在H3C三层交换机上配置vlan管理地址，然后telnet怎么不能通呢？？？

DHCP分配以及vlan地址在H3C的6503上做了配置，这个作为网关。

为了方便管理，在下面的H3C 5100三层交换机上配置vlan6作为管理vlan，ip为 172.31.31.11/24，我的电脑接在 H3C 5100 的interface GigabitEthernet1/0/13，也就是vlan2025，vlan2025是10.132.174.0/25，然后在1/0/27口作了trunk口，并允许了vlan 6 2007 2017 2025 to 2027 4050通过，可是现在我配了vlan6的管理地址后，不能ping通172.31.31.11，也不能telnet上去，到底怎么回事啊？

具体配置如下：

#
local-user mingw
password cipher "VD5C6C;UVSQ=^Q`MAF4<1!!
service-type telnet
level 3

#interface Vlan-interface6
ip address 172.31.31.11 255.255.255.0

interface GigabitEthernet1/0/10
#
interface GigabitEthernet1/0/11
port access vlan 2025
#
interface GigabitEthernet1/0/12
port access vlan 2025
#
interface GigabitEthernet1/0/13
port access vlan 2025
#
interface GigabitEthernet1/0/14
port access vlan 4050
#
interface GigabitEthernet1/0/15
port access vlan 2025
#
interface GigabitEthernet1/0/16
port access vlan 2025
#
interface GigabitEthernet1/0/17
port access vlan 2025
#
interface GigabitEthernet1/0/18
port access vlan 4050
#
interface GigabitEthernet1/0/19
port access vlan 2025
#
interface GigabitEthernet1/0/20
port access vlan 2025
#
interface GigabitEthernet1/0/21
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 6 2007 2017 2025 to 2027 4050
shutdown
#
interface GigabitEthernet1/0/22
#
interface GigabitEthernet1/0/23
#
interface GigabitEthernet1/0/24
#
interface GigabitEthernet1/0/25
shutdown
#
interface GigabitEthernet1/0/26
shutdown
#
interface GigabitEthernet1/0/27
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 6 2007 2017 2025 to 2027 4050
#
是这样的：还有一台中兴的路由交换 8905，它是作为DHCP分配以及vlan地址的划分
而H3C的s6503是作为部分vlan的网关，zte 8905与H3C s6503之间是用192.168.128.101作为路由连接的，然后在ZTE 8905上设置了vlan6的地址是172.31.21.1，这个地址就是管理地址，可以telnet172.31.21.1，上面trunk口也是允许所有vlan通过，s5100是连接在华为6503上的，6503上没有设置vlan6的管理地址，更没有路由到172.31.21.1.
不过之前在另外一个交换机，它是直接用光钎trunk口连接交换机，并做了路由，vlan6的管理地址，我只是改了下vlan6的管理地址就不通了

先说4个可能忽视的原因
1.vlan 6是你在S5100上设置的管理vlan。但是S65上有这个vlan么？有这个int vlan 6的ip地址么？
先确定一下这个。
2.需要添加一下路由
ip rou 0.0.0.0 0.0.0.0 172.31.31.x 将所有数据都发送到S65的vlan6接口ip地址上。才能保证你跨vlan访问S5100。
3.G1/0/27接口对应的S65接口也要放通这些vlan
4.首先确定你能够正常访问网络，可以ping通自己的网关，之后是S65的vlan6地址，在之后就是S5100的vlan6地址。都能ping通后确telnet不上去。那就telnet的设置了。

看你的local-user设置了。
还有一个就是
user-interface vty 0 4
auth s
开启登录追问

1.两边都有vlan 6的地址。2.路由也是添加了的。3.对应的trunk口都是允许所有的vlan通过的 4.访问网络很正常，能ping自己的网关，也能ping通zte的管理地址172.31.21.1，就是ping不通5100上的172.31.21.11 ，还没有telnet登录。
还有就是麻烦老兄看看我写的网络的连接的具体情况!

追答

访问网络很正常，能ping自己的网关，也能ping通zte的管理地址172.31.21.1，就是ping不通5100上的172.31.21.11
很明显是S5100的默认路由问题。你仔细看一下吧。是不是核心上的vlan6地址。
如果是的话，那请查看是否配置了acl 拒绝掉了数据包

追问

interface Vlan-interface6
ip address 172.31.21.11 255.255.255.0

ip route-static 0.0.0.0 0.0.0.0 172.31.21.1 preference 60

interface GigabitEthernet1/0/27
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 6 2007 2017 2025 to 2027 4050

这是5100上的配置，还有就是我上面补充了些问题，麻烦你看看！

追答

请问zte 8905与H3C s6503之间是trunk么？且允许了vlan6。如果有的话，请在S65上使用vlan 6 创建一下vlan6 ，这样trunk才能转发vlan6数据。
如果zte 8905与H3C s6503之间是access接口，那么可以告诉你，你的S5100这样设置是管理不了的。zte 8905与H3C s6503之间是通过路由来转发数据。你的vlan6数据是过不去的，过去的只是ip数据。

追问

zte 8905与 s6503之间是access口连接的，并做了192.168的路由
不过之前这两台核心设备没有动过，只是在下面的接入层交换机做了管理地址，也是这样设置的，都可以telnet上去，我就是因为要重新排下vlan管理地址，就改了几个交换机的地址，结果都telnet上不去了，到底哪里出了问题呢？？

追答

中间是access接口的话肯定是路由模式了。你vlan6的信息是透不过去的。你现在可以在S65上找一个vlan作为下联交换机的管理vlan。
我不太清楚你原来的配置，没法说问题出在那。你现在按我上面说的改就可以了。换一个vlan，换一个ip段。

追问

但是s6503上没有配置管理地址，在5100上设置有用吗？？

可不可以直接在8905上连接交换机，但在8905上连接的端口需要设置trunk端口吗？
还有连接的一台交换机的端口也需要设置trunk模式吗？

追答

呵呵。只要S65上有int vlan 这样的vlan 就可以当成管理vlan。S65上所有的这样的接口地址都可以被远程登录的。管理vlan就是业务vlan，只是用途不一样而已。
假如S65上有 vlan 10
int vlan 10
ip add 192.168.1.1 255.255.255.0
那么你的S51就可以这样设置
int vlan 10
ip add 192.168.1.2 255.255.255.0
ip rou 0.0.0.0 0 192.168.1.1

参考资料：H3C金牌代理沈阳赛莫网络工程师-为你解决！

温馨提示：内容为网友见解，仅供参考

当前网址：https://11.t2y.org/zz/p77sp7782.html