Mạng lưới quản lý. Thực tiễn tốt nhất: Vlan lớn hoặc giao diện định tuyến

13

Chúng tôi sẽ triển khai một mạng lưới trường với khoảng 50 thiết bị chuyển mạch (Core, Agg, Access). Một số trong số họ sẽ là L2 (20) và những người khác sẽ là L3 (30). Chúng tôi đang suy nghĩ về cách quản lý các thiết bị này:

  1. Một Vlan lớn trên tất cả các thiết bị chuyển mạch. Dễ triển khai, địa chỉ dễ dàng, nhưng miền phát L2 lớn.
  2. Quản lý Vlan cho các thiết bị chuyển mạch L2. Để truy cập các công tắc lõi và tập hợp, sử dụng giao diện định tuyến (hoặc SVI).

Bạn thích sử dụng cái gì trong mạng của bạn?

cisco 
Эдуард Việt Nam
nguồn
8
Tôi không thể tưởng tượng bất kỳ kịch bản nào trong đó một Vlan bao gồm 50 thiết bị chuyển mạch có thể được coi là một quyết định thiết kế tốt. Đây không phải là trường hợp nếu, nhưng khi nào, ai đó sẽ tạo một vòng lặp trên Vlan đó và khóa bạn khỏi một nửa số thiết bị chuyển mạch của bạn ngay lập tức.
jwbensley
Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:

5

Như bạn đã nói, vấn đề là chúng ta đang nói về bao nhiêu thiết bị, nhưng ngoài ra, điều bạn nên tránh nếu có thể chỉ là quản lý "trong băng" các thiết bị của bạn. Bạn không muốn có lưu lượng quản lý của mình đi cùng một mạng với lưu lượng sản xuất của bạn. Nếu không phải tất cả các thiết bị chuyển mạch của bạn đều có giao diện Ethernet riêng để quản lý, điều đó tốt, nhưng gần như mọi thiết bị đơn lẻ ngoài kia đều có một số dạng bàn điều khiển nối tiếp. SỬ DỤNG NÓ. Đặc biệt là một bản sao lưu để quản lý trong băng tần. Điều này sẽ cứu mông của bạn nếu một thiết bị rơi ra khỏi hành tinh. Tôi cũng đề nghị sử dụng hoàn toàn riêng biệtcơ sở hạ tầng vật lý để kết nối quản lý với thiết bị của bạn. Điều này áp dụng gấp đôi cho truy cập bàn điều khiển nối tiếp. Nếu bạn đang sử dụng một trong các giao diện của mình trên các thiết bị chuyển mạch (đó không phải là giao diện quản lý chuyên dụng), thì đó cũng không phải là vấn đề lớn, miễn là bạn có một mạng riêng để kết nối.

50 thiết bị không quá vô lý khi sử dụng một Vlan duy nhất (một lần nữa, giả sử bạn không thực hiện quản lý trong băng tần) và có một miền quảng bá cho - bạn có thể đang cố gắng tối ưu hóa quá sớm ở giai đoạn này. Nếu các bộ chuyển mạch lõi của bạn là các hộp mô-đun thì chắc chắn chúng phải có giao diện quản lý Ethernet - tôi sẽ khuyên bạn nên sử dụng các giao diện đó thay vì SVI hoặc giao diện định tuyến vật lý.

chỉnh sửa: sở thích cá nhân của tôi về cơ bản phác thảo những gì tôi đã khuyên ở trên: luôn luôn bảng điều khiển nối tiếp. Sử dụng giao diện quản lý Ethernet chuyên dụng nếu có. Nếu các giao diện quản lý Ethernet chuyên dụng không có sẵn, thì hãy ghi một cổng vật lý trên hộp, nhưng luôn luôn luôn là một mạng riêng biệt, cho các bàn giao tiếp nối tiếp ở mức tối thiểu.

John Jensen
nguồn
Ví dụ: tôi có SUP7L-E cho khung gầm 4500E. Sup này có cổng quản lý Ethernet chuyên dụng. Tôi nên làm gì để quản lý thiết bị: truy cập qua SVI hoặc kết nối cổng mgmt này với cổng LineCard trong Vlan quản lý. Biến thể cuối cùng có vẻ là lạ, đối với tôi.
Эдуард Việt Nam,
Xin lỗi, tôi đoán tôi nên đã làm rõ - nên có một mạng vật lý hoàn toàn riêng biệt được sử dụng để quản lý bộ của bạn. Tôi sẽ sửa đổi câu trả lời của tôi bây giờ.
John Jensen
3

Điều này thực sự phụ thuộc vào mạng, nhưng tôi sẽ nghiêng về Vlan L2. Mặc dù một số người đã bày tỏ mối quan tâm về một vòng lặp trên Vlan, nhưng trong 12 năm trên các mạng lớn, tôi đã không thấy một vòng lặp được tạo trên Vlan quản lý mạng.

Không nói là điều đó không thể xảy ra, nhưng nhìn chung những người biết đủ để thiết lập Vlan quản lý thường biết đủ để không gây ra các vòng lặp trên mạng. Hầu hết các vòng lặp tôi gặp đều trên Vlan của người dùng nơi người dùng cuối đã kết nối / định cấu hình một cái gì đó không chính xác hoặc khi quản trị viên máy chủ cấu hình sai liên kết / dự phòng liên kết trên máy chủ của họ hoặc cấu hình sai môi trường VM.

Chuyển sang cách tiếp cận L3 không tránh được vấn đề cụ thể đó, nhưng cũng dễ dàng làm hỏng mạng được định tuyến. Có, bạn có thể đề phòng, nhưng tôi gắn bó với KISS khi tôi có thể và việc định tuyến phức tạp hơn chuyển đổi. Chúng ta sẽ bắt đầu liệt kê các sự cố lớn đã xảy ra do các vấn đề định tuyến được đưa vào internet?

Cuối cùng, như John Jensen đã chỉ ra, bạn chắc chắn cũng nên có một hệ thống quản lý OOB, tuy nhiên tôi thường coi đây là một bản sao lưu để quản lý trong băng tần. Nói chung, tôi không khuyên bạn nên thay đổi cài đặt tốc độ trên cổng bảng điều khiển (khi gặp tình huống khôi phục, phải tìm hiểu xem cổng giao diện mặc định, thay đổi hoặc thay đổi không chính xác có thể gây khó khăn) và thậm chí ở mức 115k baud, bảng điều khiển các cổng có thể quá chậm (và nhiều nhà cung cấp mặc định là 9600 baud).

YLearn
nguồn
VRF có làm giảm bớt mối quan tâm của bạn về việc sử dụng L3 không? Có những lợi thế nào khác để làm L2 trên L3 ở đây. Tôi không nghĩ bạn sẽ muốn L2 kéo dài trên một mạng lớn.
generalnetworkerror
1

Tôi sẽ sử dụng một Vlan quản lý riêng như các đồng nghiệp của chúng tôi đã nêu, sau đó lưu lượng truy cập vlans theo yêu cầu. Hơn nữa, tôi sẽ cẩn thận hơn về cách bạn sẽ kết nối tất cả các công tắc này, phiên bản phần mềm nào chạy trên mỗi thiết bị (bạn phải chắc chắn rằng bạn chạy phiên bản ổn định và hầu hết đều biết bất kỳ lỗi nào được báo cáo), sau đó lên kế hoạch cho những điều khác: Làm thế nào để bạn cấu hình trung kế, etherchannels và tất nhiên là "STP".

không có nghĩa
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.