Манипуляции с конфигами

[$Alchemist]

Имеется: Cisco Pix 515E и один зеленый цисковод в лице меня.
Настроил работу с tftp. Сохраняю конфиг на линь, редактирую его там, заливаю обратно в циску.
Как результат получаю смесь из того что было и того что добавилось.
Понял что можно ставить "no" перед тем, что не нужно. Тогда смущает ругань на правила, которые уже есть.
Можно ли как-то в духе PF & IPFW сначала обнулять правила в run, потом заливать новые?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Laa]

Я с pix не работал, но на роутерах и свитчах можно было делать так:

Код: Выделить всё

copy tftp ... startup-config

а потом перегружаться или

Код: Выделить всё

copy startup-config running-config

не уверен, подойдет ли оно тебе...

[LizardOfOzz]

Раз уж пошёл обмен опытом... Мне вот удобно набирать блок команд в блокноте (например, какую-нить acl), а потом ctrl+c ctrl+v в консоль железяки. Если всё хорошо, то wr mem (или copy run start).

[Laa]

Раз уж пошёл обмен опытом... Мне вот удобно набирать блок команд в блокноте (например, какую-нить acl), а потом ctrl+c ctrl+v в консоль железяки. Если всё хорошо, то wr mem (или copy run start).

Это -- да, но если нельзя ACL убрать ни на секунду, а изменения в этот ACL внести нужно, то как тогда???

[LizardOfOzz]

Раз уж пошёл обмен опытом... Мне вот удобно набирать блок команд в блокноте (например, какую-нить acl), а потом ctrl+c ctrl+v в консоль железяки. Если всё хорошо, то wr mem (или copy run start).

Это -- да, но если нельзя ACL убрать ни на секунду, а изменения в этот ACL внести нужно, то как тогда??? ;-)

А зачем его убирать? Сначала блок команд с no в начале, потом новые правила...

Если совсем-совсем нельзя прерываться, то придётся держать два ACL и переключаться между ними.

[sfox]

А если не консолью, то

Сначала блок команд с no в начале

и теряешь кошку
copy tftp: flash:
copy startup-config running-config
если конфликты, имхо reload

[LizardOfOzz]

эх, никто меня не понимает... :cry:

:-D

[$Alchemist]

А если не консолью, то
copy tftp: flash:

можно подробнее про эту команду?

[sfox]

а что там подробного?

Код: Выделить всё

#copy ?
  /erase          Erase destination file system.
  bs:             Copy from bs: file system
  flash:          Copy from flash: file system
  null:           Copy from null: file system
  nvram:          Copy from nvram: file system
  rcp:            Copy from rcp: file system
  running-config  Copy from current system configuration
  startup-config  Copy from startup configuration
  system:         Copy from system: file system
  tftp:           Copy from tftp: file system
  xmodem:         Copy from xmodem: file system
  ymodem:         Copy from ymodem: file system
  zflash:         Copy from zflash: file system

К примеру

Код: Выделить всё

#copy flash: tftp:
Source filename []? config.text
Address or name of remote host []? 192.168.1.162
Destination filename [config.text]?
!!!
7784 bytes copied in 0.52 secs

эх, никто меня не понимает...

просто злорадствуем

[Laa]

можно подробнее про эту команду?

Дык:

Код: Выделить всё

copy tftp://192.168.2.3/config.txt startup-config

И читать тут: https://www.cisco.com/en/US/docs/ios/11 ... ml#wp28918

[$Alchemist]

Двоеточия смутили ))