我们用一台 Force10 S60 交换机来替换旧的 Cisco。我找不到一种方法来为交换机本身在本地 VLAN 上提供一个 IP 地址,以便我可以通过 ssh 连接到它。配置指南谈到了使用单独管理网络上的管理接口或将千兆端口等专用为具有专用 IP 地址的管理端口。理想情况下,我希望做我们目前对 Cisco 交换机所做的事,即为整个交换机提供一个 IP,以便可以从同一 VLAN 上的任何主机访问它,而无需使用交换机上的物理端口或将管理端口物理连接到另一台设备。
在 S60 上这可能吗?如果可以,那么您将如何赋予它地址,比如说,vlan 10 中的地址 10.0.1.1(10.0.1.1/24)?
谢谢!!!
答案1
您想要设置一个 VLAN,为该 VLAN 分配一个 IP,然后将交换机上的所有接口分配给该 VLAN。
Force10# conf t
Force10(conf)# interface range gigabitethernet 0/1 - 48
Force10(conf-if-range-gi-0/1-48)# switchport
Force10(conf-if-range-gi-0/1-48)# no shutdown
Force10(conf-if-range-gi-0/1-48)# exit
Force10(conf)# int vlan 10
Force10(conf-if-vlan)# untagged gi 0/1-48
Force10(conf-if-vlan)# ip address 10.0.1.1/24
Force10(conf-if-vlan)# exit
Force10(conf)#
然后您必须启用 ssh 服务器。
Force10(conf)# ip ssh server enable
Force10(conf)# ip ssh rsa-authentication enable
Force10(conf)# ip ssh server version 2
然后,您应该能够使用插入交换机并位于同一子网中的主机通过 SSH 10.0.1.1 访问交换机。
答案2
查看文档,似乎您说得对 - mgmt 接口不参与正常的路由/交换表。我会在其中一个“网络”端口之间放置一条交叉电缆,并将其连接到 mgmt 端口。这样做不太优雅,浪费了一个端口,但可以实现您的要求。
答案3
您不必使用管理接口,但请记住,Force 10 交换机是第 3 层交换机,而不是第 2 层交换机。有些交换机可能看起来像是您正在为“整个交换机”分配 IP,而任何第 3 层 Cisco 交换机的设置都更像 Jerry 上面的评论。在拥有独立且专用的管理网络或 VLAN 以及专用管理交换机的环境中,使用专用管理接口是最好的选择。如果没有,我建议您关闭管理接口并在交换机上设置管理 VLAN。为 VLAN 提供 IP 地址并启动它,然后创建访问列表以保护您的 VTY 访问。此外,请记住,与第 3 层 Cisco 交换机不同,如果您为 Force 10 上的多个 VLAN 提供 IP 地址,它将自动开始路由。Force 10 交换机上没有“IP 路由”命令。它们假设如果有多个 IP 地址,则您想要路由。这是管理端口的优点之一 - 它不会在数据和管理平面之间路由。但是,如果您只为交换机提供一个 IP 地址,则在用于管理的网络上(实际上不应该与您管理的数据位于同一网络上),交换机无法路由,因为它只知道一个第 3 层子网。
韋斯特