tools team/tools/Router/Cisco
JuniperやIOS-XRで実現可能な、コンフィグレーションのロールバック(設定の切り戻し)機能がIOSでも実現可能です。

Archiveの設定

デフォルトではロールバックはできません。
Archiveの設定をする必要があります。

  1. コンフィグモードに入ります。
     Router#conf t
     Enter configuration commands, one per line.  End with CNTL/Z.
  2. archiveの設定を行います。
     Router(config)#archive 
    1. 設定を保存するパスを指定します。
       Router(config-archive)#path flash:/config/histroy/CE1
    2. 最大archive数を設定します。(1-14:最大で14)
       Router(config-archive)#maximum 14
    3. "write memory"または"copy running-config startup-config"を実施時に同時にarchiveを実施
       Router(config-archive)#write-memory
      以上で設定は完了です。"archive config","write memory"または"copy running-config startup-config"で設定がarchiveされます。

Archiveを確認する。

"show archive"で保存されているコンフィグを確認できます。

 CE1#show archive 
 The maximum archive configurations allowed is 14.
 There are currently 14 archive configurations saved.
 The next archive file will be named flash:/config/history/CE1/cfg-14
  Archive #  Name
    1        flash:/config/history/CE1/cfg-0 
    2        flash:/config/history/CE1/cfg-1 
    3        flash:/config/history/CE1/cfg-2 
    4        flash:/config/history/CE1/cfg-3 
    5        flash:/config/history/CE1/cfg-4 
    6        flash:/config/history/CE1/cfg-5 
    7        flash:/config/history/CE1/cfg-6 
    8        flash:/config/history/CE1/cfg-7 
    9        flash:/config/history/CE1/cfg-8 
    10       flash:/config/history/CE1/cfg-9 
    11       flash:/config/history/CE1/cfg-10 
    12       flash:/config/history/CE1/cfg-11 
    13       flash:/config/history/CE1/cfg-12 
    14       flash:/config/history/CE1/cfg-13 <- Most Recent

またそれぞれのコンフィグファイルのdiffなども確認可能です。

 CE1#show archive config differences flash:/config/history/CE1/cfg-9   flash:/config/history/CE1/cfg-10
 Contextual Config Diffs:
 interface Ethernet0/0
  +ip access-group 101 in
 +access-list 101 deny ip 10.0.0.0 0.255.255.255 any
 +access-list 101 deny ip 192.168.0.0 0.0.255.255 any
 +access-list 101 deny ip 172.16.0.0 0.15.255.255 any

ロールバックを実施する。

現在設定されているvrfやインターフェースがデフォルト値に戻る為に、メッセージが出ています。
またhostnameもデフォルトに戻っています。

 CE1#configure replace flash:/config/history/CE1/cfg-0 
 This will apply all necessary additions and deletions
 to replace the current running configuration with the
 contents of the specified configuration file, which is
 assumed to be a complete configuration, not a partial
 configuration. Enter Y if you are sure you want to proceed. ? [no]: yes
 % IPv4 addresses from all interfaces in VRF 1 have been removed
 Total number of passes: 1
 Rollback Done
 Router#
 Jan  3 13:07:25.503: Rollback:Acquired Configuration lock.
 Router#
 Jan  3 13:07:26.203: %PARSER-6-EXPOSEDLOCKRELEASED: Exclusive configuration   lock released from terminal '0' -Process= "Exec", ipl= 0, pid= 41
 Router#
 Jan  3 13:07:27.731: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down
 Jan  3 13:07:27.731: %LINK-5-CHANGED: Interface Loopback0, changed state to administratively down
 Router#

活用事例

様々な活用事例が考えられます。
パスワード変更やポリシーの変更など、設定変更は通常運用時にも頻繁に行われます。
設定変更に不具合が生じたい際にはロールバックで設定を切り戻す事が可能です。
またリモート環境(telnet/ssh)でルータにログインをし、設定変更を行う事も多いでしょう。
configure replaceにはtimeオプションをつける事が可能です。
設定時間内に"configure confirm"を実行しないと、失敗と見なし設定を切り戻します。 下記に実際のオペレーション例を示します。

Time based Rollback

PE1よりリモートルータにログインをし、Time based Rollbackを実施します。

 PE1#192.168.10.1
 Trying 192.168.10.1 ... Open
 
 
 User Access Verification
 
 Password: 
 CE1>ena
 Password: 
 CE1#show archive 
 The maximum archive configurations allowed is 14.
 There are currently 14 archive configurations saved.
 The next archive file will be named flash:/config/history/CE1/cfg-19
  Archive #  Name
    1        flash:/config/history/CE1/cfg-5 
    2        flash:/config/history/CE1/cfg-6 
    3        flash:/config/history/CE1/cfg-7 
    4        flash:/config/history/CE1/cfg-8 
    5        flash:/config/history/CE1/cfg-9 
    6        flash:/config/history/CE1/cfg-10 
    7        flash:/config/history/CE1/cfg-11 
    8        flash:/config/history/CE1/cfg-12 
    9        flash:/config/history/CE1/cfg-13 
    10       flash:/config/history/CE1/cfg-14 
    11       flash:/config/history/CE1/cfg-15 
    12       flash:/config/history/CE1/cfg-16 
    13       flash:/config/history/CE1/cfg-17 
    14       flash:/config/history/CE1/cfg-18 <- Most Recent
 CE1#configure replace flash:/config/history/CE1/cfg-18 time 15
 Rollback Confirmed Change: Backing up current running config to   flash:/config/history/CE1/cfg-19
 
 This will apply all necessary additions and deletions
 to replace the current running configuration with the
 contents of the specified configuration file, which is
 assumed to be a complete configuration, not a partial
 configuration. Enter Y if you are sure you want to proceed. ? [no]: yes
 Total number of passes: 0
 Rollback Done

実際の作業を実施する。
本例ではaccess-listの設定を失敗し、リモートログインのセッションが切れます。

 CE1#conf t
 Enter configuration commands, one per line.  End with CNTL/Z.
 CE1(config)#access-list 101 deny ip 10.0.0.0 0.255.255.255 any
 CE1(config)#access-list 101 deny ip 192.168.0.0 0.0.255.255 any
 CE1(config)#access-list 101 deny ip 172.16.0.0 0.15.255.255 any
 CE1(config)#int e0/0
 CE1(config-if)#ip access-group 101 in
 
 PE1#
 [Resuming connection 1 to 192.168.10.1 ... ]
 
 PE1#192.168.10.1
 Trying 192.168.10.1 ... 
 % Destination unreachable; gateway or host down

CE1では1分前に"configure confirm"を促すメッセージが出ます。
設定時間経過後(15分)、元に戻します。

 CE1#Rollback Confirmed Change: Rollback will begin in one minute. Enter   "configure confirm" if you wish to keep what you've configured
 
 Jan  3 13:52:40.715: %ARCHIVE_DIFF-5-ROLLBK_CNFMD_CHG_WARNING_ABSTIMER: System   will rollback to config flash:/config/history/CE1/cfg-19 in one minute. Enter   "configure confirm" if you wish to keep what you've configured
 CE1#
 CE1#Rollback Confirmed Change: rolling to:flash:/config/history/CE1/cfg-19
 
 !Pass 1
 
 !List of Commands:
 no access-list 101 
 interface Ethernet0/0
  no ip access-group 101 in
 end
 
 
 Total number of passes: 1
 Rollback Done
 
 Jan  3 13:53:40.703: %ARCHIVE_DIFF-5-ROLLBK_CNFMD_CHG_ROLLBACK_START: Start   rolling to: flash:/config/history/CE1/cfg-19
 Jan  3 13:53:40.703: Rollback:Acquired Configuration lock.
 CE1#
 Jan  3 13:53:41.607: %PARSER-6-EXPOSEDLOCKRELEASED: Exclusive configuration lock released from terminal '0' -Process= "Policy Manager", ipl= 0, pid= 11
 CE1#

サポートされるIOS

12.3(7)T,12.2(25)S,12.2(33)SRA,12.2(33)SXH,12.2(27)SBC,12.2(31)SB2,12.2(33)SB以降でサポート

参考URL

CCO:Configuration Replace and Configuration Rollback
CCO-Japan:ソリューション解説 VoD シリーズ

Counter: 7255, today: 4, yesterday: 0

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2010-01-04 (月) 00:22:32 (2899d)