跨所有交换机的大型VLAN。易于部署,易于寻址,但L2广播域很大。
L2交换机的管理VLAN。要访问核心交换机和聚合交换机,请使用路由(或SVI)接口。
您希望在网络中使用什么?
#1 楼
如您所说,这关系到我们正在讨论的设备数量,但是除此之外,如果可能的话,仅对设备进行“带内”管理应该避免。您不想让您的管理流量与生产流量同一个网络。如果不是所有的交换机都有单独的以太网接口来管理,那很好,但是几乎每台设备都具有某种形式的串行控制台。用它。特别是作为带内管理的备份。如果设备从地球上掉下来,这将节省您的屁股。我还建议使用完全独立的物理基础结构来管理与设备的连接。这适用于串行控制台访问。如果您在交换机上使用一个接口(这不是专用的管理接口),那么只要您有一个单独的网络将其连接,也没什么大不了的。50个设备的占用空间并不是太合理,以至于不使用单个VLAN(同样,假设您没有在进行带内管理),并且拥有一个广播域-您可能在此阶段尝试过早优化。如果您的核心交换机是模块化机箱,那么它们绝对应该具有以太网管理接口-我建议您使用这些接口,而不要使用SVI或物理路由接口。
编辑:我的个人喜好基本上概述了什么我在上面建议:始终使用串行控制台。如果适用,请使用专用的以太网管理接口。如果没有专用的以太网管理接口,请在机箱上刻录物理端口,但始终始终是一个单独的网络,以使串行控制台的数量降到最低。
评论
例如,我有适用于4500E机箱的SUP7L-E。此sup具有专用的以太网管理端口。我应该做什么来管理设备:通过SVI访问或将此mgmt端口连接到管理VLAN中的LineCard端口。对于我来说,最后一个变种似乎很奇怪。
–ЭдуардБуремный
13年5月24日在8:43
抱歉,我想我应该澄清-应该有一个完全独立的物理网络来管理您的套件。我现在将修改答案。
–约翰·詹森(John Jensen)
13年5月24日在8:45
#2 楼
这确实取决于网络,但是我倾向于使用L2 VLAN。尽管有些人对VLAN上的环路表示了担忧,但是在大型网络上的12年中,我从未见过在网络管理VLAN上创建环路。并不是说它不可能发生,但是一般来说,了解设置管理VLAN的人通常都知道不会在网络上造成环路。我遇到的大多数循环都在用户VLAN上,在这些VLAN上,最终用户错误地连接/配置了某些东西,或者当服务器管理员错误地配置了服务器上的链路聚合/冗余或错误地配置了VM环境时。
移至L3这种方法确实避免了该特定问题,但也很容易搞砸路由网络。是的,您可以采取预防措施,但是我会尽量坚持使用KISS,并且路由比交换更复杂。我们是否应该开始列出由于路由问题引入互联网而发生的主要事件?
最终,正如约翰·詹森(John Jensen)所指出的,您当然也应该拥有一个OOB管理系统,但是我通常将其称为带内管理的备份。一般来说,我不建议您在控制台端口上更改速度设置(当涉及到恢复情况时,必须弄清控制台端口是否为默认端口,更改或错误更改可能会很麻烦),即使是在115k波特的情况下,控制台端口可能太慢(许多供应商默认使用9600波特)。
评论
VRF是否可以减轻您使用L3的烦恼?与L3相比,L2有何其他优势。我认为您不希望L2跨越大型网络。
–generalnetworkerror
2013年6月27日3:00在
#3 楼
我将使用我们的同事已经说过的单独的管理VLAN,然后根据需要使用多个流量VLAN。此外,我将更加小心如何互连所有这些交换机,在每个设备上运行的软件版本(您必须确保您运行的是稳定版本,并且最重要的是确实知道任何已报告的错误),然后计划其他事项:如何配置中继,以太通道,当然还有“ STP”。
评论
我无法想象任何一个跨越50个交换机的VLAN都可以被视为一个好的设计决策的情况。这不是一种情况,而是在什么时候,有人会在该VLAN上造成环路并将您立即锁定在一半交换机之外。有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以提供并接受自己的答案。