Заморочился приведением в порядок документации, конфигов и всего остального по сети.
Нашел все таки нормальную систему сбора конфигураций с оборудования.
Rancid - заходит на железо по telnet/ssh, вроде умеет rlogin (по моему rlogin уже давно не интересен) - http://www.shrubbery.net/rancid/.
Забирает конфиги, складывает локально в cvs, финальную сборку конфига каждой железки кладет файлом, понимает и умеет обращаться с железом разных производителей (cisco, juniper, nortel, etc), т.е. собирает разные версии, хранит в cvs, различия версий отправляет на почту.
Вылезла ошибка о невозможности найти окончание кофига, думал проблема с terminal length и постраничным выводом конфига, оказалось не все команды разрешил в tacacs.
Наткнулся на проблему с отправкой уведомлений об изменении конфигурации, оказалось запретил в pf обращение к локальному почтовику (localhost).
Единственная реальная сложность, которая меня коснулась в том, что Rancid, не знает новое оборудование cisco, т.к. давно не обновляется, но и это решаемо, есть патчи
http://www.packetmischief.ca/code/rancid/
