Надеюсь, вам не надоело разминать мозг :)

Обещанная задачка. Она же опубликована на ввв.антициско.ру. Надеюсь, там тоже народ подключится, можно будет подглядывать :))

Задачка, естесственно, умозрительная. Она имеет даже не одно, а минимум 2 совершенно разных решения. Не надо меня ругать за оторванность от жизни: это тренировка :) Итак:
_________________________________________________________________________________________

Будем считать, что вы уже активно осваиваете хитрости настройки через консоль. Пришло время рассказать ещё несколько тонкостей. О чём имеет смысл подумать при настройке маршрутизаторов и коммутаторов cisco.

Тонкость 1. Аккуратность.
Часто возникает задача что-нибудь добавить в текущую конфигурацию. Наверняка вы знаете, что многие элементы пишутся отдельно, а отдельно применяются (на интерфейс, ко всей железке и т.д.). Будьте крайне осторожны, изменяя настройки таких технологий, как PBR (route-map), QoS (policy-map), IPSec (crypto map), NAT. Лучше всего сначала снять их с использования, потом изменить, потом повесить снова. Связано это с тем, что все изменения вы вносите сразу же в состояние железки. Иногда то, что уже работает (например, подгружено в оперативку) конфликтует с новым конфигом. Не редки ситуации, когда железка уходит в перезагрузку после попытки изменения конфига.

Пример: пусть у нас есть route-map, примененный на интерфейс. Пусть нам надо его изменить. Наиболее «чистый» способ такой:

Оригинал задачки опубликован здесь

Требуется без применения статической маршрутизации или PBR связать две сети.
Грубо говоря, на роутерах настроены

(config-if)# ip address 10.X.X.1 255.255.255.0
(config-if)# no shut

и всё :)
Посередине там стоит ASA, но это большой рояли не играет. Задачка решается просто и если вместо ASA поставить маршрутизатор.

Поиграйте воображением: как заставить ходить пакеты? Если приведете команды — вообще хорошо будет :)

ЗЫ Картинки пока как то не хотят вставляться. Учусь :)

Дерзайте!

UPD Естесственно, что никакой динамической маршрутизации тоже нет. Впрочем, это легко понять: в конфиге конечных роутеров ничего нет, кроме указанных строк. Ну пусть для строгости, разрешено на них ходить по telnet/ssh/http

Введение: многие начинающие настройщики сетевого железа боятся консоли (CLI, Command Line Interface) как огня. Ещё бы: ни тебе всплывающих подсказок по наведенному мышиному курсору, ни тебе красивых картинок, а лишь непонятные буквы на черном (зеленом, белом) фоне. Боязно…

Однако, консоль является мощнейшим инструментом, не овладев которым называть себя настройщком cisco нельзя.

При помощи консоли можно:
1. Задать начальную конфигурацию.
2. Восстановить потерянные пароли (для разных железок по-разному. Но поиском на сайте cisco.com легко найти процесс по ключевым словам “password-recovery (название железки)” )
3. Настроить нестандартные топологии
4. Включить скрытые возможности
5. Проверить правильность настроек командами show
6. Отладить процесс командами debug

Помните: при помощи консоли можно всё, при помощи GUI – не всё, а только то, что запрограммировали и разрешили.

Как же овладеть искусством быстрой настройки через консоль?