锐捷睿易的网络产品包括了路由器、防火墙、UAC行为管理设备和三层交换机等各类组网设备,如果这些设备出现在一个网络里面该如何设置?这就是本文要分享的教程内容以NBR6205-E(路由器)、WALL 1600-Z3200-S(防火墙)、UAC 6000-E10C(行为管理设备)、NBS5100(核心交换机)组网为例分享详细步骤。
一、 适配场景
大型网络场景,网络中需要加入防火墙(透明模式)和UAC行为审计设备(透明模式)组网
二、注意事项
- 1、UAC设备不支持整网组网配置,需要先将UAC单独上电配置后再接入线路
- 2、防火墙的0口是路由口不支持配置成透明模式
- 3、UAC设备不支持上线MACC诺客云平台
- 4、UAC做透明模式配置,下面有三层核心交换机接入,需配置回指路由,保证交换机下联终端和UAC之间路由可达
三、网络规划
本文以NBR6205-E(路由器)、WALL 1600-Z3200-S(防火墙)、UAC 6000-E10C(行为管理设备)、NBS5100(核心交换机)串联组网
(一)接线方式
- ① 光猫下来的线路接入NBR-E路由器的WAN0口
- ② NBR-E路由器的LAN0口下来的线路接到防火墙的7口
- ③ 防火墙的1口下来的线路接UAC设备的WAN1口
- ④ UAC设备的LAN1口下来的线路接入核心交换机24口
(二)配置说明
- 1、路由器LAN0口地址默认为192.168.1.0/24网段
- 2、UAC行为审计设备配置网桥(透明)模式,配置IP地址:192.168.1.3
- 3、核心上划分VLAN 10、20、30网段
- ①VLAN 10 192.168.10.1/24(有线);核心3-12口接有线办公网络;配置DHCP下发地址
- ②VLAN 20 192.168.20.1/24(无线);核心1-2口接PoE交换机带AP;配置DHCP下发地址
- ③VLAN 30 192.168.30.1/24(监控);核心13-18口接监控;配置DHCP下发地址
四、配置步骤
(一)UAC透明模式配置
- 1、电脑通过网线连接UAC 6000设备的LAN1口,电脑手动配置1网段的地址(例如:192.168.1.100)、网关为192.168.1.200
- 2、在浏览器里输入https://192.168.1.200 或者http://192.168.1.200,输入用户名:admin,默认密码:firewall登录
- 3、登录成功后,会弹出设备新的管理密码提示,按照提示修改对应的密码,最后点击确定即可
- 4、上方菜单栏中,选择:配置向导>网桥模式>下一步
- 5、选择对应的网桥类型,并且配置上对应的 IP地址 和 子网掩码 ,填写网关IP地址,最后点击下一步
【注】IP地址和子网掩码是需要和上联NBR-E路由器同网段地址(本文以NBR-E默认192.168.1.0网段为例),相同的子网掩码。网关地址添加NBR-E路由器LAN口的地址(或者是新规划的LAN口地址)
- 6、由于UAC网桥模式配置了新IP(本文配置为192.168.1.3),因此登录IP也变成了新配置的地址,需要通过新地址重新登录,再重新从配置向导开始,从按上面的顺序点击下一步,在IPv4静态路由表中点击完成
- 7、设置允许WAN口访问(选配),选择:系统配置>网管策略>阻止WAN口网管选择为禁用,最后点击确定
【注意】UAC设备默认禁止WAN口访问,如果有需要从MACC内网穿透或者外网访问的场景 ,需要禁用“阻止WAN口网管”的功能
- 8、UAC配置完成后,请参照本文拓扑图进行线路连接
(二)配置网关、防火墙、交换机上网
- 1、电脑连接核心交换机下,改为自动获取地址,通过192.168.1.1登录NBR-E设备的Web页面,默认用户名和密码都是”admin“
- 2、登录后自动跳转设备发现页面,确认防火墙和交换机是否可以正常发现,发现正常的话点击开始配置
- 3、防火墙上联接口(连接路由器接口)配置,选择对应的上联口(例如:7口),点击下一步
- 4、防火墙下联接口(连接UAC接口)配置,选择对应的下联口(例如:1口),点击NBR接口配置
- 5、在跳转的NBR接口配置页面,填写项目名称和管理密码,选择外网接口>外网联网类型>内网接口,填写内网接口地址,最后点击创建项目并连通网络
(三)设备上云配置
- 1、配置下发完成后,会自动跳转至上云配置。选择微信扫一扫或者手机号登录(本文以手机号登录为例),填写手机号获取验证码登录或者账号密码登陆(备注:云账号可通过https://noc.ruijie.com.cn 进行注册,如果已有账号登录即可;诺客MACC账号、睿易APP账号是通用的)
- 2、选择项目类型:根据真实情况选择项目类型,无特殊需求可选择其他。本次以企业为例,选择企业,点击下一步
- 3、设备上线云端:查看设备型号数量,若有需求可对设备进行命名;设备全部准备好后,选择前往网云平台。
若没有全部发现成功,可点击少设备,点这~
- 4、页面跳转到诺客MACC云平台(首次登录页面加载时会显示配置引导页,一直选择下一步,直到完成)
(四)业务网VLAN有线(监控/无线)配置
- 1、配置有线业务网段,选择:整网配置>业务网(VLAN),上方点击添加>添加有线业务网
- 2、在跳转的业务参数设置页面中填写对应的参数(本文配置:VLAN 10 192.168.10.1/24)
- ① 业务备注可简单描述VLAN用途,填写对应VLAN ID
- ② 默认网关/掩码、DHCP地址池、分配IP段:填写VLAN ID后会自动填充,无特殊需求默认即可
- ③ IP地址池配置在选择核心交换机,点击下一步
- 3、在跳转的有线接入设置页面将交换机对应的接口划入VLAN10,选择左边拓扑中对应的交换机,并在交换机设备图中选择对应接口(3-12口),确认无误之后,选择下一步
- 4、确认前面配置无误,选择下发配置即可
- 5、配置下发成功后,点击无未接AP(若还有未接入的AP,可提前进行接口规划),选择继续添加继续进监控网段配置
- 6、再按照上面的步骤,将接入AP的接口选择无线业务网添加,将接入监控的选择添加有线业务网添加。
(五)UAC上配置回指路由(选配)
UAC下面接入三层交换机,只有和UAC同网段(配置桥接模式的IP地址)地址的终端才能访问UAC。如果需要交换机下面其他网段的终端可以登录管理UAC设备,需配置回指路由
- 1、通过前面配置UAC网桥(透明)模式的新地址(本文配置UAC的桥接模式地址:192.168.1.3)登录UAC的Web页面,选择:网络配置>静态路由>IPV4静态路由表>新增
- 2、在跳转的新增IPv4静态路由表页面,填写:目前IP地址(例如本文配置有线的192.168.10.0网段),网关:192.168.1.20(组网配置下发给核心交换机的地址),最后点击确定。
本文来自投稿,不代表DNS安全网立场,如若转载,请注明出处:https://www.dnschaxun.com/ju/sy/ruijie-ruiyi-nbr.html
