Я хотел бы выполнить аудит и обслуживание существующего маршрутизатора Cisco и конфигурации коммутатора, прежде чем переходить на нового провайдера и внедрять новые функции VLAN,
Как вы управляете и проверяете существующие правила контроля доступа и маршрутизации межсетевого экрана Cisco?
Есть ли какие-то специальные инструменты или просто используйте Excel, чтобы разобраться и сравнить?
Лично я использую TFTP, RCS и diff, но существует множество инструментов. Например Редактор конфигурации WinAgents IOS
Я не уверен, что вы имеете в виду под одитингом. Я использую визуальный осмотр и множество комментариев в файле конфигурации, чтобы убедиться, что я понимаю, что там делает каждая команда IOS. Комментарии теряются при загрузке в маршрутизатор, но я всегда вношу изменения на TFTP-сервере, а не на маршрутизаторе. Таким образом, я могу загрузить обновленную конфигурацию, загрузить, протестировать и вернуться к предыдущей конфигурации, если это необходимо. Я делаю это в нерабочее время, так как у меня только один маршрутизатор, поэтому тестовая установка будет для меня излишней (но, возможно, не в вашем случае).
Прежде чем вносить нестандартные изменения, я загружаю текущую конфигурацию, запускаю SDM, вношу изменения с ее помощью, загружаю новую рабочую конфигурацию, возвращаюсь к стандартной конфигурации, использую diff в текущих конфигурациях, чтобы увидеть, что изменилось в SDM, применяю различия к моей прокомментированной основной конфигурации и добавить комментарии к измененным частям.
После внесения любых изменений я регистрирую изменения в системе контроля версий с соответствующей записью в журнале. В моем случае RCS, потому что там нет настроек, я знаю RCS и ничего более сложного не требуется.
Вот интересная статья на родственную тему.
Вот Взять Cisco.