锐捷实验室解决方案与配置实例.ppt

锐捷实验室解决方案和配置实例,第二轮渠道培训会,提纲,锐捷实验室解决方案介绍 实验室解决方案功能实现 实验室组成单元配置实例 实验室项目实施与维护,锐捷实验室解决方案介绍,架构（rack的思想）,rcms,rcms（rack control & management server，实验室机架控制和管理服务器）,架构（整体网络拓扑）,校园网,rcms,含多业务万兆核心交换机,含无线局域网设备,含防火墙,含voip语音模块,rcms,rcms,rcms,rcms,认证计费实验平台,网络管理实验平台,机房连接交换机群,基础实验台,rg-s6806e,特点：web管理,特点：“一键清”功能,问题： 1、学生做完实验之后，遗留在设备中的配置将影响下堂课的展开 2、学生如果设置了密码并保存，设备的密码恢复工作将非常巨大 使用”一键清“功能，老师只需要在rcms中输入一个命令，便可以清楚整个rack中的遗留配置。,特点：权限分级,问题： 学生如果有对实验设备flash操作的权限，可以对flash中的系统文件进行破坏。 将学生对设备操作的权限进行分级，只给予实验课程中必须涉及的权限命令，以便保护设备。,特点：远程实验,通过在实验室出口处部署vpn服务器，可以让学生很安全地进行远程登陆实验。,部署一：环形桌,实例图,部署二：n型桌,实例图,部署三：传统授课型,实例图,布局方式四：传统机房式,实例图,锐捷实验室解决方案功能实现,web管理功能,web管理功能由rcms提供。 通过预定义web界面的html脚本文件在rcms的配置文件中，以及web界面的各种设备图片，包括自定义的个性化log图片存储在rcms的flash中，可以灵活编辑实验室web登陆实验的界面。,“一键清”功能,”一键清“功能的实现，是通过存储一个可执行的文本文档在rcms的flash中，使用的时候直接在rcms上执行这个脚本文件即可。,exec flash:clear_rack.text /执行脚本 executing script file clear_rack.text executing done rcms2#! rcms2#!the device is red-giant r1762-1 rcms2#!port 2001 rcms2#! rcms2#configure terminal enter configuration commands, one per line. end with cntl/z. rcms2(config)#line tty 1 rcms2(config-line)#no login local rcms2(config-line)#no login rcms2(config-line)#end rcms2#clear line tty 1 rcms2#telnet 02 2001 trying 02, 2001. router# router#disable routerenable password: router#delete flash:config.text delete file named config.text successly! router#copy flash:c rcms2# rcms2#disconnect 1,权限分级功能,在每个实验设备中给学生预设一个14级的密码（最高15级特权密码），14级密码包含所有可操作的权限，除了对flash进行删除的权限。另预设一个15级特权密码，供老师使用。,组/组控制功能,为满足对学生组与对应rack组的访问，可以在实验室交换核心交换设备中配置访问控制列表的功能。,实验室各单元配置实例,rcms整体配置实例,/反向telnet ip host rg-r1762-1 2001 router ip host rg-r1762-2 2002 router ip host rg-r1762-3 2003 router ip host rg-s3550-24 2004 l3-switch ip host rg-s2126g 2005 l2-switch interface fastethernet 1/0 ip address duplex auto speed auto ! interface fastethernet 1/1 duplex auto speed auto ! interface loopback 0 ip address 0 ! interface null 0 ! ip route 54 !,rcms整体配置实例,line con 0 line aux 0 line tty 1 8 no exec transport input telnet exec-timeout 0 0 line vty 0 login password 7 0059344251 line vty 19 login password 7 050b123f11 ! /web界面预设脚本(可以添加log到web中) banner incoming c 欢迎使用锐捷网络实验室 实验注意事项：每个图标分别对应不同的异步口， 表示二层交换机、,rcms整体配置实例, 表示三层交换机、 表示核心交换机、 表示路由器、 表示防火墙、 表示不可识别的设备（没有配置）、 表示该线路已被禁止使用。 点击某个图标，便可以弹出telnet客户端。 如果异步口已被反向telnet占用或者被禁止使用，则文字变灰， 不显示为超链接，不可点击。c,“一键清”脚本实例,! !the device is rg-r1762-1 !port 2001 ! /注释部分 configure terminal line tty 1 no login local no login end clear line tty 1 /清除一次tty1 telnet 2001 enable star-net delete flash:config.text /清除设备中的原配置 copy flash:config.bak flash:config.text /将备份配置拷贝更名为初始配置（为什么这样做？） reload in 000:01 x disconnect 1 /清除现有连接 clear line tty 1 configure terminal end !,分级权限设置实例,config t hostname router enable sec level 15 0 star enable sec level 14 0 student end wr rename flash:config.text flash:config.bak /保存最初配置并另存为一个bak的文件名，供一键清后恢复成初始配置,config t hostname switch enable sec level 15 0 star enable sec level 14 0 student end wr rename flash:config.text flash:config.bak config.bak,该配置是在每个实验设备中完成！,实验室项目实施与维护,设备最新版本,rcms： rgnos84_b15 r1762/r2632/r2690/r2692/r3642/r3662 ：rgnos832_b53 s3550-24/3550-48：v2.41（4） s2126g/2150g：v1.61(2) r2620/24：r26x4_coll_06_14_09,互联设备机柜,rack组设备,网络实验的验证,实验室布线,可扩展,可扩展,实验设备连接：基础实验台,isdn,d3 (r2624-01),medom,d7 s3550-01,pstn,s0,s1,s2,s0,s1,s0,d2 (r2620-01),d1 (r2620-02),f0,f0,f1,f0,s0,s1,f1,f0,d8 s3550-02,d5 s2126g-01,d6 s2126g-02,d4 (r2624-02),到学生机区域,基础实验台,f1/0/24,堆叠,基础实验台的主要实验内容,交换机基本配置 交换机堆叠 利用tftp管理交换机配置（2） 路由器的基本配置 利用tftp管理路由器配置 （2） 虚拟局域网vlan（3） 交换机端口聚合 （2） 生成树配置 （2） 点到点协议ppp（2） 静态路由（2） rip version 1路由协议（2） ip访问列表（4） 网络地址转换（2） 升级交换机操作系统（2） 升级路由器操作系统（2） 访问服务器acs,实验：高级访问列表 实验：交换机安全 实验：生成树的高级技术 实验：交换机集群管理 实验：路由重分布 实验：路由过滤配置 实验：路由备份技术 实验：ospf路由协议 实验：rip version 2路由协议 实验：帧中继frame-relay 实验：策略路由 实验：qos 实验：vlan互通实验 实验：vrrp 实验：网络地址转换的应用 实验：组播,基础类实验,进阶类实验,实验设备连接：voip语音实验台,ip phone (voip),d6 (r3624-01),d4 s3550-01,s2,s1,s0,s1,s0,d1 (r2620-02),f0,f0,f1,f0,s0,s1,f1,s2,d5 s3550-02,d2 s2126g-01,d3 s2126g-02,d7 (r3624-02),到学生机区域,voip语音实验台,堆叠,f1/0/24,语音实验台的主要实验内容,通过ip网络构筑点到点的voip电话网 通过ip网络构筑内部电话网到内部电话网的voip网络 ip fax的功能配置 gk server的功能配置 gk client的功能配置,voip类实验,实验设备连接：安全实验台,d3 (r2624-01),d7 s3550-01,s0,s1,s2,s0,s1,s0,d2 (r2620-01),d1 (r2620-02),f0,f0,f1,f0,s0,s1,f1,f0,d8 s3550-02,d5 s2126g-01,d6 s2126g-02,d4 (r2624-02),到学生机区域,f0,f0,f1,f1,安全实验台,堆叠,f1/0/24,安全实验台的主要实验内容,防火墙的三种模式（路由；桥；混合） 防火墙的nat实验 防火墙的策略路由 防火墙的ha功能 防火墙的过滤规则实验 防火墙的vpn功能,安全类实验,实验设备连接：无线实验台,d3 (r2624-01),d7 s3550-01,s0,s1,s2,s0,s1,s0,d1 (r2620-01),d2 (r2620-02),f0,f0,f1,f0,s0,s1,f1,f0,d8 s3550-02,d5 s2126g-01,d6 s2