¿Cómo puedo evitar tener que cambiar el vlan de un lado a otro cuando tomo imágenes de una PC?

7

Estamos usando el arranque PXE en computadoras de imagen desde Win XP a Windows 7.

¿Los poderes creados han creado un vlan de imágenes dedicado específicamente para este propósito, presumiblemente para el equilibrio de carga?

El problema es que una vez que la imagen está terminada, tenemos que volver a cambiar la vlan a la vlan del usuario, creando un trabajo adicional para nosotros. ¿Hay alguna forma de evitar esto? Estamos tratando de automatizar este proceso tanto como sea posible y este trabajo extra no se presta a la eficiencia.

¿O se puede crear un script que realice este proceso automáticamente en X?

Como en IF X, cambie PC_1 a Vlan40 (después de que la imagen haya terminado)

El desencadenante podría estar haciendo una búsqueda del sistema operativo. SI GANA_7 ...

Pensamientos?

cisco switch Keven Culp
fuente
1
algunas preguntas ... a) ¿tiene CLI / habilitar el acceso al conmutador? b) ¿qué modelo de conmutador Cisco? c) ¿qué herramientas de nms tienes disponibles (es decir, cosas como netdisco )?
Mike Pennington
Cisco 3750x. Somos un entorno corporativo, por lo que estoy seguro de que cualquier herramienta que recomiende podría obtener o preguntar. No soy el ingeniero de redes. CLI está habilitado. No tengo acceso, pero podría concederlo, alguien de mi equipo sí.
Keven Culp
Debe tener acceso al conmutador a través de CLI o SNMP para realizar un cambio de VLAN.
Mike Pennington
Asumamos que lo hago.
Keven Culp
¿El cambio a la VLAN de usuario es necesario para las pruebas o no obtengo la imagen completa?
generalnetworkerror

Respuestas:

3

Algunas opciones me vienen a la mente.

  1. Si tiene 802.1X en su entorno, puede empujar la asignación de VLAN al puerto en función de un nombre de usuario utilizado para autenticarse después de que se realice la imagen. Un nombre de usuario por vlan para imágenes para que las asignaciones de VLAN sean automáticas.
  2. Si la imagen se realiza en una ubicación central, obtenga un conmutador L2 y una troncal que regrese a la red de producción, y luego simplemente conecte diferentes puertos a diferentes VLAN. La parte automática proviene de usted físicamente usando diferentes cables de diferentes puertos o intercambiando un cable de un puerto a otro.
  3. Script el cambio de puerto de conmutación VLAN a través de SNMP o CLI .
generalnetworkerror
fuente
2

Probablemente no desee agregar ninguna capacidad de configuración automatizada a su script de imágenes / entorno PE. Eso realmente no encajaría con la mayoría de los sistemas o marcos de control de cambios.

Si no desean permitir el arranque PXE o la creación de imágenes en general en la red de producción, entonces querrá preparar nuevas computadoras en un puerto dedicado en su oficina y confiar en USMT para respaldar y restaurar los datos del cliente desde un servidor de archivos. Esto es lo que hicimos en mi oficina.

Lo anterior es fácil de hacer cuando está en el sitio, pero rápidamente se vuelve engorroso cuando trabaja de forma remota. Tuvimos que "establecer las expectativas del cliente" y enviar máquinas recién capturadas con sus datos restaurados al cliente. Un "contacto técnico" ayudaría en su instalación y nos enviarían la unidad vieja para su eliminación o redistribución.

En resumen, sin ningún tipo de asistencia de su equipo de red, no creo que haya una buena solución automatizada.

JDGray
fuente
Nuestro equipo de red está muy dispuesto a trabajar conmigo, no estoy seguro de qué preguntar. Estoy tratando de encontrar una solución útil. Hacemos lo que llamamos "hot swaps" para PC en muchos casos, y están permitiendo el arranque PXE, solo en esta vLAN separada.
Keven Culp
1
Bueno, estas son las opciones que conozco: 1) Haga que su equipo de red cree un grupo en AD / TACACS para técnicos y le otorgue la capacidad de ver la configuración, realizar la asignación de vlan para el puerto y guardar los cambios y nada más. 2) Cada vez que deba cambiarse una asignación de VLAN, involucre a su equipo de red para que realice el cambio por usted y luego vuelva a cambiarlo cuando haya terminado. Fuera de eso, se puede tratar de hacer algunas secuencias de comandos creativo o como dijo Mike Pennington por encima de usted puede tener su equipo de red permitirá el acceso a usar SNMP para realizar el cambio en Nagios, Orion NPM, etc.
JDGray
0

La mayoría de los productos requieren que configure direcciones MAC en DHCP para imágenes, por lo que una PC normal no usará direcciones DHCP del servidor de imágenes, esto plantea la pregunta ¿por qué tener una VLAN PXE? Utilizo uno para los servidores, pero todas las redes de producción están etiquetadas para que podamos reconstruir el servidor sin necesidad de cambiar el conmutador, pero sugeriría que esta configuración es innecesariamente compleja. Use 2 servidores DHCP 1 para compilar y uno para operaciones normales y tenga un pequeño alcance en el servidor DHCP de compilación.

fredpbaker
fuente
0

Divida su 3750x y asigne algunos puertos para la VLAN de imágenes y algunos puertos para su VLAN de tráfico de usuario normal. Cuando su imagen esté completa, simplemente cambie su cable de conexión al puerto correcto. O simplemente puede permitir que su VLAN de imagen acceda a los recursos de red necesarios para completar su proceso de generación de imágenes, esto puede hacerse a través de ACL.

HansB
fuente