evolvd Asked: 2012-07-12 07:13:30 +0800 CST2012-07-12 07:13:30 +0800 CST 2012-07-12 07:13:30 +0800 CST 可以在 Cisco 2901 上设置管理接口吗? 772 我想将预先配置好的 2901 发送到远程站点。问题是一旦它到达那里,我可能需要更改一些设置。我想将未使用的 gig 接口设为管理接口,以便我可以将其连接到网络并进行访问。 看起来我做不到,有没有人知道一种方法? router cisco 2 个回答 Voted Best Answer rnxrx 2012-07-12T11:12:59+08:002012-07-12T11:12:59+08:00 专用管理端口通常在 Cisco 设备(至少路由器和交换机)中配置的方式通常是将所述端口放入其自己的 vrf,然后应用 ACL 等适当的限制访问。vrf 充当一个完全独立的路由表——这说明了对潜在重叠 IP 的要求以及确保流量不能通过隔离端口转发。您还可以将各种服务(snmp、aaa 等)与 vrf 相关联,以遵循其特定的路由要求。 sjw 2012-07-12T08:44:17+08:002012-07-12T08:44:17+08:00 你能详细解释一下你的要求吗? 控制台端口是事实上的管理端口。现场是否有人可以访问控制台端口并更改配置?你会带着盒子在现场吗? 如果不是,您希望做出什么类型的更改?如果您不确定插入时基本功能是否存在,那么您可能不想依赖 LAN 接口进行管理访问。也就是说,是的,您可以通过 LAN 端口 telnet/ssh 到盒子。您需要为此类访问配置配置的 vty 部分。在发货前确保它能正常工作。此外,还要考虑您期望在现场遇到的任何情况——插入的 VLAN 中继、尚未设置的连接以通过其他路径路由回您的工作站等。
专用管理端口通常在 Cisco 设备(至少路由器和交换机)中配置的方式通常是将所述端口放入其自己的 vrf,然后应用 ACL 等适当的限制访问。vrf 充当一个完全独立的路由表——这说明了对潜在重叠 IP 的要求以及确保流量不能通过隔离端口转发。您还可以将各种服务(snmp、aaa 等)与 vrf 相关联,以遵循其特定的路由要求。
你能详细解释一下你的要求吗?
控制台端口是事实上的管理端口。现场是否有人可以访问控制台端口并更改配置?你会带着盒子在现场吗?
如果不是,您希望做出什么类型的更改?如果您不确定插入时基本功能是否存在,那么您可能不想依赖 LAN 接口进行管理访问。也就是说,是的,您可以通过 LAN 端口 telnet/ssh 到盒子。您需要为此类访问配置配置的 vty 部分。在发货前确保它能正常工作。此外,还要考虑您期望在现场遇到的任何情况——插入的 VLAN 中继、尚未设置的连接以通过其他路径路由回您的工作站等。