本篇文章给大家谈谈锐捷三层交换机ip地址，以及锐捷三层交换机配置的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

文章详情介绍：

• 1,锐捷交换机配置策略路由
• 2,锐捷三层交换场景完整配置案例

锐捷交换机配置策略路由

一、组网要求

1）三层交换机的192.168.2.0/24网段访问外网固定走172.16.1.1这条线

2）三层交换机的192.168.3.0/24网段访问外网固定走172.16.2.1这条线

二、组网拓扑

 

三、配置要点

1、配置vlan划分、接口地址、划分相应接口到相应vlan里

2、配置访问控制列表,指定流量

3、配置策略路由图

4、在接口调用

5、策略路由的优先级高于静态路由和默认路由

三、配置步骤

注意：配置之前建议使用 Ruijie#show interface status查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆),以下配置以千兆接口为例。

1） 配置vlan划分、接口地址、划分相应接口到相应vlan里

1.1）新建vlan 2、3

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 2 —–>创建 vlan 2

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 3

Ruijie(config-vlan)#exit

1.2）划分接口到相应vlan下

Ruijie(config)#interface GigabitEthernet 0/1

Ruijie(config-if-GigabitEthernet 0/1)# switchport access vlan 2 —–>把交换机的第一个千兆接口划入到vlan 2

Ruijie(config)#interface GigabitEthernet 0/2

Ruijie(config-if-GigabitEthernet 0/2)# switchport access vlan 3

1.3）配置vlan2和vlan3的svi口地址（vlan 网关地址）

Ruijie(config)#interface vlan 2

Ruijie(config-if-VLAN 2)#ip address 192.168.2.254 255.255.255.0

Ruijie(config-if-VLAN 2)#exit

Ruijie(config)#interface vlan 3

Ruijie(config-if-VLAN 3)#ip address 192.168.3.254 255.255.255.0

Ruijie(config-if-VLAN 3)#exit

1.4）配置路由口地址

Ruijie(config)# interface GigabitEthernet 0/3

Ruijie(config-if-GigabitEthernet 0/3)# no switchport

Ruijie(config-if-GigabitEthernet 0/3)#ip address 172.16.1.1 255.255.255.0

Ruijie(config)#interface GigabitEthernet 0/4

Ruijie(config-if-GigabitEthernet 0/4)#no switchport

Ruijie(config-if-GigabitEthernet 0/4)#ip address 172.16.2.1 255.255.255.0

2）配置访问控制列表,指定数据流量

Ruijie(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any —–>匹配 源地址是192.168.2.0/24 ，目的地址是任意的数据包

Ruijie(config)#access-list 101 permit ip 192.168.3.0 0.0.0.255 any

3）配置策略路由图

Ruijie(config)#route-map ruijie permit 10 —–>创建名为 ruijie 的路由图，序列号是10（越小越先匹配）

Ruijie(config-route-map)#match ip address 100 —–>条件：匹配 ACL 100

Ruijie(config-route-map)#set ip next-hop 172.16.1.2 —–>动作：数据包发到 172.16.1.2

Ruijie(config)#route-map ruijie permit 20

Ruijie(config-route-map)#match ip address 101

Ruijie(config-route-map)#set ip next-hop 172.16.2.2

4）在接口调用

Ruijie(config)#interface VLAN 2

Ruijie(config-if-VLAN 2)#ip policy route-map ruijie —–>在VLAN 2的网关上应用

Ruijie(config)#interface VLAN 3

Ruijie(config-if-VLAN 3)#ip policy route-map ruijie

5）保存配置

Ruijie(config)#end

Ruijie#write —–>确认配置正确，保存配置

四、验证命令

Ruijie(config)#show route-map ruijie

route-map ruijie, permit, sequence 10

Match clauses:

ip address 100

Set clauses:

ip next-hop 172.16.1.2

route-map ruijie, permit, sequence 20

Match clauses:

ip address 101

Set clauses:

ip next-hop 172.16.2.2

锐捷三层交换场景完整配置案例

1.3三层交换机场景（交换机需要创建trunk，vlan，无线用户和AP地址交换机下发）

1.场景需求

1）该组网适用于三层交换机。

2）无线用户和AP可处于不同的一个VLAN网段，DHCP由三层交换机下发，网关都在三层交换机上。

2.拓扑说明

3.网络部署配置过程

步骤一：配置路由器上网

通过快速配置设置，实现最基本的上网功能。详细步骤参见：【上网配置】-【首次上网配置】；

步骤二：POE交换机配置

配置二层vlan：

POE(config)#vlan 1

POE(config)#vlan 10

POE(config)#vlan 20

POE(config)#vlan 30

配置交换机接口：

启用接口POE功能（若ap自带电源适配器或poe模块，省略此步）

POE(config)#interface range GigabitEthernet 0/2-24 ——->开启除了上联口（Gi0/1）外的POE供电功能

POE(config-if-range)#poe enable

配置连接AP接口

POE(config-if-GigabitEthernet 0/2#switchport mode trunk

POE(config-if-GigabitEthernet 0/2)#switchport trunk allowed vlan all

POE(config-if-GigabitEthernet 0/2)#switchport trunk native vlan 1–>将ap属于的vlan配置为native vlan

POE(config-if-GigabitEthernet 0/3)#switchport mode trunk

POE(config-if-GigabitEthernet 0/3)#switchport trunk allowed vlan all

POE(config-if-GigabitEthernet 0/3)#switchport trunk native vlan 1–>将ap属于的vlan配置为native vlan

POE(config-if-GigabitEthernet 0/4)#switchport mode trunk

POE(config-if-GigabitEthernet 0/4)#switchport trunk allowed vlan all

POE(config-if-GigabitEthernet 0/4)#switchport trunk native vlan 1–> ap属于的vlan配置为native vlan

配置连接三层交换机接口

POE(config-if-GigabitEthernet 0/1)#switchport mode trunk

POE(config-if-GigabitEthernet 0/1)#switchport trunk allowed vlan all

步骤三：三层交换机配置

配置三层交换机DHCP服务器和地址池

Switch(config)#service dhcp

Switch(config)#ip dhcp pool AP_pool ——>创建AP的DHC地址池

Switch(dhcp-config)#option 138 ip 3.3.33.3 ——>配置option 138字段，地址为隧道地址

Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 ——>配置AP的网段信息

Switch(dhcp-config)#default-router 192.168.1.1 ——>配置AP的网关

Switch(dhcp-config)#dns-server 8.8.8.8 ——>配置本地运营商提供的DNS地址（若不能确定，可暂时填写8.8.8.8）

Switch(dhcp-config)#exit

Switch(config)#ip dhcp pool STA10_pool ——>创建无线用户的DHC地址池

Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 ——>配置无线用户vlan 10 的网段信息

Switch(dhcp-config)#default-router 192.168.10.1 ——>配置无线用户vlan 10 的网关

Switch(dhcp-config)#dns-server 8.8.8.8 ——>配置本地运营商提供的DNS地址（若不能确定，可暂时填写8.8.8.8）

Switch(dhcp-config)#exit

Switch(config)#ip dhcp pool STA20_pool ——>创建无线用户的DHC地址池

Switch(dhcp-config)#network 192.168.20.0 255.255.255.0 ——>配置无线用户vlan 20 的网段信息

Switch(dhcp-config)#default-router 192.168.20.1 ——>配置无线用户vlan 20 的网关

Switch(dhcp-config)#dns-server 8.8.8.8 ——>配置本地运营商提供的DNS地址（若不能确定，可暂时填写8.8.8.8）

Switch(dhcp-config)#exit

Switch(config)#ip dhcp pool STA30_pool ——>创建无线用户的DHC地址池

Switch(dhcp-config)#network 192.168.30.0 255.255.255.0 ——>配置无线用户vlan 30 的网段信息

Switch(dhcp-config)#default-router 192.168.30.1 ——>配置无线用户vlan 30 的网关

Switch(dhcp-config)#dns-server 8.8.8.8 ——>配置本地运营商提供的DNS地址（若不能确定，可暂时填写8.8.8.8）

Switch(dhcp-config)#exit

配置三层交换机vlan及SVI接口

Switch(config)#vlan 10

Switch(config-vlan)#int vlan 10 ——>创建无线用户的vlan，设置无线用户vlan 10网关

Switch(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0

Switch(config-if-VLAN 10)#exit

Switch(config)#vlan 20 ——>创建无线用户的vlan，设置无线用户vvlan 20网关

Switch(config-if-VLAN 20)#ip address 192.168.20.1 255.255.255.0

Switch(config-if-VLAN 20)#vlan 30 ——>创建无线用户的vlan，设置无线用户vvlan30网关

Switch(config-vlan)#int vlan 30

Switch(config-if-VLAN 30)#ip address 192.168.30.1 255.255.255.0

Switch(config-if-VLAN 30)#exit

Switch(config)#int vlan 1 ——>创建AP的vlan，设置AP网关

Switch(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0

Switch(config-if-VLAN 1)#exit

Switch(config)#int Gi0/1 ——>设置交换机与NBR的互连口地址：192.168.103.0/24网段地址

Switch(config-if-GigabitEthernet 0/1)#ip address 192.168.103.2 255.255.255.0

Switch(config-if-GigabitEthernet 0/1)#exit

Switch(config)#int Gi0/2 ——>设置交换机与POE交换机互联的接口设置trunk：

Switch(config-if-GigabitEthernet 0/2)#swichport mode trunk

Switch (config-if-GigabitEthernet 0/2)#switchport trunk native vlan 1–>将ap属于的vlan配置为native vlan

配置三：三层交换机默认路由

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.103.1 ——>下一跳指向NBR内网口地址

步骤四：NBR接口及路由配置

1）配置连接三层交换机的内网接口

1：在接口配置页面中，选择一个内网口，并配置内网主接口的IP地址；

2：点击保存设置，完成内网口配置；

2）配置AP及STA的通信路由

1：以WEB管理页面配置为例，配置静态路由：

2：从配置菜单中选择【网络配置】【路由/负载】，选择普通路由；

3：新建静态路由，分别添加到AP、无线用户（STA）网段的路由；

4：新建四条静态路由，添加下一条到AP网段 192.168.1.0/24; 无线用户（STA） 192.168.10.0/24；192.168.20.0/24；192.168.30.0/24；的路由

配置方法如下：

步骤四：

1）以WEB管理页面配置为例，首次通过向导配置AC管理：

1：从配置菜单中选择【AC管理】【添加无线网络】，点击添加Wifi，开始配置无线网络

2：确认好拓扑后，点击下一步：

3：配置WiFi名称、加密类型、WiFi密码等无线参数，完成配置后点击下一步

4）配置无线用户上网配置信息，如AP管理组、无线用户（STA）的VLAN ID等信息，点击“完成配置”。

按照上述方法依次创建另外两个WLAN ID，比如SSID：Eweb_CE303 Eweb_CE304对应的VLAN分别为VLAN 20和VLAN 30

1：在原有基础上点击【+添加Wifi】，显示如下：

2：显示配置WiFi/Wlan，配置WiFi名称、加密类型、WiFi密码等无线参数，按需求设置vlan 30的参数，完成配置后点击下一步

3：配置无线用户上网配置信息，如关联AP管理组、无线用户（STA）的VLAN ID等信息

4：再次添加WiFi/Wlan，配置WiFi名称、加密类型、WiFi密码等无线参数，按需求设置vlan 30的参数，完成配置后点击下一步

5：配置无线用户上网配置信息，如关联AP管理组、无线用户（STA）的VLAN ID等信息

6：点击完成配置可以看到设置好的3个无线名称

4.验证效果

如拓扑说明连接好网络拓扑，以及完成POE交换机和网关nbr配置，AP也正常接入上电，在AP和网关nbr版本配套的前提下，此时无线终端可以搜索到Eweb_CE302的无线信号，连接无线网络，输入密码123456789关联无线

无线用户管理，进入【AC管理】 —> 【AP管理】可以查看AP连接状态和无线用户（STA）在线用户数量