IBMブレードセンターのCiscoスイッチをアンスタックした後、管理VLANに設定した管理IPにpingできなくなりました。変更されたのは、ブレードセンターAMMに内部イーサネット管理ポートが追加されたことです。レディットアンスタックする前は、この VLAN インターフェイスは動作していました。
なぜこれが機能しないのか、または現在の管理 VLAN 経由でアクセスを許可する方法を説明する解決策はまだ見つかっていません。可能であれば、スイッチで L3 ルーティングをオフにしておきたいと思います。
テストの限りでは、管理 VLAN にネイティブなアクセス ポートとトラック ポートを構成しました。管理 VLAN 範囲内の静的 IP を持つラップトップをこれらのポートに接続しましたが、スイッチに ping したりアクセスしたりできませんでした。スイッチが接続されると、すべてのポート/VLAN でトラフィックが予想どおりに通過します。ただし、スイッチに直接 ping したり SSH したりすることはできませんでした。
テスト目的:
- 管理 VLAN にネイティブのアクセス ポートとトラック ポートを構成し、これらのテスト ポートに接続するために管理 VLAN の IP を持つラップトップを構成しました。
- 他の VLAN 上のデバイスがこのスイッチに接続し、トラフィックを渡すことができるようになりました。
- ソースを使用しない場合、FE インターフェイスをソースとして使用する場合、または管理 VLAN IP をソースとして使用する場合、スイッチ自体は他のデバイスに ping を実行できません。
- 管理 VLAN IP を削除し、管理 VLAN IP を使用して FastEthernet ポートを構成しました。
- FastEthernetポートにVLANを設定できないので、これは機能しないと思われます。
- VLAN ID が設定されている、または設定されていない、FasEthernet ポートが設定されているデフォルト ゲートウェイを削除しました。
ここに部分的な設定があります
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname sw-7-tsting
!
boot-start-marker
boot-end-marker
!
enable secret ...
!
username ....
no aaa new-model
clock timezone EST -5 0
switch 1 provision ws-cbs3110g-s-i
system mtu routing 1500
!
!
ip domain-name abc.def
vtp mode transparent
!
!
crypto pki ...
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
spanning-tree pathcost method long
no spanning-tree vlan 1-4094
!
!
port-channel load-balance src-dst-ip
!
!
vlan internal allocation policy ascending
!
vlan N
name traffic N
!
vlan NN
name traffic NN
!
vlan NNN
name traffic NNN
!
vlan XXX
name network management
!
ip ssh time-out 60
ip ssh version 2
!
!
!
interface FastEthernet0
ip address 192.168.x.x 255.255.255.0
!
interface GigabitEthernet1/0/17
description used to test all vlans
switchport trunk native vlan XXX
switchport trunk allowed vlan N,NN,NNN,XXX
switchport mode trunk
switchport nonegotiate
!
interface GigabitEthernet1/0/18
description used to test network VLAN XXX
switchport access vlan XXX
switchport mode access
switchport nonegotiate
!
interface Vlan1
no ip address
shutdown
!
interface Vlan XXX
ip address 10.XXX.200.236 255.255.255.0
!
ip default-gateway 10.XXX.200.1
ip http server
ip http secure-server
!
snmp-server community public RO
snmp-server host 10.XXX.200.30 version 2c public udp-port 161
!
line con 0
line vty 0 4
login
transport input ssh
line vty 5 15
login
!
ntp server 129.6.15.30
end
答え1
最終的にはスイッチにping/sshで接続できるようになりました。問題はBladeCenterの設定にありました。これを解決するには、
- I/Oモジュール > 構成で、IPがBladeCenter AMMモジュールと同じIP範囲に割り当てられていることを確認しました。
- I/Oモジュール > 構成 > 詳細構成 > 詳細セットアップで、「すべてのポートでの外部管理」と「すべてのリセットで新しいIP構成を保持する」を有効にする必要があります。
- 他のすべてのVLANインターフェースを削除
- スイッチをリロード/再起動します。起動シーケンス中にスイッチを ping すると、スイッチが再起動したかどうかを示す AMM IP アドレスからの「応答: 宛先ホストに到達できません」というメッセージが表示される場合があります。
前の手順が機能しない場合は、I/O モジュール > 管理/電源/再起動で保護モードをアクティブ化する必要があります。「アクションを実行」を選択すると、次のメッセージが表示されます。I/O モジュール 10 で保護モードを有効にすることを選択しました。
Protected mode allows you to limit the actions that an MM user can perform on an I/O module. Specifically, the following actions
cannot be performed on the MM user interfaces while an I/O module is in protected mode. These actions can only be performed
using the native management interface of the selected I/O module in protected mode.
Changing the I/O module IP configuration (IP address, subnet mask, gateway)
Resetting the I/O module settings to their factory defaults
Changing the I/O module external port settings
Changing the I/O module external management settings
Note that activating protected mode on an I/O module is a two step process. Once protected mode is enabled on this page, you
must access the native management interface of the selected I/O modules and activate protected mode there. After this second
step, protected mode becomes fully activated, and the actions listed above can no longer be performed on the MM user interfaces.
Also note that, once protected mode is fully active on an I/O module, it cannot be disabled using the MM user interfaces. It has
to be disabled on the I/O module's native management interface first.
If you want to enable protected mode on the selected I/O modules, click the "Enable Protected Mode" button. Otherwise click the
"Cancel" button.
BladeCenter AMM からネットワーク コンポーネントを保護する保護モード。スイッチがスタックされている場合、これがデフォルトでアクティブになります。