フラッシュ ファイル システムの操作
フラッシュ ファイル システムは、ファイルを格納できる単一のフラッシュ デバイスです。また、ソフトウェア イメージおよびコンフィギュレーション ファイルの管理に役立つコマンドもいくつか用意されています。スイッチのデフォルトのフラッシュ ファイル システムは flash: です。
ここでは、次の設定情報について説明します。
• 「使用可能なファイル システムの表示」
• 「デフォルトのファイル システムの設定」
• 「ファイル システム上のファイルに関する情報の表示」
• 「ディレクトリの作成および削除」
• 「ファイルのコピー」
• 「ファイルの削除」
• 「tar ファイルの作成、表示、および抽出」
• 「ファイルの内容の表示」
使用可能なファイル システムの表示
スイッチで使用可能なファイル システムを表示する場合は、 show file systems 特権 EXEC コマンドを使用します(次の例を参照)。
Switch# show file systems
Size(b) Free(b) Type Flags Prefixes
* 15998976 5135872 flash rw flash:
524288 520138 nvram rw nvram:
表 B-1 show file systems フィールドの説明
|
|
Size(b) |
ファイル システムのメモリ サイズ(バイト単位)です。 |
Free(b) |
ファイル システムの空きメモリ サイズ(バイト単位)です。 |
Type |
ファイル システムのタイプです。 flash :このファイル システムはフラッシュ メモリ デバイス用です。 nvram :このファイル システムは NVRAM(不揮発性 RAM)デバイス用です。 opaque :このファイル システムはローカルに生成された pseudo ファイル システム( system など)、または brimux などのダウンロード インターフェイスです。 unknown :タイプが不明なファイル システムです。 |
Flags |
ファイル システムの権限です。 ro :読み取り専用です。 rw :読み取り/書き込みです。 wo :書き込み専用です。 |
Prefixes |
ファイル システムのエイリアスです。 flash :フラッシュ ファイル システムです。 nvram :NVRAM です。 null :コピーの null 宛先です。リモート ファイルを null にコピーし、そのサイズを判別できます。 rcp :Remote Copy Protocol(RCP; リモート コピー プロトコル)ネットワーク サーバです。 system :実行コンフィギュレーションを含むシステム メモリの内容が格納されています。 tftp :Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)ネットワーク サーバです。 xmodem :XMODEM プロトコルを使用して、ネットワーク マシンからファイルを取得します。 ymodem :YMODEM プロトコルを使用して、ネットワーク マシンからファイルを取得します。 |
デフォルトのファイル システムの設定
cd filesystem: 特権 EXEC コマンドを使用すると、システムにおけるデフォルト ファイル システムとして使用されるファイル システムまたはディレクトリを指定できます。デフォルト ファイル システムを設定すると、引数 filesystem: を使用するコマンドで、その引数の指定を省略できます。たとえば、オプションの引数 filesystem: を持つすべての特権 EXEC コマンドに対しは、 cd コマンドで指定されたファイル システムが使用されます。
デフォルトでは、デフォルト ファイル システムは flash: です。
cd コマンドで指定された現在のデフォルト ファイル システムを表示する場合は、 pwd 特権 EXEC コマンドを使用します。
ファイル システム上のファイルに関する情報の表示
ファイル システムの内容を操作する前に、そのリストを表示できます。たとえば、新しいコンフィギュレーション ファイルをフラッシュ メモリにコピーする前に、ファイル システムに同じ名前のコンフィギュレーション ファイルが格納されていないことを確認できます。同様に、フラッシュ コンフィギュレーション ファイルを別の場所にコピーする前に、ファイル名を確認して、その名前を別のコマンドで使用できます。
ファイル システム上のファイルに関する情報を表示する場合は、 表 B-2 に示すいずれかの特権 EXEC コマンドを使用します。
表 B-2 ファイルに関する情報を表示するためのコマンド
|
|
dir [ /all ] [ filesystem : ][ filename ] |
ファイル システムの上にあるファイルのリストを表示します。 |
show file systems |
ファイル システムの各ファイルに関する詳細を表示します。 |
show file information file-url |
特定のファイルに関する情報を表示します。 |
show file descriptors |
開いているファイルの記述子のリストを表示します。ファイル記述子は開いているファイルの内部表現です。このコマンドを使用すると、別のユーザによってファイルが開かれているかどうかを確認できます。 |
ディレクトリの変更と作業ディレクトリの表示
ディレクトリの変更および作業ディレクトリの表示を行うには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
dir filesystem : |
指定されたファイル システムのディレクトリを表示します。 システム ボード フラッシュ デバイスの場合は、 filesystem : に flash: を指定します。 |
ステップ 2 |
cd new_configs |
目的のディレクトリに変更します。 new_configs という名前のディレクトリに変更する方法については、コマンド例を参照してください。 |
ステップ 3 |
pwd |
作業ディレクトリを表示します。 |
ディレクトリの作成および削除
ディレクトリを作成および削除するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
dir filesystem : |
指定されたファイル システムのディレクトリを表示します。 システム ボード フラッシュ デバイスの場合は、 filesystem : に flash: を指定します。 |
ステップ 2 |
mkdir old_configs |
新しいディレクトリを作成します。 old_configs という名前のディレクトリを作成する方法については、コマンド例を参照してください。 ディレクトリ名は、大文字と小文字が区別されます。 スラッシュ(/)間に指定できるディレクトリ名は最大 45 文字です。ディレクトリ名には制御文字、スペース、削除文字、スラッシュ、引用符、セミコロン、コロンは使用できません。 |
ステップ 3 |
dir filesystem : |
設定を確認します。 |
ディレクトリを、その内部のすべてのファイルおよびサブディレクトリとともに削除する場合は、 delete /force/recursive filesystem :/ file-url 特権 EXEC コマンドを使用します。
名前で指定されたディレクトリを、その内部のすべてのサブディレクトリおよびファイルとともに削除する場合は、キーワード /recursive を使用します。ディレクトリ内のファイルごとに表示される削除確認のプロンプトを省略する場合は、キーワード /force を使用します。この場合、削除プロセスの中でプロンプトが表示されるのは開始時の一度だけです。 archive download-sw コマンドによってインストールされたあと不要になった古いソフトウェア イメージを削除する場合は、 /force および/recursive の各キーワードを使用します。
システム ボード フラッシュ デバイスの場合は、 filesystem に flash: を指定します。 file-url には、削除するディレクトリの名前を入力します。ディレクトリ内のすべてのファイルおよびそのディレクトリが削除されます。
注意 ファイルおよびディレクトリを削除すると、その内容を回復できません。
ファイルのコピー
コピー元からコピー先にファイルをコピーするには、 copy source-url destination-url 特権 EXEC コマンドを使用します。コピー元およびコピー先の URL には、 running-config キーワード ショートカットおよび startup-config キーワード ショートカットを使用できます。たとえば、 copy running-config startup-config コマンドを実行すると、現在の実行コンフィギュレーション ファイルがフラッシュ メモリの NVRAM セクションに保存され、システム初期化中のコンフィギュレーションとして使用されます。
また、XMODERN プロトコルや YMODERN プロトコルが使用されているネットワーク マシンのファイルの場合は、特殊なファイル システム( xmodem: 、 ymodem: )からコピーすることもできます。
ネットワーク ファイル システムの URL には、 ftp: 、 rcp: 、および tftp: を使用できます。それぞれを使用する場合の構文は次のとおりです。
• FTP(ファイル転送プロトコル): ftp: [[ // username [ : password ] @ location ] / directory ] / filename
• RCP: rcp: [[ // username @ location ] / directory ] / filename
• TFTP: tftp: [[ // location ] / directory ] / filename
さらに、Secure Copy Protocol(SCP)により、スイッチ設定またはスイッチ イメージ ファイルをセキュアな認証方法でコピーできます。SCP は、Secure Shell(SSH; セキュア シェル)を使用します。SSH は、Berkeley r-tool をセキュアにしたアプリケーションおよびプロトコルです。「SCP のためのスイッチの設定」を参照してください。
(注) SCP の設定方法および確認方法の詳細については、次の URL にある『Cisco IOS New Features, Cisco IOS』Release 12.2 の「Secure Copy Protocol」の章を参照してください。
http://cisco.com/en/US/products/sw/iosswrel/ps1839/products_feature_guide09186a0080087b18.html
ローカルな書き込み可能ファイル システムには flash: などがあります。
コピー元とコピー先の組み合せによっては、無効となる場合もあります。特に、次に示す組み合せの場合は、コピーできません。
• 実行コンフィギュレーションから実行コンフィギュレーションへ
• スタートアップ コンフィギュレーションからスタートアップ コンフィギュレーションへ
• デバイスから同一のデバイスへ(たとえば copy flash: flash: コマンドは無効)
コンフィギュレーション ファイルに対する copy コマンドの具体的な使用例については、「コンフィギュレーション ファイルの操作」を参照してください。
新しいバージョンをダウンロード、または既存のバージョンをアップロードして、ソフトウェア イメージをコピーする場合は、 archive download-sw 特権 EXEC コマンドまたは archive upload-sw 特権 EXEC コマンドを使用します。詳細については、「ソフトウェア イメージの操作」を参照してください。
ファイルの削除
フラッシュ メモリ デバイス上の不要になったファイルは、永続的に削除できます。指定されたフラッシュ デバイスからファイルまたはディレクトリを削除するには、 delete [ /force ] [ /recursive ] [ filesystem : ] / file-url 特権 EXEC コマンドを使用します。
ディレクトリを、その内部のすべてのサブディレクトリおよびファイルとともに削除するには、キーワード /recursive を使用します。ディレクトリ内のファイルごとに表示される削除確認のプロンプトを省略する場合は、キーワード /force を使用します。この場合、削除プロセスの中でプロンプトが表示されるのは開始時の一度だけです。 archive download-sw コマンドによってインストールされたあと不要になった古いソフトウェア イメージを削除する場合は、 /force および/recursive の各キーワードを使用します。
filesystem : オプションが省略された場合、スイッチでは cd コマンドにより指定されたデフォルト デバイスが使用されます。 file-url には、削除するファイルのパス(ディレクトリ)および名前を指定します。
ファイルを削除しようとすると、削除確認のプロンプトが表示されます。
注意 ファイルが削除された場合、その内容を回復できません。
次に、デフォルトのフラッシュ メモリ デバイスからファイル myconfig を削除する例を示します。
tar ファイルの作成、表示、および抽出
tar ファイルを作成し、そこにファイルを書き込んだり、tar ファイル内のファイルをリスト表示したり、tar ファイルからファイルを抽出したりできます(次の各セクションを参照)。
(注) ソフトウェア イメージ ファイルをダウンロードおよびアップロードするときは、copy 特権 EXEC コマンドや archive tar 特権 EXEC コマンドではなく、archive download-sw 特権 EXEC コマンドおよび archive upload-sw 特権 EXEC コマンドを使用することを推奨します。
tar ファイルの作成
tar ファイルを作成し、そこにファイルを書き込む場合は、次の特権 EXEC コマンドを使用します。
archive tar/create destination-url flash:/ file-url
destination-url には、ローカル ファイル システムまたはネットワーク ファイル システムの宛先 URL のエイリアス、および作成する tar ファイルの名前を指定します。次のオプションがサポートされています。
• ローカルのフラッシュ ファイル システムの場合、構文は次のとおりです。
flash:
• FTP の場合、構文は次のとおりです。
ftp: [[ // username [ : password ] @ location ] / directory] / tar-filename .tar
• RCP の場合、構文は次のとおりです。
rcp: [[ // username @ location ] / directory ] / tar-filename .tar
• TFTP の場合、構文は次のとおりです。
tftp: [[ // location ] / directory ] / tar-filename .tar
tar-filename .tar は、作成する tar ファイルです。
flash:/ file-url には、新しい tar ファイルの作成元になるローカルなフラッシュ ファイル システム上の場所を指定します。送信元ディレクトリ内に格納されているオプションのファイルまたはディレクトリのリストを指定し、それらを新しい tar ファイルに書き込むこともできます。何も指定しないと、このレベルのすべてのファイルおよびディレクトリが、新しく作成された tar ファイルに書き込まれます。
次の例では、tar ファイルを作成する方法を示します。次のコマンドを実行すると、ローカルなフラッシュ デバイスの new-configs ディレクトリの内容が、172.20.10.30 にある TFTP サーバ上のファイル saved.tar に書き込まれます。
Switch# archive tar /create tftp:172.20.10.30/saved.tar flash:/new-configs
tar ファイルの内容の表示
画面に tar ファイルの内容を表示するには、次の特権 EXEC コマンドを使用します。
archive tar/table source-url
source-url には、ローカルまたはネットワーク ファイル システムの送信元 URL エイリアスを指定します。次のオプションがサポートされています。
• ローカルのフラッシュ ファイル システムの場合、構文は次のとおりです。
flash:
• FTP の場合、構文は次のとおりです。
ftp: [[ // username [ : password ] @ location ] / directory ] / tar-filename .tar
• RCP の場合、構文は次のとおりです。
rcp: [[ // username @ location ] / directory ] / tar-filename .tar
• TFTP の場合、構文は次のとおりです。
tftp: [[ // location ] / directory ] / tar-filename .tar
tar-filename .tar は、表示する tar ファイルです。
次に、フラッシュ メモリ内にあるスイッチ tar ファイルの内容を表示する例を示します。
Switch# archive tar /table flash:image-name
.tar
image-name/html/ (directory)
image-name/html/foo.html (0 bytes)
image-name/image-name.bin (4527884 bytes)
image-name/info (346 bytes)
tar ファイルの抽出
tar ファイルをフラッシュ ファイル システム上のディレクトリに抽出するには、次の特権 EXEC コマンドを使用します。
archive tar/xtract source-url flash:/ file-url [ dir/file ...]
source-url には、ローカル ファイル システムの送信元 URL のエイリアスを指定します。次のオプションがサポートされています。
• ローカルのフラッシュ ファイル システムの場合、構文は次のとおりです。
flash:
• FTP の場合、構文は次のとおりです。
ftp: [[ // username [ : password ] @ location ] / directory ] / tar-filename .tar
• RCP の場合、構文は次のとおりです。
rcp: [[ // username @ location ] / directory ] / tar-filename .tar
• TFTP の場合、構文は次のとおりです。
tftp: [[ // location ] / directory ] / tar-filename .tar
tar-filename .tar には、ファイルの抽出元の tar ファイルを指定します。
flash:/ file-url [ dir/file ...] には、tar ファイルが抽出されるローカル フラッシュ ファイル システムの場所を指定します。tar ファイルから抽出されるファイルまたはディレクトリのオプション リストを指定するには、 dir/file ... オプションを使用します。何も指定されないと、すべてのファイルとディレクトリが抽出されます。
次に、172.20.10.30 の TFTP サーバ上にある tar ファイルの内容を抽出する例を示します。このコマンドは、 new-configs ディレクトリだけを、ローカル フラッシュ ファイル システムのルート(root)ディレクトリに抽出します。 saved.tar ファイルの残りのファイルは無視されます。
Switch# archive tar /xtract tftp://172.20.10.30/saved.tar flash:/new-configs
ファイルの内容の表示
リモート ファイル システム上のファイルなど、読み取り可能ファイルの内容を表示するには、 more [ /ascii | /binary | /ebcdic ] file-url 特権 EXEC コマンドを使用します。
次に、TFTP サーバ上のコンフィギュレーション ファイルの内容を表示する例を示します。
Switch# more tftp://serverA/hampton/savedconfig
! Saved configuration on server
service timestamps log datetime localtime
service udp-small-servers
コンフィギュレーション ファイルの操作
ここでは、コンフィギュレーション ファイルの作成、ロード、メンテナンスの手順について説明します。
コンフィギュレーション ファイルには、Cisco IOS ソフトウェアの機能をカスタマイズするために入力されるコマンドが格納されています。基本的なコンフィギュレーション ファイルを作成する場合は、 setup プログラムを使用するか、または setup 特権 EXEC コマンドを使用します。詳細については、 第 3 章「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」 を参照してください。
コンフィギュレーション ファイルは、TFTP、FTP、または RCP サーバから、スイッチの実行コンフィギュレーションまたはスタートアップ コンフィギュレーションにコピー( ダウンロード )できます。この操作が必要となるのは、次のいずれかの場合です。
• バックアップ コンフィギュレーション ファイルを復元する場合
• 別のスイッチのコンフィギュレーション ファイルを使用する場合。たとえば、ネットワークに別のスイッチを追加し、それを元のスイッチと同じ設定にできます。ファイルを新しいスイッチにコピーし、目的の部分を変更すれば、ファイル全体を作成し直す必要はなくなります。
• すべてのスイッチのコンフィギュレーションが同じになるように、ネットワーク内のすべてのスイッチに同じコンフィギュレーション コマンドをロードする場合
スイッチからファイル サーバにコンフィギュレーション ファイルをコピー( アップロード )するには、TFTP、FTP、または RCP を使用します。あとでサーバから元のコンフィギュレーション ファイルを復元できるようにするため、現在のコンフィギュレーション ファイルをサーバにバックアップしてから、内容を変更してください。
使用するプロトコルは、使用中のサーバのタイプによって異なります。FTP や RCP のトランスポート メカニズムを使用すると、TFTP よりもパフォーマンスが高速化され、データがより確実に伝送されます。こうした優れた動作は、FTP および RCP がコネクション型の TCP/IP スタックに基づいて構築され、実際に TCP/IP スタックが使用されることで実現されるものです。
ここでは、次の設定情報について説明します。
• 「コンフィギュレーション ファイルの作成および使用に関する注意事項」
• 「コンフィギュレーション ファイルのタイプおよび場所」
• 「テキスト エディタによるコンフィギュレーション ファイルの作成」
• 「TFTP によるコンフィギュレーション ファイルのコピー」
• 「FTP によるコンフィギュレーション ファイルのコピー」
• 「RCP によるコンフィギュレーション ファイルのコピー」
• 「設定情報の消去」
• 「コンフィギュレーションの置換とロールバック」
コンフィギュレーション ファイルの作成および使用に関する注意事項
コンフィギュレーション ファイルを作成しておくと、スイッチの設定が容易になります。コンフィギュレーション ファイルには、1 台または複数台のスイッチを設定する場合に必要となるコマンドの一部、またはすべてを格納できます。たとえば、同じハードウェア コンフィギュレーションを持つ複数のスイッチに、同じコンフィギュレーション ファイルをダウンロードできます。
コンフィギュレーション ファイルを作成するときは、次に示す注意事項に従ってください。
• スイッチの初期設定を行う場合は、コンソール ポートを介して接続してください。コンソール ポートに直接接続せずに、ネットワーク接続を介してスイッチにアクセスすると、設定の一部が変更され(スイッチの IP アドレスの変更やポートのディセーブル化など)、スイッチとの接続が切断される場合があります。
• スイッチにパスワードが設定されていない場合は、 enable secret secret-password グローバル コンフィギュレーション コマンドを使用して、パスワードを設定してください。
(注) copy {ftp: | rcp: | tftp:} system:running-config 特権 EXEC コマンドを実行すると、コマンド ラインからコマンドを入力した場合と同じように、スイッチ上のコンフィギュレーション ファイルをロードできます。既存の実行コンフィギュレーションは、コマンドを追加するまで消去されません。コピーされたコンフィギュレーション ファイル内のコマンドによって既存のコンフィギュレーション ファイル内のコマンドが置き換えられると、既存のコマンドは消去されます。たとえば、コピーされたコンフィギュレーション ファイルに格納されている特定のコマンドの IP アドレスが、既存のコンフィギュレーションに格納されている IP アドレスと異なる場合は、コピーされたコンフィギュレーション内の IP アドレスが使用されます。ただし、既存のコンフィギュレーション内のコマンドの一部を置き換えたり、無効にしたりはできません。この場合は、既存のコンフィギュレーション ファイルとコピーされたコンフィギュレーション ファイルが混在するコンフィギュレーション ファイルが作成され、コピーされたコンフィギュレーション ファイルが優先されます。
コンフィギュレーション ファイルの内容を、サーバに格納されているファイルのコピーと全く同じ状態に戻すには、(copy {ftp: | rcp: | tftp:} nvram:startup-config 特権 EXEC コマンドを使用して)そのコンフィギュレーション ファイルをスタートアップ コンフィギュレーションに直接コピーし、スイッチをリロードします。
コンフィギュレーション ファイルのタイプおよび場所
スタートアップ コンフィギュレーション ファイルは、システムの起動時にソフトウェアの設定を行うためのものです。実行コンフィギュレーション ファイルには、ソフトウェアの現在の設定が格納されています。この 2 つのコンフィギュレーション ファイルは、別々に用意できます。たとえば、コンフィギュレーション ファイルを一時的に設定を変更する必要がある場合が発生したとします。このような場合、実行コンフィギュレーションを変更したあとに copy running-config startup-config 特権 EXEC コマンドによる設定の保存を行わないようにします。
実行コンフィギュレーションは DRAM に保存されますが、スタートアップ コンフィギュレーションはフラッシュ メモリの NVRAM セクションに格納されます。
テキスト エディタによるコンフィギュレーション ファイルの作成
コンフィギュレーション ファイルを作成するときは、システムが適切に応答できるように、コマンドを論理的に並べる必要があります。これは、コンフィギュレーション ファイルを作成する 1 つの方法です。
ステップ 1 スイッチからサーバに既存のコンフィギュレーションをコピーします。
詳細については、「TFTP によるコンフィギュレーション ファイルのダウンロード」、「FTP によるコンフィギュレーション ファイルのダウンロード」、または「RCP によるコンフィギュレーション ファイルのダウンロード」を参照してください。
ステップ 2 UNIX の vi または emacs、PC のメモ帳などのテキスト エディタでコンフィギュレーション ファイルを開きます。
ステップ 3 目的のコマンドが格納されたコンフィギュレーション ファイルの一部を抽出し、新しいファイルに保存します。
ステップ 4 コンフィギュレーション ファイルをサーバ内の適切な場所にコピーします。たとえば、ファイルをワークステーションの TFTP ディレクトリ(UNIX ワークステーションの場合は通常 / tftpboot)にコピーします。
ステップ 5 ファイルに関する権限が world-read に設定されていることを確認します。
TFTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備
TFTP を使用してコンフィギュレーション ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
• TFTP サーバとして機能するワークステーションが、適切に設定されていることを確認します。Sun ワークステーションで、/etc/inetd.conf ファイル内に次の行が含まれていることを確認します。
tftp dgram udp wait root /usr/etc/in.tftpd in.tftpd -p -s /tftpboot
/etc/services ファイルに次の行が含まれていることを確認します。
(注) /etc/inetd.conf ファイルおよび /etc/services ファイルを変更したら、inetd デーモンを再起動する必要があります。このデーモンを再起動する場合は、inetd プロセスをいったん終了して再起動するか、fastboot コマンド(SunOS 4.x の場合)または reboot コマンド(Solaris 2.x または SunOS 5.x の場合)を入力します。TFTP デーモンの詳細については、ワークステーションのマニュアルを参照してください。
• スイッチに TFTP サーバへのルートが格納されていることを確認します。ルータでサブネット間トラフィックのルーティングを実行しない場合は、スイッチおよび TFTP サーバを同じサブネット内に配置する必要があります。 ping コマンドを使用して、TFTP サーバへの接続をチェックします。
• ダウンロードするコンフィギュレーション ファイルが、TFTP サーバ上の正しいディレクトリ内にあることを確認します(UNIX ワークステーションの場合は通常 / tftpboot)。
• ダウンロードを行う場合は、ファイルに関する権限が正しく設定されていることを確認します。ファイルの権限は world-read でなければなりません。
• コンフィギュレーション ファイルをアップロードする前に、TFTP サーバに空のファイルを作成する必要があります。空のファイルを作成するには、 touch filename コマンドを入力します。 filename には、サーバにアップロードするときに使用するファイルの名前を指定します。
• アップロード処理中にサーバ上の既存ファイル(空のファイルを作成する必要がある場合は空のファイルを含む)を上書きするときは、そのファイルに関する権限が正しく設定されていることを確認します。ファイルの権限は world-write でなければなりません。
TFTP によるコンフィギュレーション ファイルのダウンロード
TFTP サーバからダウンロードされたコンフィギュレーション ファイルを使用してスイッチを設定するには、次の手順を実行します。
ステップ 1 コンフィギュレーション ファイルをワークステーション上の適切な TFTP ディレクトリにコピーします。
ステップ 2 「TFTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」を参照し、TFTP サーバが適切に設定されていることを確認します。
ステップ 3 コンソール ポートまたは Telnet セッションを介してスイッチにログインします。
ステップ 4 TFTP サーバからコンフィギュレーション ファイルをダウンロードし、スイッチを設定します。
TFTP サーバの IP アドレスまたはホスト名、およびダウンロードするファイルの名前を指定します。
次に示すいずれかの特権 EXEC コマンドを使用します。
• copy tftp: [[[ // location ] / directory ] / filename ] system:running-config
• copy tftp: [[[ // location ] / directory ] / filename ] nvram:startup-config
目的のコンフィギュレーション ファイルがダウンロードされ、1 行ごとに解析が行われると同時にコマンドが実行されます。
次に、IP アドレス 172.16.2.155 上にあるファイル tokyo-confg を基にソフトウェアを設定する例を示します。
Switch# copy tftp://172.16.2.155/tokyo-confg system:running-config
Configure using tokyo-confg from 172.16.2.155? [confirm] y
Booting tokyo-confg from 172.16.2.155:!!! [OK - 874/16000 bytes]
TFTP によるコンフィギュレーション ファイルのアップロード
スイッチから TFTP サーバにコンフィギュレーション ファイルをアップロードして格納するには、次の手順を実行します。
ステップ 1 「TFTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」を参照し、TFTP サーバが適切に設定されていることを確認します。
ステップ 2 コンソール ポートまたは Telnet セッションを介してスイッチにログインします。
ステップ 3 スイッチのコンフィギュレーションを TFTP サーバにアップロードします。TFTP サーバの IP アドレスまたはホスト名、およびアップロード先でのファイル名を指定します。
次に示すいずれかの特権 EXEC コマンドを使用します。
• copy system:running-config tftp: [[[ // location ] / directory ] / filename ]
• copy nvram:startup-config tftp: [[[ // location ] / directory ] / filename ]
ファイルが TFTP サーバにアップロードされます。
次に、スイッチから TFTP サーバにコンフィギュレーション ファイルをアップロードする例を示します。
Switch# copy system:running-config tftp://172.16.2.155/tokyo-confg
Write file tokyo-confg on host 172.16.2.155? [confirm] y
Writing tokyo-confg!!! [OK]
FTP によるコンフィギュレーション ファイルのコピー
コンフィギュレーション ファイルは、FTP サーバとの間でコピーできます。
FTP プロトコルでは、FTP 要求ごとにリモート ユーザ名およびパスワードをクライアントからサーバに送信する必要があります。
FTP を使用してコンフィギュレーション ファイルをスイッチからサーバにコピーすると、Cisco IOS ソフトウェアは次のリスト内で最初にある有効なユーザ名を送信します。
• copy コマンドで指定されたユーザ名(ユーザ名が指定されている場合)。
• ip ftp username username グローバル コンフィギュレーション コマンドで設定されたユーザ名(このコマンドが設定されている場合)。
• 匿名。
スイッチは、次のリスト内で最初にある有効なパスワードを送信します。
• copy コマンドで指定されたパスワード(パスワードが指定されている場合)
• ip ftp password password グローバル コンフィギュレーション コマンドで設定されたパスワード(このコマンドが設定されている場合)。
• スイッチは、 username@switchname.domain という名前のパスワードを生成します。変数 username は現在のセッションに関連付けられているユーザ名、 switchname は設定されているホスト名、 domain はスイッチのドメインです。
ユーザ名およびパスワードは、FTP サーバのアカウントに関連付けられている必要があります。サーバに書き込む場合は、FTP 書き込み要求が許可されるように FTP サーバを適切に設定する必要があります。
すべてのコピー操作に使用するユーザ名およびパスワードを指定する場合は、 ip ftp username コマンドおよび ip ftp password コマンドを使用します。コピー操作の際にユーザ名だけを指定する場合は、 copy コマンド内にそのユーザ名を指定します。
サーバにディレクトリ構造がある場合は、ユーザ名に関連付けられたサーバ上のディレクトリが、コンフィギュレーション ファイルの書き込み先またはコピー先となります。たとえば、コンフィギュレーション ファイルがサーバ上のユーザのホーム ディレクトリに置かれている場合は、そのユーザの名前をリモート ユーザ名として指定します。
詳細については、FTP サーバのマニュアルを参照してください。
ここでは、次の設定情報について説明します。
• 「FTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」
• 「FTP によるコンフィギュレーション ファイルのダウンロード」
• 「FTP によるコンフィギュレーション ファイルのアップロード」
FTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備
FTP を使用してコンフィギュレーション ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
• スイッチに FTP サーバへのルートが格納されていることを確認します。ルータでサブネット間トラフィックのルーティングを実行しない場合は、スイッチおよび FTP サーバを同じサブネット内に配置する必要があります。 ping コマンドを使用して、FTP サーバへの接続をチェックします。
• コンソールまたは Telnet セッションを介してスイッチにアクセスしている場合、または有効なユーザ名がない場合は、現在の FTP ユーザ名が FTP ダウンロードに使用されていることを確認します。 show users 特権 EXEC コマンドを使用すると、有効なユーザ名を表示できます。このユーザ名を使用しない場合は、すべてのコピー処理中に ip ftp username username グローバル コンフィギュレーション コマンドを使用して、新しい FTP ユーザ名を作成します。新しいユーザ名は NVRAM に格納されます。Telnet セッションを介してスイッチにアクセスしている場合、有効なユーザ名があれば、そのユーザ名が使用されるため、FTP ユーザ名を設定する必要はありません。特定のコピー操作にだけ使用するユーザ名を指定する場合は、 copy コマンド内にそのユーザ名を指定します。
• コンフィギュレーション ファイルを FTP サーバにアップロードする場合は、スイッチ上のユーザからの書き込み要求が許可されるように、FTP サーバを適切に設定する必要があります。
詳細については、FTP サーバのマニュアルを参照してください。
FTP によるコンフィギュレーション ファイルのダウンロード
FTP を使用してコンフィギュレーション ファイルをダウンロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
|
「FTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」を参照し、FTP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介してスイッチにログインします。 |
ステップ 3 |
configure terminal |
スイッチで、グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名またはパスワードを無効にする場合だけです(ステップ 4、5、6 を参照)。 |
ステップ 4 |
ip ftp username username |
(任意)デフォルトのリモート ユーザ名を変更します。 |
ステップ 5 |
ip ftp password password |
(任意)デフォルトのパスワードを変更します。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
copy ftp: [[[ // [ username [ : password ] @ ] location ] / directory ] / filename ] system:running-config または copy ftp: [[[ // [ username [ : password ] @ ] location ] / directory ] / filename ] nvram:startup-config |
FTP を使用して、ネットワーク サーバにあるコンフィギュレーション ファイルを実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルにコピーします。 |
次に、 host1-confg という名前のコンフィギュレーション ファイルを、IP アドレスが 172.16.101.101 であるリモート サーバ上の netadmin1 ディレクトリからコピーし、それらのコマンドをスイッチ上にロードして実行する例を示します。
Switch# copy ftp://netadmin1:mypass@172.16.101.101/host1-confg system:running-config
Configure using host1-confg from 172.16.101.101? [confirm]
Connected to 172.16.101.101
Loading 1112 byte file host1-confg:![OK]
%SYS-5-CONFIG: Configured from host1-config by ftp from 172.16.101.101
次に、 netadmin1 というリモート ユーザ名を指定する例を示します。IP アドレスが 172.16.101.101 であるリモート サーバ上の netadmin1 ディレクトリから、スイッチのスタートアップ コンフィギュレーションへ、コンフィギュレーション ファイル host2-confg がコピーされます。
Switch# configure terminal
Switch(config)# ip ftp username netadmin1
Switch(config)# ip ftp password mypass
Switch# copy ftp: nvram:startup-config
Address of remote host [255.255.255.255]? 172.16.101.101
Name of configuration file[rtr2-confg]? host2-confg
Configure using host2-confg from 172.16.101.101?[confirm]
Connected to 172.16.101.101
Loading 1112 byte file host2-confg:![OK]
%SYS-5-CONFIG_NV:Non-volatile store configured from host2-config by ftp from 172.16.101.101
FTP によるコンフィギュレーション ファイルのアップロード
FTP を使用してコンフィギュレーション ファイルをアップロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
|
「FTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」を参照し、FTP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介してスイッチにログインします。 |
ステップ 3 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名またはパスワードを無効にする場合だけです(ステップ 4、5、6 を参照)。 |
ステップ 4 |
ip ftp username username |
(任意)デフォルトのリモート ユーザ名を変更します。 |
ステップ 5 |
ip ftp password password |
(任意)デフォルトのパスワードを変更します。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
copy system:running-config ftp: [[[ // [ username [ : password ] @ ] location ] / directory ] / filename ] または copy nvram:startup-config ftp: [[[ // [ username [ : password ] @ ] location ] / directory ] / filename ] |
FTP を使用して、スイッチの実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルを指定した場所に格納します。 |
次に、実行コンフィギュレーション ファイル switch2-confg を、IP アドレスが 172.16.101.101 であるリモート ホスト上の netadmin1 ディレクトリにコピーする例を示します。
Switch# copy system:running-config ftp://netadmin1:mypass@172.16.101.101/switch2-confg
Write file switch2-confg on host 172.16.101.101?[confirm]
Building configuration...[OK]
Connected to 172.16.101.101
次に、FTP を使用してスタートアップ コンフィギュレーション ファイルをコピーし、サーバに格納する例を示します。
Switch# configure terminal
Switch(config)# ip ftp username netadmin2
Switch(config)# ip ftp password mypass
Switch# copy nvram:startup-config ftp:
Remote host[]? 172.16.101.101
Name of configuration file to write [switch2-confg]?
Write file switch2-confg on host 172.16.101.101?[confirm]
RCP によるコンフィギュレーション ファイルのコピー
リモート ホストとスイッチの間でのコンフィギュレーション ファイルのダウンロード、アップロード、およびコピーは、RCP を使用して行うこともできます。コネクションレス型プロトコルの UDP を使用する TFTP とは異なり、RCP ではコネクション型の TCP が使用されます。
RCP を使用してファイルをコピーするためには、ファイルのコピー元またはコピー先のサーバで RCP がサポートされている必要があります。RCP の copy コマンドは、リモート システム上の rsh サーバ(またはデーモン)を利用します。RCP を使用してファイルをコピーする場合には、TFTP の場合のようにファイル配信用サーバを作成する必要がありません。ユーザが行うのは、リモート シェル(rsh)をサポートするサーバへのアクセスだけです (ほとんどの UNIX システムでは rsh がサポートされています)。ファイルは特定の場所から別の場所にコピーされるため、コピー元ファイルの読み取り権限およびコピー先ファイルへの書き込み権限が必要です。コピー先ファイルが存在しない場合は、RCP によって作成されます。
RCP では、RCP 要求ごとにリモート ユーザ名をクライアントからサーバに送信する必要があります。コンフィギュレーション ファイルをスイッチからサーバにコピーすると、Cisco IOS ソフトウェアは次のリスト内の最初にある有効なユーザ名を送信します。
• copy コマンドで指定されたユーザ名(ユーザ名が指定されている場合)。
• ip rcmd remote-username username グローバル コンフィギュレーション コマンドで設定されたユーザ名(このコマンドが設定されている場合)。
• 現在の TTY(端末)プロセスに関連付けられたリモート ユーザ名。たとえば、ユーザが Telnet 経由でルータに接続され、 username コマンドを介して認証された場合、スイッチ ソフトウェアからはリモート ユーザ名として Telnet ユーザ名が送信されます。
• スイッチのホスト名。
RCP コピー要求が正常に処理されるには、ネットワーク サーバにリモート ユーザ名用のアカウントを定義する必要があります。サーバにディレクトリ構造がある場合は、リモート ユーザ名に関連付けられたサーバ上のディレクトリが、コンフィギュレーション ファイルの書き込み先またはコピー先となります。たとえば、コンフィギュレーション ファイルがサーバ上のユーザのホーム ディレクトリ内に置かれている場合は、そのユーザの名前をリモート ユーザ名として指定します。
ここでは、次の設定情報について説明します。
• 「RCP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」
• 「RCP によるコンフィギュレーション ファイルのダウンロード」
• 「RCP によるコンフィギュレーション ファイルのアップロード」
RCP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備
RCP を使用してコンフィギュレーション ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
• RCP サーバとして機能するワークステーションで、リモート シェル(rsh)がサポートされていることを確認します。
• スイッチに RCP サーバへのルートが格納されていることを確認します。ルータでサブネット間トラフィックのルーティングを実行しない場合は、スイッチおよびサーバを同じサブネット内に配置する必要があります。 ping コマンドを使用して、RCP サーバへの接続をチェックします。
• コンソールまたは Telnet セッションを介してスイッチにアクセスしている場合、または有効なユーザ名がない場合は、RCP ダウンロードに使用するユーザ名が現在の RCP ユーザ名であることを確認します。 show users 特権 EXEC コマンドを使用すると、有効なユーザ名を表示できます。このユーザ名を使用しない場合は、すべてのコピー処理中に ip rcmd remote-username username グローバル コンフィギュレーション コマンドを使用し、新しい RCP ユーザ名を作成します。新しいユーザ名は NVRAM に格納されます。Telnet セッションを介してスイッチにアクセスしている場合、有効なユーザ名があれば、そのユーザ名が使用されるため、RCP ユーザ名を設定する必要はありません。特定のコピー操作にだけ使用するユーザ名を指定する場合は、 copy コマンド内にそのユーザ名を指定します。
• ファイルを RCP サーバにアップロードする場合は、スイッチ上のユーザからの RCP 書き込み要求が許可されるように、RCP サーバを適切に設定する必要があります。UNIX システムの場合は、RCP サーバ上のリモート ユーザの .rhosts ファイルにエントリを追加する必要があります。たとえば、スイッチに次のコンフィギュレーション行が含まれていると仮定します。
ip rcmd remote-username User0
このスイッチの IP アドレスを Switch1.company.com に変換するためには、RCP サーバ上の User0 用の .rhosts ファイルに次の行が含まれている必要があります。
Switch1.company.com Switch1
詳細については、RCP サーバのマニュアルを参照してください。
RCP によるコンフィギュレーション ファイルのダウンロード
RCP を使用してコンフィギュレーション ファイルをダウンロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
|
「RCP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」を参照し、RCP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介してスイッチにログインします。 |
ステップ 3 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名を無効にする場合だけです(ステップ 4 および 5 を参照)。 |
ステップ 4 |
ip rcmd remote-username username |
(任意)リモート ユーザ名を指定します。 |
ステップ 5 |
end |
特権 EXEC モードに戻ります。 |
ステップ 6 |
copy rcp: [[[ // [ username @ ] location ] / directory ] / filename ] system:running-config または copy rcp: [[[ // [ username @ ] location ] / directory ] / filename ] nvram:startup-config |
RCP を使用して、ネットワーク サーバにあるコンフィギュレーション ファイルを実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルにコピーします。 |
次に、 host1-confg という名前のコンフィギュレーション ファイルを、IP アドレスが 172.16.101.101 であるリモート サーバ上の netadmin1 ディレクトリからコピーし、それらのコマンドをスイッチ上にロードして実行する例を示します。
Switch# copy rcp://netadmin1@172.16.101.101/host1-confg system:running-config
Configure using host1-confg from 172.16.101.101? [confirm]
Connected to 172.16.101.101
Loading 1112 byte file host1-confg:![OK]
%SYS-5-CONFIG: Configured from host1-config by rcp from 172.16.101.101
次に、 netadmin1 というリモート ユーザ名を指定する例を示します。IP アドレスが 172.16.101.101 であるリモート サーバ上の netadmin1 ディレクトリから、コンフィギュレーション ファイル host2-confg がスイッチのスタートアップ コンフィギュレーションにコピーされます。
Switch# configure terminal
Switch(config)# ip rcmd remote-username netadmin1
Switch# copy rcp: nvram:startup-config
Address of remote host [255.255.255.255]? 172.16.101.101
Name of configuration file[rtr2-confg]? host2-confg
Configure using host2-confg from 172.16.101.101?[confirm]
Connected to 172.16.101.101
Loading 1112 byte file host2-confg:![OK]
%SYS-5-CONFIG_NV:Non-volatile store configured from host2-config by rcp from 172.16.101.101
RCP によるコンフィギュレーション ファイルのアップロード
RCP を使用してコンフィギュレーション ファイルをアップロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
|
「RCP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」を参照し、RCP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介してスイッチにログインします。 |
ステップ 3 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名を無効にする場合だけです(ステップ 4 および 5 を参照)。 |
ステップ 4 |
ip rcmd remote-username username |
(任意)リモート ユーザ名を指定します。 |
ステップ 5 |
end |
特権 EXEC モードに戻ります。 |
ステップ 6 |
copy system:running-config rcp: [[[ // [ username @ ] location ] / directory ] / filename ] or copy nvram:startup-config rcp: [[[ // [ username @ ] location ] / directory ] / filename ] |
RCP を使用して、コンフィギュレーション ファイルをスイッチの実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルからネットワーク サーバにコピーします。 |
次に、実行コンフィギュレーション ファイル switch2-confg を、IP アドレスが 172.16.101.101 であるリモート ホスト上の netadmin1 ディレクトリにコピーする例を示します。
Switch# copy system:running-config rcp://netadmin1@172.16.101.101/switch2-confg
Write file switch-confg on host 172.16.101.101?[confirm]
Building configuration...[OK]
Connected to 172.16.101.101
次に、スタートアップ コンフィギュレーション ファイルをサーバに格納する例を示します。
Switch# configure terminal
Switch(config)# ip rcmd remote-username netadmin2
Switch# copy nvram:startup-config rcp:
Remote host[]? 172.16.101.101
Name of configuration file to write [switch2-confg]?
Write file switch2-confg on host 172.16.101.101?[confirm]
設定情報の消去
スタートアップ コンフィギュレーションから設定情報を消去できます。スタートアップ コンフィギュレーションを使用せずにスイッチを再起動すると、スイッチはセットアップ プログラム状態になり、新しい設定でスイッチを再設定できます。
スタートアップ コンフィギュレーション ファイルの消去
スタートアップ コンフィギュレーション ファイルの内容を消去する場合は、 erase nvram: または erase startup-config 特権 EXEC コマンドを使用します。
注意 いったん削除されたスタートアップ コンフィギュレーション ファイルは復元できません。
格納されたコンフィギュレーション ファイルの削除
保存された設定をフラッシュ メモリから削除する場合は、 delete flash: filename 特権 EXEC コマンドを使用します。 file prompt グローバル コンフィギュレーション コマンドの設定に応じて、ファイルを削除する前に削除確認のプロンプトが表示されます。デフォルトでは、スイッチは、破壊的なファイル操作に関する確認をプロンプトで要求します。 file prompt コマンドの詳細については、『 Cisco IOS Command Reference 』 Release 12.2 を参照してください。
注意 いったん削除されたファイルは復元できません。
コンフィギュレーションのアーカイブ
コンフィギュレーション アーカイブ機能は、コンフィギュレーション ファイルのアーカイブを保管、整理、および管理するためのメカニズムを備えています。 configure replace 特権 EXEC コマンドを使用すれば、コンフィギュレーションのより高度なロールバックが可能です。また、 copy running-config destination-url 特権 EXEC コマンドを使用すれば、実行コンフィギュレーションのコピーを保存することもできます。これにより、置換ファイルをローカルまたはリモートに保管できます。ただし、この方法ではファイルを自動管理できません。コンフィギュレーションの置換とロールバック機能では、実行コンフィギュレーションのコピーがコンフィギュレーション アーカイブに自動で保存されます。
archive config 特権 EXEC コマンドを使用すると、コンフィギュレーションをコンフィギュレーション アーカイブに保存できます。その際、標準的な場所が保存先として使用され、ファイルが保存されるたびにファイル名のプレフィクスとしてバージョン番号(およびオプションのタイムスタンプ)が連番形式で自動的に追加されます。また、アーカイブに保持される実行コンフィギュレーションのバージョンの数も指定できます。保存されているファイル数が上限に達した場合、最新のファイルが保存された時点で、最も古いファイルが自動的に削除されます。 show archive 特権 EXEC コマンドを使用すると、コンフィギュレーション アーカイブに保存されている全コンフィギュレーション ファイルについての情報を表示できます。
Cisco IOS のコンフィギュレーション アーカイブは、FTP、HTTP、RCP、TFTP のどのファイル システム内でも配置でき、そこで保管されるコンフィギュレーション ファイルは configure replace コマンドを使って使用できます。
コンフィギュレーションの置換
configure replace 特権 EXEC コマンドを使用すると、実行コンフィギュレーションを、保存されているコンフィギュレーション ファイルに置き換えることができます。 configure replace コマンドを入力すると、実行コンフィギュレーションと、指定した置換用コンフィギュレーションとが比較され、それらの差分が生成されます。コンフィギュレーションの置換は、この差分に基づいて行われます。コンフィギュレーションの置換処理は通常、3 パス以内で完了します。また、ループ動作を回避するために、最大 5 パスまでしか実行されません。
copy source-url running-config 特権 EXEC コマンドを使用すると、保管されているコンフィギュレーション ファイルを実行コンフィギュレーションにコピーできます。 configure replace target-url 特権 EXEC コマンドの代わりにこのコマンドを使用する場合は、次のような違いがあることに注意してください。
• copy source-url running-config コマンドによって実行されるのはマージ処理です。コピー元のファイルに含まれるコマンドおよび実行コンフィギュレーションに含まれるコマンドはどちらもすべて保存されます。このコマンドを実行した場合、実行コンフィギュレーションのコマンドは、コピー元のファイルに含まれていないものであっても削除されません。それに対して、 configure replace target-url コマンドを実行した場合、実行コンフィギュレーションのコマンドのうち、置換用ファイルに含まれていないものは削除され、実行コンフィギュレーション内に存在しないコマンドは追加されます。
• copy source-url running-config コマンドでは、コンフィギュレーション ファイルの一部分をコピー元ファイルとして使用できます。 configure replace replace target-url コマンドの場合は、置換用のファイルとして 1 つのコンフィギュレーション ファイル全体を使用する必要があります。
コンフィギュレーションのロールバック
configure replace コマンドを使用すると、コンフィギュレーションを前回保存した以降に変更された内容をロールバックすることもできます。コンフィギュレーション ロールバック機能では、適用されている特定の変更内容に基づいてロールバック処理を行うのではなく、保存されているコンフィギュレーション ファイルを基にして特定のコンフィギュレーションに戻します。
コンフィギュレーション ロールバック機能を使用するときは、コンフィギュレーションの内容を変更する前に実行コンフィギュレーションを保存しておく必要があります。コンフィギュレーションの内容を変更した場合は、 configure replace target-url コマンドを使用すれば、保存されているコンフィギュレーション ファイルを基に変更内容をロールバックできます。
ロールバック用コンフィギュレーションには、保存されている任意のコンフィギュレーション ファイルを指定できます。一部のロールバック モデルとは異なり、ロールバックの回数に制限はありません。
コンフィギュレーションの置換とロールバックに関する注意事項
• スイッチのメモリに、2 つのコンフィギュレーション ファイル(実行コンフィギュレーションと保存されている置換用コンフィギュレーション)の合計サイズを超える空き容量があることを確認してください。空き容量が不足していると、コンフィギュレーションの置換は正常に実行されません。
• またスイッチのメモリに、コンフィギュレーションの置換コマンドやロールバック コマンドを実行する十分な空き容量があることも確認してください。
• ネットワーキング デバイスの物理コンポーネント(物理インターフェイスなど)を対象とする一部のコンフィギュレーション コマンドは、実行コンフィギュレーションに追加することも、実行コンフィギュレーションから削除することもできません。
– interface interface-id コマンドに指定されたインターフェイスが実際にデバイス上に存在する場合、コンフィギュレーションの置換処理では、このコマンド行を実行コンフィギュレーションから削除できません。
– interface interface-id コマンド行に指定されたインターフェイスが実際にはデバイス上に存在しない場合、このコマンド行を実行コンフィギュレーションに追加できません。
• configure replace コマンドを使用するときは、実行コンフィギュレーションに対する置換用コンフィギュレーション ファイルとして、保存されているコンフィギュレーションを指定する必要があります。置換用ファイルは、Cisco IOS デバイスにより生成された完全なコンフィギュレーション( copy running-config destination-url コマンドにより生成されたコンフィギュレーションなど)であることが必要です。
(注) 置換用コンフィギュレーション ファイルを外部で生成する場合、そのファイルは Cisco IOS デバイスにより生成されるファイルのフォーマットに準拠している必要があります。
コンフィギュレーション アーカイブの設定
configure replace コマンドは、必ずしもコンフィギュレーション アーカイブや archive config コマンドと併用する必要はありませんが、コンフィギュレーション ロールバックを実行する場合には非常に有用なコマンドです。 archive config コマンドを使用するときは、事前にコンフィギュレーション アーカイブを設定しておく必要があります。コンフィギュレーション アーカイブを設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
archive |
アーカイブ コンフィギュレーション モードを開始します。 |
ステップ 3 |
path url |
コンフィギュレーション アーカイブに保存するファイルの場所およびファイル名のプレフィクスを指定します。 |
ステップ 4 |
maximum number |
(任意)コンフィギュレーション アーカイブに保存する実行コンフィギュレーションのアーカイブ ファイルの最大数を設定します。 number :コンフィギュレーション アーカイブに保存する実行コンフィギュレーションのアーカイブ ファイルの最大数を指定します。有効な値は 1 ~ 14 です。デフォルト値は 10 です。 アーカイブ コンフィギュレーション コマンドを入力して、コンフィギュレーション アーカイブに保存されるファイルの場所およびファイル名のプレフィクスをあらかじめ指定しておく必要があります。 |
ステップ 5 |
time-period minutes |
(任意)コンフィギュレーション アーカイブに実行コンフィギュレーションのアーカイブ ファイルを自動保存する時間間隔を設定します。 minutes :コンフィギュレーション アーカイブに実行コンフィギュレーションのアーカイブ ファイルを自動保存する時間間隔を分単位で指定します。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
show running-config |
設定を確認します。 |
ステップ 8 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
コンフィギュレーションの置換処理またはロールバック処理の実行
実行コンフィギュレーション ファイルを保存されているコンフィギュレーション ファイルに置換するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
archive config |
(任意)実行コンフィギュレーション ファイルをコンフィギュレーション アーカイブに保存します。 アーカイブ コンフィギュレーション コマンドを入力します。 |
ステップ 2 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
|
実行コンフィギュレーションに対して必要な変更を行います。 |
ステップ 4 |
exit |
特権 EXEC モードに戻ります。 |
ステップ 5 |
configure replace target-url [ list ] [ force ] [ time seconds ] [ nolock ] |
実行コンフィギュレーションを保存されているコンフィギュレーション ファイルに置換します。 target-url :ステップ 2 で archive config 特権 EXEC コマンドを使用して作成したコンフィギュレーション ファイルなど、実行コンフィギュレーションと置換する保存済みコンフィギュレーション ファイルの URL(ファイル システムからアクセス可能な URL)を指定します。 list : コンフィギュレーションの置換処理における各パスでソフトウェア パーサーにより適用されるコマンド エントリをリスト表示します。パスの合計数も表示されます。 force : 実行コンフィギュレーションを保存されているコンフィギュレーション ファイルに置換する際、確認のプロンプトが表示されないようにします。 time seconds : 実行コンフィギュレーション ファイルの置換を確定する configure confirm コマンドを入力するまでの制限時間(秒単位)を指定します。指定した時間内に configure confirm コマンドを入力しないと、コンフィギュレーションの置換処理は自動的に停止します (つまり、実行コンフィギュレーションが configure replace コマンドを入力する前まで存在していたコンフィギュレーションに戻ります)。 コマンドライン オプションを使用する場合は、コンフィギュレーション アーカイブを事前にイネーブルにしておく必要があります。 nolock : コンフィギュレーションの置換処理中に他のユーザが実行コンフィギュレーションを変更できないようにするための実行コンフィギュレーションのロックをディセーブルにします。 |
ステップ 6 |
configure confirm |
(任意)実行コンフィギュレーションを保存されているコンフィギュレーション ファイルで置換することを確定します。 |
ステップ 7 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
ソフトウェア イメージの操作
ここでは、システム ソフトウェア、Cisco IOS コード、および組み込みデバイス マネージャ ソフトウェアが含まれるソフトウェア イメージ ファイルをアーカイブ(ダウンロードおよびアップロード)する方法について説明します。
(注) ソフトウェア イメージ ファイルをダウンロードおよびアップロードするときは、copy 特権 EXEC コマンドや archive tar 特権 EXEC コマンドではなく、archive download-sw 特権 EXEC コマンドおよび archive upload-sw 特権 EXEC コマンドを使用することを推奨します。
スイッチ ソフトウェアをアップグレードするには、TFTP サーバ、FTP サーバ、または RCP サーバからスイッチ イメージ ファイルをダウンロードします。TFTP サーバを使用したスイッチのアップグレードに関する詳細については、リリース ノートを参照してください。
現在のイメージを新しいイメージに置き換えたり、ダウンロード後に現在のイメージをフラッシュ メモリに保管したりできます。
スイッチ イメージ ファイルをバックアップするときは、それを TFTP サーバ、FTP サーバ、または RCP サーバにアップロードします。アップロードされたこのイメージは、それ以降同じスイッチや同じタイプの別のスイッチにダウンロードできます。
使用するプロトコルは、使用しているサーバのタイプによって異なります。FTP や RCP のトランスポート メカニズムを使用すると、TFTP よりもパフォーマンスが高速化され、データがより確実に伝送されます。こうした優れた動作は、FTP および RCP がコネクション型の TCP/IP スタックに基づいて構築され、実際に TCP/IP スタックが使用されることで実現されるものです。
ここでは、次の設定情報について説明します。
• 「スイッチ上のイメージの場所」
• 「サーバまたは Cisco.com 上のイメージの tar ファイル形式」
• 「TFTP によるイメージ ファイルのコピー」
• 「FTP によるイメージ ファイルのコピー」
• 「RCP によるイメージ ファイルのコピー」
(注) ソフトウェア イメージ、およびサポートされているアップグレード パスのリストについては、スイッチのリリース ノートを参照してください。
スイッチ上のイメージの場所
Cisco IOS イメージは、バージョン番号を表すディレクトリ内の .bin ファイルとして格納されます。サブディレクトリには、Web 管理用のファイルが格納されます。イメージはシステム ボードのフラッシュ メモリ(flash:)に格納されます。
show version 特権 EXEC コマンドを使用すると、スイッチ上で現在動作しているソフトウェア バージョンを参照できます。画面上で、 System image file is...
で始まる行を調べます。この行には、イメージが格納されているフラッシュ メモリ内のディレクトリ名が表示されます。
フラッシュ メモリ内に格納したその他のソフトウェア イメージのディレクトリ名を参照する場合には、 dir filesystem : 特権 EXEC コマンドを使用することもできます。
サーバまたは Cisco.com 上のイメージの tar ファイル形式
サーバ上にあるソフトウェア イメージまたは Cisco.com からダウンロードされたソフトウェア イメージは tar ファイル形式で提供され、次のファイルが含まれます。
• tar ファイルの目次の役割を持つ info ファイル
• Cisco IOS イメージなど、他のイメージやファイルが格納された 1 つまたは複数のサブディレクトリ
次に、info ファイルに含まれている情報の一部を表示する例を示します。 表 B-3 は、この情報に関する詳細をまとめたものです。
version_suffix: image-name
version_directory: image-name
image_system_type_id: 0x00000000
image_name: image-name .bin
ios_image_file_size: 4526592
total_image_file_size: 4526592
image_feature: LAYER_2|MIN_DRAM_MEG=64
(注) stacking_number フィールドは無視してください。このフィールドはスイッチには適用されません。
表 B-3 info ファイルの説明
|
|
version_suffix |
Cisco IOS イメージ バージョン ストリングのサフィックスです。 |
version_directory |
Cisco IOS イメージおよび HTML サブディレクトリがインストールされるディレクトリです。 |
image_name |
tar ファイル内の Cisco IOS イメージの名前です。 |
ios_image_file_size |
tar ファイル内の Cisco IOS イメージのサイズです。このサイズは、Cisco IOS イメージだけを保持するために必要なフラッシュ メモリの概略値です。 |
total_image_file_size |
tar ファイル内の全イメージ(Cisco IOS イメージおよび Web 管理ファイル)のサイズです。このサイズは、これらのファイルを保持するために必要なフラッシュ メモリの概略値です。 |
image_feature |
イメージの主な機能に関する説明です。 |
image_min_dram |
このイメージを実行するために必要な DRAM の最小サイズです。 |
image_family |
ソフトウェアをインストールできる製品ファミリーに関する説明です。 |
TFTP によるイメージ ファイルのコピー
スイッチ イメージは、TFTP サーバからダウンロードしたり、スイッチから TFTP サーバにアップロードしたりできます。
スイッチ ソフトウェアをアップグレードするには、サーバからスイッチ イメージ ファイルをダウンロードします。現在のイメージを新しいイメージで上書きできるだけでなく、必要であればダウンロード後も現在のイメージを保持できます。
スイッチ イメージ ファイルをバックアップするときは、それをサーバにアップロードします。アップロードされたこのイメージは、それ以降同じスイッチや同じタイプの別のスイッチにダウンロードできます。
(注) ソフトウェア イメージ ファイルをダウンロードおよびアップロードするときは、copy 特権 EXEC コマンドや archive tar 特権 EXEC コマンドではなく、archive download-sw 特権 EXEC コマンドおよび archive upload-sw 特権 EXEC コマンドを使用することを推奨します。
ここでは、次の設定情報について説明します。
• 「TFTP によるイメージ ファイルのダウンロードまたはアップロードの準備」
• 「TFTP によるイメージ ファイルのダウンロード」
• 「TFTP によるイメージ ファイルのアップロード」
TFTP によるイメージ ファイルのダウンロードまたはアップロードの準備
TFTP を使用してイメージ ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
• TFTP サーバとして機能するワークステーションが、適切に設定されていることを確認します。Sun ワークステーションで、/etc/inetd.conf ファイル内に次の行が含まれていることを確認します。
tftp dgram udp wait root /usr/etc/in.tftpd in.tftpd -p -s /tftpboot
/etc/services ファイルに次の行が含まれていることを確認します。
(注) /etc/inetd.conf ファイルおよび /etc/services ファイルを変更したら、inetd デーモンを再起動する必要があります。このデーモンを再起動する場合は、inetd プロセスをいったん終了して再起動するか、fastboot コマンド(SunOS 4.x の場合)または reboot コマンド(Solaris 2.x または SunOS 5.x の場合)を入力します。TFTP デーモンの詳細については、ワークステーションのマニュアルを参照してください。
• スイッチに TFTP サーバへのルートが格納されていることを確認します。ルータでサブネット間トラフィックのルーティングを実行しない場合は、スイッチおよび TFTP サーバを同じサブネット内に配置する必要があります。 ping コマンドを使用して、TFTP サーバへの接続をチェックします。
• ダウンロードするイメージが、TFTP サーバ上の正しいディレクトリ内にあることを確認します(UNIX ワークステーションの場合は通常 / tftpboot)。
• ダウンロードを行う場合は、ファイルに関する権限が正しく設定されていることを確認します。ファイルの権限は world-read でなければなりません。
• イメージ ファイルをアップロードする前に、TFTP サーバに空のファイルを作成する必要があります。空のファイルを作成するには、 touch filename コマンドを入力します。 filename には、イメージをサーバへアップロードするときに使用するファイルの名前を指定します。
• アップロード処理中にサーバ上の既存ファイル(空のファイルを作成する必要がある場合は空のファイルを含む)を上書きするときは、そのファイルに関する権限が正しく設定されていることを確認します。ファイルの権限は world-write でなければなりません。
TFTP によるイメージ ファイルのダウンロード
新しいイメージ ファイルをダウンロードしたら、現在のイメージをそのイメージ ファイルに置き換えることも、現在のイメージを保持することもできます。
TFTP サーバから新しいイメージをダウンロードして、既存のイメージを上書きするには、特権 EXEC モードで次のステップ 1 ~ 3 を実行します。現在のイメージを保持する場合は、ステップ 3 に進んでください。
|
|
|
ステップ 1 |
|
イメージをワークステーション上の適切な TFTP ディレクトリにコピーします。TFTP サーバが適切に設定されていることを確認します(「TFTP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照)。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介してスイッチにログインします。 |
ステップ 3 |
archive download-sw /overwrite /reload tftp: [[ // location ] / directory ] / image-name .tar |
TFTP サーバからスイッチにイメージ ファイルをダウンロードし、現在のイメージに上書きします。 • オプション /overwrite を指定すると、フラッシュ メモリ内のソフトウェア イメージが、ダウンロードされたイメージで上書きされます。 • オプション /reload を指定すると、設定が変更されて保存されなかった場合を除き、イメージのダウンロード後にシステムがリロードされます。 • // location には、TFTP サーバの IP アドレスを指定します。 • / directory / image-name .tar には、ディレクトリ(任意)およびダウンロードするイメージを指定します。ディレクトリおよびイメージの名前は大文字と小文字が区別されます。 |
ステップ 4 |
archive download-sw /leave-old-sw /reload tftp: [[ // location ] / directory ] / image-name .tar |
TFTP サーバからスイッチにイメージ ファイルをダウンロードする一方、現在のイメージを保持します。 • オプション /leave-old-sw を指定すると、ダウンロード後も古いソフトウェア バージョンが保持されます。 • オプション /reload を指定すると、設定が変更されて保存されなかった場合を除き、イメージのダウンロード後にシステムがリロードされます。 • // location には、TFTP サーバの IP アドレスを指定します。 • / directory / image-name .tar には、ディレクトリ(任意)およびダウンロードするイメージを指定します。ディレクトリおよびイメージの名前は大文字と小文字が区別されます。 |
ダウンロード アルゴリズムによって、イメージがスイッチ モデルに対して適切かどうか、および DRAM サイズは十分かどうかが検証されます。問題がある場合、プロセスは中断し、エラーが報告されます。オプション /overwrite を指定した場合は、ダウンロード アルゴリズムによって、フラッシュ デバイス上の既存のイメージが、新しいイメージと同じであるかどうかに関係なく削除され、新しいイメージがダウンロードされたあと、ソフトウェアがリロードされます。
(注) フラッシュ デバイスに 2 つのイメージを保持する十分なスペースがあり、これらのイメージのいずれかを同じバージョンで上書きするには、オプション /overwrite を指定する必要があります。
/leave-old-sw を指定した場合は、既存のファイルは削除されません。新しいイメージをインストールする十分なスペースがない場合に、現在のイメージを保持しようとすると、ダウンロード プロセスが停止してエラー メッセージが表示されます。
ダウンロードされたイメージは、システム ボードのフラッシュ デバイス(flash:)にインストールされます。このイメージはソフトウェア バージョン ストリングの名前が付いた新しいディレクトリに格納されます。また、新規にインストールされたイメージを示すように BOOT 環境変数が更新されます。
ダウンロード プロセス中に古いイメージが保持されるようにした場合は(キーワード /leave-old-sw を指定した場合は)、 delete /force/recursive filesystem :/ file-url 特権 EXEC コマンドを入力すれば、そのイメージを削除できます。システム ボード フラッシュ デバイスの場合は、 filesystem に flash: を指定します。 file-url には、古いイメージのディレクトリ名を入力します。ディレクトリ内のすべてのファイルおよびそのディレクトリが削除されます。
注意 ダウンロードおよびアップロード アルゴリズムを適切に動作させるため、イメージの名前は変更
しないでください。
TFTP によるイメージ ファイルのアップロード
イメージは、スイッチから TFTP サーバにアップロードできます。このイメージは、あとでこのスイッチや同じタイプの別のスイッチにダウンロードできます。
アップロード機能は、組み込みデバイス マネージャに関連する Web 管理ページが、既存イメージとともにインストールされている場合に限り使用してください。
イメージを TFTP サーバにアップロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
|
TFTP サーバが適切に設定されていることを確認します(「TFTP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照)。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介してスイッチにログインします。 |
ステップ 3 |
archive upload-sw tftp: [[ // location ] / directory ] / image-name .tar |
現在動作中のスイッチ イメージを TFTP サーバにアップロードします。 • // location には、TFTP サーバの IP アドレスを指定します。 • / directory / image-name .tar には、アップロードするソフトウェア イメージのディレクトリ(任意)と名前を指定します。ディレクトリおよびイメージの名前は大文字と小文字が区別されます。 image-name .tar には、サーバに格納されるソフトウェア イメージの名前を指定します。 |
archive upload-sw 特権 EXEC コマンドを使用すると、info ファイル、Cisco IOS イメージ ファイル、Web 管理ファイルの順にアップロードすることで、サーバ上にイメージ ファイルを作成できます。これらのファイルがアップロードされると、アップロード アルゴリズムによって tar 形式のファイルが作成されます。
注意 ダウンロードおよびアップロード アルゴリズムを適切に動作させるため、イメージの名前は変更
しないでください。
FTP によるイメージ ファイルのコピー
スイッチ イメージは、FTP サーバからダウンロードしたり、スイッチから FTP サーバにアップロードしたりできます。
スイッチ ソフトウェアをアップグレードするには、サーバからスイッチ イメージ ファイルをダウンロードします。現在のイメージを新しいイメージで上書きできるだけでなく、必要であればダウンロード後も現在のイメージを保持できます。
スイッチ イメージ ファイルをバックアップするときは、それをサーバにアップロードします。アップロードされたこのイメージは、それ以降同じスイッチや同じタイプの別のスイッチにダウンロードできます。
(注) ソフトウェア イメージ ファイルをダウンロードおよびアップロードするときは、copy 特権 EXEC コマンドや archive tar 特権 EXEC コマンドではなく、archive download-sw 特権 EXEC コマンドおよび archive upload-sw 特権 EXEC コマンドを使用することを推奨します。
ここでは、次の設定情報について説明します。
• 「FTP によるイメージ ファイルのダウンロードまたはアップロードの準備」
• 「FTP によるイメージ ファイルのダウンロード」
• 「FTP によるイメージ ファイルのアップロード」
FTP によるイメージ ファイルのダウンロードまたはアップロードの準備
イメージ ファイルは、FTP サーバとの間でコピーできます。
FTP プロトコルでは、FTP 要求ごとにリモート ユーザ名およびパスワードをクライアントからサーバに送信する必要があります。FTP を使用してスイッチからサーバにイメージ ファイルをコピーすると、Cisco IOS ソフトウェアは次のリスト内の最初にある有効なユーザ名を送信します。
• archive download-sw 特権 EXEC コマンドまたは archive upload-sw 特権 EXEC コマンドで指定されたユーザ名(ユーザ名が指定されている場合)。
• ip ftp username username グローバル コンフィギュレーション コマンドで設定されたユーザ名(このコマンドが設定されている場合)。
• 匿名。
スイッチは、次のリスト内で最初にある有効なパスワードを送信します。
• archive download-sw 特権 EXEC コマンドまたは archive upload-sw 特権 EXEC コマンドで指定されたパスワード(パスワードが指定されている場合)。
• ip ftp password password グローバル コンフィギュレーション コマンドで設定されたパスワード(このコマンドが設定されている場合)。
• スイッチは、 username@switchname.domain という名前のパスワードを生成します。変数 username は現在のセッションに関連付けられているユーザ名、 switchname は設定されているホスト名、 domain はスイッチのドメインです。
ユーザ名およびパスワードは、FTP サーバのアカウントに関連付けられている必要があります。サーバに書き込む場合は、FTP 書き込み要求が許可されるように FTP サーバを適切に設定する必要があります。
すべてのコピー操作に使用するユーザ名およびパスワードを指定する場合は、 ip ftp username コマンドおよび ip ftp password コマンドを使用します。この処理のためだけにユーザ名を指定するときは、 archive download-sw 特権 EXEC コマンドまたは archive upload-sw 特権 EXEC コマンドでユーザ名を指定します。
サーバにディレクトリ構造がある場合は、ユーザ名に関連付けられたサーバ上のディレクトリが、イメージ ファイルの書き込み先またはコピー先となります。たとえば、イメージ ファイルがサーバ上のユーザのホーム ディレクトリ内に置かれている場合は、ユーザの名前をリモート ユーザ名として指定します。
FTP を使用してイメージ ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
• スイッチに FTP サーバへのルートが格納されていることを確認します。ルータでサブネット間トラフィックのルーティングを実行しない場合は、スイッチおよび FTP サーバを同じサブネット内に配置する必要があります。 ping コマンドを使用して、FTP サーバへの接続をチェックします。
• コンソールまたは Telnet セッションを介してスイッチにアクセスしている場合、または有効なユーザ名がない場合は、現在の FTP ユーザ名が FTP ダウンロードに使用されていることを確認します。 show users 特権 EXEC コマンドを使用すると、有効なユーザ名を表示できます。このユーザ名を使用しない場合は、 ip ftp username username グローバル コンフィギュレーション コマンドを使用して、新しい FTP ユーザ名を作成します。新しい名前は、すべてのアーカイブ処理において使用されます。新しいユーザ名は NVRAM に格納されます。Telnet セッションを介してスイッチにアクセスしている場合、有効なユーザ名があれば、そのユーザ名が使用されるため、FTP ユーザ名を設定する必要はありません。ユーザ名をこの処理のためにだけ指定するには、 archive download-sw 特権 EXEC コマンドまたは archive upload-sw 特権 EXEC コマンドでユーザ名を指定します。
• イメージ ファイルを FTP サーバにアップロードするときは、スイッチ上のユーザからの書き込み要求が許可されるように、FTP サーバを適切に設定する必要があります。
詳細については、FTP サーバのマニュアルを参照してください。
FTP によるイメージ ファイルのダウンロード
新しいイメージ ファイルをダウンロードしたら、現在のイメージをそのイメージ ファイルに置き換えることも、現在のイメージを保持することもできます。
FTP サーバから新しいイメージをダウンロードし、既存のイメージを上書きするには、特権 EXEC モードで次のステップ 1 ~ 7 を実行します。現在のイメージを保持する場合は、ステップ 7 に進んでください。
|
|
|
ステップ 1 |
|
「FTP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照し、FTP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介してスイッチにログインします。 |
ステップ 3 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名またはパスワードを無効にする場合だけです(ステップ 4、5、6 を参照)。 |
ステップ 4 |
ip ftp username username |
(任意)デフォルトのリモート ユーザ名を変更します。 |
ステップ 5 |
ip ftp password password |
(任意)デフォルトのパスワードを変更します。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
archive download-sw /overwrite /reload ftp: [[ // username [ : password ] @ location ] / directory ] / image-name .tar |
FTP サーバからスイッチにイメージ ファイルをダウンロードし、現在のイメージを上書きします。 • オプション /overwrite を指定すると、フラッシュ メモリ内のソフトウェア イメージが、ダウンロードされたイメージで上書きされます。 • オプション /reload を指定すると、設定が変更されて保存されなかった場合を除き、イメージのダウンロード後にシステムがリロードされます。 • // username [ : password ] には、ユーザ名およびパスワードを指定します。これらは FTP サーバ上のアカウントに関連付けられている必要があります。詳細については、「FTP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照してください。 • @ location には、FTP サーバの IP アドレスを指定します。 • directory / image-name .tar には、ディレクトリ(任意)およびダウンロードするイメージを指定します。ディレクトリおよびイメージの名前は大文字と小文字が区別されます。 |
ステップ 8 |
archive download-sw /leave-old-sw /reload ftp: [[ // username [ : password ] @ location ] / directory ] / image-name .tar |
FTP サーバからスイッチにイメージ ファイルをダウンロードする一方、現在のイメージを保持します。 • オプション /leave-old-sw を指定すると、ダウンロード後も古いソフトウェア バージョンが保持されます。 • オプション /reload を指定すると、設定が変更されて保存されなかった場合を除き、イメージのダウンロード後にシステムがリロードされます。 • // username [ : password ] には、ユーザ名およびパスワードを指定します。これらは、FTP サーバのアカウントに関連付けられている必要があります。詳細については、「FTP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照してください。 • @ location には、FTP サーバの IP アドレスを指定します。 • directory / image-name .tar には、ディレクトリ(任意)およびダウンロードするイメージを指定します。ディレクトリおよびイメージの名前は大文字と小文字が区別されます。 |
ダウンロード アルゴリズムによって、イメージがスイッチ モデルに対して適切かどうか、および DRAM サイズは十分かどうかが検証されます。問題がある場合、プロセスは中断し、エラーが報告されます。オプション /overwrite を指定した場合は、ダウンロード アルゴリズムによって、フラッシュ デバイス上の既存のイメージが、新しいイメージと同じであるかどうかに関係なく削除され、新しいイメージがダウンロードされたあと、ソフトウェアがリロードされます。
(注) フラッシュ デバイスに 2 つのイメージを保持する十分なスペースがあり、これらのイメージのいずれかを同じバージョンで上書きするには、オプション /overwrite を指定する必要があります。
/leave-old-sw を指定した場合は、既存のファイルは削除されません。新しいイメージをインストールする十分なスペースがない場合に現在のイメージを保持しようとすると、ダウンロード プロセスが停止してエラー メッセージが表示されます。
ダウンロードされたイメージは、システム ボードのフラッシュ デバイス(flash:)にインストールされます。このイメージはソフトウェア バージョン ストリングの名前が付いた新しいディレクトリに格納されます。また、新規にインストールされたイメージを示すように BOOT 環境変数が更新されます。
ダウンロード プロセス中に古いイメージが保持されるようにした場合は(キーワード /leave-old-sw を指定した場合は)、 delete /force/recursive filesystem :/ file-url 特権 EXEC コマンドを入力すれば、そのイメージを削除できます。システム ボード フラッシュ デバイスの場合は、 filesystem に flash: を指定します。 file-url には、古いソフトウェア イメージのディレクトリ名を入力します。ディレクトリ内のすべてのファイルおよびそのディレクトリが削除されます。
注意 ダウンロードおよびアップロード アルゴリズムを適切に動作させるため、イメージの名前は変更
しないでください。
FTP によるイメージ ファイルのアップロード
イメージは、スイッチから FTP サーバにアップロードできます。このイメージは、あとでこのスイッチや同じタイプの別のスイッチにダウンロードできます。
アップロード機能は、組み込みデバイス マネージャに関連する Web 管理ページが、既存イメージとともにインストールされている場合に限り使用してください。
イメージを FTP サーバにアップロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
|
「FTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」を参照し、FTP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介してスイッチにログインします。 |
ステップ 3 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名またはパスワードを無効にする場合だけです(ステップ 4、5、6 を参照)。 |
ステップ 4 |
ip ftp username username |
(任意)デフォルトのリモート ユーザ名を変更します。 |
ステップ 5 |
ip ftp password password |
(任意)デフォルトのパスワードを変更します。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
archive upload-sw ftp: [[ // [ username [ : password ] @ ] location ] / directory ] / image-name .tar |
現在動作中のスイッチ イメージを FTP サーバにアップロードします。 • // username : password には、ユーザ名およびパスワードを指定します。これらは、FTP サーバのアカウントに関連付けられている必要があります。詳細については、「FTP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照してください。 • @ location には、FTP サーバの IP アドレスを指定します。 • / directory / image-name .tar には、アップロードするソフトウェア イメージのディレクトリ(任意)と名前を指定します。ディレクトリおよびイメージの名前は大文字と小文字が区別されます。 image-name .tar には、サーバに格納されるソフトウェア イメージの名前を指定します。 |
archive upload-sw コマンドを使用すると、info ファイル、Cisco IOS イメージ ファイル、Web 管理ファイルの順にアップロードすることで、サーバ上にイメージ ファイルを作成できます。これらのファイルがアップロードされると、アップロード アルゴリズムによって tar 形式のファイルが作成されます。
注意 ダウンロードおよびアップロード アルゴリズムを適切に動作させるため、イメージの名前は変更
しないでください。
RCP によるイメージ ファイルのコピー
スイッチ イメージは、RCP サーバからダウンロードしたり、スイッチから RCP サーバにアップロードしたりできます。
スイッチ ソフトウェアをアップグレードするには、サーバからスイッチ イメージ ファイルをダウンロードします。現在のイメージを新しいイメージで上書きできるだけでなく、必要であればダウンロード後も現在のイメージを保持できます。
スイッチ イメージ ファイルをバックアップするときは、それをサーバにアップロードします。アップロードされたこのイメージは、それ以降同じスイッチや同じタイプの別のスイッチにダウンロードできます。
(注) ソフトウェア イメージ ファイルをダウンロードおよびアップロードするときは、copy 特権 EXEC コマンドや archive tar 特権 EXEC コマンドではなく、archive download-sw 特権 EXEC コマンドおよび archive upload-sw 特権 EXEC コマンドを使用することを推奨します。
ここでは、次の設定情報について説明します。
• 「RCP によるイメージ ファイルのダウンロードまたはアップロードの準備」
• 「RCP によるイメージ ファイルのダウンロード」
• 「RCP によるイメージ ファイルのアップロード」
RCP によるイメージ ファイルのダウンロードまたはアップロードの準備
リモート ホストとスイッチの間でのコンフィギュレーション ファイルのダウンロード、アップロード、およびコピーは、RCP を使用して行うこともできます。コネクションレス型プロトコルの UDP を使用する TFTP とは異なり、RCP ではコネクション型の TCP が使用されます。
RCP を使用してファイルをコピーするためには、ファイルのコピー元またはコピー先のサーバで RCP がサポートされている必要があります。RCP の copy コマンドは、リモート システム上の rsh サーバ(またはデーモン)を利用します。RCP を使用してファイルをコピーする場合には、TFTP の場合のようにファイル配信用サーバを作成する必要がありません。ユーザが行うのは、リモート シェル(rsh)をサポートするサーバへのアクセスだけです (ほとんどの UNIX システムでは rsh がサポートされています)。ファイルは特定の場所から別の場所にコピーされるため、コピー元ファイルの読み取り権限およびコピー先ファイルへの書き込み権限が必要です。コピー先ファイルが存在しない場合は、RCP によって作成されます。
RCP では、RCP 要求ごとにリモート ユーザ名をクライアントからサーバに送信する必要があります。RCP を使用してスイッチからサーバにイメージをコピーすると、Cisco IOS ソフトウェアは次のリスト内の最初にある有効なユーザ名を送信します。
• archive download-sw 特権 EXEC コマンドまたは archive upload-sw 特権 EXEC コマンドで指定されたユーザ名(ユーザ名が指定されている場合)。
• ip rcmd remote-username username グローバル コンフィギュレーション コマンドで設定されたユーザ名(このコマンドが設定されている場合)。
• 現在の TTY(端末)プロセスに関連付けられたリモート ユーザ名。たとえば、ユーザが Telnet 経由でルータに接続され、 username コマンドを介して認証された場合、スイッチ ソフトウェアからはリモート ユーザ名として Telnet ユーザ名が送信されます。
• スイッチのホスト名。
RCP コピー要求を正常に実行するためには、ネットワーク サーバにリモート ユーザ名のアカウントを定義する必要があります。サーバにディレクトリ構造がある場合は、リモート ユーザ名に関連付けられたサーバ上のディレクトリが、イメージ ファイルの書き込み先またはコピー先となります。たとえば、イメージ ファイルがサーバ上のユーザのホーム ディレクトリ内に置かれている場合は、ユーザの名前をリモート ユーザ名として指定します。
RCP を使用してイメージ ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
• RCP サーバとして機能するワークステーションで、リモート シェル(rsh)がサポートされていることを確認します。
• スイッチに RCP サーバへのルートが格納されていることを確認します。ルータでサブネット間トラフィックのルーティングを実行しない場合は、スイッチおよびサーバを同じサブネット内に配置する必要があります。 ping コマンドを使用して、RCP サーバへの接続をチェックします。
• コンソールまたは Telnet セッションを介してスイッチにアクセスしている場合、または有効なユーザ名がない場合は、RCP ダウンロードに使用するユーザ名が現在の RCP ユーザ名であることを確認します。 show users 特権 EXEC コマンドを使用すると、有効なユーザ名を表示できます。このユーザ名を使用しない場合は、すべてのアーカイブ処理中に ip rcmd remote-username username グローバル コンフィギュレーション コマンドを使用して、新しい RCP ユーザ名を作成します。新しいユーザ名は NVRAM に格納されます。Telnet セッションを介してスイッチにアクセスしている場合、有効なユーザ名があれば、このユーザ名が使用されるため、RCP ユーザ名を設定する必要はありません。この処理のためだけにユーザ名を指定するときは、 archive download-sw 特権 EXEC コマンドまたは archive upload-sw 特権 EXEC コマンドでユーザ名を指定します。
• イメージ ファイルを RCP サーバにアップロードするときは、スイッチ上のユーザからの RCP 書き込み要求が許可されるように、RCP サーバを適切に設定する必要があります。UNIX システムの場合は、RCP サーバ上のリモート ユーザの .rhosts ファイルにエントリを追加する必要があります。たとえば、スイッチに次のコンフィギュレーション行が含まれていると仮定します。
ip rcmd remote-username User0
このスイッチの IP アドレスを Switch1.company.com に変換するためには、RCP サーバ上の User0 用の .rhosts ファイルに次の行が含まれている必要があります。
Switch1.company.com Switch1
詳細については、RCP サーバのマニュアルを参照してください。
RCP によるイメージ ファイルのダウンロード
新しいイメージ ファイルをダウンロードしたら、現在のイメージをそのイメージ ファイルに置き換えることも、現在のイメージを保持することもできます。
RCP サーバから新しいイメージをダウンロードし、既存のイメージを上書きするときは、特権 EXEC モードで次のステップ 1 ~ 6 を実行します。現在のイメージを保持する場合は、ステップ 6 に進んでください。
|
|
|
ステップ 1 |
|
「RCP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照し、RCP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介してスイッチにログインします。 |
ステップ 3 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名を無効にする場合だけです(ステップ 4 および 5 を参照)。 |
ステップ 4 |
ip rcmd remote-username username |
(任意)リモート ユーザ名を指定します。 |
ステップ 5 |
end |
特権 EXEC モードに戻ります。 |
ステップ 6 |
archive download-sw /overwrite /reload rcp: [[[ // [ username @ ] location ] / directory ] / image-name .tar ] |
RCP サーバからスイッチにイメージ ファイルをダウンロードし、現在のイメージを上書きします。 • オプション /overwrite を指定すると、フラッシュ メモリ内のソフトウェア イメージが、ダウンロードされたイメージで上書きされます。 • オプション /reload を指定すると、設定が変更されて保存されなかった場合を除き、イメージのダウンロード後にシステムがリロードされます。 • // username には、ユーザ名を指定します。RCP コピー要求を正常に実行するためには、ネットワーク サーバにリモート ユーザ名のアカウントを定義する必要があります。詳細については、「RCP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照してください。 • @ location には、RCP サーバの IP アドレスを指定します。 • / directory / image-name .tar には、ディレクトリ(任意)およびダウンロードするイメージを指定します。ディレクトリおよびイメージの名前は大文字と小文字が区別されます。 |
ステップ 7 |
archive download-sw /leave-old-sw /reload rcp: [[[ // [ username @ ] location ] / directory ] / image-name .tar ] |
FTP サーバからスイッチにイメージ ファイルをダウンロードする一方で、現在のイメージを保持します。 • オプション /leave-old-sw を指定すると、ダウンロード後も古いソフトウェア バージョンが保持されます。 • オプション /reload を指定すると、設定が変更されて保存されなかった場合を除き、イメージのダウンロード後にシステムがリロードされます。 • // username には、ユーザ名を指定します。RCP コピー要求を実行するためには、ネットワーク サーバにリモート ユーザ名のアカウントを定義する必要があります。詳細については、「RCP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照してください。 • @ location には、RCP サーバの IP アドレスを指定します。 • / directory ] / image-name .tar には、ディレクトリ(任意)およびダウンロードするイメージを指定します。ディレクトリおよびイメージの名前は大文字と小文字が区別されます。 |
ダウンロード アルゴリズムによって、イメージがスイッチ モデルに対して適切かどうか、および DRAM サイズは十分かどうかが検証されます。問題がある場合、プロセスは中断し、エラーが報告されます。オプション /overwrite を指定した場合は、ダウンロード アルゴリズムによって、フラッシュ デバイス上の既存のイメージが、新しいイメージと同じであるかどうかに関係なく削除され、新しいイメージがダウンロードされたあと、ソフトウェアがリロードされます。
(注) フラッシュ デバイスに 2 つのイメージを保持する十分なスペースがあり、これらのイメージのいずれかを同じバージョンで上書きするには、オプション /overwrite を指定する必要があります。
/leave-old-sw を指定した場合は、既存のファイルは削除されません。新しいイメージをインストールする十分なスペースがない場合に現在のイメージを保持しようとすると、ダウンロード プロセスが停止してエラー メッセージが表示されます。
ダウンロードされたイメージは、システム ボードのフラッシュ デバイス(flash:)にインストールされます。このイメージはソフトウェア バージョン ストリングの名前が付いた新しいディレクトリに格納されます。また、新規にインストールされたイメージを示すように BOOT 環境変数が更新されます。
ダウンロード プロセス中に古いソフトウェアが保持されるようにした場合は( /leave-old-sw キーワードを指定した場合は) delete /force/recursive filesystem :/ file-url 特権 EXEC コマンドを入力すれば、そのソフトウェアを削除できます。システム ボード フラッシュ デバイスの場合は、 filesystem に flash: を指定します。 file-url には、古いソフトウェア イメージのディレクトリ名を入力します。ディレクトリ内のすべてのファイルおよびそのディレクトリが削除されます。
注意 ダウンロードおよびアップロード アルゴリズムを適切に動作させるため、イメージの名前は変更
しないでください。
RCP によるイメージ ファイルのアップロード
イメージは、スイッチから RCP サーバにアップロードできます。このイメージは、あとでこのスイッチや同じタイプの別のスイッチにダウンロードできます。
アップロード機能は、組み込みデバイス マネージャに関連付けられている Web 管理ページが、既存イメージとともにインストールされている場合に限り使用してください。
イメージを RCP サーバにアップロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
|
「RCP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照し、RCP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介してスイッチにログインします。 |
ステップ 3 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名を無効にする場合だけです(ステップ 4 および 5 を参照)。 |
ステップ 4 |
ip rcmd remote-username username |
(任意)リモート ユーザ名を指定します。 |
ステップ 5 |
end |
特権 EXEC モードに戻ります。 |
ステップ 6 |
archive upload-sw rcp: [[[ // [ username @ ] location ] / directory ] / image-name .tar ] |
現在動作中のスイッチ イメージを RCP サーバにアップロードします。 • // username には、ユーザ名を指定します。RCP コピー要求を実行するためには、ネットワーク サーバにリモート ユーザ名のアカウントを定義する必要があります。詳細については、「RCP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照してください。 • @ location には、RCP サーバの IP アドレスを指定します。 • / directory / image-name .tar には、アップロードするソフトウェア イメージのディレクトリ(任意)と名前を指定します。ディレクトリおよびイメージの名前は大文字と小文字が区別されます。 • image-name .tar は、サーバに保存するソフトウェア イメージの名前です。 |
archive upload-sw 特権 EXEC コマンドを使用すると、info ファイル、Cisco IOS イメージ ファイル、Web 管理ファイルの順にアップロードすることで、サーバ上にイメージ ファイルを作成できます。これらのファイルがアップロードされると、アップロード アルゴリズムによって tar 形式のファイルが作成されます。
注意 ダウンロードおよびアップロード アルゴリズムを適切に動作させるため、イメージの名前は変更
しないでください。