On Wed, Dec 27, 2006 at 01:17:59PM +0200, Pavel Gulchouck wrote:

Hi!

On Wed, Dec 27, 2006 at 12:44:10PM +0200, vit@gu.net writes: vgn> On Wed, Dec 27, 2006 at 12:33:24PM +0200, Vladimir Litovka wrote:

...

...

из скрипта

telnet a.a.a.a <cr> username<cr> password<cr> ena<cr> password<cr> copy tftp://x.x.x.x/ running-config <cr> wr<cr>

:)

vgn> При таком раскладе старый acl накроется новым. но даже если vgn> добавить no access-list XXX не очень красиво vgn> :)

vgn> Есть возможность это сделать через snmp ?

Да, но разницы, как давать команду взять файл по tftp - через telnet, rsh или snmp - практически нет IMHO.

Я делаю через rsh, примерно так:

rcp new-config user@remote:flash:new-config (sleep 5; echo) | rsh -t 30 copy flash:new-config running-config

тогда атомарность почти получается.

Полезный опыт, но вопрос был другой - как изменить только несколько acl-ей

-- Lucky carrier, Паша.

-- -------------------------------------------------------------------------- Victor Turovsky ======================= E-mail:victor@intercom.net.ua t.380-44-251-1288(89) ======================== 73! de UT5ULQ VIT1-RIPE -------------------------------------------------------------------------- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Wed, Dec 27, 2006 at 01:24:22PM +0200, Pavel Gulchouck wrote:

Hi!

On Wed, Dec 27, 2006 at 01:22:02PM +0200, vit@gu.net writes:

...

...

On Wed, Dec 27, 2006 at 12:44:10PM +0200, vit@gu.net writes: vgn>> On Wed, Dec 27, 2006 at 12:33:24PM +0200, Vladimir Litovka wrote:

...

...

из скрипта

telnet a.a.a.a <cr> username<cr> password<cr> ena<cr> password<cr> copy tftp://x.x.x.x/ running-config <cr> wr<cr>

:)

vgn>> При таком раскладе старый acl накроется новым. но даже если vgn>> добавить no access-list XXX не очень красиво vgn>> :)

...

vgn>> Есть возможность это сделать через snmp ?

...

Да, но разницы, как давать команду взять файл по tftp - через telnet, rsh или snmp - практически нет IMHO.

Я делаю через rsh, примерно так:

rcp new-config user@remote:flash:new-config (sleep 5; echo) | rsh -t 30 copy flash:new-config running-config

тогда атомарность почти получается.

vgn> Полезный опыт, но вопрос был другой - как изменить только несколько vgn> acl-ей

А running-config мерджится с существующим, а не перезаписывается. То есть, в этом new-config пропиши только

no ip access-list ... ip access-list ... permit ... end

и изменится только этот acl, остальной конфиг останется, каким был.

Действительно так. Ок. Спасибо!

-- Lucky carrier, Паша.

-- -------------------------------------------------------------------------- Victor Turovsky ======================= E-mail:victor@intercom.net.ua t.380-44-251-1288(89) ======================== 73! de UT5ULQ VIT1-RIPE -------------------------------------------------------------------------- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message