Страница 1 из 1
Манипуляции с конфигами
Добавлено: 2009-10-27 10:25:33
$Alchemist
Имеется: Cisco Pix 515E и один зеленый цисковод в лице меня.
Настроил работу с tftp. Сохраняю конфиг на линь, редактирую его там, заливаю обратно в циску.
Как результат получаю смесь из того что было и того что добавилось.
Понял что можно ставить "no" перед тем, что не нужно. Тогда смущает ругань на правила, которые уже есть.
Можно ли как-то в духе PF & IPFW сначала обнулять правила в run, потом заливать новые?
Re: Манипуляции с конфигами
Добавлено: 2009-10-28 18:35:17
Laa
Я с pix не работал, но на роутерах и свитчах можно было делать так:
а потом перегружаться или
не уверен, подойдет ли оно тебе...
Re: Манипуляции с конфигами
Добавлено: 2009-10-28 21:35:24
LizardOfOzz
Раз уж пошёл обмен опытом... Мне вот удобно набирать блок команд в блокноте (например, какую-нить acl), а потом ctrl+c ctrl+v в консоль железяки. Если всё хорошо, то wr mem (или copy run start).
Re: Манипуляции с конфигами
Добавлено: 2009-10-28 22:04:17
Laa
LizardOfOzz писал(а):Раз уж пошёл обмен опытом... Мне вот удобно набирать блок команд в блокноте (например, какую-нить acl), а потом ctrl+c ctrl+v в консоль железяки. Если всё хорошо, то wr mem (или copy run start).
Это -- да, но если нельзя ACL убрать ни на секунду, а изменения в этот ACL внести нужно, то как тогда???
Re: Манипуляции с конфигами
Добавлено: 2009-10-28 22:33:02
LizardOfOzz
Laa писал(а):LizardOfOzz писал(а):Раз уж пошёл обмен опытом... Мне вот удобно набирать блок команд в блокноте (например, какую-нить acl), а потом ctrl+c ctrl+v в консоль железяки. Если всё хорошо, то wr mem (или copy run start).
Это -- да, но если нельзя ACL убрать ни на секунду, а изменения в этот ACL внести нужно, то как тогда??? ;-)
А зачем его убирать? Сначала блок команд с no в начале, потом новые правила...
Если совсем-совсем нельзя прерываться, то придётся держать два ACL и переключаться между ними.
Re: Манипуляции с конфигами
Добавлено: 2009-10-29 13:32:08
sfox
А если не консолью, то
LizardOfOzz писал(а):Сначала блок команд с no в начале
и теряешь кошку
copy tftp: flash:
copy startup-config running-config
если конфликты, имхо reload
Re: Манипуляции с конфигами
Добавлено: 2009-10-29 14:46:07
LizardOfOzz
эх, никто меня не понимает... :cry:
:-D
Re: Манипуляции с конфигами
Добавлено: 2009-10-29 15:48:32
$Alchemist
sfox писал(а):А если не консолью, то
copy tftp: flash:
можно подробнее про эту команду?
Re: Манипуляции с конфигами
Добавлено: 2009-10-29 16:42:28
sfox
а что там подробного?
Код: Выделить всё
#copy ?
/erase Erase destination file system.
bs: Copy from bs: file system
flash: Copy from flash: file system
null: Copy from null: file system
nvram: Copy from nvram: file system
rcp: Copy from rcp: file system
running-config Copy from current system configuration
startup-config Copy from startup configuration
system: Copy from system: file system
tftp: Copy from tftp: file system
xmodem: Copy from xmodem: file system
ymodem: Copy from ymodem: file system
zflash: Copy from zflash: file system
К примеру
Код: Выделить всё
#copy flash: tftp:
Source filename []? config.text
Address or name of remote host []? 192.168.1.162
Destination filename [config.text]?
!!!
7784 bytes copied in 0.52 secs
LizardOfOzz писал(а):эх, никто меня не понимает...
просто злорадствуем
Re: Манипуляции с конфигами
Добавлено: 2009-10-29 16:52:13
Laa
$Alchemist писал(а):можно подробнее про эту команду?
Дык:
Код: Выделить всё
copy tftp://192.168.2.3/config.txt startup-config
И читать тут:
https://www.cisco.com/en/US/docs/ios/11 ... ml#wp28918
Re: Манипуляции с конфигами
Добавлено: 2009-10-30 17:55:27
$Alchemist
Двоеточия смутили ))