Có cách nào tốt hơn để thiết kế Mạng quản lý ngoài băng không?

Tôi đã được yêu cầu hỗ trợ thiết kế mạng quản lý "OOB", nhưng tôi có một số lượng tài nguyên có hạn. Tôi có những điều sau đây:

1. 1 cặp ngăn xếp Cisco 3750-X với mỗi mô-đun mạng C3KX-NM-1G.
2. 8 thiết bị chuyển mạch "tổng hợp" của Cisco 2960-24TC-L.

Chúng tôi chạy cấu trúc liên kết mạng được thu gọn lớp 2 với lõi VSS của Cisco 6509-E. Chúng tôi có 128 công tắc truy cập được kết nối với lõi của chúng tôi thông qua Kênh 1Gps. Đó là sự pha trộn của đường lên đồng và sợi. Sợi đến tầng thứ hai và đồng trong trung tâm dữ liệu của chúng tôi.

Tư duy hiện tại của chuyên gia tư vấn của chúng tôi là định cấu hình SVI quản lý trên mỗi công tắc truy cập của chúng tôi với Vlan của riêng chúng được liên kết với các công tắc "tổng hợp" 2690 của chúng tôi. Các công tắc tổng hợp sẽ lần lượt được liên kết lên ngăn xếp 3750-X thông qua trung kế 802.1q và được cấu hình với IP Unnumbered để mô phỏng bỏ qua liên kết Lớp 3, về bản chất, giao tiếp L2 giữa các công tắc truy cập sản xuất. Ngăn xếp 3750-X sẽ có Loopback được cấu hình cho từng Vlan riêng lẻ mà các công tắc truy cập sản xuất sẽ sử dụng làm Cổng mặc định.

Ý tưởng / mối quan tâm là chúng tôi không muốn mạng quản lý của mình chuyển lưu lượng STP qua các thiết bị chuyển mạch truy cập khác hoặc có nguy cơ hội tụ mạng giữa hai mạng riêng biệt. Kiểu thiết lập Vlan riêng của "Người nghèo".

Tôi tự hỏi liệu đây là cách tốt nhất hay hiệu quả nhất để thiết lập nó hay liệu có cách nào tốt hơn để thực hiện nó không.

Tôi biết 3750X có giao diện quản lý ở mặt sau là cổng ethernet nhanh 10/100. Nó nằm ngay cạnh cổng giao diện điều khiển RJ-45. Tôi cũng tin rằng công tắc 2960 mà bạn liệt kê ở đó cũng có một cổng quản lý ở phía trước của nó, phía trên các cổng SFP.

Giả sử các thiết bị chuyển mạch của bạn không ở quá xa, bạn có thể sử dụng các giao diện quản lý để quản lý thiết bị của mình từ xa nếu muốn. Tất nhiên, bạn sẽ yêu cầu cáp bổ sung trở lại một "công tắc quản lý" khác có khả năng chứa Vlan được yêu cầu chỉ để quản lý các thiết bị này.

Mặt khác, bạn cũng có thể chạy một máy chủ máy chủ đầu cuối như OpenGear hoặc một cái gì đó có tính chất đó và có các kết nối bàn điều khiển được liên kết lại với thiết bị này để điều khiển chúng từ xa nếu toàn bộ mạng của bạn có vấn đề hoặc không.

Các giao diện quản lý này hoạt động trên VRF của riêng họ và cũng sẽ không tham gia vào STP vì chúng không chạy trên Vlan hoạt động đang được chuyển xuống cho chúng. Tuy nhiên, tôi đã thấy nó trong đó một số tổ chức muốn có Vlan quản lý trên cùng mạng con với các máy chủ trên switch. Điều này cho phép họ ping và kiểm tra bảng địa chỉ / bảng arp và xác định chính xác nơi các thiết bị dễ dàng hơn một chút so với nếu đó chỉ là một mạng L2 đơn giản. Tất nhiên, có tất cả các pro và con cho từng phương thức, tuy nhiên, cho rằng bạn muốn thực hiện một phương pháp ngoài băng. Tôi muốn nói rằng giao diện quản lý có lẽ là hướng tốt nhất của bạn.