帯域外管理ネットワークを設計するより良い方法はありますか？

「OOB」管理ネットワークの設計を支援するように依頼されましたが、利用できるリソースは限られています。私は以下を持っています：

1. それぞれにC3KX-NM-1Gネットワ​​ークモジュールを搭載した1つのCisco 3750-Xスタックペア。
2. 8 Cisco 2960-24TC-L「集約」スイッチ。

Cisco 6509-E VSSコアを使用して、レイヤ2コラプスドコアネットワークトポロジを実行します。128個のアクセススイッチが1Gpsポートチャネルを介してコアに接続されています。これは、銅線とファイバーのアップリンクを組み合わせたものです。2階へのファイバーとデータセンターの銅線。

コンサルタントによる現在の考えは、2690の「集約」スイッチにアップリンクされた独自のVLANを使用して、各アクセススイッチに管理SVIを構成することです。集約スイッチは、802.1qトランクを介して3750-Xスタックにアップリンクされ、IPアンナンバードで構成されて、実稼働アクセススイッチ間のL2通信をバイパスするレイヤ3リンクをエミュレートします。3750-Xスタックには、運用アクセススイッチがデフォルトゲートウェイとして使用する個々のVLANごとに構成されたループバックがあります。

考え/懸念は、管理ネットワークがSTPトラフィックを他のアクセススイッチに渡したり、2つの別個のネットワーク間のあらゆる種類のネットワーク収束を危険にさらしたりしたくないことです。「貧乏人」のプライベートVLANセットアップの一種。

これがこれを設定するための最良のまたは最も効率的な方法か、それを回避するためのより良い方法があるのか​​と思います。

3750Xの背面には、10/100 Fastイーサネットポートである管理インターフェイスがあることを知っています。RJ-45コンソールポートのすぐ隣。また、そこに記載されている2960スイッチの前面には、SFPポートの上に管理ポートがあると思います。

スイッチがそれほど遠くないと仮定すると、可能であれば、管理インターフェイスを使用してデバイスをリモートで管理できます。もちろん、これらのデバイスを管理するためだけに必要なVLANを含む可能性が高い別の「管理スイッチ」への追加のケーブル接続が必要になります。

それ以外の場合は、OpenGearなどのターミナルサーバーサーバーを実行し、コンソール接続をこのデバイスにリンクして、ネットワーク全体に問題があるかどうかに関係なく、リモートで制御することもできます。

これらの管理インターフェイスは独自のVRFで動作し、トランクに接続されているアクティブなVLANで実行されていないため、STPには参加しません。ただし、一部の組織では、スイッチ上のホストと同じサブネット上に管理VLANを配置したいと考えています。これにより、pingを実行してarpテーブル/ macアドレステーブルを確認し、単純なL2ネットワークの場合よりもデバイスが少し簡単な場所を特定できます。もちろん、それぞれの方法には長所と短所がありますが、帯域外の方法を検討したいとします。管理インターフェイスはおそらくあなたの最善の方向です。