Router(config-if)# shutdown

WAN, 25 oddziałów w różnych miejscach w Polsce.
Każdy oddział od 50 do 200 osób.

Zadanie – przejrzeć konfig i wyrzucić śmieci.
W ramach zabezpieczenia ewentualnego faila Router(config)# reload in 10

Wszystko szło dobrze, aż do Poznania. (chyba 15 lokalizacja).
Router(config)# interface Serial0/0
Router(config-if)# description NIE_UZYWANY
 Router(config-if)# shutdown
Router(config-if)# interface Gig0/0
Router(config-if)#do show run | sec interface Gigabitethernet0/0
....
Router(config-if)# description WAN

Zadzwonił telefon, chwila rozmowy…
Gdzie to ja byłem? Wyłączyć Serial0/0

Router(config-if)# shutdown

Hmm, czemu zerwało sesje?
Czy dałem reload in 10?

Po 10 minutach i kilku telefonach, że „internet nie działa”zacząłem szukać w Poznaniu osoby, która odróżnia Router od odkurzacza.
Scenariusz z 1000km wycieczką żeby wyjąć i włożyć wtyczkę zasilającą Router niemalże wszedł w życie.

Człowiek na miejscu się znalazł – połączenie wróciło 🙂

A zaczęło się od adobe…

Naprawiam komputer, więc w międzyczasie opowiem wam moją historię. Chciałem sobie zainstalować program adobe fuse, bo potrzebowałem zrobić kilka modeli, a to by mi trochę robotę uprościło(miałem go kiedyś, ale niestety musiałem usunąć, ze względu na brak miejsca). No to instaluję go, a on mi mówi, że za mało miejsca. Faktycznie mój dysk C ma tylko 40gb, z czego tylko 3gb wolne i nie ma szans na usunięcie czegokolwiek. No więc chciałem zrobić kopię tego systemu, to jest obydwu partycji C i D, żeby wrzucić je na większy dysk obok linuxa.

Czytaj dalej A zaczęło się od adobe…

Definiujesz dostep po SSH z ACLką? Zacznij od ACLki

Definiowalem dostep do routera za pomoca tylko ssh, tylko z danych podsieci.
Moj genialny konfig w notatniku wygladal jak nizej:

ssh server enable
telnet server disable
ssh server access-class ipv4 ACL_MGMT
ipv4-access-list ACL_MGMT
 rule 1 permit [adres] [maska]
 rule 2 permit [adres] [maska]
 rule 3 permit [adres] [maska]


Stracilem dostep do routera po wprowadzeniu 3ciej linijki…

PoE? Nie słyszałem.

W sumie o zarządzalnych switchach, szafach rack też nie.

Jakiś czas temu dostałem telefon, że w pewnym miejscu na Śląsku średnio co 2-3 miesiące palą się porty w switchach. Łącznie 7 switchy soho w pętli. Tak, elektryk twierdził, że umie Internet.

Jedna spacja za dużo

Gość odpowiedzialny za aplikacje ustawiał nowe repozytoria, usuwając stare:

rm -rf /etc /yum.repos.d

(ze spacją po etc)

poweroff


Pomyliłem konsole. Poleciał główny router. W tamtych czasach jeszcze bez KVM-a, iLOMa i innych takich wynalazków. Na szczęście człek w serwerowni błyskawicznie ogarnął.