探究IP Address

2018-03-03

网络安全和信息化 2018年5期

关键词：IP地址交换机手工

我校局域网中的所有交换机都设置了管理Vlan，每个交换机的管理VlanIf接口都设置了一个IP地址，并能通过这个IP地址远程管理该交换机。

但在使用命令display lldp neighbor interface显示某接口邻居信息时，邻居管理地址值的信息中，有些显示的是邻居的IP地址，有些则显示的是邻居的MAC地址。而在实际网络管理中，管理人员需要的是邻居的IP地址。

下面，我们通过实验过程、实验分析和实验总结来说明“管理地址”和“用来管理设备的地址”两者概念的区别和联系。

实验过程

1.实验一:先配置IP地址，后开启LLDP协议

第一步,配置IP地址。分别配置交换机的本地环回接口（LoopBack）、管理网口（MEth0/0/1）、基于 Vlan的逻辑接口VlanIf的IP地址如下：

interface LoopBack 0

ip address 192.168.4.1 24

interface MEth0/0/1

ip address 192.168.3.1 24

interface Vlanif1

ip address 192.168.2.1 24

interface Vlanif100（假设管理Vlan的ID是100）

ip address 192.168.1.1 24

第二步，执行命令lldp enable开启LLDP协议。

第三步，执行命令display lldp local|in Mana查看全局本地LLDP状态信息中的管理地址。

实验结果：管理地址为本地回环接口地址192.168.4.1。

最后，删除本地环回接口IP地址后，管理地址为管理网口的IP地址。删除管理网口IP地址后，管理地址为VlanIf逻辑接口的IP地址。删除逻辑接口地址后，管理地址为系统桥MAC地址。

2.实验二：先开启LLDP协议，后配置IP地址

第一步，执行命令lldp enable开启LLDP协议。

第二步，配置各物理和逻辑接口的IP地址。

第三步，执行命令display lldp local|in Mana查看全局本地LLDP状态信息中的管理地址。

实验结果：管理地址为MAC地址。

3.实验三：手工指定“管理地址”

第一步，配置IP地址后再启用LLDP协议，或先启用LLDP协议后再配置IP地址。

第二步，执行命令lldp management-address IP Address为交换机手工指定管理地址。

第三步，执行命令display lldp local|in Mana查看全局本地LLDP状态信息中的管理地址。

实验结果：管理地址为手工指定的IP地址。

实验分析

LLDP（Link Layer Discovery Protocol）是一种标准的链路层发现协议，可以将本端设备主要信息封装到LLDP报文中传递给邻居设备，邻居设备收到这些信息后将其以标准管理信息库 MIB（Management Information Base）的形式保存起来，以供网络管理系统查询及判断链路的通信状况。

管理地址封装在LLDP报文中的Management Address TLV（Type Length Value）中，供网管系统标识设备，进行网络管理。

如果没有手工配置管理IP地址或指定的管理IP地址不合法，系统将自动从IP地址列表中查找并指定一个IP地址作为LLDP的管理IP地址。

查找的顺序为：Loopback接口、管理网口和VlanIf接口。

对于同一种类型接口的IP地址，取最小的一个作为管理地址。如果没有找到缺省的IP地址，则用系统的桥MAC地址作为管理地址。

在实验一中，开启LLDP协议时，已经存在各IP地址，所以系统将按照选举规则从这些IP地址中选出一个管理地址。而在删除已经是管理地址的IP地址后，系统将重新进行选举，按顺序选举出下一个符合条件的IP地址作为管理地址。

在实验二中，先开启了LLDP协议，开启时就进行了管理地址的选举，由于这时还没有配置其它IP地址，所以只有MAC地址被选中。之后即使配置了其它IP地址，也不再进行重新选举。

在实验三中，管理地址的确定方法有两种：自然选举和人工指定。如果对选举的管理地址不满意，可以手工指定管理地址。

手工指定管理地址的优先权最高，只要指定的IP地址是已经存在的任何合法地址，这个地址都将成为管理地址。但是，在undo lldp enable后再lldp enable，手工管理地址将失效，系统将按选举规则重新选举管理地址。

另外，u n d o l l d p management-address命令用来恢复缺省配置。缺省情况下，系统自动获取管理地址，即系统也将重新选举管理地址。