在MLNX上配置带外管理
在MLNX上配置带外管理
提问于 2017-11-09 14:11:24
我正在尝试在基于MLNX的Mellanox交换机上设置带外管理。
默认情况下,mgmt0-1接口似乎与所有其他接口位于相同的VRF中,我想我必须创建一个新的VRF并将管理接口放入其中。
然而,我找到的这个MLNX-OS文档只有一小段关于VRF的内容,我不知道如何将mgmt接口设置为特定的VRF。我想是通过这样一种说法:
vrf definition management rd 10.12.15.73:0但是它不起作用,我也不明白"rd“部分是如何工作的。
这个开关是一个带有MLNX版本3.6.3508的MSN2700。开关电流配置是:
##
## Running database "initial"
## Generated at 2009/10/25 02:22:29 +0000
## Hostname: SW2
##
##
## Running-config temporary prefix mode setting
##
no cli default prefix-modes enable
##
## Interface Split configuration
##
interface ethernet 1/1 module-type qsfp-split-4 force
interface ethernet 1/3 module-type qsfp-split-4 force
interface ethernet 1/5 module-type qsfp-split-4 force
interface ethernet 1/25 module-type qsfp-split-2 force
interface ethernet 1/26 module-type qsfp-split-2 force
##
## Interface Ethernet configuration
##
interface ethernet 1/1/1-1/1/4 speed 10000 force
interface ethernet 1/3/1-1/3/4 speed 10000 force
interface ethernet 1/5/1-1/5/4 speed 10000 force
interface ethernet 1/17-1/18 speed 40000 force
interface ethernet 1/32 speed 10000 force
interface ethernet 1/1/1-1/1/4 mtu 9000 force
interface ethernet 1/3/1-1/3/4 mtu 9000 force
interface ethernet 1/5/1-1/5/4 mtu 9000 force
interface ethernet 1/17-1/18 mtu 9000 force
interface ethernet 1/25/1-1/25/2 mtu 9000 force
interface ethernet 1/26/1-1/26/2 mtu 9000 force
interface ethernet 1/17 switchport mode trunk
interface ethernet 1/18 switchport mode trunk
interface ethernet 1/25/1 switchport mode trunk
interface ethernet 1/25/2 switchport mode trunk
interface ethernet 1/26/1 switchport mode trunk
interface ethernet 1/26/2 switchport mode trunk
interface ethernet 1/32 description Uplink
##
## LAG configuration
##
lacp
##
## VLAN configuration
##
vlan 1047
vlan 2014-2015
vlan 3012
vlan 1047 name "VDI-Client"
vlan 2014 name "STOR1"
vlan 2015 name "STOR2"
vlan 3012 name "VMNet"
interface ethernet 1/25/1 switchport trunk allowed-vlan none
interface ethernet 1/25/2 switchport trunk allowed-vlan none
interface ethernet 1/26/1 switchport trunk allowed-vlan none
interface ethernet 1/26/2 switchport trunk allowed-vlan none
interface ethernet 1/1/1 switchport access vlan 2014
interface ethernet 1/1/2 switchport access vlan 2014
interface ethernet 1/1/3 switchport access vlan 3012
interface ethernet 1/1/4 switchport access vlan 3012
interface ethernet 1/3/1 switchport access vlan 2015
interface ethernet 1/3/2 switchport access vlan 2015
interface ethernet 1/3/3 switchport access vlan 2015
interface ethernet 1/3/4 switchport access vlan 2015
interface ethernet 1/5/1 switchport access vlan 2014
interface ethernet 1/5/2 switchport access vlan 2015
interface ethernet 1/5/3 switchport access vlan 2014
interface ethernet 1/5/4 switchport access vlan 2015
interface ethernet 1/25/1 switchport trunk allowed-vlan add 1047
interface ethernet 1/25/1 switchport trunk allowed-vlan add 2014-2015
interface ethernet 1/25/1 switchport trunk allowed-vlan add 3012
interface ethernet 1/25/1 switchport trunk allowed-vlan remove 1
interface ethernet 1/25/2 switchport trunk allowed-vlan add 1047
interface ethernet 1/25/2 switchport trunk allowed-vlan add 2014-2015
interface ethernet 1/25/2 switchport trunk allowed-vlan add 3012
interface ethernet 1/25/2 switchport trunk allowed-vlan remove 1
interface ethernet 1/26/1 switchport trunk allowed-vlan add 1047
interface ethernet 1/26/1 switchport trunk allowed-vlan add 2014-2015
interface ethernet 1/26/1 switchport trunk allowed-vlan add 3012
interface ethernet 1/26/1 switchport trunk allowed-vlan remove 1
interface ethernet 1/26/2 switchport trunk allowed-vlan add 1047
interface ethernet 1/26/2 switchport trunk allowed-vlan add 2014-2015
interface ethernet 1/26/2 switchport trunk allowed-vlan add 3012
interface ethernet 1/26/2 switchport trunk allowed-vlan remove 1
##
## L3 configuration
##
vrf definition management
vrf definition management rd 10.12.15.73:0
ip routing vrf default
interface vlan 1
interface vlan 10
interface vlan 1047
interface vlan 3012
interface vlan 1 ip address 10.12.99.43 255.255.255.248
interface vlan 1047 ip address 10.11.47.254 255.255.255.0
interface vlan 3012 ip address 10.10.47.254 255.255.255.0
ip route 10.0.0.0 /8 10.12.99.41
##
## DHCP relay configuration
##
ip dhcp relay instance 1 vrf default
ip dhcp relay instance 1 address 10.10.47.1
ip dhcp relay instance 1 address 10.10.47.2
interface vlan 1047 ip dhcp relay instance 1
interface vlan 3012 ip dhcp relay instance 1
##
## Network interface configuration
##
no interface mgmt0 dhcp
interface mgmt0 ip address 10.12.15.73 /24
##
## Other IP configuration
##
ip route 0.0.0.0 0.0.0.0 10.12.15.254
hostname SW2
ip domain-list mydomain.tld
ip name-server xxx.xxx.xxx.xxx
##
## Other IPv6 configuration
##
no ipv6 enable
##
## Local user account configuration
##
<stripped>
##
## AAA remote server configuration
##
<stripped>
##
## SNMP configuration
##
<stripped>
##
## Network management configuration
##
# web proxy auth basic password ********
##
## X.509 certificates configuration
##
#
# Certificate name system-self-signed, ID *****************
# (public-cert config omitted since private-key config is hidden)
##
## Persistent prefix mode setting
##
cli default prefix-modes enable那么,在MLNX上配置OOB管理的正确方法是什么呢?
它是通过VRF的吗?
如果是这样,我如何将mgmt0分配给特定的VRF实例?
编辑:用Mellanox打开一个案例,他们确认在默认情况下管理接口是默认的VRF (因此不是OOB),并且我必须将它们放在一个单独的VRF中。还是得跟他们商量一下怎么做。
回答 5
Network Engineering用户
回答已采纳
发布于 2020-06-10 09:08:02
在与Mellanox支持工程师就另一个问题进行了故障排除后,他们确认将Management接口与路由平面隔离的唯一方法是将其单独放在默认的VRF中,并将所有其他配置放在一个单独的VRF中。
管理接口不能放进另一个VRF。Onyx的当前版本(3.9.0612)除了默认版本之外,还允许6个VRF。
Mellanox意识到了这个问题,他们对此有很多抱怨,应该在以后的发行版中解决。
Network Engineering用户
发布于 2021-02-05 18:09:22
Network Engineering用户
发布于 2017-11-10 10:39:21
默认情况下,mgmt0-1接口与所有其他接口在同一个VRF中.
我认为在所提供的文件中没有提到这一点。根据它,Mellanox上OOB管理的设置看起来很简单。
我们需要在mgmt0 (或mgmt1)上配置一个IP地址,并将其放在OOB管理网络中。没有理由将其放入VRF实例中。本文件会给你更多的信息。
最新答案:
看来你误解了重点。
OBB管理流量应该通过L2网络/段访问Mgmt,而不是通过设备本身进行路由。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/45624
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号