锐捷网络极简X SDN——RG INC PRO基础功能介绍:多业务承载网络

最新推荐文章于 2023-12-19 16:30:56 发布
最新推荐文章于 2023-12-19 16:30:56 发布
阅读量1.1k 收藏 21
点赞数 26
分类专栏: 锐捷网络 文章标签: 网络 supervlan 子网 vlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/134803182
版权

目录

Ⅰ  业务网

Ⅱ  业务子网

Ⅲ  supervlan

Ⅳ  各功能配置解析

Ⅴ  整体视图


 

Ⅰ  业务网

原理说明:

注意:   

1、   业务   网是极简   X   方案针对网络中各类终端资源、应用类型的   一种抽象性归纳的笼统称呼,代表具备相同策略的业务集合  

2、   客户可以根据实际的业务分类、管理界面等来划分创建需要的业务网  

3、通常网管业务(交换机   /AP   等)不用    INC   上规划业务网,设备端   CLI   配置   vlan   /SVI/DHCP   即可  

4、   业务   网只在   INC   上面   WEB  

了解本专栏 订阅专栏 解锁全文 超级会员免费看
锐捷网络X SDN——RG INC PRO基础功能介绍:控制器与设备对接
君逍遥o
12-04 1727
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digit
锐捷网络X SDN——RG INC PRO基础功能介绍:免认证放行
君逍遥o
12-07 1212
1、 X 方案里,有些业务子网的终端如果没有访问外网的需求则可以不认证,但是需要认证前同 IP 网段内可以进行互访即可。(比如机房终端,需要进行认证,但是认证前,教师中控可能需要访问学生的终端) 2、 认证前,仅限业务子网内可以相互访问 3、 基于 netconf 下发 CLI 给设备,自动配置安全通道放通策略,定义源 IP 为本业务子网,目的 IP 也为本业务子网的 permit 语句,同时默认 arp 都放通
锐捷网络X SDN——策略随行方案部署:①安全策略管控(子网隔离、业务资源隔离、终端组隔离等策略)
最新发布
君逍遥o
12-19 1105
在配置网段策略ACL功能之前,必须先配置访问列表,访问列表的配置说明请参考IP访问列表章节说明。?在全局配置模式下使用命令开启网段策略ACL功能。?配置网段策略ACL例外口(在接口模式下使用命令开启全局网段策略ACL例外口功能)。
锐捷网络X是什么?
科技峰行者的博客
03-22 1904
3月6日,以“携手同心,逆风飞飏”为主题的锐捷网络2019年合作伙伴大会在南京召开。本次大会上,锐捷网络全面回顾了2018年“做精做强”战略下的成果与收获,重磅发布了下一代创新产品和解决方案,携手8000多家合作伙伴畅谈增长之路,共谋美好未来。而在众多的新品发布中,锐捷X吸引了老孙的注意,这款号称为物联网“量身定制”的网络方案将会使网络中心服务效率大幅提升,并使网络中心由被动到主动服务转型,那...
锐捷网络X SDN——准入管控方案部署指导:方案部署_核心模式(普通vlan)
君逍遥o
12-18 1813
1、若网络为完全新建的网络,或者需要部署INC,并且通过INC新增业务,请按照正常的部署流程去操作即可2.1.1 INC上区域的创建、设备凭证的添加、网络模板的创建,如下图几个模块2.1.2 交换机可以先纳管到INC中,如下模块【风险】以下页面红框的配置操作属于实施阶段的操作,若在运维阶段要进行相关配置操作,请评估风险影响且征得客户同意后再操作。若您不清楚造成的影响,请不要操作,请联系专业的锐捷售后工程师进行评估后再决定是否操作。
锐捷网络X SDN——RG INC PRO基础功能介绍:高校典型配置举例
君逍遥o
12-05 1185
X方案整网推荐一个supervlan业务网,所有需要终端任意接入网络的业务子网都必须在这个supervlan业务网下(业务网的网关IP为supervlan网关,则终端可任意vlan接入)
锐捷网络X SDN——RG INC PRO基础功能介绍:安全策略管控
君逍遥o
12-07 1057
在设备上配置IP访问列表,添加基于源IP或者网段的规则,并全局应用生效。用户在WEB认证或者DOT1X认证后通过用户组信息获取对应网段的IP地址,实现基于网段ACL对用户的策略控制。如果想让某些端口不受全局网段策略ACL的控制,可以在这些接口上独立开启全局网段策略例外口功能
锐捷网络X SDN——ServiceChain方案 部署指导:方案部署案例三
君逍遥o
12-18 1172
而在配置时,如果相同的业务流出现多个不同的“流路径”就会导致数据包乱序,此时,就产生了冲突。RG-INC-PRO结合SDN交换机,部署SDN ServiceChain引流方案,下发流表针对相关业务数据引流,并且开启bypass功能,当安全设备异常时,流量将不会引流至安全设备,业务流量可直接由SDN交换机正常转发。1. 收集当前业务信息,了解客户内网有哪些业务分类,相关业务互访或访问网络资源,是否需要引流到安全设备,或者引导到哪些安全设备,以便进行RG-INC-PRO进行业务流规划,明确配置思路;
锐捷网络X SDN——RG INC PRO基础功能介绍:ARP主动打通功能、环路监控......
君逍遥o
12-07 1477
开启准入管控的场景中,设备需要收到终端发起ARP报文终端才能进行准入管控,网络中可能存在某些终端只会被动回应ARP报文而不主动发起ARP报文,该情况下则终端准入就会失败。 在该场景中则需要在N18K上开启ARP主动打通功能,主动去进行ARP扫描,通过终端的ARP回应报文进行准入管控。
锐捷网络X SDN——策略随行方案部署:RG-SMP联动配置案例
君逍遥o
12-19 1328
1、SMP默认不下发用户组信息至N18k,因此需要在SMP上定制属性,下发用户组2、终端测试有线1x、web、mab认证登录,其登录方式与效果与N18k对接SAM时的效果一致,除接口开启纯1x认证这种认证方式外,其他认证情况都需要经过 获取临时地址->临时地址到期->终端被踢下线->终端使用新地址(绑定了用户组的地址段地址)重新认证的过程。3、当使用QINQ组网方式时,N18k会上传双层vlan到SMP,但是由于SMP无法识别双层vlan,因此只能记录外层vlan信息。
SDN控制器的功能及作用—Vecloud
vecloud的博客
11-17 8811
软件定义网络潜在用户所面临的一个关键挑战是判断特定SDN控制器的特定价值,毕竟控制器作为网络应用和网络基础设施之间的桥梁发挥着关键性作用。但目前还没有一个可以规范SDN的模型,也没有一个SDN控制器必须要遵守的任何标准。 虽然Linux基金会旗下的多厂商OpenDaylight项目的出现为统一的模块化控制器架构所需的SDN堆栈带来了希望,但是对于控制器需要提供什么样的特定服务,厂商当中仍然存在着许多不同的意见。用户的压力在于确定SDN控制器具有什么样的能力,以及这些功能是否能够帮助实现期望的目标。即便如此.
锐捷网络X SDN——准入管控方案部署指导:方案限制、参数、授权
君逍遥o
12-18 1220
注:针对服务器这类长期稳定的终端,不需要做准入管控功能;并且服务器可能存在多MAC单IP(多台服务器冗余,MAC会漂移)的情况,该情况也不符合做准入管控的条件,所以对于服务器网段,不能做准入管控。
锐捷网络X SDN——策略随行方案部署:认证服务器对接配置_N18K及INC相关配置
君逍遥o
12-19 1362
1、INC和SAM规划并配置用户组信息、整网策略随行相关的策略;2、规划并配置临时IP地址池以及各认证终端组(用户组)的地址池;3、在SAM+规划配置用户组,用户开户时关联该用户组或者用户使用批量操修改关联到相应的用户组;4、在N18K等相关设备上配置ACL或者PBR,实现终端的策略随行。
锐捷网络X SDN——准入管控方案部署指导:接入+核心模式(Supervlan
君逍遥o
12-18 1633
动态IP地址哑终端准入管控场景的特殊性l、由于哑终端没有认证终端组属性也没有AM规则等,常规接入网络将获取临时地址或者是普通地址,无法拿到该业务子网定义的网段IP,并且如何保证每次都能获取到同样的固定IP,以便准入管控确认终端身份是合法的,这些是动态IP场景下需要特殊考虑的。2、X方案要求人工主动收集这部分的动态准入终端的IP,MAC,名称等信息,通过Excel模板导入ONC控制器,下发设备端进行绑定生效。3、该场景终端支持泛载接入。
锐捷网络X SDN——策略随行_方案部署(一)
君逍遥o
12-19 1172
2.1.1 INC上区域的创建、设备凭证的添加、网络模板的创建,如下图几个模块2.1.2 交换机可以先纳管到INC中,如下模块【风险】以下页面红框的配置操作属于实施阶段的操作,若在运维阶段要进行相关配置操作,请评估风险影响且征得客户同意后再操作。若您不清楚造成的影响,请不要操作,请联系专业的锐捷售后工程师进行评估后再决定是否操作。1)方案需要交换机的版本必须是配套版本,请参考“方案组件及参数指标”章节,将交换机升级至对应版本,该过程会断网,请在业务低峰期操作。
SDN概述笔记
命令敲不对的博客
02-23 881
软件定义网络SDN基本概念,结构
锐捷网络X SDN——ServiceChain方案 部署指导:方案限制
君逍遥o
12-18 951
A、SDN交换机部署在网关交换机网关交换机用于SDN交换机,安全设备旁挂于网关交换机,可以用于防护南北向流量和东西向流量,根据需要可以防护二层流和三层流。1、网络拓扑不用变动2、网关交换机需要是方案指定的交换机、指定的版本,如果不是则需要跟换核心交换机或者升级核心交换机的版本3、部署模式可以使用sc 透明模式、no switch no ip透明模式、no switch ip 路由模式4、sc 透明模式可以同时引二层和三层流量。
锐捷网络X SDN——准入管控方案部署指导:方案介绍及原理
君逍遥o
12-18 1563
一、准入管控方案介绍当前锐捷“SDN准入管控方案”依据部署的场景不同可以范围两种场景:场景一:高职教场景,准入管控配置于核心N18K上,一般是每个supervlan属于一个业务网,一个业务网下有众多业务子网(根据不同IP段分配不同IP子网),针对每个业务子网开启准入管控。场景二:非高职教场景,管控位置的不同,分为“核心模式”和”接入模式“。所谓的”核心模式“即在核心交换机设备上做准入管控,而”接入模式“即在接入交换机设备上做准入管控。
锐捷X 大二层扁平化网络部署指导——方案规划及实施注意点
君逍遥o
12-01 1733
接入、汇聚设备需要关闭NAS认证相关功能(包含aaa、web认证、802.1x认证等配置),以及接口安全、防欺骗类安全功能(dhcp snooping、arp-check、ip source-guard)等等,这类功能网络中已经无需在接入、汇聚设备开启。如果未关闭,可能会造成安全功能方案存在冲突或者未知的BUG,影响现网业务。
锐捷网络基础配置详解:命令行与系统管理
"《锐捷网络基础配置指南》是一份详细的用户手册,旨在指导用户进行锐捷网络设备的基本配置。该手册分为第一部分,着重于基础配置,包括命令行界面操作、LINE模式配置、系统升级与维护、以及系统管理和安全设置等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

君不见黄河之水天上来

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值