问题主一个问题,如果你想远程访问(SSH/telnet)一台二层交换机,如果交换机没有IP地址,如何访问?
你可以远程登陆到访问服务器(Access Server),通过console 线反向telnet访问交换机的console 口,可以登陆交换机,实现管理配置。
但如果有一个IP,不是直接就可以访问了吗?
再比如,交换机遇到一些网络问题需要发SNMP Trap 消息给网管中心,没有IP地址如何发送?
所以有一个管理IP是有必要的!
管理IP配置在哪里呢?
交换机除了外在的物理端口(二层),还有内在的软件端口(也是二层,编号如1001,1002,…),物理端口与软件端口位于同一个VLAN,换句话说,同一个广播域,一个主机发ARP广播大家都可以听的到。
然后需要绑定(banding)一个三层软件接口 + 二层软件端口,这个三层软件接口SVI ( Software Virtual Interface )绑定一个管理IP。
例子:
Interface vlan 1
IP address x.x.x.x network mask
拥有管理IP的二层交换机,你可以把它看成一台电脑,有自己的网卡(软件端口),有TCP/IP协议栈(配置了管理IP),有Linux操纵系统。
此外这台电脑还提供了很多物理端口把别的电脑连接起来,或在同一个VLAN(缺省),或在多个VLAN(需要配置)。
三层交换机
可以看成路由器,只是这个路由器比较特殊,接口类型都是一样的,都是以太网接口。
三层接口需要配置IP,有两种方法:
配置SVI接口,二层为软件端口,例子:
Interface vlan 10
IP address x.x.x.x network mask
配置物理三层接口,二层为物理端口,例子:
Interface Gi 0/1
No switch-port
IP address x.x.x.x network mask