【组网需求】
如下图,网关作为网络出口直连运营商线路,其外网接口可通过静态IP地址/ADSL拨号/DHCP方式获得IP地址,内网为192.168.1.0/24网段;通过网关实现内网用户的基本上网功能。
备注说明:网关0/MGMT接口默认开启DHCP;除了1口(固定LAN口)和6口(固定WAN口)外的其他接口都可自由选择LAN或WAN口属性。
【网络拓扑】
假设运营商分配的用户名和密码分别为:admin和ruijie@123。
【配置要点】
1、快速入网:选择部署模式(路由模式),配置一个WAN口和LAN口即可完成入网。
-WAN口:适用于连接外网,用于将设备接入Internet,它一般和运营商的入户光猫直连。根据接口类型不同,一般有以下几种连接类型:
PPPoE:即ADSL拨号上网,适用于连接运营商网络需要拨号上网的场景。需要配置用户名和密码。
静态地址:适用于将预先规划好的特定IP地址分配给设备的场景,需要手动配置IP/网络掩码和下一跳地址。
DHCP:适用于上联设备或运营商线路部署有DHCP服务器的场景,接口可自动从上级DHCP服务器获取联网IP。
-LAN口:适用于连接内网中的设备,如电脑、交换机、打印机等设备。
2、连通性检查:系统自动检测设备是否已经与Internet连通。
3、流控配置:可根据实际需求选择开启智能流控功能,在带宽紧张时,优先保障关键业务流量的带宽,对无关流量进行抑制,实现带宽的合理分配。
4、导入授权(可跳过):激活拓展性能或功能授权(如入侵防御、病毒防护),扩充设备能力。
1)设备激活前,请先注册登录锐捷安全云平台(https://secloud1.ruijie.com.cn),点击【授权管理】-【授权激活】,将设备SN与授权码绑定生成授权文件。(安全云平台帐号用以设备的授权激活、变更,请妥善保管)
2)请根据设备联网情况选择激活方式(在线激活或离线激活);
5、完成快速上线配置。
【操作步骤】
1、登录设备:首先将管理PC网卡IP配置为与默认的0/MGMT管理口同个网段,使用默认地址https://192.168.1.200(缺省账号密码admin/admin)登录设备Web。登录成功后,点击页面右上角的【快速上线】。
2、快速入网(接口配置):选择对应接口进行配置,配置一个WAN口和LAN口即可完成入网。本例LAN口为Ge0/0,WAN口为Ge0/6(连接类型为PPPoE)。
选择模式:路由模式
配置项 |
说明 |
配置方法 |
接口名称 |
选择配置的接口名称。 |
系统自动显示接口的名称。 [示例] Ge0/6 |
接口类型 |
LAN口:适用于连接内网中的设备 WAN口:适用于连接外网,用于将设备接入Internet。 |
[示例] WAN口 |
IP类型 |
根据网络环境选择接口地址类型,分为IPv6和IPv4。支持同时为接口配置IPv4和IPv6地址。 |
[示例] IPv4 |
IP类型:IPv4 |
||
连接类型 |
接口的连接类型,包括:
|
[示例] PPPoE |
IP/网络掩码 |
接口的IP地址及网络掩码。 |
当“连接类型”设置为“静态地址”时,需要配置该参数。 [示例] 192.168.20.1/24 |
下一跳地址 |
要到达目的地址路由器所通过的下一个路由器地址。 |
当WAN口的“连接类型”设置为“静态地址”时,需要配置该参数。 [示例] 192.168.20.2/24 |
账号/密码 |
拨号上网时,使用的用户名和密码。 一般由运营商分配。 |
当“连接类型”设置为“PPPOE”时,需要配置该参数。 [示例] Admin / Ruijie@123 |
IP类型:IPv6 |
||
IPv6开关 |
用于开启接口的IPv6功能。IP类型选择IPv6时,必须打开IPv6开关,否则IPv6地址不生效。 |
[示例] 开启 |
连接类型 |
接口的连接类型,包括: ● 静态地址:通过手工配置方式指定接口IPv6地址。适用于网络管理员根据预先定义好的IPv6地址规划来分配给设备的场景,需要配置IP/网络掩码和下一跳地址。 ● ND-RA:接口通过ND-RA方式自动获取IPv6地址。 |
[示例] 静态地址 |
IP/前缀长度 |
接口的IPv6地址和前缀长度。 |
当“连接类型”设置为“静态地址”时,需要配置该参数。 [示例] 2001:1::1/64 |
发布RA |
配置是否允许在当前接口上发送RA报文。开启后设备会周期性地发布RA消息,其中包括前缀信息选项和某些标志位的信息,以通告自身的存在。 |
[示例] 开启 |
静态邻居表项 |
配置接口的静态邻居。 当一个节点要与另外一个节点通信时,必须获取对方的链路层地址。可以通过手工配置静态邻居表项,实现将邻居节点的IPv6地址解析为链路层地址。 |
每个邻居表项由邻居的IPv6地址和MAC地址组成,一行表示一个邻居表项,可输入多行。输入格式为: ipv6-address mac-address [示例] 1234::100 00:11:22:33:44:55 |
注意:每个口可以独立配置路由模式、透明模式(桥模式)或旁路模式。
3、连通性检查:自动检测设备是否已经与Internet连通。
4、流控配置。
配置项 |
说明 |
配置方法 |
流控开关 |
是否开启流控功能。 |
[示例] 启用 |
接口选择 |
流控功能生效的接口。 |
勾选需要开启流控功能的接口;仅支持在WAN口上开启流控。 [示例] Ge0/4 |
关键/保证类 |
设置关键业务应用,即在网络拥塞时,需要优先保障网络带宽的应用。 |
点击输入框,在弹窗中选择需要加入该分组的应用。 |
抑制类 |
设置重要性较低(如业务无关)的应用;在网络拥塞时,不保证其网络带宽。 |
点击输入框,在弹窗中选择需要加入该分组的应用。 |
保障IP地址/范围 |
设置免流控的IP地址,即不对源IP为该类IP的流量进行限速。 系统将基于保障IP地址/范围生成一条动作为“不限速”的流控策略。 |
支持配置IPv4地址和IPv6地址,支持配置单个IP、IP范围或网段: ● 单个IP: ○ 例1:192.168.20.3 ○ 例2:1234::100 ● IP范围: ○ 例1:192.168.20.1-192.168.20.3 ○ 例2:1234::100-2345::100 ● 网段: ○ 例1:192.168.1.0/24 ○ 例2:1234::100/100 |
说明
关键/保证类和抑制类以外的应用为普通应用,其带宽保障优先级低于关键/保证类应用,高于抑制类应用。
5、导入授权(可跳过):
(1)设备激活前,请先注册登录锐捷安全云平台(https://secloud1.ruijie.com.cn),点击【授权管理】-【授权激活】,生成授权文件。(安全云平台帐号用以设备的授权激活、变更,请妥善保管)
a. 点击<用户注册>,注册安全云平台账号。完成注册后,使用用户名和密码登录安全云平台。
(1)登录安全云平台。
b. 点击【授权管理】-【授权激活】,选择【手动输入生成】,输入设备SN和购买的授权码,生成授权文件。
c. 在【授权激活】页面的列表中,点击<下载>将授权文件保存到本地。
(2)根据设备联网情况选择激活方式:如下为在线激活
回到【快速上线】中的【授权激活】页面,点击<立即激活>。
(3)根据设备联网情况选择激活方式:如下为离线激活
a. 从安全云平台的【设备授权】页面的授权列表中导出授权文件。
b. 回到【快速上线】中的【授权激活】页面,点击<手动激活>。
c. 导入授权文件后,点击<激活>。
【结果验证】
将内网电脑IP地址设置为192.168.1.10/24,网关设置为192.168.1.200,并设置可用的DNS服务器地址(如114.114.114.114),电脑可正常上网。
【注意事项】
1、默认除MGMT口以外的其他设备接口未开启DHCP服务,如电脑终端希望通过DHCP自动获取地址上网,可在“网络配置-DHCP-DHCP服务器”页面设置:
2、本章节路由模式部署介绍以二层组网模式举例,实现基本上网功能。若防火墙下联为跨三层组网(如电脑网关不在防火墙),需要根据实际网络规划添加到内网网段的静态路由(目的网段为内网业务网段,下一跳地址为网关下联设备接口地址)。
