Часть 1:
Если я настраиваю маршрутизатор ssh и подключаюсь через IP-адрес маршрута по умолчанию на этом маршрутизаторе, как только я изменяю маршрут по умолчанию на другой интерфейс / IP-адрес, я думаю, что ответы начнут перенаправляться на этот другой интерфейс.
Поскольку в ответах будет другой IP-адрес src, я предполагаю, что либо tcp (см. этот вопрос), или ssh это не понравится, и я отключусь.
Часть 2:
Предполагая, что моя логика верна в первой части, что произойдет, если я настраиваю через терминал (config t), и я отключаюсь при переключении маршрута по умолчанию.
Что касается того, будет ли ваша сессия отключена - это зависит.
Вы говорите, что подключены через IP-адрес маршрута по умолчанию; Я так понимаю, вы имеете в виду, что вы подключаетесь к IP-адресу физического интерфейса, который использует ссылку со следующим переходом вашего маршрута по умолчанию? например если у вас следующая конфигурация:
interface FastEthernet0/1
ip address 10.10.10.1 255.255.255.0
!
interface FastEthernet0/2
ip address 20.20.20.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.10
Значит, вы подключены к маршруту, используя IP-адрес назначения 10.10.10.1?
Когда вы говорите, что меняете маршрут по умолчанию, меняете ли вы следующий переход вашего маршрута по умолчанию? например.:
ip route 0.0.0.0 0.0.0.0 20.20.20.20
no ip route 0.0.0.0 0.0.0.0 10.10.10.10
(Обратите внимание: добавьте новое значение по умолчанию перед удалением старого!)
Или вы меняете IP-адрес интерфейса?
interface FastEthernet0/1
ip address 10.10.10.50 255.255.255.0
!
В первом случае, если ваша рабочая станция все еще доступна через 20.20.20.20, ваш сеанс SSH может зависнуть на мгновение или два, но, вероятно, не будет отключен. Поскольку вы все еще подключаетесь к тому же IP-адресу, TCP не отключится; ваши пакеты будут просто асимметрично маршрутизироваться (входящие в маршрутизатор через Fa0 / 1 и исходящие через Fa0 / 2).
Во втором случае ваш сеанс SSH обязательно отключится, поскольку IP-адрес, являющийся конечной точкой вашего сеанса SSH, больше не будет настроен на маршрутизаторе.
Если вы отключены: * У вас должна быть возможность подключиться к IP-адресу нового интерфейса, если между вашей рабочей станцией и новым IP-адресом существует двунаправленная маршрутизация. * Все изменения, которые вы ввели, останутся в текущей конфигурации; вам нужно будет сохранить их, набрав «copy running-config startup-config». * Количество подключений будет ограничено количеством настроенных вами линий VTY. По умолчанию (я считаю) 16; некоторые организации уменьшают это значение по соображениям производительности / безопасности. Сделайте шоу-пробег | begin line vty ', чтобы увидеть, сколько строк вы настроили.
Не зная больше о своей сети, трудно предложить улучшения; Я бы сказал, что если вы используете какой-либо IGP, то, вероятно, стоит управлять своими устройствами с помощью интерфейсов обратной связи. Это предотвращает отключение при внесении изменений, вызывающих повторное схождение маршрутизации.
РЕДАКТИРОВАТЬ: управление через интерфейсы обратной связи по сути означает обеспечение того, чтобы весь ваш трафик управления (telnet / SSH, syslog, SNMP, TACACS и т. Д.) Использовал адрес обратной петли вашего маршрутизатора. Это выгодно по нескольким причинам:
Обычно я бы прокомментировал ответ Терье, но, поскольку я недостаточно стар с serverfault.com, чтобы комментировать, я оставлю ответ. Я не так хорошо знаком с маршрутизаторами Cisco, как с их ASA, но считаю, что все команды одинаковы. Я всегда использовал "wr mem" для копирования текущей конфигурации в память. Чуть меньше запомнить :)
Это будет почти то же самое, что изменить адрес интерфейса, к которому вы подключены, что я делал много раз. Мой опыт:
Да, вы отключитесь.
Да, вы сможете подключиться через новый интерфейс.
Да, все изменения остаются в памяти (running-config) до тех пор, пока маршрутизатор не был перезагружен ("copy running-config startup-config"сохранить изменения между перезагрузками).
Нет таймаута лимита подключения (по крайней мере, я никогда не сталкивался с таким :)).