差分

2024-01-30 Cisco IOS IOS-XE コンフィグ作成まとめ (ソースを閲覧)

2024年1月19日 (金) 22:30時点における版

472 バイト追加、 2024年1月19日 (金)

→‎コンフィグ削除の特殊例 2)

214行目: 214行目:

[結果]

<なし>

−

</syntaxhighlight>'''PACL , RACL ~~などで使っている (普通は拡張 ACL なのでまず無いですが・・・) 場合、障害になる可能性大~~'''です。

+

</syntaxhighlight>'''PACL , RACL などで使っている場合、障害になる可能性大'''です。

−

'''Access-list は行単位で削除できない'''ため、コンソール経由の設定変更や新規番号に入れ替えて設定変更を行います。

+

'''通常 Access-list は行単位で削除できない'''ため、コンソール経由の設定変更や新規番号に入れ替えて設定変更を行います。

=== 削除例 2 ===

235行目: 235行目:

access-list 1 permit 1.1.1.1

access-list 1 permit 2.2.2.2

−

</syntaxhighlight>~~削除を慎重に確認した例です。この場合は以下の対処策があります。~~

+

</syntaxhighlight>削除を慎重に確認した例です。? を入力したあと、<cr> となっているため、ACL 全体を削除するコンフィグになっていることがわかります。

−

* 新しい ACL を作成し、ACL を指定するところで差し替える

+

この場合は以下の対処策があります。

−

* ACL を使用している機能で適用を解除、ACL ~~を書き換え、機能で再適用~~

+

* 新しい ACL を作成し、ACL を指定するところで差し替える差し替え後に古い ACL を削除する

+

* ACL を使用している機能で適用を解除、ACL を書き換え、機能で ACL を再適用

* ACL を編集モードで削除する

* ACL をシーケンス番号付きで削除する

284行目: 286行目:

- .2 が正常に削除された

−

</syntaxhighlight>

+

</syntaxhighlight>シーケンス番号付き削除は show ip access-lists を取得しておくか、IOS-XE 17.x 以降の show run じゃないとシーケンス番号がわかりません。

+

== show running-config に現れない設定 ==

show running-config を同じにすれば基本的に同じ動作になるのが Cisco の良いところですが、show running-config に出てこない設定が存在します。

382行目: 385行目:

=== コンフィギュレーションガイドのコンフィグからコピペ ===

+

== バッドプラクティス例 ==

=== 作業品質が低いエンジニアの例 ===

−

~~show~~ running-config と投入コンフィグで差分が多く出るコンフィグを作成する人には、気をつけたほうが良いでしょう。

+

レビュアーとして他人のコンフィグをレビューする場合、show running-config と投入コンフィグで差分が多く出るコンフィグを作成する人には、気をつけたほうが良いでしょう。

* 大文字と小文字が異なる、スペースの数が不適切

524行目: 529行目:

</syntaxhighlight>机上作成時のクオリティをアップさせます。

−

L2SW ~~の場合、理想的には~~ jinja2 テンプレートから .csv のパラメータシートを読み込んでコンフィグを生成させると良いです。

+

L2SW のコンフィグを多数作成する場合、理想的には jinja2 テンプレートから .csv のパラメータシートを読み込んでコンフィグを生成させると良いです。

=== Stack / VSS で 1 号機と 2 号機のポートを比較 ===

Hkatou

ビューロクラット、インターフェース管理者、管理者

1,948

回編集

差分

2024-01-30 Cisco IOS IOS-XE コンフィグ作成まとめ (ソースを閲覧)

2024年1月19日 (金) 22:30時点における版

案内メニュー

検索