Считается, что у админа либо не должно быть свободного времени вовсе, либо в свободное время он должен заниматься не относящимися к своей основной деятельности вещами: пить пиво или резаться в игрушки. Но свободное время админу необходимо — когда ещё ему может прийти в голову, например, провести уборку в конфигах граничного маршрутизатора?
Для кого-то конфиг роутера — файлик в пару десятков строчек или несколько значений в веб-интерфейсе. Но для тех, кто знаком с провайдерским оборудованием, конфиг размером 230 КБ — почти нормальное явление. Итак, в процессе уборки удалено:
23 интерфейса в неиспользуемых сетях;
74 никуда не привинченных ACL;
2 старых аккаунта;
упоминания о шести уже не принадлежащих нам диапазонах адресов;
12 дублирующих друг друга ACL;
18 неиспользуемых правил NAT-трансляции;
неиспользуемый тип трафика в QoS;
5 неиспользуемых правил идентификации трафика;
5 сетей и агрегатов в BGP;
12 фильтров BGP;
3 SNMP-комьюнити от уже выведенных из эксплуатации систем;
Easy VPN Server с несколькими сетями.
Почему это не делалось в рабочем порядке? Да как-то оставлялись эти хвосты на всякий случай, а потом забывались. Конфиг усох на треть, маршрутизация стала на пару микросекунд быстрее, нагрузка упала на долю процента. Ничего существенного, разве что ориентироваться стало проще, но на душе полегчало.