【NBR】NBR如何通过WEB方式配置路由器与交换机的联动

发布时间：2013-10-09

点击量：10976

一、组网需求
1、外网线路是单根固定光纤电信线路20M。电信提供的地址：202.102.3.10 子网掩码：255.255.255.252，外网网关：202.102.3.9，DNS：218.92.2.10；
2、内网核心交换机是2352G，实现NBR跟交换机的联动，方便管理交换机。

NBR联动功能介绍：
NBR&交换机联动是指锐捷网吧路由器（NBR）和锐捷安全交换机进行联动。交换机在运行的过程中，将各种信息上报给NBR，NBR根据交换机上传的信息以及自己收到数据报文进行分析检测，采取有针对性的动作，并将一些反应动作通过自定义的内部协议发送到交换机上，由交换机来实现对端口的精确配置。

NBR联动常见有以下四种典型的联动模型：
NBR+57+29/27
NBR+57+18
NBR+29/27+29/27
NBR+29/27+18

NBR联动V1版本实施成功后会下发哪些配置？
1)核心交换机联动成功后会在接口下下发相应的QOS信息，以保证NBR与联动交换机的数据传输；
2)接入交换机联动成功后，接口下开启端口安全功能、开启ARP-Check、最大安全地址数1个、安全地址老化时间为1分钟；
3)核心接入交换机联动成功后，接口下开启端口安全功能、开启ARP-Check、最大安全地址数24个、安全地址老化时间为1分钟

NBR联动V2版本做了哪些改动？
联动V2对原有联动的方案进行大量的修改，支持更多的网络拓扑，采用了新的更简便有效的防arp欺骗策略，不再自动进行三元素绑定，三元素绑定在全网管交换机的情况下，还是可以通过web来方便的进行手动绑定，在联动配置成功后，TR与交换机没有持续信息交换，提高了方案的稳定性和防攻击能力。

二、组网拓扑

三、配置要点
1、目前支持的联动的交换机型号如下：
    S5750:RGNOS 10.2.00(2), Release(21580)
    S5760: RGNOS 10.2.00(2), Release(21580)
    S29 : RGNOS 10.1.00(4), Release(19881)
   S27 : RGNOS 10.1.00(4), Release(19881)
   S3250 : RGNOS 10.2.00(2), Release(25167)
S23: RGNOS 10.2.00(2), Release(27523)
   S76: RGNOS 10.2(3b18), Release(35778
备注：在此基础以上的版本都可以。

2、目前NBR80，NBR200 ,NBR1000,NBR1000E不支持联动功能。

3、交换机的配置要：
（1）开启WEB功能；
（2）只要配置enable密码和管理地址；

4、交换机跟NBR路由器的连通性要保证；

5、NBR9.17 2P1 B4版本，如果联动成功后发现配置交换机的部门页面无法打开，那么需要升级补丁包解决。

四、配置步骤
1、交换机开启WEB功能，配置密码和管理地址。
    ruijie>en
    ruijie#conf
    ruijie(config)#enable service web-server------------------开启WEB服务功能
   ruijie(config)#enable secret level 15 0 ruijie---------------配置密码为ruijie
   ruijie(config)#int   vlan 1
ruijie(config-vlan)#ip   add 192.168.1.254 255.255.255.0--配置管理IP为192.168.1.254 跟路由器的内网口是同一个网段的
    ruijie(config-vlan)#end
   ruijie#wr

2、在交换机上PING路由器的网关看下是否是通的。若不通，请检查网络环境。

3、在NBR路由器上配置联动：
  （1）添加交换机的IP地址，密码和定位
   高级选项-》联动方案
   交换机IP：192.168.1.254
   交换机管理密码：ruijie
   交换机地位：接入。因为目前的网络，网关在NBR路由器上，所以是二层的架构，选择的是接入。如果网关在核心交换机上的三层网络价格，那么地位选择核心。