锐捷实验室解决方案与配置实例

分级权限设置实例
config t hostname router enable sec level 15 0 star enable sec level 14 0 student end wr rename flash:config.text flash:config.bak //保存最初配置并另存 为一个bak的文件名，供一键清后恢复 成初始配置 config t hostname Switch enable sec level 15 0 star enable sec level 14 0 student end wr rename flash:config.text flash:config.bak config.bak
第二轮渠道培训会
锐捷实验室解决方案和配置实例
提纲
锐捷实验室解决方案介绍 实验室解决方案功能实现 实验室组成单元配置实例
实验室项目实施与维护
锐捷实验室解决方案介绍
架构（RACK的思想）
RCMS
RCMS（RACK Control & Management Server，实验室机架控制和管理服务器）
enable star-net delete flash:config.text //清除设备中的原配置 copy flash:config.bak flash:config.text //将备份配置拷贝更名为初始配置（为什么这样做？） reload in 000:01 x disconnect 1 //清除现有连接 clear line tty 1 configure terminal end !!!!!!!!!
权限分级功能
在每个实验设备中给学生预设一个14级的密码（最高15级特权密码），14 级密码包含所有可操作的权限，除了对FLASH进行删除的权限。另预设一 个15级特权密码，供老师使用。
组/组控制功能
为满足对学生组与对应RACK组的访问，可以在实验室交换核心交换 设备中配置访问控制列表的功能。
实验室各单元配置实例
2、学生如果设置了密码并保存，设备的密码恢复工作将非常巨大
使用”一键清“功能，老师只需要在RCMS中输入一个命令，便 可以清楚整个RACK中的遗留配置。
特点：权限分级
问题：
学生如果有对实验设备FLASH操作的权限，可以对FLASH中的 系统文件进行破坏。
将学生对设备操作的权限进行分级，只给予实验课程中必须涉及 的权限命令，以便保护设备。
D1 (R2620-02)
VOIP语音实验台
语音实验台的主要实验内容
VOIP类实验
通过IP网络构筑点到点的VOIP电话网 通过IP网络构筑内部电话网到内部电话网的 VOIP网络 IP FAX的功能配置 GK Server的功能配置 GK Client的功能配置
实验设备连接：安全实验台
D7 S3550-01 到学生机区域 D5 S2126G-01
可扩展
F0 S0 F1
D2 (R2620-01)
D3 (R2624-01) F0
D1 (R2620-02)
基础实验台
基础实验台的主要实验内容
基础类实验
交换机基本配置 交换机堆叠 利用TFTP管理交换机配置（2） 路由器的基本配置 利用TFTP管理路由器配置 （2） 虚拟局域网VLAN（3） 交换机端口聚合 （2） 生成树配置 （2） 点到点协议PPP（2） 静态路由（2） RIP Version 1路由协议（2） IP访问列表（4） 网络地址转换（2） 升级交换机操作系统（2） 升级路由器操作系统（2） 访问服务器ACS
F1/0/24
D6 S2126G-02 堆叠
特点：远程实验
通过在实验室出口处部署VPN服务器，可以让学生很安全地进行 远程登陆实验。
部署一：环形桌
实例图
部署二：N型桌
实例图
部署三：传统授课型
实例图
布局方式四：传统机房式
实例图
锐捷实验室解决方案功能实现
WEB管理功能
WEB管理功能由RCMS提供。
通过预定义WEB界面的HTML脚本文件在RCMS的配置文件中，以
该配置是在每个实验设备中完成！
实验室项目实施与维护
设备最新版本
RCMS： rgnos84_b15 R1762/R2632/R2690/R2692/R3642/R3662 ：rgnos832_b53 S3550-24/3550-48：V2.41（4） S2126G/2150G：V1.61(2) R2620/24：r26x4_coll_06_14_09
RCMS整体配置实例
line con 0 line aux 0 line tty 1 8 no exec transport input telnet exec-timeout 0 0 line vty 0 login password 7 0059344251 …… line vty 19 login password 7 050b123f11 ! //WEB界面预设脚本(可以添加LOG到WEB中) banner incoming ^C <h2>欢迎使用锐捷网络实验室</h2> <h4 align="left">实验注意事项：每个图标分别对应不同的 异步口， <img src="l2_switch.jpg" width="30" height="11" border="0"> 表示二层交换机、
实验设备连接：VOIP语音实验台
D4 S3550-01 到学生机区域 D2 S2126G-01
F1/0/24
D3 S2126G-02 堆叠
D5 S3550-02
Ip phone (voip)
D7 (R3624-02)F0
F1 S2
S1 S1 F0 S0
S0
Байду номын сангаасS1 S0
s2
F0
D6 F1 (R3624-01)
及WEB界面的各种设备图片，包括自定义的个性化LOG图片存储在 RCMS的FLASH中，可以灵活编辑实验室WEB登陆实验的界面。
“一键清”功能
”一键清“功能的实现，是通过存储一个可执行的文本文档在RCMS的 FLASH中，使用的时候直接在RCMS上执行这个脚本文件即可。
exec flash:clear_rack.text //执行脚本 executing script file clear_rack.text ...... executing done RCMS2#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! RCMS2#!!The device is Red-Giant R1762-1 RCMS2#!!port 2001 RCMS2#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! RCMS2#configure terminal Enter configuration commands, one per line. End with CNTL/Z. RCMS2(config)#line tty 1 RCMS2(config-line)#no login local RCMS2(config-line)#no login RCMS2(config-line)#end RCMS2#clear line tty 1 RCMS2#telnet 192.168.0.202 2001 Trying 192.168.0.202, 2001...
RCMS整体配置实例
<img src="l3_switch.jpg" width="30" height="37" border="0"> 表示三层交换机、 <img src="backbone_switch.jpg" width="30" height="27" border="0"> 表示核心交换机、 <img src="router.jpg" width="30" height="17" border="0"> 表示路由器、 <img src="firewall.jpg" width="30" height="22" border="0"> 表示防火墙、 <img src="unknown.jpg" width="30" height="29" border="0"> 表示不可识别的设备（没有配置）、 <img src="deny.jpg" width="30" height="30" border="0"> 表示该线路已被禁止使用。 点击某个图标，便可以弹出telnet客户端。 如果异步口已被反向telnet占用或者被禁止使用，则文字变灰， 不显示为超链接，不可点击。</h4>^C
router# router#disable router>enable Password: router#delete flash:config.text Delete file named config.text successly! router#copy flash:c RCMS2# RCMS2#disconnect 1
RCMS整体配置实例
//反向TELNET ip host RG-R1762-1 2001 172.16.24.1 router ip host RG-R1762-2 2002 172.16.24.1 router ip host RG-R1762-3 2003 172.16.24.1 router ip host RG-S3550-24 2004 172.16.24.1 l3-switch ip host RG-S2126G 2005 172.16.24.1 l2-switch interface FastEthernet 1/0 ip address 172.16.24.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet 1/1 duplex auto speed auto ! interface Loopback 0 ip address 10.10.10.10 255.255.255.0 ! interface Null 0 ! ip route 0.0.0.0 0.0.0.0 172.16.24.254 !
“一键清”脚本实例
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!The device is RG-R1762-1 !!port 2001 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! //注释部分 configure terminal line tty 1 no login local no login end clear line tty 1 //清除一次TTY1 telnet 172.16.24.1 2001
进阶类实验
实验：高级访问列表 实验：交换机安全 实验：生成树的高级技术 实验：交换机集群管理 实验：路由重分布 实验：路由过滤配置 实验：路由备份技术 实验：OSPF路由协议 实验：RIP Version 2路由协议 实验：帧中继Frame-Relay 实验：策略路由 实验：QOS 实验：VLAN互通实验 实验：VRRP 实验：网络地址转换的应用 实验：组播
网络实验的验证
互联设备机柜
RACK组设备
实验室布线
实验设备连接：基础实验台
D7 S3550-01 到学生机区域 D5 S2126G-01
F1/0/24
D6 S2126G-02 堆叠
D8 S3550-02
ISDN
可扩展
S1
F0
D4 F1 (R2624-02)
PSTN
MEDOM
S0
S1 F0 S0 S0 S2 S1
架构（整体网络拓扑）
校园网
认证计费实验平台 网络管理实验平台
RG-S6806E
机房连接交换机群
RCMS
RCMS
RCMS
RCMS
RCMS
含多业务万兆 核心交换机
含无线局域网设备
含防火墙
含VOIP语音模块
基础实验台
特点：WEB管理
特点：“一键清”功能
问题：
1、学生做完实验之后，遗留在设备中的配置将影响下堂课的展开