交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
1、外网线路是单根固定光纤电信线路20M。电信提供的地址:202.102.3.10 子网掩码:255.255.255.252,外网网关:202.102.3.9,DNS:218.92.2.10;
2、内网核心交换机是2352G,实现NBR跟交换机的联动,方便管理交换机。
NBR联动功能介绍:
NBR&交换机联动是指锐捷网吧路由器(NBR)和锐捷安全交换机进行联动。交换机在运行的过程中,将各种信息上报给NBR,NBR根据交换机上传的信息以及自己收到数据报文进行分析检测,采取有针对性的动作,并将一些反应动作通过自定义的内部协议发送到交换机上,由交换机来实现对端口的精确配置。
NBR联动常见有以下四种典型的联动模型:
NBR+57+29/27
NBR+57+18
NBR+29/27+29/27
NBR+29/27+18
NBR联动V1版本实施成功后会下发哪些配置?
1)核心交换机联动成功后会在接口下下发相应的QOS信息,以保证NBR与联动交换机的数据传输;
2)接入交换机联动成功后,接口下开启端口安全功能、开启ARP-Check、最大安全地址数1个、安全地址老化时间为1分钟;
3)核心接入交换机联动成功后,接口下开启端口安全功能、开启ARP-Check、最大安全地址数24个、安全地址老化时间为1分钟
NBR联动V2版本做了哪些改动?
联动V2对原有联动的方案进行大量的修改,支持更多的网络拓扑,采用了新的更简便有效的防arp欺骗策略,不再自动进行三元素绑定,三元素绑定在全网管交换机的情况下,还是可以通过web来方便的进行手动绑定,在联动配置成功后,TR与交换机没有持续信息交换,提高了方案的稳定性和防攻击能力。
二、组网拓扑
三、配置要点
1、目前支持的联动的交换机型号如下:
S5750:RGNOS 10.2.00(2), Release(21580)
S5760: RGNOS 10.2.00(2), Release(21580)
S29 : RGNOS 10.1.00(4), Release(19881)
S27 : RGNOS 10.1.00(4), Release(19881)
S3250 : RGNOS 10.2.00(2), Release(25167)
S23: RGNOS 10.2.00(2), Release(27523)
S76: RGNOS 10.2(3b18), Release(35778
备注:在此基础以上的版本都可以。
2、目前NBR80,NBR200 ,NBR1000,NBR1000E不支持联动功能。
3、交换机的配置要:
(1)开启WEB功能;
(2)只要配置enable密码和管理地址;
4、交换机跟NBR路由器的连通性要保证;
5、NBR9.17 2P1 B4版本,如果联动成功后发现配置交换机的部门页面无法打开,那么需要升级补丁包解决。
四、配置步骤
1、交换机开启WEB功能,配置密码和管理地址。
ruijie>en
ruijie#conf
ruijie(config)#enable service web-server------------------开启WEB服务功能
ruijie(config)#enable secret level 15 0 ruijie---------------配置密码为ruijie
ruijie(config)#int vlan 1
ruijie(config-vlan)#ip add 192.168.1.254 255.255.255.0--配置管理IP为192.168.1.254 跟路由器的内网口是同一个网段的
ruijie(config-vlan)#end
ruijie#wr
2、在交换机上PING路由器的网关看下是否是通的。若不通,请检查网络环境。
3、在NBR路由器上配置联动:
(1)添加交换机的IP地址,密码和定位
高级选项-》联动方案
交换机IP:192.168.1.254
交换机管理密码:ruijie
交换机地位:接入。因为目前的网络,网关在NBR路由器上,所以是二层的架构,选择的是接入。如果网关在核心交换机上的三层网络价格,那么地位选择核心。
(2)勾选要开启联动的交换机,然后点击“开启安全联动”
‘
五、配置验证
1、查看是否联动成功:
2、点击配置交换机