在H3C三层交换机上配置vlan管理地址，然后telnet怎么不能通呢？？？

Posted 2023-05-17

DHCP分配以及vlan地址在H3C的6503上做了配置，这个作为网关。

为了方便管理，在下面的H3C 5100三层交换机上配置vlan6作为管理vlan，ip为 172.31.31.11/24，我的电脑接在 H3C 5100 的interface GigabitEthernet1/0/13，也就是vlan2025，vlan2025是10.132.174.0/25，然后在1/0/27口作了trunk口，并允许了vlan 6 2007 2017 2025 to 2027 4050通过，可是现在我配了vlan6的管理地址后，不能ping通172.31.31.11，也不能telnet上去，到底怎么回事啊？

具体配置如下：

#
local-user mingw
password cipher "VD5C6C;UVSQ=^Q`MAF4<1!!
service-type telnet
level 3

#interface Vlan-interface6
ip address 172.31.31.11 255.255.255.0

interface GigabitEthernet1/0/10
#
interface GigabitEthernet1/0/11
port access vlan 2025
#
interface GigabitEthernet1/0/12
port access vlan 2025
#
interface GigabitEthernet1/0/13
port access vlan 2025
#
interface GigabitEthernet1/0/14
port access vlan 4050
#
interface GigabitEthernet1/0/15
port access vlan 2025
#
interface GigabitEthernet1/0/16
port access vlan 2025
#
interface GigabitEthernet1/0/17
port access vlan 2025
#
interface GigabitEthernet1/0/18
port access vlan 4050
#
interface GigabitEthernet1/0/19
port access vlan 2025
#
interface GigabitEthernet1/0/20
port access vlan 2025
#
interface GigabitEthernet1/0/21
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 6 2007 2017 2025 to 2027 4050
shutdown
#
interface GigabitEthernet1/0/22
#
interface GigabitEthernet1/0/23
#
interface GigabitEthernet1/0/24
#
interface GigabitEthernet1/0/25
shutdown
#
interface GigabitEthernet1/0/26
shutdown
#
interface GigabitEthernet1/0/27
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 6 2007 2017 2025 to 2027 4050
#
是这样的：还有一台中兴的路由交换 8905，它是作为DHCP分配以及vlan地址的划分
而H3C的s6503是作为部分vlan的网关，zte 8905与H3C s6503之间是用192.168.128.101作为路由连接的，然后在ZTE 8905上设置了vlan6的地址是172.31.21.1，这个地址就是管理地址，可以telnet172.31.21.1，上面trunk口也是允许所有vlan通过，s5100是连接在华为6503上的，6503上没有设置vlan6的管理地址，更没有路由到172.31.21.1.
不过之前在另外一个交换机，它是直接用光钎trunk口连接交换机，并做了路由，vlan6的管理地址，我只是改了下vlan6的管理地址就不通了

先说4个可能忽视的原因
1.vlan 6是你在S5100上设置的管理vlan。但是S65上有这个vlan么？有这个int vlan 6的ip地址么？
先确定一下这个。
2.需要添加一下路由
ip rou 0.0.0.0 0.0.0.0 172.31.31.x 将所有数据都发送到S65的vlan6接口ip地址上。才能保证你跨vlan访问S5100。
3.G1/0/27接口对应的S65接口也要放通这些vlan
4.首先确定你能够正常访问网络，可以ping通自己的网关，之后是S65的vlan6地址，在之后就是S5100的vlan6地址。都能ping通后确telnet不上去。那就telnet的设置了。

看你的local-user设置了。
还有一个就是
user-interface vty 0 4
auth s
开启登录追问

1.两边都有vlan 6的地址。2.路由也是添加了的。3.对应的trunk口都是允许所有的vlan通过的 4.访问网络很正常，能ping自己的网关，也能ping通zte的管理地址172.31.21.1，就是ping不通5100上的172.31.21.11 ，还没有telnet登录。
还有就是麻烦老兄看看我写的网络的连接的具体情况!

追答

访问网络很正常，能ping自己的网关，也能ping通zte的管理地址172.31.21.1，就是ping不通5100上的172.31.21.11
很明显是S5100的默认路由问题。你仔细看一下吧。是不是核心上的vlan6地址。
如果是的话，那请查看是否配置了acl 拒绝掉了数据包

追问

interface Vlan-interface6
ip address 172.31.21.11 255.255.255.0

ip route-static 0.0.0.0 0.0.0.0 172.31.21.1 preference 60

interface GigabitEthernet1/0/27
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 6 2007 2017 2025 to 2027 4050

这是5100上的配置，还有就是我上面补充了些问题，麻烦你看看！

追答

请问zte 8905与H3C s6503之间是trunk么？且允许了vlan6。如果有的话，请在S65上使用vlan 6 创建一下vlan6 ，这样trunk才能转发vlan6数据。
如果zte 8905与H3C s6503之间是access接口，那么可以告诉你，你的S5100这样设置是管理不了的。zte 8905与H3C s6503之间是通过路由来转发数据。你的vlan6数据是过不去的，过去的只是ip数据。

追问

zte 8905与 s6503之间是access口连接的，并做了192.168的路由
不过之前这两台核心设备没有动过，只是在下面的接入层交换机做了管理地址，也是这样设置的，都可以telnet上去，我就是因为要重新排下vlan管理地址，就改了几个交换机的地址，结果都telnet上不去了，到底哪里出了问题呢？？

追答

中间是access接口的话肯定是路由模式了。你vlan6的信息是透不过去的。你现在可以在S65上找一个vlan作为下联交换机的管理vlan。
我不太清楚你原来的配置，没法说问题出在那。你现在按我上面说的改就可以了。换一个vlan，换一个ip段。

追问

但是s6503上没有配置管理地址，在5100上设置有用吗？？

可不可以直接在8905上连接交换机，但在8905上连接的端口需要设置trunk端口吗？
还有连接的一台交换机的端口也需要设置trunk模式吗？

追答

呵呵。只要S65上有int vlan 这样的vlan 就可以当成管理vlan。S65上所有的这样的接口地址都可以被远程登录的。管理vlan就是业务vlan，只是用途不一样而已。
假如S65上有 vlan 10
int vlan 10
ip add 192.168.1.1 255.255.255.0
那么你的S51就可以这样设置
int vlan 10
ip add 192.168.1.2 255.255.255.0
ip rou 0.0.0.0 0 192.168.1.1

参考资料：H3C金牌代理沈阳赛莫网络工程师-为你解决！

参考技术A 直接接到H3C 5100 需要透传vlan6，还有路由没有做！！

实验五 利用三层交换机实现VLAN间路由

【实验目的】

掌握如何在三层交0】换机上配置SVI端口，实现VLAN间的路由。

【背景描述】

假设某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在两台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通信，现要在交换机上做适当配置来实现这一目标。

【需求分析】

需要在网络内所有的交换机上配置VLAN，然后在三层交换机上给相应的VLAN设置IP地址，以实现VLAN间的路由。

【实验拓扑】

【实验原理】

       在交换网络中，通过VLAN对一个物理网络进行了逻辑划分，不同的VLAN之间是无法直接访问的，必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能，能够根据数据的IP包头信息，进行选路和转发，从而实现不同网段之间的访问。

       直连路由是指：为三层设备的接口配置IP地址，并且激活该端口，三层设备会自动产生该接口IP所在网段的直连路由信息。

       三层交换机实现VLAN互访的原理是，利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

【实验步骤】

第一步：配置两台交换机的主机名

第二步：在三层交换机上划分VLAN添加端口，并设置Trunk 

第三步：在二层交换机上划分VLAN添加端口，并设置Trunk 

第四步：查看VLAN和Trunk的配置

第五步：验证配置