Разница между консольным портом и портом управления в сетевых устройствах
«В чем разница между консольным портом и выделенным портом управления (fa0) на коммутаторе Cisco 2960s? «У вас когда-нибудь была такая проблема? Этот вопрос задавали пользователи Cisco, и поэтому многие эксперты поделились своими предложениями здесь, давайте узнаем больше о различии между консольным портом и портом управления в сетевых устройствах.
- Консольный порт: требуется специальный кабель консоли. Это означает, что вы должны иметь физический доступ к устройству.
- Порт управления: только удаленный доступ. Вы не можете запустить обычный трафик данных.
Консольный порт предназначен для внеполосного управления и настройки? Специальный порт управления предназначен для удаленного управления и настройки вне диапазона?
Консольный порт НЕ «внеполосное управление» или OoBM, потому что вы не можете назначить ему IP-адрес (если у вас нет консольного сервера). Это означает, что вы не можете использовать telnet / SSH в консольном порту. Консольный порт является «закрытым и личным» портом: для использования консольного порта необходим физический доступ к устройству. Порт управления - это порт OoBM.
- Q: У меня есть коммутатор Cisco 2960s, на котором я включил базовую конфигурацию. Административный IP-адрес и маска подсети настраиваются на vlan 1, gi1 / 0/1. Я также настроил его для удаленного входа в систему SSH, и он работает. Мне нужно переместить соединение управления на выделенный порт управления (fa0). Должен ли я установить порт управления на vlan для назначения административного IP-адреса? Как настроить выделенное управление с помощью IP-адреса, маски подсети и шлюза по умолчанию? Я никогда раньше этого не делал.
- Я знаю, что консольный порт предназначен для конфигурации коммутатора, когда у вас есть физический доступ к коммутатору.
- Я знаю, что не может telnet / SSH в консольном порту.
- Я использую gi1 / 0/1 на vlan 1 на Cisco 2960s для моего подключения telnet / SSH, и я могу подключиться к коммутатору.
- Мне нужно изменить порт управления, который я использую сейчас (gi1 / 0/1), на выделенный порт управления (fa0) для удаленного управления. Могу ли я использовать выделенный порт управления (fa0) для удаленного SSH? Если я могу это сделать, я просто не знаю, что это за команды.
- Я предполагаю, что я спрашиваю, могу ли я использовать выделенный порт управления (fa0) для удаленного SSH-соединения и как это сделать?
- A: Конечно, вы можете.
- Во-первых, для SSH используемая IOS должна поддерживать криптографию.
- Затем настройте IP-адрес интерфейса Fa0. Убедитесь, что IP-адрес полностью отличается от управляющей VLAN вашего коммутатора.
- Наконец, «точка», где telnet / ssh переходит к: ip tftp interface f0
- Да, у меня уже есть SSH, настроенный с криптовым набором. Когда я устанавливаю IP для fa0, мне нужно назначить интерфейс для vlan, и мне также нужно добавить шлюз?
- Нет, нет. IP-адрес Fa0 должен быть уникальным. Это концепция Out of Band Management. Это похоже на то, что ваша целая производственная сеть находится в подсети 10.0.0.0/8, но ваша сеть OoBM работает в подсети 192.168.0.0/16.
- Как «указать», куда идет telnet / SSH? Я не понимаю, что вы подразумеваете под этим.
- Используйте команду «ip tftp interface f0».
Я думаю, у меня есть вся информация, что мне нужно попробовать. Я собираюсь сделать эту конфигурацию в 2960-х годах, и я никогда раньше этого не делал.
Что делает команда «ip tftp interface f0»?
Эта команда сообщает коммутатору использовать fa0 для tftp при загрузке или загрузке конфигураций.
Однако он ничего не сообщит telnet / ssh.
Если вы хотите, чтобы telnet или ssh на порт управления с IP-адреса не в той же подсети, что и IP-адрес управления, коммутатору нужен стандартный шлюз, установленный с помощью команды «ip default-gateway <IP address>».
Я никогда не использовал порт управления, поэтому не могу сказать, что коммутатор будет использовать этот шлюз по умолчанию, но он должен до тех пор, пока на коммутаторе нет других интерфейсов L3.
Что вы подразумеваете под «L3-интерфейсом на коммутаторе»? Вы имеете в виду подключение к маршрутизатору, который является устройством уровня 3? Нет, прямо сейчас ничего не связано с коммутатором, кроме Gi1 / 0/1, который является интерфейсом, который я использую для интерфейса управления через SSH. Сейчас я подключился к коммутатору через SSH. Я хочу изменить его на выделенный интерфейс управления fa0. Gi1 / 0/1 находится на vlan 1. IP-адрес 192.168.0.149. SM 255.225.254.0. Шлюз по умолчанию, 192.168.1.1. Я нахожусь в сети 23. Я думаю, что я просто позвоню в центр Cisco TAC и попрошу, чтобы они показали мне, как это сделать, потому что я более смущен тем, что был, когда я впервые начал. Я ценю, что вы пытаетесь мне помочь.
L3 - любой порт с назначенным ему IP-адресом или «интерфейсом vlan x» с назначенным ему IP-адресом, который звучит так, как будто у вас есть.
Если вы назначаете IP-адрес порта управления, вы можете подключиться к порту управления, если ваш компьютер находится в одной подсети IP.
Если это не так, то 2960 должен иметь шлюз по умолчанию, чтобы знать, куда отправлять пакеты.
Если у вас уже есть шлюз по умолчанию, вам может потребоваться его изменить, т.е. шлюз по умолчанию должен быть в той же подсети IP, что и IP, назначенный интерфейсу управления, если вы не собираетесь подключаться из той же самой подсети IP-адреса, что и интерфейс управления, в котором я сомневаюсь.
Таким образом, шлюз по умолчанию будет IP из той же подсети, что и IP в интерфейсе управления, и это будет на устройстве L3, которое будет маршрутизировать для vlans.
Если вы в настоящий момент вошли в этот коммутатор и хотите назначить IP-адрес из той же подсети IP, что и в настоящее время на вашем интерфейсе vlan, вы не можете этого сделать.
Я говорю не могу, потому что, как я уже сказал, я не использовал порт управления и, поскольку он не пропускает пользовательский трафик, он может позволить вам это сделать.
Если коммутатор находится в том же здании, что и вы, попробуйте, худшее, что может случиться, - вам нужно пойти в коммутатор и войти через консольный порт, чтобы изменить ситуацию.
- Вопрос: У меня вопрос о настройке. Могу ли я настроить порт управления?
- Как правило. Например, вы можете определить явный IP-адрес на интерфейсе или использовать IP-адрес DHCP.
- Порт управления не использует «шлюз по умолчанию», потому что из порта управления существует только один выход.
- Как узнать, куда отправлять пакеты для удаленных подсети, т. Е. Если IP-адрес назначения находится в той же подсети, он отправляет его напрямую, но если он находится в удаленной подсети, ему необходимо отправить пакеты на устройство L3 для маршрутизации?
- Поэтому ему нужен какой-то способ узнать, что делать.
- Или вы не можете управлять им удаленно?
- Порт управления FastEthernet0 не «понимает» шлюз по умолчанию. С этим портом вы не можете настроить многое. Один из них - IP-адрес. Подумайте об этом как о «ПК» и как-то привязали к материнской плате, используя соединение «psuedo».
- Слой 3, о котором вы спрашиваете. Правильно, вы должны подключить порт управления к коммутатору. И коммутатор переходит на другой маршрутизатор. IP-адрес маршрутизатора - это IP-адрес OoBM.
Таким образом, вы не можете управлять этим удаленно, а затем удаленно, я имею в виду, из другой IP-подсети, чем IP-подсеть, используемая для порта управления?
Предположим, что ваша производственная сеть - 10.0.0.0/8. Предположим, что у вас есть сеть OoBM, работающая на 192.168.0.0/16, и эта сеть НЕ маршрутизируется в 10.0.0.0/8. Разумеется, коммутатор понимает сеть 10.0.0.0/8
Маршрутизатор в ядре будет говорить только 192.168.0.0/16. Он не поймет 10.0.0.0/8. OoBM на самом деле не имеет ссылки на сеть 10.0.0.0/8. Это и есть основная цель порта управления. В некоторых случаях, которые я видел, единственный способ «войти» в сеть OoBM из сети 10.0.0.0/8 - через консольный сервер.
Поскольку коммутатор должен знать, должен ли использоваться его MAC-адрес, является MAC-адрес клиента, т.е. ПК находится в той же самой подсети IP-адреса или должен ли Mac быть MAC-адресом устройств L3?
Никогда не использовали их, поэтому просто пытались понять, что вы можете и не можете сделать с этим портом.
Да. Я тоже. И, зная Cisco (в последнее время), документация (о руководстве по настройке порта управления) действительно s * cks.
Я знаю, что порт / интерфейс управления не используют шлюз по умолчанию, потому что я использую порт для ZeroTouch Smart Install . Все, что я делаю, это назначить (через DHCP) IP-адрес в порт управления, а VStack Director просто переключается на клиентские / подчиненные коммутаторы. И только из-за этого в моих конфигурационных шаблонах для ZeroTouch SmartInstall всегда отключен порт управления, а интерфейс не имеет конфигурации.
- Консольный порт является особенным по двум причинам. Во-первых, он «известен» системе как ее консольный порт, что означает, что система будет отправлять ему информацию о статусе и часто обрабатывать ее при приеме ввода. Во-вторых, консольный порт обычно подключается как последовательный порт. (Он также обычно не имеет IP-адреса.)
- Консольный порт предназначался для того, где системный оператор управляет системой, обычно рядом (физически). (Консольные порты были / использовались для любой компьютерной системы.)
- Порты управления обычно предназначены для удаленного управления с использованием Ethernet-порта. На старых коммутаторах / маршрутизаторах для этой цели устройство может быть настроено на использование обычного Ethernet-порта. Для новых коммутаторов / маршрутизаторов для этой цели предусмотрен Ethernet-порт. Для этого устройство может фактически использовать другое оборудование для порта и может относиться к нему по-разному. Например, часто порт управления Ethernet является только FE, у него может не быть поддержки ASIC для высокоскоростного переключения, и он может быть в собственном предопределенном VRF. Как правило, порт управления будет иметь IP-адрес, но отличается от IP-адресов, используемых другими хостами.
- Консольный порт позволяет настроить устройство, но для порта управления часто требуется дополнительная настройка.
Управление устройствами имеет важное значение при настройке устройства, его реализации, операциях и изменениях конфигурации. Inband и вне диапазона ( OOB ) - это два подхода к управлению, которые могут рассмотреть администраторы. В то время как управление OOB работает на « плоскости управления », которая отделена от « плоскости данных », используемой трафиком данных на устройстве, внутриполосный трафик управления использует ту же плоскость данных, что и используемый трафиком данных. Следовательно, управление OOB может продолжать функционировать даже во время перегрузки трафика данных, сбоя устройства или сетевых атак в дополнение к улучшенной безопасности коммутатора.
Консольный порт и выделенный порт управления - это два типа сценариев управления OOB . Обратите внимание, что порты консоли и управления поддерживают нетранзитивный трафик и, следовательно, не могут быть настроены.