관리 네트워크. 모범 사례 : 큰 VLAN 또는 라우팅 된 인터페이스

약 50 개의 스위치 (Core, Agg, Access)가있는 캠퍼스 네트워크를 배포 할 예정입니다. 그들 중 일부는 L2 (20)가되고 나머지는 L3 (30)이됩니다. 우리는 이러한 장치를 관리하는 방법에 대해 생각하고 있습니다.

1. 모든 스위치에서 큰 VLAN. 배포가 쉽고 주소 지정이 용이 하지만 L2 브로드 캐스트 도메인이 큽니다.
2. L2 스위치를위한 관리 VLAN. 코어 및 집계 스위치에 액세스하려면 라우팅 (또는 SVI) 인터페이스를 사용하십시오.

네트워크에서 무엇을 사용 하시겠습니까?

당신이 말했듯이, 우리가 말하는 장치의 수에 관한 것이지만, 그 외에도 장치의 "대역 내"관리 만 있으면 피해야 합니다. 관리 트래픽이 프로덕션 트래픽과 동일한 네트워크를 거치지 않도록하고 싶습니다. 모든 스위치에 관리를위한 별도의 이더넷 인터페이스가있는 것은 아니지만, 거의 모든 단일 장비에는 직렬 콘솔 형식이 있습니다. 그걸 써. 특히 대역 내 관리를위한 백업으로. 장치가 지구에서 떨어지면 엉덩이가 절약됩니다. 나는 또한 완전히 별도의 사용을 제안하고 있습니다장비에 대한 관리 연결을위한 물리적 인프라. 이것은 직렬 콘솔 액세스에 이중으로 적용됩니다. 스위치에서 인터페이스 중 하나 (전용 관리 인터페이스가 아님)를 사용하는 경우 별도의 네트워크가 연결되어 있으면 별 문제가되지 않습니다.

50 개의 장치가 단일 VLAN을 사용하기에 너무 많은 공간을 차지하는 것은 무리가 없으며 ( 대역 내 관리를 수행 하지 않는 경우 ) 브로드 캐스트 도메인이 하나이므로이 단계에서 너무 일찍 최적화하려고 할 수 있습니다. 코어 스위치가 모듈 식 박스 인 경우 이더넷 관리 인터페이스가 가장 확실해야합니다. SVI 또는 물리적 라우팅 인터페이스 대신 이들을 사용하는 것이 좋습니다.

편집 : 내 개인 취향은 기본적으로 위에서 조언 한 것 : 항상 직렬 콘솔을 간략하게 설명합니다. 해당되는 경우 전용 이더넷 관리 인터페이스를 사용하십시오. 전용 이더넷 관리 인터페이스를 사용할 수없는 경우, 시리얼 콘솔의 경우 항상 별도의 네트워크를 사용하여 상자에 물리적 포트를 굽습니다.

이것은 실제로 네트워크에 달려 있지만 L2 VLAN에 의존합니다. 일부는 VLAN의 루프에 대해 우려를 표명했지만 대규모 네트워크에서는 12 년 동안 네트워크 관리 VLAN에서 생성 된 루프를 본 적이 없습니다.

말할 것도없고, 일반적으로 관리 VLAN을 설정하기에 충분한 사람들은 일반적으로 네트워크에 루프를 일으키지 않을 정도로 충분히 알고 있습니다. 내가 본 대부분의 루프는 최종 사용자가 무언가를 잘못 연결 / 구성했거나 서버 관리자가 서버에서 링크 집계 / 이중화를 잘못 구성하거나 VM 환경을 잘못 구성한 사용자 VLAN에 있습니다.

L3 접근 방식으로 이동하면 이러한 특정 문제를 피할 수 있지만 라우팅 된 네트워크를 망칠 수도 있습니다. 예, 예방 조치를 취할 수 있지만 가능한 경우 라우팅과 스위칭이 복잡한 경우 KISS를 고수합니다. 인터넷에 라우팅 문제가 발생하여 발생한 주요 사건을 나열할까요?

궁극적으로 John Jensen이 지적했듯이 OOB 관리 시스템도 있어야하지만 일반적으로이를 대역 내 관리 백업이라고합니다. 일반적으로 콘솔 포트의 속도 설정을 변경하지 않는 것이 좋습니다 (복구 상황과 관련하여 콘솔 포트가 기본값인지, 잘못 변경되었거나 잘못 변경되었는지 아는 경우), 심지어 115k 보드에서 콘솔 포트가 너무 느릴 수 있습니다 (많은 공급 업체의 기본값은 9600 보드).

동료들이 이미 언급 한대로 별도의 관리 VLAN을 사용한 다음 필요에 따라 트래픽을 줄입니다. 또한이 모든 스위치를 어떻게 연결하고 각 장치에서 실행되는 소프트웨어 버전 (안정적인 버전을 실행하고 대부분보고 된 버그를 알고 있는지 확인해야 함)을 다른 방법으로 계획하는 것이 더 조심 스럽습니다. 트렁크, 이더넷 채널 및 "STP"구성 방법