锐捷网络极简X SDN——RG INC PRO基础功能介绍:多业务承载网络

最新推荐文章于 2024-08-08 00:23:52 发布
最新推荐文章于 2024-08-08 00:23:52 发布
阅读量1k 收藏 21
点赞数 26
分类专栏: 锐捷网络 文章标签: 网络 supervlan 子网 vlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/134803182
版权

目录

Ⅰ  业务网

Ⅱ  业务子网

Ⅲ  supervlan

Ⅳ  各功能配置解析

Ⅴ  整体视图


 

Ⅰ  业务网

原理说明:

注意:   

1、   业务   网是极简   X   方案针对网络中各类终端资源、应用类型的   一种抽象性归纳的笼统称呼,代表具备相同策略的业务集合  

2、   客户可以根据实际的业务分类、管理界面等来划分创建需要的业务网  

3、通常网管业务(交换机   /AP   等)不用    INC   上规划业务网,设备端   CLI   配置   vlan   /SVI/DHCP   即可  

4、   业务   网只在   INC   上面   WEB   配置时有意义,需要关联   vlan   ,   IP   网段,业务设备等才能生效,设备端不引入新的命令  

5、   INC   上面可以创建多个业务网(   supervlan   或普通   vlan   ),最终在设备端下发呈现的就是一个个对应的   vlan   /SVI

了解本专栏 订阅专栏 解锁全文 超级会员免费看
你可知这世上再难遇我
关注
  • 26
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
锐捷网络极简X SDN——RG INC PRO基础功能介绍:IP地址管理
君逍遥o
12-06 1428
设备通过认证获取终端MAC与用户组的绑定信息,然后根据终端组信息分配不同的IP网段地址。如果设备整机发生重启(或升级),会造成DHCP在线租约表项信息丢失可能造成IP地址冲突,并且终端与用户组绑定信息表丢失,所有认证终端都要再进行一次获取临时IP地址认证的情况。为了避免出现上述问题,需要把DHCP表项信息和终端的用户组信息绑定表写入到FLASH文件中,一旦设备发生整机重启,设备启机后就会从FLASH文件中恢复这些重要信息。
锐捷网络极简X SDN——ServiceChain方案 部署指导:方案部署案例三
君逍遥o
12-18 1054
而在配置时,如果相同的业务流出现多个不同的“流路径”就会导致数据包乱序,此时,就产生了冲突。RG-INC-PRO结合SDN交换机,部署SDN ServiceChain引流方案,下发流表针对相关业务数据引流,并且开启bypass功能,当安全设备异常时,流量将不会引流至安全设备,业务流量可直接由SDN交换机正常转发。1. 收集当前业务信息,了解客户内网有哪些业务分类,相关业务互访或访问网络资源,是否需要引流到安全设备,或者引导到哪些安全设备,以便进行RG-INC-PRO进行业务流规划,明确配置思路;
锐捷网络极简X SDN——RG INC PRO基础功能介绍:控制器与设备对接
君逍遥o
12-04 1480
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digit
SDN控制器的功能及作用—Vecloud
vecloud的博客
11-17 8545
软件定义网络潜在用户所面临的一个关键挑战是判断特定SDN控制器的特定价值,毕竟控制器作为网络应用和网络基础设施之间的桥梁发挥着关键性作用。但目前还没有一个可以规范SDN的模型,也没有一个SDN控制器必须要遵守的任何标准。 虽然Linux基金会旗下的多厂商OpenDaylight项目的出现为统一的模块化控制器架构所需的SDN堆栈带来了希望,但是对于控制器需要提供什么样的特定服务,厂商当中仍然存在着许多不同的意见。用户的压力在于确定SDN控制器具有什么样的能力,以及这些功能是否能够帮助实现期望的目标。即便如此.
锐捷网络极简X SDN——RG INC PRO基础功能介绍:ARP主动打通功能、环路监控......
君逍遥o
12-07 1359
开启准入管控的场景中,设备需要收到终端发起ARP报文终端才能进行准入管控,网络中可能存在某些终端只会被动回应ARP报文而不主动发起ARP报文,该情况下则终端准入就会失败。 在该场景中则需要在N18K上开启ARP主动打通功能,主动去进行ARP扫描,通过终端的ARP回应报文进行准入管控。
锐捷网络极简X SDN——准入管控方案部署指导:方案限制、参数、授权
君逍遥o
12-18 1056
注:针对服务器这类长期稳定的终端,不需要做准入管控功能;并且服务器可能存在多MAC单IP(多台服务器冗余,MAC会漂移)的情况,该情况也不符合做准入管控的条件,所以对于服务器网段,不能做准入管控。
锐捷网络极简X SDN——RG INC PRO基础功能介绍:高校典型配置举例
君逍遥o
12-05 1038
极简X方案整网推荐一个supervlan业务网,所有需要终端任意接入网络业务子网都必须在这个supervlan业务网下(业务网的网关IP为supervlan网关,则终端可任意vlan接入)
锐捷网络RG-R3660模块化路由器:构建多业务智能平台.pdf
10-09
锐捷网络RG-R3660模块化路由器是一款专门设计用于构建多业务智能平台的网络设备,它在路由器领域中体现了先进的技术和强大的功能。这款路由器的模块化设计使其能够适应不断变化的网络需求,通过添加不同的功能模块来...
通信与网络中的锐捷网络万兆骨干路由交换机RG-S7600上市
12-03
近日,锐捷网络又推出了一款高端交换产品——以业务为核心、面向下一代网络的万兆骨干路由交换机RG-S7600系列。  该系列交换机提供大容量、高密度、模块化体系架构,在提供稳定、可靠、安全的高性能L2/L3层交换...
网络厂商的配置命令基础、华为、思科、H3C、锐捷
04-20
根据提供的文件信息,本文将对思科交换机的基础配置命令进行详细介绍,并且简要概述其他主要网络设备制造商如华为、H3C、锐捷的基本配置命令。这些命令是网络工程师们在日常工作中经常使用的,掌握它们对于管理和...
通信与网络中的锐捷网路RSR系列可信多业务路由器再添新品
12-04
锐捷网络,作为中国领先的网络设备供应商,最近扩大了其RSR系列可信多业务路由器的产品线,新增了RSR10和RSR20系列。这些新产品旨在满足不同规模企业对于广域网接入和安全性的需求,特别是针对小型末端网点和金融ATM...
1+X锐捷网络设备模拟器基于Ubuntu搭建.zip
04-29
1、锐捷网络设备模拟器最终用户软件许可协议.pdf 2、锐捷网络设备模拟器使用说明...3、锐捷网络设备模拟器功能和已知问题说明(V1.0).xlsx 4、模拟器下载后请先核对好文件哈希值.txt 5、RGOSV1.0 To Examination.ova
锐捷网络极简X SDN——RG INC PRO基础功能介绍:安全策略管控
君逍遥o
12-07 928
在设备上配置IP访问列表,添加基于源IP或者网段的规则,并全局应用生效。用户在WEB认证或者DOT1X认证后通过用户组信息获取对应网段的IP地址,实现基于网段ACL对用户的策略控制。如果想让某些端口不受全局网段策略ACL的控制,可以在这些接口上独立开启全局网段策略例外口功能
锐捷网络极简X SDN——RG INC PRO基础功能介绍:免认证放行
君逍遥o
12-07 1064
1、 极简 X 方案里,有些业务子网的终端如果没有访问外网的需求则可以不认证,但是需要认证前同 IP 网段内可以进行互访即可。(比如机房终端,需要进行认证,但是认证前,教师中控可能需要访问学生的终端) 2、 认证前,仅限业务子网内可以相互访问 3、 基于 netconf 下发 CLI 给设备,自动配置安全通道放通策略,定义源 IP 为本业务子网,目的 IP 也为本业务子网的 permit 语句,同时默认 arp 都放通
SDN概述笔记
m0_66908301的博客
02-23 774
软件定义网络SDN基本概念,结构
锐捷网络极简X SDN——准入管控方案部署指导:方案部署_核心模式(普通vlan)
君逍遥o
12-18 1461
1、若网络为完全新建的网络,或者需要部署INC,并且通过INC新增业务,请按照正常的部署流程去操作即可2.1.1 INC上区域的创建、设备凭证的添加、网络模板的创建,如下图几个模块2.1.2 交换机可以先纳管到INC中,如下模块【风险】以下页面红框的配置操作属于实施阶段的操作,若在运维阶段要进行相关配置操作,请评估风险影响且征得客户同意后再操作。若您不清楚造成的影响,请不要操作,请联系专业的锐捷售后工程师进行评估后再决定是否操作。
锐捷网络极简X SDN——准入管控方案部署指导:方案介绍及原理
君逍遥o
12-18 1302
一、准入管控方案介绍当前锐捷SDN准入管控方案”依据部署的场景不同可以范围两种场景:场景一:高职教场景,准入管控配置于核心N18K上,一般是每个supervlan属于一个业务网,一个业务网下有众多业务子网(根据不同IP段分配不同IP子网),针对每个业务子网开启准入管控。场景二:非高职教场景,管控位置的不同,分为“核心模式”和”接入模式“。所谓的”核心模式“即在核心交换机设备上做准入管控,而”接入模式“即在接入交换机设备上做准入管控。
锐捷网络极简X SDN——ServiceChain方案 部署指导:方案限制
君逍遥o
12-18 862
A、SDN交换机部署在网关交换机网关交换机用于SDN交换机,安全设备旁挂于网关交换机,可以用于防护南北向流量和东西向流量,根据需要可以防护二层流和三层流。1、网络拓扑不用变动2、网关交换机需要是方案指定的交换机、指定的版本,如果不是则需要跟换核心交换机或者升级核心交换机的版本3、部署模式可以使用sc 透明模式、no switch no ip透明模式、no switch ip 路由模式4、sc 透明模式可以同时引二层和三层流量。
深度解密CRLF注入与重定向漏洞:从原理到实践
最新发布
2301_80064376的博客
08-08 880
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值