ロールバックの設定

この章では、Cisco NX-OS デバイスでロールバックを設定する方法について説明します。

この章は、次の内容で構成されています。

ロール バックについて

ロールバックを使用すると、Cisco NX-OS コンフィギュレーションのスナップショットまたはユーザ チェックポイントを使用して、デバイスをリロードしなくても、いつでもそのコンフィギュレーションをデバイスに再適用できます。権限のある管理者であれば、チェックポイントで設定されている機能について専門的な知識がなくても、ロールバック機能を使用して、そのチェックポイント コンフィギュレーションを適用できます。

Cisco NX-OS は、システムのチェックポイントを自動的に作成します。ユーザまたはシステムのチェックポイントのいずれかを使用して、ロールバックを実行できます。

いつでも、現在の実行コンフィギュレーションのチェックポイント コピーを作成できます。Cisco NX-OS はこのチェックポイントを ASCII ファイルとして保存するので、将来、そのファイルを使用して、実行コンフィギュレーションをチェックポイント コンフィギュレーションにロールバックできます。複数のチェックポイントを作成すると、実行コンフィギュレーションのさまざまなバージョンを保存できます。

実行コンフィギュレーションをロールバックするとき、次のロールバック タイプを発生させることができます。

  • atomic:エラーが発生しなかった場合に限り、ロールバックを実装します。
  • best-effort:ロールバックを実装し、エラーがあってもスキップします。
  • stop-at-first-failure:エラーが発生した場合は中止されるロールバックを実装します。

デフォルトのロールバック タイプは atomic です。

チェックポイント コンフィギュレーションにロールバック可能になった時点で、現在の実行コンフィギュレーションに適用される変更を確認してから、ロールバック操作にコミットできます。ロールバック操作時にエラーが発生した場合は、操作を取り消すか、またはエラーを無視してロールバック操作を続行するかを選択できます。操作を取り消した場合、Cisco NX-OS はエラーが発生するまでに、すでに適用した変更のリストを提示します。これらの変更は手動で処理する必要があります。

システム チェックポイントの自動生成

Cisco NX-OS ソフトウェアは、コンフィギュレーション情報が消失しないよう、システム チェックポイントを自動的に生成します。システム チェックポイントは次のイベントによって生成されます。

  • no feature コマンドで、有効になっている機能を無効にする

  • no router bgp コマンドや no ip pim sparse-mode コマンドで、レイヤ 3 プロトコルのインスタンスを削除する

  • 機能のライセンスの有効期限が切れる

これらのイベントのいずれかによってシステム コンフィギュレーションの変更が生じると、この機能ソフトウェアによって、システム チェックポイントが作成されます。これを使用すると、以前のシステム コンフィギュレーションへロールバックできます。システムで生成されたチェックポイント ファイルの名前は「system-」で始まり、機能名が含まれています。たとえば、EIGRP 機能を最初にディセーブルにすると、システムは、system-fm-__inst_1__eigrp という名前のチェックポイントを作成します。

高可用性

checkpoint または checkpoint checkpoint_name コマンドを使用してチェックポイントが作成されるときは必ず、チェックポイントはスタンバイ ユニットと同期されます。

ロールバックではチェックポイント操作の状況を記憶しています。このためチェックポイント操作が中断された場合、およびシステムが不整合の状態になった場合には、ロールバック操作を続行する前に、ロールバックでチェックポイント操作(スタンバイ ユニットへのチェックポイントの同期化)を完了できます。

チェックポイント ファイルは、プロセスのリスタート後またはスーパーバイザのスイッチオーバー後も引き続き使用できます。プロセスの再起動中またはスーパーバイザのスイッチオーバー中に中断された場合でも、操作を続行する前にチェックポイントが正常に完了します。スーパーバイザのスイッチオーバーでは、チェックポイントは新しいアクティブ ユニットで完了します。

ロールバック操作中にプロセスの再起動またはスーパーバイザのスイッチオーバーが生じた場合は、再起動またはスイッチオーバーが完了した後で、ロールバックが以前の状態から再開し、正常に終了します。

仮想化のサポート

Cisco NX-OS は実行コンフィギュレーションのチェックポイントを作成します。異なるチェック ポイント コピーを作成できます。

ロールバックの前提条件

ロール バックを設定するには、network-admin のユーザ権限が必要です。

ロールバックの注意事項と制約事項

ロールバックに関する設定時の注意事項および制約事項は、次のとおりです。

  • 作成できるチェックポイント コピーの最大数は 10 です。

  • チェックポイント ファイル名の長さは、最大 80 文字です。

  • チェックポイントのファイル名の先頭を system にすることはできません。

  • チェックポイントのファイル名の先頭を auto にすることができます。

  • チェックポイントのファイル名を、summary または summary の略語にすることができます。

  • チェックポイント、ロールバック、または実行コンフィギュレーションからスタートアップ コンフィギュレーションへのコピーを同時に実行できるのは、1 ユーザだけです。

  • システムで write erase または reload コマンドを実行すると、チェックポイントが削除されます。clear checkpoint database コマンドを使用すると、すべてのチェックポイント ファイルを削除できます。

  • 異なるソフトウェア バージョン間でのチェックポイントのロールバックはサポートされていませんが、ユーザは自己判断でロールバックを実行し、best-effort モードでエラーから回復できます。

  • ブートフラッシュでチェックポイントを作成した場合、ロールバックの実行前は実行システム コンフィギュレーションとの違いは実行できず、「変更なし」と報告されます。

  • checkpoint および checkpointcheckpoint_name コマンドを使用して作成されるチェックポイントは、スイッチオーバーの直後に出現します。

  • チェック ポイントは、リロードの前に write erase コマンドを発行しない限り、リロードの直後に出現します。

  • ブートフラッシュ時のファイルへのロールバックは、checkpoint checkpoint_name コマンドを使用して作成されたファイルでのみサポートされます。他の ASCII タイプのファイルではサポートされません。

  • チェックポイントの名前は一意にする必要があります。以前に保存したチェックポイントを同じ名前で上書きすることはできません。

  • ロールバックは自動設定のコンテキストではサポートされません。チェックポイントは自動設定を保存しません。したがって、ロールバックを実行した後、対応する自動設定は存在しないことになります。

  • ロールバック操作中にインターフェイスに複数のポート VLAN マッピングを設定すると、ロールバック機能が失敗します。

ロールバックのデフォルト設定

次の表に、ロールバック パラメータのデフォルト設定を示します。

パラメータ デフォルト
ロールバック タイプ アトミック

ロールバックの設定


(注)  
Cisco NX-OS コマンドは Cisco IOS コマンドと異なる場合があるので注意してください。

チェックポイントの作成

設定には、最大 10 個のチェック ポイントを作成できます。

手順

  コマンドまたはアクション 目的

ステップ 1

[no] checkpoint {[cp-name] [description descr] | file file-name }

例:

switch# checkpoint stable

ユーザ チェックポイント名またはファイルのいずれかに対して、実行中のコンフィギュレーションのチェックポイントを作成します。チェックポイント名には最大 80 文字の任意の英数字を使用できますが、スペースを含めることはできません。チェックポイント名を指定しなかった場合、Cisco NX-OS はチェックポイント名を user-checkpoint-number に設定します。ここで number は 1 ~ 10 の値です。

description には、スペースも含めて最大 80 文字の英数字を指定できます。

checkpoint コマンドの no 形式を使用すると、チェックポイント名を削除できます。delete コマンドを使用して、チェックポイント ファイルを削除できます。

ステップ 2

(任意) show checkpoint cp-name [all]

例:

switch# show checkpoint stable
 (任意)
チェックポイント名の内容を表示します。

ロールバックの実装

チェックポイント名またはファイルにロールバックを実装できます。ロールバックを実装する前に、現在のコンフィギュレーションまたは保存されているコンフィギュレーションを参照しているソースと宛先のチェックポイント間の差異を表示できます。


(注)  

atomic ロールバック中に設定を変更すると、ロールバックは失敗します。

手順

  コマンドまたはアクション 目的

ステップ 1

show diff rollback-patch { checkpoint src-cp-name | running-config | startup-config | file source-file} { checkpoint dest-cp-name | running-config | startup-config | file dest-file}

例:

switch# show diff rollback-patch checkpoint stable running-config

ソースと宛先のチェックポイント間の差異を表示します。

ステップ 2

rollback running-config {checkpoint cp-name | file cp-file} [atomic | best-effort | stop-at-first-failure]

例:

switch# rollback running-config checkpoint stable

指定されたチェックポイント名またはファイルへのロールバックを作成します。次のロールバック タイプを実装できます。

  • atomic:エラーが発生しなかった場合に限り、ロールバックを実装します。
  • best-effort:ロールバックを実装し、エラーがあってもスキップします。
  • stop-at-first-failure:エラーが発生した場合は中止されるロールバックを実装します。

デフォルトは atomic です。

次に、ユーザ チェックポイント名に対するロールバックを実装する例を示します。

ロールバック コンフィギュレーションの確認

ロールバックのコンフィギュレーション情報を表示するには、次の作業のいずれかを行います。

コマンド 目的
show checkpoint name [all] チェックポイント名の内容を表示します。
show checkpoint all [user | system]

すべてのチェック ポイントの内容を表示します。表示されるチェックポイントを、ユーザまたはシステムで生成されるチェックポイントに限定できます。

show checkpoint summary [user | system]

すべてのチェック ポイントの一覧を表示します。表示されるチェックポイントを、ユーザまたはシステムで生成されるチェックポイントに限定できます。

show diff rollback-patch { checkpoint src-cp-name | running-config | startup-config | file source-file} { checkpoint dest-cp-name | running-config | startup-config | file dest-file} ソースと宛先のチェックポイント間の差異を表示します。
show rollback log [exec | verify] ロールバック ログの内容を表示します。

すべてのチェックポイント ファイルを削除するには、clear checkpoint database コマンドを使用します。

ロールバックの設定例

次に、チェックポイント ファイルを作成して、ユーザ チェックポイント名に対する best-effort ロールバックを実装する例を示します。 

checkpoint stable
rollback running-config checkpoint stable best-effort

その他の参考資料

関連資料

関連項目 マニュアル タイトル
コンフィギュレーション ファイル Cisco Nexus 9000 Series NX-OS Fundamentals Configuration Guide