Que se passe-t-il si vous créez un routeur Cisco de l'autre côté SSH et éteindre?

Partie 1:

Si je configurais un routeur ssh et connectez-vous via l'adresse IP de la route par défaut sur ce routeur dès que je modifierai la route par défaut vers une autre interface. / Adresse IP, je pense que les réponses commenceront à rediriger à cette autre interface.

Puisque les réponses seront une autre adresse IP src, Je suppose que soit tcp (cm.
https://serverfault.com/questi ... anges
), ou ssh Ce ne l'aimera pas, et je vais désactiver.

Partie 2:

En supposant que ma logique soit vraie dans la première partie, que se passe-t-il si je configure via le terminal (config t), Et je désactive lorsque vous allumez la route par défaut.

Vais-je simplement vous connecter à l'adresse IP de la nouvelle interface à condition qu'il n'y ait aucune liste de contrôle d'accès en place?

Je suppose qu'il ne reprendra pas ma séance ssh, Mais tous les changements que j'ai faits avant de fermer, seront toujours en mémoire?

Y a-t-il une restriction sur 1 Connexion, je dois attendre Timauuta?

Avoir quelque chose à considérer?
Invité:

Agathe

Confirmation de:

Quant à savoir si votre session sera désactivée - ça dépend.

Vous dites qui sont connectés via l'adresse IP de route par défaut; Je comprends que vous voulez dire que vous êtes connecté à l'adresse IP de l'interface physique qui utilise le lien avec la transition suivante de votre route par défaut? Par exemple, si vous avez la configuration suivante:

interface FastEthernet0/1
ip address 10.10.10.1 255.255.255.0
!
interface FastEthernet0/2
ip address 20.20.20.1 255.255.255.0
!

ip route 0.0.0.0 0.0.0.0 10.10.10.10

Vous êtes donc connecté à l'itinéraire à l'aide de l'adresse IP de destination 10.10.10.1?

Lorsque vous dites que la modification de la route par défaut, modifiez-vous la transition suivante de votre route par défaut? par exemple.:

ip route 0.0.0.0 0.0.0.0 20.20.20.20
no ip route 0.0.0.0 0.0.0.0 10.10.10.10

(Remarque: ajoutez une nouvelle valeur par défaut avant de retirer l'ancien!)

Ou changez-vous l'adresse IP de l'interface?

interface FastEthernet0/1
ip address 10.10.10.50 255.255.255.0
!

Dans le premier cas, si votre poste de travail est toujours disponible via 20.20.20.20, Votre session SSH Il peut accrocher un instant ou deux, mais ne sera probablement pas déconnecté. Puisque vous êtes toujours connecté à la même adresse IP, TCP ne s'éteindra pas; Vos paquets seront simplement un routage asymétrique. (inclus dans le routeur à travers Fa0 / 1 et sortant à travers Fa0 / 2).

Dans le second cas, votre session SSH va certainement désactiver parce que l'adresse IP est le point final de votre session SSH, Ne sera plus configuré sur le routeur.

Si vous êtes désactivé: * Vous devez avoir la possibilité de vous connecter à l'adresse IP de la nouvelle interface, s'il existe un routage bidirectionnel entre votre poste de travail et la nouvelle adresse IP. * Tous les modifications que vous avez entrées resteront dans la configuration actuelle; Vous devrez les sauver en tapant «copy running-config startup-config». * Le nombre de connexions sera limité par le nombre de lignes que vous avez configurées. VTY. Défaut (je pense) 16; Certaines organisations réduisent cette valeur pour des raisons de performance. / Sécurité. Faire un salon-kilométrage | begin line vty ', Pour voir combien de lignes que vous avez configurées.

Ne pas en savoir plus sur son réseau, il est difficile de proposer des améliorations; Je dirais que si vous utilisez n'importe quel IGP, Il est susceptible de gérer vos appareils à l'aide d'interfaces de retour. Cela empêche la désactivation lorsque vous apportez des modifications causant une convergence de routage répétée.

Modifier: Contrôle via des interfaces de retour dans l'essence signifie fournir tout votre trafic de gestion (telnet / SSH, syslog, SNMP, TACACS etc.) Utilisé l'adresse de la boucle inverse de votre routeur. Ceci est bénéfique pour plusieurs raisons:

Lorsque vous avez un crash, ce qui provoque une ré-convergence sur votre réseau, les sessions de contrôle existantes ne sont pas interrompues.

Tous les trafic de gestion sont envoyés à l'interface de retour, ce qui signifie que toute politique ACL / Pare-feu, limitant l'accès au contrôle, peut être simplifié.

Transmettre votre réseau devient plus facile parce que l'ajout / Supprimer des liens ne modifie pas l'adresse IP que vous utilisez pour gérer vos appareils; Tout en fonctionnant correctement configuré IGP, Vous devez avoir accès à vos appareils et les gérer.

Catherine

Confirmation de:

Habituellement, je commenterais la réponse de Teres, mais je ne suis pas vieux avec serverfault.com, Commenter, je laisserai la réponse. Je ne connais pas si bien connaître les routeurs Cisco, comme avec eux ASA, Mais je crois que toutes les équipes sont les mêmes. J'ai toujours utilisé "wr mem" Copier la configuration actuelle en mémoire. Se souvient légèrement :)

Emilie

Confirmation de:

Ce sera presque la même chose à modifier l'adresse de l'interface à laquelle vous êtes connecté, ce que j'ai fait plusieurs fois. Mon expérience:

Oui, vous allez désactiver.

Oui, vous pouvez vous connecter via une nouvelle interface.

Oui, toutes les modifications restent en mémoire (running-config) jusqu'à ce que le routeur ait été redémarré ("

copy running-config startup-config

"Enregistrer les modifications entre les redémarrages).

Aucun délai de limite de connexion (Au moins je n'ai jamais rencontré de tel :)).

Pour répondre aux questions, connectez-vous ou registre