Anton Gorlov написал(а) к Eugene Grosbein в Jan 15 17:30:28 по местному времени:

Привет Eugene!

20 янв 15 года (а было тогда 17:54)
Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>> А поделитесь знаниями кто как настривает 2 SUP (при наличии
AG>> онного разумеется) в плане mgmt-а на 6500? В идеале хочется что
AG>> бы при проблемах на основном SUP-е управление было полностью
AG>> доступно с интерфейса на резервном. На цискодоках рекомендуют
AG>> вешать ip/32 на loopback-интерфейс
AG>> http://www.cisco.com/c/en/us/support...catalyst-6500-
AG>> series-switches/10594-8.html#topic5 и далее уже ip с реальной
AG>> маской подсети на 1 из интерфейсов. Но мне то хочется что бы
AG>> управление было доступно с обоих SUP и в идеале по 1 и тому же
AG>> IP (дабы в случае чего не отвалился мониторинг и Ко).
EG> Так и будет, если ты повесишь этот единственный IP на лупбек.



да это понятно. Вопрос в том как доставить тарфик до лупбэка.

Сейчас сделал 2 влана в vrf, и lo1 там же.

На роутере где приземляюся эти вланы соответсвенно роутинг до IP висящего на лупбеке через эти вланы.
И в таблицу роутинга запись

ip route vrf MNG 0.0.0.0 0.0.0.0 10.22.2.67

Всё хорошо - со шлюза лупбэк доступен через оба влана.

Но проблема в том что при таком в случае отваливания основного линка, который смотрит на 10.22.2.67 с циски не видно ничего, что дальше шлюза.


Если прописать ещё 1 роут через 2 интерфейс -то есть

ip route vrf MNG 0.0.0.0 0.0.0.0 10.22.2.67
ip route vrf MNG 0.0.0.0 0.0.0.0 10.22.2.129

то получаю что на роутере где приземляюся оба влана ответнгые пакеты от внешних хостов в сторону лупбэка уходят не с того же влана с которого пришли. (именно ответные пакеты с внешних хостов)


10.22.2.193 - лупбэк соответсвенно

10.22.2.193 via 10.22.2.68 dev vlan10 metric 5
10.22.2.193 via 10.22.2.129 dev vlan11 metric 10




С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20111201