我有一个 Cisco 路由器通过两个接口连接到 TACACS 服务器。作为先决条件,不应在路由器上设置环回。我的问题是:
是否可以在我的路由器中将这两个接口设置为源接口?为 TACACS 设置源接口的 Cisco 命令是:
ip tacacs source-interface <my-interface>
谢谢,
问候,
路易斯
TACACS:多源接口
网络工程
思科
界面
塔卡克斯
2022-02-25 01:30:18
1个回答
不使用环回地址可能会导致许多问题,因为您可能会自己发现;-p
如果我理解您的问题,您引用的命令用于指定源接口。您只能指定一个。
如果不指定源接口,路由器将根据路由表使用离目的地最近的接口。如果您不指定接口,则在拓扑发生变化时源接口可能会发生变化。您的 AAA 服务器可能无法识别新地址。
如果您确实指定了一个物理接口并且该接口关闭,TACACS 将停止工作。
如果使用环回接口,源地址永远不会改变,因为接口永远不会关闭。这被认为是一种很好的做法。