交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
组网需求:
由于用户的需求是ACE只作为流量分析设备,不对流量进行控制,因此ACE设置为旁挂模式对流量进行分析。将线路上行的流量镜像到ACE的Int0口,将线路的下行流量镜像到ACE的Ext0口,Mgmt管理口必须与核心交换机互联,保证该口与内外网的连通性(license导入、特征库的升级等会涉及到)。
MGT服务器(管理服务器)和SQL2000日志数据库服务器采用旁路的形式部署在网络当中,在MGT服务器上安装实时分析软件来负责采集ACE的各协议的数据,形成丰富的报表; 通过对数据库初始化,从MGT Server接受ACE产生的HTTP日志,阻断日志及IM上下线日志,存储在日志数据库里,以便后续客户端访问服务器可以查询日志信息。部署过程中需要保证ACE和SQL2000日志数据库服务器、mgt服务器之间的网络必须连通。
主要的产品列表:
产品名称 |
支持的版本 |
ACE1000 |
firmware2.8.27,服务器版本v3.1.36.001_ruijie_20110503 |
管理服务器软件 |
setup_v3.1.36.001_ruijie_20110503 |
特征库 |
l7-ruijie-4.2.137 |
实时流量分析系统(ARAS) |
setup_v4.0.18_ruijie_20100926 |
MS SQL数据库 |
MS SQL Server2000企业版(SP4) |
网络拓扑
本拓扑ACE只作为流量分析设备,不对流量进行控制,因此ACE设置为旁挂模式对流量进行分析。实施的关键在于是否能很好的对用户的流量现状进行分析。要实现流量的分析就需要构造一个完整的流,因此按照数据流的方向,将线路上行的流量镜像到ACE的Int0口,将线路的下行流量镜像到ACE的Ext0口,Mgmt管理口必须与核心交换机互联,保证该口与内外网的连通性(license导入、特征库的升级等会涉及到)。
MGT服务器(管理服务器)和SQL2000日志数据库服务器采用旁路的形式部署在网络当中,在MGT服务器上安装实时分析软件来负责采集ACE的各协议的数据,形成丰富的报表; 通过对数据库初始化,从MGT Server接受ACE产生的HTTP日志,阻断日志及IM上下线日志,存储在日志数据库里,以便后续客户端访问服务器可以查询日志信息。部署过程中需要保证ACE和SQL2000日志数据库服务器、mgt服务器之间的网络必须连通。
配置要点:
1、登录ACE完成设备基础功能配置
2、核心交换机镜像配置
3、配置dns及导入license
4、ACE设备的基本策略配置。
5、配置完成后,验证效果。
配置步骤:
开机:
将电源线接上RG-ACE设备背面的电源孔,然后将另一端接上电源插座。并将电源开关的 “I”端按下。请稍等约1分钟,在IP 带宽管理设备开机完毕后,再进行下一步操作。
登陆设备:
利用RS-232 console线(随机附件),将PC端COM口与ACE的console端口对接。
每秒位数:115200
数据位:8
奇偶校验:无
停止位:1
数据流控制:无
或者您也可以通过网线连接MGT端口以标准ssh方式连接到设备,设备出厂的默认地址为192.168.1.1/24,请确认用ssh方式登录的终端能够访问到此地址。一般情况下初次配置建议使用console口进行配置,两种登录方式下的操作完全相同。
注:此部分步骤操作可以参考“日志维护--console管理”项。
默认用户名:admin
默认密码:admin
当Console界面中出现“>”提示符,说明登录成功。
检查软件版本:
检查ACE上的软件版本,如果版本较低或不符合要求,需在此时进行升级。
在“#”提示符下输入sys version show,查看设备中正在运行的Firmware版本和Module
版本。
RG-ACE # sys version show
注:如果是2.6.x的版本都建议升级至2.8.x版本(最新的大面积部署版本2.8.27-alpha16),升级操作办法请参考“日常维护--版本升级--ACE固件版本升级”。
配置管理口地址及默认网关,指定管理服务器地址:
确定ACE的管理口地址(与Mgt Center相连的接口地址)、Mgt Center的服务器地址。
在系统配置状态下,进行如下配置:
配置ACE的管理口地址 :
RG-ACE1000 # net addr set
MGT interface ip address[192.168.0.1]: 192.168.254.100 //配置管理口IP地址
MGT interface netmask[255.255.255.0]: 255.255.255.0 //配置网络掩码
MGT interface gateway [192.168.0.1]: 192.168.254.254 //配置网关
指定管理服务器地址 :
# sys mgt set
出现提示符 Management server ip address [xxx.xxx.xxx.xxx]:,输入服务器地址,回车。
更改ACE密码
RG-ACE>en
RG-ACE#sys password
配置交换机镜像:
ACE只作为流量分析设备,不对流量进行控制,因此ACE设置为旁挂模式对流量进行分析。要实现流量的分析就需要构造一个完整的流,因此按照数据流的方向,将线路上行的流量镜像到ACE的Int0口,将线路的下行流量镜像到ACE的Ext0口。
MGT口作为ACE的web管理端口,配置IP地址后,需要单独和核心交换机互联;桥端口仅仅是二层端口,对数据透传,不用配置IP地址
如上图所示,以交换机f0/1为数据源口做镜像。
将交换机F0/1端口的rx(接收)——上行流量镜像到F0/2;
将交换机F0/1端口的tx(发送)——下行流量镜像到F0/3;
F0/2接到ACE桥组的Int0口;
F0/3接到ACE桥组的Ext0口;
交换机镜像配置:
monitor session 2 destination interface FastEthernet 0/2
monitor session 2 source interface FastEthernet 0/1 rx
monitor session 1 destination interface FastEthernet 0/3
monitor session 1 source interface FastEthernet 0/1 tx
因为收发分两条线路,所以交换机必须支持上述配置。