Jump to content

Management vlan cisco смена ip адреса

Vik7Tor
 Share

Recommended Posts

Vik7Tor

Vik7Tor

Posted
Posted

Доброе время суток, стоит cisco ME3400, на ней висит management vlan с ip, который нужно сменить. Удаленный доступ есть, через консоль подключиться возможности нет. На роутерах и на этом матче настроены access листы. На матче помина влага управления висит несколько вланов ещё. Посоветуйте пожалуйста как это сделать?

 

 

kapydan

kapydan

Posted
Posted

и для перестраховки сделать reload in ... и минуты через сколько циска перезагрузится со старым конфигом если что-то пойдет не так.

smart85

smart85

Posted
Posted
19 часов назад, kapydan сказал:

и для перестраховки сделать reload in ... и минуты через сколько циска перезагрузится со старым конфигом если что-то пойдет не так.

и не забыть отменить, если пошло все так)

YuryD

YuryD

Posted
Posted
21 час назад, alibek сказал:

Навесить secondary, поменять адрес, убрать secondary.

 Вот в этом месте у киски геморрой. Навесить секондари и его убрать - без траблем, а вот с примари и его заменой, если навешены секондари - неудобство. Менял давно массово манагмент влан, утомился, но было легче. и всегда с reload in. просто сначала настраивал ip на новом влан, затем старый в shut. И да, reload cancel не забыть. Сегодня в ромашку свою пвст еще один линк вкрячивал, чуть не забыл  отменить - мелкий интервал поставил самонадеянно. Сейчас моё кольцо даже не ромашка - а неизвестный аленький цветок кривобокий. Где 4 линка, где 2 меж узлами. Слава циско! иначе я бы удавился на остатке волос, настраивая другие stp.

YuryD

YuryD

Posted
Posted
6 минут назад, kapydan сказал:

reload cancel

 

по опыту ставлю обычно 5 минут

 Мало, ставлю 10, ибо от эйфории что всё заколосилось, надо потерпеть, особенно с кольцами, логи почитать везде.

kapydan

kapydan

Posted
Posted
1 час назад, YuryD сказал:

Мало, ставлю 10, ибо от эйфории что всё заколосилось, надо потерпеть, особенно с кольцами, логи почитать везде.

 и да, и нет - зависит от количества устройств, которые связаны. 5 минут - это просто смена адреса не отдельно взятой железке (свич или роутер).

 

1 час назад, ayf сказал:

Скачать конфиг, изменить адрес в конфиге, залить обратно.

в этом варианте важно не забыть указать пароли в правильно незашифрованном виде. пару раз забывал этот момент.

fractal

fractal

Posted
Posted
В 20.02.2020 в 00:45, Vik7Tor сказал:

Доброе время суток, стоит cisco ME3400, на ней висит management vlan с ip, который нужно сменить. Удаленный доступ есть, через консоль подключиться возможности нет. На роутерах и на этом матче настроены access листы. На матче помина влага управления висит несколько вланов ещё. Посоветуйте пожалуйста как это сделать?

 

 

Eem? 

fork

fork

Posted
Posted

ME3400  полноценный L3 свитч, можно без каких либо рисков потерять управление создать спокойно еще один SVI интерфейс для MGMT, подключиться через него и скорректировать настройки текущего management vlan.

YuryD

YuryD

Posted
Posted

acl поправьте, а лучше снимите все. Вообще acl в управляющем влане - это несколько перебор.

anatoly

anatoly

Posted
Posted

какие проблемы могут быть с л3 свичем? если управление в новом влан с новой сетью - делаешь ее, потом старую убиваешь. если новый влан, но старая адресация - то через промежуточный влан с промежуточной адресацией (или на старом меняешь адрес - и старый адрес заводишь на новом vlanif). если старый влан с новой адресацией - можно тупо в лоб менять. все с запланированным релоадом, конечно. для самыx уверенных в себе - заливка нового конфига с copy startup running

myst

myst

Posted
Posted
В 20.02.2020 в 06:12, kapydan сказал:

и для перестраховки сделать reload in ... и минуты через сколько циска перезагрузится со старым конфигом если что-то пойдет не так.

совершенно глупая и лишняя затея. Навесить секондари, подключится по новому адресу, убрать старый. Релоадить из-за столь элементарной задачи коробку это из разряда комара из базуки.

bike

bike

Posted
Posted
12 часов назад, myst сказал:

совершенно глупая и лишняя затея. Навесить секондари, подключится по новому адресу, убрать старый. Релоадить из-за столь элементарной задачи коробку это из разряда комара из базуки.

 

7 часов назад, kapydan сказал:

Иногда лучше перестраховаться лишний раз. 

Есть древнее поверие, что ковыряние в удалённом фаерволе - это к дальней дороге.

myst

myst

Posted
Posted
9 часов назад, bike сказал:

 

Есть древнее поверие, что ковыряние в удалённом фаерволе - это к дальней дороге.

Есть. У криворуких недоспециалистов.

YuryD

YuryD

Posted
Posted
В 26.02.2020 в 07:11, myst сказал:

совершенно глупая и лишняя затея. Навесить секондари, подключится по новому адресу, убрать старый. Релоадить из-за столь элементарной задачи коробку это из разряда комара из базуки.

 Смею заметить, что некоторые киски не позволят убрать примари с интерфейса, пока на нем висят секондари. Для того, чтобы это обьехать по кривой, на отдельном вланинтерфейсе поднимал левый ип, ронял старый вланинтерфейсуправления, а затем после восстановления управления на временном - прописывал на старом всё что надо, и даунил временный влан. Это после дальней дороги и посещения засранного голубями техэтажа родилось.

YuryD

YuryD

Posted
Posted
В 21.02.2020 в 01:35, kapydan сказал:

 и да, и нет - зависит от количества устройств, которые связаны. 5 минут - это просто смена адреса не отдельно взятой железке (свич или роутер).

 

 У меня не так, влануправления в кольце pvst, схождение минимально,  большее время для проверки не управления, а для того, что всё заколосилось как надо. Ибо управляющий влан может идти кучей непредсказанных маршрутов.

myst

myst

Posted
Posted
11 часов назад, YuryD сказал:

 Смею заметить, что некоторые киски не позволят убрать примари с интерфейса, пока на нем висят секондари. Для того, чтобы это обьехать по кривой, на отдельном вланинтерфейсе поднимал левый ип, ронял старый вланинтерфейсуправления, а затем после восстановления управления на временном - прописывал на старом всё что надо, и даунил временный влан. Это после дальней дороги и посещения засранного голубями техэтажа родилось.

Ну и пусть себе не позволяют... в таком случае ты просто после проверки что к секондари подключается этот секондари вписываешь ip address без secondary и оно заменяет праймери. даже управление не теряется. Это так, лайфхак.

  

csw01(config)#int vlan 666
csw01(config-if)#ip address 1.1.1.1 255.255.255.0  
csw01(config-if)#ip address 2.2.2.2 255.255.255.0 secondary 
csw01(config-if)#do sh run int vlan 666
!
interface Vlan666
 ip address 2.2.2.2 255.255.255.0 secondary
 ip address 1.1.1.1 255.255.255.0
end
csw01(config-if)#ip address 2.2.2.2 255.255.255.0
csw01(config-if)#do sh run int vlan 666          
!
interface Vlan666
 ip address 2.2.2.2 255.255.255.0
end

 

kapydan

kapydan

Posted
Posted
В 26.02.2020 в 17:40, bike сказал:

Есть древнее поверие, что ковыряние в удалённом фаерволе - это к дальней дороге.

встречал людей с лычками ведущий/главный/архитектор, которые меняли правила фаервола подключением через putty. к чему это все приводило - описано чуть выше. 

хорошо, если это была виртуалка в цоде и можно было оперативно связаться и попроить kvm. 

myst

myst

Posted
Posted
2 часа назад, kapydan сказал:

встречал людей с лычками ведущий/главный/архитектор, которые меняли правила фаервола подключением через putty. к чему это все приводило - описано чуть выше. 

хорошо, если это была виртуалка в цоде и можно было оперативно связаться и попроить kvm. 

И что расскажите ка? А мы поржем. Я вот админю несколько десятков высоконагруженных бордеров-фаерволов которые за 9000 км от меня находятся. Ради каждого изменения ехать с консолькой?.

dvb2000

dvb2000

Posted
Posted
13 hours ago, myst said:

И что расскажите ка? А мы поржем. Я вот админю несколько десятков высоконагруженных бордеров-фаерволов которые за 9000 км от меня находятся. Ради каждого изменения ехать с консолькой?.

Ну в принципе во всех серьёзных организациях именно для этих целей все mission critical приборы подключены консолькой централизованно к контроллеру к которому можно подключатся удалённо через отдельный интернет канал и через VPN. Каждый такой контроллер может быть подключен к десяткам консолек. Например такой вот :

https://www.digi.com/products/networking/console-servers/digi-connect-it-16-48

 

connect-it-48.png

myst

myst

Posted
Posted
23 минуты назад, dvb2000 сказал:

Ну в принципе во всех серьёзных организациях именно для этих целей все mission critical приборы подключены консолькой централизованно к контроллеру к которому можно подключатся удалённо через отдельный интернет канал и через VPN. Каждый такой контроллер может быть подключен к десяткам консолек. Например такой вот :

https://www.digi.com/products/networking/console-servers/digi-connect-it-16-48

 

connect-it-48.png

Не, для этого существует OOB вообще-то.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.