[SlipKo]

Добрый день!

 

Имеется сетка во главе которой стоит Cisco 2951 на которой крутится 2 процесса OSPF, 1 EIGRP, NAT. Часто меняются политики доступа пользователей в инет, а тут взяли еще для резервирования вторую 2951 и планируем сделать это с помощью HSRP. Вот только вопрос как синкать конфиги между цисками, а то есть вероятность внести изменения в одну железку и забыть про вторую.

[s.lobanov]

стандартного механизма нет. только костыли. у вас же в любом случае конфиг будет не идентичен, а хотя бы ip разные на интерфейсе hsrp-шном

 

вот вам идея - сделайте login и enable banner типа "НЕ ЗАБУДЬ СКОНФИГУРИТЬ ВТОРУЮ ЖЕЛЕЗКУ"

[RN3DCX]

а хотя бы ip разные

 

HSRP - объединение маршрутизаторов в standby группу и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети.

[zhenya`]

и что? standy ip один, а вот реальные (о которых было написано) на интерфейсе разные.

Изменено 14 июня, 2015 пользователем zhenya`

[SlipKo]

Я правильно понимаю, что если мне не нужна балансировка нагрузки между роутерами (а она мне не нужна), то смысла использовать GLBP нет? И из VRRP и HSRP выбрать стоит именно HSRP? Или есть другие мысли?

[s.lobanov]

Если у вас сеть cisco only и точно нет планов менять вендора, то можно hsrp. Но лучше сразу vrrp

 

а хотя бы ip разные

 

HSRP - объединение маршрутизаторов в standby группу и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети.

Ну зачем здесь эти выдержки из википедий? Вы конфиг гляньте обоих роутеров

[zi_rus]

чтобы руками все не синкать люди придумали системы управления

[sol]

Счастье было так близко...

http://www.netza.ru/2013/04/tftp-cisco.html

 

Можно настроить tftp сервер на второй кошке, а на первой сделать алиас для команды copy runnning-config tftp://ххххххх

Но, судя по всему, tftp сервер на кошках read-only

[sol]

Во! http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/configuration/guide/ffun_c/fcf011.html#wp1001288

 

На "Мастер" кошке создать tftp, отдающий конфиг. И аляс для rsh "Слейв" copy tftp://мастер running-config

[zhenya`]

С ипишниками будет беда.

[s.lobanov]

С ипишниками будет беда.

 

да тут походу теоретики собрались, думающие, что vrrp/hsrp работает через магию)

 

P.S. жду кто предложит скрипты на tcl, которые будут править конфиг, сливать и заливать )

P.P.S. лень это конечно двигатель прогресса, но на сеть состоящую из 2ух роутеров делать какую-то синкалку конфигов совсем не обязательно...

[zhenya`]

Ну еще для хардкорных ребят емм.

[sol]

да тут походу теоретики собрались, думающие, что vrrp/hsrp работает через магию)

да я понимаю, что ip на интерфейсах разные. Хостнеймы разные. Ключи с паролями разные. Дофига чего разного. Сама идея интересная просто.

 

P.S. жду кто предложит скрипты на tcl, которые будут править конфиг, сливать и заливать )

А что, так можно было, да?

[zhenya`]

https://supportforums.cisco.com/discussion/11655926/script-tcl-eem-sync-setting-routers-hsrp

https://supportforums.cisco.com/discussion/11642916/script-tcl-sync-settings-router-hsrp

 

чтиво по теме есть ) способнй допилит.

 

Хехехе

Изменено 14 июня, 2015 пользователем zhenya`

[SlipKo]

Спасибо за ссылки, то что нада - почитаем.

[s.lobanov]

Если бы мне отдали сетку с железом с конфигом, 2/3 которого это скрипт, который правит этот же конфиг и синкает его с другой железкой, я бы воспользовался бы методом Saab-а - сбросил в дефолт и настроить заново. Не завидую вашему приемнику :)

[VolanD666]

Может через config archive как-нить?