Jump to content
Калькуляторы

Management vlan cisco смена ip адреса

Доброе время суток, стоит cisco ME3400, на ней висит management vlan с ip, который нужно сменить. Удаленный доступ есть, через консоль подключиться возможности нет. На роутерах и на этом матче настроены access листы. На матче помина влага управления висит несколько вланов ещё. Посоветуйте пожалуйста как это сделать?

 

 

Share this post


Link to post
Share on other sites

Навесить secondary, поменять адрес, убрать secondary.

Share this post


Link to post
Share on other sites

и для перестраховки сделать reload in ... и минуты через сколько циска перезагрузится со старым конфигом если что-то пойдет не так.

Share this post


Link to post
Share on other sites
19 часов назад, kapydan сказал:

и для перестраховки сделать reload in ... и минуты через сколько циска перезагрузится со старым конфигом если что-то пойдет не так.

и не забыть отменить, если пошло все так)

Share this post


Link to post
Share on other sites
21 час назад, alibek сказал:

Навесить secondary, поменять адрес, убрать secondary.

 Вот в этом месте у киски геморрой. Навесить секондари и его убрать - без траблем, а вот с примари и его заменой, если навешены секондари - неудобство. Менял давно массово манагмент влан, утомился, но было легче. и всегда с reload in. просто сначала настраивал ip на новом влан, затем старый в shut. И да, reload cancel не забыть. Сегодня в ромашку свою пвст еще один линк вкрячивал, чуть не забыл  отменить - мелкий интервал поставил самонадеянно. Сейчас моё кольцо даже не ромашка - а неизвестный аленький цветок кривобокий. Где 4 линка, где 2 меж узлами. Слава циско! иначе я бы удавился на остатке волос, настраивая другие stp.

Share this post


Link to post
Share on other sites
2 часа назад, mse.rus77 сказал:

и не забыть отменить, если пошло все так)

reload cancel

 

по опыту ставлю обычно 5 минут

Share this post


Link to post
Share on other sites
6 минут назад, kapydan сказал:

reload cancel

 

по опыту ставлю обычно 5 минут

 Мало, ставлю 10, ибо от эйфории что всё заколосилось, надо потерпеть, особенно с кольцами, логи почитать везде.

Share this post


Link to post
Share on other sites

Скачать конфиг, изменить адрес в конфиге, залить обратно.

Share this post


Link to post
Share on other sites
1 час назад, YuryD сказал:

Мало, ставлю 10, ибо от эйфории что всё заколосилось, надо потерпеть, особенно с кольцами, логи почитать везде.

 и да, и нет - зависит от количества устройств, которые связаны. 5 минут - это просто смена адреса не отдельно взятой железке (свич или роутер).

 

1 час назад, ayf сказал:

Скачать конфиг, изменить адрес в конфиге, залить обратно.

в этом варианте важно не забыть указать пароли в правильно незашифрованном виде. пару раз забывал этот момент.

Share this post


Link to post
Share on other sites
В 20.02.2020 в 00:45, Vik7Tor сказал:

Доброе время суток, стоит cisco ME3400, на ней висит management vlan с ip, который нужно сменить. Удаленный доступ есть, через консоль подключиться возможности нет. На роутерах и на этом матче настроены access листы. На матче помина влага управления висит несколько вланов ещё. Посоветуйте пожалуйста как это сделать?

 

 

Eem? 

Share this post


Link to post
Share on other sites

ME3400  полноценный L3 свитч, можно без каких либо рисков потерять управление создать спокойно еще один SVI интерфейс для MGMT, подключиться через него и скорректировать настройки текущего management vlan.

Share this post


Link to post
Share on other sites

acl поправьте, а лучше снимите все. Вообще acl в управляющем влане - это несколько перебор.

Share this post


Link to post
Share on other sites

какие проблемы могут быть с л3 свичем? если управление в новом влан с новой сетью - делаешь ее, потом старую убиваешь. если новый влан, но старая адресация - то через промежуточный влан с промежуточной адресацией (или на старом меняешь адрес - и старый адрес заводишь на новом vlanif). если старый влан с новой адресацией - можно тупо в лоб менять. все с запланированным релоадом, конечно. для самыx уверенных в себе - заливка нового конфига с copy startup running

Share this post


Link to post
Share on other sites
В 20.02.2020 в 06:12, kapydan сказал:

и для перестраховки сделать reload in ... и минуты через сколько циска перезагрузится со старым конфигом если что-то пойдет не так.

совершенно глупая и лишняя затея. Навесить секондари, подключится по новому адресу, убрать старый. Релоадить из-за столь элементарной задачи коробку это из разряда комара из базуки.

Share this post


Link to post
Share on other sites

Иногда лучше перестраховаться лишний раз.

Share this post


Link to post
Share on other sites
12 часов назад, myst сказал:

совершенно глупая и лишняя затея. Навесить секондари, подключится по новому адресу, убрать старый. Релоадить из-за столь элементарной задачи коробку это из разряда комара из базуки.

 

7 часов назад, kapydan сказал:

Иногда лучше перестраховаться лишний раз. 

Есть древнее поверие, что ковыряние в удалённом фаерволе - это к дальней дороге.

Share this post


Link to post
Share on other sites
9 часов назад, bike сказал:

 

Есть древнее поверие, что ковыряние в удалённом фаерволе - это к дальней дороге.

Есть. У криворуких недоспециалистов.

Share this post


Link to post
Share on other sites
5 hours ago, myst said:

Есть. У криворуких недоспециалистов.

Shit happens.

Share this post


Link to post
Share on other sites
В 26.02.2020 в 07:11, myst сказал:

совершенно глупая и лишняя затея. Навесить секондари, подключится по новому адресу, убрать старый. Релоадить из-за столь элементарной задачи коробку это из разряда комара из базуки.

 Смею заметить, что некоторые киски не позволят убрать примари с интерфейса, пока на нем висят секондари. Для того, чтобы это обьехать по кривой, на отдельном вланинтерфейсе поднимал левый ип, ронял старый вланинтерфейсуправления, а затем после восстановления управления на временном - прописывал на старом всё что надо, и даунил временный влан. Это после дальней дороги и посещения засранного голубями техэтажа родилось.

Share this post


Link to post
Share on other sites
В 21.02.2020 в 01:35, kapydan сказал:

 и да, и нет - зависит от количества устройств, которые связаны. 5 минут - это просто смена адреса не отдельно взятой железке (свич или роутер).

 

 У меня не так, влануправления в кольце pvst, схождение минимально,  большее время для проверки не управления, а для того, что всё заколосилось как надо. Ибо управляющий влан может идти кучей непредсказанных маршрутов.

Share this post


Link to post
Share on other sites
11 часов назад, YuryD сказал:

 Смею заметить, что некоторые киски не позволят убрать примари с интерфейса, пока на нем висят секондари. Для того, чтобы это обьехать по кривой, на отдельном вланинтерфейсе поднимал левый ип, ронял старый вланинтерфейсуправления, а затем после восстановления управления на временном - прописывал на старом всё что надо, и даунил временный влан. Это после дальней дороги и посещения засранного голубями техэтажа родилось.

Ну и пусть себе не позволяют... в таком случае ты просто после проверки что к секондари подключается этот секондари вписываешь ip address без secondary и оно заменяет праймери. даже управление не теряется. Это так, лайфхак.

 

csw01(config)#int vlan 666
csw01(config-if)#ip address 1.1.1.1 255.255.255.0  
csw01(config-if)#ip address 2.2.2.2 255.255.255.0 secondary 
csw01(config-if)#do sh run int vlan 666
!
interface Vlan666
 ip address 2.2.2.2 255.255.255.0 secondary
 ip address 1.1.1.1 255.255.255.0
end
csw01(config-if)#ip address 2.2.2.2 255.255.255.0
csw01(config-if)#do sh run int vlan 666          
!
interface Vlan666
 ip address 2.2.2.2 255.255.255.0
end

 

Share this post


Link to post
Share on other sites
В 26.02.2020 в 17:40, bike сказал:

Есть древнее поверие, что ковыряние в удалённом фаерволе - это к дальней дороге.

встречал людей с лычками ведущий/главный/архитектор, которые меняли правила фаервола подключением через putty. к чему это все приводило - описано чуть выше. 

хорошо, если это была виртуалка в цоде и можно было оперативно связаться и попроить kvm. 

Share this post


Link to post
Share on other sites
2 часа назад, kapydan сказал:

встречал людей с лычками ведущий/главный/архитектор, которые меняли правила фаервола подключением через putty. к чему это все приводило - описано чуть выше. 

хорошо, если это была виртуалка в цоде и можно было оперативно связаться и попроить kvm. 

И что расскажите ка? А мы поржем. Я вот админю несколько десятков высоконагруженных бордеров-фаерволов которые за 9000 км от меня находятся. Ради каждого изменения ехать с консолькой?.

Share this post


Link to post
Share on other sites
13 hours ago, myst said:

И что расскажите ка? А мы поржем. Я вот админю несколько десятков высоконагруженных бордеров-фаерволов которые за 9000 км от меня находятся. Ради каждого изменения ехать с консолькой?.

Ну в принципе во всех серьёзных организациях именно для этих целей все mission critical приборы подключены консолькой централизованно к контроллеру к которому можно подключатся удалённо через отдельный интернет канал и через VPN. Каждый такой контроллер может быть подключен к десяткам консолек. Например такой вот :

https://www.digi.com/products/networking/console-servers/digi-connect-it-16-48

 

connect-it-48.png

Share this post


Link to post
Share on other sites
23 минуты назад, dvb2000 сказал:

Ну в принципе во всех серьёзных организациях именно для этих целей все mission critical приборы подключены консолькой централизованно к контроллеру к которому можно подключатся удалённо через отдельный интернет канал и через VPN. Каждый такой контроллер может быть подключен к десяткам консолек. Например такой вот :

https://www.digi.com/products/networking/console-servers/digi-connect-it-16-48

 

connect-it-48.png

Не, для этого существует OOB вообще-то.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now