
办法：
    1.根据业务性质规划，如分为办公、生产业务、管理业务。
    2.按照地理位置规划，在某楼、某楼层或者某房间内的用户使用一个子网内的IP地址

设备互联地址规划

原则：
    1.对于广播型、点到多点网络，如以太网、设备互联地址分配使用掩码是255.255.255.240这样的子网
    2.对于点到点的网络，设备互联地址分配使用掩码是255.255.255.252这样的子网
    3.预留一部分连续的设备互联地址空间

设备网管地址规划

划分：
    1.将设备网管地址与应用类网段隔离开，如用户网段为10.16.x.x/24，则可以将设备管理地址规划为
      192.168.x.x/24或10.x.x.x/24等
    2.使用32位主机地址，这种情况在部署了OSPF网络中比较常见。如路由器A的网络管理地址是10.60.6.19/32
    3.和应用类地址共用一个子网，如交换机A是信息学院5号楼办公楼子网10.8.10.0/24的接入交换机，用
      户地址使用10.8.10.10-10.8.10.240.交换机A的网管地址是10.8.10.252
    4.预留一部分连续的设备网关地址空间

外网地址规划

划分：
    1.接入路由器或防火墙等设备的外出接口地址，与局端子网一直
    2.用户访问外部网络需要的公网地址池，内部访问外网时会使用NAT等技术，以NAT为例，就需要为内部用户提供一个
      公网地址或几个公网地址组成的地址池
    3.对外提供服务的服务器需要使用公网地址，比如会有WWW、FTP、MAIL等服务器使用内部私有地址需要转换成公网地址，
      或者把这些服务器置于DMZ区直接使用公网地址等。

常见架构

“233”架构 强烈推荐

转发过程：二层转发->三层路由->三层路由 接入层->汇聚层->核心层->汇聚层
模型分析：
    1.路由口到路由口模式（更推荐使用） 即汇聚层交换机和核心层交换机之间接口为路由口
    2.Access SVI到Access SVI模式 即汇聚层交换机和核心层交换机之间接口均为同一VLAN且为access接口
    3.Trunk SVI到Trunk SVI模式 即汇聚层交换机和核心层交换机之间接口均为同一VLAN且为trunk接口

“232”架构

转发过程：二层转发->三层路由->二层转发 接入层->汇聚层->核心层->汇聚层
模型分析：
    1.Access SVI到路由口模式 将核心交换机所有接口都设置为access接口且是同一VLAN
      汇聚层交换机配置路由口且配置IP与核心交换机接口VLANIP处于同一网段
    2.Trunk SVI到Trunk SVI模式 将核心交换机所有接口都设置为trunk接口且是同一VLAN
      汇聚层交换机配置trunk接口且IP与核心交换机接口VLANIP处于同一网段
故障问题：
    1.配置模型：Access SVI到路由口模式
      问题：
        当主机PC ping 核心层交换机时Ping丢包或无法ping通，但PC间能够正常通信
      分析：
        由于汇聚层交换机的路由已经静态配置，不会更新自己的路由表，而任意两个汇聚层交换机之间的通信都会
        导致核心交换机重定向报文产生，而每触发一个重定向报文都会占用核心交换机的CPU资源，当整个网络流量很大
        时，CPU就会忙于处理这些重定向报文，这是如果ping核心层交换机的VLAN接口，由于CPU无法即使处理这些报
        文导致Ping丢包甚至Ping不通
      新的问题：
        为什么下面用户互通没有问题？
      分析：
        主机流程和转发流程。主机流程是通过CPU进行转发的流程。转发流程是指交换机通过硬件直接进行转发的
        当ping核心交换机的地址时，数据包会送往CPU，走的是交换机的主机流程，而CPU非常繁忙，来不及处理这些报文
        当两个区域网段通信时，数据流会直接通过核心交换机的硬件来数据转发的，这是不需要CPU的干扰
      解决方案：
        在每个汇聚层交换即上设置到另外汇聚层交换机的静态路由或部署动态路由协议

园区网络OSPF规划

选择合适的Router-id

1.首先选择OSPF进程下使用命令配置的Router-id
2.然后选择具有最高IP地址的环回接口
3.没有环回接口的话则选择具有最高IP地址的激活物理接口
4.重启OSPF进程会导致Router-id的重新选举

应该选择稳定的环回接口地址作为Router-id 锐捷不推荐第一种

特殊情况

1.交换机的路由表是固化时 不能动态修改路由表，即不能修改其默认路由 如收到ICMP重定向数据包后

赏

×

纯属好玩

扫码打赏，你说多少就多少

打开支付宝扫一扫，即可进行扫码打赏哦