【组网需求】
如下图,网关作为网络出口直连运营商线路,其外网接口可通过静态IP地址/ADSL拨号/DHCP方式获得IP地址,内网为192.168.1.0/24网段;通过网关实现内网用户的基本上网功能。
备注说明:网关0/MGMT接口默认开启DHCP;除了1口(固定LAN口)和6口(固定WAN口)外的其他接口都可自由选择LAN或WAN口属性。
【网络拓扑】
假设运营商分配的用户名和密码分别为:admin和ruijie@123。
【配置要点】
1、快速入网:选择部署模式(路由模式),配置一个WAN口和LAN口即可完成入网。
-WAN口:适用于连接外网,用于将设备接入Internet,它一般和运营商的入户光猫直连。根据接口类型不同,一般有以下几种连接类型:
PPPoE:即ADSL拨号上网,适用于连接运营商网络需要拨号上网的场景。需要配置用户名和密码。
静态地址:适用于将预先规划好的特定IP地址分配给设备的场景,需要手动配置IP/网络掩码和下一跳地址。
DHCP:适用于上联设备或运营商线路部署有DHCP服务器的场景,接口可自动从上级DHCP服务器获取联网IP。
-LAN口:适用于连接内网中的设备,如电脑、交换机、打印机等设备。
2、连通性检查:系统自动检测设备是否已经与Internet连通。
3、导入授权(可跳过):激活拓展性能或功能授权(如入侵防御、病毒防护),扩充设备能力。
1)设备激活前,请先注册登录锐捷安全云平台(https://secloud1.ruijie.com.cn),点击【授权管理】-【授权激活】,将设备SN与授权码绑定生成授权文件。(安全云平台帐号用以设备的授权激活、变更,请妥善保管)
2)请根据设备联网情况选择激活方式(在线激活或离线激活);
4、完成快速上线配置。
【操作步骤】
1、登录设备:首先将管理PC网卡IP配置为与默认的0/MGMT管理口同个网段,使用默认地址https://192.168.1.200(缺省账号密码admin/admin)登录设备Web。登录成功后,点击页面右上角的【快速上线】。
2、快速入网(接口配置):选择对应接口进行配置,配置一个WAN口和LAN口即可完成入网。本例LAN口为Ge0/0,WAN口为Ge0/6(连接类型为PPPoE)。
选择模式:路由模式
配置项 |
说明 |
配置方法 |
接口类型 |
LAN口:适用于连接内网中的设备 WAN口:适用于连接外网,用于将设备接入Internet。 |
[示例] WAN口 |
IP类型 |
根据网络环境选择接口地址类型,分为IPv6和IPv4。支持同时为接口配置IPv4和IPv6地址。 |
[示例] IPv4 |
IP类型:IPv4 |
||
连接类型 |
接口的连接类型,包括:
|
[示例] PPPoE |
IP/网络掩码 |
接口的IP地址及网络掩码。 |
当“连接类型”设置为“静态地址”时,需要配置该参数。 [示例] 192.168.20.1/24 |
下一跳地址 |
要到达目的地址所通过的下一个节点地址。 |
当WAN口的“连接类型”设置为“静态地址”时,需要配置该参数。 [示例] 192.168.20.2/24 |
账号/密码 |
拨号上网时,使用的用户名和密码。 一般由运营商分配。 |
当“连接类型”设置为“PPPOE”时,需要配置该参数。 |
| DHCP服务 | 是否在接口上开启DHCPv4服务器,为下联设备分配IPv4地址。 | 当“连接类型”设置为“PPPoE”时,需要配置该参数。 [示例] Admin/Ruijie@123 |
| IP分配范围 | DHCP服务器分发的IP地址范围。 | ● 开启DHCP服务时需要设置。 ● 每行输入一个IP地址范围。 ● 中间使用-进行连接。 [示例] 192.168.1.1-192.168.1.10 |
| 首选DNS | DHCP服务首选使用的DNS服务器。 | 开启DHCP服务时需要设置。 [示例] 192.168.10.1 |
| 备选DNS | DHCP服务备选使用的DNS服务器。 | 开启DHCP服务时需要设置。 [示例] 192.168.30.1 |
IP类型:IPv6 |
||
IPv6开关 |
用于开启接口的IPv6功能。IP类型选择IPv6时,必须打开IPv6开关,否则IPv6地址不生效。 |
[示例] 开启 |
连接类型 |
接口的连接类型,包括: ● 静态地址:通过手工配置方式指定接口IPv6地址。适用于网络管理员根据预先定义好的IPv6地址规划来分配给设备的场景,需要配置IP/网络掩码和下一跳地址。 ● ND-RA:接口通过ND-RA方式自动获取IPv6地址。 ● 前缀委派:接口使用DHCPv6前缀委派(Prefix Delegation,简称PD)所获取的前缀池自动生成IPv6地址。适用于设备作为DHCPv6客户端,从上联DHCPv6服务器动态获得IPv6地址前缀池的场景;设备WAN口需开启DHCPv6前缀委派功能。 ● PPPoE:接口作为IPv6 PPPoE Client,从IPv6 PPPoE Server获取IPv6地址。 |
● 仅当设备WAN口配置DHCPv6前缀委派功能,已向DHCPv6服务器申请IPv6地址前缀池时,支持配置设备LAN口的连接类型为前缀委派。 ● LAN口连接类型设置为前缀委派时,将自动开启RA通告,LAN口下联终端可通过设置IPv6地址获取方式为SLAAC(Stateless Address Autoconfiguration,无状态地址自动配置)来自动获取IPv6地址。 [示例] 静态地址 |
| 账号/密码 | 拨号上网时,使用的用户名和密码。 一般由运营商分配。 |
当“连接类型”设置为“PPPoE”时,需要配置该参数。 |
| 前缀地址池 | 绑定WAN口申请的前缀池ID。WAN口申请的IPv6地址前缀池具备唯一的ID,LAN口需要通过绑定前缀池ID来生成IPv6地址。 | 当连接类型设置为“前缀委派”时才需配置。 |
IP/前缀长度 |
● 当接口的连接类型为静态地址时,该配置项用于配置接口的IPv6地址和前缀长度。 ● 当接口的连接类型为前缀委派时,该配置项用于配置绑定DHCPv6 PD前缀的IPv6地址;设备会使用获取到的前缀和配置的IPv6地址组合生成接口的IPv6地址。前缀长度必须为64位。 |
[示例] 2001:1::1/64 |
下一跳地址 |
接口转发数据时,发往的下一个节点的IP地址。 | 当“连接类型”设置为“静态地址”时,需要配置该参数。 [示例] 2003::1 |
发布RA |
配置是否允许在当前接口上发送RA报文。开启后设备会周期性地发布RA消息,其中包括前缀信息选项和某些标志位的信息,以通告自身的存在。 |
[示例] 开启 |
DHCP服务 |
是否在接口上开启DHCPv6服务器,为下联设备分配IPv6地址。 |
当接口为LAN口,开启IPv6开关,且"连接类型"设置为“静态地址”时,该参数有效。 [示例] 启用 |
| 首选DNS | DHCP服务首选使用的DNS服务器。 | 开启DHCP服务时需要设置。 [示例] 2001::1 |
| 备选DNS | DHCP服务备选使用的DNS服务器。 | 开启DHCP服务时需要设置。 [示例] 2001::2 |
注意:每个口可以独立配置路由模式、透明模式(桥模式)或旁路模式。
3、连通性检查:自动检测设备是否已经与Internet连通。
4、导入授权(可跳过):
(1)设备激活前,请先注册登录锐捷安全云平台(https://secloud1.ruijie.com.cn),点击【授权管理】-【授权激活】,生成授权文件。(安全云平台帐号用以设备的授权激活、变更,请妥善保管)
a. 点击<用户注册>,注册安全云平台账号。完成注册后,使用用户名和密码登录安全云平台。
(1)登录安全云平台。
b. 点击【授权管理】-【授权激活】,选择【手动输入生成】,输入设备SN和购买的授权码,生成授权文件。
c. 在【授权激活】页面的列表中,点击<下载>将授权文件保存到本地。
(2)根据设备联网情况选择激活方式:如下为在线激活
回到【快速上线】中的【授权激活】页面,点击<立即激活>。
(3)根据设备联网情况选择激活方式:如下为离线激活
a. 从安全云平台的【设备授权】页面的授权列表中导出授权文件。
b. 回到【快速上线】中的【授权激活】页面,点击<手动激活>。
c. 导入授权文件后,点击<激活>。
【结果验证】
将内网电脑IP地址设置为192.168.1.10/24,网关设置为192.168.1.200,并设置可用的DNS服务器地址(如114.114.114.114),电脑可正常上网。
【注意事项】
1、默认除MGMT口以外的其他设备接口未开启DHCP服务,如电脑终端希望通过DHCP自动获取地址上网,可在“网络-DHCP-DHCP服务器”页面设置:
2、本章节路由模式部署介绍以二层组网模式举例,实现基本上网功能。若设备下联为跨三层组网(如电脑网关不在设备上),需要根据实际网络规划添加到内网网段的静态路由(目的网段为内网业务网段,下一跳地址为网关下联设备接口地址)。
