碼上快樂

相關內容    簡體    繁體

交換機遠程管理

本文轉載自   查看原文   2016-11-25 16:30   5420    網絡

1. 背景知識

    經常有人混淆VLAN和SVI,其實VLAN和SVI是兩個不同的概念,SVI(switch virtual interface)的實質是一個接口,只是是軟件虛擬的,不是物理的,它和VLAN是對應的,一個VLAN可以對應一個邏輯的VLAN接口,也就是這里的SVI,但他們是不同的對象。

創建VLAN和創建SVI的方法也是不一樣的:

switch#config terminal

switch(config)#vlan 255        //這是創建VLAN

switch(config)#interface vlan 255        //這是創建VLAN對應的SVI

switch(config-if)#ip address 192.168.255.1 255.255.255.0       //給VLAN255的SVI口配置IP地址,地址是分配給接口/端口的,不是分配給VLAN的!

switch(config-if)#exit

switch(config)# ip default-gateway 192.168.255.254      //為交換機自身指定網關

 

1.1 svi概念

  一個交換機虛擬接口(Switch Virtual Interface,SVI)代表一個由交換端口構成的VLAN(其實就是通常所說的VLAN接口),以便於實現系統中路由和橋接的功能。一個交換機虛擬接口對應一個VLAN,當需要路由虛擬局域網之間的流量或橋接VLAN之間不可路由的協議,以及提供IP主機到交換機的連接的時候,就需要為相應的虛擬局域網配置相應的交換機虛擬接口,其實SVI就是指通常所說的VLAN接口,只不過它是虛擬的,用於連接整個VLAN,所以通常也把這種接口稱為邏輯三層接口,也是三層接口。SVI接口是當在interface vlan全局配置命令后面鍵入具體的VLAN ID時創建的。

  svi有兩種類型1.主機管理接口。管理員可以利用該接口管理交換機。2.網關接口。用於三層交換機跨vlan間路由。具體可以用interface vlan接口配置命令來創建svi,然后為其配置ip地址即可實現路由功能。

1.2 VLAN概念

  VLAN(Virtual Local Area Network)的中文名為"虛擬局域網"。VLAN是一種將局域網設備從邏輯上划分成一個個網段,從而實現虛擬工作組的新興數據交換技術。這一新興技術主要應用於交換機和路由器中,但主流應用還是在交換機之中。但又不是所有交換機都具有此功能,只有VLAN協議的第二層以上交換機才具有此功能,這一點可以查看相應交換機的說明書即可得知。

如果要管理Cisco交換機,一般來說默認網關是不能少的。default-gateway和管理IP聯系緊密,而並非vlan間路由。交換機和PC一樣,若沒有默認網關,在別的網段是不能訪問它的,即無法跨網段對其進行管理。

要通過telnet遠程登錄到交換機,交換機必須有一個IP地址。二層交換機的端口是無法設置IP地址的,但都默認有一個vlan1接口,該接口是可以設置IP地址的。因此,對二層交換機而言,其管理地址就是vlan1的接口地址,設置方法為:

Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#no shutdown

二層交換機配置了IP地址后,在管理地址的同網段內,就可以通過telnet 192.168.1.254遠程登錄這台交換機了。但若要跨網段去登錄另一個網段的交換機,則必須給二層交換機配置默認網關,命令為:

Switch(config)#ip default-gateway 192.168.1.1

對於三層交換機則不需要配置管理地址和默認網關地址,可使用三層交換機上的任何一個三層接口的IP地址來遠程登錄

 

2. 實驗

實驗1:同一網段內遠程管理交換機

實驗拓撲:

Switch0交換機配置:
Switch0(config)#interface vlan 1
Switch0(config-if)#ip address 192.168.1.10 255.255.255.0
Switch0(config-if)#no shutdown        //啟用接口!!!
Switch0(config-if)#line vty 0 15
Switch0(config-line)#password 123
Switch0(config-line)#login        //啟用虛擬終端密碼
Switch0(config-line)#exit
Switch0(config)#enable password 456        //設置enable密碼,否則登錄上之后無法進入特權模式
Switch0(config)#


Router0路由器配置:
Router0(config)#interface gigabitEthernet 0/1
Router0(config-if)#ip address 192.168.1.254 255.255.255.0
Router0(config-if)#

 

實驗2:不同網段內遠程管理交換機

實驗拓撲:

右邊部分配置與實驗1一樣,這里只需要在Switch0上加一條命令就可以實現PC1遠程管理Switch0了:

Switch0(config)#ip default-gateway 192.168.1.254

注意:Switch1上沒有必要加這條命令。

這里我們可以把Switch0作為一個PC看待,要遠程連一個PC,這個PC必須配置默認網關。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 配置telnet遠程管理華為交換機 H3C S3100交換機配置VLAN和遠程管理 銳捷交換機如何配置遠程管理地址(telnet) 交換機的基本管理telnet 實驗(二) 交換機的基本配置與管理 交換機實驗要求之交換機基本配置、交換機端口的基本配置、管理MAC地址表 交換機配置——VTP管理交換機的VLAN配置 交換機的作用 批量SSH遠程到交換機進行相同的配置 華為交換機部分版本遠程登錄
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM