Как восстановить удаленный доступ к cisco 3750 без перезагрузки устройства?
Добрый день, коллеги столкнулся с неожиданными сложностями: при настройке policy based routing на cisco 3750 (c3750-ipservicesk9-mz.122-55.SE9) потерял к ней удаленный доступ ( telnet web ).
Ниже последовательность действий приведшая к проблеме.
Встала необходимость для определенной сети выставить другой шлюз по умолчанию. Был создан access лист следующего вида:
ip access-list extended toInet
permit ip host 192.168.22.0 0.0.0.255 any
!
затем была создана политика
route-map to_192.168.0.1 permit 10
match ip address toInet
set ip default next-hop 192.168.0.1
!
!
Затем политику подвесил на интерфейс
interface Vlan22
description 192.168.22.0
ip address 192.168.22.1 255.255.255.0
ip helper-address 192.168.25.10
ip policy route-map to_192.168.0.1
!
В итоге - ничего не изменилось трафик по прежнему ходил через "неправильный" основной шлюз.
похоже по каким-то причинам команда set ip default nex hop не сработала или я неправильно понял её смысл.
Переделал acces list и политику ( для внутренних сетей топать на старый шлюз по умолчанию для инета топать на 192.168.0.1)
ip access-list extended toInet
deny ip 192.168.22.0 0.0.0.255 192.168.25.0 0.0.0.255
deny ip 192.168.22.0 0.0.0.255 192.168.21.0 0.0.0.255
deny ip 192.168.22.0 0.0.0.255 192.168.28.0 0.0.0.255
deny ip 192.168.22.0 0.0.0.255 192.168.0.0 0.0.0.255
permit ip host 192.168.22.0 any
!
route-map to_192.168.0.1 permit 10
match ip address toInet
set ip next-hop 192.168.0.1
!
А далее начались странности, PBR заработал. Прошло пара часов, система мониторинга сказала, что не создалась резервная копия конфигурации циски. Попытался войти на свитч и ой.... свитч не доступен. Из других подсетей всё тоже самое - недоступен. Но работает. Пошел в серверную - подцепился к свичу консолью, из архива достал предыдущую конфигурацию от вчерашнего числа. Доступа по телнету на устройство по прежнему нет.
Итого 3 вопроса:
1) Почему не сработало set ip default next-hop ?
2) Как мне вернуть себе удаленный доступ на циску без её перезагрузки ?
Если же придётся перезагружаться имеет ли смысл делать warm reboot для уменьшения времени простоя ?
3) Какого лешего произошло, почему отвалился доступ по телнету, что копать куда смотреть ?
Пингуется, пробовал из всех заведенных на циску подсетей, в том числе не указанных в access листах PBR. Это не похоже на ошибку конфигурации, так как восстанавливал гарнтировано рабочию предыдущую конфигурацию. Доступ так и не появился.
Команда set ip default next-hop проверяет существование адреса назначения в таблице маршрутизации и
- если адрес назначения существует, то команда не выполняет маршрутизацию пакета, вместо это пакет перенаправляется в соответствие таблице маршрутизации.
- если адрес назначения не существует, команда маршрутизирует пакет, посылая его на указанный next-hop.
Команда set ip next-hop проверяет существование указанного next-hop и
- если next-hop существует в таблице маршрутизации, тогда пакет направляется на этот next-hop.
- если next-hop не существует в таблице маршрутизации, пакет перенаправляется в соответствие с таблицей маршрутизации.
Проверял vty в первую очередь тоже самое что и в архивных рабочих конфигурациях:
line con 0
line vty 0 4
exec-timeout 0 0
password password
login
length 0
line vty 5 15
exec-timeout 0 0
password password
login
length 0
!
Похоже таки придётся в ночи перезагружать её.