正如你所说的，它的问题上我们有多少设备在谈论，但从不谈，你应该避免什么如果在所有可能只为您的设备的“带”的管理。您不希望管理流量与生产流量在同一网络上运行。如果不是所有的交换机都有一个单独的以太网接口用于管理，那很好，但是几乎每台设备都有某种形式的串行控制台。用它。特别是作为带内管理的备份。如果设备从地球上掉下来，这将拯救你的屁股。我还建议使用完全独立的用于管理设备连接的物理基础设施。这对串行控制台访问双重适用。如果您在交换机上使用其中一个接口（这不是专用的管理接口），那也没什么大不了的，只要您有一个单独的网络来连接它。

50 台设备的占用空间对于使用单个 VLAN（再次假设您没有进行带内管理）并拥有一个广播域并不算太不合理——您可能在此阶段过早地尝试优化。如果您的核心交换机是模块化盒，那么它们绝对应该具有以太网管理接口 - 我建议您使用它们而不是 SVI 或物理路由接口。

编辑：我的个人喜好基本上概述了我上面的建议：始终是串行控制台。在适用的情况下使用专用以太网管理接口。如果专用的以太网管理接口不可用，则在盒子上烧一个物理端口，但始终始终始终是一个单独的网络，对于串行控制台来说，绝对是最少的。

这确实取决于网络，但我倾向于 L2 VLAN。虽然有些人对 VLAN 上的环路表示担忧，但在大型网络上的 12 年中，我从未见过在网络管理 VLAN 上创建的环路。

并不是说这不可能发生，但通常了解足以设置管理 VLAN 的人通常都知道不会在网络上造成环路。我遇到的大多数循环都在用户 VLAN 上，其中最终用户错误地连接/配置了某些内容，或者服务器管理员在其服务器上错误配置了链路聚合/冗余或错误配置了 VM 环境。

转向 L3 方法确实避免了这个特定问题，但也很容易搞砸路由网络。是的，您可以采取预防措施，但我尽可能坚持使用 KISS，而且路由比交换更复杂。我们是否应该开始列出由于路由问题引入互联网而发生的重大事件？

最终，正如 John Jensen 所指出的，您肯定也应该拥有一个 OOB 管理系统，但是我通常将其称为带内管理的备份。一般来说，我不建议更改控制台端口上的速度设置（在恢复情况下，必须弄清楚控制台端口是否为默认值，更改或更改不正确可能会很痛苦），即使在 115k 波特，控制台端口可能太慢（许多供应商默认为 9600 波特）。

正如我们的同事已经说过的那样，我将使用一个单独的管理 VLAN，然后根据需要使用尽可能多的流量 VLAN。此外，我会更加小心，您将如何互连所有这些交换机，每个设备上运行的软件版本（您必须确保运行稳定版本，并且最重要的是知道任何报告的错误），然后计划其他事情：你如何配置中继、以太通道，当然还有“STP”。