имеется ввиду не в ручную
то есть с помощью snmp или RSH?
>имеется ввиду не в ручную
>то есть с помощью snmp или RSH?
по tftp заливай
>по tftp заливайда это то понятно!
а напрямую нельзя их редактировать в киске с помощью SNMP ?
напрямую нельзя,
или через snmp используя tftp
>напрямую нельзя,
>или через snmp используя tftp
ясно придется телнетом
>>напрямую нельзя,
>>или через snmp используя tftp
>ясно придется телнетомразрешаешь rsh на циске:
!
no ip rcmd domain-lookup
ip rcmd rsh-enable
ip rcmd remote-host root aaa.bbb.ccc.ddd root enable
!aaa.bbb.ccc.ddd - адрес машины с которой нужен доступ
поднимаешь tftp сервер, кладешь туда файл с access-list'ом (первой строчкой ставишь no access-list XXX) отредактированный любимым редактором
и просто даешь rsh комманду:
rsh -l root адрес_циски copy tftp://accesslist.txt running-config
а в "интерактивном" режиме (по телнету) ты можешь только удалить весь access-list (no access-list XXX) и забить его заного, строчка за строчкой
>разрешаешь rsh на циске:
... поскипано ...
>и просто даешь rsh комманду:
>rsh -l root адрес_циски copy tftp://accesslist.txt running-configспасибо но про RSH и TFTP я и так знаю
>а в "интерактивном" режиме (по телнету) ты можешь только удалить весь access-list
>(no access-list XXX) и забить его заного, строчка за строчкойнет
ip access-l sta/ext name/num
и можно построчно убирать и добавлять
в середину вставить нельзя конечно
замечу что так редактируются и списки созданные через
access-l 1 permit host x.x.x.x
в середину можно вставить только в 12.2.15Т
>в середину можно вставить только в 12.2.15Та еще чего можно?
>
>>разрешаешь rsh на циске:
>... поскипано ...
>>и просто даешь rsh комманду:
>>rsh -l root адрес_циски copy tftp://accesslist.txt running-config
>
>спасибо но про RSH и TFTP я и так знаю
>
>>а в "интерактивном" режиме (по телнету) ты можешь только удалить весь access-list
>>(no access-list XXX) и забить его заного, строчка за строчкой
>
>нет
>ip access-l sta/ext name/num
>и можно построчно убирать и добавлять
>в середину вставить нельзя конечно
>замечу что так редактируются и списки созданные через
>access-l 1 permit host x.x.x.xпоставь в файле c ацл первой строкой "no access-l N" и правь дальше в строки в ацл так, как нужно (первой командой удаляешь ацл, остальными - формируешь его по новому). потом заливай по tftp. можно как уже сказали команды для кискиного tftp клиента по snmp давать. это ведь все равно гораздо легче при изменении одной-дух строк ацл, чем все в ручную перебивать (и в добавок можно скрипты на это дело натравить, при решении определенного круга задач).
>>
>>>разрешаешь rsh на циске:
>>... поскипано ...
>>>и просто даешь rsh комманду:
>>>rsh -l root адрес_циски copy tftp://accesslist.txt running-config
>>
>>спасибо но про RSH и TFTP я и так знаю
>>
>>>а в "интерактивном" режиме (по телнету) ты можешь только удалить весь access-list
>>>(no access-list XXX) и забить его заного, строчка за строчкой
>>
>>нет
>>ip access-l sta/ext name/num
>>и можно построчно убирать и добавлять
>>в середину вставить нельзя конечно
>>замечу что так редактируются и списки созданные через
>>access-l 1 permit host x.x.x.x
>
>поставь в файле c ацл первой строкой "no access-l N" и правь
>дальше в строки в ацл так, как нужно (первой командой удаляешь
>ацл, остальными - формируешь его по новому). потом заливай по tftp.
>можно как уже сказали команды для кискиного tftp клиента по snmp
>давать. это ведь все равно гораздо легче при изменении одной-дух строк
>ацл, чем все в ручную перебивать (и в добавок можно скрипты
>на это дело натравить, при решении определенного круга задач).Могу дать скрипт явовый для онлайн редактирования ACL