与 LAN 交换机位于同一 VLAN 上的 Nexus 管理 VRF

网络工程 思科 局域网 cisco-nexus 虚拟现实
2022-02-16 19:27:08

1

大家好。

我搜索了这个问题,但没有找到任何相关内容,或者我没有正确理解结果。我的所有 L2 交换机远程管理访问权限(SSH/SFTP)都配置在特定的 vlan 12 上,子网为 10.0.12.0/24。路由通过具有防火墙规则的梭子鱼 NGFW 限制进出 vlan 12 的流量。

我拿起了一个 Nexus 3064,我希望将其用作我的 vlan 的核心路由器。我的问题是,如何指定管理 vrf 以使用 vlan 12 进行管理,使其与其他 LAN 交换机位于同一子网上?

我是否将 int mgmt0 上的 ip 指定为 10.0.12.253,然后将具有 ip 的 SVI vlan12 指定为子网网关,例如 10.0.12.254?

感谢您的任何澄清。

1个回答

如果您使用带内管理 (vlan 12),则不需要单独的 VRF。您可以简单地将 SVI 用于 vlan 12。确保将适当的 ACL 应用于管理接口。

Mgmt0 是用于带外管理的物理接口。

或者,您可以将 mgmt0 接口连接到 vlan 12 上的访问端口。FW 是 VRF 的默认网关。

其它你可能感兴趣的问题
上一篇在一个 NIC 上具有多个 VLAN IP 的网关 下一篇使用单模光纤环创建分布式以太网