Jump to content

Cisco 2951 HSRP как синкать конфиги

SlipKo
 Share

Recommended Posts

SlipKo

SlipKo

Posted
Posted

Добрый день!

 

Имеется сетка во главе которой стоит Cisco 2951 на которой крутится 2 процесса OSPF, 1 EIGRP, NAT. Часто меняются политики доступа пользователей в инет, а тут взяли еще для резервирования вторую 2951 и планируем сделать это с помощью HSRP. Вот только вопрос как синкать конфиги между цисками, а то есть вероятность внести изменения в одну железку и забыть про вторую.

s.lobanov

s.lobanov

Posted
Posted

стандартного механизма нет. только костыли. у вас же в любом случае конфиг будет не идентичен, а хотя бы ip разные на интерфейсе hsrp-шном

 

вот вам идея - сделайте login и enable banner типа "НЕ ЗАБУДЬ СКОНФИГУРИТЬ ВТОРУЮ ЖЕЛЕЗКУ"

RN3DCX

RN3DCX

Posted
Posted

а хотя бы ip разные

 

HSRP - объединение маршрутизаторов в standby группу и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети.

SlipKo

SlipKo

Posted
  • Author
Posted

Я правильно понимаю, что если мне не нужна балансировка нагрузки между роутерами (а она мне не нужна), то смысла использовать GLBP нет? И из VRRP и HSRP выбрать стоит именно HSRP? Или есть другие мысли?

s.lobanov

s.lobanov

Posted
Posted

Если у вас сеть cisco only и точно нет планов менять вендора, то можно hsrp. Но лучше сразу vrrp

 

а хотя бы ip разные

 

HSRP - объединение маршрутизаторов в standby группу и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети.

Ну зачем здесь эти выдержки из википедий? Вы конфиг гляньте обоих роутеров

sol

sol

Posted
Posted

Счастье было так близко...

http://www.netza.ru/2013/04/tftp-cisco.html

 

Можно настроить tftp сервер на второй кошке, а на первой сделать алиас для команды copy runnning-config tftp://ххххххх

Но, судя по всему, tftp сервер на кошках read-only

s.lobanov

s.lobanov

Posted
Posted

С ипишниками будет беда.

 

да тут походу теоретики собрались, думающие, что vrrp/hsrp работает через магию)

 

P.S. жду кто предложит скрипты на tcl, которые будут править конфиг, сливать и заливать )

P.P.S. лень это конечно двигатель прогресса, но на сеть состоящую из 2ух роутеров делать какую-то синкалку конфигов совсем не обязательно...

sol

sol

Posted
Posted
да тут походу теоретики собрались, думающие, что vrrp/hsrp работает через магию)
да я понимаю, что ip на интерфейсах разные. Хостнеймы разные. Ключи с паролями разные. Дофига чего разного. Сама идея интересная просто.

 

P.S. жду кто предложит скрипты на tcl, которые будут править конфиг, сливать и заливать )
А что, так можно было, да?
s.lobanov

s.lobanov

Posted
Posted

Если бы мне отдали сетку с железом с конфигом, 2/3 которого это скрипт, который правит этот же конфиг и синкает его с другой железкой, я бы воспользовался бы методом Saab-а - сбросил в дефолт и настроить заново. Не завидую вашему приемнику :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.