交換機遠程管理

1. 背景知識

    常常有人混淆VLAN和SVI，其實VLAN和SVI是兩個不一樣的概念，SVI（switch virtual interface）的實質是一個接口，只是是軟件虛擬的，不是物理的，它和VLAN是對應的，一個VLAN能夠對應一個邏輯的VLAN接口，也就是這裏的SVI,但他們是不一樣的對象。

建立VLAN和建立SVI的方法也是不同的：

switch#config terminal

switch（config）#vlan 255        //這是建立VLAN

switch（config）#interface vlan 255        //這是建立VLAN對應的SVI

switch（config-if）#ip address 192.168.255.1 255.255.255.0       //給VLAN255的SVI口配置IP地址，地址是分配給接口/端口的，不是分配給VLAN的！

switch（config-if）#exit

switch（config）# ip default-gateway 192.168.255.254      //爲交換機自身指定網關

 

1.1 svi概念

　　一個交換機虛擬接口（Switch Virtual Interface，SVI）表明一個由交換端口構成的VLAN（其實就是一般所說的VLAN接口），以便於實現系統中路由和橋接的功能。一個交換機虛擬接口對應一個VLAN，當須要路由虛擬局域網之間的流量或橋接VLAN之間不可路由的協議，以及提供IP主機到交換機的鏈接的時候，就須要爲相應的虛擬局域網配置相應的交換機虛擬接口，其實SVI就是指一般所說的VLAN接口，只不過它是虛擬的，用於鏈接整個VLAN，因此一般也把這種接口稱爲邏輯三層接口，也是三層接口。SVI接口是當在interface vlan全局配置命令後面鍵入具體的VLAN ID時建立的。

　　svi有兩種類型：1.主機管理接口。管理員能夠利用該接口管理交換機。2.網關接口。用於三層交換機跨vlan間路由。具體能夠用interface vlan接口配置命令來建立svi,而後爲其配置ip地址便可實現路由功能。

1.2 VLAN概念

　　VLAN（Virtual Local Area Network）的中文名爲"虛擬局域網"。VLAN是一種將局域網設備從邏輯上劃分紅一個個網段，從而實現虛擬工做組的新興數據交換技術。這一新興技術主要應用於交換機和路由器中，但主流應用仍是在交換機之中。但又不是全部交換機都具備此功能，只有VLAN協議的第二層以上交換機才具備此功能，這一點能夠查看相應交換機的說明書便可得知。

若是要管理Cisco交換機，通常來講默認網關是不能少的。default-gateway和管理IP聯繫緊密，而並不是vlan間路由。交換機和PC同樣，若沒有默認網關，在別的網段是不能訪問它的，即沒法跨網段對其進行管理。

要經過telnet遠程登陸到交換機，交換機必須有一個IP地址。二層交換機的端口是沒法設置IP地址的，但都默認有一個vlan1接口，該接口是能夠設置IP地址的。所以，對二層交換機而言，其管理地址就是vlan1的接口地址，設置方法爲：

Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#no shutdown

二層交換機配置了IP地址後，在管理地址的同網段內，就能夠經過telnet 192.168.1.254遠程登陸這臺交換機了。但若要跨網段去登陸另外一個網段的交換機，則必須給二層交換機配置默認網關，命令爲：

Switch(config)#ip default-gateway 192.168.1.1

對於三層交換機則不須要配置管理地址和默認網關地址，可以使用三層交換機上的任何一個三層接口的IP地址來遠程登陸。

 

2. 實驗

實驗1：同一網段內遠程管理交換機

實驗拓撲：

Switch0交換機配置：
Switch0(config)#interface vlan 1
Switch0(config-if)#ip address 192.168.1.10 255.255.255.0
Switch0(config-if)#no shutdown        //啓用接口！！！
Switch0(config-if)#line vty 0 15
Switch0(config-line)#password 123
Switch0(config-line)#login        //啓用虛擬終端密碼
Switch0(config-line)#exit
Switch0(config)#enable password 456        //設置enable密碼，不然登陸上以後沒法進入特權模式
Switch0(config)#


Router0路由器配置：
Router0(config)#interface gigabitEthernet 0/1
Router0(config-if)#ip address 192.168.1.254 255.255.255.0
Router0(config-if)#

 

實驗2：不一樣網段內遠程管理交換機

實驗拓撲：

右邊部分配置與實驗1同樣，這裏只須要在Switch0上加一條命令就能夠實現PC1遠程管理Switch0了：

Switch0(config)#ip default-gateway 192.168.1.254

注意：Switch1上沒有必要加這條命令。

這裏咱們能夠把Switch0做爲一個PC看待，要遠程連一個PC，這個PC必須配置默認網關。