Yönetim ağı. En iyi uygulamalar: büyük VLAN veya yönlendirilmiş arayüzler

13

Yaklaşık 50 anahtarlı (Core, Agg, Access) bir kampüs ağı kuracağız. Bazıları L2 (20), diğerleri L3 (30) olacaktır. Bu cihazları nasıl yöneteceğimizi düşünüyoruz:

  1. Tüm anahtarlarda büyük bir VLAN. Kolay kurulum, kolay adresleme, ancak büyük L2 yayın alanı.
  2. L2 anahtarları için yönetim VLAN'ı. Çekirdek ve toplama anahtarlarına erişmek için yönlendirilmiş (veya SVI) arabirimleri kullanın.

Ağınızda ne kullanmayı tercih edersiniz?

cisco 
Эдуард Буремный
kaynak
8
50 anahtara yayılan bir VLAN'ın iyi bir tasarım kararı olarak kabul edilebileceği bir senaryo hayal edemiyorum. Birisi bu VLAN'da bir döngü yapacak ve sizi anında anahtarlarınızın yarısından kilitleyecekse, değil.
jwbensley
Herhangi bir cevap size yardımcı oldu mu? öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak, kendi cevabınızı verebilir ve kabul edebilirsiniz.
Ron Maupin

Yanıtlar:

5

Dediğin gibi, biz yaklaşık, ama bu bir yana konuşuyorsun kaç cihazlar da dahil olmak kaçınmak gerektiğine dair önemli mümkünse eğer yalnızca cihazların "bant içi" yönetim yaşıyor. Yönetim trafiğinizin, üretim trafiğinizle aynı ağı kullanmasını istemezsiniz. Tüm anahtarlarınızın yönetim için ayrı bir Ethernet arabirimi yoksa, bu iyi, ancak dışarıdaki hemen hemen her ekipmanın bir seri seri konsolu var. KULLANIN. Özellikle bant içi yönetim için bir yedek olarak. Bu, bir cihaz gezegenden düşerse kıçınızı kurtaracaktır. Ayrıca tamamen ayrı birekipmanınıza yönetim bağlantısı için fiziksel altyapı. Bu seri konsol erişimi için iki kez uygulanır. Arabirimlerinizden birini anahtarlarınızda kullanıyorsanız (bu özel bir yönetim arabirimi değildir), bağlanmak için ayrı bir ağınız olduğu sürece, bu da bir anlaşma kadar büyük değildir.

50 cihazları (sen varsayarak, yine tek VLAN kullanmak için bir ayak izi çok mantıksız değildir değil ve için bir yayın alanına sahip bant içi yönetim yapıyor) - çok erken bu aşamada optimize çalışıyor olabilir. Çekirdek anahtarlarınız modüler kutularsa, kesinlikle Ethernet yönetim arabirimlerine sahip olmalıdırlar - SVI veya fiziksel yönlendirilmiş bir arabirim yerine bunları kullanmanızı tavsiye ederim.

edit: kişisel tercihlerim temelde yukarıda ne tavsiye ana hatları: her zaman seri konsolları. Varsa, özel Ethernet yönetim arabirimleri kullanın. Özel Ethernet yönetim arabirimleri yoksa, kutuya fiziksel bir bağlantı noktası yazın, ancak seri konsollar için her zaman her zaman ayrı bir ağ kesin.

John Jensen
kaynak
Örneğin, 4500E şasi için SUP7L-E var. Bu destek biriminin özel Ethernet yönetim bağlantı noktası vardır. Cihazı yönetmek için ne yapmalıyım: SVI üzerinden erişim veya bu mgmt portunu yönetim VLAN'ındaki LineCard portuna bağlayın. Son varyant benim için olduğu gibi garip görünüyor.
Эдуард Буремный
Üzgünüm, sanırım açıklığa kavuşmalıydım - kitinizi yönetmek için tamamen ayrı bir fiziksel ağ olmalı. Şimdi cevabımı değiştireceğim.
John Jensen
3

Bu gerçekten ağa bağlı, ancak L2 VLAN'a yaslanıyorum. Bazıları VLAN'daki bir döngü hakkında endişelerini dile getirmiş olsa da, büyük ağlarda 12 yıl içinde, bir ağ yönetimi VLAN'da oluşturulmuş bir döngü görmedim.

Bunun gerçekleşemeyeceğini söylememekle birlikte, genellikle bir yönetim VLAN'ı kuracak kadar iyi bilen insanlar genellikle ağda döngülere neden olmamak için yeterli bilgiye sahiptirler. Karşılaştığım döngülerin çoğu, son kullanıcının bir şeyi yanlış bağladığı / yapılandırdığı veya bir sunucu yöneticisinin sunucularındaki bağlantı toplamasını / artıklığını yanlış yapılandırdığı veya bir VM ortamını yanlış yapılandırdığı kullanıcı VLAN'larındadır.

Bir L3 yaklaşımına geçmek, bu özel problemi önler, ancak yönlendirilmiş bir ağın da vidalanması kolaydır. Evet, önlem alabilirsiniz, ancak yapabildiğim zaman KISS ile devam ediyorum ve yönlendirme anahtarlamadan daha karmaşık. İnternete yönlendirme sorunları nedeniyle meydana gelen büyük olayları listelemeye başlayalım mı?

Nihayetinde, John Jensen'ün işaret ettiği gibi, kesinlikle bir OOB yönetim sistemine de sahip olmalısınız, ancak bunu genellikle bant içi yönetimin yedeği olarak adlandırırım. Genel olarak konuşursak, bir konsol bağlantı noktasındaki hız ayarlarını değiştirmenizi önermiyorum (kurtarma durumları söz konusu olduğunda, bir konsol bağlantı noktasının varsayılan olup olmadığını, yanlış değiştirildiğini veya yanlış değiştirildiğini anlamak zorunda kalmak) ve hatta 115k baud'da, konsol bağlantı noktaları çok yavaş olabilir (ve birçok satıcı varsayılan olarak 9600 baud'a ayarlıdır).

YLearn
kaynak
VRF, L3 kullanma endişelerinizi hafifletiyor mu? Burada L3 yerine L2 yapmanın başka avantajları da var. L2'nin büyük bir ağa yayılmasını isteyeceğinizi düşünmüyorum.
generalnetworkerror
1

Meslektaşlarımızın belirttiği gibi ayrı bir yönetim VLAN'ı, daha sonra gerektiği gibi trafik vlanslarını kullanardım. Ayrıca, tüm bu anahtarları nasıl birbirine bağlayacağınıza, her cihazda hangi yazılım sürümünün çalıştığına (daha kararlı bir sürüm çalıştırdığınızdan ve en önemlisi bildirilen herhangi bir hatayı bildiğinizden emin olmanız gerekir), daha sonra başka şeyler planlayacağınızdan daha dikkatli olurum: gövdeleri, eterkanalları ve tabii ki "STP" yi nasıl yapılandırabilirsiniz.

laf
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.