锐捷网络交换机作为企业网络的核心设备,其正确配置对网络稳定性和性能至关重要,本文将详细介绍锐捷交换机的基本设置步骤,并结合无线交换机配置要点,帮助用户快速掌握操作方法。
初始连接与基础配置
首次配置锐捷交换机时,建议通过Console口进行本地连接,使用随机附带的Console线连接电脑串口和交换机Console口,通过终端软件(如SecureCRT、PuTTY)设置波特率为9600、数据位8、停止位1、无校验,登录后,默认通常无需密码或为用户级密码,进入CLI界面后首先进入系统视图:
system-view基本网络参数配置
设备命名与管理地址
为便于管理,需为交换机设置唯一主机名和管理IP地址:
sysname Switch-Core
vlan 10
management-vlan 10
interface vlan-interface 10
ip address 192.168.10.254 255.255.255.0
quit用户权限配置
建议配置分级权限,提升安全性:
local-user admin
password cipher YourPassword
authorization-attribute level 3
service-type telnet ssh
quitVLAN与端口配置
VLAN划分是隔离广播域的关键操作,以下示例创建三个VLAN并分配端口:
| VLAN ID | 用途 | 端口范围 | 端口类型 |
|---|---|---|---|
| 10 | 管理VLAN | GigabitEthernet 0/0/1 | Access |
| 20 | 员工VLAN | GigabitEthernet 0/0/2-24 | Trunk |
| 30 | 服务器VLAN | GigabitEthernet 0/0/25 | Access |
配置命令:
vlan 10
port GigabitEthernet 0/0/1
port link-type access
quit
vlan 20
port GigabitEthernet 0/0/2 to 0/0/24
port link-type trunk
port trunk permit vlan all
quit
vlan 30
port GigabitEthernet 0/0/25
port link-type access
quit锐捷无线交换机配置要点
对于无线场景下的AC+AP架构,需在核心交换机(作为AC)上完成以下设置:
AP发现与认证
wlan
ap-group default
ap-auth-mode mac-auth //开启MAC地址认证SSID与射频配置
ssid-profile "Office-WiFi"
ssid Office-WiFi
quit
vap-profile "Office-VAP"
ssid-profile "Office-WiFi"
security wpa2 psk pass-phrase YourWiFiKey
quit
ap-group default
vap-profile "Office-VAP" radio 0
vap-profile "Office-VAP" radio 1
quit安全与优化配置
端口安全
限制接入端口MAC数量,防非法接入:
interface GigabitEthernet 0/0/1
port-security max-mac-num 1
port-security mac-address sticky
quitSTP防环
启用生成树协议避免环路:
stp mode rstp
stp enableDHCP服务配置
若交换机需作为DHCP服务器:
dhcp server ip-pool VLAN20
gateway-list 192.168.20.1
network 192.168.20.0 mask 255.255.255.0
quit配置保存与验证
完成配置后务必保存:
save force通过以下命令验证配置:
display vlan:查看VLAN信息display interface brief:检查端口状态display ap all:查看AP在线状态(无线场景)
相关问答FAQs
Q1: 锐捷交换机配置完成后无法远程登录怎么办?
A: 首先检查管理VLAN接口状态是否为UP(display ip interface brief),确认防火墙是否放行Telnet/SSH端口(默认23/Telnet, 22/SSH),若使用SSH,需确保已生成RSA密钥(public-key local create),确认终端软件的IP地址与管理VLAN同网段。
Q2: 无线AP显示”failed to join”如何解决?
A: 此类问题通常由以下原因导致:①AP与AC网络不通,检查Trunk端口是否允许AP所属VLAN通过;②AC配置错误,确认AP-group是否正确绑定VAP-profile;③AC与AP版本不兼容,建议升级至相同版本,可通过display ap unauthorized查看未认证AP列表,使用ap-auth-mode mac-auth手动添加AP MAC地址认证。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/291385.html
