catalist 6500 and backup sup

Anton Gorlov написал(а) к Alexey Vissarionov в Jan 15 16:46:56 по местному времени:

Привет Alexey!

20 янв 15 года (а было тогда 14:50)
Alexey Vissarionov в своем письме к Anton Gorlov писал:


AV> Я особо не вникал, но очень похоже, что ты изобретаешь management
AV> VLAN...


Не совсем. скажем так отказоустойчивый mgmt доступный через 2 дырки.


С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20111201

Anton Gorlov написал(а) к Eugene Grosbein в Jan 15 17:30:28 по местному времени:

Привет Eugene!

20 янв 15 года (а было тогда 17:54)
Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>> А поделитесь знаниями кто как настривает 2 SUP (при наличии
AG>> онного разумеется) в плане mgmt-а на 6500? В идеале хочется что
AG>> бы при проблемах на основном SUP-е управление было полностью
AG>> доступно с интерфейса на резервном. На цискодоках рекомендуют
AG>> вешать ip/32 на loopback-интерфейс
AG>> http://www.cisco.com/c/en/us/support...catalyst-6500-
AG>> series-switches/10594-8.html#topic5 и далее уже ip с реальной
AG>> маской подсети на 1 из интерфейсов. Но мне то хочется что бы
AG>> управление было доступно с обоих SUP и в идеале по 1 и тому же
AG>> IP (дабы в случае чего не отвалился мониторинг и Ко).
EG> Так и будет, если ты повесишь этот единственный IP на лупбек.



да это понятно. Вопрос в том как доставить тарфик до лупбэка.

Сейчас сделал 2 влана в vrf, и lo1 там же.

На роутере где приземляюся эти вланы соответсвенно роутинг до IP висящего на лупбеке через эти вланы.
И в таблицу роутинга запись

ip route vrf MNG 0.0.0.0 0.0.0.0 10.22.2.67

Всё хорошо - со шлюза лупбэк доступен через оба влана.

Но проблема в том что при таком в случае отваливания основного линка, который смотрит на 10.22.2.67 с циски не видно ничего, что дальше шлюза.


Если прописать ещё 1 роут через 2 интерфейс -то есть

ip route vrf MNG 0.0.0.0 0.0.0.0 10.22.2.67
ip route vrf MNG 0.0.0.0 0.0.0.0 10.22.2.129

то получаю что на роутере где приземляюся оба влана ответнгые пакеты от внешних хостов в сторону лупбэка уходят не с того же влана с которого пришли. (именно ответные пакеты с внешних хостов)


10.22.2.193 - лупбэк соответсвенно

10.22.2.193 via 10.22.2.68 dev vlan10 metric 5
10.22.2.193 via 10.22.2.129 dev vlan11 metric 10




С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20111201

Alexey Vissarionov написал(а) к Anton Gorlov в Jan 15 18:05:50 по местному времени:

Доброго времени суток, Anton!
20 Jan 2015 16:46:56, ты -> мне:

AV>> Я особо не вникал, но очень похоже, что ты изобретаешь management
AV>> VLAN...
AG> Не совсем. скажем так отказоустойчивый mgmt доступный через 2 дырки.

Ну дык и засунь эти дырки в один VLAN.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Опыты над мышами подтверждают, что встреча с черной кошкой - плохая примета
--- /bin/vi

Denis Ognewsky написал(а) к All в Jan 15 02:11:47 по местному времени:

From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>

Нello, Anton Gorlov.
On 20.01.15 11:20 you wrote:

> DO> кроме супервизоров портов то больше нету чтоли ? или я не понял
> сути DO> проблемы. ПОчему нету - есть на линейных платах. Но я не
> хочу порты с линеек юзать под управление да и тот же вопрос остаётся
> в силе -- как сделать резервирование управления по 2 портам,в идеале
> что бы при этом ещё и доступно оно было по 1 и тому же адресу.

если есть динамика то адрес на лупбэк и redistribute connected.

--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.10.1 (Android; Google Android; rv:1) Нotdoged/1412747058000 НotdogEd/2.10.1