设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡华为认证≡□≡ HCIA认证交流 华为S5700交换机路由问题请教
12下一页
返回列表 发新帖
查看: 7112|回复: 23
收起左侧

[求助] 华为S5700交换机路由问题请教

  [复制链接]
回帖奖励 25 个鸿鹄币 回复本帖可获得 5 个鸿鹄币奖励! 每人限 1 次(中奖概率 80%)
木易yyd
发表于 2013-6-28 22:02:44 | 显示全部楼层 |阅读模式
情况:S5700核心交换机管理Ip:192.168.10.1/24 ,G0/0/1或G0/0/2口用来连防火墙(防火墙地址配192.168.10.100/24) G0/0/3,G0/0/4,G0/0/5,G/0/0/6,G/0/0/23, G0/0/24接汇聚成交换机,现在连上防火墙后,ping不通防火墙。
核心交换机上有3 个VLAN  分别是VLAN 10(管理VLAN) VLAN 20 VLAN 30
做过这样的修改配置命令:int g0/0/2→port link-type access→最后敲port default vlan 10(报错如下:error:the VLAN is already a management-VLAN)
请高手指点应该如何修改?
核心交换机配置如下:
[S5700-hx]display current-configuration  
#
!Software Version V200R001C00SPC300
sysname S5700-hx
#
vlan batch 10 20 30
#
undo http server enable
#
undo nap slave enable
#
dhcp enable
#
vlan 10
description Vlan mange
management-vlan
vlan 20
description Vlan office
vlan 30
description Vlan dormitory
#
ip pool 20
gateway-list 192.168.20.1
network 192.168.20.0 mask 255.255.255.0
excluded-ip-address 192.168.20.2 192.168.20.50
lease day 10 hour 0 minute 0            
dns-list 202.96.128.166 8.8.8.8
#
ip pool 30
gateway-list 192.168.30.1
network 192.168.30.0 mask 255.255.255.0
excluded-ip-address 192.168.30.2 192.168.30.50
lease day 10 hour 0 minute 0
dns-list 202.96.128.166 8.8.8.8
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$O9hP7mbf4Q#E\vU4j#wX3ypg%$%$
local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
#
interface Vlanif20                        
ip address 192.168.20.1 255.255.255.0
dhcp select global
#
interface Vlanif30
ip address 192.168.30.1 255.255.255.0
dhcp select global
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 10 20         
#
interface GigabitEthernet0/0/6
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16           
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
combo-port fiber
port link-type trunk
port trunk allow-pass vlan 10 30
#
interface GigabitEthernet0/0/24
combo-port fiber
port link-type trunk
port trunk allow-pass vlan 10 30
#
interface NULL0                           
#
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/1
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/2
交换机, 华为

相关帖子
回复

使用道具 举报

gth
发表于 2013-7-1 18:14:28 | 显示全部楼层
S5700核心交换机管理Ip:192.168.10.1/24
沙发 2013-7-1 18:14:28 回复 收起回复
回复 支持 反对

使用道具 举报

木易yyd
 楼主| 发表于 2013-7-2 09:20:26 | 显示全部楼层
已经解决
板凳 2013-7-2 09:20:26 回复 收起回复
回复 支持 反对

使用道具 举报

yc15998986159
发表于 2013-7-3 12:01:15 | 显示全部楼层

回帖奖励 +5 个鸿鹄币

先回复~~~~
地板 2013-7-3 12:01:15 回复 收起回复
回复 支持 反对

使用道具 举报

yc15998986159
发表于 2013-7-3 12:02:34 | 显示全部楼层
再回复!~ 居然没看明白题目,应该把拓扑贴出来的~
5# 2013-7-3 12:02:34 回复 收起回复
回复 支持 反对

使用道具 举报

迩逸
发表于 2013-7-5 14:31:33 | 显示全部楼层

回帖奖励 +5 个鸿鹄币

我用也是5700.但我是监控上用的
6# 2013-7-5 14:31:33 回复 收起回复
回复 支持 反对

使用道具 举报

jxnc
发表于 2013-7-18 12:53:08 | 显示全部楼层

回帖奖励 +5 个鸿鹄币

7# 2013-7-18 12:53:08 回复 收起回复
回复 支持 反对

使用道具 举报

jxnc
发表于 2013-7-18 12:53:49 | 显示全部楼层
8# 2013-7-18 12:53:49 回复 收起回复
回复 支持 反对

使用道具 举报

jxnc
发表于 2013-7-18 12:58:51 | 显示全部楼层
把管理vlan的地址改成另一个网段的就可以了,现在是vlan有问题
9# 2013-7-18 12:58:51 回复 收起回复
回复 支持 反对

使用道具 举报

快乐每一天
发表于 2013-8-1 14:52:59 | 显示全部楼层

回帖奖励 +5 个鸿鹄币

vlan 10
undo management-vlan
10# 2013-8-1 14:52:59 回复 收起回复
回复 支持 反对

使用道具 举报

jerry_jing
发表于 2013-8-10 09:39:39 | 显示全部楼层

回帖奖励 +5 个鸿鹄币

vlan 10
undo management-vlan
就设置称一般VLAN,然后配上地址, 不用单独设置为management-vlan,或者修改端口的模式

应用场景

当用户通过远端网管集中管理设备时,需要在设备上通过VLANIF接口配置IP地址作为设备管理IP,通过管理IP来Telnet到设备上来管理。若设备上其他端口相连的用户加入该VLAN,也可以访问该交换机,增加了交换机的不安全因素。

使用management-vlan命令配置VLAN为管理VLAN后,不允许Access类型和Dot1q-tunnel类型接口加入该VLAN。由于Access类型和Dot1q-tunnel类型通常用于连接用户,限制这两种类型接口加入管理VLAN后,与该端口相连的用户就无法访问该交换机,从而增加了交换机的安全性。

配置影响

配置VLAN为管理VLAN后,加入该VLAN的接口必须为Trunk或Hybrid类型,Access类型和Dot1q-tunnel类型接口不能加入该VLAN。


11# 2013-8-10 09:39:39 回复 收起回复
回复 支持 反对

使用道具 举报

beyond
发表于 2013-8-12 11:47:18 | 显示全部楼层

回帖奖励 +5 个鸿鹄币

学习下吧
12# 2013-8-12 11:47:18 回复 收起回复
回复 支持 反对

使用道具 举报

ぺ啭裑の楛澀
发表于 2013-8-20 22:40:17 | 显示全部楼层

回帖奖励 +5 个鸿鹄币

13# 2013-8-20 22:40:17 回复 收起回复
回复 支持 反对

使用道具 举报

ぺ啭裑の楛澀
发表于 2013-8-20 22:40:43 | 显示全部楼层
14# 2013-8-20 22:40:43 回复 收起回复
回复 支持 反对

使用道具 举报

s599959
发表于 2013-8-23 15:47:51 | 显示全部楼层

回帖奖励 +5 个鸿鹄币

谢谢分享。
15# 2013-8-23 15:47:51 回复 收起回复
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-4-25 23:56 , Processed in 0.073963 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表