1,948
回編集
差分
ナビゲーションに移動
検索に移動
216行目:
216行目: − + 239行目:
239行目: + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
2024-01-30 Cisco IOS IOS-XE コンフィグ作成まとめ (ソースを閲覧)
2023年12月15日 (金) 17:38時点における版
、 2023年12月15日 (金) 17:38→コンフィグ削除の特殊例 2)
</syntaxhighlight>'''PACL , RACL などで使っている (普通は拡張 ACL なのでまず無いですが・・・) 場合、障害になる可能性大'''です。
</syntaxhighlight>'''PACL , RACL などで使っている (普通は拡張 ACL なのでまず無いですが・・・) 場合、障害になる可能性大'''です。
'''Standard Access-list (1-99) は行単位で削除できない'''ため、コンソール経由の設定変更や新規番号に入れ替えて設定変更を行います。
'''Access-list は行単位で削除できない'''ため、コンソール経由の設定変更や新規番号に入れ替えて設定変更を行います。
=== 削除例 2 ===
=== 削除例 2 ===
* 新しい ACL を作成し、ACL を指定するところで差し替える
* 新しい ACL を作成し、ACL を指定するところで差し替える
* ACL を使用している機能で適用を解除、ACL を書き換え、機能で再適用
* ACL を使用している機能で適用を解除、ACL を書き換え、機能で再適用
* ACL を編集モードで削除する
* ACL をシーケンス番号付きで削除する
以下に後半 2 つの例について記載します。<syntaxhighlight lang="diff">
[設定済みコンフィグ]
show run | in access-list 100
access-list 100 permit ip host 10.0.0.1 host 192.168.0.1
access-list 100 permit ip host 10.0.0.2 host 192.168.0.2
access-list 100 permit ip host 10.0.0.3 host 192.168.0.3
[削除 - NG 例]
configure terminal
no access-list 100 permit ip host 10.0.0.2 host 192.168.0.2
end
show run | in access-list 100
<<< 何も出力されないため、使用していた場合は ACL100 が暗黙の deny でトラフィックが停止する
[ACL 編集モード削除 - OK 例 1)]
configure terminal
ip access-list extended 100
no permit ip host 10.0.0.2 host 192.168.0.2
end
show run | in access-list 100
access-list 100 permit ip host 10.0.0.1 host 192.168.0.1
access-list 100 permit ip host 10.0.0.3 host 192.168.0.3
- .2 が正常に削除された
[シーケンス番号付き削除 - OK 例 2)]
sh ip access-lists 100
Extended IP access list 100
10 permit ip host 10.0.0.1 host 192.168.0.1
20 permit ip host 10.0.0.2 host 192.168.0.2
30 permit ip host 10.0.0.3 host 192.168.0.3
configure terminal
ip access-list extended 100
no 20 permit ip host 10.0.0.2 host 192.168.0.2
end
show run | in access-list 100
access-list 100 permit ip host 10.0.0.1 host 192.168.0.1
access-list 100 permit ip host 10.0.0.3 host 192.168.0.3
- .2 が正常に削除された
</syntaxhighlight>
== show running-config に現れない設定 ==
== show running-config に現れない設定 ==
show running-config を同じにすれば基本的に同じ動作になるのが Cisco の良いところですが、show running-config に出てこない設定が存在します。
show running-config を同じにすれば基本的に同じ動作になるのが Cisco の良いところですが、show running-config に出てこない設定が存在します。