发布时间:2013-09-25
点击量:7566一、组网需求
1、内网核心交换机是S5750-24SFP/12GT,实现EG跟交换机的联动,方便管理交换机,实现防网关ARP欺骗。
二、配置要点
1、目前支持的联动的交换机型号如下:
S5750E/S5750S/S5750L/S29S/S29E/S26S/S26I/S27
备注:在10.2(4)版本基础以上的版本都可以。
2、交换机的配置要点。
a、开启联动功能
b、开启WEB功能
c、只要配置enable密码和管理地址
d、配置交换机的默认路由
3、交换机跟EG路由器的连通性要保证。
4、EG和三层交换机联动,不能用路由口互联,必须用svi口连接,否则无法建立联动。
三、配置步骤
1、交换机配置
1、交换机开启WEB功能,配置密码和管理地址。
ruijie>en
ruijie#conf
ruijie(config)#co-operate enable-------------开启联动功能
ruijie(config)#enable service web-server------------------开启WEB服务功能
ruijie(config)#enable secret ruijie---------------配置密码为ruijie
ruijie(config)#interface GigabitEthernet 0/24
ruijie(config-if-GigabitEthernet 0/24)#switchport access vlan 100
ruijie(config-if-GigabitEthernet 0/24)#exit
ruijie(config)#interface VLAN 100
ruijie(config-if-vlan100)#ip address 192.168.1.2 255.255.255.0
跟路由器的内网口是同一个网段的
ruijie(config-vlan)#exit
ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 ----针对于3层设备做联动
ruijie(config)#end
ruijie#wr
2、在交换机上PING路由器的网关看下是否是通的。若不通,请检查网络环境。
3、在EG路由器上配置联动:
a、添加交换机的IP地址,密码和定位
高级选项-》联动方案
交换机IP:192.168.1.2
交换机管理密码:ruijie
注意:交换机地位:接入。因为目前的网络,网关在NBR路由器上,所以是二层的架构,选择的是接入。如果网关在核心交换机上的三层网络价格,那么地位选择核心。
2、EG 设备配置
在高级选项中选择联动方案
配置交换机ip地址 密码以及在网络中的位置
点击保存配置
这时没有联动,需要点击开启安全联动
点击之后显示状态为已联动表示已经联动成
EG命令下生成的配置:co-oper entity center 192.168.1.2 7 04361c0b370d
四、配置验证
1、查看是否可以正常通过EG管理到交换机
勾选交换机点击下方的“配置交换机”
2、联动成功后,会在S5750交换机下联接口下发防网关arp欺骗的配置命令:
interface GigabitEthernet 0/1
anti-arp-spoofing ip 192.168.1.1
文档评价
