Вопросы Теги

Что происходит, когда Вы настраиваете маршрутизатор Cisco через SSH, и Вы разъединяетесь?

Это превосходно! Я ожидаю случайное повреждение данных на всех аппаратных средствах, но я заметил, что USB-устройства так плохи, что это - продолжающийся кошмар. Очевидно, первопричиной были дрянные чипсеты USB, объединенные с протоколом и разработчиками файловой системы, которые не заботятся о целостности данных, но обходное решение, которое делает USB-устройства применимыми, очень ценится.

Вы всегда должны все еще повреждение ожидаемых данных, потому что Вы не знаете, какие новые проблемы Вы могли встретиться с той причиной оно. Сохраните хеши всех своих файлов прежде, чем скопировать большой набор данных и проверьте их после.

cd /oldfs
find . -type f -exec md5sum {} \; >& /oldfs.md5
rsync -a . /newfs/
cd /newfs
md5sum -c /oldfs.md5 | grep -v OK$

Теперь, когда было найдено, что настройка по умолчанию для max_sectors вызывает повреждение на многих устройствах, было бы хорошо положиться на поставщиков распределения и разработчиков ядра для распределения значений по умолчанию, которые фокусируются на целостности данных с общими устройствами, а не на производительности с некоторыми. Так как устройства несовместимы, едва причина не использовать настройки, которые они ожидают, когда повреждение данных будет результатом.

1
задан 13 April 2017 в 15:14
3 ответа

Относительно того, будет ли Ваша сессия разъединена - она зависит.

Вы говорите, что соединены через IP маршрута по умолчанию; я беру его, Вы подразумеваете, что Вы - подключение к IP-адресу физического интерфейса, который делится ссылкой со следующим транзитным участком Вашего маршрута по умолчанию? например, если у Вас есть следующая конфигурация:

interface FastEthernet0/1
 ip address 10.10.10.1 255.255.255.0
!
interface FastEthernet0/2
 ip address 20.20.20.1 255.255.255.0
!

ip route 0.0.0.0 0.0.0.0 10.10.10.10

Затем Вы подключены к маршруту с помощью целевого IP-адреса 10.10.10.1?

Когда Вы говорите изменение маршрута по умолчанию Вы изменяете следующий транзитный участок своего маршрута по умолчанию? например:

ip route 0.0.0.0 0.0.0.0 20.20.20.20
no ip route 0.0.0.0 0.0.0.0 10.10.10.10

(Отметьте, добавьте новое значение по умолчанию прежде, чем удалить старое!)

Или, Вы изменяете интерфейсный IP-адрес?

interface FastEthernet0/1
 ip address 10.10.10.50 255.255.255.0
!

В первом случае принятие Вашей рабочей станции все еще достижимо через 20.20.20.20, Ваша сессия SSH может зависнуть на мгновение или два, но не будет, вероятно, разъединена. Поскольку Вы все еще соединяетесь с тем же IP-адресом, TCP не разъединится; Ваши пакеты будут просто направлять асимметрично (вход в маршрутизатор через Fa0/1, и через Fa0/2).

Во втором случае определенно разъединится Ваша сессия SSH, поскольку IP-адрес, который является конечной точкой Вашей сессии SSH, больше не будет настраиваться на маршрутизаторе.

Если Вы разъединяетесь: * Необходимо смочь соединиться с IP-адресом нового интерфейса, пока двунаправленная маршрутизация существует между рабочей станцией и новым IP-адресом. * Все изменения, которые Вы ввели, все еще будут в под управлением конфигурации; необходимо будет сохранить их путем ввода 'конфигурации запуска рабочей конфигурации копии'. * Количество соединений будет ограничено количеством vty строк, которые Вы настроили. Значение по умолчанию (я верю), 16; некоторые организации уменьшают это для производительности/соображений безопасности. Сделайте 'шоу, выполненное |, начинает строку vty' для наблюдения, сколько строк Вы настроили.

Не зная больше о Вашей сети, трудно предложить улучшения; одна вещь, которую я сказал бы, состоит в том, что при выполнении какого-либо вида IGP, затем, вероятно, стоит управлять устройствами с помощью Петлевых интерфейсов. Это смягчает против того, чтобы быть разъединенным при внесении изменения, которое вызывает пересходимость маршрутизации.

Править: справление через петлевые интерфейсы по существу означает гарантировать, что весь Ваш трафик управления (telnet/SSH, системный журнал, SNMP, TACACS и т.д.) использует петлевой адрес Вашего маршрутизатора. Это выгодно по нескольким причинам:

  1. Когда у Вас есть отказ, который вызывает пересходимость в Вашей сети, существующие сессии управления не прерваны.
  2. Весь трафик управления адресован петлевому интерфейсу, что означает, что любые политики ACLs/firewall, ограничивающие доступ управления, могут быть упрощены.
  3. Переадресация Вашей сети становится легче, поскольку добавляющие/удаляющие ссылки не изменяют IP-адрес, Вы используете для управления устройствами; пока существует правильно настроенное выполнение IGP, необходимо смочь достигнуть устройств и управлять ими.
2
ответ дан 3 December 2019 в 18:19
  • 1
    (Отметьте, добавьте новое значение по умолчанию прежде, чем удалить старое!) - Положительная сторона :-). В этом случае я имею к интерфейсам, тот, который должен все же быть настроен, и интерфейс, с которым я соединяюсь, будет иметь интернет-IP-адрес. Я знаю, каков петлевой интерфейс, но что Вы подразумеваете под руководящими устройствами с помощью петлевых интерфейсов? У Вас есть ссылка, которая показывает мне, как это работает? Я не использую IGP в настоящее время, но как часть этого изменения, я буду настраивать EIGRP. –  Kyle Brandt 3 September 2009 в 21:07
  • 2
    Отредактированный с немного большим количеством детали об использовании обратных петель для управления. Из Вашего комментария это кажется на реконфигурирование устройства на удаленном сайте? Можно ли обеспечить немного больше детали о том, что Вы будете пытаться сделать? Ввод в действие нового канала поставщика в удаленный офис? –  Murali Suriar 3 September 2009 в 22:27
  • 3
    Выполнение двух из 4 удаленных офисов, затем другие два в другой день. При попытке получать нового поставщика и заменять от сайта к сайту, VPN туннелирует с сетью MPLS, и они обеспечивают новые интернет-соединения также. Таким образом, старые интернет-соединения будут все еще подняты трубку, так собираюсь соединиться по тем. Причина состоит в том, что туннели VPN будут пробегаться через новые интернет-соединения, таким образом, я должен буду реконфигурировать их, так как дюйм/с изменится. К счастью будет кто-то рядом там с latop и aircard, но это будет немного медленно, так, чтобы было мое резервное копирование. –  Kyle Brandt 3 September 2009 в 22:56

Это было бы почти тем же как изменением адреса интерфейса, с которым Вы подключены, который я сделал много времен. Мой опыт:

  • Да, Вы будете разъединены.

  • Да, Вы сможете соединиться через новый интерфейс.

  • Да, все изменения находятся все еще в памяти (рабочая конфигурация), пока маршрутизатор не был перезагружен ("copy running-config startup-config"для хранения изменений между перезагрузками).

  • Никакой тайм-аут ограничения соединения (по крайней мере, я никогда не встречался один :)).

1
ответ дан 3 December 2019 в 18:19

Я обычно комментировал бы ответ Terje, но поскольку я не являюсь "достаточно взрослым" с serverfault.com для комментария, я оставлю ответ. Я не так знаком с маршрутизаторами Cisco, как я с их ASA, но я полагаю, что вся команда является тем же. Я всегда использовал "wr мадам" для копирования текущей конфигурации в память. Просто немного меньше для запоминания :)

1
ответ дан 3 December 2019 в 18:19
  • 1
    можно пропустить ' mem' часть также для тех из нас, которые ДЕЙСТВИТЕЛЬНО ленивы :) просто старый ' wr' сделает то же самое. –  Zypher 3 September 2009 в 19:20
  • 2
    Это - вещь ЯЩИКА ДЛЯ ПРОБНОЙ МОНЕТЫ/ASA. Нормальный IOS всегда редактирует рабочую конфигурацию –  Cian 4 September 2009 в 11:11

Теги

Похожие вопросы