<div dir="ltr"><div><div><div>Thanks for the reply, Russel.<br></div>Small WISP, a few hundred routers and switches across the country. <br><br></div>A physically separated management network is ideal, and is what I'm aiming for within our DC locations, however throughout our major POP's this just isn't possible, due to the use of PtP wireless links. The best I can do is VLAN seperation.<br><br></div>Thanks,<br><br>Ben<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Dec 11, 2014 at 12:55 PM, Russell Langton <span dir="ltr"><<a href="mailto:russell3901@gmail.com" target="_blank">russell3901@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Hi Ben,<br><br></div><div>I'm not sure of the size of your network here, but lets ask anyway....<br></div><div><br>Is a dedicated management network out of the question?<br></div>This would separate the data-plane from the control plane, and prevent any issues in the devices in-band effecting your control of the devices.<br><br></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Thu, Dec 11, 2014 at 12:47 PM, Ben Hohnke <span dir="ltr"><<a href="mailto:settra@gmail.com" target="_blank">settra@gmail.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><div><div><div>Hi Noggers,<br><br></div>I've been doing a little research around management VRF's, mainly for splitting my company's network management traffic into it's own VRF, to shield it from any potential routing issues. <br></div><div>I know some of our kit, such as the Cisco ASR 1001 and cat4948's have dedicated management ethernet interfaces locked in a management VRF.<br></div><div><br></div><div>At this stage I see two common options:<br></div><div>Management traffic in a VRF with RFC1918 addressing, and<br></div><div>Management traffic in the global routing table, with customer traffic, with BGP etc in a VRF (i.e, turn it all "inside out")<br></div><div><br></div>I'm curious to see others thoughts on this, and what implementations you've all put in place out there?<br><br></div>Thanks,<br><br>Ben<br></div>
<br></div></div>_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br></div>