Автономный коммутатор Cisco в BladeCenter отключен

После разблокировки коммутатора Cisco в моем блейд-центре IBM я больше не могу пропинговать IP-адрес управления, настроенный в моей VLAN-сети управления. Единственное, что я вижу, что изменилось, это то, что Bladecenter AMM добавил внутренний порт управления Ethernet. Там было некоторое обсуждение Reddit. До разблокировки этот интерфейс VLAN работал.

Я до сих пор не нашел решение, которое объясняло бы, почему это не работает или как разрешить доступ через текущую управляющую VLAN. Если возможно, я бы хотел отключить маршрутизацию L3 на коммутаторе.

Насколько я тестировал, я настроил порт доступа и порт грузовика для VLAN управления. Я подключил к этим портам ноутбук со статическим IP-адресом в пределах диапазона VLAN управления и не смог пропинговать или получить доступ к swith. Когда коммутатор подключен, он передает трафик, как и ожидалось, по всем портам /VLAN. Однако я все еще не мог пинговать или SSH коммутатор напрямую.

Для целей тестирования:

  • Я настроил порт доступа и порт грузовика для VLAN управления. Я настроил ноутбук с IP-адресом в VLAN управления для подключения к этим тестовым портам.
  • У меня есть устройства в других VLAN, которые могут подключаться и передавать трафик через этот коммутатор.
  • Сам коммутатор не может пропинговать другие устройства, когда не используется источник, интерфейс FE в качестве источника или IP-адрес VLAN управления в качестве источника.
  • Я удалил IP VLAN управления и настроил порт FastEthernet с IP VLAN управления.
    • Я подозреваю, что это не работает, так как я не могу установить VLAN на порт FastEthernet
  • Я удалил шлюз по умолчанию с настроенным идентификатором VLAN и без него с настроенным портом FasEthernet.

Вот частичный конфиг

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname sw-7-tsting
!
boot-start-marker
boot-end-marker
!
enable secret ...
!
username ....
no aaa new-model
clock timezone EST -5 0
switch 1 provision ws-cbs3110g-s-i
system mtu routing 1500
!
!
ip domain-name abc.def
vtp mode transparent
!
!
crypto pki ...
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
spanning-tree pathcost method long
no spanning-tree vlan 1-4094
!
!
port-channel load-balance src-dst-ip
!
!
vlan internal allocation policy ascending
!
vlan N
 name traffic N
!
vlan NN
 name traffic NN
!
vlan NNN
 name traffic NNN
!
vlan XXX
 name network management
!
ip ssh time-out 60
ip ssh version 2
!
!
!
interface FastEthernet0
 ip address 192.168.x.x 255.255.255.0
!
interface GigabitEthernet1/0/17
 description used to test all vlans
 switchport trunk native vlan XXX
 switchport trunk allowed vlan N,NN,NNN,XXX
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet1/0/18
 description used to test network VLAN XXX
 switchport access vlan XXX
 switchport mode access
 switchport nonegotiate
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan XXX
 ip address 10.XXX.200.236 255.255.255.0
!
ip default-gateway 10.XXX.200.1
ip http server
ip http secure-server
!
snmp-server community public RO
snmp-server host 10.XXX.200.30 version 2c public udp-port 161
!
line con 0
line vty 0 4
 login
 transport input ssh
line vty 5 15
 login
!
ntp server 129.6.15.30
end
Источник

1 ответ

В конце концов я смог пинговать /ssh в коммутатор. Проблема была в конфигурации BladeCenter. Для решения этого мне нужно было

  1. В разделе Модули ввода / вывода> Конфигурация я удостоверился, что IP назначен на тот же диапазон IP, что и модуль BladeCenter AMM
  2. Модули ввода / вывода> Конфигурация> Расширенная конфигурация> Расширенная настройка, вам необходимо включить "Внешнее управление через все порты" и "Сохранить новую конфигурацию IP при всех перезагрузках"
  3. Удалены все остальные интерфейсы VLAN
  4. Перезагрузите / перезагрузите коммутатор. Если вы пингуете коммутатор во время последовательности загрузки, вы можете увидеть сообщение "Ответ: хост назначения недоступен" с IP-адреса AMM, пока коммутатор не выполнит резервное копирование.

Если предыдущие шаги не сработали, вам может потребоваться активировать защищенный режим в модулях ввода / вывода> Admin/Power/Restart. После выбора "Выполнить действие" будет показано следующее сообщение. Вы выбрали включение защищенного режима для модулей ввода / вывода 10.

Protected mode allows you to limit the actions that an MM user can perform on an I/O module. Specifically, the following actions
cannot be performed on the MM user interfaces while an I/O module is in protected mode. These actions can only be performed
using the native management interface of the selected I/O module in protected mode.

Changing the I/O module IP configuration (IP address, subnet mask, gateway)

Resetting the I/O module settings to their factory defaults

Changing the I/O module external port settings

Changing the I/O module external management settings

Note that activating protected mode on an I/O module is a two step process. Once protected mode is enabled on this page, you
must access the native management interface of the selected I/O modules and activate protected mode there. After this second
step, protected mode becomes fully activated, and the actions listed above can no longer be performed on the MM user interfaces.
Also note that, once protected mode is fully active on an I/O module, it cannot be disabled using the MM user interfaces. It has 
to be disabled on the I/O module's native management interface first.
If you want to enable protected mode on the selected I/O modules, click the "Enable Protected Mode" button. Otherwise click the
"Cancel" button.

Режим защиты для защиты сетевых компонентов от BladeCenter AMM. Если переключатель установлен в стек, он будет активирован по умолчанию.

Источник
Другие вопросы по тегам