本次是生产环境中,2台锐捷的 RG-S7505 4U 机框式核心交换机
注1:VSU 配置完成后,只有主设备的 console 口可管理设备,ssh登录管理的话就随便位置都可以了
注2:端口汇聚配置前,必须保证汇聚端口在UP状态下完成
注3:设备重启时间在5分钟左右
注4:这个交换机得12个千兆电口与前12个千兆光口复用,后12个千兆光口和最后4个万兆光口单独使用,所以console进入交换机后只显示有28个端口
目录
- 一、VSU配置
- 1、VSU基础配置内容,具体配置之前先看一下都需要配置什么
- 2、上机实操
- 3、配错 domain ID 怎么修改
- 二、端口汇聚配置
- 1、单机配置方法(与本生产环境无关,仅做参考)
- 2、做了VSU之后,在主设备配置
- 三、ssh配置
- 1、开启ssh-server
- 2、创建用户
- 3、生成密钥
- 4、vty调用
- 5、配置IP
- 6、保存并验证
- 四、配置文件
一、VSU配置
1、VSU基础配置内容,具体配置之前先看一下都需要配置什么
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#switch virtual domain 1 #默认域编号100,这里domain ID写的1,2台交换机需一致
Ruijie(config-vs-domain)#switch 1 #交换机ID,第1台是1,第2台是2,不能错
Ruijie(config-vs-domain)#switch 1 priority 200 #默认优先级为100,优先级高的选举为管理主机
Ruijie(config-vs-domain)#switch 1 description SW1 #不妨加个描述
Ruijie(config-vs-domain)#exit
Ruijie(config)#vsl-port #VSL线路也可以用1个,此处演示用2个,要用万兆口!!!
Ruijie(config-vsl-port)#port-member interface TenGigabitEthernet 1/25 #加入第1个端口
#注意不能写成“port-member interface TenGigabitEthernet 1/25-26”,起码我的环境中是不支持这么写的
Ruijie(config-vsl-port)#port-member interface TenGigabitEthernet 1/26 #加入第2个端口
Ruijie(config-vsl-port)#end
Ruijie#write
Ruijie#switch convert mode virtual #转换为VSU模式,默认是单机模式standalone
会提示是否清空原配置文件、要不要reload交换机,我输入的yes,也保留了单机模式的配置,在退出VSU模式后,原有的单机配置还在
2、上机实操
核心交换机1:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#switch virtual domain 1
Ruijie(config-vs-domain)#switch 1 #注意这里
Ruijie(config-vs-domain)#switch 1 priority 200 #注意这里
Ruijie(config-vs-domain)#switch 1 description SW1 #注意这里
Ruijie(config-vs-domain)#exit
Ruijie(config)#vsl-port
Ruijie(config-vsl-port)#port-member interface TenGigabitEthernet 1/25
Ruijie(config-vsl-port)#port-member interface TenGigabitEthernet 1/26
Ruijie(config-vsl-port)#end
Ruijie#write
Ruijie#switch convert mode virtual
提示内容,输入:yes
核心交换机2:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#switch virtual domain 1
Ruijie(config-vs-domain)#switch 2 #注意这里
Ruijie(config-vs-domain)#switch 2 priority 100 #注意这里
Ruijie(config-vs-domain)#switch 2 description SW2 #注意这里
Ruijie(config-vs-domain)#exit
Ruijie(config)#vsl-port
Ruijie(config-vsl-port)#port-member interface TenGigabitEthernet 1/25
Ruijie(config-vsl-port)#port-member interface TenGigabitEthernet 1/26
Ruijie(config-vsl-port)#end
Ruijie#write
Ruijie#switch convert mode virtual
提示内容,输入:yes
连好线之后,选举大概用了 5-10 分钟,成功之后检查一下,就是这样了,SW1的Role为ACTIVE,为主
看一下配置文件
Ruijie#show runBuilding configuration...
Current configuration : 2772 bytesversion 11.0(4)B18P1
!
no cwmp
!
install switch 1 RG-S7505
install switch 2 RG-S7505
install 1/1 M7500-24SFP/12GT4XS-EA
install 2/1 M7500-24SFP/12GT4XS-EA
!
sysmac 5416.5151.f155
!
nfpp
!
no service password-encryption
!
redundancy
!
ip ssh version 2
!
vlan 1
!
interface GigabitEthernet 1/1/1
!
interface GigabitEthernet 1/1/2
!
interface GigabitEthernet 1/1/3
!
interface GigabitEthernet 1/1/4
!
interface GigabitEthernet 1/1/5
!
interface GigabitEthernet 1/1/6
!
interface GigabitEthernet 1/1/7
!
interface GigabitEthernet 1/1/8
!
interface GigabitEthernet 1/1/9
!
interface GigabitEthernet 1/1/10
!
interface GigabitEthernet 1/1/11
!
interface GigabitEthernet 1/1/12
!
interface GigabitEthernet 1/1/13
!
interface GigabitEthernet 1/1/14
!
interface GigabitEthernet 1/1/15
!
interface GigabitEthernet 1/1/16
!
interface GigabitEthernet 1/1/17
!
interface GigabitEthernet 1/1/18
!
interface GigabitEthernet 1/1/19
!
interface GigabitEthernet 1/1/20
!
interface GigabitEthernet 1/1/21
!
interface GigabitEthernet 1/1/22
!
interface GigabitEthernet 1/1/23
!
interface GigabitEthernet 1/1/24
!
interface GigabitEthernet 2/1/1
!
interface GigabitEthernet 2/1/2
!
interface GigabitEthernet 2/1/3
!
interface GigabitEthernet 2/1/4
!
interface GigabitEthernet 2/1/5
!
interface GigabitEthernet 2/1/6
!
interface GigabitEthernet 2/1/7
!
interface GigabitEthernet 2/1/8
!
interface GigabitEthernet 2/1/9
!
interface GigabitEthernet 2/1/10
!
interface GigabitEthernet 2/1/11
!
interface GigabitEthernet 2/1/12
!
interface GigabitEthernet 2/1/13
!
interface GigabitEthernet 2/1/14
!
interface GigabitEthernet 2/1/15
!
interface GigabitEthernet 2/1/16
!
interface GigabitEthernet 2/1/17
!
interface GigabitEthernet 2/1/18
!
interface GigabitEthernet 2/1/19
!
interface GigabitEthernet 2/1/20
!
interface GigabitEthernet 2/1/21
!
interface GigabitEthernet 2/1/22
!
interface GigabitEthernet 2/1/23
!
interface GigabitEthernet 2/1/24
!
interface TenGigabitEthernet 1/1/25
!
interface TenGigabitEthernet 1/1/26
!
interface TenGigabitEthernet 1/1/27
!
interface TenGigabitEthernet 1/1/28
!
interface TenGigabitEthernet 2/1/25
!
interface TenGigabitEthernet 2/1/26
!
interface TenGigabitEthernet 2/1/27
!
interface TenGigabitEthernet 2/1/28
!
interface Mgmt 1/0
!
interface Mgmt 2/0
!
line console 0
line vty 0 4login
!
end
Ruijie#
3、配错 domain ID 怎么修改
如果没有保存配置,再输入正确得直接覆盖,如果全部配置好了,或需要加入其它得VSU中,修改 domain ID 需要将其切换到单机模式,VSU模式下不能修改 domain ID,
我在这个环境中试了一下doamin ID 一个主设备ID配置1,另一个设备ID配置2,然后报了错:Invalid domain id, it’s right to input system domain id 2
核心交换机2 处理过程:
Ruijie#switch convert mode standalone #将设备还原成单机模式待设备重启完成后,将以下正确得步骤重新写入
Ruijie#configure terminal
Ruijie(config)#switch virtual domain 1
Ruijie(config-vs-domain)#switch 2
Ruijie(config-vs-domain)#switch 2 priority 100
Ruijie(config-vs-domain)#switch 2 description SW2
Ruijie(config-vs-domain)#exit
Ruijie(config)#vsl-port
Ruijie(config-vsl-port)#port-member interface TenGigabitEthernet 1/25
Ruijie(config-vsl-port)#port-member interface TenGigabitEthernet 1/26
Ruijie(config-vsl-port)#end
Ruijie#write
Ruijie#switch convert mode virtual
提示内容,输入:yes
如果以上步骤不管用,尝试清理配置文件
Ruijie#dir #查看文件名称,不同机器得配置文件名不清楚是不是一样,需要注意
Ruijie#delete config.text
Ruijie#delete config_vsu.dat
Ruijie#reload
提示内容输入:y待设备重启完成后,将以下正确得步骤重新写入
Ruijie#configure terminal
Ruijie(config)#switch virtual domain 1
Ruijie(config-vs-domain)#switch 2
Ruijie(config-vs-domain)#switch 2 priority 100
Ruijie(config-vs-domain)#switch 2 description SW2
Ruijie(config-vs-domain)#exit
Ruijie(config)#vsl-port
Ruijie(config-vsl-port)#port-member interface TenGigabitEthernet 1/25
Ruijie(config-vsl-port)#port-member interface TenGigabitEthernet 1/26
Ruijie(config-vsl-port)#end
Ruijie#write
Ruijie#switch convert mode virtual
提示内容,输入:yes
二、端口汇聚配置
1、单机配置方法(与本生产环境无关,仅做参考)
Ruijie#configure terminal
Ruijie(config)#interface range gigabitEthernet 1/27-28
Ruijie(config-if-range)#port-group 1 #加入到聚合组1
Ruijie(config-if-range)#end
Ruijie#wr
Ruijie#show aggregatePort summary #验证
2、做了VSU之后,在主设备配置
Ruijie#configure terminal
Ruijie(config)#interface range gigabitEthernet 1/1/27-28
Ruijie(config-if-range)#port-group 1 #加入到聚合组1
Ruijie(config-if-range)#exit
Ruijie(config)#interface range gigabitEthernet 2/1/27-28
Ruijie(config-if-range)#port-group 2 #加入到聚合组2
Ruijie(config-if-range)#end
Ruijie#wr
Ruijie#show aggregatePort summary #验证
show run 看配置文件是这样子得
三、ssh配置
1、开启ssh-server
Ruijie#configure terminal
Ruijie(config)#enable service ssh-server
Ruijie(config)#ip ssh version 2 #设置为版本2
2、创建用户
Ruijie(config)#username admin privilege 15 password Anjie@2022
#username——用户名:admin
#privilege——权限:0-15,数字大,权限高
#password——密码:Anjie@2022
3、生成密钥
Ruijie(config)#crypto key generate rsa #加密方式2选1:DSA和RSA
4、vty调用
Ruijie(config)#lin vty 0 4 #console 0 也可以设置本地密码,本环境中没配置
Ruijie(config-line)# login local #设置为本地密码
Ruijie(config-line)#transport input ssh #设置传输模式是SSH,设置远程登入只允许使用SSH登入
5、配置IP
Ruijie(config-line)#interface vlan 1
Ruijie(config-if)#ip address 192.168.50.1 24
6、保存并验证
Ruijie(config-if)#end #退出到特权模式
Ruijie#write
Ruijie#show ip ssh
ssh远程登录
四、配置文件
Ruijie#show runBuilding configuration...
Current configuration : 2772 bytesversion 11.0(4)B18P1
!
username admin privilege 15 password Anjie@2022
!
no cwmp
!
install switch 1 RG-S7505
install switch 2 RG-S7505
install 1/1 M7500-24SFP/12GT4XS-EA
install 2/1 M7500-24SFP/12GT4XS-EA
!
sysmac 5416.5151.f155
!
nfpp
!
no service password-encryption
!
redundancy
!
ip ssh version 2
!
enable service ssh-server
!
vlan 1
!
interface GigabitEthernet 1/1/1
!
interface GigabitEthernet 1/1/2
!
interface GigabitEthernet 1/1/3
!
interface GigabitEthernet 1/1/4
!
interface GigabitEthernet 1/1/5
!
interface GigabitEthernet 1/1/6
!
interface GigabitEthernet 1/1/7
!
interface GigabitEthernet 1/1/8
!
interface GigabitEthernet 1/1/9
!
interface GigabitEthernet 1/1/10
!
interface GigabitEthernet 1/1/11
!
interface GigabitEthernet 1/1/12
!
interface GigabitEthernet 1/1/13
!
interface GigabitEthernet 1/1/14
!
interface GigabitEthernet 1/1/15
!
interface GigabitEthernet 1/1/16
!
interface GigabitEthernet 1/1/17
!
interface GigabitEthernet 1/1/18
!
interface GigabitEthernet 1/1/19
!
interface GigabitEthernet 1/1/20
!
interface GigabitEthernet 1/1/21
!
interface GigabitEthernet 1/1/22
!
interface GigabitEthernet 1/1/23
!
interface GigabitEthernet 1/1/24
!
interface GigabitEthernet 2/1/1
!
interface GigabitEthernet 2/1/2
!
interface GigabitEthernet 2/1/3
!
interface GigabitEthernet 2/1/4
!
interface GigabitEthernet 2/1/5
!
interface GigabitEthernet 2/1/6
!
interface GigabitEthernet 2/1/7
!
interface GigabitEthernet 2/1/8
!
interface GigabitEthernet 2/1/9
!
interface GigabitEthernet 2/1/10
!
interface GigabitEthernet 2/1/11
!
interface GigabitEthernet 2/1/12
!
interface GigabitEthernet 2/1/13
!
interface GigabitEthernet 2/1/14
!
interface GigabitEthernet 2/1/15
!
interface GigabitEthernet 2/1/16
!
interface GigabitEthernet 2/1/17
!
interface GigabitEthernet 2/1/18
!
interface GigabitEthernet 2/1/19
!
interface GigabitEthernet 2/1/20
!
interface GigabitEthernet 2/1/21
!
interface GigabitEthernet 2/1/22
!
interface GigabitEthernet 2/1/23
!
interface GigabitEthernet 2/1/24
!
interface TenGigabitEthernet 1/1/25
!
interface TenGigabitEthernet 1/1/26
!
interface TenGigabitEthernet 1/1/27port-group 1
!
interface TenGigabitEthernet 1/1/28port-group 1
!
interface TenGigabitEthernet 2/1/25
!
interface TenGigabitEthernet 2/1/26
!
interface TenGigabitEthernet 2/1/27port-group 2
!
interface TenGigabitEthernet 2/1/28port-group 2
!
interface AggregatePort 1
!
interface AggregatePort 2
!
interface VLAN 1ip address 192.168.50.1 255.255.255.0
!
interface Mgmt 1/0
!
interface Mgmt 2/0
!
switch virtual domain 1
!
line console 0
line vty 0 4transport input sshlogin local
!
end
Ruijie#
