评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置管理VLAN实现网管集中管理设备
配置管理VLAN功能,用户通过管理VLAN的VLANIF接口登录到管理交换机,实现网管集中管理设备。
背景信息
当用户通过远端网管集中管理设备时,需要在设备上通过VLANIF接口配置IP地址作为设备管理IP,通过Stelnet到管理IP地址来管理设备。若设备上其他接口相连的用户加入该VLAN,也可以访问该交换机,增加了交换机的不安全因素。
这种情况下可以配置VLAN为管理VLAN,不允许Access类型和Dot1q-tunnel类型接口加入该VLAN。由于Access类型和Dot1q-tunnel类型通常用于连接用户,限制这两种类型接口加入管理VLAN后,与该接口相连的用户就无法访问该交换机,从而增加了交换机的安全性。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令vlan vlan-id,进入VLAN视图。
如果设备上创建了多个VLAN,为了便于管理,建议为VLAN创建名称,可通过如下操作实现:
在VLAN视图下执行命令name vlan-name,创建VLAN名称。VLAN名称配置成功后,用户可在系统视图下执行命令vlan vlan-name vlan-name直接进入对应的VLAN视图。
- 执行命令management-vlan,配置管理VLAN。
配置管理VLAN后,加入该VLAN的接口类型必须是Trunk或Hybrid类型的接口。
VLAN1不能配置为管理VLAN。
- 执行命令quit,退出VLAN视图。
- 执行命令interface vlanif vlan-id,进入VLANIF接口视图。
- 执行命令ip address ip-address { mask | mask-length } [ sub ],配置VLANIF接口的IP地址。
管理VLAN对应的VLANIF接口IP地址配置成功后,可通过命令stelnet登录到管理交换机实现网管集中管理设备。
- 执行命令commit,提交配置。
