7
Ruckus ICX management-vlan und OOB
Hallo,
kurze Frage: In der Version 08.0.70g (layer2 image) kann man VLAN, zum Beispiel VLAN 20, als Management-Vlan konfigurieren. Das habe ich auch gemacht, da ich erreichen will das alles meine Schnittstellen zu Switchen in einem Subnetz und einem abgeschotten VLAN liegen. Habe dann auf dem Management Interface eine neue IP-Adresse vergeben. Soweit funktioniert das alles.
Was nicht funktioniert: Gateway konfigurieren.
In der Config vom Management Interface meckert er schon das ich dies nur im Management VLAN machen kann. Dort kann ich zwar ein 'default-gateway' definieren, aber das hat genau 0 Effekt.
Ping auf die neue IP-Adresse funktioniert einwandfrei, nur kann ich natürlich aus einem anderen SubNetz/VLAN nicht per SSH verbinden.
Die Frage ist, wie kann ich ein Default Gateway für das OOB konfigurieren?
Gruß
kurze Frage: In der Version 08.0.70g (layer2 image) kann man VLAN, zum Beispiel VLAN 20, als Management-Vlan konfigurieren. Das habe ich auch gemacht, da ich erreichen will das alles meine Schnittstellen zu Switchen in einem Subnetz und einem abgeschotten VLAN liegen. Habe dann auf dem Management Interface eine neue IP-Adresse vergeben. Soweit funktioniert das alles.
Was nicht funktioniert: Gateway konfigurieren.
In der Config vom Management Interface meckert er schon das ich dies nur im Management VLAN machen kann. Dort kann ich zwar ein 'default-gateway' definieren, aber das hat genau 0 Effekt.
Ping auf die neue IP-Adresse funktioniert einwandfrei, nur kann ich natürlich aus einem anderen SubNetz/VLAN nicht per SSH verbinden.
Die Frage ist, wie kann ich ein Default Gateway für das OOB konfigurieren?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 561650
Url: https://administrator.de/contentid/561650
Printed on: April 25, 2024 at 11:04 o'clock
7 Comments
Latest comment
alles meine Schnittstellen zu Switchen in einem Subnetz und einem abgeschotten VLAN liegen.
Was auch genau richtig ist !Es reicht beim Layer 2 Image das VLAN x als Management zu konfigurieren. Das OOB Interface ist dann automatisch Member des Management VLANs.
Zitat aus dem Ruckus 8.09.2er ICX Management Guide:
This task configures the out-of-band (OOB) management port to be member of a user-specified (nondefault) VLAN.
1. Enter global configuration mode.
device# configure terminal
device(config)#
2. In global configuration mode, create a VLAN and enter VLAN configuration mode.
device(config)# vlan 20 device(config-vlan-20)#
3. In VLAN configuration mode, enter the management-vlan command to specify this VLAN as the OOB management VLAN and automatically assign it as an untagged interface.
device(config-vlan-20)# management-vlan
Out of band management interface untagged with VLAN 100 Management VLAN Configured. Clearing IPv4 ARP, IPv6 Neighbor
Wenn du ein Layer 3 Image betreibst solltest du es in eine separate Management VRF setzen.
Das was du da beschrieben hast, habe ich bereits vollzogen und darum geht es auch nicht. Ich muss dem Management Interface eine IP-Adresse zuweisen und natürlich auch ein passendes Gateway, sonst weiß das Interface bei z.B. SSH nicht wohin es die Antwortpakete senden soll.
Um diese Gateway-Einstellung geht es mir.
Um diese Gateway-Einstellung geht es mir.
Verstehe ich irgendwie nicht... 
Das Manual ist da doch eindeutig im L2 !
Switch mit angeschlossenem OOB Management Port:
Passende Konfig dazu (VLAN 99 ist das Management Interface):
Ping Check vom OOB Interface auf den Router im Management VLAN 99:
ICX7150-C12 Switch#ping 10.99.1.254
Sending 1, 16-byte ICMP Echo to 10.99.1.254, timeout 5000 msec, TTL 64
Type Control-c to abort
Reply from 10.99.1.254 : bytes=16 time<1ms TTL=64
Success rate is 100 percent (1/1), round-trip min/avg/max=0/0/0 ms.
Fazit:
Works as designed !
Das Manual ist da doch eindeutig im L2 !
Switch mit angeschlossenem OOB Management Port:
Passende Konfig dazu (VLAN 99 ist das Management Interface):
vlan 1 name DEFAULT-VLAN by port
!
vlan 99 by port
management-vlan
default-gateway 10.99.1.254 1
!
!
aaa authentication login default local
enable aaa console
ip address 10.99.1.252 255.255.255.0
!
no telnet server
username admin password admin
!
clock summer-time
clock timezone europe CET
! Ping Check vom OOB Interface auf den Router im Management VLAN 99:
ICX7150-C12 Switch#ping 10.99.1.254
Sending 1, 16-byte ICMP Echo to 10.99.1.254, timeout 5000 msec, TTL 64
Type Control-c to abort
Reply from 10.99.1.254 : bytes=16 time<1ms TTL=64
Success rate is 100 percent (1/1), round-trip min/avg/max=0/0/0 ms.
Fazit:
Works as designed !
Also bei mir ist der physische Port unbeschalten und kann dennoch in VLAN1 per IP auf den Switch per SSH zugreifen.
Was jetzt nicht geht: Ich kann, sobald ich das management Interface ins VLAN verschiebe, global kein Gateway mehr definieren. Er sagt ich muss dies im Management VLAN tätigen. Dort kann ich aber kein Gateway definieren, sondern nur ein Routing Interface erstellen.
Somit liegt zwar die neue IP im richtigen VLAN, dadurch das ich aber kein Gateway definieren kann, kann ich das Management Interface nicht per SSH erreichen. Zumindest nicht von außerhalb des VLANs.
Was jetzt nicht geht: Ich kann, sobald ich das management Interface ins VLAN verschiebe, global kein Gateway mehr definieren. Er sagt ich muss dies im Management VLAN tätigen. Dort kann ich aber kein Gateway definieren, sondern nur ein Routing Interface erstellen.
Somit liegt zwar die neue IP im richtigen VLAN, dadurch das ich aber kein Gateway definieren kann, kann ich das Management Interface nicht per SSH erreichen. Zumindest nicht von außerhalb des VLANs.
Also bei mir ist der physische Port unbeschalten und kann dennoch in VLAN1 per IP auf den Switch per SSH zugreifen.
Bahnhof ??Welchen physischen Port meinst du ?? Den OOB Port ??
Wenn du per SSH zugreifen kannst dann hast du in der Konfig entweder:
- kein "Management VLAN" in VLAN 1 definiert
- Benutzt ein Layer 3 Image und kein Layer 2 Image
- Benutzt ein Inbound VLAN 1 Interface
Ok, jetzt weiß ich warum es nicht funktioniert hat: Nachdem konfigurieren des Management-VLAN wurde das vorher konfigurierte Gateway als Config dorthin mit verschoben und ich hatte sozusagen einfach nur das Neue Gateway auf Position 1 mitgesetzt. Somit zwei Gateways als 1 definiert. Das konnte natürlich nicht funktionieren.
