>Вот вся беда, что адрес не "изменится", его просто не будет и
>никакие IP-KVM не помогут :( Если Вы накосячите в сетевых настройках файрволла на сервере, это никак не повлияет на то, что Вы можете увидеть по show running config в циске, и циска без проблем заNAT'ит доступ к IP-KVM или SOL сервера.
>Пока единственное решение - дублирование, т.е. делается 2,3,..,N узлов BGP с IGP
>между ними, что однозначно надёжнее любых IP-KVM, но опять же:
>НЕ ОТМЕНЯЕТ АКТУАЛЬНОСТИ ИСКОМОГО ФУНКЦИОНАЛА!
У Вас не может быть L2 доступа к одиночной активке (или писюку в роли активки), если активка находится от Вас за много километров.
1) Без наличия доступа к активке (или писюку), Вы не сможете воспользоваться любым ПО для сброса сетевых настроек по L2 уровню.
При наличии физического доступа кого-нибудь низкоквалифицированного(например, в ИТ-вопросах, "продвинутого", постоянно находящегося в филиале, и специально обученного Вами end-user'а) и низкооплачиваемого, например, эникейщика, этот самый эникейщик может притащить с собой GSM-роутер, который и успешно заNAT'ит SOL (если UMTS/WiMax/ev-do, то и IPKVM) на сервере, позволив админу, не вставая со своего места, поправить настройки на сервере, исполняющем роль "активки".
2) При отсутствии физического доступа к серверу, админу неизбежно придется ехать к активке (или серверу в роли активки), и наличие L2 менеджемента никак помочь не может
3) При наличии двух отдельных устройств (например, сервера, который обеспечивает L2 туннель поверх всемирной Сети для доступа к Вашему микротику по L2, и микротика, который NAT-ит IP-KVM для сервера) ситуация становится тривиальной.
4) при наличии двух серверов в роли активки, они запросто подстрахуют друг друга, заNAT'ив IPMI карты друг друга
Не могу себе представить хоть сколько-нибудь реалистичную ситуацию, в которой, не для Just For Fun, понадобилось бы то, что Вы озвучили, и где бы озвученное было _удобнее_ и _функциональнее_, чем IPMI
