|
Первая ошибка этой схемы - все завязано на vlan default , который выставляется КАЖДЫЙ раз и делает невозможным работу свича в сети, где default vlan c tag/untag 1 - не используется вообще в качестве управляющего vlan'а, а не делается это по одной простой и понятной для любого вменяемого админа причине - оборудование с настройками по умолчанию использовать в домовых сетях, да и где бы то ни было - нельзя, потому что оборудование с подобными же настройками также могут, будут и используют пользователи, что однозначно вызовет проблемы. Поэтому в правильно настроенной управляемой сети - управляющий вилан всегда отличен от default, а пользовательский сегмент - также сидит в другом/других виланах и дефолтные для vlan'ов настройки годятся только лишь для использования свича как свича с доступом к нему и не более, что в нормальной сети вообще не применяется... но бывают и исключения, когда по каким-то причинам прокинуть нужный вилан до такого свича временно не получается, поэтому подобные методы восстановления конифига просто не применимы.
Вторая ошибка - все завязано на dhcp+первая ошибка.
Проблемы со связью между свичем и DHCP/TFTP-серверами (поврежденная оптическая магистраль к примеру) могут привести к полной неработе большого куска сегмента, если у этого же свича дернули питание на срок больший, чем выдержал UPS, то тогда свич не может получить IP и не может скачать конфиг и тогда vlan'ы через него работающие работать не смогут и это как минимум требует выезда специалиста, чтобы он все сделал вручную, чтобы хотя бы локалка работала, так зачем делать двойную работу? зачем заставлять делать так, как не надежно?
ведь все сильно проще и надежнее, если свич настроен вручную, а система отслеживания конфигов(rancid например) просто сохраняет текущие версии, если в них есть изменения и хранит их копии, из которых потом можно и сконфигурить свич автоматом при необходимости, но при этом не быть завязаным на то, что может подвести, т.к. используется ряд сервисов для обеспечения этой автоматизации и тем самым усложняется схема ,а чем больше элементов, тем проще сломать механизм.
Насчет autoconfig провел тест
Boot PROM Version : Build 1.01.007
Firmware Version : Build 4.00.004
Hardware Version : A1
1. включил autoconfig , влил bootrom 1.01.007, ребутнул свич - связь потерял, т.к. ipif сидел в vlan sys, а после ребута он оказался в vlan default, при этом остальные настройки остались на месте, включая ip-адрес и шлюз.
2. влил прошивку 4.00.004 поверх 3.00.32 с включенным autoconfig, повторилась ситуация 1.
Вопрос, зачем менять vlan в работающем конфиге, если сам конфиг не меняется?
3. свой конфиг для 4.00.004 сохранен на свиче и сделан ребут, т.е. он с ним загрузился, затем, при включенном autoconfig'е, reset config - имеем дефолтный конфиг
reset system с теми же исходными данными - имеем дефолтный конфиг
никаких обращений по портам 67/68, что в общем-то логично, при ручном выставлении IP-адреса для ipif...
Вывод: Технология не пригодна, для восстановления конфига после ресета, т.к. согласно:
"If the Switch is unable to complete the autoconfiguration process the previously saved local configuration file present in Switch memory will be loaded." должен был загрузиться мой конфиг, ранее сохраненный в памяти, а не совсем дефолтный.
К сожалению, не всегда то, что _кажется_ проще - является лучшим вариантом.
Правильный вариант:
1. новая прошивка
2. ребут
3. загрузка, в процессе которой прошивка проверяет текущий конфиг на наличие критичных изменений, типа смена синтаксиса выставления dst (отключение dst - не выход) для sntp или добавление параметров clear_description, если их нет как класса или добавление параметров allow_zeroip, т.е. приведение формата конфига в новое состояние на основе того, что уже есть
4. свич работает с примененными изменениями в форматах и старой конфигурацией с пачкой vlan'ов на портах, управляющим виланом, настройками QoS и multicast'а...
все...
Волосы дыбом встают только при мысли о переконфигурации каждого свича после перепрошивки, даже при паре их 10ков, а что говорить про пару сотен.... про автоматизацию - см.выше.
а уже если надо донастроить - то это уже к мануалу новой версии прошивки.
очень хочется увидеть такой подход, потому как нынешняя схема далека от идеальной.
|
Вход
Регистрация
FAQ
Поиск
