在 Nexus Network Fabric (NNF)中,有一个带外管理网络,其中大多数 Fabric 设备通过管理端口(Ma1)连接到管理交换机。 唯一的例外是终端服务器和聚合管理交换机。 为了解决管理交换机构成的潜在单点故障问题,微软团队提供了带内管理应急访问功能。
In-Band 管理中断玻璃访问
带内管理中断玻璃访问功能为运营团队提供一种备份机制,以便在发生主管理路径故障时访问 Arista 设备。 此功能允许操作员通过环回 IP 在控制平面 VLAN/带内管理 VRF 上 SSH 连接到 Arista 设备,确保设备管理的连续性。
主路径和备份路径
• 主要路径: 用于访问 Arista 设备的默认方法是通过 MA1 接口,该接口用于正常情况下的管理作。
• 备份路径: 如果主路径不可用,应急访问允许操作员通过控制平面 VLAN 或带内管理 VRF 使用环回 IP 通过 SSH 访问设备。
带内管理路径仅适用于配置并参与 BGP 的设备,不包括管理交换机和网络数据包代理(NPB)。 NPB 不支持路由,建议不要创建复杂的解决方法来启用此功能。 带内管理路径依赖于 BGP,因为它提供动态路由、冗余和复原能力,确保可以通过网络可靠地路由管理流量。
为了支持带内管理,在网络设备上创建新的环回接口(lo6)。 这些环回接口的地址将通过来自客户边缘(CE)的 INFRA-MGMT VRF 广播到提供商边缘(PE)。 客户 IP 地址将通过默认 VRF 宣告到机架顶部(ToR)交换机。
如何通过 Inband 管理来使用 Break-Glass 访问
使用分配的 IPv4 和 IPv6 地址访问 CE 和 ToR 设备上的环回接口。
确保带内管理路径适用于已经配置并参与 BGP 的设备。
定义和使用 IPv4 和 IPv6 的受信任源 IP 前缀,以增强安全性和管理。
注释
对于新部署,请提供受信任的 IP 前缀列表,或使用系统创建的默认资源。
对于现有部署,请确保在升级期间配置已到位,并使用PATCH操作来更新网络Fabric。