第1部分:
如果我正在configuration一个ssh的路由器,并且我通过该路由器上的默认路由的IP连接,只要我将默认路由更改为另一个接口/ IP,我想这些答复将开始被路由出不同的接口。
由于答复将有不同的SRC IP,我猜测,无论是TCP(看到这个问题 ),或SSH不会那样,我会断开连接。
第2部分:
假设我的逻辑在第一部分是正确的,如果我通过terminalconfiguration(config t)会发生什么情况,当我切换默认路由时,我会断开连接。
至于你的会议是否会被断开 – 这取决于。
你说你通过默认路由的IP连接; 我认为你的意思是你连接到与默认路由的下一跳共享一个链路的物理接口的IP地址? 例如,如果您有以下configuration:
interface FastEthernet0/1 ip address 10.10.10.1 255.255.255.0 ! interface FastEthernet0/2 ip address 20.20.20.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 10.10.10.10 然后你连接到使用目的IP地址10.10.10.1的路由?
当你说你正在改变默认路由时,你是否正在改变默认路由的下一跳? 例如:
ip route 0.0.0.0 0.0.0.0 20.20.20.20 no ip route 0.0.0.0 0.0.0.0 10.10.10.10
(注意,删除旧的之前添加新的默认!)
或者,你在更改接口IP地址吗?
interface FastEthernet0/1 ip address 10.10.10.50 255.255.255.0 !
在第一种情况下,假设您的工作站仍可通过20.20.20.20访问,您的SSH会话可能会暂停一两秒,但可能不会断开连接。 由于您仍然连接到相同的IP地址,TCP将不会断开连接; 你的数据包只是非对称路由(通过Fa0 / 1进入路由器,通过Fa0 / 2进入路由器)。
在第二种情况下,您的SSH会话肯定会断开,因为您的SSH会话的端点IP地址将不再在路由器上configuration。
如果您断开连接:*只要双工路由在您的工作站和新的IP地址之间,您应该能连接到新的接口的IP地址。 *您input的所有更改仍将处于运行configuration中; 你需要input'copy running-config startup-config'来保存它们。 *连接数量将受到您configuration的vty线路数量的限制。 默认(我相信)是16; 由于性能/安全原因,一些组织减less了这一点 做一个'显示运行| 开始行vty“,看看你已经configuration了多less行。
在不了解networking的情况下,很难提出改进build议。 我要说的一件事是,如果您正在运行任何types的IGP,那么使用Loopback接口来pipe理您的设备可能是值得的。 这可以避免在发生导致路由收敛的变化时断开连接。
编辑:通过回送接口pipe理本质上意味着确保所有的pipe理stream量(telnet / SSH,系统日志,SNMP,TACACS等)使用您的路由器的环回地址。 这有几个原因是有利的:
这与改变你连接的界面的地址几乎是一样的,我已经做了很多次了。 我的经验是:
是的,你会断开连接。
是的,您将能够通过新的界面进行连接。
是的,只要路由器没有重新启动(“ copy running-config startup-config ”保持重新启动之间的更改),所有更改仍然在内存(running-config)中。
没有连接限制超时(至less我从来没有遇到过一个:))。
我通常会对Terje的回答发表评论,但由于我对serverfault.com的评价不够“够老”,所以我会留下一个答案。 我不太熟悉思科路由器,因为我使用他们的ASA,但我相信所有的命令都是一样的。 我一直使用“wr mem”将当前configuration复制到内存中。 只是less一点记得:)