ネットワーク管理に関するCiscoルータの設定(1)

コンフィグ管理の設定

最近のIOSでは、複数世代のコンフィグを管理・保存できたり、過去のコンフィグへのリプレイスをコマンドで実行することができます。

コンフィグ・アーカイブ設定

複数世代のコンフィグをルータ内に保存したり、FTPやTFTPで外部に保存することができます。
設定は「archive」コマンドで、アーカイブモードに入って行います。

コマンド実行結果

#conf terminal
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#archive
(config-archive)#log config
(config-archive-log-cfg)#logging enable
(config-archive-log-cfg)#notify syslog
(config-archive-log-cfg)#exit
(config-archive)#path flash:archive/config
(config-archive)#maximum 10
(config-archive)#write-memory
(config-archive)#time-period 1440

「logging enable」コマンドでログの有効化を行い、「notify syslog」コマンドでsyslogに転送します。
「path」コマンドでコンフィグの保存先をしていします。今回の場合は、ルータ内フラッシュの「archive/config」配下に保存するように設定しています。外部に保存する場合は、「path tftp://192.168.1.1/config」などと指定します。
「maximum」コマンドは、保存する最大数をしていします。今回は10世代まで管理する設定にしています。
「write-memory」コマンドは、コンフィグを保存したタイミングで自動でアーカイブへも保存する設定です。
「time-period」コマンドは、自動でバックアップする間隔を指定します。今回は1440なので、24時間ごとに自動バックアップが実行されます。

アーカイブされた情報は、「show archive」コマンドで確認できます。

コマンド実行結果

Router#show archive
The maximum archive configurations allowed is 10.
There are currently 6 archive configurations saved.
The next archive file will be named flash:/archive/config-<timestamp>-6
 Archive #  Name
   1        flash:/archive/configAug-18-16-26-01.662-JST-0
   2        flash:/archive/configAug-18-16-26-52.824-JST-1
   3        flash:/archive/configAug-18-16-27-04.768-JST-2
   4        flash:/archive/configAug-18-16-28-06.579-JST-3
   5        flash:/archive/configAug-18-16-29-08.490-JST-4
   6        flash:/archive/configAug-18-16-30-11.812-JST-5 <- Most Recent
   7
   8
   9
   10

コンフィグのロールバック

現在のrunning-configを、archiveコマンドで保存していた過去のコンフィグに変更することも可能です。

コンフィグのロールバックは、コンフィグを丸ごと入れ替えるのではなく、現状のコンフィグと過去のコンフィグで差分をチェックして、差分のみを現状のコンフィグに適用します。

コマンドは「configure replace」です。

コマンド実行結果

C881W#configure replace flash:/archive/configAug-18-16-27-04.768-JST-2
This will apply all necessary additions and deletions
to replace the current running configuration with the
contents of the specified configuration file, which is
assumed to be a complete configuration, not a partial
configuration. Enter Y if you are sure you want to proceed. ? [no]: Y
Total number of passes: 1
Rollback Done

コマンドを定期実行する

インタフェース状態を定期的に実行して、結果を保存した場合など、コマンドを定期実行したいときに便利なコマンドが「kron」です。

「show clock」と「show int」コマンドの結果をFlachに毎分追記していく設定をしてみます。

コマンド実行結果

(config)#kron occurrence ifstate in 1 recurring
(config-kron-occurrence)#policy-list ifstate
(config-kron-occurrence)#exit
(config)#kron policy-list ifstate
(config-kron-policy)#cli show clock | append flash:/ifstate.txt
(config-kron-policy)#cli show int | append flash:/ifstate.txt

「kron occurrence ifstate in 1 recurring」コマンドで、「ifstate」という名前のポリシーを1分間隔で永続的に実行する設定をしています。「in」の場合は実行間隔を、「at」にすれば、実行する時間を指定します。

「kron policy-list ifstate」コマンドで「ifstate」というポリシーを設定して、「cli」コマンドで実行するコマンドと保存先を指定します。

保存されたファイルは、「more flash:/ifstate.txt」で中身を見ることができます。

コンフィグレーションモードをロックする

コンフィグレーションモードに移行するコマンドは「conf t」ですが、その後ろに「lock」と付けるとコンフィグレーションモードをロックすることが可能です。

例えばコンソールで設定作業をしている時に、telnetで同じ機器に誰かがログインして設定変更をされるのほ防ぎたい場合もあると思います。そんな時は、config t lockを活用して、別の人が設定を行えなくするようにしましょう。

コマンド実行結果

#configure terminal lock
Configuration session is locked. The lock will be cleared once you exit out of configuration mode.
Enter configuration commands, one per line.  End with CNTL/Z.

これで、その後に別の人がコンフィグレーションモードに入ろうとしても以下のようにメッセージが表示されてコンフィグレーションモードに移行することが出来なくなります。

コマンド実行結果

#conf t
Configuration mode is locked by process '346' user 'nos' from terminal '8'. Please try later.

関連記事

メールマガジン

ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です!!

↓メールマガジン購読はこちら↓

メールアドレス: