这个Tips 告诉我们,不设置虚拟终端的密码并不等于说就没有人能远程控制交换机,小心了。(还有一个可能:只要交换机配置了IP地址,未配置密码也可以通过http协议进行远程管理)
高级妖异现象
一台8540交换机,与其它主干交换机运行OSPF路由协议,学习到一个OSPF的汇总路由:172.16.0.0/12;同时它使用静态路由协议指向边缘路由器,如ip route 172.28.128.0 255.255.255.0 192.168.1.1。这两个路由记录同时出现在路由表中,交换机本身能够ping 通172.28.128.0网段的主机,但该交换机连接的PC则不行。Trace 表明,PC发出的数据包在8540上是使用记录172.16.0.0/12转发的!
原因:可能是软件的BUG。
应用:难以应用;应用这样的现象是BT的。
总结:如果无法绕开这样的现象,找Cisco开CASE解决。这样的妖异现象不是每个人都能碰到,不是每个人都够胆分析的。
关于8540不按静态路由转发数据包的问题已向CISCO TAC请求支持,最后确定为软件的BUG, 内部BUG_ID是:CSC03111802。建议避免使用交换机的CPU端口ATM0(ATM2/0/0)来端接PVC,转而使用ARM模块来完成这一工作。
[责任编辑:editorforddvip]
相关链接本栏更新
