Как перезагрузить коммутатор трассировщика пакетов cisco

Обновлено: 21.11.2024

Что, если мы забудем учетные данные для входа на наши маршрутизаторы или коммутаторы Cisco и не сможем войти в систему, чтобы внести изменения в конфигурацию? Сброс маршрутизатора или коммутатора Cisco — один из самых быстрых способов решить проблему. Он создаст новый и пустой файл начальной конфигурации и покажет вам мастер настройки для быстрой настройки маршрутизатора.

Но что, если мы хотим сохранить существующую конфигурацию маршрутизатора? Другое решение — выполнить восстановление пароля на маршрутизаторе. Мы обсудим, как восстановить заводские настройки наших маршрутизаторов и коммутаторов Cisco, а также как реализовать на них восстановление пароля.

Сброс к заводским настройкам на маршрутизаторе Cisco или коммутаторе IOS

Следующая процедура представляет собой этапы, когда мы собираемся восстановить заводские настройки маршрутизатора Cisco.

<р>1. В режиме глобальной конфигурации сначала создайте имя хоста на маршрутизаторе, так как мы будем использовать его для проверки, если маршрутизатор уже сброшен до заводских настроек.

<р>2. Проверьте конфигурацию с помощью одной из следующих команд.

<р>3. Сохраните конфигурацию с помощью команды «copy running-config startup-config».

<р>4. Сброс маршрутизатора Cisco до заводских настроек по умолчанию включает стирание NVRAM.

<р>5. Перезагрузите маршрутизатор Cisco, чтобы завершить сброс до заводских настроек по умолчанию, после чего появится мастер запуска или диалоговое окно начальной настройки системы.

<р>6. Убедитесь, что маршрутизатор Cisco сброшен до заводских значений по умолчанию, проверив, исчезло ли «имя хоста Router 1» и изменено ли значение по умолчанию.

Восстановление пароля на Cisco IOS

Прежде чем мы приступим к восстановлению пароля, мы сначала посмотрим на регистр конфигурации. Мы можем использовать команду «show version», чтобы проверить настройку реестра конфигурации на нашем устройстве. Регистр конфигурации — это специальное 16-битное значение, которое можно настроить в маршрутизаторах Cisco. Он в основном используется для определения загрузки маршрутизатора, параметров загрузки и установки скорости консоли. Ниже приведены наиболее часто используемые параметры регистра конфигурации:

  • config-register 0x2102 — нормальная загрузка (настройка регистра конфигурации по умолчанию)
  • config-register 0x2120 — загрузка в ROM Monitor (ROMMON)
  • config-register 0x2142 — игнорировать содержимое NVRAM (начальная конфигурация)

Следующая процедура представляет собой шаги, когда мы собираемся восстановить забытый пароль включения или включить секретную команду, настроенную на нашем маршрутизаторе или коммутаторе Cisco.

<р>1. Включите маршрутизатор.

<р>2. Нажмите последовательность прерывания (ctrl-Break), пока маршрутизатор инициализируется, чтобы войти в приглашение ROMMON.

<р>3. Выполните эту команду, confreg 0x2142, чтобы игнорировать конфигурацию запуска и сбросить или перезагрузить маршрутизатор.

<р>4. После перезагрузки он не будет спрашивать секретный пароль и перейдет к мастеру установки или диалогу начальной настройки системы, так как загрузился с пустой конфигурацией.

<р>5. Конфигурация запуска все еще существует с полной конфигурацией, включая неизвестный секретный ключ, но маршрутизатор не использует его при загрузке. Введите новый ключ доступа в режиме глобальной конфигурации, чтобы перезаписать старый. Это войдет в текущую конфигурацию.

<р>6. В режиме глобальной конфигурации верните регистр конфигурации к значениям по умолчанию, введя команду маршрутизатора «config-register 0x2102», чтобы маршрутизатор нормально загружался при следующем перезапуске.

<р>7. Сохраните конфигурацию. Это объединит новый пароль включения с существующей конфигурацией запуска.

<р>8. Перезагрузите маршрутизатор с помощью команды «reload» и убедитесь, что секретный пароль изменен на тот, который мы настроили ранее.

Загрузите наше бесплатное учебное пособие CCNA в формате PDF, чтобы получить полные заметки по всем темам экзамена CCNA 200–301 в одной книге.

Мы рекомендуем Cisco CCNA Gold Bootcamp в качестве основного учебного курса CCNA. Это онлайн-курс Cisco с самым высоким рейтингом со средней оценкой 4,8 из более чем 30 000 общедоступных обзоров и золотой стандарт в обучении CCNA:

Ищем лучший способ перезагрузить коммутатор Cisco. Должны ли мы делать это из CLI или просто отключить питание. Я прочитал обе вещи.

Что это за команда в интерфейсе командной строки? Это перезагрузка?

Популярные темы в Cisco

17 ответов

ОЗУ.

антони7445

не забудьте сначала написать mem! просто чтобы убедиться, что любые изменения, которые могли быть сделаны, не потеряются после перезагрузки.

Джон4120

Перезагрузка работает отлично, просто не забудьте зафиксировать свои изменения, иначе вы окажетесь на том же месте, что и в последний раз, когда сохраняли в памяти.

Какова фактическая команда для записи в память и перезагрузки?

Продолжить перезагрузку? [подтвердить]

Затем нажмите Enter.

Думаю, это будет "написать в память" или, для краткости, "написать в память". Вы также можете использовать для этого команду «запуск копирования».

Что касается перезагрузки, это просто "перезагрузка".

Брайанвелтон

Cisco поэтапно отказывается от команды "write mem", рекомендуется начать использовать "copy run star".

антони7445

brianwhelton писал:

Cisco постепенно отказывается от команды "write mem", рекомендуется начать использовать "copy run star".

от старых привычек трудно избавиться.

2) перезагрузить и войти для подтверждения

brianwhelton писал:

Cisco постепенно отказывается от команды "write mem", рекомендуется начать использовать "copy run star".

ДЕЙСТВИТЕЛЬНО? Хм. Я этого не знал. Спасибо за наводку!

mark9586

  • отметить 228 лучших ответов
  • thumb_up: 388 благодарных отзывов

Пока нет. У меня есть совершенно новый 2960X и 2901, которому один месяц, и wr работает на обоих.

Брайанвелтон

Попробуйте запустить его на любом устройстве под управлением NX-OS и посмотрите, как далеко вы продвинетесь! В настоящее время эта команда будет работать в любой системе IOS, но в комплекте Nexus она была удалена. Планируется стандартизировать IOS с помощью NX-OS, поэтому через несколько лет ее больше не будет.

Представитель бренда Curvature

Всегда рекомендуется сохранять конфигурацию перед повторной загрузкой, но в этом вся прелесть использования команды "перезагрузка" вместо отключения устройства от сети.

KL2014 пишет:

Ищем лучший способ перезагрузить коммутатор Cisco. Должны ли мы делать это из CLI или просто отключить питание. Я читал и то, и другое.

Кроме того, что это за команда в интерфейсе командной строки? Это перезагрузка?

Если вы введете команду "перезагрузить" и обнаружит, что вы изменили конфигурацию, она предложит вам сохранить конфигурацию. Вот вывод 24-портового 2960X при вводе команды «перезагрузка»:

Конфигурация системы изменена. Сохранять?[да/нет]: нет

Продолжить перезагрузку? [подтвердить]

21 ноября, 14:48:04.398: %SYS-5-RELOAD: перезагрузка запрошена консолью. Причина перезагрузки: команда перезагрузки.

Изображение прошло проверку цифровой подписи

Ревизия платы: 18

Тестирование шины данных.

Тестирование адресной шины.

В Cisco IOS всякий раз, когда вы вводите команду конфигурации, она вступает в силу немедленно и переходит в «текущую конфигурацию».

Когда маршрутизатор загружается, он загружает «начальную конфигурацию». Чтобы ваши изменения сохранялись после перезагрузки, вам необходимо скопировать текущую конфигурацию в конфигурацию запуска с помощью «команды запуска копирования запуска».

Преимущество этой настройки заключается в том, что если вы совершите катастрофическую ошибку и потеряете связь, вы можете попросить кого-нибудь, находящегося в том же месте, что и маршрутизатор, вытащить шнур питания, а затем снова подключить его. Маршрутизатор загрузит вашу старую начальную конфигурацию до катастрофической ошибки и снова будет доступен.

Если вы работаете удаленно и рядом с маршрутизатором никого нет (например, если вы делаете смену в нерабочее время), рекомендуется использовать команду "перезагрузить" перед вводом каких-либо данных. команды конфигурации. Например, если вы введете «перезагрузка через 10», маршрутизатор перезагрузится через 10 минут, если вы не отмените ее с помощью «отмена перезагрузки» за это время. Поэтому, если вы совершите ошибку и потеряете подключение, маршрутизатор перезагрузится через 10 минут, и вы вернетесь к тому, с чего начали. Не забудьте «перезагрузить отмену»!

Что касается исходного вопроса, лучше всего использовать команду перезагрузки, но если вы выполнили "запуск копирования" с момента последнего изменения, на самом деле это не имеет большого значения, если вы просто потянете шнур питания и сбросить его.

Филипандрюс

Я просто хочу, чтобы вы, коллеги SpiceHeads, знали:

Я ни в коем случае не гуру Cisco, но вчера я оказался в ситуации, когда я был единственным ИТ-специалистом на работе, и у нас возникли проблемы в одном из основных отделов моей организации. Мне было предложено перезагрузить коммутатор (Cisco 2960).

Я сразу же зашел на Spiceworks и нашел эту страницу. Я замазал коммутатор и использовал команды, которые вы упомянули:

Продолжить перезагрузку? [подтвердить]

Затем нажмите Enter.

Тогда я затаил дыхание. УСПЕХ.

Спасибо, Spiceheads! Продолжайте бороться за правое дело!

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Эргономичное оборудование

Кто в США должен нести ответственность за предоставление эргономичного оборудования по запросу сотрудника? Это ИТ, поскольку ИТ предоставляет клавиатуры и мыши? Должен ли это быть HR, поскольку он эргономичен и несет потенциальную ответственность, если НЕ предоставляется? Должен ли это быть тот отдел.

Приветствие Xfinity (личный домашний Интернет)

Во-первых, мне больно. Я мог бы произнести речь «Он ставит передо мной задачу», как Хан в «Звездном пути 2: Гнев Хана». Просто замените «Они» на «Он». Но они сделали то, чего я хотел годами (десятилетиями?), так что, думаю, это должно быть признано. Ю.

Щелкни! SATCOM Threat, IE End of Life, Mac с кирпичами, Planet 9, Lego Delorean

Ваша ежедневная доза технических новостей. Вы должны это услышать. ФБР и CISA предупреждают об угрозах для сетей спутниковой связи Согласно новому предупреждению ФБР и CISA спутниковые сети находятся в зоне высокого риска. Согласно ZDNet.

Какими сверхспособностями вы хотели бы обладать?

Что может сделать ИТ-специалист со сверхспособностями? В каких ИТ-задачах вы бы их использовали и как?

Можно ли подключить интерфейс управления коммутатора к одному из его собственных портов коммутатора?

Недавно я понял, что у меня есть конфигурация коммутатора с непреднамеренным потенциальным побочным эффектом. У меня есть Aruba 6300F с несколькими виртуальными локальными сетями. Он работает в режиме уровня 3. Это работает следующим образом: я просто «включаю» функции маршрутизатора, а затем.

Необходимо настроить IP-коммутаторы Cisco для использования в качестве межсоединения кластера и для внутреннего IP-подключения MetroCluster.

Некоторые из процедур в этом разделе являются независимыми процедурами, и вам нужно выполнить только те из них, которые вам направлены или имеют отношение к вашей задаче.

Сброс IP-коммутатора Cisco до заводских настроек по умолчанию

Перед установкой любого файла RCF необходимо стереть конфигурацию коммутатора Cisco и выполнить базовую настройку. Эта процедура требуется, если вы хотите переустановить тот же файл RCF после того, как предыдущая установка не удалась, или если вы хотите установить новую версию файла RCF.

Вы должны повторить эти шаги на каждом IP-коммутаторе в IP-конфигурации MetroCluster.

Вы должны быть подключены к коммутатору с помощью последовательной консоли.

Эта задача сбрасывает конфигурацию сети управления.

Сбросьте переключатель до заводских настроек по умолчанию:

Удалить существующую конфигурацию:

Система перезагрузится и откроется мастер настройки. Если во время загрузки вы получаете сообщение «Прервать автоматическую инициализацию и продолжить обычную настройку? (да/нет)[n]», вы должны ответить «да», чтобы продолжить.

В мастере настройки введите основные параметры коммутатора:

Конфигурация внешнего управления

Служба SSH (RSA) После завершения работы мастера настройки коммутатор перезагружается.

При появлении запроса введите имя пользователя и пароль для входа в коммутатор.

В следующем примере показаны подсказки и ответы системы при настройке коммутатора. Угловые скобки ( ) показывают, где вы вводите информацию.

Вы вводите основную информацию в следующем наборе запросов, включая имя коммутатора, адрес управления и шлюз, и выбираете SSH с RSA.

Последний набор запросов завершает настройку:

Сохраните конфигурацию:

Перезагрузите коммутатор и подождите, пока коммутатор перезагрузится:

Повторите предыдущие шаги для остальных трех коммутаторов в IP-конфигурации MetroCluster.

Загрузка и установка программного обеспечения коммутатора Cisco NX-OS

Вы должны загрузить файл операционной системы коммутатора и файл RCF на каждый коммутатор в IP-конфигурации MetroCluster.

Для выполнения этой задачи требуется программное обеспечение для передачи файлов, такое как FTP, TFTP, SFTP или SCP, для копирования файлов на коммутаторы.

Эти шаги необходимо повторить на каждом IP-коммутаторе в IP-конфигурации MetroCluster.

Вы должны использовать поддерживаемую версию программного обеспечения коммутатора.

Загрузите поддерживаемый файл программного обеспечения NX-OS.

Скопируйте программное обеспечение коммутатора на коммутатор:

копировать sftp://root@ip-адрес-сервера/tftpboot/имя-файла-NX-OS bootflash: vrf management

В этом примере файл nxos.7.0.3.I4.6.bin копируется с SFTP-сервера 10.10.99.99 на локальную загрузочную флэш-память:

Убедитесь на каждом коммутаторе, что файлы NX-OS коммутатора присутствуют в каталоге загрузочной флэш-памяти каждого коммутатора:

В следующем примере показано, что файлы присутствуют на IP_switch_A_1:

установить все загрузочные флэш-памяти nxos:nxos.version-number.bin

Коммутатор автоматически перезагрузится после установки программного обеспечения коммутатора.

В следующем примере показана установка программного обеспечения на IP_switch_A_1:

Подождите, пока коммутатор перезагрузится, а затем войдите в него.

После перезагрузки коммутатора отображается запрос на вход:

Убедитесь, что программное обеспечение коммутатора установлено:
показать версию

В следующем примере показан результат:

Повторите эти шаги для оставшихся трех IP-коммутаторов в IP-конфигурации MetroCluster.

Загрузка и установка файлов Cisco IP RCF

Вы должны загрузить файл RCF на каждый коммутатор в IP-конфигурации MetroCluster.

Для выполнения этой задачи требуется программное обеспечение для передачи файлов, такое как FTP, TFTP, SFTP или SCP, для копирования файлов на коммутаторы.

Эти шаги необходимо повторить на каждом IP-коммутаторе в IP-конфигурации MetroCluster.

Вы должны использовать поддерживаемую версию программного обеспечения коммутатора.

Есть четыре файла RCF, по одному для каждого из четырех коммутаторов в IP-конфигурации MetroCluster. Вы должны использовать правильные файлы RCF для используемой модели коммутатора.

Загрузите RCF-файлы MetroCluster IP.

Скопируйте файлы RCF на коммутаторы:

Скопируйте файлы RCF на первый коммутатор:

скопировать sftp://root@FTP-сервер-IP-адрес/tftpboot/switch-specific-RCF bootflash: vrf management

В этом примере RCF-файл NX3232_v1.80_Switch-A1.txt копируется с SFTP-сервера по адресу 10.10.99.99 на локальную загрузочную флэш-память. Вы должны использовать IP-адрес вашего сервера TFTP/SFTP и имя файла RCF, который необходимо установить.

Повторите предыдущий подшаг для каждого из трех других коммутаторов, обязательно скопировав соответствующий файл RCF на соответствующий коммутатор.

Убедитесь, что на каждом коммутаторе файл RCF присутствует в каталоге загрузочной флэш-памяти каждого коммутатора:

В следующем примере показано, что файлы присутствуют на IP_switch_A_1:

Настройте регионы TCAM на коммутаторах Cisco 3132Q-V и Cisco 3232C.

Пропустите этот шаг, если у вас нет коммутаторов Cisco 3132Q-V или Cisco 3232C.

На коммутаторе Cisco 3132Q-V установите следующие регионы TCAM:

На коммутаторе Cisco 3232C установите следующие регионы TCAM:

После настройки регионов TCAM сохраните конфигурацию и перезагрузите коммутатор:

Скопируйте соответствующий файл RCF с локальной загрузочной флэш-памяти в текущую конфигурацию на каждом коммутаторе:

копировать bootflash:switch-specific-RCF.txt running-config

Скопируйте файлы RCF из текущей конфигурации в начальную конфигурацию на каждом коммутаторе:

копировать running-config startup-config

Вы должны увидеть вывод, аналогичный следующему:

Перезагрузите переключатель:

Повторите предыдущие шаги для остальных трех коммутаторов в IP-конфигурации MetroCluster.

Настройка шифрования MACsec на коммутаторах Cisco 9336C

Вы должны настроить шифрование MACsec только на портах WAN ISL, которые проходят между сайтами. Вы должны настроить MACsec после применения правильного файла RCF.

Лицензионные требования для MACsec

MACsec требует лицензии безопасности. Полное объяснение схемы лицензирования Cisco NX-OS, а также способов получения и подачи заявок на получение лицензий см. в Руководстве по лицензированию Cisco NX-OS

Включение Cisco MACsec Encryption WAN ISL в IP-конфигурациях MetroCluster

Вы можете включить шифрование MACsec для коммутаторов Cisco 9336C на WAN ISL в IP-конфигурации MetroCluster.

Войдите в режим глобальной конфигурации:

Включите MACsec и MKA на устройстве:

Скопируйте текущую конфигурацию в загрузочную:

копировать running-config startup-config

Отключение Cisco MACsec Encryption WAN ISL в IP-конфигурациях MetroCluster

Возможно, вам потребуется отключить шифрование MACsec для коммутаторов Cisco 9336C на WAN ISL в IP-конфигурации MetroCluster.

Войдите в режим глобальной конфигурации:

Отключите конфигурацию MACsec на устройстве:

Выбор опции «нет» восстанавливает функцию MACsec.

Выберите интерфейс, который вы уже настроили с помощью MACsec.

Вы можете указать тип интерфейса и идентификатор. В качестве порта Ethernet используйте слот/порт Ethernet.

Удалите цепочку ключей, политику и резервную цепочку ключей, настроенные на интерфейсе, чтобы удалить конфигурацию MACsec:

нет связки ключей macsec имя-связки-связки-политики имя-политики резервная-связка-связка-имя-связки-связки

Повторите шаги 3 и 4 на всех интерфейсах, где настроен MACsec.

Скопируйте текущую конфигурацию в загрузочную:

копировать running-config startup-config

Настройка цепочки ключей и ключей MACsec

Вы можете создать цепочку ключей MACsec или ключи в своей конфигурации.

Срок службы ключа и беспроблемное обновление ключа

Связка ключей MACsec может иметь несколько предварительных общих ключей (PSK), каждый из которых имеет идентификатор ключа и необязательное время жизни. Время жизни ключа указывает, в какое время ключ активируется и когда истекает срок его действия. При отсутствии конфигурации времени жизни время жизни по умолчанию не ограничено. Когда время жизни настроено, MKA переключается на следующий настроенный предварительный общий ключ в цепочке ключей после истечения времени жизни. Часовой пояс ключа может быть местным или UTC. Часовой пояс по умолчанию — UTC. Ключ может заменить второй ключ в той же цепочке ключей, если вы настроите второй ключ (в цепочке ключей) и настроите время жизни для первого ключа. Когда время жизни первого ключа истекает, он автоматически переходит на следующий ключ в списке. Если один и тот же ключ настроен на обеих сторонах канала одновременно, то смена ключа выполняется без ударов (то есть смена ключа происходит без прерывания трафика).

Запасной ключ

Сеанс MACsec может завершиться неудачно из-за несоответствия ключа/имени ключа (CKN) или конечной длительности ключа между коммутатором и узлом. В случае сбоя сеанса MACsec резервный сеанс может вступить во владение, если настроен резервный ключ. Резервный сеанс предотвращает простои из-за сбоя основного сеанса и дает пользователю время для устранения ключевой проблемы, вызвавшей сбой. Резервный ключ также обеспечивает сеанс резервного копирования, если основной сеанс не запускается. Эта функция не является обязательной.

Войдите в режим глобальной конфигурации:

Чтобы скрыть строку октета зашифрованного ключа, замените строку подстановочным знаком в выводе команд show running-config и show startup-config:

Строка октетов также скрывается при сохранении конфигурации в файл.

По умолчанию ключи PSK отображаются в зашифрованном формате и могут быть легко расшифрованы. Эта команда применяется только к цепочкам ключей MACsec.

Создайте цепочку ключей MACsec для хранения набора ключей MACsec и войдите в режим конфигурации цепочки ключей MACsec:

название цепочки ключей macsec

Создайте ключ MACsec и войдите в режим настройки ключа MACsec:

Диапазон — от 1 до 32 шестнадцатеричных цифр, а максимальный размер — 64 символа.

Настройте строку октетов для ключа:

строка октетов-ключей криптографический-алгоритм строки октетов AES_128_CMAC | AES_256_CMAC

Аргумент строки октетов может содержать до 64 шестнадцатеричных символов.Ключ октета закодирован внутри, поэтому ключ в виде открытого текста не появляется в выходных данных команды show running-config macsec.

Настройте время жизни отправки ключа (в секундах):

send-lifetime продолжительность начала времени

По умолчанию устройство считает время начала в формате UTC. Аргумент start-time — это время дня и дата, когда ключ становится активным. Аргумент продолжительности — это продолжительность жизни в секундах. Максимальная продолжительность – 2 147 483 646 секунд (примерно 68 лет).

Команда Cisco «reload» используется почти на всех сетевых устройствах Cisco IOS (маршрутизаторы, коммутаторы и т. д.) для перезапуска (или перезагрузки) устройства.

Эта команда может показаться очень простой, но у нее есть несколько интересных практических применений, которые мы увидим позже в этой статье.

Использование основных команд

Как мы уже говорили выше, в основном эта команда используется для перезагрузки операционной системы IOS маршрутизатора или коммутатора. Это то же самое, что перезагрузить компьютер.

Если текущая рабочая конфигурация изменена и не сохранена во флэш-памяти, устройство предложит вам сохранить конфигурацию.

В следующем примере показано, как немедленно перезагрузить устройство Cisco:

Еще одна полезная хитрость – сначала проверить сохраненный образ IOS на устройстве перед повторной загрузкой:

Вышеупомянутое сначала выполнит проверку подписи и проверку целостности файла сохраненного файла образа загрузочной флэш-памяти перед перезагрузкой устройства. После завершения проверки система снова спросит, хотите ли вы перезагрузить устройство.

Выше указана причина перезагрузки системы.

Как запланировать перезагрузку

Теперь это полезное практическое применение команды перезагрузки, о которой мы упоминали в начале.

Планирование перезагрузки в определенное время в будущем позволяет администратору вносить критические изменения в конфигурацию, которые могут привести к разрыву соединения или другим последствиям для трафика.

Если после изменения конфигурации произойдет что-то непредвиденное, устройство само перезагрузится, скажем, через 2 минуты, таким образом восстановив предыдущее состояние сети.

Давайте посмотрим, как работает планирование перезагрузки:

Есть два ключевых слова, которые можно указать для планирования перезагрузки:

обновить в [конкретные дату и время]
обновить через [минуты]

Примеры:

Приведенное выше действие перезагрузит маршрутизатор в 14:00 текущей даты.

Приведенное выше приведет к перезагрузке маршрутизатора в 14:00 10 января.

Обе приведенные выше команды предполагают, что на устройстве настроены правильные настройки часов (NTP или ручная настройка системных часов).

Приведенное выше действие перезагрузит маршрутизатор через 2 минуты. Очень полезно, как мы увидим в частном случае ниже.

Выше показано текущее состояние команды перезагрузки. Если вы запланировали операцию перезагрузки через некоторое время, приведенная выше команда покажет точное время перезагрузки устройства.

Вышеприведенное прервет любую запланированную операцию перезагрузки.

Практический пример планирования перезагрузки

Предположим, вы удаленно подключены к маршрутизатору на другом конце света и настраиваете некоторые «опасные» команды, такие как изменение IP-адреса на интерфейсе, применение списков контроля доступа, внесение изменений в протокол динамической маршрутизации и т. д. .

Вышеупомянутые изменения конфигурации могут прервать подключение к устройству, прервать обмен данными, заблокировать доступ к устройству и т. д. Запланированная перезагрузка обеспечит «страховочную сетку» для вышеуказанных непредвиденных ситуаций.

Давайте посмотрим, что делать, если вы работаете удаленно на устройстве Cisco:

Шаг 1:

Сначала сохраните текущую рабочую конфигурацию, прежде чем вносить какие-либо изменения:

Шаг 2:

Запланируйте перезагрузку через 5–10 минут (в зависимости от того, сколько времени вам нужно).

Шаг 3:

Выполните необходимые изменения конфигурации на устройстве Cisco (например, изменение IP-адреса, изменение ACL и т. д.).

Шаг 4:

Если изменения конфигурации на шаге 3 выполнены успешно (т. е. вас не выгнали из устройства, не заблокировали трафик и т. д.), отмените команду перезагрузки и сохраните обновленную конфигурацию.

Теперь, если по какой-либо причине вы допустили ошибку или новая конфигурация вызвала проблемы с сетью, маршрутизатор через 5 минут перезагрузится, вернувшись к своей предыдущей рабочей конфигурации до внесения изменений.

Похожие сообщения

О Харрис Андреа

Харрис Андреа — инженер с более чем двадцатилетним профессиональным опытом в области сетей TCP/IP, информационной безопасности и ИТ. За годы работы он получил несколько профессиональных сертификатов, таких как CCNA, CCNP, CEH, ECSA и т. д.

Он является автором двух книг ("Основы брандмауэра Cisco ASA" и "Руководство по настройке VPN"), которые доступны на Amazon и на этом веб-сайте.

Комментарии

Команда ниже помогла мне,

Говорит Харрис Андреа

Я рад, что моя статья вам чем-то помогла.

Оставить ответ

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.

Искать на этом сайте

Обучение работе с сетями

Мы предоставляем технические руководства и примеры настройки сетей TCP/IP, уделяя особое внимание продуктам и технологиям Cisco. Этот блог содержит мои собственные мысли и идеи, которые могут не отражать мысли Cisco Systems Inc. Этот блог НЕ является аффилированным лицом и не поддерживается Cisco Systems Inc. Все названия продуктов, логотипы и иллюстрации являются авторскими правами/торговыми марками соответствующих владельцев.

Читайте также: