- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-配置管理VLAN操作
本章节下载 (147.87 KB)
目 录
如果用户要通过Telnet、网管等方式对以太网交换机进行远程管理,则交换机上必须要设置IP地址,并确保用户和交换机之间路由可达。H3C系列二层以太网交换机同时只能有一个VLAN对应的VLAN接口可以配置IP地址,而该VLAN即为管理VLAN。
管理VLAN接口可以通过三种方式来获取IP地址:
l
通过IP地址配置命令得到
l
通过BOOTP分配得到IP地址(当交换机为BOOTP客户端时)
l
通过DHCP分配得到IP地址(当交换机为DHCP客户端时)
这三种获取IP地址的方式是不能同时配置的,新的配置方式会把原有的方式配置的IP地址释放掉。例如,首先通过IP地址配置命令得到了IP地址,接着使用BOOTP协议申请IP地址(使用ip address bootp-alloc命令),那么通过IP地址配置命令得到的IP地址会被删掉,VLAN接口的IP地址将是通过BOOTP协议分配到的。
& 说明:
有关DHCP的相关介绍请参见“DHCP”模块。
静态路由是一种特殊的路由,它由管理员手工配置。当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。恰当的设置和使用静态路由可以改进网络的性能,并可为重要的应用保证带宽。
静态路由的缺点在于:当网络发生故障或者拓扑发生变化后,可能会出现路由不可达,导致网络中断,要解决这个问题必须由网络管理员手工修改配置。
缺省路由是在交换机没有找到匹配的路由表入口项时才使用的路由:
l
如果报文的目的地址不能与路由表的任何入口项相匹配,那么该报文将选取缺省路由;
l
如果没有缺省路由且报文的目的地不在路由表中,那么该报文将被丢弃,并向源端返回一个目标网络不可达的ICMP报文。
缺省路由可以通过静态路由配置,以到网络0.0.0.0(掩码也为0.0.0.0)的形式在路由表中出现。
在配置管理VLAN之前,要先创建对应vlan-id的VLAN。VLAN 1是缺省的VLAN,不需要创建。
表1-1 配置管理VLAN
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
指定交换机上的管理VLAN |
management-vlan vlan-id |
必选 缺省情况下,管理VLAN为VLAN 1 |
|
创建并进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
必选 |
|
配置管理VLAN接口IP地址 |
ip address ip-address mask [ sub ] |
必选 缺省情况下,管理VLAN接口无IP地址 |
|
配置静态路由 |
ip route-static ip-address { mask | mask-length } { interface-type interface-number | next-hop
} [ preference preference-value ] [ reject | blackhole ] [ description text ] |
可选 |
注意:
l 交换机管理VLAN使用的vlan-id,应与该交换机作为集群管理设备时使用management-vlan vlan-id命令配置的集群管理VLAN的vlan-id保持一致,否则会导致配置失败。有关集群的详细介绍请参见“Cluster”的相关部分。
l VLAN接口的详细介绍请参见“VLAN”相关部分的说明。
用户希望通过Telnet方式对交换机Switch A进行远程管理,这就需要满足以下条件:Switch A上有IP地址;Switch A与远程Telnet用户间路由可达。
因此交换机上需做如下配置:
l
设置Switch A上管理VLAN接口的IP地址
l
设置缺省路由
图1-1 配置管理VLAN组网图
& 说明:
以下配置需要当前用户通过Console口登录到Switch A后进行。
# 进入系统视图。
<H3C> system-view
# 创建VLAN 10,并指定VLAN 10为交换机的管理VLAN。
[H3C] vlan 10
[H3C-vlan10] quit
[H3C] management-vlan 10
# 创建交换机管理VLAN 10的VLAN接口并进入VLAN接口视图。
[H3C] interface vlan-interface 10
# 配置管理VLAN 10接口的IP地址为1.1.1.1/24。
[H3C-Vlan-interface10] ip address 1.1.1.1 255.255.255.0
[H3C-Vlan-interface10] quit
# 配置缺省路由。
[H3C] ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
表1-2 管理VLAN配置显示和维护
|
操作 |
命令 |
说明 |
|
查看管理VLAN接口IP的相关信息 |
display ip interface [ brief ] [ Vlan-interface
[ vlan-id ] ] |
可选 display命令可以在任意视图下执行 |
|
查看管理VLAN接口的相关信息 |
display interface Vlan-interface [ vlan-id ] |
|
|
查看路由表摘要信息 |
display ip routing-table [ | { begin | exclude | include } regular-expression
] |
|
|
查看路由表详细信息 |
display ip routing-table verbose |
|
|
查看指定目的地址的路由 |
display ip routing-table ip-address [ mask ] [ longer-match ] [ verbose ] |
|
|
查看指定目的地址范围内的路由 |
display ip routing-table ip-address1 mask1 ip-address2 mask2 [ verbose ] |
|
|
查看指定协议的路由信息 |
display ip routing-table protocol protocol [ inactive | verbose ] |
|
|
查看通过指定基本访问控制列表过滤的路由 |
display ip routing-table acl acl-number [ verbose ] |
|
|
查看通过指定前缀列表过滤的路由 |
display ip routing-table ip-prefix ip-prefix-name [ verbose
] |
|
|
查看树形式路由表 |
display ip routing-table radix |
|
|
查看路由表的统计信息 |
display ip routing-table statistics |
|
|
删除路由表的统计信息 |
reset
ip routing-table statistics protocol { all | protocol } |
reset命令在用户视图下执行 |
|
删除所有静态路由 |
delete static-routes all |
delete命令在系统视图下执行 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
