Es kann nur einen geben (der den Router konfiguriert)

On By karsteni

Eigentlich sollte — egal auf welchem Gerät — immer nur ein Admin zur Zeit Änderungen vornehmen. In der Realität ist es manchmal aber doch schwer, sich abzusprechen. Um dieses “Problem” zu lösen, wurde im IOS 12.3(14)T das Feature Exclusive Configuration Change Access eingeführt, das im IOS 12.4(11)T nochmals überarbeitet wurde.

Wenn ein User in den Config-Mode wechselt, wird dieser Modus entweder automatisch oder aber manuell gesperrt. Ein zweiter User, der in den Config-Mode wechseln möchte, bekommt eine Meldung, daß die Konfiguration gesperrt ist.

Das Feature wird im automatischen Mode mit einem Befehl eingeschaltet:

rtr(config)#configuration mode exclusive auto

Wenn man jetzt in den Config-Mode wechselt, wird man über die Sperrung informiert:

rtr#conf t
 Configuration mode locked exclusively.
 The lock will be cleared once you exit out of configuration mode using end/exit
Enter configuration commands, one per line.  End with CNTL/Z.
rtr(config)#

Ein anderer User, der in den Config-Mode wechseln möchte, wird daran gehindert:

rtr#conf t
Configuration mode locked exclusively by user 'unknown' process '92'
from terminal '0'. Please try later.
rtr#

In diesem Beispiel ist ein Console-User im Config-Mode, was man am “terminal 0” erkennen kann. Bei einem Remote-User wird auch der Benutzername ausgegeben:

rtr#conf t
Configuration mode locked exclusively by user 'HeinBloed' process '224'
from terminal '194'. Please try later.
rtr#sh users
    Line       User       Host(s)              Idle       Location
   0 con 0                idle                 00:00:33
 194 vty 0     HeinBloed  idle                 00:00:30 ubuki.iwen.local
*195 vty 1     karsten    idle                 00:00:00 macbook.iwen.local

  Interface    User               Mode         Idle     Peer Address

rtr#

Alle relevanten Informationen über die Sperrung kann man auch per show configuration lock erfahren:

rtr#show configuration lock
Parser Configure Lock
---------------------
Owner PID                        : 228
User                             : HeinBloed
TTY                              : 194
Type                             : EXCLUSIVE
State                            : LOCKED
Class                            : EXPOSED
Count                            : 1
Pending Requests                 : 0
User debug info                  : configure terminal
Session idle state               : TRUE
No of exec cmds getting executed : 0
No of exec cmds blocked          : 0
Config wait for show completion  : FALSE
Remote ip address                : 10.255.255.133
Lock active time (in Sec)        : 98
Lock Expiration timer (in Sec)   : 501
rtr#

Für das manuelle Sperren des Config-Modes muß der globale Befehl configuration mode exclusive manual konfiguriert werden:

rtr(config)#configuration mode exclusive manual

Das Sperren des Config-Modes geschieht dann, indem man seinem conf t ein lock anhängt:

rtr#configure terminal lock
 Configuration mode locked exclusively.
 The lock will be cleared once you exit out of configuration mode using end/exit
Enter configuration commands, one per line.  End with CNTL/Z.
rtr(config)#

Dieser Funktion hat noch ein paar Fähigkeiten mehr, die im Konfigurations-Guide beschrieben sind.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.