コンフィギュレーションの置換機能を使用すると、デバイスをリロードすることなく Cisco Nexus スイッチの実行コンフィギュレーションをユーザ指定のコンフィギュレーションに置換できます。コンフィギュレーション自体でリロードが必要な場合にのみ、デバイスのリロードが必要になることがあります。ユーザが提供する実行コンフィギュレーション ファイルは、実行ファイルのコピーを使用して取得する必要があります。競合他社 copy file: to runningと異なり、構成の置換機能はマージ操作ではありません。この機能では、実行コンフィギュレーション全体が、ユーザによって提供される新しいコンフィギュレーションに置換されます。コンフィギュレーションの置換に障害がある場合は、元のコンフィギュレーションがスイッチで復元されます。Cisco NX-OS リリース 9.3（1）から、 best-effort オプションが導入されました。このオプションを使用すると、コマンドでエラーが発生した場合でも、設定の置換によって完全なパッチが実行され、元の設定はスイッチに復元されません。

コミットタイムアウト機能を使用すると、コンフィギュレーションの置換操作の実行に成功した後に以前のコンフィギュレーションにロールバックすることができます。コミット タイマーの期限が切れると、ロールバック操作は自動的に開始されます。

（注）	Cisco NX-OS デバイスで受信済みの有効な実行コンフィギュレーションを提供する必要があります。部分コンフィギュレーションにすることはできません。

設定置換機能には、次の操作手順があります。

• コンフィギュレーションの置換では、Cisco Nexus スイッチの現在の実行コンフィギュレーションとユーザ指定のコンフィギュレーションとの間の違いをインテリジェントに計算し、2 ファイルの差異のパッチ ファイルを生成します。コンフィギュレーション コマンドのセットが含まれているこのパッチ ファイルは表示できます。

• コンフィギュレーションの置換では、実行中のコマンドと同様にパッチ ファイルのコンフィギュレーション コマンドが適用されます。

• コンフィギュレーションは、次の状況下で以前の実行コンフィギュレーションにロールバックまたは復元されます。

  • パッチ ファイルが適用された後、コンフィギュレーションに不一致がある場合。

  • コミット タイムアウトを使用してコンフィギュレーション操作を実行し、コミット タイマーが期限切れになった場合。

• ベストエフォート オプションが使用されている場合、設定は以前の実行コンフィギュレーションにロールバックされず、復元もされません。このオプションを使用すると、コマンドでエラーが発生した場合でも、設定の置換によって完全なパッチが実行され、以前の設定にロールバックされません。

• show config-replace log exec コマンドの交換ファイルとして、完全な Cisco NX-OS 構成ファイルを使用できます。

• スイッチを元のコンフィギュレーションに復元するときにエラーが発生しても復元操作は中断されません。復元操作は、残りのコンフィギュレーションを続行します。復元操作中に障害が発生したコマンドを一覧表示するには、 show config-replace log exec コマンドを使用します。

• タイマーの期限が切れる前に configure replace commit コマンドを入力した場合、コミット タイマーは停止し、コンフィギュレーションの置換機能によって適用されているユーザ指定のコンフィギュレーションでスイッチが稼働します。

• コミット タイマーの期限が切れると、以前のコンフィギュレーションへのロールバックは自動的に開始されます。

• Cisco NX-OS リリース 9.3(1) では、セマンティック検証のサポートが設定の置換に追加されました。このセマンティック検証は、設定置換の事前チェックの一部として実行されます。パッチは、セマンティック検証が成功した場合にのみ適用されます。パッチファイルを適用すると、コンフィギュレーションの置換によって検証プロセスがトリガーされます。コンフィギュレーションの置換は、検証プロセスで、実行コンフィギュレーションとユーザー構成ファイルを比較します。不一致がある場合、デバイスは元のコンフィギュレーションに復元されます。

コンフィギュレーションの置換と実行コンフィギュレーションへのファイルのコピーとの違いは、次のとおりです。

コンフィギュレーションの置換機能には、コンフィギュレーションに関する次のガイドラインと制限事項があります。

• 設定置換機能は、Cisco Nexus 3000 シリーズおよび Cisco Nexus 9000 シリーズ スイッチでサポートされています。

• コンフィギュレーションの置換、チェックポイント、ロールバック操作、または実行コンフィギュレーションからスタートアップ コンフィギュレーションへのコピーを同時に実行できるのは、1 ユーザだけです。複数の Telnet、SSH または NX-API セッション経由の操作などのパラレル操作はサポートされていません。複数のコンフィギュレーションの置換またはロールバック要求はシリアル化され、たとえば、最初の要求の完了後にのみ、2 番目の要求の処理が開始されます。

• コミット タイマーの実行中に別のコンフィギュレーションの置換操作を開始することはできません。タイマーを停止するために configure replace commit コマンドを使用する、またはコミット タイマーの期限が切れるまで待機してから別の構成の置換操作を開始する必要があります。

• system default switchport shutdown または no system default switchport shutdown が configure replace bootflash:target_config_file コマンドとともに使用する場合、ユーザーは、すべてのスイッチポート インターフェイスの target_config_file に目的のポート ステート（shutdown または no shutdown）ステートメントが存在することを確認する必要があります。

• コンフィギュレーションの置換操作を正常に行うには、ターゲット コンフィギュレーション ファイルの ACL のすべての ACE エントリにシーケンス番号が存在する必要があります。

• コミットタイムアウト機能は、コミットタイムアウトを使用してコンフィギュレーションの置換操作を実行する場合にのみ開始されます。タイマーの値の範囲は 30 ～ 3600 秒です。

• ユーザ指定のコンフィギュレーション ファイルは、Cisco NX-OS デバイスから取得（copy run file）された有効な show running-configuration の出力である必要があります。このコンフィぎゅーレーションは部分コンフィギュレーションにすることはできず、user admin などの必須コマンドが含まれている必要があります。

• ソフトウェア バージョン違いで生成されたコンフィギュレーション ファイルでコンフィギュレーションの置換操作を実行することは、操作が失敗する可能性があるため推奨されません。ソフトウェア バージョンの変更があるたびに新しいコンフィギュレーション ファイルを再生成する必要があります。

• コンフィギュレーションの置換操作が進行中の場合、他のセッションからはコンフィギュレーションを変更しないことを推奨します。操作が失敗する可能性があります。

• コンフィギュレーションの置換機能については、次の点に注意してください。

  • コンフィギュレーションの置換機能は、リロードを必要とする機能をサポートしていません。このような機能の 1 例は、system vlan reserve です。

  • -R ライン カード搭載の Cisco Nexus 9500 プラットフォーム スイッチでは、コンフィギュレーションの置換機能はサポートされません。

  • 構成の置換機能は、実行中の構成に、 feature-set mpls または mpls static range コマンドが含まれて、MPLS なしで構成に移動しようとしたか、ラベルの範囲を変更する場合、失敗する場合があります。

  • コンフィギュレーションの置換機能は、自動設定をサポートしていません。

• コンフィギュレーションの置換機能が適用されるライン カードがオフラインである場合、コンフィギュレーションの置換操作は失敗します。

• 構成置換機能を使用して ITD を変更する前に、ITD サービスをシャットダウンする必要があります（shutdown ）。

• シーケンス番号は、CLI ip community-list および ip as-path access-list コマンドに必須です。シーケンス番号を指定しないと、構成の置換操作は失敗します。

• コンフィギュレーションを適用するために Cisco NX-OS デバイスをリロードする必要がある場合、これらのコンフィギュレーションをリロードしてからコンフィギュレーションの置換操作を行う必要があります。

• ユーザ指定のコンフィギュレーション ファイルでのコマンドの順序は、Cisco Nexus スイッチの実行コンフィギュレーションでのこれらのコマンドと同じにする必要があります。

• CR を使用してスイッチの実行コンフィギュレーションを置き換える必要があるユーザ コンフィギュレーション ファイルは、新しいコマンドを設定した後、スイッチの実行コンフィギュレーションから生成する必要があります。ユーザ コンフィギュレーション ファイルは、CLI コマンドを使用して手動で編集しないでください。また、コンフィギュレーション コマンドのシーケンスを変更しないでください。

• セマンティック検証は、4 ギガビット メモリ プラットフォームではサポートされていません。

• 異なるバージョンの機能が実行コンフィギュレーションとユーザ コンフィギュレーションに存在する場合（VRRPv2 と VRRPv3 など）、セマンティック検証オプションが期待どおりに機能しません。この問題は既知の制限です。

• Cisco NX-OS リリース 10.3(1)F 以降、構成の置換機能は機能アプリ ホスティングをサポートしません。

• Cisco NX-OS リリース 10.4(2)F 以降では、Cisco NX-OS デバイスの LDAP で構成ンの置換機能がサポートされています。

• Cisco NX-OS リリース 10.4(2)F 以降では、大文字と小文字を区別しないコマンドで、実行構成ファイルと候補の構成ファイルのコマンド間に大文字と小文字の違いがある場合、 config replace show-patch の出力には両方のコマンドが表示されます。

• Cisco NX-OS リリース 10.4(3)F 以降では、候補構成でポリモーフィック コマンドを使用して、構成の置換を実行することもできます。

• ユーザー データベースが SNMP と AAA（セキュリティ）の間で同期されるため、構成の置き換え用の candidate-config ファイルでは、クリア テキストのパスワードを使用できます。

• candidate-configファイルで、次のコマンドの必須シーケンス番号を必ず指定してください。シーケンス番号を指定しないと、構成の置換操作は失敗します。

  • ip prefix-list list-name seq seq {deny | permit} prefix

  • ipv6 prefix-list list-name seq seq {deny | permit} prefix

  • mac-list list-name seq seq {deny | permit} prefix

  • ip community-list { standard | expanded} list-name seq seq {deny | permit} expression

  • ip extcommunity-list {standard | expanded}list-name seq seq {deny | permit} expression

  • ip large-community-list {standard | expanded} list-name seq seq {deny | permit} expression

  • ip-as-path access-list list-name seq seq {deny | permit} expression

• Cisco NX-OS リリース 10.5(1)F 以降では、次を同じ CR 候補ファイルの一部にすることはできません。

  • no hardware access-list update atomic

  • 既存の実行構成 アトミック TCAM 構成の制限を超える ACL 構成

• Cisco NX-OSリリース 10.5(1)F 以降では、vlan access-map コマンドのシーケンス番号は必須です。シーケンス番号を指定しないと、構成の置換操作は失敗します。

• あるデバイスから生成された、別のデバイスに適用された構成のリプレイが実行され、CLI CR は成功しても、新しいデバイスでの SNMPv3 操作は失敗し、 認証の失敗 というメッセージが表示されます。

route-map rmap1 permit 10
set ip next-hop 1.1.1.1 2.2.2.2
set ipv6 next-hop 3::3
set ip next-hop verify-availability 4.4.4.4
set ip next-hop verify-availability 5.5.5.5
set ip vrf green next-hop 6.6.6.6
set ip vrf blue next-hop 7.7.7.7 8.8.8.8

route-map rmap1 permit 10
set ip vrf green next-hop 6.6.6.6
set ip vrf blue next-hop 7.7.7.7 8.8.8.8

route-map test permit 10
set ip next-hop verify-availability 1.1.1.1 track 1
set ip next-hop verify-availability 2.2.2.2 track 20
set ip next-hop verify-availability 2.2.2.2 track 30
set ip next-hop verify-availability 2.2.2.2 track 40
set ip next-hop verify-availability 3.3.3.3 track 3

route-map test permit 10
set ip next-hop verify-availability 1.1.1.1 track 1
set ip next-hop verify-availability 2.2.2.2 track 40
set ip next-hop verify-availability 3.3.3.3 track 3

構成の置換の推奨されるワークフローを次に示します。

（注）	このワークフローは、候補構成でも同じである必要があります。 候補構成のデフォルト構成はサポートされていません。

1. Cisco Nexus シリーズ デバイスで最初に構成を適用して構成ファイルを生成してから、構成ファイルとして show running-configuration 出力を使用します。このファイルを使用して、必要に応じて構成を変更します。次に、この生成または更新された構成ファイルを使用して、構成の置換を実行します。

2. 次のコマンドを実行してパッチ ファイルを表示し、確認します。 configure replace <file> show-patch コマンドを使用します。この手順は任意です。

3. commit-timeout <time> 機能を使用またはスキップして構成置換ファイルを実行します。要件に基づいて、次の手順のいずれかを実行できます。

   • configure replace <file> verbose を実行して、構成の置換で実行されるコマンドをコンソールに表示します。

   • 次のスーパーユーザー権限で、 configure replace [bootflash /scp /sftp ] <user-configuration-file > verbose commit-timeout <time> コマンドを使用してコミット時間を構成します。

4. 次のスーパーユーザー権限で、 configure replace commit コマンドを実行し、コミット タイマーを停止します。この手順は、コミットタイムアウト機能で構成の置換操作を実行している場合に必要です。

5. 構成のセマンティック検証を含むプレチェックを構成の置換で実行します。エラーがある場合、構成の置換操作は失敗します。不一致の構成を表示するには、 show config-replace log verify コマンドを使用します。パッチ ファイルを適用すると、構成の置換によって検証プロセスがトリガーされます。構成の置換は、検証プロセスで、実行構成とユーザー構成ファイルを比較します。不一致がある場合、デバイスは元の構成に復元されます。不一致の構成を表示するには、 show config-replace log verify コマンドを使用します。

6. Cisco NX-OS リリース9.3（1）では、次の構成の置換操作を実行できます。

   • セマンティック検証およびベストエフォート モードなしの構成の置換。

   • セマンティック検証なし、ベストエフォート モードありの構成の置換。

   • セマンティック検証あり、ベストエフォート モードなしの構成の置換。

   • セマンティック検証およびベストエフォート モードありの構成の置換。

コンフィギュレーションの置換とそのステータスをチェックして確認するには、表に記載されているコマンドを使用します。

以下の構成の置換の構成例を参照してください。

• configure replace bootflash: <file> show-patch CLI コマンドを使用して、実行中の構成とユーザー指定の構成の違いを表示します。

  switch(config)# configure replace bootflash:<file> show-patch 
  Collecting Running-Config
  Converting to checkpoint file
  #Generating Rollback Patch
  !!                                                                 
  no role name abc

• configure replace bootflash: <file> verbose CLI コマンドを使用して、スイッチの実行中の構成全体をユーザー構成コと置換します。

  switch(config)# configure replace bootflash:<file> verbose 
  Collecting Running-Config
  Generating Rollback patch for switch profile
  Rollback Patch is Empty
  Note: Applying config parallelly may fail Rollback verification
  Collecting Running-Config
  #Generating Rollback Patch
  Executing Rollback Patch
  ========================================================
  config t
  no role name abc
  ========================================================
  Generating Running-config for verification
  Generating Patch for verification
  
  Rollback completed successfully.
  
  Sample Example with adding of BGP configurations.
  	switch(config)# sh run | section bgp
  	switch(config)# sh file bootflash:file | section bgp
  feature bgp
  router bgp 1
    		address-family ipv4 unicast
    		neighbor 1.1.1.1
  switch(config)#
  switch(config)# configure replace bootflash:file verbose
  Collecting Running-Config
  Generating Rollback patch for switch profile
  Rollback Patch is Empty
  Note: Applying config parallelly may fail Rollback verification
  Collecting Running-Config
  #Generating Rollback Patch
  Executing Rollback Patch
  ========================================================
  config t
  feature bgp
  router bgp 1
  address-family ipv4 unicast
  neighbor 1.1.1.1
  ========================================================
  Generating Running-config for verification
  Generating Patch for verification
  
  Rollback completed successfully.
  
  switch(config)# sh run | section bgp
  feature bgp
  router bgp 1
    address-family ipv4 unicast
    neighbor 1.1.1.1
  
  Sample Example with ACL
  	switch(config)# configure replace bootflash:run_1.txt
  	Collecting Running-Config
  	Generating Rollback patch for switch profile
  	Rollback Patch is Empty
  	Note: Applying config parallelly may fail Rollback verification
  	Collecting Running-Config
  	#Generating Rollback Patch
  	Executing Rollback Patch
  	========================================================
  	config t
  	no ip access-list nexus-50-new-xyz
  	ip access-list nexus-50-new-xyz-jkl-abc
  	10 remark Newark
  	20 permit ip 17.31.5.0/28 any
  	30 permit ip 17.34.146.193/32 any
  	40 permit ip 17.128.199.0/27 any
  	50 permit ip 17.150.128.0/22 any
  	========================================================
  	Generating Running-config for verification
  	Generating Patch for verification
  
  	Rollback completed successfully.
  
  	switch(config)#
  
  
  	switch(config)# show run aclmgr | sec nexus-50-new-xyz-jkl-abc
  	ip access-list nexus-50-new-xyz-jkl-abc
    	10 remark Newark
   	 20 permit ip 17.31.5.0/28 any
    	30 permit ip 17.34.146.193/32 any
    	40 permit ip 17.128.199.0/27 any
    	50 permit ip 17.150.128.0/22 any

• configure replace bootflash:user-config.cfg verify-only CLI コマンドを使用して、パッチを意味的に生成および確認します。

  switch(config)# configure replace bootflash:user-config.cfg verify-only         
  
  Version match between user file and running configuration.
  Pre-check for User config PASSED                          
  Collecting Running-Config                                 
  Converting to checkpoint file                             
  Generating Rollback Patch                                 
  Validating Patch                                          
  ========================================================  
  `config t `                                               
  `interface Ethernet1/1`                                   
  `shutdown`                                                
  `no switchport trunk allowed vlan`                        
  `no switchport mode`                                      
  `no switchport`                                           
  `exit`                                                    
  Skip non dme command for CR validation                    
  `interface Vlan1`                                         
  `shutdown`                                                
  `interface Ethernet1/1`                                   
  `shutdown`                                                
  `no switchport`                                           
  `ip address 1.1.1.1/24`                                   
  `exit`                                                    
  Skip non dme command for CR validation                    
  =============================================
  Patch validation completed successful                     
  switch(config)#      

• configure replace bootflash:user-config.cfg best-effort verify-and-commit パッチのセマンティック検証を実行した後、スイッチの実行構成を指定されたユーザー構成に置き換える CLI コマンド。

  switch(config)# configure replace bootflash:user-config.cfg best-effort verify-and-commit 
          
   Version match between user file and running configuration.
  Pre-check for User config PASSED                          
  ADVISORY: Config Replace operation started...             
  Modifying running configuration from another VSH terminal in parallel
  is not recommended, as this may lead to Config Replace failure.      
  
  Collecting Running-Config
  Generating Rollback patch for switch profile
  Rollback Patch is Empty                     
  Collecting Running-Config                   
  Generating Rollback Patch                   
  
  Validating Patch
  Patch validation completed successful
  Executing Rollback Patch             
  During CR operation,will retain L3 configuration
  when vrf member change on interface             
  Generating Running-config for verification      
  Generating Rollback Patch                       
  
  Configure replace completed successfully. Please run 'show config-replace log exec' to see if there is any configuration that requires reload to take effect.
  
  switch(config)#
  

• show config-replace log exec CLI コマンドを使用して、実行済みの構成と、存在する場合は障害をすべて確認します。

  switch(config)# show config-replace log exec 
  Operation            : Rollback to Checkpoint File
  Checkpoint file name : .replace_tmp_28081
  Scheme               : tmp
  Rollback done By     : admin
  Rollback mode        : atomic
  Verbose              : enabled
  Start Time           : Wed, 06:39:34 25 Jan 2017
  --------------------------------------------------------------------------------
  
  time: Wed, 06:39:47 25 Jan 2017
  Status: SUCCESS
  End Time             : Wed, 06:39:47 25 Jan 2017
  Rollback Status      : Success
  
  Executing Patch:
  ----------------
  switch#config t
  switch#no role name abc
  

• show config-replace log verify CLI コマンドを使用して、存在する場合は障害をすべて確認します。

  switch(config)# show config-replace log verify 
  Operation            : Rollback to Checkpoint File
  Checkpoint file name : .replace_tmp_28081
  Scheme               : tmp
  Rollback done By     : admin
  Rollback mode        : atomic
  Verbose              : enabled
  Start Time           : Wed, 06:39:34 25 Jan 2017
  End Time             : Wed, 06:39:47 25 Jan 2017
  Status               : Success
  
  Verification patch contains the following commands:
  ---------------------------------------------------
  !!                                                                  
  ! No changes
  --------------------------------------------------------------------------------
  
  time: Wed, 06:39:47 25 Jan 2017
  Status: SUCCESS
  

• show config-replace status CLI コマンドを使用して、構成交換のステータスを確認します。

  switch(config)# show config-replace status 
  Last operation : Rollback to file
  Details:
    Rollback type: atomic replace_tmp_28081
    Start Time: Wed Jan 25 06:39:28 2017
    End Time: Wed Jan 25 06:39:47 2017
    Operation Status: Success
  switch(config)#
  

スイッチから生成された設定の代わりに手動で作成された設定を使用すると、[置換の設定（Configure Replace）] が失敗することがあります。失敗の原因として考えられるのは、show running configuration に示されていないデフォルト設定の潜在的な違いです。次の例を参照してください。

power redundancy コマンドがデフォルトのコマンドである場合、デフォルトの設定では表示されません。ただし、ユーザーが show run all コマンドを使用した場合に表示されます。次の例を参照してください。

switch# show run all

!Command: show running-config all
!Running configuration last done at: Tue Nov 12 11:07:44 2019
!Time: Tue Nov 12 11:16:09 2019

version 9.3(1) Bios:version 05.39
power redundancy-mode ps-redundant
no hardware module boot-order reverse
no license grace-period
<snip>
hostname n9k13

電源冗長コマンドは、show running configuration コマンド出力には表示されません。次の例を参照してください。

!Command: show running-config
!Running configuration last done at: Tue Nov 12 11:07:44 2019
!Time: Tue Nov 12 11:17:24 2019

version 9.3(1) Bios:version 05.39
hostname n9k13

構成置換のユーザー構成に power redundancy-mode ps-redundant コマンドが追加された場合、検証/コミットが失敗する可能性があります。次の例を参照してください。

switch# show file bootflash:test

!Command: show running-config
!Running configuration last done at: Tue Nov 12 10:56:49 2019
!Time: Tue Nov 12 11:04:57 2019

version 9.3(1) Bios:version 05.39
power redundancy-mode ps-redundant
hostname n9k13

power redundancy-mode ps-redundant コマンドは、構成置換の後の show running には表示されません。したがって、「欠落」と見なされ、CR は失敗します。次に例を示します。

switch# config replace bootflash:test verify-and-commit

Version match between user file and running configuration.
Pre-check for User config PASSED
ADVISORY: Config Replace operation started...
Modifying running configuration from another VSH terminal in parallel
is not recommended, as this may lead to Config Replace failure.

Collecting Running-Config
Generating Rollback patch for switch profile
Rollback Patch is Empty
Collecting Running-Config
.Generating Rollback Patch

Validating Patch
Patch validation completed successful
Executing Rollback Patch
During CR operation,will retain L3 configuration
when vrf member change on interface
Generating Running-config for verification
Generating Rollback Patch
Executing Rollback Patch
During CR operation,will retain L3 configuration
when vrf member change on interface
Generating Running-config for verification
Generating Patch for verification
Verification failed, Rolling back to previous configuration
Collecting Running-Config
Cleaning up switch-profile buffer
Generating Rollback patch for switch profile
Executing Rollback patch for switch profiles. WARNING - This will change the 
configuration of switch profiles and will also affect any peers if configured
Collecting Running-Config
Generating Rollback Patch
Rollback Patch is Empty
Rolling back to previous configuration is successful

Configure replace failed. Use 'show config-replace log verify' or 'show config-replace 
log exec' to see reasons for failure

n9k13# show config-replace log verify
Operation : Config-replace to user config
Checkpoint file name : .replace_tmp_31849
Scheme : tmp
Cfg-replace done By : agargula
Cfg-replace mode : atomic
Verbose : disabled
Start Time : Tue, 11:20:59 12 Nov 2019
Start Time UTC : Tue, 10:20:59 12 Nov 2019
-------------------------------------------
End Time : Tue, 11:21:28 12 Nov 2019
End Time UTC : Tue, 10:21:28 12 Nov 2019
Status : Failed

Verification patch contains the following commands:
---------------------------------------------------
!!
Configuration To Be Added Missing in Running-config
===================================================
!
power redundancy-mode ps-redundant

Undo Log
--------------------------------------------------------------------------------
End Time : Tue, 11:21:32 12 Nov 2019
End Time UTC : Tue, 10:21:32 12 Nov 2019
Status : Success
n9k13#

上記の例では、CR は欠落しているデフォルトのコマンドを考慮します。