214行目: |
214行目: |
| [結果] | | [結果] |
| <なし> | | <なし> |
− | </syntaxhighlight>'''PACL , RACL などで使っている (普通は拡張 ACL なのでまず無いですが・・・) 場合、障害になる可能性大'''です。 | + | </syntaxhighlight>'''PACL , RACL などで使っている場合、障害になる可能性大'''です。 |
| | | |
− | '''Access-list は行単位で削除できない'''ため、コンソール経由の設定変更や新規番号に入れ替えて設定変更を行います。 | + | '''通常 Access-list は行単位で削除できない'''ため、コンソール経由の設定変更や新規番号に入れ替えて設定変更を行います。 |
| | | |
| === 削除例 2 === | | === 削除例 2 === |
235行目: |
235行目: |
| access-list 1 permit 1.1.1.1 | | access-list 1 permit 1.1.1.1 |
| access-list 1 permit 2.2.2.2 | | access-list 1 permit 2.2.2.2 |
− | </syntaxhighlight>削除を慎重に確認した例です。この場合は以下の対処策があります。 | + | </syntaxhighlight>削除を慎重に確認した例です。? を入力したあと、<cr> となっているため、ACL 全体を削除するコンフィグになっていることがわかります。 |
| | | |
− | * 新しい ACL を作成し、ACL を指定するところで差し替える | + | この場合は以下の対処策があります。 |
− | * ACL を使用している機能で適用を解除、ACL を書き換え、機能で再適用 | + | |
| + | * 新しい ACL を作成し、ACL を指定するところで差し替える 差し替え後に古い ACL を削除する |
| + | * ACL を使用している機能で適用を解除、ACL を書き換え、機能で ACL を再適用 |
| * ACL を編集モードで削除する | | * ACL を編集モードで削除する |
| * ACL をシーケンス番号付きで削除する | | * ACL をシーケンス番号付きで削除する |
284行目: |
286行目: |
| - .2 が正常に削除された | | - .2 が正常に削除された |
| | | |
− | </syntaxhighlight> | + | </syntaxhighlight>シーケンス番号付き削除は show ip access-lists を取得しておくか、IOS-XE 17.x 以降の show run じゃないとシーケンス番号がわかりません。 |
| + | |
| == show running-config に現れない設定 == | | == show running-config に現れない設定 == |
| show running-config を同じにすれば基本的に同じ動作になるのが Cisco の良いところですが、show running-config に出てこない設定が存在します。 | | show running-config を同じにすれば基本的に同じ動作になるのが Cisco の良いところですが、show running-config に出てこない設定が存在します。 |
382行目: |
385行目: |
| | | |
| === コンフィギュレーション ガイドのコンフィグからコピペ === | | === コンフィギュレーション ガイドのコンフィグからコピペ === |
| + | |
| + | == バッドプラクティス例 == |
| | | |
| === 作業品質が低いエンジニアの例 === | | === 作業品質が低いエンジニアの例 === |
− | show running-config と投入コンフィグで差分が多く出るコンフィグを作成する人には、気をつけたほうが良いでしょう。
| + | レビュアーとして他人のコンフィグをレビューする場合、show running-config と投入コンフィグで差分が多く出るコンフィグを作成する人には、気をつけたほうが良いでしょう。 |
| | | |
| * 大文字と小文字が異なる、スペースの数が不適切 | | * 大文字と小文字が異なる、スペースの数が不適切 |
524行目: |
529行目: |
| </syntaxhighlight>机上作成時のクオリティをアップさせます。 | | </syntaxhighlight>机上作成時のクオリティをアップさせます。 |
| | | |
− | L2SW の場合、理想的には jinja2 テンプレートから .csv のパラメータシートを読み込んでコンフィグを生成させると良いです。 | + | L2SW のコンフィグを多数作成する場合、理想的には jinja2 テンプレートから .csv のパラメータシートを読み込んでコンフィグを生成させると良いです。 |
| | | |
| === Stack / VSS で 1 号機と 2 号機のポートを比較 === | | === Stack / VSS で 1 号機と 2 号機のポートを比較 === |