nuclearcat Posted April 17, 2007 Posted April 17, 2007 (edited) Имеется два cisco WS-C2950T-24 (RC32300) processor (revision R0) with 21039K bytes of memory. Первый - основной vlan 8, порт гигабита в access mode - vlan 8. Второй соответственно (т.к. дефолтовый конфиг) в vlan 1, есть на нем сервер с пингвином Доступ ко всему этому хозяйству через свитч 1. Задача перевести все в vlan8 на свиче 2 УДАЛЕННО. Я в принципе эту задачу решил, если интересно расскажу как. Но хотелось бы выслушать, как бы решили ее вы. Да... access multivlan не держит. Edited April 17, 2007 by nuclearcat Вставить ник Quote
Maris Posted April 17, 2007 Posted April 17, 2007 izmenil bi conf v NV ram , i reload , ile reload po shaduleru 05:00. Вставить ник Quote
ayamb Posted April 17, 2007 Posted April 17, 2007 Но хотелось бы выслушать, как бы решили ее вы.Если допускается прерывание связи, то самое простое:copy tftp://192.168.1.1/migr_vlan8.cfg start rel Если не допускается прерывание связи, то: copy tftp://192.168.1.1/migr_vlan8.cfg run copy run start :) Вставить ник Quote
ram_scan Posted April 17, 2007 Posted April 17, 2007 (edited) Зависит от. Если можно бутнуть свитч то залил бы конфиг и рестартовал девайс. Основная проблема - надо одноходовой комбинацией сменить айпи на сабинтерфейсе и номер вилана на порту. Заводится восьмой вилан, конфижатся все порты кроме того через который идет управление, взводится новый адрес на 8 вилане, после чего финальной командой меняется вилан на последнем порту. Дальше заходится по новому адресу на свитч, старый сабинтерфейс прибивается, новый переконфиживается. Вроде все. Девайсы типа AT8000 позволяют копипейстнуть конфиг, линк не успевает оборваться при этом. Может и на кошаке проканает. Можно попробовать с VTP еще побаловаться. А может и как-то проще можно. PS: старшие товарищи меня поправить успели... С дефолтным конфигом можно сразу в running config залить. Сам я этот момент протупил... Edited April 17, 2007 by ram_scan Вставить ник Quote
umike Posted April 17, 2007 Posted April 17, 2007 (edited) имеется в виду схема PC администратора<--fa0/x>cat1<Gi0/x---Gi0/x>cat2<fa0/x-->пингвин и других путей связи нет в том числе с пингвином? Или всёже доступ на cat1 через консоль и никак иначе? А консоль от пингвина к cat2 прицеплена? :))) Edited April 17, 2007 by umike Вставить ник Quote
nuclearcat Posted April 17, 2007 Author Posted April 17, 2007 (edited) Я вообще хз где, все хозяйство недоступно даже для ребута, если ошибусь. Ну я через жо делал. Ребут нельзя было делать. делал интерфейс на линукс trunk(native vlan 1), Перекидывал менеджмент интерфейс на 8-ку с новым временным IP, на линуксе поднимал 802.1q, оттуда заходил на новый адрес менеджмента, переводил все порты кроме линукса и аплинка-гигабита на 8-ку. Потом снимаем старый адрес с vlan1 , ставим на vlan8, с cat1 идем на cat2 по постоянному(старому) ip менеджмента,,Переводим гигабиты в транк, и переводим пингвина в access vlan 8, все... downtime минимальный (собственно когда перещелкиваются гигабиты, и outage у пингвина). Edited April 17, 2007 by nuclearcat Вставить ник Quote
umike Posted April 17, 2007 Posted April 17, 2007 исходные данные и не понял - на cat1 в основном порты во vlan 8, а managmenet vlan 1 и ты приходишь через по дефолту настроенный порт в cat1 чтоли? Вставить ник Quote
nuclearcat Posted April 17, 2007 Author Posted April 17, 2007 да, на cat1 ничего кроме гигабитника менять нельзя, он стоит в access vlan 8, его как всего будет готово (и сервера будут готовы) перевести в trunk cat2 - весь дефолтовый, кроме ip менеджмента Вставить ник Quote
Angel_ Posted April 17, 2007 Posted April 17, 2007 делал интерфейс на линукс trunk(native vlan 1), Перекидывал менеджмент интерфейс на 8-ку с новым временным IP, на линуксе поднимал 802.1q, оттуда заходил на новый адрес менеджмента, переводил все порты кроме линукса и аплинка-гигабита на 8-ку. Потом снимаем старый адрес с vlan1 , ставим на vlan8, с cat1 идем на cat2 по постоянному(старому) ip менеджмента,,Переводим гигабиты в транк, и переводим пингвина в access vlan 8, все... downtime минимальный (собственно когда перещелкиваются гигабиты, и outage у пингвина). Мне именно это пришло в голову) Нда в Росии все через Ж. Вставить ник Quote
umike Posted April 17, 2007 Posted April 17, 2007 Ну если я теперь правильно понял ситуацию - ты линухом включен в транковый порт cat1 на котором managment vlan 1, cat2 соединен через гигабит в cat1, при этом гигабит cat1 сконфигурен как access vlan 8, соотв-но удаленный пингвин оказывается во vlan8, а надо перевести связь с cat2 в trunk с минимумом потерь связи с пингвином. Может быть так: идем на cat1, [если на cat2 ip временный, то включаем на гигабите cdp, смотрим sh cdp nei det, узнаем ip cat2 если не знаем. Прописываем себе на линухе алиас ip для доступа на cat2]. После чего пишем на гигабите cat1 транк. Если с той стороны действительно дефолтные настройки, то там должно быть dynamic desirable т.е. автосогласование trunc/access и cat2 переведет гигабит в транк. С исходного линуха через vlan1 с алиаса лезем на cat2 и переводим пингвина в access vlan 8, дописываем на гигабите cat2 trunk. По необходимости добавить переписывание managment vlan'ов. К сожалению опыта не хватат, так что не знаю как у гигабитов с DTP, но думаю что всё ок :) Господа цисководы - мой вариант рабочий? :))) Вставить ник Quote
nuclearcat Posted April 17, 2007 Author Posted April 17, 2007 нет, линух в cat2 (который перестраиваем) мой линк приходит в cat1 Вставить ник Quote
bikeRR Posted April 17, 2007 Posted April 17, 2007 А может на первом извратиться и сделать cluster enable ? =) Указать management-vlan, да и вообще можно обойтись без ip-адреса на втором, предварительно указав cluster commander-address ... Вставить ник Quote
umike Posted April 17, 2007 Posted April 17, 2007 (edited) совсем запутал :)))) тогда у себя на интерфейсе напиши alias (в винде тоже можно) для захода на cat2 через cat1 если надо. В остальном - без изменений. Значится как я понял исходные данные такие: в cat1включен комп nuclearcat и нужно с него всё сделть. К нему через гигабит access vlan 8 подключен cat2 к которому в свою очередь подключена линуха. Если не так - то просьба подробно обрисовать ситуацию :) В любом случае требуются подробности об порте куда включен комп nuclearcat - access/trunk, если access то какой vlan и какой managment vlan для cat1. С cat2 и гигабитом всё ясно. Edited April 17, 2007 by umike Вставить ник Quote
nuclearcat Posted April 17, 2007 Author Posted April 17, 2007 Cat1: nuclearcat - 1.1.1.1 (hz-gde) over 2.2.2.1 , port Fa 0/1, access vlan 8 management vlan 8 - 2.2.2.20/24 , default gw 2.2.2.1 Gi 0/1 - access vlan 8 Cat2: default... management vlan 1 - 2.2.2.21/24 Fa 0/1 (access vlan 1, po default)- Linux 2.2.2.10/24 Вставить ник Quote
umike Posted April 17, 2007 Posted April 17, 2007 не, прочие (кроме описанного тобой и другими заливкой конфига) варианты мне кажутся более неприятными. Кстати, если уж на то пошло, как по правильному рекомендуется менять managment vlan? Вставить ник Quote
ram_scan Posted April 18, 2007 Posted April 18, 2007 Кстати, если уж на то пошло, как по правильному рекомендуется менять managment vlan? В общем случае рекомендуется делать все подобные танцы с бубном перезаливкой конфига и рестартом. Вставить ник Quote
Maris Posted April 18, 2007 Posted April 18, 2007 izmenil bi conf v NV ram , jesle nedopustim reboot delajem (copy memoru run). Jesle strashno "proverajem conf na drugom cat2950" ja shitaju chto eto samij nadoznij i samij bistrij variant + downtime budet minimalnij. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.