Prime Infrastructureを使用したWLC設定のバックアップ
はじめに
このドキュメントでは、Cisco Prime Infrastructure(PI)を管理サーバとして使用している場合に、AireOSまたはIOS-XE(Catalyst 9800)のいずれかを実行しているCisco Wireless LAN Controller(WLC)の設定をバックアップするプロセスについて説明します。
前提条件
要件
次の項目に関する知識が推奨されます。
- Catalyst 9800またはAireOS WLCの基本設定
- Cisco Prime Infrastructureはすでにセットアップされており、コントローラはインベントリにすでに追加されています。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Catalyst 9800コントローラv17.3.1
- 8.10.130が稼働する5520 WLC
- Prime infrastructure 3.8.1
設定バックアップジョブの設定
AireOS 8.x WLC
AireOS WLCでは、設定をバックアップする方法が2つあります。
SSHを介してWLCに到達できる場合、Prime Infrastructureの設定アーカイブページは正常に機能します。この操作を実行するためにTFTPは必須ではありません。この設定は、Prime Infrastructureのスタートアップ設定の下に次のように表示されます。
コントローラ設定のバックアップ(管理ページのシステムジョブ内)は、(S)(T)FTPアップロードを使用してWLC設定をバックアップするために使用されます。
PrimeはタスクをWLCにプッシュし、WLCはジョブオプションで設定されたTFTPサーバにコンフィギュレーションファイルを直接プッシュします。このオプションは実行前に編集できます。
ジョブオプションでデフォルトのTFTPサーバが選択されている場合、コンフィギュレーションファイルはデフォルトリポジトリのPrime Infrastructureに直接アップロードされます(次の出力では、Prime Infrastructure IPは10.48.76.8です)
[Results]:
(W-8510) >
>*TransferTask: Oct 18 19:41:05.759: Memory overcommit policy changed from 0 to 1
*TransferTask: Oct 18 19:41:05.759: RESULT_CODE:1
*TransferTask: Oct 18 19:41:42.036: tftp rc=0, pHost=10.48.76.8 pFilename=10_48_ 76_26_201018_2339.cfg pLocalFilename=/mnt/application/xml//clis/clifile
*TransferTask: Oct 18 19:41:42.043: RESULT_CODE:11
*TransferTask: Oct 18 19:41:42.043: RESULT_STRING: File transfer operation completed successfully.
*TransferTask: Oct 18 19:41:42.043: Memory overcommit policy restored from 1 to 0
*TransferTask: Oct 18 19:43:46.117: Memory overcommit policy changed from 0 to 1
*TransferTask: Oct 18 19:43:46.118: RESULT_CODE:1
別のTFTPサーバを選択すると、WLCはそのサーバに設定を直接アップロードします(次の出力では、TFTPサーバのIPは10.48.178.221です)。
[Results]:
((W-8510) >*TransferTask: Oct 18 20:02:10.853: Memory overcommit policy changed from 0 to 1
*TransferTask: Oct 18 20:02:10.853: RESULT_CODE:1
*TransferTask: Oct 18 20:02:10.853: RESULT_STRING: TFTP Config transfer starting.
*TransferTask: Oct 18 20:02:46.883: tftp rc=1, pHost=10.48.178.221 pFilename=10_48_76_26_201019_0000.cfg pLocalFilename=/mnt/application/xml//clis/clifile
TFTPサーバを追加する手順については、Prime Infrastructure管理者ガイドを参照してください。https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-3/admin/guide/bk_CiscoPrimeInfastructure_3_3_AdminGuide/bk_CiscoPrimeInfastructure_3_3_AdminGuide_chapter_011.html#task_1164043
したがって、コントローラ設定のバックアップの実行中は、ジョブ設定に基づいてWLCコンフィギュレーションファイルがサーバに直接プッシュされます。
Catalyst 9800 IOS-XE WLC
Prime Infrastructureでは、バックアップ設定の取得に使用できるジョブが2つあります
- デバイス設定のバックアップ:Externai
- コントローラ設定のバックアップ
ただし、configアーカイブも使用でき、Prime Infrastructureでコンフィギュレーションを直接バックアップすることもできます。
コントローラ設定のバックアップシステムジョブを実行する場合。設定は、選択したプロトコルやリポジトリに関係なく、SSH経由(「Show run-config」を使用)で取得され、Prime Infrastructure tftpフォルダに保存されます。
Prime Infrastructureの外部で9800 WLCのバックアップ設定を取得するには、タスクDevice Config Backup-Externalを実行する必要があります。
9800 WLCは、設定のバックアップを(AirOSとしてではなく)スイッチまたはルータとして扱うため、動作が異なります。
ジョブ「Device Config Backup-External」が実行されると、設定はPrimeから外部サーバに送信されます。そのため、アーカイブされた設定を外部サーバにエクスポートします。
Config archiveも実行コンフィギュレーションを取得しますが、その上にvlanデータベースもコピーします。9800 WLCの設定をアーカイブする際、WLCは「show running-config」コマンドおよび「show startup-config」コマンドを実行してSSH経由で設定を取得し、コマンド「copy flash:vlan.dat tftp:」を実行してTFTP経由でVLANデータベースをPrime Infrastructureに直接転送します。次のテストでは、10.48.76.8がPrimeサーバのIPアドレスで、10.48.39.200が9800 WLCのIPアドレスです。
次に、9800 WLCの設定をアーカイブした結果を示します。
9800#
Nov 9 08:40:47.422: %HA_EM-6-LOG: catchall: show archive log config all
Nov 9 08:40:47.478: %HA_EM-6-LOG: catchall: show running-config
Nov 9 08:40:48.312: %HA_EM-6-LOG: catchall: show startup-config
Nov 9 08:40:48.392: %HA_EM-6-LOG: catchall: copy flash:vlan.dat tftp:
Nov 9 08:40:48.431: %HA_EM-6-LOG: catchall: disable
Nov 9 08:40:48.432: %SYS-6-LOGOUT: User admin has exited tty session 1(10.48.76.8)
設定アーカイブを実行すると、Primeは実行コンフィギュレーション、スタートアップコンフィギュレーション、およびVLAN設定を表示します。次に示します。
9800 WLCとPrimeサーバ間でTFTPをブロックしている場合。TFTPはWLCとサーバ間で使用されているプロトコルであるため、設定アーカイブは失敗します。
このような場合のPrime Infrastructureでの設定アーカイブの障害(ASAが実行した設定のアーカイブなど):
参考資料
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
19-Nov-2020 |
初版 |
フィードバック