所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S9700 V200R010C00 配置指南-以太网交换

本文档针对设备的以太网业务,主要包括链路聚合配置、VLAN配置、Voice VLAN配置、VLAN mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP/MSTP配置和SEP配置等。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置管理VLAN

配置管理VLAN

配置管理VLAN功能,用户可通过管理VLAN的VLANIF接口登录到管理交换机,实现网管集中管理设备。

背景信息

当用户通过远端网管集中管理设备时,需要在设备上配置IP地址作为设备管理IP,再通过管理IP来STelnet到设备上进行管理。管理IP可在管理网口上配置,也可在VLANIF接口上配置。对于VLANIF接口,若设备上其他接口相连的用户加入该VLAN,也可以访问该交换机,增加了交换机的不安全因素。

这种情况下可以配置VLAN为管理VLAN,不允许Access类型和Dot1q-tunnel类型接口加入该VLAN。由于Access类型和Dot1q-tunnel类型通常用于连接用户,限制这两种类型接口加入管理VLAN后,与该接口相连的用户就无法访问该交换机,从而增加了交换机的安全性。

一般情况下,一个管理VLANIF接口只需配置一个管理IP地址,但在有些特殊情况下需要配置多个(比如,同一管理VLAN的用户分别属于多个不同网段),此时就需要在该接口上配置一个主管理IP地址和多个从管理IP地址。

通过管理网口只能登录本地设备;通过管理VLAN的VLANIF既可以登录本地设备,也可以登录远程设备。当通过管理VLAN的VLANIF登录远程设备时,本地设备、远程设备都要配置VLANIF,且接口的IP地址在同一网段。

前置任务

在配置管理VLAN之前,需要完成以下任务:

  • 划分VLAN
    说明:

    加入管理VLAN的接口类型必须是Trunk或Hybrid类型的接口。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令vlan vlan-id,进入VLAN视图。
  3. 执行命令management-vlan,配置管理VLAN。

    VLAN1不能配置为管理VLAN。

  4. 执行命令quit,退出VLAN视图。
  5. 执行命令interface vlanif vlan-id,创建并进入VLANIF接口视图。
  6. 执行命令ip address ip-address { mask | mask-length } [ sub ],配置VLANIF接口的IP地址

后续任务

管理VLAN配置成功后,需要登录到交换机才能实现通过网管集中管理设备。可根据需要选择一种登录方式:
  • 如果管理本地设备,则需要通过Telnet、STelnet、Web网管方式登录到本地管理交换机。具体配置请参见S7700, S9700 V200R010C00 配置指南-基础配置》 配置通过Telnet登录设备、 配置通过STelnet登录设备或 通过Web网管登录设备配置
  • 如果管理远程设备,则需要先通过Telnet、STelnet方式登录本地设备,然后再从本地设备通过Telnet、STelnet登录到远端设备。具体配置请参见S7700, S9700 V200R010C00 配置指南-基础配置》 配置通过Telnet登录设备 中的“(可选)从当前设备Telnet登录到其他设备”或 配置通过STelnet登录设备 中的“(可选)从当前设备STelnet登录到其他设备”。

登录使用的IP地址即为配置的管理VLANIF接口的IP地址。

检查配置结果

  • 执行命令display vlan查看管理VLAN的配置信息,带有*的VLAN为管理VLAN。

翻译
下载文档
更新时间:2019-12-27

文档编号:EDOC1000141467

浏览量:85529

下载量:1002

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页