本篇文章给大家谈谈锐捷三层交换机设置教程，以及锐捷三层交换机链路聚合的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

文章详情介绍：

• 1,企业网络组建实战第二篇之第五章锐捷三层交换机组网及VLAN配置
• 2,华为、H3C和锐捷：一起学习链路聚合怎么配置？

企业网络组建实战第二篇之第五章锐捷三层交换机组网及VLAN配置

 

在开始之前，我们先来看一下第一章中提供的拓朴图

 

大拓朴

 

经过前面的几个章节，我们把上图中左边的制造中心配置完毕，今天开始我们将进行右边研发中心的配置，之前有网友提到，右边的拓朴图不够详细，那是因为暂时用不到右边研发中心的信息，所以没有进行标注，于是，笔者今天重新画了右边研发中心的详细拓朴，如下图所示：

 

研发中心拓朴图

 

一、客户诉求：

（1）划分5个网段：其中有线网段3个，分别是19楼南、19楼北、20楼南；无线网段两个，一个给员工使用，一个给访客使用

（2）3个有网线网段及员工的无线网段互通，访客的无线网段只能访问internet，不能访问内网资源

（3）服务器及某些特定的计算机通过固定IP连接internet，普通PC及访问连接wifi后通过拨号的宽带连接internet

二、需要分析及网络规划

（1）在核心交换机创建5个VLAN：VLAN10-访客WIFI、VLAN11-员工WIFI、VLAN12-19楼南、VLAN13-19楼北、VLAN14-20楼南

（2）在核心交换机配置ACL，禁止访客WIFI连接内网

（3）连接internet的策略在华为防火墙配置（华为防火墙的配置直接参考第三章，不再重复发文）

三、安装设备并根据拓朴图采购光纤跳线及网络跳线连接设备

 

安装设备并连线

 

四、核心交换机配置：锐捷交换机的配置命令，类似于思科，连接consosle口后，输入config t 命令，进入交换机配置模式

 

进入配置模式

 

（1）创建VLAN

vlan10

vlan11

vlan12

vlan13

vlan14

（2）配置vlan IP

为vlan1配置IP，方便管理

interface vlan 1

ip address 192.168.9.1 255.255.255.0

按照以下示例，为每一个VLAN配置IP

interface VLAN 12

ip address 192.168.12.1 255.255.255.0

ip helper-address 192.168.12.1 //指定DHCP服务器

（3）创建各个VLAN的DHCP地址池

service dhcp //启用DHCP服务

ip dhcp pool vlan12 //定义DHCP地址池

network 192.168.12.0 255.255.255.0 192.168.12.1 192.168.12.254 //声明网络、子网掩码以及可用IP

dns-server 192.168.12.2 61.177.7.1 //声明DNS服务器

default-router 192.168.12.1 //声明网关

ip dhcp excluded-address 192.168.12.1 192.168.12.20 //设置12.1-12.20为保留IP不分配

ip dhcp excluded-address 192.168.12.201 192.168.12.254 //设置12.1-12.20为保留IP，不向外分配

（4）配置上联防火墙的接口

interface GigabitEthernet 0/24

no switchport //将此接口配置为3层模式

ip address 192.168.8.254 255.255.255.0

ip router isis //设置该接口支持 IPv4 IS-IS 路由

（5）配置下联交换机的端口为trunk模式

interface GigabitEthernet 0/27

medium-type fiber //连接类型为：光纤

switchport mode trunk //端口为trunk模式

switchport trunk allowed vlan all //允许所有VLAN通过

（6）配置默认路由

ip route 0.0.0.0 0.0.0.0 GigabitEthernet 0/24 192.168.8.1 //默认路由中的下一跳地址是华为防火墙内网地址

五、其他交换机，参考核心交换机配置，级联口配置为trunk模式，并且允许所有VLAN通过

六、同样的，需要在华为防火墙配置5条默认路由：

 

华为防火墙配置5条对应的默认路由

 

无线控制器，即WIFI覆盖的配置，将在下一章中进行讲解

通知：《企业网络组建实战第二篇之第四章华为USG6330配置L2TP over IPSec》为知为何，今天早上在已经有阅读量的情况下，突然被下线了，而且不能修改后上线，需要的网友私信我吧。。。

 

华为、H3C和锐捷：一起学习链路聚合怎么配置？

华为

配置Eth-Trunk接口流量本地优先转发（堆叠）。

1）创建eth-trunk接口，并配置允许通过的VLAN。

#配置Stack。

system-view

sysname stack

interface eth-trunk 10

port link-type trunk

port trunk allow-pass vlan all

quit

#配置PE。

system-view

sysname PE

interface eth-trunk 10

port link-type trunk

port trunk allow-pass vlan all

quit

2）加入eth-trunk的成员接口。

#配置Stack。

interface gigabitethernet 1/0/4

eth-trunk 10

quit

interface gigabitethernet 2/0/4

eth-trunk 10

quit

#配置PE。

interface gigabitethernet 1/0/1

eth-trunk 10

quit

interface gigabitethernet 1/0/2

eth-trunk 10

quit

3）在堆叠设备上开启eth-trunk接口流量本地优先转发功能。

local-preference enable

interface eth-trunk 10

local-preference enable

quit

4）配置二层转发功能。

#配置Stack。

vlan batch 2 3

interface gigabitethernet 1/0/3

port link-type trunk

port trunk allow-pass vlan 2

quit

interface gigabitethernet 2/0/3

port link-type trunk

port trunk allow-pass vlan 3

quit

#配置Switch1。

system-view

sysname switch1

vlan 2

quit

interface gigabitethernet 0/0/1

port link-type trunk

port trunk allow-pass vlan 2

quit

interface gigabitethernet 0/0/2

port link-type trunk

port trunk allow-pass vlan 2

quit

#配置Switch2。

system-view

sysname switch2

vlan 3

quit

interface gigabitethernet 0/0/1

port link-type trunk

port trunk allow-pass vlan 3

quit

interface gigabitethernet 0/0/2

port link-type trunk

port trunk allow-pass vlan 3

quit

5）检测配置结果。

display trunkmembership eth-trunk 10 #查看eth-trunk接口的成员口信息。

H3C

配置二层动态聚合。

1）配置Device A。

#创建VLAN 10,并将端口FortyGig1/0/4加入到该VLAN中。

system-view

vlan 10

port fortygige 1/0/4

quit

#创建VLAN 20,并将端口FortyGig1/0/5加入到该VLAN中。

vlan 20

port fortygige 1/0/5

quit

#创建二层聚合接口1，并配置该接口为动态聚合模式。

interface bridge-aggregation 1

link-aggregation mode dynamic

quit

#分别将端口FortyGige1/0/1至FortyGige1/0/3加入到聚合组1中。

interface fortygige 1/0/1

port link-aggregation group 1

quit

interface fortygige 1/0/2

port link-aggregation group 1

quit

interface fortygige 1/0/3

port link-aggregation group 1

quit

#配置二层聚合接口1为Trunk端口，并允许VLAN 10和20的报文通过。

interface bridge-aggregation 1

port link-type trunk

port trunk permit vlan 10 20

quit

2）配置Device B。

#创建VLAN 10,并将端口FortyGig1/0/4加入到该VLAN中。

system-view

vlan 10

port fortygige 1/0/4

quit

#创建VLAN 20,并将端口FortyGig1/0/5加入到该VLAN中。

vlan 20

port fortygige 1/0/5

quit

#创建二层聚合接口1，并配置该接口为动态聚合模式。

interface bridge-aggregation 1

link-aggregation mode dynamic

quit

#分别将端口FortyGige1/0/1至FortyGige1/0/3加入到聚合组1中。

interface fortygige 1/0/1

port link-aggregation group 1

quit

interface fortygige 1/0/2

port link-aggregation group 1

quit

interface fortygige 1/0/3

port link-aggregation group 1

quit

#配置二层聚合接口1为Trunk端口，并允许VLAN 10和20的报文通过。

interface bridge-aggregation 1

port link-type trunk

port trunk permit vlan 10 20

quit

3）验证配置。

display link-aggregation verbose #查看设备上所有聚合组的详细信息。

锐捷

链路聚合配置。

1）在Ruijie1上设置系统优先级为4096，在端口Gi 0/1、Gi 0/2、Gi 0/3上启用动态链路聚合协议，并设置端口的LACP端口优先级为4096。

configure terminal

lacp system-priority 4096

interface range gigabitethernet 0/1-3

lacp port-priority 4096

port-group 3 mode active

end

2）在Ruijie2上设置系统优先级为61440，在端口Gi 0/1、Gi 0/2、Gi 0/3上启用动态链路聚合协议，并设置端口的LACP端口优先级为61440。

configure terminal

lacp system-priority 61440

interface range gigabitethernet 0/1-3

lacp port-priority 61440

port-group 3 mode active

end

3）验证配置。

show lacp summary #查看聚合组内成员的状态。