<div dir="ltr"><div>Hi Ben,<br><br></div><div>I'm not sure of the size of your network here, but lets ask anyway....<br></div><div><br>Is a dedicated management network out of the question?<br></div>This would separate the data-plane from the control plane, and prevent any issues in the devices in-band effecting your control of the devices.<br><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Dec 11, 2014 at 12:47 PM, Ben Hohnke <span dir="ltr"><<a href="mailto:settra@gmail.com" target="_blank">settra@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div>Hi Noggers,<br><br></div>I've been doing a little research around management VRF's, mainly for splitting my company's network management traffic into it's own VRF, to shield it from any potential routing issues. <br></div><div>I know some of our kit, such as the Cisco ASR 1001 and cat4948's have dedicated management ethernet interfaces locked in a management VRF.<br></div><div><br></div><div>At this stage I see two common options:<br></div><div>Management traffic in a VRF with RFC1918 addressing, and<br></div><div>Management traffic in the global routing table, with customer traffic, with BGP etc in a VRF (i.e, turn it all "inside out")<br></div><div><br></div>I'm curious to see others thoughts on this, and what implementations you've all put in place out there?<br><br></div>Thanks,<br><br>Ben<br></div>
<br>_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br></div>