Перейти к содержимому
Калькуляторы

Management vlan cisco смена ip адреса

Доброе время суток, стоит cisco ME3400, на ней висит management vlan с ip, который нужно сменить. Удаленный доступ есть, через консоль подключиться возможности нет. На роутерах и на этом матче настроены access листы. На матче помина влага управления висит несколько вланов ещё. Посоветуйте пожалуйста как это сделать?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Навесить secondary, поменять адрес, убрать secondary.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и для перестраховки сделать reload in ... и минуты через сколько циска перезагрузится со старым конфигом если что-то пойдет не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, kapydan сказал:

и для перестраховки сделать reload in ... и минуты через сколько циска перезагрузится со старым конфигом если что-то пойдет не так.

и не забыть отменить, если пошло все так)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 час назад, alibek сказал:

Навесить secondary, поменять адрес, убрать secondary.

 Вот в этом месте у киски геморрой. Навесить секондари и его убрать - без траблем, а вот с примари и его заменой, если навешены секондари - неудобство. Менял давно массово манагмент влан, утомился, но было легче. и всегда с reload in. просто сначала настраивал ip на новом влан, затем старый в shut. И да, reload cancel не забыть. Сегодня в ромашку свою пвст еще один линк вкрячивал, чуть не забыл  отменить - мелкий интервал поставил самонадеянно. Сейчас моё кольцо даже не ромашка - а неизвестный аленький цветок кривобокий. Где 4 линка, где 2 меж узлами. Слава циско! иначе я бы удавился на остатке волос, настраивая другие stp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, mse.rus77 сказал:

и не забыть отменить, если пошло все так)

reload cancel

 

по опыту ставлю обычно 5 минут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, kapydan сказал:

reload cancel

 

по опыту ставлю обычно 5 минут

 Мало, ставлю 10, ибо от эйфории что всё заколосилось, надо потерпеть, особенно с кольцами, логи почитать везде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скачать конфиг, изменить адрес в конфиге, залить обратно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, YuryD сказал:

Мало, ставлю 10, ибо от эйфории что всё заколосилось, надо потерпеть, особенно с кольцами, логи почитать везде.

 и да, и нет - зависит от количества устройств, которые связаны. 5 минут - это просто смена адреса не отдельно взятой железке (свич или роутер).

 

1 час назад, ayf сказал:

Скачать конфиг, изменить адрес в конфиге, залить обратно.

в этом варианте важно не забыть указать пароли в правильно незашифрованном виде. пару раз забывал этот момент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 20.02.2020 в 00:45, Vik7Tor сказал:

Доброе время суток, стоит cisco ME3400, на ней висит management vlan с ip, который нужно сменить. Удаленный доступ есть, через консоль подключиться возможности нет. На роутерах и на этом матче настроены access листы. На матче помина влага управления висит несколько вланов ещё. Посоветуйте пожалуйста как это сделать?

 

 

Eem? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ME3400  полноценный L3 свитч, можно без каких либо рисков потерять управление создать спокойно еще один SVI интерфейс для MGMT, подключиться через него и скорректировать настройки текущего management vlan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

acl поправьте, а лучше снимите все. Вообще acl в управляющем влане - это несколько перебор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какие проблемы могут быть с л3 свичем? если управление в новом влан с новой сетью - делаешь ее, потом старую убиваешь. если новый влан, но старая адресация - то через промежуточный влан с промежуточной адресацией (или на старом меняешь адрес - и старый адрес заводишь на новом vlanif). если старый влан с новой адресацией - можно тупо в лоб менять. все с запланированным релоадом, конечно. для самыx уверенных в себе - заливка нового конфига с copy startup running

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 20.02.2020 в 06:12, kapydan сказал:

и для перестраховки сделать reload in ... и минуты через сколько циска перезагрузится со старым конфигом если что-то пойдет не так.

совершенно глупая и лишняя затея. Навесить секондари, подключится по новому адресу, убрать старый. Релоадить из-за столь элементарной задачи коробку это из разряда комара из базуки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Иногда лучше перестраховаться лишний раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 часов назад, myst сказал:

совершенно глупая и лишняя затея. Навесить секондари, подключится по новому адресу, убрать старый. Релоадить из-за столь элементарной задачи коробку это из разряда комара из базуки.

 

7 часов назад, kapydan сказал:

Иногда лучше перестраховаться лишний раз. 

Есть древнее поверие, что ковыряние в удалённом фаерволе - это к дальней дороге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, bike сказал:

 

Есть древнее поверие, что ковыряние в удалённом фаерволе - это к дальней дороге.

Есть. У криворуких недоспециалистов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 hours ago, myst said:

Есть. У криворуких недоспециалистов.

Shit happens.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 26.02.2020 в 07:11, myst сказал:

совершенно глупая и лишняя затея. Навесить секондари, подключится по новому адресу, убрать старый. Релоадить из-за столь элементарной задачи коробку это из разряда комара из базуки.

 Смею заметить, что некоторые киски не позволят убрать примари с интерфейса, пока на нем висят секондари. Для того, чтобы это обьехать по кривой, на отдельном вланинтерфейсе поднимал левый ип, ронял старый вланинтерфейсуправления, а затем после восстановления управления на временном - прописывал на старом всё что надо, и даунил временный влан. Это после дальней дороги и посещения засранного голубями техэтажа родилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 21.02.2020 в 01:35, kapydan сказал:

 и да, и нет - зависит от количества устройств, которые связаны. 5 минут - это просто смена адреса не отдельно взятой железке (свич или роутер).

 

 У меня не так, влануправления в кольце pvst, схождение минимально,  большее время для проверки не управления, а для того, что всё заколосилось как надо. Ибо управляющий влан может идти кучей непредсказанных маршрутов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, YuryD сказал:

 Смею заметить, что некоторые киски не позволят убрать примари с интерфейса, пока на нем висят секондари. Для того, чтобы это обьехать по кривой, на отдельном вланинтерфейсе поднимал левый ип, ронял старый вланинтерфейсуправления, а затем после восстановления управления на временном - прописывал на старом всё что надо, и даунил временный влан. Это после дальней дороги и посещения засранного голубями техэтажа родилось.

Ну и пусть себе не позволяют... в таком случае ты просто после проверки что к секондари подключается этот секондари вписываешь ip address без secondary и оно заменяет праймери. даже управление не теряется. Это так, лайфхак.

 

csw01(config)#int vlan 666
csw01(config-if)#ip address 1.1.1.1 255.255.255.0  
csw01(config-if)#ip address 2.2.2.2 255.255.255.0 secondary 
csw01(config-if)#do sh run int vlan 666
!
interface Vlan666
 ip address 2.2.2.2 255.255.255.0 secondary
 ip address 1.1.1.1 255.255.255.0
end
csw01(config-if)#ip address 2.2.2.2 255.255.255.0
csw01(config-if)#do sh run int vlan 666          
!
interface Vlan666
 ip address 2.2.2.2 255.255.255.0
end

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 26.02.2020 в 17:40, bike сказал:

Есть древнее поверие, что ковыряние в удалённом фаерволе - это к дальней дороге.

встречал людей с лычками ведущий/главный/архитектор, которые меняли правила фаервола подключением через putty. к чему это все приводило - описано чуть выше. 

хорошо, если это была виртуалка в цоде и можно было оперативно связаться и попроить kvm. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, kapydan сказал:

встречал людей с лычками ведущий/главный/архитектор, которые меняли правила фаервола подключением через putty. к чему это все приводило - описано чуть выше. 

хорошо, если это была виртуалка в цоде и можно было оперативно связаться и попроить kvm. 

И что расскажите ка? А мы поржем. Я вот админю несколько десятков высоконагруженных бордеров-фаерволов которые за 9000 км от меня находятся. Ради каждого изменения ехать с консолькой?.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 hours ago, myst said:

И что расскажите ка? А мы поржем. Я вот админю несколько десятков высоконагруженных бордеров-фаерволов которые за 9000 км от меня находятся. Ради каждого изменения ехать с консолькой?.

Ну в принципе во всех серьёзных организациях именно для этих целей все mission critical приборы подключены консолькой централизованно к контроллеру к которому можно подключатся удалённо через отдельный интернет канал и через VPN. Каждый такой контроллер может быть подключен к десяткам консолек. Например такой вот :

https://www.digi.com/products/networking/console-servers/digi-connect-it-16-48

 

connect-it-48.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 минуты назад, dvb2000 сказал:

Ну в принципе во всех серьёзных организациях именно для этих целей все mission critical приборы подключены консолькой централизованно к контроллеру к которому можно подключатся удалённо через отдельный интернет канал и через VPN. Каждый такой контроллер может быть подключен к десяткам консолек. Например такой вот :

https://www.digi.com/products/networking/console-servers/digi-connect-it-16-48

 

connect-it-48.png

Не, для этого существует OOB вообще-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.