我校局域網(wǎng)中的所有交換機(jī)都設(shè)置了管理Vlan，每個交換機(jī)的管理VlanIf接口都設(shè)置了一個IP地址，并能通過這個IP地址遠(yuǎn)程管理該交換機(jī)。

但在使用命令display lldp neighbor interface顯示某接口鄰居信息時，鄰居管理地址值的信息中，有些顯示的是鄰居的IP地址，有些則顯示的是鄰居的MAC地址。而在實(shí)際網(wǎng)絡(luò)管理中，管理人員需要的是鄰居的IP地址。

下面，我們通過實(shí)驗(yàn)過程、實(shí)驗(yàn)分析和實(shí)驗(yàn)總結(jié)來說明“管理地址”和“用來管理設(shè)備的地址”兩者概念的區(qū)別和聯(lián)系。

實(shí)驗(yàn)過程

1.實(shí)驗(yàn)一:先配置IP地址，后開啟LLDP協(xié)議

第一步,配置IP地址。分別配置交換機(jī)的本地環(huán)回接口（LoopBack）、管理網(wǎng)口（MEth0/0/1）、基 于 Vlan的邏輯接口VlanIf的IP地址如下：

interface LoopBack 0

ip address 192.168.4.1 24

interface MEth0/0/1

ip address 192.168.3.1 24

interface Vlanif1

ip address 192.168.2.1 24

interface Vlanif100（假設(shè)管理Vlan的ID是100）

ip address 192.168.1.1 24

第二步，執(zhí)行命令lldp enable開啟LLDP協(xié)議。

第三步，執(zhí)行命令display lldp local|in Mana查看全局本地LLDP狀態(tài)信息中的管理地址。

實(shí)驗(yàn)結(jié)果：管理地址為本地回環(huán)接口地址192.168.4.1。

最后，刪除本地環(huán)回接口IP地址后，管理地址為管理網(wǎng)口的IP地址。刪除管理網(wǎng)口IP地址后，管理地址為VlanIf邏輯接口的IP地址。刪除邏輯接口地址后，管理地址為系統(tǒng)橋MAC地址。

2.實(shí)驗(yàn)二：先開啟LLDP協(xié)議，后配置IP地址

第一步，執(zhí)行命令lldp enable開啟LLDP協(xié)議。

第二步，配置各物理和邏輯接口的IP地址。

第三步，執(zhí)行命令display lldp local|in Mana查看全局本地LLDP狀態(tài)信息中的管理地址。

實(shí)驗(yàn)結(jié)果：管理地址為MAC地址。

3.實(shí)驗(yàn)三：手工指定“管理地址”

第一步，配置IP地址后再啟用LLDP協(xié)議，或先啟用LLDP協(xié)議后再配置IP地址。

第二步，執(zhí)行命令lldp management-address IP Address為交換機(jī)手工指定管理地址。

第三步，執(zhí)行命令display lldp local|in Mana查看全局本地LLDP狀態(tài)信息中的管理地址。

實(shí)驗(yàn)結(jié)果：管理地址為手工指定的IP地址。

實(shí)驗(yàn)分析

LLDP（Link Layer Discovery Protocol）是一種標(biāo)準(zhǔn)的鏈路層發(fā)現(xiàn)協(xié)議，可以將本端設(shè)備主要信息封裝到LLDP報文中傳遞給鄰居設(shè)備，鄰居設(shè)備收到這些信息后將其以標(biāo)準(zhǔn)管理信 息 庫 MIB（Management Information Base）的形式保存起來，以供網(wǎng)絡(luò)管理系統(tǒng)查詢及判斷鏈路的通信狀況。

管理地址封裝在LLDP報文中的Management Address TLV（Type Length Value）中，供網(wǎng)管系統(tǒng)標(biāo)識設(shè)備，進(jìn)行網(wǎng)絡(luò)管理。

如果沒有手工配置管理IP地址或指定的管理IP地址不合法，系統(tǒng)將自動從IP地址列表中查找并指定一個IP地址作為LLDP的管理IP地址。

查找的順序?yàn)椋篖oopback接口、管理網(wǎng)口和VlanIf接口。

對于同一種類型接口的IP地址，取最小的一個作為管理地址。如果沒有找到缺省的IP地址，則用系統(tǒng)的橋MAC地址作為管理地址。

在實(shí)驗(yàn)一中，開啟LLDP協(xié)議時，已經(jīng)存在各IP地址，所以系統(tǒng)將按照選舉規(guī)則從這些IP地址中選出一個管理地址。而在刪除已經(jīng)是管理地址的IP地址后，系統(tǒng)將重新進(jìn)行選舉，按順序選舉出下一個符合條件的IP地址作為管理地址。

在實(shí)驗(yàn)二中，先開啟了LLDP協(xié)議，開啟時就進(jìn)行了管理地址的選舉，由于這時還沒有配置其它IP地址，所以只有MAC地址被選中。之后即使配置了其它IP地址，也不再進(jìn)行重新選舉。

在實(shí)驗(yàn)三中，管理地址的確定方法有兩種：自然選舉和人工指定。如果對選舉的管理地址不滿意，可以手工指定管理地址。

手工指定管理地址的優(yōu)先權(quán)最高，只要指定的IP地址是已經(jīng)存在的任何合法地址，這個地址都將成為管理地址。但是，在undo lldp enable后 再lldp enable，手工管理地址將失效，系統(tǒng)將按選舉規(guī)則重新選舉管理地址。

另 外，u n d o l l d p management-address命令用來恢復(fù)缺省配置。缺省情況下，系統(tǒng)自動獲取管理地址，即系統(tǒng)也將重新選舉管理地址。

實(shí)驗(yàn)總結(jié)

如果要使LLDP顯示鄰居的IP地址而不是MAC地址，有以下幾種方法：

方法一：先配置交換機(jī)VlanIf接口的IP地址，再啟用LLDP協(xié)議。

方法二：手工指定管理地址。

方法三：重新啟用LLDP協(xié)議。

由上看出，交換機(jī)配置命令的執(zhí)行有些可以是無順序的，而有些則是有順序的，先后不同的命令執(zhí)行順序?qū)a(chǎn)生不同的結(jié)果。具體要根據(jù)相關(guān)協(xié)議的屬性來決定，如果命令執(zhí)行的順序不當(dāng)，也會造成一些疑似的“故障”現(xiàn)象。