forum.opennet.ru - "2960S + management interface Fa0 + default-gateway" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"2960S + management interface Fa0 + default-gateway"

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"2960S + management interface Fa0 + default-gateway"	+/–
Сообщение от klincman (ok) on 26-Июн-15, 11:35
Подскажите пожалуйста, будет ли работать команда ip default-gateway (в качестве шлюза по-умолчаниюс используется адрес из подести на Fa0), если интерфейс управления Fa0 на 2960S используется для удалённого доступа? Или этот интерфейс не может маршрутизировать трафик управления к другим сетям и его можно использовать только для доступа к коммутатору из этой же подсети?
Ответить \| Правка \| Cообщить модератору

Оглавление

2960S + management interface Fa0 + default-gateway, Diesel315, 15:47 , 26-Июн-15, (1)

2960S + management interface Fa0 + default-gateway, ShyLion, 07:56 , 29-Июн-15, (3) +1
2960S + management interface Fa0 + default-gateway, klincman, 10:23 , 30-Июн-15, (5)

2960S + management interface Fa0 + default-gateway, Serb, 00:33 , 27-Июн-15, (2)

2960S + management interface Fa0 + default-gateway, klincman, 10:24 , 30-Июн-15, (6)

2960S + management interface Fa0 + default-gateway, klincman, 10:19 , 30-Июн-15, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "2960S + management interface Fa0 + default-gateway" +/–

Сообщение от Diesel315 (ok) on 26-Июн-15, 15:47

> Подскажите пожалуйста, будет ли работать команда ip default-gateway (в качестве шлюза по-умолчаниюс
> используется адрес из подести на Fa0), если интерфейс управления Fa0 на
> 2960S используется для удалённого доступа? Или этот интерфейс не может маршрутизировать
> трафик управления к другим сетям и его можно использовать только для
> доступа к коммутатору из этой же подсети?
А почему бы просто не создать влан управления? Зачем нужны заморочки с fa0?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "2960S + management interface Fa0 + default-gateway" +1 +/–

Сообщение от ShyLion (ok) on 29-Июн-15, 07:56

> А почему бы просто не создать влан управления? Зачем нужны заморочки с
> fa0?
Out-of-band management.
Иногда нужная вещь, когда нужно мухи отдельно - котлеты отдельно.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "2960S + management interface Fa0 + default-gateway" +/–

Сообщение от klincman (ok) on 30-Июн-15, 10:23

>> Подскажите пожалуйста, будет ли работать команда ip default-gateway (в качестве шлюза по-умолчаниюс
>> используется адрес из подести на Fa0), если интерфейс управления Fa0 на
>> 2960S используется для удалённого доступа? Или этот интерфейс не может маршрутизировать
>> трафик управления к другим сетям и его можно использовать только для
>> доступа к коммутатору из этой же подсети?
> А почему бы просто не создать влан управления? Зачем нужны заморочки с
> fa0?
Я исхожу из того, что подобные интерфейсы управления не могут быть использованы для передачи тегированного и другого полезного трафика. Т.е. их можно использовать только для управления устройством (кстати это L3-интерфейс). И этот факт для меня является существенным в плане безопасности, т.к. сотрудники IT-безопасности иногда лютуют аццки.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "2960S + management interface Fa0 + default-gateway" +/–

Сообщение от Serb on 27-Июн-15, 00:33

> Подскажите пожалуйста, будет ли работать команда ip default-gateway (в качестве шлюза по-умолчаниюс
> используется адрес из подести на Fa0), если интерфейс управления Fa0 на
> 2960S используется для удалённого доступа? Или этот интерфейс не может маршрутизировать
> трафик управления к другим сетям и его можно использовать только для
> доступа к коммутатору из этой же подсети?
ip route 0.0.0.0 0.0.0.0 "ip address of default GW"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "2960S + management interface Fa0 + default-gateway" +/–

Сообщение от klincman (ok) on 30-Июн-15, 10:24

>> Подскажите пожалуйста, будет ли работать команда ip default-gateway (в качестве шлюза по-умолчаниюс
>> используется адрес из подести на Fa0), если интерфейс управления Fa0 на
>> 2960S используется для удалённого доступа? Или этот интерфейс не может маршрутизировать
>> трафик управления к другим сетям и его можно использовать только для
>> доступа к коммутатору из этой же подсети?
> ip route 0.0.0.0 0.0.0.0 "ip address of default GW"
На l2-коммутаторах используется команда ip default-gateway.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "2960S + management interface Fa0 + default-gateway" +/–

Сообщение от klincman (ok) on 30-Июн-15, 10:19

> Подскажите пожалуйста, будет ли работать команда ip default-gateway (в качестве шлюза по-умолчаниюс
> используется адрес из подести на Fa0), если интерфейс управления Fa0 на
> 2960S используется для удалённого доступа? Или этот интерфейс не может маршрутизировать
> трафик управления к другим сетям и его можно использовать только для
> доступа к коммутатору из этой же подсети?
На другом форуме получил ответ, что всё будет работать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "2960S + management interface Fa0 + default-gateway"	+/–
Сообщение от Diesel315 (ok) on 26-Июн-15, 15:47
> Подскажите пожалуйста, будет ли работать команда ip default-gateway (в качестве шлюза по-умолчаниюс > используется адрес из подести на Fa0), если интерфейс управления Fa0 на > 2960S используется для удалённого доступа? Или этот интерфейс не может маршрутизировать > трафик управления к другим сетям и его можно использовать только для > доступа к коммутатору из этой же подсети? А почему бы просто не создать влан управления? Зачем нужны заморочки с fa0?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "2960S + management interface Fa0 + default-gateway"	+1 +/–
	Сообщение от ShyLion (ok) on 29-Июн-15, 07:56
	> А почему бы просто не создать влан управления? Зачем нужны заморочки с > fa0? Out-of-band management. Иногда нужная вещь, когда нужно мухи отдельно - котлеты отдельно.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "2960S + management interface Fa0 + default-gateway"	+/–
	Сообщение от klincman (ok) on 30-Июн-15, 10:23
	>> Подскажите пожалуйста, будет ли работать команда ip default-gateway (в качестве шлюза по-умолчаниюс >> используется адрес из подести на Fa0), если интерфейс управления Fa0 на >> 2960S используется для удалённого доступа? Или этот интерфейс не может маршрутизировать >> трафик управления к другим сетям и его можно использовать только для >> доступа к коммутатору из этой же подсети? > А почему бы просто не создать влан управления? Зачем нужны заморочки с > fa0? Я исхожу из того, что подобные интерфейсы управления не могут быть использованы для передачи тегированного и другого полезного трафика. Т.е. их можно использовать только для управления устройством (кстати это L3-интерфейс). И этот факт для меня является существенным в плане безопасности, т.к. сотрудники IT-безопасности иногда лютуют аццки.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

2. "2960S + management interface Fa0 + default-gateway"	+/–
Сообщение от Serb on 27-Июн-15, 00:33
> Подскажите пожалуйста, будет ли работать команда ip default-gateway (в качестве шлюза по-умолчаниюс > используется адрес из подести на Fa0), если интерфейс управления Fa0 на > 2960S используется для удалённого доступа? Или этот интерфейс не может маршрутизировать > трафик управления к другим сетям и его можно использовать только для > доступа к коммутатору из этой же подсети? ip route 0.0.0.0 0.0.0.0 "ip address of default GW"
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "2960S + management interface Fa0 + default-gateway"	+/–
	Сообщение от klincman (ok) on 30-Июн-15, 10:24
	>> Подскажите пожалуйста, будет ли работать команда ip default-gateway (в качестве шлюза по-умолчаниюс >> используется адрес из подести на Fa0), если интерфейс управления Fa0 на >> 2960S используется для удалённого доступа? Или этот интерфейс не может маршрутизировать >> трафик управления к другим сетям и его можно использовать только для >> доступа к коммутатору из этой же подсети? > ip route 0.0.0.0 0.0.0.0 "ip address of default GW" На l2-коммутаторах используется команда ip default-gateway.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "2960S + management interface Fa0 + default-gateway"	+/–
Сообщение от klincman (ok) on 30-Июн-15, 10:19
> Подскажите пожалуйста, будет ли работать команда ip default-gateway (в качестве шлюза по-умолчаниюс > используется адрес из подести на Fa0), если интерфейс управления Fa0 на > 2960S используется для удалённого доступа? Или этот интерфейс не может маршрутизировать > трафик управления к другим сетям и его можно использовать только для > доступа к коммутатору из этой же подсети? На другом форуме получил ответ, что всё будет работать.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору