我想将预先配置好的 2901 发送到远程站点。问题是,一旦到达那里,我可能需要更改一些设置。我想将未使用的千兆接口设为管理接口,这样我就可以将其连接到网络并访问它。
看起来我做不到这一点,有人知道办法吗?
答案1
在 Cisco 设备(至少是路由器和交换机)中,专用管理端口的配置方式通常是将端口放入其自己的 vrf 中,然后应用 ACL 等适当功能来限制访问。vrf 充当完全独立的路由表 - 这既满足了可能重叠 IP 的要求,又确保了流量无法通过隔离端口转发。您还可以将各种服务(snmp、aaa 等)与 vrf 关联,以遵循其特定的路由要求。
答案2
您能否进一步解释一下您的要求?
控制台端口是事实上的管理端口。现场是否有人可以访问控制台端口并进行配置更改?您会带着盒子去现场吗?
如果没有,您预计需要进行哪些类型的更改?如果您不确定插入后是否有基本功能,那么您可能不想依赖 LAN 接口进行管理访问。也就是说,您可以通过 LAN 端口 telnet/ssh 到盒子。您需要配置配置的 vty 部分以实现此类访问。确保它在发货前正常工作。此外,还要考虑您预计在现场会遇到的任何情况 - 插入 VLAN 中继、尚未设置用于通过其他路径路由回工作站的连接等。