交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
1、内网核心交换机是S5750-24SFP/12GT,实现EG跟交换机的联动,方便管理交换机,实现防网关ARP欺骗。
二、配置要点
1、目前支持的联动的交换机型号如下:
S5750E/S5750S/S5750L/S29S/S29E/S26S/S26I/S27
备注:在10.2(4)版本基础以上的版本都可以。
2、交换机的配置要点。
a、开启联动功能
b、开启WEB功能
c、只要配置enable密码和管理地址
d、配置交换机的默认路由
3、交换机跟EG路由器的连通性要保证。
4、EG和三层交换机联动,不能用路由口互联,必须用svi口连接,否则无法建立联动。
三、配置步骤
1、交换机配置
1、交换机开启WEB功能,配置密码和管理地址。
ruijie>en
ruijie#conf
ruijie(config)#co-operate enable-------------开启联动功能
ruijie(config)#enable service web-server------------------开启WEB服务功能
ruijie(config)#enable secret ruijie---------------配置密码为ruijie
ruijie(config)#interface GigabitEthernet 0/24
ruijie(config-if-GigabitEthernet 0/24)#switchport access vlan 100
ruijie(config-if-GigabitEthernet 0/24)#exit
ruijie(config)#interface VLAN 100
ruijie(config-if-vlan100)#ip address 192.168.1.2 255.255.255.0
跟路由器的内网口是同一个网段的
ruijie(config-vlan)#exit
ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 ----针对于3层设备做联动
ruijie(config)#end
ruijie#wr
2、在交换机上PING路由器的网关看下是否是通的。若不通,请检查网络环境。
3、在EG路由器上配置联动:
a、添加交换机的IP地址,密码和定位
高级选项-》联动方案
交换机IP:192.168.1.2
交换机管理密码:ruijie
注意:交换机地位:接入。因为目前的网络,网关在NBR路由器上,所以是二层的架构,选择的是接入。如果网关在核心交换机上的三层网络价格,那么地位选择核心。
2、EG 设备配置
在高级选项中选择联动方案
配置交换机ip地址 密码以及在网络中的位置
点击保存配置
这时没有联动,需要点击开启安全联动
点击之后显示状态为已联动表示已经联动成
EG命令下生成的配置:co-oper entity center 192.168.1.2 7 04361c0b370d
四、配置验证
1、查看是否可以正常通过EG管理到交换机
勾选交换机点击下方的“配置交换机”
2、联动成功后,会在S5750交换机下联接口下发防网关arp欺骗的配置命令:
interface GigabitEthernet 0/1
anti-arp-spoofing ip 192.168.1.1