Nachdem ich einen Cisco-Switch in meinem IBM Blade Center entstapelt habe, kann ich die Management-IP, die ich in meinem Management-VLAN konfiguriert hatte, nicht mehr anpingen. Die einzige Änderung, die sich meines Erachtens ergeben hat, ist, dass das Bladecenter AMM einen internen Ethernet-Management-Port hinzugefügt hat. Es gab einige Diskussionen überReddit. Vor dem Entstapeln hat diese VLAN-Schnittstelle funktioniert.
Ich habe noch keine Lösung gefunden, die erklären würde, warum das nicht funktioniert oder wie man den Zugriff über das aktuelle Management-VLAN zulässt. Wenn möglich, würde ich das L3-Routing auf dem Switch gerne ausgeschaltet lassen.
Zum Testen habe ich einen Access-Port und einen Truck-Port konfiguriert, die für das Management-VLAN nativ sind. Ich habe einen Laptop mit einer statischen IP innerhalb des Management-VLAN-Bereichs an diese Ports angeschlossen und konnte den Switch nicht anpingen oder darauf zugreifen. Wenn der Switch angeschlossen ist, leitet er wie erwartet den Datenverkehr auf allen Ports/VLANs weiter. Ich konnte den Switch jedoch immer noch nicht direkt anpingen oder per SSH erreichen.
Zu Testzwecken:
- Ich habe einen Zugriffsport und einen Truck-Port nativ für das Verwaltungs-VLAN konfiguriert und einen Laptop mit einer IP im Verwaltungs-VLAN so konfiguriert, dass er eine Verbindung zu diesen Testports herstellt.
- Ich habe Geräte in anderen VLAN, die eine Verbindung herstellen und Datenverkehr über diesen Switch weiterleiten können.
- Der Switch selbst kann keine anderen Geräte anpingen, wenn keine Quelle verwendet wird, die FE-Schnittstelle als Quelle dient oder die Verwaltungs-VLAN-IP als Quelle dient.
- Ich habe die Verwaltungs-VLAN-IP entfernt und den FastEthernet-Port mit der Verwaltungs-VLAN-IP konfiguriert.
- Ich vermute, dass dies nicht funktioniert, da ich kein VLAN auf dem FastEthernet-Port einrichten kann
- Ich habe das Standard-Gateway mit und ohne konfigurierte VLAN-ID und mit konfiguriertem FasEthernet-Port entfernt.
Hier ist eine Teilkonfiguration
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname sw-7-tsting
!
boot-start-marker
boot-end-marker
!
enable secret ...
!
username ....
no aaa new-model
clock timezone EST -5 0
switch 1 provision ws-cbs3110g-s-i
system mtu routing 1500
!
!
ip domain-name abc.def
vtp mode transparent
!
!
crypto pki ...
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
spanning-tree pathcost method long
no spanning-tree vlan 1-4094
!
!
port-channel load-balance src-dst-ip
!
!
vlan internal allocation policy ascending
!
vlan N
name traffic N
!
vlan NN
name traffic NN
!
vlan NNN
name traffic NNN
!
vlan XXX
name network management
!
ip ssh time-out 60
ip ssh version 2
!
!
!
interface FastEthernet0
ip address 192.168.x.x 255.255.255.0
!
interface GigabitEthernet1/0/17
description used to test all vlans
switchport trunk native vlan XXX
switchport trunk allowed vlan N,NN,NNN,XXX
switchport mode trunk
switchport nonegotiate
!
interface GigabitEthernet1/0/18
description used to test network VLAN XXX
switchport access vlan XXX
switchport mode access
switchport nonegotiate
!
interface Vlan1
no ip address
shutdown
!
interface Vlan XXX
ip address 10.XXX.200.236 255.255.255.0
!
ip default-gateway 10.XXX.200.1
ip http server
ip http secure-server
!
snmp-server community public RO
snmp-server host 10.XXX.200.30 version 2c public udp-port 161
!
line con 0
line vty 0 4
login
transport input ssh
line vty 5 15
login
!
ntp server 129.6.15.30
end
Antwort1
Ich konnte schließlich einen Ping/SSH-Befehl an den Switch senden. Das Problem lag in der BladeCenter-Konfiguration. Um das Problem zu beheben, musste ich
- Unter I/O Modules > Configuration habe ich sichergestellt, dass die IP dem gleichen IP-Bereich wie das BladeCenter AMM-Modul zugewiesen ist.
- E/A-Module > Konfiguration > Erweiterte Konfiguration > Erweitertes Setup. Sie müssen „Externe Verwaltung über alle Ports“ und „Neue IP-Konfiguration bei allen Resets beibehalten“ aktivieren.
- Alle anderen VLAN-Schnittstellen entfernt
- Laden/Neustarten des Switches. Wenn Sie während der Startsequenz einen Ping an den Switch senden, wird möglicherweise die Antwort „Zielhost nicht erreichbar“ von der AMM-IP-Adresse angezeigt, bis der Switch wieder aktiv ist.
Wenn die vorherigen Schritte nicht funktioniert haben, müssen Sie möglicherweise den geschützten Modus in E/A-Modulen > Admin/Power/Neustart aktivieren. Nach Auswahl von „Aktion ausführen“ wird die folgende Meldung angezeigt. Sie haben ausgewählt, den geschützten Modus für E/A-Modul(e) 10 zu aktivieren.
Protected mode allows you to limit the actions that an MM user can perform on an I/O module. Specifically, the following actions
cannot be performed on the MM user interfaces while an I/O module is in protected mode. These actions can only be performed
using the native management interface of the selected I/O module in protected mode.
Changing the I/O module IP configuration (IP address, subnet mask, gateway)
Resetting the I/O module settings to their factory defaults
Changing the I/O module external port settings
Changing the I/O module external management settings
Note that activating protected mode on an I/O module is a two step process. Once protected mode is enabled on this page, you
must access the native management interface of the selected I/O modules and activate protected mode there. After this second
step, protected mode becomes fully activated, and the actions listed above can no longer be performed on the MM user interfaces.
Also note that, once protected mode is fully active on an I/O module, it cannot be disabled using the MM user interfaces. It has
to be disabled on the I/O module's native management interface first.
If you want to enable protected mode on the selected I/O modules, click the "Enable Protected Mode" button. Otherwise click the
"Cancel" button.
Schutzmodus zum Schutz der Netzwerkkomponenten vor dem BladeCenter AMM. Wenn ein Switch gestapelt ist, wird dieser standardmäßig aktiviert.