प्रबंधन नेटवर्क। सर्वोत्तम अभ्यास: बड़ा वीएलएएन या रूट किए गए इंटरफेस

13

हम लगभग 50 स्विच (कोर, एग, एक्सेस) के साथ एक कैंपस नेटवर्क तैनात करने जा रहे हैं। उनमें से कुछ एल 2 (20) होंगे, और अन्य एल 3 (30) होंगे। हम इन उपकरणों को प्रबंधित करने के तरीके के बारे में सोच रहे हैं:

  1. सभी स्विचों में एक बड़ा वीएलएएन। आसान तैनाती, आसान संबोधन, लेकिन बड़े L2 प्रसारण डोमेन।
  2. L2 स्विच के लिए प्रबंधन VLAN। कोर और एग्रीगेशन स्विचेस तक पहुँचने के लिए रूटेड (या एसवीआई) इंटरफेस का उपयोग करें।

आप अपने नेटवर्क में क्या उपयोग करना पसंद करेंगे?

cisco 
Ддуард Буремный
स्रोत
8
मैं किसी भी परिदृश्य की कल्पना नहीं कर सकता जिसमें 50 स्विचों में से एक वीएलएएन को कभी भी एक अच्छा डिजाइन निर्णय माना जा सकता है। यह एक ऐसा मामला नहीं है, लेकिन जब, कोई उस वीएलएएन पर एक लूप बनाएगा और आपको एक पल में अपने आधे स्विच से बाहर कर देगा।
jwbensley
क्या किसी उत्तर ने आपकी मदद की? यदि हां, तो आपको उत्तर स्वीकार करना चाहिए ताकि प्रश्न हमेशा के लिए पॉपिंग न हो जाए, उत्तर की तलाश में है। वैकल्पिक रूप से, आप अपना स्वयं का उत्तर प्रदान कर सकते हैं और स्वीकार कर सकते हैं।
रॉन Maupin

जवाबों:

5

जैसा कि आपने कहा, यह मायने रखता है कि हम कितने उपकरणों के बारे में बात कर रहे हैं, लेकिन इससे अलग, आपको क्या करना चाहिए, अगर आपको अपने उपकरणों का प्रबंधन केवल "इन-बैंड" करना है। आप अपने प्रबंधन ट्रैफ़िक को अपने उत्पादन ट्रैफ़िक के समान नेटवर्क की सवारी नहीं करना चाहते हैं। यदि आपके सभी स्विच में प्रबंधन के लिए एक अलग ईथरनेट इंटरफ़ेस नहीं है, तो यह ठीक है, लेकिन लगभग हर एक उपकरण में सीरियल कंसोल का कोई न कोई रूप होता है। इसका इस्तेमाल करें। विशेष रूप से इन-बैंड प्रबंधन के लिए एक बैकअप के रूप में। यदि कोई उपकरण ग्रह से गिर जाता है तो यह आपके गधे को बचाएगा। मैं भी एक पूरी तरह से अलग का उपयोग कर सुझाव दे रहा हूँआपके उपकरणों के लिए प्रबंधन कनेक्टिविटी के लिए भौतिक अवसंरचना। यह सीरियल कंसोल एक्सेस के लिए दोगुना लागू होता है। यदि आप अपने स्विचेस में से किसी एक इंटरफेस का उपयोग कर रहे हैं (जो एक समर्पित प्रबंधन इंटरफ़ेस नहीं है), तो यह भी एक सौदे के रूप में बड़ा नहीं है, जब तक कि आपको इसे कनेक्ट करने के लिए एक अलग नेटवर्क मिल गया है।

50 डिवाइस एक एकल वीएलएएन (फिर, यह मानकर कि आप इन-बैंड प्रबंधन नहीं कर रहे हैं ) का उपयोग करने के लिए एक पदचिह्न के लिए अनुचित नहीं है और इसके लिए एक प्रसारण डोमेन है - आप इस स्तर पर बहुत जल्दी अनुकूलन करने का प्रयास कर सकते हैं। यदि आपके कोर स्विच मॉड्यूलर बॉक्स हैं, तो उन्हें निश्चित रूप से ईथरनेट प्रबंधन इंटरफेस होना चाहिए - मैं आपको एसवीआई या एक भौतिक मार्ग इंटरफ़ेस के बजाय उन का उपयोग करने की सलाह दूंगा।

संपादित करें: मेरी व्यक्तिगत प्राथमिकताएं मूल रूप से वही हैं जो मैंने ऊपर बताई हैं: हमेशा धारावाहिक शान्ति। जहां लागू हो, वहां समर्पित ईथरनेट प्रबंधन इंटरफेस का उपयोग करें। यदि समर्पित ईथरनेट प्रबंधन इंटरफेस उपलब्ध नहीं हैं, तो बॉक्स पर एक भौतिक पोर्ट को जलाएं, लेकिन हमेशा पूर्ण न्यूनतम पर धारावाहिक कंसोल के लिए हमेशा एक अलग नेटवर्क होता है।

जॉन जेन्सेन
स्रोत
उदाहरण के लिए, मेरे पास 4500E चेसिस के लिए SUP7L-E है। इस सुपर में ईथरनेट प्रबंधन पोर्ट समर्पित है। डिवाइस को प्रबंधित करने के लिए मैं क्या जोर देता हूं: एसवीआई के माध्यम से पहुंच या इस एमवीएमटी पोर्ट को प्रबंधन वीएलएएन में लाइनकार्ड पोर्ट से कनेक्ट करें। अंतिम संस्करण मेरे लिए जैसा अजीब लगता है।
ыйдуард Буремный
क्षमा करें, मुझे लगता है कि मुझे स्पष्ट करना चाहिए था - आपकी किट के प्रबंधन के लिए एक पूरी तरह से अलग भौतिक नेटवर्क होना चाहिए। मैं अब अपने उत्तर में संशोधन करूंगा।
जॉन जेन्सन
3

यह वास्तव में नेटवर्क पर निर्भर करता है, लेकिन मैं एल 2 वीएलएएन की ओर झुकाव होगा। जबकि कुछ ने वीएलएएन पर एक लूप के बारे में चिंता व्यक्त की है, लेकिन बड़े नेटवर्क पर 12 वर्षों में, मैंने कभी भी एक नेटवर्क प्रबंधन वीएलएएन पर निर्मित लूप नहीं देखा है।

यह कहने के लिए ऐसा नहीं हो सकता है, लेकिन आम तौर पर जो लोग एक प्रबंधन वीएलएएन स्थापित करने के लिए पर्याप्त रूप से जानते हैं, वे आमतौर पर नेटवर्क पर छोरों को पैदा नहीं करने के लिए पर्याप्त जानते हैं। अधिकांश लूप जो मैं भर में आया हूं वे उपयोगकर्ता वीएलएएन पर हैं जहां एक अंतिम उपयोगकर्ता जुड़ा हुआ है / कुछ गलत तरीके से कॉन्फ़िगर किया गया है या जब कोई सर्वर व्यवस्थापक अपने सर्वर पर लिंक एकत्रीकरण / अतिरेक को गलत बनाता है या एक वीएम वातावरण को गलत बनाता है।

L3 के दृष्टिकोण में जाने से उस विशेष समस्या से बचा जा सकता है, लेकिन रूटिंग नेटवर्क पर भी शिकंजा कसना आसान है। हाँ, आप सावधानी बरतने कर सकते हैं, लेकिन मैं जब मैं यह कर सकते हैं चुंबन के साथ चिपके रहते हैं और मार्ग स्विचिंग से अधिक जटिल है। क्या हम उन प्रमुख घटनाओं को सूचीबद्ध करना शुरू करेंगे जो इंटरनेट पर पेश की जाने वाली रूटिंग समस्याओं के कारण हुई हैं?

अंततः, जैसा कि जॉन जेन्सेन ने बताया है, आपके पास निश्चित रूप से एक ओओबी प्रबंधन प्रणाली होनी चाहिए, हालांकि मैं आमतौर पर इसे इन-बैंड प्रबंधन के लिए एक बैकअप के रूप में संदर्भित करता हूं। आमतौर पर मैं कंसोल पोर्ट पर गति सेटिंग्स बदलने की सलाह नहीं देता (जब यह पुनर्प्राप्ति स्थितियों की बात आती है, तो यह पता लगाने के लिए कि कंसोल पोर्ट डिफ़ॉल्ट है, बदल गया है या गलत तरीके से बदला गया दर्द हो सकता है), और 115k बॉड पर भी, कंसोल पोर्ट बहुत धीमा हो सकता है (और कई विक्रेता 9600 बॉड के लिए डिफ़ॉल्ट हैं)।

YLearn
स्रोत
क्या वीआरएफ एल 3 के उपयोग की आपकी चिंताओं को कम करता है? यहाँ L3 के ऊपर L2 करने के और क्या फायदे हैं। मुझे नहीं लगता कि आप चाहते हैं कि L2 एक बड़े नेटवर्क में फैला हो।
सामान्य नेटवर्क 3
1

मैं एक अलग प्रबंधन वीएलएएन का उपयोग करूंगा, जैसा कि हमारे सहयोगियों ने पहले ही कहा था, फिर ट्रैफ़िक vlans जितना आवश्यक हो। इसके अलावा, मैं और अधिक सावधान रहना होगा कि आप इन सभी स्विचों को कैसे कनेक्ट करने जा रहे हैं, प्रत्येक डिवाइस पर कौन सा सॉफ़्टवेयर संस्करण चलता है (आपको यह सुनिश्चित करना होगा कि आप एक स्थिर संस्करण चलाते हैं और सभी किसी भी रिपोर्ट किए गए बग को जानते हैं), फिर अन्य चीजों की योजना बनाएं: आप चड्डी, ईथर और कैसे "एसटीपी" को कॉन्फ़िगर करते हैं।

एलएएफ
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.