การจัดการเครือข่าย แนวทางปฏิบัติที่ดีที่สุด: VLAN ขนาดใหญ่หรืออินเตอร์เฟสที่กำหนดเส้นทาง

เรากำลังจะปรับใช้เครือข่ายของมหาวิทยาลัยที่มีสวิตช์ประมาณ 50 ตัว (Core, Agg, Access) บางส่วนจะเป็น L2 (20) และอื่น ๆ จะเป็น L3 (30) เรากำลังคิดเกี่ยวกับวิธีจัดการอุปกรณ์เหล่านี้:

1. VLAN ขนาดใหญ่ข้ามสวิตช์ทั้งหมด ปรับใช้ง่ายจัดการกับโดเมน L2 ได้ง่ายแต่ใหญ่
2. Management VLAN สำหรับสวิตช์ L2 ในการเข้าถึงสวิตช์หลักและการรวมให้ใช้อินเตอร์เฟสที่กำหนดเส้นทาง (หรือ SVI)

คุณต้องการใช้อะไรในเครือข่ายของคุณ

ดังที่คุณกล่าวว่ามันสำคัญกับจำนวนอุปกรณ์ที่เรากำลังพูดถึง แต่นอกเหนือจากนั้นสิ่งที่คุณควรหลีกเลี่ยงหากเป็นไปได้ทั้งหมดคือมีการจัดการ "ในแบนด์" ของอุปกรณ์ของคุณ คุณไม่ต้องการให้ปริมาณการจัดการของคุณขี่เครือข่ายเดียวกันกับปริมาณการผลิตของคุณ หากสวิทช์ของคุณไม่ทั้งหมดมีส่วนต่อประสานอีเธอร์เน็ตแยกต่างหากสำหรับการจัดการนั่นก็ดี แต่เกือบทุกชิ้นส่วนของอุปกรณ์จะมีรูปแบบของคอนโซลอนุกรม ใช้มัน. โดยเฉพาะอย่างยิ่งการสำรองข้อมูลสำหรับการจัดการในวง นี่จะช่วยชีวิตคุณถ้าอุปกรณ์หลุดออกจากโลก ฉันยังแนะนำให้ใช้แยกอย่างสมบูรณ์โครงสร้างพื้นฐานทางกายภาพสำหรับการเชื่อมต่อการจัดการกับอุปกรณ์ของคุณ สิ่งนี้ใช้เป็นสองเท่าสำหรับการเข้าถึงคอนโซลแบบอนุกรม หากคุณใช้หนึ่งในอินเทอร์เฟซของคุณบนสวิตช์ (นั่นไม่ใช่อินเทอร์เฟซการจัดการโดยเฉพาะ) นั่นก็ไม่ใช่เรื่องใหญ่เท่าไรตราบใดที่คุณมีเครือข่ายแยกต่างหากเพื่อเชื่อมต่อกับมัน

อุปกรณ์ 50 เครื่องนั้นไม่มีรอยเท้าเกินกว่าที่จะใช้ VLAN เพียงเครื่องเดียว (อีกครั้งโดยสมมติว่าคุณไม่ได้ทำการจัดการในวงดนตรี) และมีโดเมนออกอากาศหนึ่งรายการสำหรับคุณอาจพยายามปรับให้เหมาะสมเร็วเกินไปในขั้นตอนนี้ หากสวิตช์หลักของคุณคือกล่องโมดูลดังนั้นพวกเขาควรจะมีอินเตอร์เฟสการจัดการอีเธอร์เน็ตแน่นอนที่สุด - ฉันขอแนะนำให้คุณใช้สวิตช์เหล่านั้นแทนที่จะใช้ SVI หรืออินเตอร์เฟสที่กำหนดเส้นทางทางกายภาพ

แก้ไข: การตั้งค่าส่วนตัวของฉันโดยทั่วไปร่างสิ่งที่ฉันได้แนะนำข้างต้น: คอนโซลอนุกรมเสมอ ใช้อินเตอร์เฟสการจัดการอีเธอร์เน็ตเฉพาะที่สามารถใช้งานได้ หากอินเตอร์เฟสการจัดการอีเทอร์เน็ตโดยเฉพาะไม่พร้อมใช้งานให้เบิร์นพอร์ตทางกายภาพลงในกล่อง แต่จะเป็นเครือข่ายที่แยกจากกันเสมอเสมอสำหรับพอร์ตอนุกรมที่ต่ำสุด

สิ่งนี้ขึ้นอยู่กับเครือข่าย แต่ฉันจะพึ่งพา L2 VLAN ในขณะที่บางคนแสดงความกังวลเกี่ยวกับการวนรอบบน VLAN แต่ใน 12 ปีบนเครือข่ายขนาดใหญ่ฉันไม่เคยเห็นการวนซ้ำที่สร้างขึ้นบนการจัดการเครือข่าย VLAN

ไม่ต้องบอกว่ามันไม่สามารถเกิดขึ้นได้ แต่โดยทั่วไปคนที่รู้จักพอที่จะตั้งค่าการจัดการ VLAN โดยทั่วไปรู้ดีพอที่จะไม่ก่อให้เกิดลูปบนเครือข่าย ลูปส่วนใหญ่ที่ฉันเจอคือผู้ใช้ VLAN ที่ผู้ใช้ปลายทางเชื่อมต่อ / กำหนดค่าบางอย่างไม่ถูกต้องหรือเมื่อผู้ดูแลระบบเซิร์ฟเวอร์กำหนดค่าการรวมลิงค์ซ้ำซ้อน / ซ้ำซ้อนบนเซิร์ฟเวอร์หรือตั้งค่าสภาพแวดล้อม VM ผิด

การย้ายไปใช้วิธี L3 ไม่ได้ช่วยแก้ปัญหานั้น แต่ก็ง่ายที่จะทำให้เครือข่ายที่กำหนดเส้นทางเสีย ใช่คุณสามารถใช้ความระมัดระวังได้ แต่ฉันใช้ KISS เมื่อฉันสามารถและการกำหนดเส้นทางนั้นซับซ้อนกว่าการสลับ เราจะเริ่มต้นรายการเหตุการณ์สำคัญที่เกิดขึ้นเนื่องจากปัญหาการเราต์ถูกนำเข้าสู่อินเทอร์เน็ตหรือไม่?

ในท้ายที่สุดตามที่ John Jensen ได้ชี้ให้เห็นคุณควรมีระบบการจัดการ OOB แน่นอนเช่นกัน โดยทั่วไปฉันไม่แนะนำให้เปลี่ยนการตั้งค่าความเร็วบนพอร์ตคอนโซล (เมื่อพูดถึงสถานการณ์การกู้คืนโดยต้องคิดว่าพอร์ตคอนโซลเป็นค่าเริ่มต้นการเปลี่ยนแปลงหรือเปลี่ยนแปลงอย่างไม่ถูกต้องอาจทำให้เกิดความเจ็บปวด) และแม้แต่ที่ 115k baud คอนโซล พอร์ตอาจช้าเกินไป (และผู้ค้าหลายรายเริ่มต้นที่ 9600 บอด)

ฉันจะใช้การจัดการแยกต่างหาก VLAN ตามที่เพื่อนร่วมงานของเราได้กล่าวไปแล้ว นอกจากนี้ฉันจะระวังให้มากขึ้นว่าคุณจะเชื่อมต่อสวิตช์เหล่านี้ทั้งหมดได้อย่างไรเวอร์ชันของซอฟต์แวร์ที่ทำงานบนอุปกรณ์แต่ละตัว (คุณต้องแน่ใจว่าคุณใช้เวอร์ชั่นที่เสถียรและส่วนใหญ่รู้ข้อผิดพลาดที่รายงาน) แล้ววางแผนสิ่งอื่น ๆ : คุณกำหนดค่า trunks, etherchannels และ "STP" ได้อย่างไร