Discussione:
modifica vlan management
(troppo vecchio per rispondere)
Dan
2014-06-05 08:01:39 UTC
Permalink
Ciao a tutti,
vi spiego il mio dubbio....

Nella mia rete la Vlan 1 viene utilizzata sia per gli switch che per i computer.

Mi spiego meglio

tutti gli switch ed i computer della rete sono configurati con indirizzo

172.16.x.x 255.255.0.0

Per cui la vlan di management risulta essere anche la vlan dedicata alla rete.
Vorrei separare queste due vlan ( ho letto che dovrebbero essere diverse) e pensavo di modificare l'indirizzo degli switch inserendoli in una vlan " management vlan" inserendola nei vari trunk verso i due core switch.
Dico bene o dico castronerie?
Grazie
Ciao
Dan
Solon Aquila
2014-06-05 12:11:42 UTC
Permalink
Post by Dan
Dico bene o dico castronerie?
dici bene
--
So I throw the windows wide
And call to you across the sky
Rizio
2014-06-05 12:48:52 UTC
Permalink
Post by Dan
Per cui la vlan di management risulta essere anche la vlan dedicata alla rete.
Vorrei separare queste due vlan ( ho letto che dovrebbero essere diverse) e pensavo di modificare l'indirizzo degli switch inserendoli in una vlan " management vlan" inserendola nei vari trunk verso i due core switch.
Si, la best practise cisco consiglia di tenere divise le due reti (come
consiglia di non usare la vlan 1 in quanto è la vlan di default).

Ed è più facile farlo che dirlo; ti basta impostare una vlan in più (quella che
diventerà di management) sul centro stella (o un'interfaccia taggata con l'id
della vlan) e dargli un ip su una rete differente poi imposti la vlan con
quell'id sui singoli switch dandogli un indirizzo coerente con quella che hai
creato sul centro stella. Il resto è tutto routing (e come tale puoi proteggere
gli accessi a quella vlan con delle normali acl).

Rizio

--- news://freenews.netfront.net/ - complaints: ***@netfront.net ---
Dan
2014-06-05 14:35:32 UTC
Permalink
Post by Rizio
Post by Dan
Per cui la vlan di management risulta essere anche la vlan dedicata alla rete.
Vorrei separare queste due vlan ( ho letto che dovrebbero essere diverse) e pensavo di modificare l'indirizzo degli switch inserendoli in una vlan " management vlan" inserendola nei vari trunk verso i due core switch.
Si, la best practise cisco consiglia di tenere divise le due reti (come
consiglia di non usare la vlan 1 in quanto � la vlan di default).
Ed � pi� facile farlo che dirlo; ti basta impostare una vlan in pi� (quella che
diventer� di management) sul centro stella (o un'interfaccia taggata con l'id
della vlan) e dargli un ip su una rete differente poi imposti la vlan con
quell'id sui singoli switch dandogli un indirizzo coerente con quella che hai
creato sul centro stella. Il resto � tutto routing (e come tale puoi proteggere
gli accessi a quella vlan con delle normali acl).
Ok grazie,
ma modificando nella configurazione dello switch l'indirizzo ip e subnet, con quella che definirò come vlan management, non succede nulla di strano?

cioè da 172.16.5.31 255.255.0.0 a 192.168.25.3 255.255.255.0

Grazie
ciao
Dan
Rizio
2014-06-05 14:43:28 UTC
Permalink
Post by Dan
Ok grazie,
ma modificando nella configurazione dello switch l'indirizzo ip e subnet, con quella che definirò come vlan management, non succede nulla di strano?
Detta da qui, perciò senza vedere il resto della conf, ti posso dire che non
"dovrebbe" succedere nulla di strano.
Valgono però sempre i soliti consigli; fallo dalla console -così non lo perdi-,
fai uno script per il rollback -da eseguire al primo segno di cedimento di
qualcosa-, verifica prima facendo le stesse operazioni su un altra interfaccia
temporanea.
Insomma, date le classiche regole di testing l'operazione in sè per sè non
comporta nulla di strano. Considera che stiamo parlando di switch e che il loro
lavoro con i client collegati è a prescindere dal layer3. L'ip ti serve solo per
fare managing dell'apparato.......normalmente ;)
Post by Dan
cioè da 172.16.5.31 255.255.0.0 a 192.168.25.3 255.255.255.0
L'unico problema a cui devi pensare è il routing, avere dall'altra parte della
vlan qualcosa che ti faccia routing su quella vlan (e ovviamente avere i due
apparati con le stesse vlan -via vtp o meno è uguale, ma il tag deve essere lo
stesso-

Fino a lunedì non riuscirò a guardare di nuovo il newsgroup ma se non ti fidi a
fare il passo e vuoi postare la conf dei due apparati coinvolti possiamo
approfondire meglio

Rizio

--- news://freenews.netfront.net/ - complaints: ***@netfront.net ---
Continua a leggere su narkive:
Loading...