交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
组网需求:
ACE双桥的情况类似单桥,只不过是多了一对桥,通过在核心上做策略路由,使内网不同网段分别从不同桥组出去,保证数据流一致性即源进源出。同样可以针对不同桥运用不同的策略来分析和调控用户的带宽。ACE多个物理桥串接在出口设备与核心交换机中间,Mgmt管理口必须与核心交换机互联,保证该口与内外网的连通性(license导入、特征库的升级等会涉及到)。 通过对数据库初始化,从MGT Server接受ACE产生的HTTP日志,阻断日志及IM上下线日志,存储在日志数据库里,以便后续客户端访问服务器可以查询日志信息。
主要的产品列表:
产品名称 |
支持的版本 |
ACE1000 |
firmware2.8.27,服务器版本v3.1.36.001_ruijie_20110503 |
管理服务器软件 |
setup_v3.1.36.001_ruijie_20110503 |
特征库 |
l7-ruijie-4.2.137 |
实时流量分析系统(ARAS) |
setup_v4.0.18_ruijie_20100926 |
MS SQL数据库 |
MS SQL Server2000企业版(SP4) |
网络拓扑
ACE双桥的情况类似单桥,只不过是多了一对桥,同样可以针对不同桥运用不同的策略来分析和调控用户的带宽。拓扑中暂不考虑内网是2层网络或是3层网络,内网的结构模型的选择请根据客户的实际网络大小以及客户的需求来做选择。以上拓扑中ACE多个物理桥串接在出口设备与核心交换机中间,Mgmt管理口必须与核心交换机互联,保证该口与内外网的连通性(license导入、特征库的升级等会涉及到)。此种场景下通过在核心上做策略路由,使内网不同网段分别从不同桥组出去,各桥独立进行流控策略,保证数据流一致性即源进源出。
MGT服务器(管理服务器)和SQL2000日志数据库服务器采用旁路的形式部署在网络当中,在MGT服务器上安装实时分析软件来负责采集ACE的各协议的数据,形成丰富的报表;同时在SQL2000日志数据库服务器上接收ACE发送各类型的日志。部署过程中需要保证ACE和SQL2000日志数据库服务器、mgt服务器之间的网络必须连通。
配置要点:
1、登录ACE完成设备基础功能配置
2、路由器和核心交换机配置
3、配置dns及导入license
4、ACE设备的基本策略配置。
5、配置完成后,验证效果。
配置步骤:
开机:
将电源线接上RG-ACE设备背面的电源孔,然后将另一端接上电源插座。并将电源开关的 “I”端按下。请稍等约1分钟,在IP 带宽管理设备开机完毕后,再进行下一步操作。
登陆设备:
利用RS-232 console线(随机附件),将PC端COM口与ACE的console端口对接。
每秒位数:115200
数据位:8
奇偶校验:无
停止位:1
数据流控制:无
或者您也可以通过网线连接MGT端口以标准ssh方式连接到设备,设备出厂的默认地址为192.168.1.1/24,请确认用ssh方式登录的终端能够访问到此地址。一般情况下初次配置建议使用console口进行配置,两种登录方式下的操作完全相同。
注:此部分步骤操作可以参考“日常维护--console管理”项。
默认用户名:admin
默认密码:admin
当Console界面中出现“>”提示符,说明登录成功。
检查软件版本:
检查ACE上的软件版本,如果版本较低或不符合要求,需在此时进行升级。
在“#”提示符下输入sys version show,查看设备中正在运行的Firmware版本和Module
版本。
RG-ACE # sys version show
注:如果是2.6.x的版本都建议升级至2.8.x版本(最新的大面积部署版本2.8.27-alpha16),升级操作办法请参考“日常维护--版本升级--ACE固件版本升级”。
配置管理口地址及默认网关,指定管理服务器地址:
确定ACE的管理口地址(与Mgt Center相连的接口地址)、Mgt Center的服务器地址。
在系统配置状态下,进行如下配置:
配置ACE的管理口地址 :
RG-ACE1000 # net addr set
MGT interface ip address[192.168.0.1]: 192.168.254.100 //配置管理口IP地址
MGT interface netmask[255.255.255.0]: 255.255.255.0 //配置网络掩码
MGT interface gateway [192.168.0.1]: 192.168.254.254 //配置网关
指定管理服务器地址 :
# sys mgt set
出现提示符 Management server ip address [xxx.xxx.xxx.xxx]:,输入服务器地址,回车。
更改ACE密码
RG-ACE>en
RG-ACE#sys password
路由器及核心交换机配置:
举例说明,如下拓扑,出口路由器为RSR20,核心采用S5750交换机。
1、配置RSR的基本IP及NAT地址转换
int gi0/1
ip nat inside
ip address 192.168.10.1 255.255.255.0
int gi0/2
ip nat inside
ip address 192.168.20.1 255.255.255.0
int gi0/0
ip nat outside
ip address 172.18.10.114 255.255.255.0
access-list 1 permit any
ip nat inside source list 1 interface gi0/0 overload
ip route 0.0.0.0 0.0.0.0 172.18.10.1
ip route 192.168.1.0 255.255.255.0 192.168.10.2
ip route 192.168.2.0 255.255.255.0 192.168.20.2
2、5750交换机主要配置
vlan 1
vlan 2
interface vlan 1
ip address 192.168.1.1 255.255.255.0
interface vlan 2
ip address 192.168.2.1 255.255.255.0
int Gi0/3
ip address 192.168.10.2 255.255.255.0
int Gi0/4
ip address 192.168.20.2 255.255.255.0
-------以下配置5750的策略路由-------
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 permit 192.168.2.0 0.0.0.255
route-map user1 pemit 10
match ip address 1
set ip next-holp 192.168.10.1
route-map user2 pemit 10
match ip address 2
set ip next-holp 192.168.20.1
int vlan 1
ip police route-map user1 //把策略路由应用在 vlan 1 接口上
int vlan 2
ip police route-map user2 //把策略路由应用在 vlan 2 接口上