如果我这样做ip ssh source-interface g0,那将限制:
实验上,它看起来像 2,这不是我最初的直觉,因此提示问题进行确认。
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/security/d1/sec-d1-cr-book/sec-cr-i3.html#wp5893687220——参考这似乎与我的实验结论一致,但我之前尝试遵循思科逻辑是错误的。
其实以上都不是。它实际上并没有确定任何接口。该命令和其他 Cisco 源命令确定设备上流出设备的流量的源地址,而不管用于转发流量的实际接口如何。请记住,流量是按目标地址路由的。
如果没有任何命令,来自设备离开设备的流量的源地址将是实际使用的接口,但 Cisco 源命令可用于将源地址更改为路由器上不同接口的地址。环回接口是一个不错的选择,因为环回地址永远不会关闭,除非您专门将它们配置为关闭。
例如,您有一个带有Loopback0、GigbitEthernet0、GigbitEthernet1和的路由器GigbitEthernet2。您可能希望所有流量都来自,Loopback0因此使用哪个接口并不重要。这样,如果流量可以正常使用GigbitEthernet0,但该接口出现故障,而其他设备仍可以通过 到达路由器GigbitEthernet2,则对话可以正常继续,因为源地址保持不变。
当您要访问的设备仅接受来自特定子网(例如 10.1.1.0/24)的连接时,您可能会使用此选项,但流量将从其路由的连接接口位于 172.16.1.0/24 上。
该命令仅影响来自路由器的 SSH 连接。