Vik7Tor Опубликовано 19 февраля, 2020 · Жалоба Доброе время суток, стоит cisco ME3400, на ней висит management vlan с ip, который нужно сменить. Удаленный доступ есть, через консоль подключиться возможности нет. На роутерах и на этом матче настроены access листы. На матче помина влага управления висит несколько вланов ещё. Посоветуйте пожалуйста как это сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 19 февраля, 2020 · Жалоба Навесить secondary, поменять адрес, убрать secondary. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 19 февраля, 2020 · Жалоба и для перестраховки сделать reload in ... и минуты через сколько циска перезагрузится со старым конфигом если что-то пойдет не так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smart85 Опубликовано 20 февраля, 2020 · Жалоба 19 часов назад, kapydan сказал: и для перестраховки сделать reload in ... и минуты через сколько циска перезагрузится со старым конфигом если что-то пойдет не так. и не забыть отменить, если пошло все так) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 20 февраля, 2020 · Жалоба 21 час назад, alibek сказал: Навесить secondary, поменять адрес, убрать secondary. Вот в этом месте у киски геморрой. Навесить секондари и его убрать - без траблем, а вот с примари и его заменой, если навешены секондари - неудобство. Менял давно массово манагмент влан, утомился, но было легче. и всегда с reload in. просто сначала настраивал ip на новом влан, затем старый в shut. И да, reload cancel не забыть. Сегодня в ромашку свою пвст еще один линк вкрячивал, чуть не забыл отменить - мелкий интервал поставил самонадеянно. Сейчас моё кольцо даже не ромашка - а неизвестный аленький цветок кривобокий. Где 4 линка, где 2 меж узлами. Слава циско! иначе я бы удавился на остатке волос, настраивая другие stp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 20 февраля, 2020 · Жалоба 2 часа назад, mse.rus77 сказал: и не забыть отменить, если пошло все так) reload cancel по опыту ставлю обычно 5 минут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 20 февраля, 2020 · Жалоба 6 минут назад, kapydan сказал: reload cancel по опыту ставлю обычно 5 минут Мало, ставлю 10, ибо от эйфории что всё заколосилось, надо потерпеть, особенно с кольцами, логи почитать везде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 20 февраля, 2020 · Жалоба Скачать конфиг, изменить адрес в конфиге, залить обратно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 20 февраля, 2020 · Жалоба 1 час назад, YuryD сказал: Мало, ставлю 10, ибо от эйфории что всё заколосилось, надо потерпеть, особенно с кольцами, логи почитать везде. и да, и нет - зависит от количества устройств, которые связаны. 5 минут - это просто смена адреса не отдельно взятой железке (свич или роутер). 1 час назад, ayf сказал: Скачать конфиг, изменить адрес в конфиге, залить обратно. в этом варианте важно не забыть указать пароли в правильно незашифрованном виде. пару раз забывал этот момент. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 22 февраля, 2020 · Жалоба В 20.02.2020 в 00:45, Vik7Tor сказал: Доброе время суток, стоит cisco ME3400, на ней висит management vlan с ip, который нужно сменить. Удаленный доступ есть, через консоль подключиться возможности нет. На роутерах и на этом матче настроены access листы. На матче помина влага управления висит несколько вланов ещё. Посоветуйте пожалуйста как это сделать? Eem? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fork Опубликовано 22 февраля, 2020 · Жалоба ME3400 полноценный L3 свитч, можно без каких либо рисков потерять управление создать спокойно еще один SVI интерфейс для MGMT, подключиться через него и скорректировать настройки текущего management vlan. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 22 февраля, 2020 · Жалоба acl поправьте, а лучше снимите все. Вообще acl в управляющем влане - это несколько перебор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anatoly Опубликовано 22 февраля, 2020 · Жалоба какие проблемы могут быть с л3 свичем? если управление в новом влан с новой сетью - делаешь ее, потом старую убиваешь. если новый влан, но старая адресация - то через промежуточный влан с промежуточной адресацией (или на старом меняешь адрес - и старый адрес заводишь на новом vlanif). если старый влан с новой адресацией - можно тупо в лоб менять. все с запланированным релоадом, конечно. для самыx уверенных в себе - заливка нового конфига с copy startup running Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 26 февраля, 2020 · Жалоба В 20.02.2020 в 06:12, kapydan сказал: и для перестраховки сделать reload in ... и минуты через сколько циска перезагрузится со старым конфигом если что-то пойдет не так. совершенно глупая и лишняя затея. Навесить секондари, подключится по новому адресу, убрать старый. Релоадить из-за столь элементарной задачи коробку это из разряда комара из базуки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 26 февраля, 2020 · Жалоба Иногда лучше перестраховаться лишний раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 26 февраля, 2020 · Жалоба 12 часов назад, myst сказал: совершенно глупая и лишняя затея. Навесить секондари, подключится по новому адресу, убрать старый. Релоадить из-за столь элементарной задачи коробку это из разряда комара из базуки. 7 часов назад, kapydan сказал: Иногда лучше перестраховаться лишний раз. Есть древнее поверие, что ковыряние в удалённом фаерволе - это к дальней дороге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 26 февраля, 2020 · Жалоба 9 часов назад, bike сказал: Есть древнее поверие, что ковыряние в удалённом фаерволе - это к дальней дороге. Есть. У криворуких недоспециалистов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 27 февраля, 2020 · Жалоба 5 hours ago, myst said: Есть. У криворуких недоспециалистов. Shit happens. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 27 февраля, 2020 · Жалоба В 26.02.2020 в 07:11, myst сказал: совершенно глупая и лишняя затея. Навесить секондари, подключится по новому адресу, убрать старый. Релоадить из-за столь элементарной задачи коробку это из разряда комара из базуки. Смею заметить, что некоторые киски не позволят убрать примари с интерфейса, пока на нем висят секондари. Для того, чтобы это обьехать по кривой, на отдельном вланинтерфейсе поднимал левый ип, ронял старый вланинтерфейсуправления, а затем после восстановления управления на временном - прописывал на старом всё что надо, и даунил временный влан. Это после дальней дороги и посещения засранного голубями техэтажа родилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 27 февраля, 2020 · Жалоба В 21.02.2020 в 01:35, kapydan сказал: и да, и нет - зависит от количества устройств, которые связаны. 5 минут - это просто смена адреса не отдельно взятой железке (свич или роутер). У меня не так, влануправления в кольце pvst, схождение минимально, большее время для проверки не управления, а для того, что всё заколосилось как надо. Ибо управляющий влан может идти кучей непредсказанных маршрутов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 28 февраля, 2020 · Жалоба 11 часов назад, YuryD сказал: Смею заметить, что некоторые киски не позволят убрать примари с интерфейса, пока на нем висят секондари. Для того, чтобы это обьехать по кривой, на отдельном вланинтерфейсе поднимал левый ип, ронял старый вланинтерфейсуправления, а затем после восстановления управления на временном - прописывал на старом всё что надо, и даунил временный влан. Это после дальней дороги и посещения засранного голубями техэтажа родилось. Ну и пусть себе не позволяют... в таком случае ты просто после проверки что к секондари подключается этот секондари вписываешь ip address без secondary и оно заменяет праймери. даже управление не теряется. Это так, лайфхак. csw01(config)#int vlan 666 csw01(config-if)#ip address 1.1.1.1 255.255.255.0 csw01(config-if)#ip address 2.2.2.2 255.255.255.0 secondary csw01(config-if)#do sh run int vlan 666 ! interface Vlan666 ip address 2.2.2.2 255.255.255.0 secondary ip address 1.1.1.1 255.255.255.0 end csw01(config-if)#ip address 2.2.2.2 255.255.255.0 csw01(config-if)#do sh run int vlan 666 ! interface Vlan666 ip address 2.2.2.2 255.255.255.0 end Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 1 марта, 2020 · Жалоба В 26.02.2020 в 17:40, bike сказал: Есть древнее поверие, что ковыряние в удалённом фаерволе - это к дальней дороге. встречал людей с лычками ведущий/главный/архитектор, которые меняли правила фаервола подключением через putty. к чему это все приводило - описано чуть выше. хорошо, если это была виртуалка в цоде и можно было оперативно связаться и попроить kvm. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 1 марта, 2020 · Жалоба 2 часа назад, kapydan сказал: встречал людей с лычками ведущий/главный/архитектор, которые меняли правила фаервола подключением через putty. к чему это все приводило - описано чуть выше. хорошо, если это была виртуалка в цоде и можно было оперативно связаться и попроить kvm. И что расскажите ка? А мы поржем. Я вот админю несколько десятков высоконагруженных бордеров-фаерволов которые за 9000 км от меня находятся. Ради каждого изменения ехать с консолькой?. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvb2000 Опубликовано 2 марта, 2020 · Жалоба 13 hours ago, myst said: И что расскажите ка? А мы поржем. Я вот админю несколько десятков высоконагруженных бордеров-фаерволов которые за 9000 км от меня находятся. Ради каждого изменения ехать с консолькой?. Ну в принципе во всех серьёзных организациях именно для этих целей все mission critical приборы подключены консолькой централизованно к контроллеру к которому можно подключатся удалённо через отдельный интернет канал и через VPN. Каждый такой контроллер может быть подключен к десяткам консолек. Например такой вот : https://www.digi.com/products/networking/console-servers/digi-connect-it-16-48 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 2 марта, 2020 · Жалоба 23 минуты назад, dvb2000 сказал: Ну в принципе во всех серьёзных организациях именно для этих целей все mission critical приборы подключены консолькой централизованно к контроллеру к которому можно подключатся удалённо через отдельный интернет канал и через VPN. Каждый такой контроллер может быть подключен к десяткам консолек. Например такой вот : https://www.digi.com/products/networking/console-servers/digi-connect-it-16-48 Не, для этого существует OOB вообще-то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...