當您通過 SSH 配置 Cisco 路由器並斷開連接時會發生什麼?
第 1 部分:
如果我正在配置 ssh 路由器,並且我通過該路由器上的預設路由的 IP 進行連接,一旦我將預設路由更改為另一個介面/IP,我認為回復將開始被路由出那個不同的界面。
由於回復將具有不同的 src IP,我猜測 tcp(請參閱此問題)或 ssh 不會喜歡這樣,我會斷開連接。
第 2 部分:
假設我的邏輯在第一部分中是正確的,如果我通過終端 (config t) 進行配置並且在切換預設路由時斷開連接,會發生什麼情況。
- 假設沒有 ACL,我是否只能連接到新介面的 IP?
- 我想它實際上不會恢復我的 ssh 會話,但是我為斷開連接所做的所有更改是否仍在記憶體中?
- 是否有 1 個連接的限制,我需要等待超時嗎?
- 還有什麼要考慮的嗎?
至於您的會話是否會被斷開 - 這取決於。
你說你是通過預設路由的IP連接的;我認為您的意思是您連接到與預設路由的下一跳共享連結的物理介面的 IP 地址?例如,如果您有以下配置:
interface FastEthernet0/1 ip address 10.10.10.1 255.255.255.0 ! interface FastEthernet0/2 ip address 20.20.20.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 10.10.10.10那麼您是否使用目標 IP 地址 10.10.10.1 連接到路由?
當您說您正在更改預設路由時,您是在更改預設路由的下一跳嗎?例如:
ip route 0.0.0.0 0.0.0.0 20.20.20.20 no ip route 0.0.0.0 0.0.0.0 10.10.10.10(注意,在刪除舊的之前添加新的預設值!)
或者,您是否正在更改介面 IP 地址?
interface FastEthernet0/1 ip address 10.10.10.50 255.255.255.0 !在第一種情況下,假設您的工作站仍可通過 20.20.20.20 訪問,您的 SSH 會話可能會掛起一兩分鐘,但可能不會斷開連接。由於您仍然連接到相同的 IP 地址,TCP 不會斷開連接;您的數據包將只是不對稱地路由(通過 Fa0/1 進入路由器,通過 Fa0/2 出去)。
在第二種情況下,您的 SSH 會話肯定會斷開連接,因為作為 SSH 會話端點的 IP 地址將不再在路由器上配置。
如果您斷開連接: * 只要您的工作站和新 IP 地址之間存在雙向路由,您應該能夠連接到新介面的 IP 地址。* 您輸入的所有更改仍將在執行配置中;您需要通過鍵入“複製執行配置啟動配置”來保存它們。* 連接數將受限於您配置的 vty 線路數。預設(我相信)是 16;一些組織出於性能/安全原因減少了這一點。做一個’show run | begin line vty’ 以查看您配置了多少行。
在不了解您的網路的情況下,很難提出改進建議;我要說的一件事是,如果您正在執行任何類型的 IGP,那麼使用 Loopback 介面管理您的設備可能是值得的。這減輕了在進行導致路由重新收斂的更改時斷開連接的情況。
編輯:通過環回介面管理本質上意味著確保所有管理流量(telnet/SSH、syslog、SNMP、TACACS 等)使用路由器的環回地址。這有幾個原因是有利的:
- 當您出現導致網路重新收斂的故障時,現有的管理會話不會中斷。
- 所有管理流量都發送到環回介面,這意味著可以簡化任何限制管理訪問的 ACL/防火牆策略。
- 重新定址您的網路變得更容易,因為添加/刪除連結不會更改您用於管理設備的 IP 地址;只要有正確配置的 IGP 執行,您就應該能夠訪問您的設備並對其進行管理。