В один прекрасный день доблестные дежурные инженеры нечаянно убили VLAN-интерфейс управления на свитче, поменяв на нём IP на адрес из другой подсети (то есть и региона). При этом они запомнили, какой адрес повесили, а сразу после применения команды циска уже не смогла послать лог на сервер TACACS+. А из-за косяка в настройках AAA нельзя было попасть на железку через консоль. В итоге встала задача восстановить управление свитчем, желательно без перезагрузки оного, так как уж больно не хотелось организовывать плановые работы с согласованием перерыва с клиентами (работаем только с юриками, поэтому всё строго).

Первая задача заключалась в нахождение нового адреса несчастного свитча. show cdp neighbors дала нам ответ на этот вопрос. А вот следующая задача хитрее: на свитче адрес и шлюз по умолчанию в разных подсетях, соответствующий подынтерфейс роутера — это адрес шлюза. Одной смены адреса на подынтерфейсе недостаточно в данном случае, так как свитч всё равно не сможет достучаться до TACACS+. В итоге решение достаточно быстро нашлось:

1. Гасим на дальнем роутере подсеть, из которой взяли адрес для свитча.

2. На ближнем роутере (смежном с нашим проблемным свитчем) назначаем адрес из подсети, в которой теперь сидит свитч, и включаем proxy-arp. Пробуем достучаться до свитча… Сработало!

Ну, а остальное — уже мелочи жизни. В итоге никакой ребут не потребовался.