Cisco: nexus 92160YC-X в L2-режим полный
Готово. Ниже — единый скрипт перевода Cisco Nexus 92160YC-X в L2-режим: убираем весь L3 (SVI/маршрутизацию/протоколы), чистим ACL (опционально), оставляем управление через mgmt0, все клиентские порты делаем access VLAN 1 и включаем.
Скопируй целиком и выполни в консоли.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 |
! =========================== ! Nexus 92160YC-X → L2-режим ! =========================== configure terminal ! --- (рекомендовано) Безопасность: автоперезагрузка через 10 минут на случай потери доступа !reload in 10 ! --- Отключаем L3-протоколы (если включались) no feature ospf no feature pim no feature bgp no feature hsrp ! --- Убираем все L3-интерфейсы VLAN (SVI), чтобы не было маршрутизации in-band no interface vlan 1-4094 ! --- (Опционально) Полностью убрать фильтрацию: снять ACL с портов и удалить ACL-объекты ! Убрать привязки ACL с физических портов (при необходимости скорректируй диапазон) interface ethernet 1/1-48 no ip access-group ACL-IN in no ip access-group ACL-OUT out no ipv6 traffic-filter ACL6-IN in no ipv6 traffic-filter ACL6-OUT out exit ! Убрать привязки ACL с SVI (если какие-то SVI вдруг останутся/создадутся позже) interface vlan 1-4094 no ip access-group ACL-IN in no ip access-group ACL-OUT out no ipv6 traffic-filter ACL6-IN in no ipv6 traffic-filter ACL6-OUT out exit ! Убрать ACL с mgmt0 (если навешены) interface mgmt0 no ip access-group ACL-IN in no ip access-group ACL-OUT out no ipv6 traffic-filter ACL6-IN in no ipv6 traffic-filter ACL6-OUT out exit ! Удалить сами ACL (если существуют) no ip access-list ACL-IN no ip access-list ACL-OUT no ipv6 access-list ACL6-IN no ipv6 access-list ACL6-OUT ! --- Настраиваем все клиентские порты как L2 access в VLAN 1 и включаем interface ethernet 1/1-48 switchport switchport mode access switchport access vlan 1 spanning-tree port type edge no shutdown exit ! --- (Опционально) Примеры транков для аплинков (раскомментируй и укажи нужные порты) !interface ethernet 1/49 ! switchport ! switchport mode trunk ! switchport trunk allowed vlan all ! no shutdown !exit ! --- Управление через mgmt0 сохраняем (ничего не трогаем) ! При DHCP: !interface mgmt0 ! ip address dhcp ! no shutdown !exit ! Если нужен статический шлюз для mgmt VRF: !vrf context management ! ip route 0.0.0.0/0 192.168.222.1 end ! --- Проверка show vlan brief show ip interface brief show running-config | include access-group|traffic-filter ! --- Сохранение copy running-config startup-config ! --- (если всё ок) Отменяем отложенную перезагрузку !reload cancel |
Если хочешь, сделаю тебе такой же скрипт, но с VLAN10/20 (порты разнесены по группам) и парой транков под аплинки.