OOB (out-of-band) порт представляет собой интерфейс для передачи трафика, управления коммутатором, отдельного от сети передачи данных. Концепция OOB позволяет организовать управление оборудованием независимо от состояния остальной сети и обеспечить отсутствие пересечения управляющего и клиентского трафика. Эти условия являются необходимыми для эксплуатации коммерческих сетей, наподобие IP-фабрик, в которых подобный подход подразумевает физическое разделение сети управления от сети передачи пользовательских данных.
Архитектурно OOB интерфейс подключен непосредственно к CPU коммутатора и не участвует в маршрутизации с остальными интерфейсами.
В дефолтной конфигурации коммутатор не имеет IP-адреса для управления через OOB интерфейс (фактически на него назначен 0.0.0.0/32 для указания source ip в пакетах dhcp discover) и ожидает его получения по протоколу DHCP:
Для примера настроим статический IP-адрес 172.16.0.1/16:
как видим в конфигурации интерфейса появляется строка no ip address dhcp, означающая отключение на нем DHCP клиента.
Теперь удалим IP-адресацию с интерфейса и в выводе команды show ip interface oob обнаружим вновь запущенный DHCP клиент на OOB интерфейсе:
В данном случае поведение аналогично default vlan интерфейсу и это важно при добавлении OOB интерфейса в VRF.
К примеру создадим для управления коммутатором отдельный VRF с именем mgmt и попробуем добавить в него OOB интерфейс:
коммутатор сообщает об ошибке, так как перед добавлением любого интерфейса в VRF требуется удалить из глобальной таблицы маршрутизации все подсети, адреса которых на него назначены.
Применим команду no ip address dhcp в контексте конфигурации интерфейса, чтобы удалить дефолтный адрес 0.0.0.0/32, после чего можем добавить интерфейс в VRF:
Те же действия следует выполнять при изменении/удалении VRF в конфигурации интерфейса.
Ранее было сказано, что интерфейс OOB не участвует в маршрутизации. Настроим на коммутаторе три ip адреса на интерфейсах oob, te1/0/1, te1/0/2 и посмотрим таблицу маршрутизации:
подсети всех трех интерфейсов являются connected.
Теперь установим OSPF соседство с другим коммутатором, попробуем инжектировать connected сети в процесс OSPF и посмотрим на отправляемые LSA:
видим в сообщении LS Update LSA только с префиксами 192.168.1.0/24 и 192.168.2.0/24
соответственно, те же префиксы наблюдаем в LSDB и таблице маршрутизации на OSPF соседе:
Коммутатор не инжектирует в OSPF подсеть OOB интерфейса, несмотря на то, что она является connected, так как OOB интерфейс не участвует в маршрутизации.
Еще один важный момент.
Соберем стек из двух коммутаторов и настроим на нем адрес OOB интерфейса:
Теперь перезагрузим master unit. Backup берет на себя роль master'а, применяет конфигурацию, но при этом интерфейс OOB находится в состоянии Down:
Для избежания таких ситуаций при стекировании коммутаторов правильной практикой является включение патч-кордов в OOB порты и master и backup юнитов.
Комментарии ()