Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V síti Nexus Network Fabric (NNF) je síť pro vzdálenou správu, kde většina zařízení Fabric je připojená k přepínačům pro správu přes porty pro správu (Ma1). Jedinými výjimkami jsou terminálový server a přepínače pro správu agregace. K řešení potenciálního jediného bodu selhání, který představuje přepínač pro správu, poskytl tým Microsoftu funkci nouzového přístupu v pásmu pro správu.
In-Band přístup pro nouzové řízení
Funkce nouzového přístupu k zařízením Arista prostřednictvím správy v pásmu poskytuje provoznímu týmu záložní mechanismus pro přístup v případě selhání primární cesty správy. Tato funkce umožňuje operátorům připojit se pomocí SSH k zařízením Arista pomocí loopback IP adresy přes VLAN řídicí roviny nebo VRF správy v pásmu, což zajišťuje kontinuitu správy zařízení.
Primární a záložní cesty
• Primární cesta: Výchozí metoda pro přístup k zařízením Arista je prostřednictvím rozhraní MA1, které se používá pro operace správy za normálních podmínek.
• Záložní cesta: V případech, kdy je primární cesta nedostupná, umožňuje přerušení přístupu k zařízení operátory SSH k zařízení pomocí IP adresy zpětné smyčky přes síť VLAN řídicí roviny / VRF pro vzdálenou správu.
Cesta pro správu ve stejném pásmu platí jen pro zařízení nakonfigurovaná a účastnící se v protokolu BGP, s výjimkou přepínačů pro správu a zprostředkovatelů síťových paketů (NPB). NPB nepodporuje směrování a doporučuje se, abyste vytvořili složitá alternativní řešení, aby bylo možné tuto funkci povolit. Cesta pro správu v pásmu závisí na protokolu BGP, protože poskytuje dynamické směrování, redundanci a odolnost a zajišťuje, aby provoz správy mohl být spolehlivě směrován přes síť.
Pro podporu správy v rámci pásma se na síťových zařízeních vytvoří nové loopback rozhraní (lo6). Adresy těchto rozhraní zpětné smyčky se budou inzerovat do poskytovatele Edge (PE) prostřednictvím INFRA-MGMT VRF z hraniční sítě zákazníka (CE). IP adresy zákazníků budou oznamovány do přepínačů Top of Rack (ToR) z CEs prostřednictvím výchozího VRF.
Jak používat Break-Glass přístup pomocí správy Inband
Pomocí přiřazených adres IPv4 a IPv6 přistupujte k rozhraním zpětné smyčky na zařízeních CE a ToR.
Ujistěte se, že cesta pro správu inband funguje se zařízeními nakonfigurovanými a zapojenými do protokolu BGP.
Definujte a používejte předpony důvěryhodných zdrojových IP adres pro IPv4 i IPv6 k vylepšení zabezpečení a správy.
Poznámka:
Pro nová nasazení zadejte seznam důvěryhodných předpon IP adres nebo použijte výchozí prostředky vytvořené systémem.
V případě existujících nasazení se ujistěte, že jsou konfigurace nastaveny během upgradů, a pomocí operací PATCH aktualizujte síťovou strukturu Fabric.