У нас есть коммутатор Force10 S60 на замену более старому Cisco. Я не могу найти способ дать самому коммутатору IP-адрес в локальной VLAN, чтобы я мог использовать ssh для него. В руководстве по настройке говорится об использовании интерфейса управления в отдельной сети управления или о выделении, например, гигабитный порт в качестве порта управления с выделенным IP-адресом. В идеале я хотел бы сделать то, что мы делаем в настоящее время с коммутаторами Cisco, что фактически дает всему коммутатору IP-адрес, чтобы к нему можно было получить доступ с любого хоста в той же VLAN без необходимости использовать физический порт на коммутаторе или физически. подключите порт управления к другому устройству.
Возможно ли это с S60, и если да, то как бы вы его дали, скажем, адрес 10.0.1.1 в vlan 10 (10.0.1.1/24)?
Спасибо!!!
Вы хотите настроить VLAN, назначить IP-адрес VLAN, а затем назначить все интерфейсы на коммутаторе этой VLAN.
Force10# conf t
Force10(conf)# interface range gigabitethernet 0/1 - 48
Force10(conf-if-range-gi-0/1-48)# switchport
Force10(conf-if-range-gi-0/1-48)# no shutdown
Force10(conf-if-range-gi-0/1-48)# exit
Force10(conf)# int vlan 10
Force10(conf-if-vlan)# untagged gi 0/1-48
Force10(conf-if-vlan)# ip address 10.0.1.1/24
Force10(conf-if-vlan)# exit
Force10(conf)#
Затем вам нужно включить сервер ssh.
Force10(conf)# ip ssh server enable
Force10(conf)# ip ssh rsa-authentication enable
Force10(conf)# ip ssh server version 2
После этого вы сможете получить доступ к коммутатору через SSH на 10.0.1.1, используя хост, подключенный к коммутатору и в той же подсети.
Вам не обязательно использовать интерфейс управления, но имейте в виду, что коммутаторы Force 10 являются коммутаторами уровня 3, а не уровня 2. В некоторых случаях может показаться, что вы назначаете IP-адрес «всему коммутатору», любому уровню. 3 Коммутатор Cisco будет настроен больше как комментарий Джерри выше. Использование выделенного интерфейса управления лучше всего в средах, где у вас есть отдельная выделенная сеть управления или VLAN, а также выделенные коммутаторы управления. В отсутствие этого я бы порекомендовал вам закрыть интерфейс управления и настроить управляющую VLAN на коммутаторе. Дайте vlan IP-адрес и откройте его, затем создайте список доступа для защиты доступа к VTY. Также имейте в виду, что, в отличие от коммутатора Cisco уровня 3, если вы дадите IP-адреса нескольким VLAN на Force 10, он автоматически начнет маршрутизацию. Команды "IP-маршрутизация" на переключателях принудительного выполнения 10 отсутствуют. Они предполагают, что если существует более одного IP-адреса, вы хотите маршрутизировать. Это одно из преимуществ порта управления - он не выполняет маршрутизацию между плоскостями данных и управления. Однако, если вы даете коммутатору только один IP-адрес в сети, которую вы используете для управления (которая на самом деле не должна находиться в той же сети, что и данные, которыми вы управляете), коммутатор не сможет выполнить маршрутизацию, потому что он знает только ОДИН уровень. 3 подсеть.
kjp
Изучив документацию, вы оказались правы - интерфейс MGMT не участвует в нормальной таблице маршрутизации / коммутации. Я бы поместил перекрестный кабель между одним из «сетевых» портов и подключил его к порту управления. Неэлегантно, портит впустую, но выполняет то, что вы хотите.