Out-of-band Management
Neuere Cisco Geräte haben einen Out-of-band Management Port, welcher rein für die Verwaltung der Geräte dient. Über diesen Port werden Protokolle wie SSH, Syslog, NTP oder Radius abgewickelt. Dieser Management Port (meist gi0 oder gi0/0), ist dem VRF Mgmt-vrf zugewiesen und kann nicht von dort aus entfernt werden.
Vorteile
Durch die Separierung der Management Plane auf einem separaten Port und einer separaten Routing Tabelle, kann immer noch auf den Switch durch den Management Port zugegriffen werden, selbst wenn die Data Plane überlastet ist. Denn bei einem In-band Management wird zunächst der Zugriff über die Data Plane verarbeitet, bevor es zur Management Plane weiter geleitet wird. Darüber hinaus ermöglicht es einem, zwei unterschiedliche Default Gateways zu haben. Ein Default Gateway in der Globalen Routing Tabelle und eins innerhalb des Mgmt-vrf.
Management Port mit StackWise Virtual
Wenn sich Cisco Geräte über StackWise Virtual in einem Stack befinden, so muss jeder Management Port von Aktiven und Standby Switches verbunden werden. Bei einem stateful switchover (SSO) wird der Management Port vom Standby Switch aktiv geschaltet. Bestehende SSH, SCP oder Telnet Sessions werden geschlossen und müssen neu initiiert werden.1
Konfiguration
Interface Konfiguration
Switch# configure terminal
Switch(config)# interface gigabitethernet0/0
Switch(config-if)# vrf forwarding Mgmt-vrf
Switch(config-if)#ip address 192.168.10.10 255.255.255.0
Switch(config-if)# end
!
Switch(config)#ip route vrf Mgmt-vrf 0.0.0.0 0.0.0.0 192.168.10.1
References
- https://community.cisco.com/t5/cisco-live-discussions/management-interface-vrf-mgmt-vrf-can-not-be-removed-cisco-c3850/td-p/5044710
- https://www.cisco.com/c/en/us/td/docs/routers/asr1000/configuration/guide/chassis/xe-17/asr1000-software-config-guide-17-1/mgmt-ether-asr.pdf
- https://community.cisco.com/t5/switching/on-management-port-and-vrf-mmgt/m-p/4476932/highlight/true#M511613