ArubaOS-CX Switches: Default Gateway
Default Gateway: Funktion bei Switches
Wer schon mit der ArubaOS-S (ProCurve) Serie gearbeitet hat, wird auf seinen Access Switches vielleicht folgendes Kommando gesetzt haben:
switch(config)# ip default-gateway <A.B.C.D>
|
Wozu dient das Kommando genau? Zunächst: Es besitzt nur dann eine Bedeutung, wenn der Switch, auf welchem es konfiguriert wurde, selbst kein aktives Routing betreibt. Grund dafür ist entweder, dass der Switch diese Funktion gar nicht wahrnehmen kann, wie im Falle der Aruba 2530 die reine L2-Switches sind, oder aber, dass das Netzwerkdesign für den Switch diese Funktion nicht vorsieht, mithin an anderer Stelle im Netzwerk geroutet wird. Das wird meist im Core-Bereich der Fall sein oder auf einer Firewall. Die Access Switches arbeiten dann als reine L2-Switches.
Dennoch ist es in vielen Fällen (vor allem in größeren, stark strukturierten Netzen) notwendig, diese Switches aus VLANs zum Zwecke des Managements zu erreichen, die nicht direkt am Switch anliegen. Dies wäre dann eine geroutete Verbindung. Der Switch muss also in der Lage sein, Antwortpakete in ein entferntes Netz zu schicken, aus den ihn Anfragen erreichen. Und zu diesem Zweck benötigt er ein Default Gateway, das sich in einem gemeinsamen Netz (VLAN) befinden muss. Das heißt das VLAN muss auf dem Switch konfiguriert sein und der Switch benötigt eine IP-Adresse in diesem VLAN.
Default Gateway auf CX
Bei ArubaOS-CX fehlt das "ip default-gateway" Kommando. Warum ist das so? Die CX Switches sind eine vollständige Neuentwicklung von Aruba, und die Technik wurde bei Hard- und Software grundlegend überarbeitet. Dazu zählt auch, dass nun alle Modelle innerhalb der CX Familie routingfähig sind und diese Routingfunktion immer aktiv ist, man kann sie nicht abschalten. Das ist per se kein Problem oder Nachteil, denn der Switch wird nur dann auch als Router im Netzwerk aktiv, wenn er entsprechend als Gateway addressiert wird. Bei den Comware Switches verhält es sich übrigens ebenso.
Insofern ist es konsequent, dass man anstelle eines Gateways nunmehr die Erreichbarkeit des Switches selbst, beispielsweise für Managementfunktionen, ebenso über das Routing des Switches steuert. Mithin wird an Stelle des Default Gateways einfach eine statische Default Route gesetzt, die diese Funktion abbildet:
switch(config)# ip route 0.0.0.0/0 <A.B.C.D>
|
Dabei ist <A.B.C.D> durch die IP-Adresse des gewünschten Gateways zu ersetzen. Das Gateway muss DIREKT erreichbar sein, d.h. es muss ein gemeinsames VLAN geben, in welchem Gateway und Switch jeweils eine IP-Adresse besitzen. Wenn die Route konfiguriert wurde, sollte die Erreichbarkeit des Gateways per "ping" überprüft werden.
Die statische Default-Route ersetzt bei CX das noch von ProCurve her bekannte ip default-gateway Kommando.