ну можно в стартап конфиг прописать

и ребутнуть

как вариант

Commit confirmed

на самом деле проще всего обычно через веб))

но железка не ясно какая у автора

алиас на интерфейс, временный маршрут до твоей сети откуда ты его менеджишь через нового провайдера

На самом деле L2 свитч может не иметь возможности ставить алиасы какие-то и тем более маршруты.

Всё зависит сильно от вендора

угу

на самом деле проще всего обычно через веб))

А ещё у Nortel есть (был) псевдоинтерфейс графический и даже программка для управления - там тоже просто всё было

а у 3комов были встроенные тулзы snmpget/set. вот же делали железки! :)

о, во чё вспомнил - писали в новом конфиге ребут по таймеру и откат на старый

главное про релоад не забыть от счастья

Через веб это понятно, всю жизнь так и делали, но это на коммутаторах доступа где можно сразу все поля заполнить и одной кнопкой применить

Вопрос в том как кошерно и без перезагрузки железки

Какие коммутаторы-то? У всех всё сильно по разному. Тут не зря вспомнили jun там есть commit команда сразу для всех изменений. У eltex некоторых тоже есть что-то подобное

Для применения выполненных изменений конфигурации маршрутизатора требуется ввести следующие команды из корневого раздела командного интерфейса. # commit # confirm Если при конфигурировании использовался удаленный доступ к устройству и сетевые параметры интерфейса управления изменились, то после ввода команды commit соединение с устройством может быть потеряно. Используйте новые сетевые параметры, заданные в конфигурации, для подключения к устройству и ввода команды confirm. Если ввести команду confirm не удастся, то по истечении таймера подтверждения конфигурация устройства вернётся в прежнее состояние, существовавшее до ввода команды commit.

Кхм, понял, нет, для cisco-like, когда изменения пошагово делаются

алиас на интерфейс, временный маршрут до твоей сети откуда ты его менеджишь через нового провайдера

Можно зайти из тойже сети с соседней железки чтобы с маршрутами не возиться, потом после смены адреса переконнектиться и уже добавить маршрут

Да, я думал о соседней железке

И делал так)

Манипуляции с конфигом можно делать через copy tftp/ftp или что-то подобное если есть, иногда так проще

все эти варианты не учитывают полный уход девайса в несознанку и обрыв связи с внешним миром

Но в этом случае все равно железка перезагружается или полностью перечитывает конфиг, что равносильно перезагрузке, да?

Для применения выполненных изменений конфигурации маршрутизатора требуется ввести следующие команды из корневого раздела командного интерфейса. # commit # confirm Если при конфигурировании использовался удаленный доступ к устройству и сетевые параметры интерфейса управления изменились, то после ввода команды commit соединение с устройством может быть потеряно. Используйте новые сетевые параметры, заданные в конфигурации, для подключения к устройству и ввода команды confirm. Если ввести команду confirm не удастся, то по истечении таймера подтверждения конфигурация устройства вернётся в прежнее состояние, существовавшее до ввода команды commit.

Это ж на джуне

Все просто

почему ты так боишься ребута? судя по описанию задачи это галимый аксесс, где за 20 секунд ребута ничего не изменится

Ну для cisco можно переписывать running config, точнее добавлять новые опции не заменяя старые. Для D-Link можно полностью заменить или добавить. У разных по разному, это не перезагрузка

Это ж на джуне

Ха. Eltex http://eltex.nsk.ru/upload/iblock/702/esr_series_user_manual_1.0.8.pdf

почему ты так боишься ребута? судя по описанию задачи это галимый аксесс, где за 20 секунд ребута ничего не изменится

Как раз интересен вариант чтобы для любых сервисов, проходящих через эту железку, "не было ни единого разрыва"

Ну для cisco можно переписывать running config, точнее добавлять новые опции не заменяя старые. Для D-Link можно полностью заменить или добавить. У разных по разному, это не перезагрузка

Тэк то понятно, просто я все это постигал экспериментальным путём, а спросил чтобы узнать кошерные бэст прэктис)

Кошерный - с ребутом

если речь идёт о серьёзных, критичных для бизнеса процессах, то изобретать решение из говна и палочек как-то ...хм... некомильфо чтоли

Кошерный - с ребутом

с таймером на ребут ;) мы же все не ошибаемся и не косячим в конфигах ))

Да эт понятно

Но это все равно не для людей

если речь идёт о серьёзных, критичных для бизнеса процессах, то изобретать решение из говна и палочек как-то ...хм... некомильфо чтоли

Критичный сервис должен быть с резервированием, один перезагружаешь второе работает загружается делашь над вторым. Но вообще профилактические работы плановые это добро, никто не брезгует перерывами ибо так спокойнее для админа - меньше ошибок и нервотрёпки

вот эта демагогия, она сейчас тут зачем?

вот эта демагогия, она сейчас тут зачем?

Вай нот?)

Про што про работы плановые? Или про резервирование?

И то и то рекомендованые практики той же Cisco

я думал здравым смыслом, ну ок, пусть будет цицка

:) Я уверен что даже здесь есть очень много админов представителей сетей где нет ни того ни того :)

Вай нот?)

электроны в интернете кончатся и всё, остались мы без работы. Не надо тратить электроны понапрасну

В том числе и в моей сети во многих случаях этого нет

электроны в интернете кончатся и всё, остались мы без работы. Не надо тратить электроны понапрасну

Потрите шарик о голову и прикоснитесь к сетевухе

Спасибо за ответы)

удаляешь примари адрес

а разве примари без секондари можно уебать?

а разве примари без секондари можно уебать?

Нет, но можно переписать

переписать можно да

я слишком буквально понял

Спустя полтора года в Беларуси всё в же заблокировали Tor, но умудрились сделать это так оригинально, что даже администраторы Tor удивились: инжекцией TCP RST с обнуленным SEQ/ASK полем, на пути ко всем известным нодам. И больше ничего не блокировано. Прям кино с конями... https://ooni.torproject.org/post/belarus-fries-onion/

Чо это значит?

ну они вроде подробно пишут, не?

Ок

Это значит что тор тут больше никак не коннектится, проверено

И что наше государство посётся за всеми куда тщательнее, только без организации шоу как в россии

А если новую ноду поднять?

За пределвми

Ну, меня спасает свой впн, и через него в тор

я думаю, что фильтр взаимодействует с механизмом node discovery

иначе из-за чего бы столько шума?

а в статье сказано, что они еще сами подбродно не разобрались, поэтому пишут что есть.

1. Tor directory authorities are not blocked 2. Public onion routers have their ORPort blocked by TCP RST injection 3. The onion routers’ DirPort is not blocked 4. Plain-old non-obfuscated Tor Bridges from BridgeDB circumvent the interference 5. Beltelecom (or its upstream) has strange configuration of the networking gear injecting reset packets

а вот расскажите за тор... к нам давеча приходили друзья из фскн, спрашивали разные интересные сведения про двух товарищей, которые, по словам фскн, купили вещества на силкроад. затем их на почте повязали при получении. вот интересно, как их нашли или тор ни при чем?

знаешь шутку про линейку прокси, где первая принадлежит фсб?

но я думаю всё проще - на почте тоже не все идиоты и запалили посылку

и фскн ужен расформировано ;)

так что ты внимательней смотри кто к вам приходит ))))

и фскн ужен расформировано ;)

о как. действитьельно

да это было году так в 2013

а кстати. вместо вскн то ща кто?

кто блокирует сайтики про спайсы?

мвд

И что наше государство посётся за всеми куда тщательнее, только без организации шоу как в россии

мне правда интересно, на что рассчитывают все эти чуваки, борцуны с тором? они думают что со временем смогут контролировать интернет? и подготваливают медленно почву или что?

от лица "всех этих чуваков" отвечаю: да.

тащ майор, это вы?

да

запомните эти цифры

запомните эти цифры

не надо здесь запоминать никаких цифор!

ну вот. Перепугал всех, уже второй день молчат...

все резюме обновляют...

ио

вопрос глупый

и вам доброе утро

если у меня 2 dhcp в 2-х разных vlan, резервируют друг друга, то мне на vlan интерфесах core свича можно просто 2 ip haper прописать и тогда запрос будет одновременно улетать на оба dhcp ?

int vlan 4 ip address 172.20.4.0 255.255.255.0 ip helper-address 172.20.0.16 ip helper-address 172.30.2.11 end

типа вот так

верна моя мысль ?)

верна

спасибо Вам, господа )

и меня вопрос с выходных гложет, так и не разобрался. Есть OSPF роутеры 1, 2 и 3 Area0 —---Fa0/0 (R1) Fa0/1 —--area1---Fa0/0 (R2) Fa0/1 —--area2------ Fa0/0 (R3). Хочу настроить транзит area 2 через area 1. Правильно ли я понимаю, что если Если на R2 нет интерфейсов из Ареа0, но есть соседство прямое с роутером R1, я объявлю int Loopback0 ip address 2.2.2.2 255.255.255.255 и скажу router ospf 1 network 2.2.2.2 0.0.0.0 area 0 то маршрут до него будет создан автоматом и на него можно созавать виртуальные линк с R3?

просто получится разорванная area 0, формально R2 станет ABR, но маршрутной информацией из area 0 с R1 он обмениваться не будет. Что бы R2 оказался в area 0, нужен virtual-link, что бы R3 оказался в area 0 нужно каким-то образом сделать линк к R1, например построить тунель, мне так кажется

вот мне тоже так кажется, но все руководства уверяют, что достаточно построить виртуальный линк на роутер, у которого хотя бы 1 интерфейс принадлежит Ареа0.