Я хочу отправить предварительно настроенный 2901 на удаленный сайт. Проблема в том, что мне может потребоваться изменить некоторые настройки, когда они появятся. Я хотел бы сделать неиспользуемый гиг-интерфейс интерфейсом управления, чтобы я мог подключить его к сети и получить к нему доступ.
Не похоже, что я могу это сделать, кто-нибудь знает способ?
Способ, которым выделенные порты управления обычно настраиваются в оборудовании Cisco (по крайней мере, маршрутизаторах и коммутаторах), обычно помещает указанный порт в свой собственный vrf, а затем применяет списки управления доступом и, например, для ограничения доступа. VRF служит полностью отдельной таблицей маршрутизации, которая отвечает как требованиям для потенциально перекрывающихся IP-адресов, так и гарантирует, что трафик не может быть перенаправлен через изолированный порт. Вы также можете связать различные службы (snmp, aaa и т. Д.) С vrf, чтобы соответствовать его конкретным требованиям к маршрутизации.
Вы можете подробнее объяснить свои требования?
Консольный порт фактически является портом управления. Кто-нибудь может получить доступ к консольному порту и внести изменения в конфигурацию? Будете ли вы с коробкой на месте?
Если нет, то какого типа изменения вы ожидаете внести? Если вы не уверены, что при подключении будут присутствовать базовые функции, то вам, вероятно, не стоит полагаться на интерфейс LAN для доступа к управлению. Тем не менее, да, вы можете подключиться к коробке с помощью telnet / ssh через порт LAN. Для этого типа доступа необходимо настроить раздел vty конфига. Перед отправкой убедитесь, что он работает. Кроме того, примите во внимание любые условия, которые вы ожидаете встретить на месте - подключенные магистрали VLAN, соединения, которые не были настроены для маршрутизации обратно на вашу рабочую станцию по другому пути и т. Д.