第1部分:
如果我正在配置 ssh 路由器,并且我通过该路由器上的默认路由的 IP 进行连接,那么只要我将默认路由更改为另一个接口/ IP,我想回复就会开始从该不同的接口路由出去。
由于回复将具有不同的源 IP,我猜测 tcp(参见这个问题),或者 ssh 不会喜欢这样,我就会断开连接。
第2部分:
假设我的第一部分逻辑是正确的,如果我通过终端(config t)进行配置,并且当我切换默认路由时断开连接,会发生什么情况。
- 假设没有 ACL,我是否能连接到新接口的 IP?
- 我想它实际上不会恢复我的 ssh 会话,但是我断开连接之前所做的所有更改是否仍会保留在内存中?
- 连接数是否有限制?我是否必须等待超时?
- 还有什么需要考虑的吗?
答案1
至于您的会话是否会被断开-这取决于情况。
您说您是通过默认路由的 IP 连接的;我认为您的意思是您连接到与默认路由的下一跳共享链接的物理接口的 IP 地址?例如,如果您具有以下配置:
interface FastEthernet0/1
ip address 10.10.10.1 255.255.255.0
!
interface FastEthernet0/2
ip address 20.20.20.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.10
那么你是使用目标IP地址10.10.10.1连接到路由的吗?
当您说您正在更改默认路由时,您是否正在更改默认路由的下一跳?例如:
ip route 0.0.0.0 0.0.0.0 20.20.20.20
no ip route 0.0.0.0 0.0.0.0 10.10.10.10
(注意,在删除旧默认值之前添加新默认值!)
或者,您正在更改接口 IP 地址?
interface FastEthernet0/1
ip address 10.10.10.50 255.255.255.0
!
在第一种情况下,假设您的工作站仍可通过 20.20.20.20 访问,您的 SSH 会话可能会挂起一两分钟,但可能不会断开连接。由于您仍连接到同一 IP 地址,因此 TCP 不会断开连接;您的数据包将只是进行非对称路由(通过 Fa0/1 进入路由器,通过 Fa0/2 传出)。
在第二种情况下,您的 SSH 会话肯定会断开,因为作为您的 SSH 会话端点的 IP 地址将不再在路由器上配置。
如果断开连接:* 只要您的工作站和新 IP 地址之间有双向路由,您就应该能够连接到新接口的 IP 地址。* 您输入的所有更改仍将保留在运行配置中;您需要通过键入“copy running-config startup-config”来保存它们。* 连接数将受您配置的 vty 线路数限制。默认值(我相信)是 16;一些组织出于性能/安全原因减少了此值。执行“show run | begin line vty”以查看您配置了多少条线路。
如果不了解您的网络,很难提出改进建议;我想说的是,如果您正在运行任何类型的 IGP,那么使用环回接口管理您的设备可能是值得的。这可以减轻在进行更改时断开连接导致路由重新收敛的风险。
编辑:通过环回接口进行管理本质上意味着确保所有管理流量(telnet/SSH、syslog、SNMP、TACACS 等)都使用路由器的环回地址。这有以下几个好处:
- 当发生导致网络重新收敛的故障时,现有的管理会话不会中断。
- 所有管理流量都被寻址到环回接口,这意味着任何限制管理访问的 ACL/防火墙策略都可以简化。
- 重新寻址您的网络变得更加容易,因为添加/删除链接不会改变您用于管理设备的 IP 地址;只要运行正确配置的 IGP,您就应该能够访问您的设备并对其进行管理。
答案2
这几乎与更改所连接接口的地址相同,我已经做过很多次了。我的经验是:
是的,您将被断开连接。
是的,您将能够通过新界面进行连接。
是的,只要路由器没有重新启动(“
copy running-config startup-config”以在重新启动之间保留更改),所有更改仍然在内存中(运行配置)。没有连接限制超时(至少我从来没有遇到过:))。
答案3
我通常会对 Terje 的回答发表评论,但由于我对 serverfault.com 的了解还不够“老”,所以我会留下一个答案。我对思科路由器的熟悉程度不如对其 ASA 的熟悉程度,但我相信所有命令都是一样的。我一直使用“wr mem”将当前配置复制到内存中。只是要记住的东西少了一点 :)