锐捷睿易锐捷官方商城

中文

登录

产品

< 返回主菜单

产品

交换机

交换机所有产品

< 返回产品

交换机主页

交换机

园区网交换机

园区网交换机所有产品

数据中心与云计算交换机

数据中心与云计算交换机所有产品

行业精选交换系列

行业精选交换系列所有产品

工业交换机

工业交换机所有产品

意图网络指挥官

意图网络指挥官所有产品

SDN

SDN所有产品

配件

配件所有产品

所有技术解决方案

路由器

路由器所有产品

< 返回产品

路由器主页

路由器

核心路由器

核心路由器所有产品

汇聚路由器

汇聚路由器所有产品

接入路由器

接入路由器所有产品

移动路由器

移动路由器所有产品

行业精选路由器系列

行业精选路由器系列所有产品

所有技术解决方案

无线

无线所有产品

< 返回产品

无线主页

无线

放装型无线接入点

放装型无线接入点所有产品

墙面型无线接入点

墙面型无线接入点所有产品

智分无线接入点

智分无线接入点所有产品

室外无线接入点

室外无线接入点所有产品

场景化无线

场景化无线所有产品

无线控制器

无线控制器所有产品

行业精选无线系列

行业精选无线系列所有产品

无线管理与应用

无线管理与应用所有产品

所有技术解决方案

云桌面

云桌面产品方案中心

< 返回产品

云桌面主页

云桌面

云终端系列

云终端系列所有产品

查看云终端选型指导

云主机系列

云主机系列所有产品

云桌面软件系列

云桌面软件系列所有产品

配件系列

配件系列所有产品

所有技术解决方案

安全

安全所有产品

< 返回产品

安全主页

安全

大数据安全平台

大数据安全平台所有产品

下一代防火墙

下一代防火墙所有产品

安全网关

安全网关所有产品

检测管理安全

检测管理安全所有产品

安全服务

安全服务所有产品

安全云

安全云所有产品

所有技术解决方案

软件

软件所有产品

< 返回产品

软件主页

软件

网络管控产品

网络管控产品所有产品

IT运维产品

IT运维产品所有产品

所有技术解决方案

身份管理

身份管理所有产品

< 返回产品

身份管理主页

身份管理

安全管理系列

安全管理系列所有产品

运营管理系列

运营管理系列所有产品

身份中台

身份中台所有产品

服务产品

服务产品所有产品

< 返回产品

服务产品主页

服务产品

基础实施服务

基础实施服务所有产品

基础维护服务

基础维护服务所有产品

运维管理服务

运维管理服务所有产品

整网服务

整网服务所有产品

安全服务

安全服务所有产品

备件与扩容服务

备件与扩容服务所有产品

培训与认证服务

培训与认证服务所有产品

官方商城

锐捷睿易

体验中心

布尔实验室

网络研讨会

行业

< 返回主菜单

行业

运营商

< 返回行业

运营商首页 >

运营商

政府

< 返回行业

政府首页 >

政府

金融

< 返回行业

金融首页 >

金融

互联网

< 返回行业

互联网首页 >

互联网

制造业

< 返回行业

制造业首页 >

制造业

高教/职教

< 返回行业

高教/职教首页 >

高教/职教

普教

< 返回行业

普教首页 >

普教

医疗卫生

< 返回行业

医疗卫生首页 >

医疗卫生

交通

< 返回行业

交通首页 >

交通

公共安全

< 返回行业

公共安全首页 >

公共安全

锐捷睿易

体验中心

网络研讨会

服务支持

< 返回主菜单

服务与支持中心

服务与支持

服务工具

服务平台

技术支持

服务产品

产品服务

教学服务

合作伙伴

< 返回主菜单

合作伙伴中心

合作伙伴

成为锐捷伙伴

售前营销

销售与订单

售后及服务

用户中心

关于锐捷

< 返回主菜单

关于锐捷首页

关于锐捷

公司介绍

公司动态

加入我们

联系我们

营销资料平台

投资者关系

返回主菜单

选择区域/语言

Global / English

Japan / 日本語

Türkiye / Türkçe

Vietnam / Việt Nam

Indonesia / Indonesian

Thailand / ภาษาไทย

Spain / Español (España)

Portugal / Português

France / Français

Poland / Polski

Kazakhstan / Pусский

Germany / Deutsch

Italy / Italiano

Brazil / Português(Brazil)

LATAM / Español (América Latina))

首页 >服务与支持 >常见问题 >【RG-EG】RG-EG （网桥模式）上网配置

【RG-EG】RG-EG （网桥模式）上网配置

发布时间：2013-09-25

点击量：18498

一、组网需求

为了不改变当前的网络拓扑及IP地址规划，同时要实现流量控制、内容审计、访问监控等功能，EG需要以桥模式串接在网络中。

二、组网拓扑

以上拓扑中，针对客户的内网分为不同的网络场景，在图1的场景中，无需在接入层交换上做相关配置，如果客户内网分为多个网段，对应多个vlan，那么需要在内网核心交换机上做相关的配置，因为桥模式下的Mgmt口不仅是用来管理设备使用，当开启了web认证（即上网实名策略）后，Mgmt 口也被用来推送认证窗口。所以Mgmt口要配置网关地址。

如上图拓扑中的“图2”，在核心交换机拿出一个端口出来连接EG的MGMT口，并把该端口划分到某个vlan（比如上图中的VLan 10），我们MGMT当做一个普通PC的网口，配置IP地址和网关地址。核心交换机的配置如下：

Ruijie#configure terminal

Ruijie(config)#vlan 10 ------>创建VLAN 10

Ruijie(config-vlan)#vlan 20 ------> 创建VLAN 20

Ruijie(config-vlan)#vlan 30 ------>创建VLAN 30

Ruijie(config-vlan)#vlan 40 ------>创建VLAN 40

Ruijie(config-vlan)#exit

Ruijie(config)#interface GigabitEthernet 0/1 ------>连接下vlan 10的用户

Ruijie(config-if-GigabitEthernet 0/1)#switchport access vlan 10

Ruijie(config-if-GigabitEthernet 0/1)#exit

Ruijie(config)#interface GigabitEthernet 0/3 ------>连接EG的MGMT口

Ruijie(config-if-GigabitEthernet 0/3)#switchport access vlan 10

Ruijie(config-if-GigabitEthernet 0/3)#exit

Ruijie(config)#interface GigabitEthernet 0/2 ------>该端口连接EG的内网接口

Ruijie(config-if-GigabitEthernet 0/2)no switchport ------>该端口配置为三层路由接口

Ruijie(config-if-GigabitEthernet 0/2)ip address 172.16.1.2 255.255.255.0 ------>配置与EG内网接口同网段的IP地址

Ruijie(config-if-GigabitEthernet 0/2)#exit

Ruijie(config)#interface vlan 10 ------>创建SVI 10

Ruijie(config-if-VLAN 10)#ip address 192.168.10.254 255.255.255.0 ------>配置vlan 10的网关地址

Ruijie(config-if-VLAN 10)#interface vlan 20 ------> 创建SVI 20

Ruijie(config-if-VLAN 20)#ip address 192.168.20.254 255.255.255.0 ------> 配置vlan 20的网关地址

Ruijie(config-if-VLAN 20)#interface vlan 30 ------>创建SVI 30

Ruijie(config-if-VLAN 30)#ip address 192.168.30.254 255.255.255.0 ------> 配置vlan 30的网关地址

Ruijie(config-if-VLAN 30)#interface vlan 40 ------>创建SVI 40

Ruijie(config-if-VLAN 40)#ip address 192.168.40.254 255.255.255.0 ------> 配置vlan 40的网关地址

Ruijie(config-if-VLAN 40)#exit

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1 ------>配置去往互联网的默认路由

Ruijie(config)#end ------>退出到特权模式

Ruijie#write ------>确认配置正确，保存配置

三、配置要点

1、各型号的基本参数如下图所示：

2、EG桥模式下只有管理口（MGMT）是路由口，其他接口都是交换口。

注意：桥模式下的Mgmt口不仅是用来管理设备使用，当开启了web认证（即上网实名策略）后，Mgmt 口也被用来推送认证窗口。所以Mgmt口要配置网关地址。

3、桥模式下也是有区分内外网接口的，如果内外网口接反，会导致流控等功能失效。

4、桥模式下，当设备宕机的时候，硬件bypass能够使设备像导线一样从网络中隔离出来，从而不影响网络的正常运行，各型号设备的硬件bypass桥组合为：

EG1000C：Gi0/3<->Gi0/5、Gi0/4<->Gi0/6

EG1000S：Gi0/0<->Gi0/1、Gi0/3<->Gi0/4

EG1000M：Gi0/0<->Gi0/1、Gi0/2<->Gi0/3

5、网关模式默认IP地址是192.168.1.1，用户名和密码是admin。桥模式登陆时需要网线连接到MGMT口。

四、配置步骤

1、出厂后第一次登陆EG的web管理界面，默认的工作模式是网关模式。

重新选择“网桥模式”后，需要重启设备才会切换工作模式。会有如下重启信息的提示：

2、重启后，通过Mgmt口来管理EG，在下面的客户机的浏览器上输入EG内网口IP地址（默认为：192.168.1.1），登录到路由器配置界面；

3、快速配置：

回车后进去配置界面

a、选择网桥模式

b、G0/0---G0/1为一组桥，其中G0/1连接出口路由设备，G0/0连接内网交换设备。

c 、配置管理口的ip地址，方便用户对设备进行管理。

d 、选择流控方案：根据所使用的网络场景选择流控方案，如果当前的场景不属于预设的流控方案中的任何一个，可挑选一个相近的，配置完毕之后再在“流控策略”中进行调整即可。本例中选择流控方案为“保证办公应用（企业）”

e、在高级选项中勾选“屏蔽非法/病毒网站”、“及时发现最新特征库，让应用识别更准确”。

注意：DNS是实现系统更新检测的必要参数，所以也要配置。

五、配置验证

1、电脑上配置IP地址为：

ip：192.168.33.18，子网掩码：255.255.255.0 网关：192.168.33.1，DNS：配置本地的DNS

2、在电脑上打开百度，看下是否可以正常打开。如果可以正常打开，说明可以正常上网了。

相关产品

RG-MF2920系列，2口千兆电，千兆上行，一机双网

RG-MF2920系列，2口千兆电，千兆上行，一机双网

RG-S5310-E系列，24口千兆电，万兆上行，接入层

RG-S5310-E系列，24口千兆电，万兆上行，接入层

RG-S5310-E系列，24口千兆光，万兆上行，接入层

RG-S5310-E系列，24口千兆光，万兆上行，接入层

RG-S5310-E系列，48口千兆电，万兆上行，接入层

RG-S5310-E系列，48口千兆电，万兆上行，接入层

RG-S5310-E系列，48口千兆光，万兆上行，接入层

RG-S5310-E系列，48口千兆光，万兆上行，接入层

RG-S5310-E系列新一代千兆交换机

RG-S5310-E系列新一代千兆交换机

RG-S5310-E系列，PoE+，48口千兆电，万兆上行，接入层

RG-S5310-E系列，PoE+，48口千兆电，万兆上行，接入层

RG-S7800C系列融合核心交换机

RG-S7800C系列融合核心交换机

RG-S7800C-X系列新一代融合核心交换机

RG-S7800C-X系列新一代融合核心交换机

RG-N18006-X，6槽机箱，核心层，零背板

RG-N18006-X，6槽机箱，核心层，零背板

RG-S6120系列，24口万兆光，25G上行，汇聚层

RG-S6120系列，24口万兆光，25G上行，汇聚层

RG-S6120系列，48口万兆光，100G上行，汇聚层

RG-S6120系列，48口万兆光，100G上行，汇聚层

RG-S6120系列融合万兆交换机

RG-S6120系列融合万兆交换机

RG-EG3250新一代多业务安全网关

RG-EG3250新一代多业务安全网关

RG-EG3230新一代多业务安全网关

RG-EG3230新一代多业务安全网关

RG-EG3220新一代多业务安全网关

RG-EG3220新一代多业务安全网关

RG-EG3210 V2新一代多业务安全网关

RG-EG3210 V2新一代多业务安全网关

RG-EG3210新一代多业务安全网关

RG-EG3210新一代多业务安全网关

RG-AP820-L(V3)双射频Wi-Fi 6无线AP

RG-AP820-L(V3)双射频Wi-Fi 6无线AP

RG-WS7005-A多业务无线AC

RG-WS7005-A多业务无线AC

RG-ESS 1000易安全系统

RG-ESS 1000易安全系统

RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

RG-AP180-L双射频Wi-Fi 6无线AP

RG-AP180-L双射频Wi-Fi 6无线AP

RG-AP880(TR)三射频Wi-Fi 6无线AP

RG-AP880(TR)三射频Wi-Fi 6无线AP

RG-WS7208-A多业务无线AC

RG-WS7208-A多业务无线AC

RG-AP880-I双射频Wi-Fi 6无线AP

RG-AP880-I双射频Wi-Fi 6无线AP

RG-WS7880高性能无线AC

RG-WS7880高性能无线AC

RG-EG2100-P V2全能PoE网关

RG-EG2100-P V2全能PoE网关

RG-N18000-X系列

RG-N18000-X系列

RG-N18010-X，10槽机箱，核心层，零背板

RG-N18010-X，10槽机箱，核心层，零背板

RG-EG3000XE新一代高性能综合网关

RG-EG3000XE新一代高性能综合网关

RG-EG3000UE新一代高性能综合网关

RG-EG3000UE新一代高性能综合网关

RG-WS6816高性能无线AC

RG-WS6816高性能无线AC

RG-WS6108高性能无线AC

RG-WS6108高性能无线AC

RG-EG3000GE新一代高性能综合网关

RG-EG3000GE新一代高性能综合网关

RG-EG3000ME新一代高性能综合网关

RG-EG3000ME新一代高性能综合网关

RG-EG3000SE新一代高性能综合网关

RG-EG3000SE新一代高性能综合网关

RG-EG3000CE新一代高性能综合网关

RG-EG3000CE新一代高性能综合网关

RG-EG2000F

RG-EG2000F

RG-S2900G-E V3系列千兆交换机

RG-S2900G-E V3系列千兆交换机

RG-S2952G-E V3，48口千兆电，千兆上行，接入层

RG-S2952G-E V3，48口千兆电，千兆上行，接入层

RG-SMP安全管理平台

RG-SMP安全管理平台

RG-SMP+安全管理平台

RG-SMP+安全管理平台

您可能还关注的问题

售前咨询
售后服务
意见反馈

返回顶部

收起

请选择服务项目

售前咨询

售后服务

意见反馈

更多联系方式

是否找到您想要的内容？

是

否

您遇到了什么问题？

找不到想要的信息

筛选功能不好用

加载速度太慢

页面体验差

提交

您是否找到了与产品相关的文档

是

否

筛选功能是否帮助您更快找到所需的文档？

有帮助

一般

没有帮助

没用过

请问您遇到了什么问题？

需要填写的内容太多

有些信息不懂怎么填

页面有问题/错误

其他

确定

这些客户案例是否对您有帮助？

非常有帮助

比较有帮助

没有帮助

请您对这个客户案例进行评价

兴趣度

相关性

可信度

确定

感谢您的反馈！

感谢您的反馈！