Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
570
Visitas
0
ÚTIL
2
Respuestas

Configurar una IP de gestión con VLAN en un ISR3945

nacevedo
Level 1
Level 1

el ‎02-10-2023 08:25 AM

Hola, necesitamos configurar una IP de gestión (10.20.1.1) dentro de una vlan particular (vlan 420) en un router ISR3945 sin Etherswitch y que la misma esta siempre encendida (up).

Actualmente esa dirección IP esta configurada en una subinterfaz, y cumple su función, pero cuando el equipo conectado en el otro extremo por alguna razón se desconecta, perdemos la IP de gestión y por tanto el acceso por SSH.

En otro equipo ISR3945 con Etherswitch podemos realizar esa configuración en una interfaz vlan (interface vlan) pero en este equipo no tenemos esa opción.

#vlan ?
accounting VLAN accounting configuration
ifdescr VLAN subinterface ifDescr

#interface ?
Async Async interface
Auto-Template Auto-Template interface
BDI Bridge-Domain interface
BVI Bridge-Group Virtual Interface
CDMA-Ix CDMA Ix interface
CTunnel CTunnel interface
Dialer Dialer interface
Embedded-Service-Engine cisco embedded service engine module
GMPLS MPLS interface
GigabitEthernet GigabitEthernet IEEE 802.3z
Group-Async Async Group interface
LISP Locator/ID Separation Protocol Virtual Interface
LongReachEthernet Long-Reach Ethernet interface
Loopback Loopback interface
Lspvif LSP virtual interface
MFR Multilink Frame Relay bundle interface
Multilink Multilink-group interface
Null Null interface
Port-channel Ethernet Channel of interfaces
Pseudowire Pseudowire Interface
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-PPP Virtual PPP interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
range interface range command
vmi Virtual Multipoint Interface

Pensamos en crear una interfaz loopback, pero no podemos configurar la interfaz loopback para una vlan en particular.

¿Que opción sugieren para este caso?

Etiquetas:
0 Útil
2 RESPUESTAS 2

Julio E. Moisa
VIP
VIP

el ‎02-10-2023 09:34 AM

Hola

Por lo general y una recomendacion es utilizar una interface loopback, donde coloques la IP de administracion y que esta IP sea alcanzada a traves de cualquier interfaces e incluida en un protocolo de enrutamiento.

 

interface loopback0
ip address x.x.x.x y.y.y.y
description MANAGEMENT

Saludos,

 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

luis_cordova
VIP Alumni
VIP Alumni

el ‎02-10-2023 02:16 PM

Hola

Como comenta @Julio E. Moisa, el único tipo de interfaz que está siempre UP es la interface loopback.

Si por seguridad necesitas que solo los equipos de la vlan 420 se puedan conectar por SSH, podrías generar una ACL que permita solo los paquetes de la red de la vlan 420 y que se dirijan a las líneas VTY.

Espero eso te sea de utilidad para este caso.

Saludos

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents