Wie kann ich vermeiden, dass das VLAN beim Abbilden von PCs hin und her gewechselt werden muss?

7

Wir verwenden den PXE-Start, um Computer von Win XP auf Windows 7 abzubilden.

Welche Kräfte haben ein speziell für diesen Zweck entwickeltes Imaging-VLAN geschaffen, vermutlich für den Lastausgleich?

Das Problem ist, dass wir, sobald das Image fertig ist, das VLAN wieder auf das Benutzer-VLAN umstellen müssen, was zusätzliche Arbeit für uns schafft. Gibt es einen Weg daran vorbei? Wir versuchen, diesen Prozess so weit wie möglich zu automatisieren, und diese zusätzliche Arbeit eignet sich nicht für die Effizienz.

Oder kann ein Skript erstellt werden, das diesen Vorgang automatisch auf X ausführt?

Ändern Sie wie in IF X PC_1 in Vlan40 (nachdem das Bild fertig ist).

Der Auslöser könnte eine Betriebssystemsuche sein. WENN WIN_7 ...

Gedanken?

cisco switch Keven Culp
quelle
1
ein paar Fragen ... a) Haben Sie eine CLI / aktivieren Sie den Zugriff auf den Switch? b) Welches Cisco-Switch-Modell? c) Welche NMS-Tools stehen Ihnen zur Verfügung (z. B. Netdisco )?
Mike Pennington
Cisco 3750x. Wir sind ein Unternehmensumfeld, daher bin ich mir sicher, dass jedes Tool, das Sie empfehlen, ich bekommen oder fragen könnte. Ich bin nicht der Netzwerktechniker. CLI ist aktiviert. Ich habe keinen Zugriff, könnte ihn aber erhalten, jemand in meinem Team ist.
Keven Culp
Sie müssen über CLI oder SNMP Zugriff auf den Switch haben, um eine VLAN-Änderung vornehmen zu können.
Mike Pennington
Nehmen wir an, dass ich es tue.
Keven Culp
Ist der Wechsel zurück zum Benutzer-VLAN zum Testen erforderlich oder erhalte ich nicht das vollständige Bild?
Generalnetworkerror

Antworten:

3

Einige Optionen fallen mir ein.

  1. Wenn Sie 802.1X in Ihrer Umgebung haben, können Sie die VLAN-Zuweisung basierend auf einem Benutzernamen, der zur Authentifizierung nach Abschluss des Imaging verwendet wird, an den Port übertragen. Ein Benutzername pro VLAN für das Imaging, um die VLAN-Zuweisungen automatisch durchzuführen.
  2. Wenn das Imaging an einem zentralen Ort durchgeführt wird, holen Sie sich einen L2-Switch und eine Amtsleitung , die zurück zum Produktionsnetzwerk führen, und lassen Sie dann einfach verschiedene Ports an verschiedene VLANs binden. Der automatische Teil kommt von Ihnen, wenn Sie physisch verschiedene Kabel von verschiedenen Ports verwenden oder ein Kabel von einem Port zum anderen austauschen.
  3. Skripten Sie die Änderung des VLAN-Switchports über SNMP oder CLI .
generalnetworkerror
quelle
2

Sie möchten Ihrer Imaging-Skript- / PE-Umgebung wahrscheinlich keine automatisierten Konfigurationsfunktionen hinzufügen. Das würde mit den meisten Änderungskontrollsystemen oder Frameworks nicht wirklich übereinstimmen.

Wenn sie das Booten oder Imaging von PXE im Produktionsnetzwerk im Allgemeinen nicht zulassen möchten, sollten Sie entweder neue Computer an einem dedizierten Port in Ihrem Büro vorbereiten und sich auf USMT verlassen, um Kundendaten von einem Dateiserver zu sichern und wiederherzustellen. Das haben wir in meinem Büro gemacht.

Das oben Genannte ist einfach, wenn Sie vor Ort sind, wird jedoch schnell umständlich, wenn Sie remote arbeiten. Wir mussten "Kundenerwartungen festlegen" und neu abgebildete Maschinen versenden, deren Daten an den Kunden wiederhergestellt wurden. Ein "technischer Ansprechpartner" würde bei der Installation behilflich sein und die alte Einheit zur Entsorgung oder Umverteilung an uns senden.

Kurz gesagt, ohne jegliche Unterstützung durch Ihr Netzwerkteam glaube ich nicht, dass es eine gute automatisierte Lösung gibt.

JDGray
quelle
Unser Netzwerkteam ist sehr bereit, mit mir zusammenzuarbeiten. Ich bin mir einfach nicht sicher, was ich fragen soll. Ich versuche eine nützliche Lösung zu finden. In vielen Fällen führen wir sogenannte "Hot-Swaps" für PCs durch, und sie ermöglichen das Booten von PXE - nur in diesem separaten vLAN.
Keven Culp
1
Nun, hier sind die Optionen, die mir bekannt sind: 1) Lassen Sie Ihr Netzwerkteam in AD / TACACS eine Gruppe für Techniker erstellen und Ihnen die Möglichkeit geben, die Konfiguration anzuzeigen, die VLAN-Zuweisung für den Port vorzunehmen und die Änderungen und nichts zu speichern sonst. 2) Jedes Mal, wenn eine VLAN-Zuweisung geändert werden muss, wenden Sie sich an Ihr Netzwerkteam, um die Änderung für Sie vorzunehmen, und ändern Sie sie dann wieder, wenn Sie fertig sind. Abgesehen davon können Sie versuchen, einige kreative
Skripte zu erstellen,
0

Bei den meisten Produkten müssen Sie MAC-Adressen in DHCP für das Imaging konfigurieren, damit ein normaler PC keine DHCP-Adressen vom Imaging-Server verwendet. Dies wirft die Frage auf, warum ein PXE-VLAN vorhanden ist. Ich verwende einen für Server, aber alle Produktionsnetzwerke sind mit Tags versehen, damit wir den Server neu erstellen können, ohne den Switch ändern zu müssen. Ich würde jedoch vorschlagen, dass dieses Setup unnötig komplex ist. Verwenden Sie 2 DHCP-Server 1 zum Erstellen und einen für den normalen Betrieb und haben Sie einen kleinen Bereich im Build-DHCP-Server.

Fredpbaker
quelle
0

Teilen Sie Ihren 3750x auf und weisen Sie einige Ports für das Imaging-VLAN und einige Ports für Ihr reguläres Benutzerverkehrs-VLAN zu. Wenn Ihre Bildgebung abgeschlossen ist, tauschen Sie einfach Ihr Patchkabel auf den richtigen Anschluss aus. Oder Sie können Ihrem Image-VLAN einfach erlauben, auf die erforderlichen Netzwerkressourcen zuzugreifen, um Ihren Imaging-Prozess abzuschließen. Dies kann über ACLs erfolgen.

HansB
quelle