Мережа управління Найкращі практики: великий VLAN або маршрутизований інтерфейс

13

Ми будемо розгорнути мережу кампусу з приблизно 50 комутаторами (Core, Agg, Access). Деякі з них будуть L2 (20), а інші - L3 (30). Ми думаємо про те, як керувати цими пристроями:

  1. Велика VLAN на всіх комутаторах. Легкий у розгортанні, простота адресації, але великий домен L2 мовлення.
  2. Управління VLAN для комутаторів L2. Для доступу до основних перемикачів ядра та агрегації використовуйте маршрутизовані (або SVI) інтерфейси.

Що б ви хотіли використовувати у своїй мережі?

cisco 
Едуард Буремний
джерело
8
Я не уявляю жодного сценарію, за якого один VLAN, що охоплює 50 комутаторів, коли-небудь може вважатися хорошим дизайнерським рішенням. Це не випадок, якщо, але коли хтось зробить цикл на цій VLAN і заблокує вас з половини ваших комутаторів за мить.
jwbensley
Чи допомогла вам якась відповідь? якщо так, то слід прийняти відповідь, щоб питання не з’являлося вічно, шукаючи відповідь. Крім того, ви можете надати та прийняти власну відповідь.
Рон Моупін

Відповіді:

5

Як ви вже говорили, важливо, про скільки пристроїв ми говоримо, але окрім цього, чого слід уникати, якщо це можливо, це лише керування вашими пристроями. Ви не хочете, щоб ваш трафік управління керував тією ж мережею, що і виробничий трафік. Якщо не всі ваші комутатори мають окремий інтерфейс Ethernet для управління, це добре, але майже кожен окремий пристрій має певну форму послідовної консолі. ВИКОРИСТАЙ ЦЕ. Особливо як резервне копіювання для вбудованого управління. Це врятує вашу дупу, якщо пристрій випаде з планети. Я також пропоную використовувати абсолютно окремийфізична інфраструктура для підключення управління до вашого обладнання. Це стосується подвійного доступу до послідовного доступу до консолі. Якщо ви використовуєте один із своїх інтерфейсів на своїх комутаторах (це не спеціальний інтерфейс управління), це також не так вже й велика угода, якщо у вас є окрема мережа для підключення до нього.

50 пристроїв не надто обґрунтовано для використання однієї VLAN (знову ж таки, якщо ви не займаєтесь вбудованим управлінням) та маєте один широкомовний домен для цього - на цьому етапі ви можете намагатися оптимізувати занадто рано. Якщо ваші основні комутатори є модульними коробками, то вони, безумовно, повинні мати інтерфейси управління Ethernet - я б радив вам використовувати їх, а не SVI або фізичний маршрутизований інтерфейс.

редагувати: мої особисті переваги в основному окреслюють те, що я радив вище: завжди серійні консолі. Використовуйте спеціальні інтерфейси управління Ethernet, де це можливо. Якщо спеціальні інтерфейси управління Ethernet недоступні, запишіть фізичний порт на коробку, але завжди завжди в окрему мережу, для послідовних консолей за абсолютним мінімумом.

Джон Дженсен
джерело
Наприклад, у мене є SUP7L-E для шасі 4500E. Цьому додатку призначений порт управління Ethernet. Що потрібно зробити для управління пристроєм: отримати доступ через SVI або підключити цей mgmt-порт до порту LineCard в VLAN управління. Останній варіант здається дивним, як на мене.
Эдуард Буремный
Вибачте, мабуть, я повинен був уточнити - для керування вашим набором повинна бути абсолютно окрема фізична мережа. Я зараз поправлю свою відповідь.
Джон Дженсен
3

Це дійсно залежить від мережі, але я схиляюся до L2 VLAN. Хоча деякі висловлювали занепокоєння щодо циклу на VLAN, але за 12 років у великих мережах я жодного разу не бачив циклу, створеного для VLAN управління мережею.

Не скажу, що цього не могло статися, але люди, які знають достатньо, щоб налаштувати VLAN управління, як правило, знають достатньо, щоб не викликати циклів у мережі. Більшість циклів, з якими я стикався, знаходяться на VLAN-сетях користувачів, де кінцевий користувач щось підключив / налаштував неправильно, або коли адміністратор сервера неправильно конфігурує зв’язок / надмірність на своєму сервері або неправильно налаштовує середовище VM.

Перехід до підходу L3 дозволяє уникнути конкретної проблеми, але також легко накрутити маршрутизовану мережу. Так, ви можете вжити запобіжних заходів, але я дотримуюся KISS, коли можу, і маршрутизація складніша, ніж перемикання. Чи почнемо ми перелічувати основні випадки, які сталися через проблеми з маршрутизацією, що були представлені в Інтернеті?

Зрештою, як зазначив Джон Дженсен, у вас обов'язково повинна бути і система управління OOB, однак я б, як правило, посилався на це як на резервне керування в режимі діапазону. Взагалі кажучи, я не рекомендую змінювати швидкісні налаштування на консольному порту (якщо мова йде про ситуації відновлення, то, якщо з'ясувати, чи є консольний порт за замовчуванням, змінений чи змінений неправильно, може бути болем), і навіть при боді 115k, консолі порти можуть бути надто повільними (а багато постачальників за замовчуванням до 9600 бод).

YLearn
джерело
Чи полегшує VRF ваші проблеми щодо використання L3? Які ще переваги є тут, щоб робити L2 над L3. Я не думаю, що ви хочете, щоб L2 охоплював велику мережу.
загальний мережевийоператор
1

Я використовував би окремий VLAN управління, як вже заявляли наші колеги, а потім власників трафіку стільки, скільки потрібно. Крім того, я буду більш уважним, як ви збираєтеся з'єднати всі ці комутатори, яку версію програмного забезпечення працювати на кожному пристрої (ви повинні бути впевнені, що ви маєте стабільну версію і більшість з них знаєте будь-яку повідомлену помилку), а потім сплануйте інші речі: як налаштувати магістралі, ефірні канали і звичайно "STP".

лаф
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.