Jak sobie poradzić z SVI dedykowanym dla mgmt by zawsze miał state up/up?
Czasem działa przy konfiguracji interfejsu svi
Kod: Zaznacz cały
no autostate SVI zawsze up/up
SVI zawsze up/up
Cześć,
Jak sobie poradzić z SVI dedykowanym dla mgmt by zawsze miał state up/up?
Czasem działa przy konfiguracji interfejsu svi
No ale co poczynić gdy nie działa ta komenda? Jak sobie radzicie z tym problemem?
Jak sobie poradzić z SVI dedykowanym dla mgmt by zawsze miał state up/up?
Czasem działa przy konfiguracji interfejsu svi
Każdy problem ma rozwiązanie, jeśli nie ma rozwiązania to nie ma problemu!
Re: SVI zawsze up/up
Pożenić z loopbackiem który jest zawsze up?ormek pisze:Cześć,
Jak sobie poradzić z SVI dedykowanym dla mgmt by zawsze miał state up/up?
Czasem działa przy konfiguracji interfejsu sviNo ale co poczynić gdy nie działa ta komenda? Jak sobie radzicie z tym problemem?Kod: Zaznacz cały
no autostate
Re: SVI zawsze up/up
.Kyniu pisze:Pożenić z loopbackiem który jest zawsze up?
Jak najbardziej jest to rozwiązanie. Tez o tym myslalem, jednakże pożenić ich ze ze sobą według mnie się nie uda (VLAN+loopback); ale moge sie mylic
Nie sprawdzalem mozliwosci gdyz ta mysl wykluczylem (jako ze loopback nie jest switchportem wiec sw acc vl nie mozna na nim zrobic). SVI i loopback wydaja sie byc takim samym rozwiazaniem jako ze obydwa sa logicznymi interfejsami, jednak nie do konca tak jest. Meplee:dlatego w wiekszosci przypadkow to autostate jest logicznym wyjsicem i wystarcza spokojnie
Osobiscie zwykly Loopback rowniez wydaje mi sie najrozsadniejszym wyjsciem dla mgmt gdy mgmt SVI jest nieosiagalny, jednakze on jest dostepny przez native vl - tak mi sie przynajmniej wydaje.
W uproszczeniu:
Załóżmy ze mamy topologię:
SW L2---trunk z VL_mgmt--- SWl3 z SVI MGMT---l3 link---Router
|_________________link l2_________________________|
pada nam link l3 pomiędzy swl3 a routerem - mamy dostep do swl3 poprzez SWl2 i trunk (vl mgm jest w trunku) wiec spokojnie go zlapiemy po l2).
pada nam trunk swl2 - svi nadal bedzie up i dostepny przez l3 link.
Każdy problem ma rozwiązanie, jeśli nie ma rozwiązania to nie ma problemu!
Przychodzą mi do głowy dwa rozwiązania. Oba mało eleganckie.
Przypisujesz na SWI3 jeden z portów do MGMT VLAN i wpinasz w niego wrap pluga. Będzie zawsze up to VLAN też będzie up. Minus, że tracisz jeden port.
Na trunku robisz:
trunk będzie zawsze up
Można też zastosować kombinację rozwiązania 1 i 2. no keepalive na nieużywanym porcie accessowym
Przypisujesz na SWI3 jeden z portów do MGMT VLAN i wpinasz w niego wrap pluga. Będzie zawsze up to VLAN też będzie up. Minus, że tracisz jeden port.
Na trunku robisz:
Kod: Zaznacz cały
no keepalive
Można też zastosować kombinację rozwiązania 1 i 2. no keepalive na nieużywanym porcie accessowym
listen, think, solve ..
zastanawiam się nad ideą takiego rozwiązaniaormek pisze:a co za różnica?:)
bo np., jeśli po stronie sw l2 masz port access w vlanie mngt, a na ruterze masz port w l3 z adresem w tym vlanie, to w zasadzie jeśli padnie połączenie sw l2-sw l3 i chyba tak się do sw l3 po tym adresie nie dostaniesz. ruting ci na to nie pozwoli
czy traktujemy to po prostu jako "sztukę dla sztuki" ?
Widziałem coś takiego w którymś z video do INE, ale nie pamiętam czy działa dokłądnie tak jak potrzebujesz. Na pewno, włączenie na jednym z portów działa. Na wszystkich? Trzeba sprawdzić
Od 12.2(53)SE2 w górę:
http://www.cisco.com/en/US/partner/docs ... mkr3120402
Od 12.2(53)SE2 w górę:
Kod: Zaznacz cały
switchport autostate excludeEnter the switchport autostate exclude command on a Layer 2 access or trunk port belonging to an SVI.
A VLAN interface (SVI) is up if ports are forwarding traffic in the associated VLAN. When all ports on a VLAN are down or blocking, the SVI is down. For the SVI to be up, at least one port in the VLAN must be up and forwarding. You can use the switchport autostate exclude command to exclude a port from the SVI interface line-state up-or-down calculation. For example, you might exclude a monitoring port from the calculations so that the VLAN is not considered up when only the monitoring port is active.
Kod: Zaznacz cały
switchport autostate excludemasz switch z SVI vl 2 i 4 porty accessowe pożenione z tym vl.
1-3 normalnie; 4 autostate exclude. W momencie gdy porty 1; 2; 3 zmienia swoj stan na down. Interfejs SVI 2 również zmieni stan na down. Gdyby na porcie 4 nie wydano komendy sw auto ex w momencie gdy porty 1-3 zmieniaja stan na down, SVI nadal byłby UP (miałby 1 przypisany port -> 4 <- do VL.
ja chce miec SVI up nawet gdy wszystkie porty sa down
Każdy problem ma rozwiązanie, jeśli nie ma rozwiązania to nie ma problemu!
Re: SVI zawsze up/up
Używając dedykowanej, odizolowanej sieci służącej tylko dla potrzeb managementu.ormek pisze:Jak sobie radzicie z tym problemem?
--m.
Re: SVI zawsze up/up
mzb pisze:Używając dedykowanej, odizolowanej sieci służącej tylko dla potrzeb managementu.ormek pisze:Jak sobie radzicie z tym problemem?
--m.
Każdy problem ma rozwiązanie, jeśli nie ma rozwiązania to nie ma problemu!
Nie zakładając kolejnego wątku delikatnie podczepię się pod ten z jednym teoretycznym pytaniem. Jak wiadomo VLAN != Interface VLAN, tak więc przykład:
- czy tworząc vlan: Switch(config)#vlan 5
- następnie SVI: Switch(config)#interface vlan 5
SVI o numerku 5 jest automatycznie powiązany z VLAN-em 5? Rozchodzi się o to czy jest możliwość przypisania interfejsu wirtualnego o innym numerze niż numer VLAN-u. Przykładowo Na VLAN-ie 10 konfiguruję interfejs wirtualny (SVI) o numerze 7.
- czy tworząc vlan: Switch(config)#vlan 5
- następnie SVI: Switch(config)#interface vlan 5
SVI o numerku 5 jest automatycznie powiązany z VLAN-em 5? Rozchodzi się o to czy jest możliwość przypisania interfejsu wirtualnego o innym numerze niż numer VLAN-u. Przykładowo Na VLAN-ie 10 konfiguruję interfejs wirtualny (SVI) o numerze 7.