是否有更好的方法来设计一个带外管理网络？

Question

我被要求协助设计一个"OOB“管理网络，但我的可用资源有限。我有以下几点：

1. 1思科3750-X堆栈对w/ a C3KX-NM-1G网络模块在每个。
2. 8思科2960-24TC-L“聚合”交换机。

我们使用Cisco 6509-E VSS核运行第二层折叠核心网络拓扑.我们有128个接入交换机连接到我们的核心通过1 1Gps端口-通道。它是铜和纤维的混合物。光纤到二楼，铜在我们的数据中心。

我们的顾问目前的想法是在每个接入交换机上配置管理SVI，并将自己的VLAN提升到我们的2690个“聚合”交换机。聚合交换机将通过802.1q中继被上行到3750-X堆栈，并配置有IP无号以模拟第3层链路，实质上是生产接入交换机之间的L2通信。3750-X堆栈将为生产访问交换机将用作默认网关的每个VLAN配置一个回圈。

我们的想法/关注点是，我们不希望我们的管理网络将STP流量传递到其他接入交换机，或者冒着两个单独网络之间的任何网络融合的风险。有点像“可怜人”的私人VLAN设置。

我想知道这是否是最好的或最有效的方式来设置，或者是否有更好的方法去做它。

Answer 1

我知道3750 X有一个管理接口在背面，这是一个10/100快速以太网端口。它就在RJ-45控制台端口的右边。我还相信，您在那里列出的2960开关前面还有一个管理端口，位于SFP端口之上。

假设您的交换机不太远，您可以使用管理接口远程管理您的设备，如果您愿意的话。当然，您需要更多的电缆回到另一个“管理交换机”，该交换机可能包含管理这些设备所需的VLAN。

否则，您还可以运行终端服务器服务器(如OpenGear或其他类似的服务器)，并将控制台连接链接回此设备，以便在整个网络出现问题或其他问题时远程控制这些连接。

这些管理接口确实是在它们自己的VRF上运行的，并且也不会参与STP，因为它们没有在正在被集群到它们的活动VLAN上运行。但是，我看到一些组织喜欢将管理VLAN与交换机上的主机放在同一个子网上。这使得他们可以平并检查arp表/mac地址表，并确定设备的位置，这比仅仅是一个简单的L2网络要容易一些。当然，每种方法都有正反两方面的，但是，考虑到你想要一种带外的方法。我想说的是，管理界面可能是你最好的方向。