Con Meraki è più veloce identificare VLAN asimmetriche

Le complicazioni derivanti da un troubleshooting del network possono causare processi estremamente lunghi e complicati.
I problemi come VLAN incompatibili sono difficili da tracciare tra la montagna di configurazioni necessarie ad avere una network operativa.

I mismatch di questo tipo, accadono quando le due estremità di un link sono mal-configurate a differenti VLAN.
Questo può succedere su link di accesso o connessioni. Un disallineamento su un cavo che trasporta traffico principale, necessario per mantenere la rete in funzione – la VLAN Nativa o di gestione – causa ulteriori mal di testa a chi si occupa di gestirli e preoccupazioni relative alla sicurezza.

Cisco Meraki

Nell’immagine qui sopra viene rappresentata una configurazione VLAN nativa in cui il traffico principale scorre non etichettato tra le porte dello switch.
L’immagine seguente, invece, rappresenta un mismatch della VLAN.

Cisco Meraki

Quando la porta dello switch, posta sullo Switch 2, viene configurata in maniera scorretta verso la VLAN 20, il traffico principale continuerà a fluire tra gli Switch 1 e 2, ma qualsiasi traffico in rientro sullo Switch 1 sarà trattato come una VLAN 20.
Questo scenario di mismatch potrebbe avere come conseguenza il drop del traffico o creare preoccupazioni e problemi di sicurezza se la VLAN 20 ha accesso a dati confidenziali non normalmente accessibili al VLAN 2 e se i dati arrivano al dispositivo finale.

 

Meraki utilizza due metodi per rilevare un VLAN mismatches.

 

Il primo, consiste nell’identificare se il collegamento sia configurato con il medesimo tipo o numero di VLAN per ogni porta dello switch sul collegamento.
Il secondo, osserva se il collegamento è configurato in maniera analoga come un accesso o un collegamento (per VLAN multiple) su entrambi i lati di uno switch.
Per aiutare gli utenti ad individuare il problema, Meraki ha implementato VLAN mismatch detection che notifica gli utenti ogni qualvolta viene identificato un errore.

Cisco Meraki

La dashboard ora indica quando si verifica un VLAN mismatch su una determinata porta oltre a dire esattamente qual è la causa del mismatch.

Cisco Meraki

Con la notifica, gli utenti possono immediatamente diagnosticare potenziali problematiche ed isolare velocemente le porte che devono essere correttamente configurate.

 

Le informazioni presenti in questo post, sono prese dall’articolo: VLAN Mismatch Alerts for Meraki Switches.

 

Contattaci

La tua crescita parte da qui
Per maggiori informazioni

Contattaci

    Iscriviti alla newsletter

      Tematiche d'interesse