Cisco IOS Configuration Fundamentals コンフィギュレーション ガイド
コンフィギュレーションの置換とロールバック
コンフィギュレーションの置換とロールバック
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

コンフィギュレーションの置換とロールバック

機能情報の確認

この章の構成

の前提条件

の制約事項

について

コンフィギュレーション アーカイブ

コンフィギュレーションの置換

コンフィギュレーションのロールバック

コンフィギュレーション ロールバック変更確認

の利点

の使用方法

コンフィギュレーション アーカイブの作成

コンフィギュレーションの置換やロールバック操作の実行

機能のモニタリングとトラブルシューティング

の設定例

コンフィギュレーション アーカイブの作成:例

実行コンフィギュレーションの保存された Cisco IOS コンフィギュレーション ファイルへの置換:例

スタートアップ コンフィギュレーション ファイルへの復帰:例

configure confirm コマンドによるコンフィギュレーション置換操作の実行:例

コンフィギュレーション ロールバック操作の実行:例

その他の関連資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

の機能情報

コンフィギュレーションの置換とロールバック

コンフィギュレーションの置換とロールバック機能により、現在の実行コンフィギュレーションを、保存しておいた Cisco IOS コンフィギュレーション ファイルで置換することができます。この機能は、コンフィギュレーションを保存しておいた状態へ戻すために使用でき、そのコンフィギュレーション ファイルが保存された後にどのような変更が加えられても、効果的にロールバックさせることができます。

機能情報の確認

お使いのソフトウェア リリースが、このモジュールで説明されている機能の一部をサポートしていないことがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「コンフィギュレーションの置換とロールバックの機能情報」を参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

コンフィギュレーションの置換とロールバックの前提条件

コンフィギュレーションの置換とロールバックへの入力ファイルとなるコンフィギュレーション ファイルの形式は、次の標準 Cisco IOS ソフトウェア コンフィギュレーション ファイルのインデント規則に準拠している必要があります。

新しい行のすべてのコマンドは、コマンドがコンフィギュレーション サブモードにない限り、インデントなしで開始します。

レベル 1 コンフィギュレーション サブモード内のコマンドは、スペース 1 個分インデントします。

レベル 2 コンフィギュレーション サブモード内のコマンドは、スペース 2 個分インデントします。

以降のサブモードのコマンドも同様にインデントします。

Cisco IOS ソフトウェアが show running-config copy running-config destination-url といった Cisco IOS コマンド用に作成するコンフィギュレーション ファイルは、これらの字下げ規則に従っています。Cisco IOS デバイスが作成するコンフィギュレーション ファイルはすべてこれらの規則に準拠します。

2 つのコンフィギュレーション ファイル(現在の実行コンフィギュレーションと、保存された置換用コンフィギュレーション)を合わせたサイズより大きな空きメモリが必要です。

コンフィギュレーションの置換とロールバックの制約事項

2 つのコンフィギュレーション ファイル(現在の実行コンフィギュレーションと、保存された置換用コンフィギュレーション)を合わせたサイズより大きい空きメモリがルータにない場合、コンフィギュレーションの置換操作は実行できません。

ネットワーキング デバイスの物理コンポーネント(物理インターフェイスなど)に関係する特定の Cisco IOS コンフィギュレーション コマンドは、実行コンフィギュレーションへの追加や削除が行えません。一例として、コンフィギュレーションの置換操作では、あるインターフェイスが物理的にそのデバイス上に存在する場合、現在の実行コンフィギュレーションから interface ethernet 0 コマンドラインを削除できません。同様に、実際には物理的にデバイス上に存在しないインターフェイスについて、実行コンフィギュレーションに interface ethernet 1 コマンドラインを追加することもできません。コンフィギュレーションの置換操作で前述のような変更を行おうとした場合、コマンドラインの実行が失敗したことを示すエラー メッセージが表示されます。

非常にまれなケースですが、ルータをリロードしない限り特定の Cisco IOS コンフィギュレーション コマンドを Cisco IOS 実行コンフィギュレーションから削除できないことがあります。コンフィギュレーションの置換操作で前述のようなコマンドを削除しようとした場合、コマンドラインの実行が失敗したことを示すエラー メッセージが表示されます。

コンフィギュレーションの置換とロールバックについて

コンフィギュレーションの置換とロールバック機能を使用するには、次の概念を理解しておく必要があります。

「コンフィギュレーション アーカイブ」

「コンフィギュレーションの置換」

「コンフィギュレーションのロールバック」

「コンフィギュレーションの置換とロールバックの利点」

コンフィギュレーション アーカイブ

Cisco IOS コンフィギュレーション アーカイブは、 configure replace コマンドを使用するコンフィギュレーションのロールバック機能を強化するために、Cisco IOS コンフィギュレーション ファイルのアーカイブの保存、編成、管理を行うことを目的としたメカニズムです。この機能の導入前にも、実行コンフィギュレーションのコピーを copy running-config destination-url コマンドを使用して保存し、ローカルやリモートに置換ファイルを保管することはできました。しかし、この方式には自動化されたファイル管理が欠けていました。一方、コンフィギュレーションの置換とロールバック機能では、実行コンフィギュレーション ファイルを自動的に Cisco IOS コンフィギュレーション アーカイブに保存できます。アーカイブされたファイルはコンフィギュレーションのチェックポイントとして参照でき、 configure replace コマンドを使用して以前のコンフィギュレーション状態へ戻すために使用できます。

archive config コマンドを使用すると、標準の保存先と、プレフィクスに保存ファイルごとの連番となるバージョン番号(タイムスタンプも選択可能)を自動で追加したファイル名とを使用して、Cisco IOS コンフィギュレーションをコンフィギュレーション アーカイブへ保存できます。この機能により、保存した Cisco IOS コンフィギュレーション ファイルを一貫して識別できます。アーカイブに保存する実行コンフィギュレーションの数は指定可能です。アーカイブ内のファイル数が上限値に達すると、次に最新のファイルが保存されるときに、最も古いファイルが自動的に消去されます。 show archive コマンドで、Cisco IOS コンフィギュレーション アーカイブに保存されているすべてのコンフィギュレーション ファイルの情報を表示できます。

Cisco IOS コンフィギュレーション アーカイブにはコンフィギュレーション ファイルを保存しておき、 configure replace コマンドで使用することができます。アーカイブは次のファイル システム上に作成できます。

disk0 があるプラットフォーム:disk0:、disk1:、ftp:、pram:、rcp:、slavedisk0:、slavedisk1:、tftp:。

disk0 がないプラットフォーム:ftp:、http:、pram:、rcp:、tftp:。

コンフィギュレーションの置換

configure replace コマンドにより、現在の実行コンフィギュレーションを、保存しておいた Cisco IOS コンフィギュレーション ファイルで置換することができます。この機能は、コンフィギュレーションを保存しておいた状態へ戻すために使用でき、そのコンフィギュレーション状態が保存された後にどのような変更が加えられても、効果的にロールバックさせることができます。

configure replace コマンドを使用するときは、現在の実行コンフィギュレーションと置換する、保存された Cisco IOS コンフィギュレーション ファイルを指定する必要があります。置換ファイルは、Cisco IOS デバイスによって作成された完全なコンフィギュレーション( copy running-config destination-url コマンドによって作成されたものなど)であることが必要です。置換ファイルを外部的に作成することもできますが、Cisco IOS デバイスが作成するファイル形式に完全に準拠していなければなりません。 configure replace コマンドを入力すると、現在の実行コンフィギュレーションが指定された置換コンフィギュレーションと比較され、一連の diff が生成されます。2 つのファイルの比較に使用されるアルゴリズムは、 show archive config differences コマンドで使用されるものと同じです。それから、置換コンフィギュレーションの状態になるよう、diff の結果が Cisco IOS パーサーによって適用されます。diff だけが適用されるため、現在の実行コンフィギュレーション上にすでに存在していたコンフィギュレーション コマンドを再適用することに起因する、潜在的なサービスの中断を避けられます。このアルゴリズムでは、順序に依存するコマンド(アクセス リストなど)へのコンフィギュレーション変更を、複数のパス プロセスを通して効果的に実行します。通常の環境では、コンフィギュレーション置換操作の完了に必要なパスは 3 つまでであり、ループ動作を防ぐためのパスは最大 5 つまでに制限されます。

Cisco IOS copy source-url running-config コマンドは、保存された Cisco IOS コンフィギュレーション ファイルを実行コンフィギュレーションへコピーするためにしばしば使用されます。 copy source-url running-config コマンドを configure replace target-url コマンドの代わりに使用する場合、主な相違点として次の点に注意が必要です。

copy source-url running-config コマンドはマージ動作であり、ソース ファイルと現在の実行コンフィギュレーションの両方のコマンドがすべて保持されます。このコマンドでは、現在の実行コンフィギュレーションにだけ含まれ、ソース ファイルには存在しないコマンドが削除されることはありません。これに対し、 configure replace target-url コマンドでは、置換ファイルに存在しないコマンドは現在の実行コンフィギュレーションから削除され、現在の実行コンフィギュレーションに追加が必要なコマンドが追加されます。

copy source-url running-config コマンドでは、現在の実行コンフィギュレーションにすでに存在するかどうかにかかわらず、ソース ファイル中のすべてのコマンドが適用されます。このアルゴリズムは効率的でない上、場合によってはサービスの停止が発生します。これに対し、 configure replace target-url コマンドでは適用が必要なコマンドだけを適用します。すでに現在の実行コンフィギュレーションに存在しているコマンドは再適用されません。

copy source-url running-config コマンドでは部分的なコンフィギュレーション ファイルもコピー元として使用できますが、 configure replace target-url コマンドの置換ファイルとして使用できるのは、完全な Cisco IOS コンフィギュレーション ファイルだけです。


) Cisco IOS Release 12.2(25)S および 12.3(14)T では、コンフィギュレーション置換動作にロック機能が導入されました。configure replace コマンドが使用されると、コンフィギュレーション置換の動作中、デフォルトで実行コンフィギュレーション ファイルがロックされます。このロック メカニズムによって、置換動作の実行中に他のユーザが実行コンフィギュレーションを変更しようとしたために、置換動作の不正終了が発生することを防止できます。nolock キーワードを configure replace コマンドの実行時に使用すれば、実行コンフィギュレーションのロックをディセーブルにできます。

実行コンフィギュレーションのロックは、コンフィギュレーションの置換動作終了時に自動的にクリアされます。 show configuration lock コマンドを使用すれば、現在実行コンフィギュレーションに適用されているロックをすべて表示できます。


 

コンフィギュレーションのロールバック

ロールバックの概念は、データベースの操作では一般的なトランザクション プロセス モデルに由来します。データベース トランザクションでは、あるデータベースのテーブルに一連の変更を加えることがあります。その後、変更を実行する(変更を恒久的に適用する)か、変更をロールバックする(変更を破棄してテーブルを以前の状態に戻す)かを選択することになります。この文脈でロールバックが意味するのは、変更のログを含んだジャーナル ファイルが破棄され、何の変更も加えられないことです。ロールバック操作の結果として、加えた変更が適用される前の状態に戻ります。

configure replace コマンドを使えば、以前のコンフィギュレーション状態へ戻ることが可能になり、コンフィギュレーション状態の保存後に加えた変更を効率的にロールバックさせることができます。Cisco IOS コンフィギュレーション ロールバックは、適用された一連の変更をもとにロールバック動作を行うのではなく、保存された Cisco コンフィギュレーション ファイルに基づいた特定のコンフィギュレーション状態へ戻るというコンセプトを採用しています。このコンセプトは、チェックポイント(データベースの保存されたバージョン)に特定の状態を保存しておくという、データベースの考え方に類似しています。

コンフィギュレーションのロールバック機能が必要な場合、コンフィギュレーションの変更に先立って Cisco IOS 実行コンフィギュレーションを保存する必要があります。そして、コンフィギュレーションへの変更を入力した後に、保存しておいたコンフィギュレーション ファイルを変更のロールバックに使用できます( configure replace target-url コマンドを使用)。さらに、保存された Cisco IOS コンフィギュレーション ファイルならどれでも置換コンフィギュレーションとして指定できるため、ジャーナル ファイルによるロールバック モデルの一部のように、ロールバックの数が制限されることもありません。

コンフィギュレーション ロールバック変更確認

コンフィギュレーション ロールバック変更確認機能は、コンフィギュレーションの変更に確認条件を追加できる機能です。この機能では、要求された変更の確認が設定された時間内に受信できなかった場合、ロールバックを発生させることができます。コマンドの失敗をトリガーに設定してコンフィギュレーションをロールバックさせることも可能です。

次に、このプロセスを実施するための手順の概要を示します。

1. コンフィギュレーション モードに入るとき、この新しいオプションによってコンフィギュレーション変更の確認を要求することができます(確認の制限時間指定が必要)。

2. コンフィギュレーション モードから出た後、確認コマンドを入力する必要があります。要求された制限時間内に確認を入力しないと、コンフィギュレーションは以前の状態に戻ります。

コンフィギュレーションの置換とロールバックの利点

コンフィギュレーションの変更を効率的にロールバックさせて、以前のコンフィギュレーション状態へ戻ることが可能。

ルータをリロードしたり、CLI で実行コンフィギュレーション ファイルに加えた変更を手動で元に戻したりすることなく、現在の実行コンフィギュレーション ファイルをスタートアップ コンフィギュレーション ファイルと置換できるため、システムのダウンタイムが減少。

保存しておいたどの Cisco IOS コンフィギュレーション状態に戻すことも可能。

追加や削除が必要なコマンドだけが影響される場合、ルータに完全なコンフィギュレーション ファイルを適用することができるため、コンフィギュレーションの変更がシンプルに。

configure replace コマンドを copy source-url running-config コマンドの代用として使用する場合、現在の実行コンフィギュレーションにも存在しているコマンドを再適用することがないため、より効率的かつサービスの停止リスクを回避可能。

コンフィギュレーションの置換とロールバックの使用方法

ここでは、次の各手順について説明します。

「コンフィギュレーション アーカイブの作成」(任意)

「コンフィギュレーションの置換やロールバック操作の実行」(必須)

「コンフィギュレーションの置換とロールバック機能のモニタリングとトラブルシューティング」(任意)

コンフィギュレーション アーカイブの作成

configure replace コマンドを使用するために、前提条件となる設定はありません。 configure replace コマンドと Cisco IOS コンフィギュレーション アーカイブおよび archive config コマンドとの併用は任意ですが、コンフィギュレーション ロールバックの使用にあたっては大きな利点があります。 archive config コマンドを使用する前に、コンフィギュレーション アーカイブを設定しておく必要があります。コンフィギュレーション アーカイブの特性を設定するには、次の作業を実行します。

手順の概要

1. enable

2. configure terminal

3. archive

4. path url

5. maximum number

6. time-period minutes

7. end

8. archive config

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

archive

 

Router(config)# archive

アーカイブ コンフィギュレーション モードを開始します。

ステップ 4

path url

 

Router(config-archive)# path disk0:myconfig

Cisco IOS コンフィギュレーション アーカイブの場所と、ファイル名のプレフィクスを指定します。

url 引数は、Cisco IOS コンフィギュレーション アーカイブで実行コンフィギュレーション ファイルのアーカイブ ファイルを保存するために使用する URL です(Cisco IOS ファイル システムがアクセス可能なもの)。アーカイブは、使用しているプラットフォームがサポートするどのファイル システムにも設定できます(「コンフィギュレーション アーカイブ」 を参照)。

のように後ろにスラッシュを付ける必要があります。このスラッシュはファイル名の後ろでは必要ありません。ディレクトリを指定する場合にだけ使います。

ステップ 5

maximum number

 

Router(config-archive)# maximum 14

(任意)Cisco IOS コンフィギュレーション アーカイブに保存される実行コンフィギュレーションのアーカイブ ファイル数の上限値を設定します。

number 引数は、Cisco IOS コンフィギュレーション アーカイブに保存される実行コンフィギュレーションのアーカイブ ファイルの数の上限値です。有効値は、1 ~ 14 です。デフォルト値は 10 です。

コマンドを設定して Cisco IOS コンフィギュレーション アーカイブの位置とファイル名プレフィクスを指定しておく必要があります。

ステップ 6

time-period minutes

 

Router(config-archive)# time-period 10

(任意)Cisco IOS コンフィギュレーション アーカイブに実行コンフィギュレーションのアーカイブ ファイルを自動保存する間隔を設定します。

Cisco IOS コンフィギュレーション アーカイブに現在の実行コンフィギュレーションのアーカイブ ファイルをどれほどの頻度で保存するかを、minutes 引数により分単位で指定します。

コマンドを設定して Cisco IOS コンフィギュレーション アーカイブの位置とファイル名プレフィクスを指定しておく必要があります。

ステップ 7

end

 

Router(config-archive)# end

特権 EXEC モードに戻ります。

ステップ 8

archive config

 

Router# archive config

現在の実行コンフィギュレーション ファイルをコンフィギュレーション アーカイブに保存します。

コマンドを設定する必要があります。

コンフィギュレーションの置換やロールバック操作の実行

保存された Cisco IOS コンフィギュレーション ファイルで現在の実行コンフィギュレーション ファイルを置換するには、次の作業を実行します。


) この手順の前に、コンフィギュレーション アーカイブを作成しておく必要があります。詳しくは、「コンフィギュレーション アーカイブの作成」 を参照してください。次に、現在の実行コンフィギュレーションで問題が生じた場合に、アーカイブしておいたコンフィギュレーションに戻す手順の詳細を紹介します。


手順の概要

1. enable

2. configure replace target-url [ nolock ] [ list ] [ force ] [ ignorecase ] [ revert trigger [ error] [ timer minutes ] | time minutes ]

3. configure revert {now | timer { minutes | idle minutes }}

4. configure confirm

5. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure replace target-url [ nolock ] [ list ] [ force ] [ ignorecase ] [ revert trigger [ error] [ timer minutes ] | time minutes ]

 

Router# configure replace disk0:myconfig-1 list time 30

保存しておいた Cisco IOS コンフィギュレーション ファイルで現在の実行コンフィギュレーション ファイルを置換します。

target - url 引数は、 archive config コマンドで作成されたコンフィギュレーション ファイルなど、現在の実行コンフィギュレーションと置換する、保存された Cisco IOS コンフィギュレーション ファイルの URL です(Cisco IOS ファイル システムでアクセス可能なもの)。

list キーワードは、コンフィギュレーション置換動作のパスごとに、Cisco IOS ソフトウェア パーサーによって適用されるコマンド ラインのリストを表示します。実行されたパスの総数も表示されます。

force キーワードは、現在の実行コンフィギュレーションから指定した Cisco IOS コンフィギュレーション ファイルへの置換を、確認プロンプトを出さずに実行します。

time minutes キーワードおよび引数は、現在の実行コンフィギュレーション ファイルの置換確認のために configure confirm コマンドを入力する制限時間(分単位)を指定します。 configure confirm コマンドが指定の制限時間内に入力されない場合、コンフィギュレーション置換操作は自動的に戻されます(つまり、現在の実行コンフィギュレーション ファイルが configure replace コマンド入力以前のコンフィギュレーション状態へと回復されます)。

nolock キーワードは、コンフィギュレーション置換操作中に他のユーザが実行コンフィギュレーションを変更しないように実行コンフィギュレーション ファイルをロックする機能をオフにします。

revert trigger キーワードは、元のコンフィギュレーションへ戻すトリガーを次の内容から設定します。

error :エラー時に元のコンフィギュレーションに戻します。

timer minutes :指定した時間が過ぎると元のコンフィギュレーションに戻します。

ignorecase キーワードで、コンフィギュレーションに確認コマンドの大文字と小文字の区別を無視させることができます。

ステップ 3

configure revert {now | timer { minutes | idle minutes }}

 

Router# configure revert now

 

(任意)時間指定ロールバックをキャンセルしてロールバックを即時トリガーする、または時間指定ロールバックのパラメータをリセットするには、特権 EXEC モードで configure revert コマンドを使用します。

now :ロールバックをただちにトリガーします。

timer :コンフィギュレーションを元に戻すタイマーをリセットします。

元に戻す時間を分単位で新たに指定するには、 minutes 引数を timer キーワードとともに使用します。

保存されたコンフィギュレーションに戻すまでに、操作が行われないアイドル時間を最大どれほど長く許容できるかを設定するには、分単位の時間とともに idle キーワードを使用します。

ステップ 4

configure confirm

 

Router# configure confirm

(任意)現在の実行コンフィギュレーションの保存された Cisco IOS コンフィギュレーション ファイルへの置換を確認します。

キーワードおよび引数が指定されている場合にだけ使用します。

ステップ 5

exit

 

Router# exit

ユーザ EXEC モードに戻ります。

コンフィギュレーションの置換とロールバック機能のモニタリングとトラブルシューティング

コンフィギュレーションの置換とロールバック機能のモニタリングとトラブルシューティングを行うには、次の作業を実行します。

手順の概要

1. enable

2. show archive

3. debug archive versioning

4. debug archive config timestamp

5. exit

手順の詳細


ステップ 1 enable

このコマンドを使用して、特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。次に例を示します。

Router> enable
Router#
 

ステップ 2 show archive

このコマンドを使用して、Cisco IOS コンフィギュレーション アーカイブに保存されたファイルの情報を表示させます。次に例を示します。

Router# show archive
 
There are currently 1 archive configurations saved.
The next archive file will be named disk0:myconfig-2
Archive # Name
0
1 disk0:myconfig-1 <- Most Recent
2
3
4
5
6
7
8
9
10
11
12
13
14
 

次に、実行コンフィギュレーションのアーカイブ ファイルをいくつか保存した状態で show archive コマンドを使用した場合の出力例を示します。この例では、保存するアーカイブ ファイルは最大 3 つに設定されています。

Router# show archive
 
There are currently 3 archive configurations saved.
The next archive file will be named disk0:myconfig-8
Archive # Name
0
1 :Deleted
2 :Deleted
3 :Deleted
4 :Deleted
5 disk0:myconfig-5
6 disk0:myconfig-6
7 disk0:myconfig-7 <- Most Recent
8
9
10
11
12
13
14
 

ステップ 3 debug archive versioning

コンフィギュレーションの置換とロールバックのモニタおよびトラブルシューティングのため、このコマンドを使用して Cisco IOS コンフィギュレーション アーカイブのデバッグ動作をイネーブルにします。次に例を示します。

Router# debug archive versioning
 
Jan 9 06:46:28.419:backup_running_config
Jan 9 06:46:28.419:Current = 7
Jan 9 06:46:28.443:Writing backup file disk0:myconfig-7
Jan 9 06:46:29.547: backup worked
 

ステップ 4 debug archive config timestamp

このコマンドを使用して、コンフィギュレーション置換操作の各必須段階の処理時間、および操作中のコンフィギュレーション ファイルのサイズのデバッグをイネーブルにします。次に例を示します。

Router# debug archive config timestamp
Router# configure replace disk0:myconfig force
 
Timing Debug Statistics for IOS Config Replace operation:
Time to read file slot0:sample_2.cfg = 0 msec (0 sec)
Number of lines read:55
Size of file :1054
 
Starting Pass 1
Time to read file system:running-config = 0 msec (0 sec)
Number of lines read:93
Size of file :2539
Time taken for positive rollback pass = 320 msec (0 sec)
Time taken for negative rollback pass = 0 msec (0 sec)
Time taken for negative incremental diffs pass = 59 msec (0 sec)
Time taken by PI to apply changes = 0 msec (0 sec)
Time taken for Pass 1 = 380 msec (0 sec)
Starting Pass 2
Time to read file system:running-config = 0 msec (0 sec)
Number of lines read:55
Size of file :1054
Time taken for positive rollback pass = 0 msec (0 sec)
Time taken for negative rollback pass = 0 msec (0 sec)
Time taken for Pass 2 = 0 msec (0 sec)
 
Total number of passes:1
Rollback Done
 

ステップ 5 exit

このコマンドを使用して、ユーザ EXEC モードを終了します。次に例を示します。

Router# exit
Router>


 

コンフィギュレーションの置換とロールバックの設定例

ここでは、次の設定例について説明します。

「コンフィギュレーション アーカイブの作成:例」

「実行コンフィギュレーションの保存された Cisco IOS コンフィギュレーション ファイルへの置換:例」

「スタートアップ コンフィギュレーション ファイルへの復帰:例」

「configure confirm コマンドによるコンフィギュレーション置換操作の実行:例」

「コンフィギュレーション ロールバック操作の実行:例」

コンフィギュレーション アーカイブの作成:例

次の例に、Cisco IOS コンフィギュレーション アーカイブの初期設定方法を示します。この例では、disk0:myconfig がコンフィギュレーション アーカイブの保存位置およびファイル名のプレフィクスとして設定され、保存するアーカイブ ファイルが最大 10 個に設定されます。

configure terminal
!
archive
path disk0:myconfig
maximum 10
end

実行コンフィギュレーションの保存された Cisco IOS コンフィギュレーション ファイルへの置換:例

次の例に、現在の実行コンフィギュレーションを disk0:myconfig という名前で保存された Cisco IOS コンフィギュレーション ファイルで置換する方法を示します。 configure replace コマンドでは、確認プロンプトでインタラクティブに操作を進めます。

Router# configure replace disk0:myconfig
 
This will apply all necessary additions and deletions
to replace the current running configuration with the
contents of the specified configuration file, which is
assumed to be a complete configuration, not a partial
configuration. Enter Y if you are sure you want to proceed. ? [no]: Y
 
Total number of passes: 1
Rollback Done
 

次の例では、コンフィギュレーション置換操作中に適用されるコマンド ラインを表示するために、 list キーワードを指定しています。

Router# configure replace disk0:myconfig list
 
This will apply all necessary additions and deletions
to replace the current running configuration with the
contents of the specified configuration file, which is
assumed to be a complete configuration, not a partial
configuration. Enter Y if you are sure you want to proceed. ? [no]: Y
 
!Pass 1
 
!List of Commands:
no snmp-server community public ro
snmp-server community mystring ro
end
 
Total number of passes: 1
Rollback Done

スタートアップ コンフィギュレーション ファイルへの復帰:例

次の例に、 configure replace コマンドを使用して Cisco IOS スタートアップ コンフィギュレーション ファイルへ復帰する方法を示します。この例では、インタラクティブなユーザ プロンプトを上書きする、オプションの force キーワードの使用方法も示しています。

Router# configure replace nvram:startup-config force
 
Total number of passes: 1
Rollback Done

configure confirm コマンドによるコンフィギュレーション置換操作の実行:例

次に、 configure replace コマンドを time seconds キーワードおよび引数とともに使用する例を示します。現在の実行コンフィギュレーション ファイルの置換を実行するには、指定の制限時間内に configure confirm コマンドを入力する必要があります。 configure confirm コマンドが指定の制限時間内に入力されない場合、コンフィギュレーション置換操作は自動的に戻されます(つまり、現在の実行コンフィギュレーション ファイルが configure replace コマンド入力以前のコンフィギュレーション状態へと回復されます)。

Router# configure replace nvram:startup-config time 120
 
This will apply all necessary additions and deletions
to replace the current running configuration with the
contents of the specified configuration file, which is
assumed to be a complete configuration, not a partial
configuration. Enter Y if you are sure you want to proceed. ? [no]: Y
 
Total number of passes: 1
Rollback Done
 
Router# configure confirm
 

次に、 configure revert コマンドを time キーワードとともに使用する例を示します。時間指定ロールバックをキャンセルしてロールバックを即時トリガーする、または時間指定ロールバックのパラメータをリセットするには、 configure revert コマンドを使用します。

Router# configure revert timer 100

コンフィギュレーション ロールバック操作の実行:例

次の例に、現在の実行コンフィギュレーションに変更を加えた後、変更をロールバックする方法を示します。コンフィギュレーション ロールバック操作の一部として、ファイルに変更を加える前に現在の実行コンフィギュレーションを保存する必要があります。この例では、現在の実行コンフィギュレーションの保存に archive config コマンドが使用されています。 configure replace コマンドの出力結果は、ロールバック操作を完了するために実行されたパスが 1 つだけだったことを示しています。


archive config コマンドを使用する前に、path コマンドで Cisco IOS コンフィギュレーション アーカイブのファイルの位置とファイル名のプレフィクスを指定する必要があります。


まず、次のように現在の実行コンフィギュレーションをコンフィギュレーション アーカイブへ保存します。

archive config
 

それから、次の例に示すようにコンフィギュレーションの変更を入力します。

configure terminal
!
user netops2 password rain
user netops3 password snow
exit
 

実行コンフィギュレーション ファイルに変更を加えた後、それらの変更をロールバックさせて、変更前のコンフィギュレーションに戻したくなったとします。置換ファイルとして使用されるコンフィギュレーションのバージョンを確認するために、 show archive コマンドが使用されています。それから、次の例に示すように、 configure replace コマンドで置換コンフィギュレーション ファイルへ戻しています。

 
Router# show archive
 
There are currently 1 archive configurations saved.
The next archive file will be named disk0:myconfig-2
Archive # Name
0
1 disk0:myconfig-1 <- Most Recent
2
3
4
5
6
7
8
9
10
 
Router# configure replace disk0:myconfig-1
 
Total number of passes: 1
Rollback Done

その他の関連資料

ここでは、コンフィギュレーションの置換とロールバック機能に関する関連資料について説明します。

関連資料

関連項目
参照先

コンフィギュレーションのロック

『Exclusive Configuration Change Access and Access Session Locking』

コンフィギュレーション ファイルを管理するためのコマンド

『Cisco IOS Configuration Fundamentals Command Reference』

コンフィギュレーション ファイルの管理についての情報

『Managing Configuration Files』

コンフィギュレーションのコンテキスト差分ユーティリティ機能の使用

『Contextual Configuration Diff Utility』

規格

規格
タイトル

この機能によりサポートされた新規標準または改訂標準はありません。またこの機能による既存標準のサポートに変更はありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

コンフィギュレーションの置換とロールバックの機能情報

表 1 に、この機能のリリース履歴を示します。ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、機能セット、プラットフォームそれぞれに固有です。Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。 http://www.cisco.com/go/cfn にある Cisco Feature Navigator にアクセスしてください。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していない限り、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 コンフィギュレーションの置換とロールバックの機能情報

機能名
リリース
機能情報

コンフィギュレーションの置換とロールバック

12.3(7)T
12.2(25)S 12.3(14)T 12.2(27)SBC
12.2(31)SB2
12.2(33)SRA
12.2(33)SXH
12.2(33)SB

コンフィギュレーションの置換とロールバック機能により、現在の実行コンフィギュレーションを、保存しておいた Cisco IOS コンフィギュレーション ファイルで置換することができます。この機能は、コンフィギュレーションを保存しておいた状態へ戻すために使用でき、そのコンフィギュレーション ファイルが保存された後にどのような変更が加えられても、ロールバックさせることができます。

この機能は、12.3(7)T で導入されました。

12.2(25) では、Cisco IOS 12.2S リリースのサポートが追加されました。コンフィギュレーション置換時のロック メカニズム(排他的設定変更アクセス機能)が導入されました。

12.3(14)T では、Cisco IOS 12.3T リリース向けに、コンフィギュレーション置換時のロック メカニズム(排他的設定変更アクセス機能)が導入されました。

12.2(27)SBC では、Cisco IOS 12.2SB リリースのサポートが追加されました。

12.2(33)SRA では、Cisco IOS 12.2SR リリースのサポートが追加されました。

12.2(31)SB2 では、この機能が Cisco 10000 シリーズに実装されました。

12.2(33)SXH では、「コンフィギュレーション ロールバック」機能がリリース 12.2SX に実装されました。

12.2(33)SB では、この機能が Cisco 10000 シリーズに実装されました。

機能情報について、次の項で説明します。

「コンフィギュレーション アーカイブ」

「コンフィギュレーションの置換」

「コンフィギュレーションのロールバック」

「コンフィギュレーションの置換とロールバックの利点」

「コンフィギュレーション アーカイブの作成」

「コンフィギュレーションの置換やロールバック操作の実行」

「コンフィギュレーションの置換とロールバック機能のモニタリングとトラブルシューティング」

この機能により、次のコマンドが変更されました。 archive config configure confirm configure replace debug archive config timestamp debug archive versioning maximum , path(アーカイブ設定) show archive show configuration lock time-period

コンフィギュレーションのバージョン管理

12.3(7)T 12.2(25)S 12.2(33)SRA

コンフィギュレーションのバージョン管理機能により、Cisco IOS 実行コンフィギュレーションのコピーをデバイス上やデバイス外で維持および管理することができます。コンフィギュレーション置換機能では、実行コンフィギュレーションの保存されたコピーへのロールバックを行うためにコンフィギュレーション バージョン管理機能を使用します。

排他的設定変更アクセス

12.3(14)T
12.0(31)S
12.2(33)SRA
12.4(11)T
12.2(33)SXH
12.2(33)SB

排他的設定変更アクセス機能(「コンフィギュレーション ロック」機能とも呼びます)を使用すると、Cisco IOS の実行コンフィギュレーションに排他的に変更アクセスし、複数のユーザが同時に設定を変更するのを防ぐことができます。

この機能により、 show configuration lock コマンドが変更され、コンフィギュレーションの置換とロールバック機能に適用されます。

詳しくは、別のモジュール『 Exclusive Configuration Change Access and Access Session Locking 』を参照してください。

コンフィギュレーション ロールバック変更確認

12.2(33)SRC
12.2(33)SB
12.4(20)T
12.2(33)SXI

コンフィギュレーション ロールバック変更確認機能により、コンフィギュレーション変更の実行に際して確認を要求するようオプションで設定できます。

この確認が受信できない場合、コンフィギュレーションは変更が適用される前の状態に戻されます。

このメカニズムは、ネットワーク デバイスとユーザまたは管理アプリケーションとの接続に、誤ったコンフィギュレーション変更に起因する切断を防止するものです。

12.2(33)SB では、この機能が Cisco 10000 シリーズに実装されました。

この機能に関する詳細については、次の各項を参照してください。

「コンフィギュレーション ロールバック変更確認」

「コンフィギュレーションの置換やロールバック操作の実行」

この機能により、次のコマンドが変更されました。 configure confirm configure replace configure revert configure terminal