【NBR】NBR如何通过WEB方式配置路由器与交换机的联动

发布时间: 2013-10-09 点击量:7146 打印 字体:

一、组网需求
  1、外网线路是单根固定光纤电信线路20M。电信提供的地址:202.102.3.10 子网掩码:255.255.255.252,外网网关:202.102.3.9,DNS:218.92.2.10;
  2、内网核心交换机是2352G,实现NBR跟交换机的联动,方便管理交换机。

NBR联动功能介绍:
   NBR&交换机联动是指锐捷网吧路由器(NBR)和锐捷安全交换机进行联动。交换机在运行的过程中,将各种信息上报给NBR,NBR根据交换机上传的信息以及自己收到数据报文进行分析检测,采取有针对性的动作,并将一些反应动作通过自定义的内部协议发送到交换机上,由交换机来实现对端口的精确配置。

NBR联动常见有以下四种典型的联动模型
  NBR+57+29/27
  NBR+57+18
  NBR+29/27+29/27
  NBR+29/27+18

NBR联动V1版本实施成功后会下发哪些配置?
  1)核心交换机联动成功后会在接口下下发相应的QOS信息,以保证NBR与联动交换机的数据传输;
  2)接入交换机联动成功后,接口下开启端口安全功能、开启ARP-Check、最大安全地址数1个、安全地址老化时间为1分钟;
  3)核心接入交换机联动成功后,接口下开启端口安全功能、开启ARP-Check、最大安全地址数24个、安全地址老化时间为1分钟

NBR联动V2版本做了哪些改动?
  联动V2对原有联动的方案进行大量的修改,支持更多的网络拓扑,采用了新的更简便有效的防arp欺骗策略,不再自动进行三元素绑定,三元素绑定在全网管交换机的情况下,还是可以通过web来方便的进行手动绑定,在联动配置成功后,TR与交换机没有持续信息交换,提高了方案的稳定性和防攻击能力。


二、组网拓扑

 

三、配置要点
  1、目前支持的联动的交换机型号如下:
    S5750:RGNOS 10.2.00(2), Release(21580)
    S5760: RGNOS 10.2.00(2), Release(21580)
    S29 : RGNOS 10.1.00(4), Release(19881)
    S27 : RGNOS 10.1.00(4), Release(19881)
    S3250 : RGNOS 10.2.00(2), Release(25167)
    S23: RGNOS 10.2.00(2), Release(27523)
    S76: RGNOS 10.2(3b18), Release(35778
  备注:在此基础以上的版本都可以。


 2、目前NBR80,NBR200 ,NBR1000,NBR1000E不支持联动功能。

3、交换机的配置要:
   (1)开启WEB功能;
   (2)只要配置enable密码和管理地址;

4、交换机跟NBR路由器的连通性要保证;

5、NBR9.17 2P1 B4版本,如果联动成功后发现配置交换机的部门页面无法打开,那么需要升级补丁包解决。


四、配置步骤
  1、交换机开启WEB功能,配置密码和管理地址。
    ruijie>en
    ruijie#conf
    ruijie(config)#enable service web-server------------------开启WEB服务功能
    ruijie(config)#enable secret level 15  0 ruijie---------------配置密码为ruijie
    ruijie(config)#int   vlan  1
    ruijie(config-vlan)#ip   add  192.168.1.254  255.255.255.0--配置管理IP为192.168.1.254  跟路由器的内网口是同一个网段的
    ruijie(config-vlan)#end
    ruijie#wr
 

2、在交换机上PING路由器的网关看下是否是通的。若不通,请检查网络环境。

3、在NBR路由器上配置联动:
  (1)添加交换机的IP地址,密码和定位
   高级选项-》联动方案
   交换机IP:192.168.1.254
   交换机管理密码:ruijie
   交换机地位:接入。因为目前的网络,网关在NBR路由器上,所以是二层的架构,选择的是接入。如果网关在核心交换机上的三层网络价格,那么地位选择核心。

    (2)勾选要开启联动的交换机,然后点击“开启安全联动”

 

五、配置验证
  1、查看是否联动成功:

    2、点击配置交换机

00 分享 纠错
相关条目