フラッシュ ファイル システムの操作
フラッシュ ファイル システムは、ファイルを格納できる単一のフラッシュ デバイスです。ソフトウェア イメージおよびコンフィギュレーション ファイルの管理に役立つ複数のコマンドも備えています。スイッチのデフォルトのフラッシュ ファイル システムは flash: です。
ここでは、次の設定について説明します。
• 「使用可能なファイル システムの表示」
• 「デフォルト ファイル システムの設定」
• 「ファイル システムのファイルに関する情報の表示」
• 「ディレクトリの作成と削除」
• 「ファイルのコピー」
• 「ファイルの削除」
• 「tar ファイルの作成、表示、および抽出」
• 「ファイルの内容の表示」
使用可能なファイル システムの表示
スイッチで使用可能なファイル システムを表示するには、 show file systems 特権 EXEC コマンドを使用します(次の例を参照)。
Switch# show file systems
Size(b) Free(b) Type Flags Prefixes
* 15998976 5135872 flash rw flash:
524288 520138 nvram rw nvram:
表 B-1 show file systems フィールドの説明
|
|
Size(b) |
ファイル システムのメモリ サイズ(バイト単位)です。 |
Free(b) |
ファイル システムの空きメモリ サイズ(バイト単位)です。 |
Type |
ファイル システムのタイプです。 flash :ファイル システムはフラッシュ メモリ デバイス用です。 nvram :ファイル システムは NVRAM(不揮発性 RAM)デバイス用です。 opaque :ファイル システムはローカルに生成された pseudo ファイル システム( system など)、または brimux などのダウンロード インターフェイスです。 unknown :ファイル システムのタイプは不明です。 |
Flags |
ファイル システムの権限です。 ro :読み取り専用です。 rw :読み取り/書き込みです。 wo :書き込み専用です。 |
Prefixes |
ファイル システムのエイリアスです。 flash: :フラッシュ ファイル システムです。 nvram: :NVRAM です。 null: :コピーのヌル宛先です。リモート ファイルをヌルへコピーして、サイズを判別できます。 rcp: :Remote Copy Protocol(RCP)ネットワーク サーバです。 system: :実行コンフィギュレーションを含むシステム メモリが格納されています。 tftp: :TFTP ネットワーク サーバです。 xmodem: :XMODEM プロトコルを使用して、ネットワーク マシンからファイルを取得します。 ymodem: :YMODEM プロトコルを使用して、ネットワーク マシンからファイルを取得します。 |
デフォルト ファイル システムの設定
デフォルトのファイル システムとして使用されるファイル システムまたはディレクトリを指定するには、 cd filesystem: 特権 EXEC コマンドを使用します。デフォルト ファイル システムを設定すると、関連するコマンドを実行するときに filesystem: 引数を省略できます。たとえば、オプションの filesystem: 引数を持つすべての特権 EXEC コマンドでは、 cd コマンドで指定されたファイル システムが使用されます。
デフォルトでは、デフォルト ファイル システムは flash: です。
cd コマンドで指定された現在のデフォルトのファイル システムを表示するには、 pwd 特権 EXEC コマンドを使用します。
ファイル システムのファイルに関する情報の表示
ファイル システムの内容を操作する前に、そのリストを表示できます。たとえば、新しいコンフィギュレーション ファイルをフラッシュ メモリにコピーする前に、ファイル システムに同じ名前のコンフィギュレーション ファイルが格納されていないことを確認できます。同様に、フラッシュ コンフィギュレーション ファイルを別の場所にコピーする前に、ファイル名を確認して、その名前を別のコマンドで使用できます。
ファイル システムのファイルに関する情報を表示するには、 表 B-2 に記載された特権 EXEC コマンドのいずれかを使用します。
表 B-2 ファイルに関する情報を表示するためのコマンド
|
|
dir [ /all ] [ filesystem : ][ filename ] |
ファイル システムのファイル リストを表示します。 |
show file systems |
ファイル システムのファイルごとの詳細を表示します。 |
show file information file-url |
特定のファイルに関する情報を表示します。 |
show file descriptors |
開いているファイルの記述子リストを表示します。ファイル記述子は開いているファイルの内部表現です。このコマンドを使用して、別のユーザによってファイルが開かれているかどうかを調べることができます。 |
ディレクトリの変更および作業ディレクトリの表示
ディレクトリの変更や、作業ディレクトリの表示を行うには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
dir filesystem : |
指定されたファイル システムのディレクトリを表示します。 filesystem : には、システム ボードのフラッシュ デバイスを指定する場合は flash: を使用します。 |
ステップ 2 |
cd new_configs |
目的のディレクトリに変更します。 コマンド例では、 new_configs という名前のディレクトリに変更する方法を示します。 |
ステップ 3 |
pwd |
作業ディレクトリを表示します。 |
ディレクトリの作成と削除
特権 EXEC モードを開始して、ディレクトリを作成および削除するには、次の手順を実行します。
|
|
|
ステップ 1 |
dir filesystem : |
指定されたファイル システムのディレクトリを表示します。 filesystem : には、システム ボードのフラッシュ デバイスを指定する場合は flash: を使用します。 |
ステップ 2 |
mkdir old_configs |
新しいディレクトリを作成します。 コマンド例では、 old_configs という名前のディレクトリの作成方法を示します。 ディレクトリ名では、大文字と小文字が区別されます。 スラッシュ(/)間に指定できるディレクトリ名は最大 45 文字です。ディレクトリ名には制御文字、スペース、削除文字、スラッシュ、引用符、セミコロン、コロンは使用できません。 |
ステップ 3 |
dir filesystem : |
設定を確認します。 |
ディレクトリを、その内部のすべてのファイルおよびサブディレクトリとともに削除するには、 delete /force/recursive filesystem :/ file-url 特権 EXEC コマンドを使用します。
名前で指定されたディレクトリを、その内部のすべてのサブディレクトリおよびファイルとともに削除するには、 /recursive キーワードを使用します。ディレクトリ内のファイルごとに表示される、削除を確認するためのプロンプトを省略するには、 /force キーワードを使用します。この削除プロセスを実行すると、最初に 1 度だけプロンプトが表示されます。 archive download-sw コマンドでインストールされ、不要になった古いソフトウェア イメージを削除するには、 /force キーワード および /recursive キーワードを使用します。
filesystem には、システム ボードのフラッシュ デバイスを指定する場合は flash: を使用します。 file-url には、削除するディレクトリ名を入力します。ディレクトリ内のすべてのファイルおよびディレクトリが削除されます。
注意 ファイルおよびディレクトリが削除された場合、その内容は回復できません。
ファイルのコピー
送信元から宛先にファイルをコピーするには、 copy source-url destination-url 特権 EXEC コマンドを使用します。送信元および宛先の URL には、 running-config および startup-config キーワード ショートカットを使用できます。たとえば、 copy running-config startup-config コマンドを実行すると、現在の実行コンフィギュレーション ファイルがフラッシュ メモリの NVRAM セクションに保存され、システム初期化中のコンフィギュレーションとして使用されます。
XMODEM または YMODEM プロトコルを使用するネットワーク マシンのファイルに対する送信元として特殊なファイル システム( xmodem: 、 ymodem: )を指定し、そこからコピーすることもできます。
ネットワーク ファイル システムの URL には、 ftp: 、 rcp: 、 tftp: などがあります。構文は次のとおりです。
• FTP: ftp: [[ // username [ : password ] @ location ] / directory ] / filename
• RCP: rcp: [[ // username @ location ] / directory ] / filename
• TFTP: tftp: [[ // location ] / directory ] / filename
ローカルにある書き込み可能なファイル システムには flash: などがあります。
送信元および宛先の組み合わせによっては、無効な場合があります。特に、次に示す組み合わせの場合は、コピーできません。
• 実行コンフィギュレーションから実行コンフィギュレーションへ
• スタートアップ コンフィギュレーションからスタートアップ コンフィギュレーションへ
• デバイスから同じ名前のデバイスへ(たとえば、 copy flash: flash: コマンドは無効)
コンフィギュレーション ファイルによる copy コマンドの具体的な使用例については、「コンフィギュレーション ファイルの操作」を参照してください。
新しいバージョンをダウンロードするか、または既存のバージョンをアップロードして、ソフトウェア イメージをコピーするには、 archive download-sw または archive upload-sw 特権 EXEC コマンドを使用します。詳細については、「ソフトウェア イメージの操作」を参照してください。
ファイルの削除
フラッシュ メモリ デバイスのファイルが不要になった場合は、そのファイルを永久に削除できます。指定されたフラッシュ デバイスからファイルまたはディレクトリを削除するには、 delete [ /force ] [ /recursive ] [ filesystem : ] / file-url 特権 EXEC コマンドを使用します。
ディレクトリを、その内部のすべてのサブディレクトリやファイルとともに削除するには、 /recursive キーワードを使用します。ディレクトリ内のファイルごとに表示される、削除を確認するためのプロンプトを省略するには、 /force キーワードを使用します。この削除プロセスを実行すると、最初に 1 度だけプロンプトが表示されます。 archive download-sw コマンドでインストールされ、不要になった古いソフトウェア イメージを削除するには、 /force キーワード および /recursive キーワードを使用します。
filesystem : オプションを省略すると、 cd コマンドで指定したデフォルトのデバイスが使用されます。 file-url には、削除するファイルのパス(ディレクトリ)および名前を指定します。
ファイルを削除しようとすると、削除の確認を求めるプロンプトが表示されます。
注意 ファイルが削除された場合、その内容は回復できません。
次に、デフォルトのフラッシュ メモリ デバイスからファイル myconfig を削除する例を示します。
tar ファイルの作成、表示、および抽出
tar ファイルを作成してそこにファイルを書き込んだり、tar ファイル内のファイルをリスト表示したり、tar ファイルからファイルを抽出したりできます(次の項を参照)。
(注) ソフトウェア イメージ ファイルをダウンロードおよびアップロードするには、copy 特権 EXEC コマンドまたは archive tar 特権 EXEC コマンドではなく、archive download-sw および archive upload-sw 特権 EXEC コマンドを使用することを推奨します。
tar ファイルの作成
tar ファイルを作成してそこにファイルを書き込むには、次の特権 EXEC コマンドを使用します。
archive tar/create destination-url flash:/ file-url
destination-url には、ローカルまたはネットワーク ファイル システムの宛先 URL のエイリアス、および作成する tar ファイルの名前を指定します。次のオプションがサポートされています。
• ローカル フラッシュ ファイル システムの場合の構文は次のとおりです。
flash:
• FTP の場合の構文は次のとおりです。
ftp: [[ // username [ : password ] @ location ] / directory] / tar-filename .tar
• RCP の場合の構文は次のとおりです。
rcp: [[ // username @ location ] / directory ] / tar-filename .tar
• TFTP の場合の構文は次のとおりです。
tftp: [[ // location ] / directory ] / tar-filename .tar
tar-filename .tar は、作成する tar ファイルです。
flash:/ file-url には、新しい tar ファイルの作成元になる、ローカル フラッシュ ファイル システム上の場所を指定します。送信元ディレクトリ内に格納されているオプションのファイルまたはディレクトリのリストを指定して、新しい tar ファイルに書き込むこともできます。何も指定しないと、このレベルのすべてのファイルおよびディレクトリが、新しく作成された tar ファイルに書き込まれます。
次の例では、tar ファイルを作成する方法を示します。次のコマンドを実行すると、ローカルなフラッシュデバイスのディレクトリ new-configs の内容が、172.20.10.30 にある TFTP サーバ上のファイル saved.tar に書き込まれます。
Switch# archive tar /create tftp:172.20.10.30/saved.tar flash:/new-configs
tar ファイルの内容の表示
画面に tar ファイルの内容を表示するには、次の特権 EXEC コマンドを使用します。
archive tar/table source-url
source-url には、ローカル ファイル システムまたはネットワーク ファイル システムの送信元 URL エイリアスを指定します。次のオプションがサポートされています。
• ローカル フラッシュ ファイル システムの場合の構文は次のとおりです。
flash:
• FTP の場合の構文は次のとおりです。
ftp: [[ // username [ : password ] @ location ] / directory ] / tar-filename .tar
• RCP の場合の構文は次のとおりです。
rcp: [[ // username @ location ] / directory ] / tar-filename .tar
• TFTP の場合の構文は次のとおりです。
tftp: [[ // location ] / directory ] / tar-filename .tar
tar-filename .tar は、表示する tar ファイルです。
tar ファイルの後ろにオプションのファイルまたはディレクトリ リストを指定して、表示するファイルを制限することもできます。リストを指定すると、リスト内のファイルのみが表示されます。何も指定しないと、すべてのファイルおよびディレクトリが表示されます。
次に、フラッシュ メモリ内にあるスイッチ tar ファイルの内容を表示する例を示します。
Switch# archive tar /table flash:c3560-ipservices-mz.122-25.SEB.tar
c3560-ipservices-mz.122-25.SEB/ (directory)
c3560-ipservices-mz.122-25.SEB/html/ (directory)
c3560-ipservices-mz.122-25.SEB/html/foo.html (0 bytes)
c3560-ipservices-mz.122-25.SEB/c3560-ipservices-mz.122-25.SEB.bin (6395382 bytes)
c3560-ipservices-mz.122-25.SEB/info (219 bytes)
次の例では、 /html ディレクトリおよびその内容だけを表示する方法を示します。
Switch# archive tar /table flash: c3560-ipservices-mz.12-25/html
c3560-ipservices-12-25.SEB/html
c3560-ipservices-12-25.SEB
/html/ (directory)
c3560-ipservices-12-25.SEB
/html/const.htm (556 bytes)
c3560-ipservices-12-25.SEB
/html/xhome.htm (9373 bytes)
c3560-ipservices-12-25.SEB
/html/menu.css (1654 bytes)
tar ファイルの抽出
tar ファイルをフラッシュ ファイル システム上のディレクトリに抽出するには、次の特権 EXEC コマンドを使用します。
archive tar/xtract source-url flash:/ file-url [ dir/file ...]
source-url には、ローカル ファイル システムの送信元 URL のエイリアスを指定します。次のオプションがサポートされています。
• ローカル フラッシュ ファイル システムの場合の構文は次のとおりです。
flash:
• FTP の場合の構文は次のとおりです。
ftp: [[ // username [ : password ] @ location ] / directory ] / tar-filename .tar
• RCP の場合の構文は次のとおりです。
rcp: [[ // username @ location ] / directory ] / tar-filename .tar
• TFTP の場合の構文は次のとおりです。
tftp: [[ // location ] / directory ] / tar-filename .tar
tar-filename .tar は、ファイルの抽出元の tar ファイルです。
flash:/ file-url [ dir/file ...] には、tar ファイルが抽出されるローカル フラッシュ ファイル システムの場所を指定します。tar ファイルから抽出されるファイルまたはディレクトリのオプション リストを指定するには、 dir/file ... オプションを使用します。何も指定されないと、すべてのファイルとディレクトリが抽出されます。
次に、172.20.10.30 の TFTP サーバ上にある tar ファイルの内容を抽出する例を示します。ここでは、ローカル フラッシュ ファイル システムのルート ディレクトリに単に new-configs ディレクトリを抽出しています。 saved.tar ファイルの残りのファイルは無視されます。
Switch# archive tar /xtract tftp://172.20.10.30/saved.tar flash:/new-configs
ファイルの内容の表示
リモート ファイル システム上のファイルを含めて、読み取り可能ファイルの内容を表示するには、 more [ /ascii | /binary | /ebcdic ] file-url 特権 EXEC コマンドを使用します。
次に、TFTP サーバ上のコンフィギュレーション ファイルの内容を表示する例を示します。
Switch# more tftp://serverA/hampton/savedconfig
! Saved configuration on server
service timestamps log datetime localtime
service udp-small-servers
コンフィギュレーション ファイルの操作
ここでは、コンフィギュレーション ファイルの作成、ロード、およびメンテナンスの手順について説明します。
コンフィギュレーション ファイルには、Cisco IOS ソフトウェアの機能をカスタマイズするために入力されたコマンドが格納されています。基本的なコンフィギュレーション ファイルを作成するには、 setup プログラムを使用するか、または setup 特権 EXEC コマンドを使用します。詳細については、を参照してください。
TFTP、FTP、または RCP サーバから、スイッチの実行コンフィギュレーションまたはスタートアップ コンフィギュレーションにコンフィギュレーション ファイルをコピー( ダウンロード )できます。次のいずれかの目的でこの操作が必要になります。
• バックアップ コンフィギュレーション ファイルを復元するため。
• コンフィギュレーション ファイルを別のスイッチに使用するため。たとえば、ネットワークに別のスイッチを追加して、元のスイッチと同じ設定にできます。ファイルを新しいスイッチにコピーすると、ファイル全体を再作成しないで、関連部分を変更できます。
• すべてのスイッチのコンフィギュレーションが同じになるように、ネットワーク内のすべてのスイッチに同じコンフィギュレーション コマンドをロードするため。
スイッチからファイル サーバにコンフィギュレーション ファイルをコピー( アップロード )するには、TFTP、FTP、または RCP を使用します。内容を変更する前に、現在のコンフィギュレーション ファイルをサーバにバックアップしておくと、後でサーバから元のコンフィギュレーション ファイルを復元できます。
使用するプロトコルは、使用中のサーバのタイプに応じて異なります。FTP および RCP トランスポート メカニズムを使用すると、TFTP よりもパフォーマンスが速く、データがより確実に配信されます。これらの機能を実現するために、FTP および RCP はコネクション型の TCP/IP スタックに基づいて構築され、このスタックが使用されています。
ここでは、次の設定について説明します。
• 「コンフィギュレーション ファイルの作成および使用上の注意事項」
• 「コンフィギュレーション ファイルのタイプおよび場所」
• 「テキスト エディタによるコンフィギュレーション ファイルの作成」
• 「TFTP によるコンフィギュレーション ファイルのコピー」
• 「FTP によるコンフィギュレーション ファイルのコピー」
• 「RCP によるコンフィギュレーション ファイルのコピー」
• 「設定情報の消去」
• 「コンフィギュレーションの交換またはロール バック」
コンフィギュレーション ファイルの作成および使用上の注意事項
コンフィギュレーション ファイルを作成すると、スイッチを設定するときに役立ちます。コンフィギュレーション ファイルには、1 台または複数のスイッチを設定する場合に必要となるコマンドの一部、またはすべてを格納できます。たとえば、同じハードウェア構成の複数のスイッチに、同じコンフィギュレーション ファイルをダウンロードできます。
コンフィギュレーション ファイルを作成するときは、次に示す注意事項に従ってください。
• スイッチを最初に設定する場合、コンソール ポートから接続することを推奨します。コンソール ポートとの直接接続ではなく、ネットワーク接続を介してスイッチにアクセスする場合は、設定の変更によっては(スイッチの IP アドレスの変更やポートのディセーブル化など)、スイッチとの接続が切断される可能性があることにご注意ください。
• スイッチにパスワードが設定されていない場合は、 enable secret secret-password グローバル コンフィギュレーション コマンドを使用して、パスワードを設定することを推奨します。
(注) copy {ftp: | rcp: | tftp:} system:running-config 特権 EXEC コマンドを実行すると、コマンドラインにコマンドを入力した場合と同様に、スイッチにコンフィギュレーション ファイルがロードされます。コマンドを追加するまで、既存の実行コンフィギュレーションは消去されません。コピーされたコンフィギュレーション ファイル内のコマンドによって既存のコンフィギュレーション ファイル内のコマンドが置き換えられると、既存のコマンドは消去されます。たとえば、コピーされたコンフィギュレーション ファイルに格納されている特定のコマンドの IP アドレスが、既存のコンフィギュレーションに格納されている IP アドレスと異なる場合は、コピーされたコンフィギュレーション内の IP アドレスが使用されます。ただし、既存のコンフィギュレーション内のコマンドの中には、置き換えたり無効にしたりできないものもあります。このようなコマンドがある場合は、既存のコンフィギュレーション ファイルとコピーされたコンフィギュレーション ファイルが組み合わされた(コピーされたコンフィギュレーション ファイルが優先する)コンフィギュレーション ファイルが作成されます。
コンフィギュレーション ファイルを復元して、サーバに保存されたファイルの正確なコピーを作成するには、コンフィギュレーション ファイルを直接スタートアップ コンフィギュレーションにコピーして(copy {ftp: | rcp: | tftp:} nvram:startup-config 特権 EXEC コマンドを使用)、スイッチを再起動します。
コンフィギュレーション ファイルのタイプおよび場所
スタートアップ コンフィギュレーション ファイルは、ソフトウェアを設定するために、システムの起動中に使用されます。実行コンフィギュレーション ファイルには、ソフトウェアの現在の設定が格納されています。2 つのコンフィギュレーション ファイルは別々の設定にできます。たとえば、一時的に設定を変更しなければならない場合があります。この場合は、実行コンフィギュレーションを変更した後、 copy running-config startup-config 特権 EXEC コマンドによる設定の保存は行わないようにします。
実行コンフィギュレーションは DRAM に保存されますが、スタートアップ コンフィギュレーションはフラッシュ メモリの NVRAM セクションに保存されます。
テキスト エディタによるコンフィギュレーション ファイルの作成
コンフィギュレーション ファイルを作成する場合は、システムが適切に応答できるように、コマンドを論理的に並べる必要があります。次に、コンフィギュレーション ファイルの作成方法の一例を示します。
ステップ 1 スイッチからサーバに既存のコンフィギュレーションをコピーします。
詳細については、「TFTP によるコンフィギュレーション ファイルのダウンロード」、「FTP によるコンフィギュレーション ファイルのダウンロード」、または「RCP によるコンフィギュレーション ファイルのダウンロード」を参照してください。
ステップ 2 UNIX の vi または emacs、PC のメモ帳などのテキスト エディタで、コンフィギュレーション ファイルを開きます。
ステップ 3 目的のコマンドが格納されたコンフィギュレーション ファイルの一部を抽出して、新しいファイルに保存します。
ステップ 4 コンフィギュレーション ファイルをサーバ内の適切な場所にコピーします。たとえば、ファイルをワークステーションの TFTP ディレクトリ(UNIX ワークステーションの場合は、通常は / tftpboot)にコピーします。
ステップ 5 ファイルに関する権限が world-read に設定されていることを確認します。
TFTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備
TFTP を使用してコンフィギュレーション ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
• TFTP サーバとして機能しているワークステーションが適切に設定されていることを確認します。Sun ワークステーションの場合、/etc/inetd.conf ファイル内に次の行が含まれていることを確認します。
tftp dgram udp wait root /usr/etc/in.tftpd in.tftpd -p -s /tftpboot
/etc/services ファイルに次の行が含まれていることを確認します。
(注) /etc/inetd.conf および /etc/services ファイルを変更した後に、inetd デーモンを再起動する必要があります。このデーモンを再起動するには、inetd プロセスを終了して再起動するか、または fastboot コマンド(SunOS 4.x の場合)や reboot コマンド(Solaris 2.x または SunOS 5.x の場合)を入力します。TFTP デーモンの詳細については、ワークステーションのマニュアルを参照してください。
• スイッチに TFTP サーバへのルートが設定されているかどうかを確認します。サブネット間でトラフィックをルーティングするようにルータを設定していない場合、スイッチと TFTP サーバは同じサブネットに置かれていなければなりません。 ping コマンドを使用して、TFTP サーバへの接続をチェックします。
• ダウンロードするコンフィギュレーション ファイルが TFTP サーバ上の正しいディレクトリ内にあることを確認します(UNIX ワークステーションの場合は、通常 / tftpboot)。
• ダウンロードを行う場合は、ファイルに関する権限が正しく設定されていることを確認します。ファイルの権限は world-read でなければなりません。
• コンフィギュレーション ファイルをアップロードする前に、TFTP サーバに空のファイルを作成する必要があります。空のファイルを作成するには、 touch filename コマンドを入力します。 filename は、サーバにアップロードするときに使用するファイルの名前です。
• アップロード処理中に、サーバの既存のファイル(空のファイルを作成する必要があった場合は、空のファイルを含む)を上書きする場合は、そのファイルに関する権限が正しく設定されていることを確認します。ファイルの権限は world-write でなければなりません。
TFTP によるコンフィギュレーション ファイルのダウンロード
TFTP サーバからダウンロードしたコンフィギュレーション ファイルを使用してスイッチを設定するには、次の手順を実行します。
ステップ 1 コンフィギュレーション ファイルをワークステーションの適切な TFTP ディレクトリにコピーします。
ステップ 2 「TFTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」を参照して、TFTP サーバが適切に設定されていることを確認します。
ステップ 3 コンソール ポートまたは Telnet セッションを介して、スイッチにログインします。
ステップ 4 TFTP サーバからコンフィギュレーション ファイルをダウンロードして、スイッチを設定します。
TFTP サーバの IP アドレスまたはホスト名、およびダウンロードするファイル名を指定します。
次に示す特権 EXEC コマンドのいずれかを使用します。
• copy tftp: [[[ // location ] / directory ] / filename ] system:running-config
• copy tftp: [[[ // location ] / directory ] / filename ] nvram:startup-config
このコンフィギュレーション ファイルを実行すると、ダウンロードが実行され、ファイルが行単位で解析されてコマンドが実行されます。
次に、IP アドレス 172.16.2.155 上にあるファイル tokyo-confg からソフトウェアを設定する例を示します。
Switch# copy tftp://172.16.2.155/tokyo-confg system:running-config
Configure using tokyo-confg from 172.16.2.155? [confirm] y
Booting tokyo-confg from 172.16.2.155:!!! [OK - 874/16000 bytes]
TFTP によるコンフィギュレーション ファイルのアップロード
スイッチから TFTP サーバにコンフィギュレーション ファイルをアップロードして格納するには、次の手順を実行します。
ステップ 1 「TFTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」を参照して、TFTP サーバが適切に設定されていることを確認します。
ステップ 2 コンソール ポートまたは Telnet セッションを介して、スイッチにログインします。
ステップ 3 スイッチのコンフィギュレーションを TFTP サーバにアップロードします。TFTP サーバの IP アドレスまたはホスト名、および宛先ファイル名を指定します。
次に示す特権 EXEC コマンドのいずれかを使用します。
• copy system:running-config tftp: [[[ // location ] / directory ] / filename ]
• copy nvram:startup-config tftp: [[[ // location ] / directory ] / filename ]
TFTP サーバにファイルがアップロードされます。
次に、スイッチから TFTP サーバにコンフィギュレーション ファイルをアップロードする例を示します。
Switch# copy system:running-config tftp://172.16.2.155/tokyo-confg
Write file tokyo-confg on host 172.16.2.155? [confirm] y
Writing tokyo-confg!!! [OK]
FTP によるコンフィギュレーション ファイルのコピー
FTP サーバから、または FTP サーバに、コンフィギュレーション ファイルをコピーできます。
FTP プロトコルでは、FTP 要求ごとにリモート ユーザ名およびパスワードを、クライアントがサーバに送信する必要があります。FTP を使用してコンフィギュレーション ファイルをスイッチからサーバにコピーすると、Cisco IOS ソフトウェアは次のリスト内の最初の有効なユーザ名を送信します。
• copy コマンドで指定されたユーザ名(ユーザ名が指定されている場合)
• ip ftp username username グローバル コンフィギュレーション コマンドで設定されたユーザ名(このコマンドが設定されている場合)
• Anonymous
スイッチは、次のリスト内の最初の有効なパスワードを送信します。
• copy コマンドで指定されたパスワード(パスワードが指定されている場合)
• ip ftp password password グローバル コンフィギュレーション コマンドで設定されたパスワード(このコマンドが設定されている場合)
• スイッチが作成した username@switchname.domain パスワード。変数 username は現在のセッションに関連付けられているユーザ名、 switchname は設定されているホスト名、 domain はスイッチのドメインです。
ユーザ名およびパスワードは、FTP サーバのアカウントに関連付けられている必要があります。サーバに書き込む場合は、ユーザからの FTP 書き込み要求が許可されるように FTP サーバを適切に設定する必要があります。
すべてのコピー操作に使用するユーザ名およびパスワードを指定するには、 ip ftp username および ip ftp password コマンドを使用します。特定のコピー操作にのみ使用するユーザ名を指定する場合は、 copy コマンド内でユーザ名を指定します。
サーバがディレクトリ構造である場合、コンフィギュレーション ファイルはサーバ上のユーザ名に関連付けられたディレクトリに書き込まれたり、そこからコピーされたりします。たとえば、コンフィギュレーション ファイルがサーバ上のユーザのホーム ディレクトリに置かれている場合は、ユーザの名前をリモート ユーザ名として指定します。
詳細については、FTP サーバのマニュアルを参照してください。
ここでは、次の設定について説明します。
• 「FTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」
• 「FTP によるコンフィギュレーション ファイルのダウンロード」
• 「FTP によるコンフィギュレーション ファイルのアップロード」
FTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備
FTP を使用してコンフィギュレーション ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
• スイッチに FTP サーバへのルートが設定されているかどうかを確認します。サブネット間でトラフィックをルーティングするようにルータを設定していない場合、スイッチと FTP サーバは同じサブネットに置かれていなければなりません。 ping コマンドを使用して、FTP サーバへの接続をチェックします。
• コンソールまたは Telnet セッションを介してスイッチにアクセスしていて有効なユーザ名がない場合は、現在の FTP ユーザ名が FTP ダウンロードに使用するユーザ名であることを確認します。 show users 特権 EXEC コマンドを使用して、有効なユーザ名を表示できます。このユーザ名を使用しない場合は、 ip ftp username username グローバル コンフィギュレーション コマンドを使用して、すべてのコピー処理中に使用する新しい FTP ユーザ名を作成します。新しいユーザ名は NVRAM に格納されます。Telnet セッションを介してスイッチにアクセスしていて、有効なユーザ名がある場合は、このユーザ名が使用されるので、FTP ユーザ名を設定する必要はありません。特定のコピー操作にのみ使用するユーザ名を指定する場合は、 copy コマンド内でユーザ名を指定します。
• コンフィギュレーション ファイルを FTP サーバにアップロードする場合は、スイッチ上のユーザからの書き込み要求が許可されるように、FTP サーバを適切に設定する必要があります。
詳細については、FTP サーバのマニュアルを参照してください。
FTP によるコンフィギュレーション ファイルのダウンロード
FTP を使用してコンフィギュレーション ファイルをダウンロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
|
「FTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」を参照して、FTP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介して、スイッチにログインします。 |
ステップ 3 |
configure terminal |
スイッチ上で、グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名またはパスワードを上書きする場合のみです(ステップ 4、5、および 6 を参照)。 |
ステップ 4 |
ip ftp username username |
(任意)デフォルトのリモート ユーザ名を変更します。 |
ステップ 5 |
ip ftp password password |
(任意)デフォルトのパスワードを変更します。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
copy ftp: [[[ // [ username [ : password ] @ ] location ] / directory ] / filename ] system:running-config または copy ftp: [[[ // [ username [ : password ] @ ] location ] / directory ] / filename ] nvram:startup-config |
FTP を使用して、コンフィギュレーション ファイルをネットワーク サーバから実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルにコピーします。 |
次に、 host1-confg という名前のコンフィギュレーション ファイルを、IP アドレスが 172.16.101.101 であるリモート サーバ上のディレクトリ netadmin1 からコピーして、スイッチ上でこれらのコマンドをロードおよび実行する例を示します。
Switch# copy ftp://netadmin1:mypass@172.16.101.101/host1-confg system:running-config
Configure using host1-confg from 172.16.101.101? [confirm]
Connected to 172.16.101.101
Loading 1112 byte file host1-confg:![OK]
%SYS-5-CONFIG: Configured from host1-config by ftp from 172.16.101.101
次に、 netadmin1 というリモート ユーザ名を指定する例を示します。コンフィギュレーション ファイル host2-confg が、IP アドレスが 172.16.101.101 であるリモート サーバ上のディレクトリ netadmin1 からスイッチのスタートアップ コンフィギュレーションにコピーされます。
Switch# configure terminal
Switch(config)# ip ftp username netadmin1
Switch(config)# ip ftp password mypass
Switch# copy ftp: nvram:startup-config
Address of remote host [255.255.255.255]? 172.16.101.101
Name of configuration file[rtr2-confg]? host2-confg
Configure using host2-confg from 172.16.101.101?[confirm]
Connected to 172.16.101.101
Loading 1112 byte file host2-confg:![OK]
%SYS-5-CONFIG_NV:Non-volatile store configured from host2-config by ftp from 172.16.101.101
FTP によるコンフィギュレーション ファイルのアップロード
FTP を使用してコンフィギュレーション ファイルをアップロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
|
「FTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」を参照して、FTP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介して、スイッチにログインします。 |
ステップ 3 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名またはパスワードを上書きする場合のみです(ステップ 4、5、および 6 を参照)。 |
ステップ 4 |
ip ftp username username |
(任意)デフォルトのリモート ユーザ名を変更します。 |
ステップ 5 |
ip ftp password password |
(任意)デフォルトのパスワードを変更します。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
copy system:running-config ftp: [[[ // [ username [ : password ] @ ] location ] / directory ] / filename ] または copy nvram:startup-config ftp: [[[ // [ username [ : password ] @ ] location ] / directory ] / filename ] |
FTP を使用して、スイッチの実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルを指定場所に格納します。 |
次に、実行コンフィギュレーション ファイル switch2-confg を、IP アドレスが 172.16.101.101 であるリモート ホスト上のディレクトリ netadmin1 にコピーする例を示します。
Switch# copy system:running-config ftp://netadmin1:mypass@172.16.101.101/switch2-confg
Write file switch2-confg on host 172.16.101.101?[confirm]
Building configuration...[OK]
Connected to 172.16.101.101
次に、FTP を使用してスタートアップ コンフィギュレーション ファイルをサーバに格納して、ファイルをコピーする例を示します。
Switch# configure terminal
Switch(config)# ip ftp username netadmin2
Switch(config)# ip ftp password mypass
Switch# copy nvram:startup-config ftp:
Remote host[]? 172.16.101.101
Name of configuration file to write [switch2-confg]?
Write file switch2-confg on host 172.16.101.101?[confirm]
RCP によるコンフィギュレーション ファイルのコピー
リモート ホストとスイッチ間でコンフィギュレーション ファイルをダウンロード、アップロード、およびコピーするための別の方法は、RCP を使用することです。コネクションレス プロトコルであるユーザ データグラム プロトコル(UDP)を使用する TFTP と異なり、RCP ではコネクション型の TCP が使用されます。
RCP を使用してファイルをコピーする場合は、ファイルのコピー元またはコピー先のサーバで RCP がサポートされている必要があります。RCP の copy コマンドは、リモート システム上の rsh サーバ(またはデーモン)を利用します。RCP を使用してファイルをコピーする場合は、TFTP の場合のようにファイル配信用サーバを作成する必要がありません。ユーザは rsh をサポートするサーバにアクセスするだけでかまいません (ほとんどの UNIX システムは rsh をサポートしています)。ある場所から別の場所へファイルをコピーするので、コピー元ファイルに対して読み取り権限、コピー先ファイルに対して書き込み権限が必要です。コピー先ファイルが存在しない場合は、RCP によって作成されます。
RCP では、RCP 要求ごとのリモート ユーザ名をクライアントがサーバに送信する必要があります。コンフィギュレーション ファイルをスイッチからサーバにコピーすると、Cisco IOS ソフトウェアは次のリスト内の最初の有効なユーザ名を送信します。
• copy コマンドで指定されたユーザ名(ユーザ名が指定されている場合)
• ip rcmd remote-username username グローバル コンフィギュレーション コマンドで設定されたユーザ名(このコマンドが設定されている場合)
• 現在の TTY(端末)プロセスに関連付けられたリモート ユーザ名。たとえば、ユーザが Telnet を介してルータに接続されており、 username コマンドを介して認証された場合は、リモート ユーザ名として Telnet ユーザ名がスイッチ ソフトウェアによって送信されます。
• スイッチのホスト名。
RCP コピー要求を正常に終了させるには、ネットワーク サーバ上にリモート ユーザ名用のアカウントを定義する必要があります。サーバがディレクトリ構造である場合、コンフィギュレーション ファイルはサーバ上のリモート ユーザ名に関連付けられたディレクトリに書き込まれたり、そこからコピーされたりします。たとえば、コンフィギュレーション ファイルがサーバ上のユーザのホーム ディレクトリ内に置かれている場合は、ユーザの名前をリモート ユーザ名として指定します。
ここでは、次の設定について説明します。
• 「RCP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」
• 「RCP によるコンフィギュレーション ファイルのダウンロード」
• 「RCP によるコンフィギュレーション ファイルのアップロード」
RCP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備
RCP を使用してコンフィギュレーション ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
• RCP サーバとして機能しているワークステーションで、rsh がサポートされていることを確認します。
• スイッチに RCP サーバへのルートが設定されているかどうかを確認します。サブネット間でトラフィックをルーティングするようにルータを設定していない場合、スイッチとサーバは同じサブネットに置かれていなければなりません。 ping コマンドを使用して、RCP サーバへの接続を確認します。
• コンソールまたは Telnet セッションを介してスイッチにアクセスしていて有効なユーザ名がない場合は、現在の RCP ユーザ名が RCP ダウンロードに使用するユーザ名であることを確認します。 show users 特権 EXEC コマンドを使用して、有効なユーザ名を表示できます。このユーザ名を使用しない場合は、すべてのコピー処理中に ip rcmd remote-username username グローバル コンフィギュレーション コマンドを使用し、新しい RCP ユーザ名を作成します。新しいユーザ名は NVRAM に格納されます。Telnet セッションを介してスイッチにアクセスしていて、有効なユーザ名がある場合は、そのユーザ名が使用されるので、RCP ユーザ名を設定する必要はありません。特定のコピー操作にのみ使用するユーザ名を指定する場合は、 copy コマンド内でユーザ名を指定します。
• ファイルを RCP サーバにアップロードする場合は、スイッチ上のユーザからの RCP 書き込み要求が許可されるように、適切に設定する必要があります。UNIX システムの場合は、RCP サーバ上のリモート ユーザ用の .rhosts ファイルにエントリを追加する必要があります。たとえば、スイッチに次のコンフィギュレーション行が含まれているとします。
ip rcmd remote-username User0
このスイッチの IP アドレスを Switch1.company.com に変換する場合は、RCP サーバ上の User0 用の .rhosts ファイルに次の行が含まれている必要があります。
Switch1.company.com Switch1
詳細については、RCP サーバのマニュアルを参照してください。
RCP によるコンフィギュレーション ファイルのダウンロード
RCP を使用してコンフィギュレーション ファイルをダウンロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
|
「RCP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」を参照して、RCP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介して、スイッチにログインします。 |
ステップ 3 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名を上書きする場合のみです(ステップ 4 および 5 を参照)。 |
ステップ 4 |
ip rcmd remote-username username |
(任意)リモート ユーザ名を指定します。 |
ステップ 5 |
end |
特権 EXEC モードに戻ります。 |
ステップ 6 |
copy rcp: [[[ // [ username @ ] location ] / directory ] / filename ] system:running-config または copy rcp: [[[ // [ username @ ] location ] / directory ] / filename ] nvram:startup-config |
RCP を使用して、コンフィギュレーション ファイルをネットワーク サーバから実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルにコピーします。 |
次に、 host1-confg という名前のコンフィギュレーション ファイルを、IP アドレスが 172.16.101.101 であるリモート サーバ上のディレクトリ netadmin1 からコピーして、スイッチ上でこれらのコマンドをロードおよび実行する例を示します。
Switch# copy rcp://netadmin1@172.16.101.101/host1-confg system:running-config
Configure using host1-confg from 172.16.101.101? [confirm]
Connected to 172.16.101.101
Loading 1112 byte file host1-confg:![OK]
%SYS-5-CONFIG: Configured from host1-config by rcp from 172.16.101.101
次に、 netadmin1 というリモート ユーザ名を指定する例を示します。コンフィギュレーション ファイル host2-confg が、IP アドレスが 172.16.101.101 であるリモート サーバ上のディレクトリ netadmin1 からスタートアップ コンフィギュレーションにコピーされます。
Switch# configure terminal
Switch(config)# ip rcmd remote-username netadmin1
Switch# copy rcp: nvram:startup-config
Address of remote host [255.255.255.255]? 172.16.101.101
Name of configuration file[rtr2-confg]? host2-confg
Configure using host2-confg from 172.16.101.101?[confirm]
Connected to 172.16.101.101
Loading 1112 byte file host2-confg:![OK]
%SYS-5-CONFIG_NV:Non-volatile store configured from host2-config by rcp from 172.16.101.101
RCP によるコンフィギュレーション ファイルのアップロード
RCP を使用してコンフィギュレーション ファイルをアップロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
|
「RCP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」を参照して、RCP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介して、スイッチにログインします。 |
ステップ 3 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名を上書きする場合のみです(ステップ 4 および 5 を参照)。 |
ステップ 4 |
ip rcmd remote-username username |
(任意)リモート ユーザ名を指定します。 |
ステップ 5 |
end |
特権 EXEC モードに戻ります。 |
ステップ 6 |
copy system:running-config rcp: [[[ // [ username @ ] location ] / directory ] / filename ] または copy nvram:startup-config rcp: [[[ // [ username @ ] location ] / directory ] / filename ] |
RCP を使用して、コンフィギュレーション ファイルをスイッチの実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルからネットワーク サーバにコピーします。 |
次に、実行コンフィギュレーション ファイル switch2-confg を、IP アドレスが 172.16.101.101 であるリモート ホスト上のディレクトリ netadmin1 にコピーする例を示します。
Switch# copy system:running-config rcp://netadmin1@172.16.101.101/switch2-confg
Write file switch-confg on host 172.16.101.101?[confirm]
Building configuration...[OK]
Connected to 172.16.101.101
次に、スタートアップ コンフィギュレーション ファイルをサーバ上に格納する例を示します。
Switch# configure terminal
Switch(config)# ip rcmd remote-username netadmin2
Switch# copy nvram:startup-config rcp:
Remote host[]? 172.16.101.101
Name of configuration file to write [switch2-confg]?
Write file switch2-confg on host 172.16.101.101?[confirm]
設定情報の消去
スタートアップ コンフィギュレーションから設定情報を消去できます。スタートアップ コンフィギュレーションを使用しないでスイッチを再起動すると、スイッチはセットアップ プログラムを開始し、新しい設定でスイッチを再設定できます。
スタートアップ コンフィギュレーション ファイルの消去
スタートアップ コンフィギュレーションを消去するには、 erase nvram: または erase startup-config 特権 EXEC コマンドを使用します。
注意 削除されたスタートアップ コンフィギュレーション ファイルは復元できません。
格納されたコンフィギュレーション ファイルの削除
保存された設定をフラッシュ メモリから削除するには、 delete flash: filename 特権 EXEC コマンドを使用します。 file prompt グローバル コンフィギュレーション コマンドの設定に応じて、ファイルを削除する前に確認を求めるプロンプトが表示されます。デフォルトでは、スイッチは、破壊的なファイル操作に関する確認をプロンプトで要求します。 file prompt コマンドの詳細については、『 Cisco IOS Command Reference for Release 12.2 』を参照してください。
コンフィギュレーションのアーカイブ
コンフィギュレーション アーカイブは、コンフィギュレーション ファイルのアーカイブを保管、構成、管理するメカニズムです。 configure replace 特権 EXEC コマンドを使用すると、コンフィギュレーション ロールバック機能が向上します。または、 copy running-config destination-url 特権 EXEC コマンドを使用して実行コンフィギュレーションのコピーを保存し、交換ファイルをローカルまたはリモートで保存することができます。ただし、この方法ではファイルの自動管理を行うことはできません。コンフィギュレーション交換およびロールバック機能を使用すれば、実行コンフィギュレーションのコピーを自動的にコンフィギュレーション アーカイブに保存できます。
archive config 特権 EXEC コマンドを使用して、コンフィギュレーションをコンフィギュレーション アーカイブに保存します。その際は標準のディレクトリとファイル名のプレフィックスが使用され、連続ファイルを保存するたびにバージョン番号(およびオプションでタイムスタンプ)が自動的に付加されます。このときのバージョン番号は 1 つずつ大きくなります。アーカイブに保存する実行コンフィギュレーションの数は指定することができます。保存したファイル数が指定数に達した場合は、次の新しいファイルを保存するときに最も古いファイルが自動的に削除されます。 show archive 特権 EXEC コマンドを使用すると、コンフィギュレーション アーカイブに保存されたすべてのコンフィギュレーション ファイルを表示できます。
Cisco IOS コンフィギュレーション アーカイブでは、コンフィギュレーション ファイルを保存し、 configure replace コマンドで使用します。ファイル システムは、FTP、HTTP、RCP、TFTP のいずれかです。
コンフィギュレーションの交換
configure replace 特権 EXEC コマンドを使用すると、実行コンフィギュレーションと保存されている任意のコンフィギュレーション ファイルを交換できます。 configure replace コマンドを入力すると実行コンフィギュレーションと指定した交換コンフィギュレーションが比較され、コンフィギュレーションの差分が生成されます。生成された差分がコンフィギュレーションの交換に使用されます。コンフィギュレーション交換は、通常 3 回以下のパスで完了します。ループを防ぐために 6 回以上のパスが実行されることはありません。
copy source-url running-config 特権 EXEC コマンドを使用すると、保存されているコンフィギュレーション ファイルが実行コンフィギュレーションに保存できます。このコマンドを configure replace target-url 特権コマンドの代わりに使用する場合は、次のような違いがある点に注意してください。
• copy source-url running-config コマンドはマージ動作であり、コピー元ファイルと実行コンフィギュレーションのコマンドをすべて保存します。このコマンドでは、コピー元ファイルに実行コンフィギュレーションのコマンドがない場合でも実行コンフィギュレーションのコマンドを削除しません。 configure replace target-url コマンドの場合は、交換先のファイルに実行コンフィギュレーションのコマンドがない場合は実行コンフィギュレーションから削除し、実行コンフィギュレーションにないコマンドがある場合はそのコマンドを追加します。
• copy source-url running-config コマンドのコピー元ファイルとして、部分コンフィギュレーション ファイルを使用できます。 configure replace target-url コマンドの交換ファイルとして、完全なコンフィギュレーション ファイルを使用する必要があります。
コンフィギュレーションのロール バック
configure replace コマンドを使用して、前回コンフィギュレーションを保存した後で行った変更をロール バックさせることもできます。コンフィギュレーション ロールバック機能では、コンフィギュレーションを特定の変更時点に戻すのではなく、保存されているコンフィギュレーション ファイルに基づいて特定のコンフィギュレーションに戻します。
コンフィギュレーション ロールバック機能を利用する場合は、コンフィギュレーションを変更する前に実行コンフィギュレーションを保存する必要があります。その後、コンフィギュレーションを変更した後で configure replace target-url コマンドを使用し、保存したコンフィギュレーション ファイルを使って変更をロール バックします。
保存されている任意のファイルをロールバック コンフィギュレーションとして指定できます。一部のロールバック モデルと同様、ロールバック回数は無制限です。
設定時の注意事項
コンフィギュレーション交換およびロールバックを設定し実行する場合は、次の注意事項に従ってください。
• スイッチのメモリの空き容量が、2 つのコンフィギュレーション ファイル(実行コンフィギュレーションと保存されている交換コンフィギュレーション)の合計容量よりも大きいことを確認します。スイッチのメモリ容量の方が小さい場合、コンフィギュレーション交換は実行されません。
• また、スイッチにコンフィギュレーション交換やロールバック コンフィギュレーション コマンドが実行できるほどの空き容量があることも確認してください。
• ネットワーク デバイスの物理コンポーネント(物理インターフェイスなど)に関連するコンフィギュレーション コマンドを実行コンフィギュレーションに追加または削除することはできません。
– インターフェイスがデバイス上に物理的に存在する場合、コンフィギュレーション交換を行っても実行コンフィギュレーションから interface interface-id コマンド行を削除することはできません。
– インターフェイスがデバイス上に物理的に存在しない場合、 interface interface-id コマンド行を実行コンフィギュレーションに追加することはできません。
• configure replace コマンドを使用する場合、保存されているコンフィギュレーションを実行コンフィギュレーションの交換コンフィギュレーション ファイルとして指定する必要があります。交換ファイルは Cisco IOS デバイスによって生成された完全なコンフィギュレーションであることが必要です(たとえば copy running-config destination-url コマンドで生成したコンフィギュレーション)。
(注) 交換コンフィギュレーション ファイルを外部に生成する場合、Cisco IOS デバイスで生成したファイルのフォーマットと一致する必要があります。
コンフィギュレーション アーカイブの設定
configure replace コマンドをコンフィギュレーション アーカイブおよび archive config コマンドとともに使用することは任意ですが、コンフィギュレーション ロールバックを行うときに大きな利点があります。 archive config コマンドを使用する前に、コンフィギュレーション アーカイブを設定しておく必要があります。コンフィギュレーション アーカイブを設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
archive |
アーカイブ コンフィギュレーション モードを開始します。 |
ステップ 3 |
path url |
コンフィギュレーション アーカイブに、ファイルのディレクトリとファイル名プレフィックスを指定します。 |
ステップ 4 |
maximum number |
(任意)コンフィギュレーション アーカイブに保存する実行コンフィギュレーションのアーカイブ ファイルの最大数を指定します。 number :コンフィギュレーション アーカイブでの実行コンフィギュレーション ファイルの最大数。有効な値は 1 ~ 14 で、 デフォルトは 10 です。 アーカイブ コンフィギュレーション コマンドを入力して、コンフィギュレーション アーカイブのファイルのディレクトリとファイル名プレフィックスを指定しておく必要があります。 |
ステップ 5 |
time-period minutes |
(任意)コンフィギュレーション アーカイブに実行コンフィギュレーションのアーカイブ ファイルを自動保存する間隔を設定します。 minutes :コンフィギュレーション アーカイブに実行コンフィギュレーションのアーカイブを自動保存する間隔を、分単位で指定します。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
show running-config |
設定を確認します。 |
ステップ 8 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
コンフィギュレーション交換またはロールバック動作の実行
実行コンフィギュレーション ファイルを保存されているコンフィギュレーション ファイルと交換するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
archive config |
(任意)実行コンフィギュレーション ファイルをコンフィギュレーション アーカイブに保存します。 アーカイブ コンフィギュレーション コマンドを入力してから、このコマンドを実行します。 |
ステップ 2 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
|
実行コンフィギュレーションに必要な変更を行います。 |
ステップ 4 |
exit |
特権 EXEC モードに戻ります。 |
ステップ 5 |
configure replace target-url [ list ] [ force ] [ time seconds ] [ nolock ] |
実行コンフィギュレーション ファイルを保存されているコンフィギュレーション ファイルと交換します。 target-url :保存されているコンフィギュレーション ファイルの URL(ファイル システムからアクセス可能)。実行コンフィギュレーションと交換するファイルで、ステップ 2 で archive config 特権 EXEC コマンドを使用して作成したコンフィギュレーション ファイルなどです。 list :コンフィギュレーション交換動作のパスごとにソフトウェア パーサーによって適用されるコマンド エントリのリストを表示します。パスの合計数も表示されます。 force :実行コンフィギュレーション ファイルと指定した保存済みコンフィギュレーション ファイルの交換を確認なしで実行します。 time seconds : configure confirm コマンドを入力して実行コンフィギュレーション ファイルとの交換を確認するまでの時間を秒単位で指定します。指定時間内に configure confirm コマンドを入力しない場合、コンフィギュレーション交換動作が自動的に停止します (つまり、実行コンフィギュレーション ファイルは configure replace コマンドを入力する以前に存在していたコンフィギュレーションに保存されます)。 コマンドライン オプションを使用する前に、コンフィギュレーション アーカイブをイネーブルにしておく必要があります。 nolock :コンフィギュレーション交換動作時に他のユーザが実行コンフィギュレーションを変更できないようにする実行コンフィギュレーション ファイルのロックをディセーブルにします。 |
ステップ 6 |
configure confirm |
(任意)実行コンフィギュレーションと保存されているコンフィギュレーション ファイルとの交換を確認します。 コマンドの引数が指定されている場合にだけ使用します。 |
ステップ 7 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
ソフトウェア イメージの操作
ここでは、システム ソフトウェア、Cisco IOS コード、および組み込みのデバイス マネージャ ソフトウェアを格納するソフトウェア イメージ ファイルをアーカイブ(ダウンロードおよびアップロード)する方法を示します。
(注) ソフトウェア イメージ ファイルをダウンロードおよびアップロードするには、copy 特権 EXEC コマンドまたは archive tar 特権 EXEC コマンドではなく、archive download-sw および archive upload-sw 特権 EXEC コマンドを使用することを推奨します。
スイッチ ソフトウェアをアップグレードするには、TFTP、FTP、または RCP サーバからスイッチ イメージ ファイルをダウンロードします。TFTP サーバへアクセスできない場合、Web ブラウザ(HTTP)で PC またはワークステーションへ直接ソフトウェア イメージ ファイルをダウンロードします。次にデバイス マネージャまたは Cisco Network Assistant を使用してスイッチをアップグレードします。TFTP サーバまたは Web ブラウザ(HTTP)を使用したスイッチのアップグレードについては、リリース ノートを参照してください。
現在のイメージを新しいイメージで置き換えたり、ダウンロード後に現在のイメージをフラッシュ メモリに保存したりできます。
Cisco IOS Release 12.2(35)SE 以降では、 archive-download-sw /allow-feature-upgrade 特権 EXEC コマンドを使用して、IP ベース イメージから IP サービス イメージへのアップグレードなど、別のフィーチャ セットを有するイメージをインストールすることができます。このリリース以降では、 boot auto-download-sw グローバル コンフィギュレーション コマンドを使用して、自動ソフトウェア アップグレードのイメージを取得するのに使用する URL を指定することができます。このコマンドを入力した場合、マスター スイッチはバージョンが一致しないとこの URL を使用します。
バックアップのために、スイッチ イメージ ファイルを TFTP、FTP、または RCP サーバにアップロードします。アップロードされたこのイメージは、今後同じスイッチや、同じタイプの別のスイッチにダウンロードする場合に使用できます。
使用するプロトコルは、使用中のサーバのタイプに応じて異なります。FTP および RCP トランスポート メカニズムを使用すると、TFTP よりもパフォーマンスが速く、データがより確実に配信されます。これらの機能を実現するために、FTP および RCP はコネクション型の TCP/IP スタックに基づいて構築され、このスタックが使用されています。
ここでは、次の設定について説明します。
• 「スイッチ上のイメージの場所」
• 「サーバまたは Cisco.com 上のイメージの tar ファイル形式」
• 「TFTP によるイメージ ファイルのコピー」
• 「FTP によるイメージ ファイルのコピー」
• 「RCP によるイメージ ファイルのコピー」
(注) ソフトウェア イメージ、およびサポートされているアップグレード パスの一覧については、スイッチに付属のリリース ノートを参照してください。
スイッチ上のイメージの場所
Cisco IOS イメージは、バージョン番号を表すディレクトリ内に .bin ファイルとして格納されます。サブディレクトリには、Web 管理に必要なファイルが格納されます。イメージはシステム ボードのフラッシュ メモリ(flash:)に格納されます。
show version 特権 EXEC コマンドを使用すると、スイッチで現在稼働しているソフトウェア バージョンを参照できます。画面上で、 System image file is...
で始まる行を調べます。この行は、イメージが格納されているフラッシュ メモリ内のディレクトリ名を示します。
dir filesystem : 特権 EXEC コマンドを使用して、フラッシュ メモリに格納されている他のソフトウェア イメージのディレクトリ名を調べることもできます。Cisco IOS release 12.2(35)SE 以降では、 archive download-sw /directory 特権 EXEC コマンドを使用してディレクトリを一度にひとつ指定できます 。
サーバまたは Cisco.com 上のイメージの tar ファイル形式
サーバ上にあるソフトウェア イメージまたは Cisco.com からダウンロードされたソフトウェア イメージは、次のファイルを含む tar ファイル形式で提供されます。
• tar ファイルの内容を表形式で示す info ファイル
• Cisco IOS イメージや Web 管理用ファイルなど、他のイメージおよびファイルが格納された 1 つまたは複数のサブディレクトリ
次に、info ファイルに格納された情報の一部の例を示します。 表 B-3 に、この情報の詳細を示します。
system_type:0x00000000:c3560-ipservices-mz.122-25.SEB
version_suffix:ipservices-mz.122-25.SEB
version_directory:c3560-ipservices-mz.122-25.SEB
image_system_type_id:0x00000000
image_name:c3560-ipservices-mz.122-25.SEB.bin
ios_image_file_size:6395392
total_image_file_size:8059904
image_feature:IP|LAYER_3|MIN_DRAM_MEG=128
(注) stacking_number フィールドは無視してください。このフィールドはスイッチに適用されません。
表 B-3 info ファイルの説明
|
|
version_suffix |
Cisco IOS イメージ バージョン ストリングのサフィックスを指定します。 |
version_directory |
Cisco IOS イメージおよび HTML サブディレクトリがインストールされているディレクトリを指定します。 |
image_name |
tar ファイル内の Cisco IOS イメージの名前を指定します。 |
ios_image_file_size |
tar ファイル内の Cisco IOS イメージのサイズを指定します。このサイズは、Cisco IOS イメージのみを保持するために必要なフラッシュ メモリ サイズの概算値です。 |
total_image_file_size |
tar ファイル内のすべてのイメージ(Cisco IOS イメージおよび Web 管理ファイル)のサイズを指定します。このサイズは、これらのファイルを保持するために必要なフラッシュ メモリ サイズの概算値です。 |
image_feature |
イメージの主な機能に関する説明です。 |
image_min_dram |
このイメージを実行するために必要な DRAM の最小サイズを指定します。 |
image_family |
ソフトウェアをインストールできる製品ファミリに関する説明です。 |
TFTP によるイメージ ファイルのコピー
TFTP サーバからスイッチ イメージをダウンロードしたり、スイッチから TFTP サーバにスイッチ イメージをアップロードしたりできます。
スイッチ ソフトウェアをアップグレードするには、サーバからスイッチ イメージ ファイルをダウンロードします。現在のイメージを新しいイメージで上書きしたり、ダウンロード後に現在のファイルを保存したりできます。
バックアップのために、スイッチ イメージ ファイルをサーバにアップロードします。アップロードされたこのイメージは、今後同じスイッチや、同じタイプの別のスイッチにダウンロードするために使用できます。
(注) ソフトウェア イメージ ファイルをダウンロードおよびアップロードするには、copy 特権 EXEC コマンドまたは archive tar 特権 EXEC コマンドではなく、archive download-sw および archive upload-sw 特権 EXEC コマンドを使用することを推奨します。
ここでは、次の設定について説明します。
• 「TFTP によるイメージ ファイルのダウンロードまたはアップロードの準備」
• 「TFTP によるイメージ ファイルのダウンロード」
• 「TFTP によるイメージ ファイルのアップロード」
TFTP によるイメージ ファイルのダウンロードまたはアップロードの準備
TFTP を使用してイメージ ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
• TFTP サーバとして機能しているワークステーションが適切に設定されていることを確認します。Sun ワークステーションの場合、/etc/inetd.conf ファイル内に次の行が含まれていることを確認します。
tftp dgram udp wait root /usr/etc/in.tftpd in.tftpd -p -s /tftpboot
/etc/services ファイルに次の行が含まれていることを確認します。
(注) /etc/inetd.conf および /etc/services ファイルを変更した後に、inetd デーモンを再起動する必要があります。このデーモンを再起動するには、inetd プロセスを終了して再起動するか、または fastboot コマンド(SunOS 4.x の場合)や reboot コマンド(Solaris 2.x または SunOS 5.x の場合)を入力します。TFTP デーモンの詳細については、ワークステーションのマニュアルを参照してください。
• スイッチに TFTP サーバへのルートが設定されているかどうかを確認します。サブネット間でトラフィックをルーティングするようにルータを設定していない場合、スイッチと TFTP サーバは同じサブネットに置かれていなければなりません。 ping コマンドを使用して、TFTP サーバへの接続をチェックします。
• ダウンロードするイメージが TFTP サーバ上の正しいディレクトリ内にあることを確認します(UNIX ワークステーションの場合は、通常 / tftpboot)。
• ダウンロードを行う場合は、ファイルに関する権限が正しく設定されていることを確認します。ファイルの権限は world-read でなければなりません。
• イメージ ファイルをアップロードする前に、TFTP サーバに空のファイルを作成する必要があります。空のファイルを作成するには、 touch filename コマンドを入力します。 filename は、イメージをサーバにアップロードするときに使用するファイルの名前です。
• アップロード処理中に、サーバの既存のファイル(空のファイルを作成する必要があった場合は、空のファイルを含む)を上書きする場合は、そのファイルに関する権限が正しく設定されていることを確認します。ファイルの権限は world-write でなければなりません。
TFTP によるイメージ ファイルのダウンロード
新しいイメージ ファイルをダウンロードして、現在のイメージを置き換えたり、保存したりできます。
TFTP サーバから新しいイメージをダウンロードして、既存のイメージを上書きするには、特権 EXEC モードでステップ 1 ~ 3 を実行します。現在のイメージを保存するには、ステップ 3 へ進みます。
|
|
|
ステップ 1 |
|
イメージをワークステーション上の適切な TFTP ディレクトリにコピーします。TFTP サーバが適切に設定されていることを確認します(「TFTP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照)。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介して、スイッチにログインします。 |
ステップ 3 |
archive download-sw /allow-feature-upgrade /overwrite /reload tftp: [[ // location ] / directory ] / image-name .tar |
TFTP サーバからスイッチにイメージ ファイルをダウンロードして、現在のイメージを上書きします。 • /allow-feature-upgrade オプションを使用して、異なるフィーチャ セットを持つイメージをインストールすることができます。 • /overwrite オプションを指定すると、フラッシュ メモリ内のソフトウェア イメージがダウンロードされたイメージによって上書きされます。 • /reload オプションを指定すると、設定が変更されて保存されなかった場合を除いて、イメージのダウンロード後にシステムがリロードされます。 • // location には、TFTP サーバの IP アドレスを指定します。 • / directory / image-name .tar には、ディレクトリ(任意)およびダウンロードするイメージを指定します。ディレクトリ名およびイメージ名では大文字と小文字が区別されます。 |
ステップ 4 |
archive download-sw/leave-old-sw/reload tftp: [[ // location ] / directory ] / image-name .tar |
TFTP サーバからスイッチにイメージ ファイルをダウンロードして、現在のイメージを保存します。 • /leave-old-sw オプションを指定すると、ダウンロード後に古いソフトウェア バージョンが保存されます。 • /reload オプションを指定すると、設定が変更されて保存されなかった場合を除いて、イメージのダウンロード後にシステムがリロードされます。 • // location には、TFTP サーバの IP アドレスを指定します。 • / directory / image-name .tar には、ディレクトリ(任意)およびダウンロードするイメージを指定します。ディレクトリ名およびイメージ名では大文字と小文字が区別されます。 |
ダウンロード アルゴリズムによって、イメージがスイッチ モデルに対して適切であるかどうか、および DRAM サイズが十分であるかどうかが検証されます。問題がある場合、プロセスは中断され、エラーが報告されます。 /overwrite オプションを指定した場合、ダウンロード アルゴリズムによって、新しいイメージと同じであるかどうかに関係なくフラッシュ デバイスの既存のイメージが削除され、新しいイメージがダウンロードされて、ソフトウェアがリロードされます。
(注) フラッシュ デバイスに 2 つのイメージを保持する十分なスペースがあり、これらのイメージのいずれかを同じバージョンで上書きする場合は、/overwrite オプションを指定する必要があります。
/leave-old-sw を指定すると、既存のファイルは削除されません。新しいイメージをインストールする十分なスペースがない場合に稼働中のイメージを保存しようとすると、ダウンロード プロセスが停止して、エラー メッセージが表示されます。
ダウンロードされたイメージは、システム ボードのフラッシュ デバイス(flash:)にアルゴリズムによってインストールされます。このイメージはソフトウェア バージョン ストリングの名前が付いた新しいディレクトリに格納されます。また、新しくインストールされたイメージを示すように、BOOT 環境変数が更新されます。
ダウンロード プロセス中に古いイメージを保存した場合は( /leave-old-sw キーワードを指定した場合は)、 delete /force/recursive filesystem :/ file-url 特権 EXEC コマンドを入力して、そのイメージを削除できます。 filesystem には、システム ボードのフラッシュ デバイスを指定する場合は flash: を使用します。 file-url には、古いイメージのディレクトリ名を入力します。ディレクトリ内のすべてのファイルおよびディレクトリが削除されます。
注意 ダウンロードおよびアップロード アルゴリズムを適切に動作させるために、イメージの名前は変更
しないでください。
TFTP によるイメージ ファイルのアップロード
スイッチから TFTP サーバにイメージをアップロードできます。後でこのイメージをこのスイッチや、同じタイプの別のスイッチにダウンロードできます。
組み込みのデバイス マネージャと連携する Web 管理ページが、既存のイメージでインストールされている場合に限って、アップロード機能を使用します。
イメージを TFTP サーバにアップロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
|
「TFTP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照して、TFTP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介して、スイッチにログインします。 |
ステップ 3 |
archive upload-sw tftp: [[ // location ] / directory ] / image-name .tar |
現在稼働中のスイッチ イメージを TFTP サーバにアップロードします。 • // location には、TFTP サーバの IP アドレスを指定します。 • / directory / image-name .tar には、ディレクトリ(任意)およびアップロードするソフトウェア イメージの名前を指定します。ディレクトリ名およびイメージ名では大文字と小文字が区別されます。 image-name .tar は、サーバ上に格納するソフトウェア イメージの名前です。 |
archive upload-sw 特権 EXEC コマンドを実行すると、これらのファイルが info、Cisco IOS イメージ、Web 管理ファイルの順にアップロードされて、サーバにイメージ ファイルが構築されます。これらのファイルがアップロードされた後に、アップロード アルゴリズムによって tar ファイル形式が作成されます。
注意 ダウンロードおよびアップロード アルゴリズムを適切に動作させるために、イメージの名前は変更
しないでください。
FTP によるイメージ ファイルのコピー
FTP サーバからスイッチ イメージをダウンロードしたり、スイッチから FTP サーバにスイッチ イメージをアップロードしたりできます。
スイッチ ソフトウェアをアップグレードするには、サーバからスイッチ イメージ ファイルをダウンロードします。現在のイメージを新しいイメージで上書きしたり、ダウンロード後に現在のファイルを保存したりできます。
バックアップのために、スイッチ イメージ ファイルをサーバにアップロードします。アップロードされたこのイメージは、今後同じスイッチや、同じタイプの別のスイッチにダウンロードする場合に使用できます。
(注) ソフトウェア イメージ ファイルをダウンロードおよびアップロードするには、copy 特権 EXEC コマンドまたは archive tar 特権 EXEC コマンドではなく、archive download-sw および archive upload-sw 特権 EXEC コマンドを使用することを推奨します。
ここでは、次の設定について説明します。
• 「FTP によるイメージ ファイルのダウンロードまたはアップロードの準備」
• 「FTP によるイメージ ファイルのダウンロード」
• 「FTP によるイメージ ファイルのアップロード」
FTP によるイメージ ファイルのダウンロードまたはアップロードの準備
FTP サーバから、または FTP サーバに、イメージ ファイルをコピーできます。
FTP プロトコルでは、FTP 要求ごとにリモート ユーザ名およびパスワードを、クライアントがサーバに送信する必要があります。FTP を使用してイメージ ファイルをスイッチからサーバにコピーすると、Cisco IOS ソフトウェアは次のリスト内の最初の有効なユーザ名を送信します。
• archive download-sw または archive upload-sw 特権 EXEC コマンドで指定されているユーザ名(ユーザ名が指定されている場合)。
• ip ftp username username グローバル コンフィギュレーション コマンドで設定されたユーザ名(このコマンドが設定されている場合)
• Anonymous
スイッチは、次のリスト内の最初の有効なパスワードを送信します。
• archive download-sw または archive upload-sw 特権 EXEC コマンドで指定されたパスワード(パスワードが指定されている場合)
• ip ftp password password グローバル コンフィギュレーション コマンドで設定されたパスワード(このコマンドが設定されている場合)
• スイッチが作成した username@switchname.domain パスワード。変数 username は現在のセッションに関連付けられているユーザ名、 switchname は設定されているホスト名、 domain はスイッチのドメインです。
ユーザ名およびパスワードは、FTP サーバのアカウントに関連付けられている必要があります。サーバに書き込む場合は、ユーザからの FTP 書き込み要求が許可されるように FTP サーバを適切に設定する必要があります。
すべてのコピー操作に使用するユーザ名およびパスワードを指定するには、 ip ftp username および ip ftp password コマンドを使用します。この処理のためだけにユーザ名を指定する場合は、 archive download-sw または archive upload-sw 特権 EXEC コマンドでユーザ名を指定します。
サーバがディレクトリ構造である場合、イメージ ファイルはサーバ上のユーザ名に関連付けられたディレクトリに書き込まれたり、そこからコピーされたりします。たとえば、イメージ ファイルがサーバ上のユーザのホーム ディレクトリ内に置かれている場合は、ユーザの名前をリモート ユーザ名として指定します。
FTP を使用してイメージ ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
• スイッチに FTP サーバへのルートが設定されているかどうかを確認します。サブネット間でトラフィックをルーティングするようにルータを設定していない場合、スイッチと FTP サーバは同じサブネットに置かれていなければなりません。 ping コマンドを使用して、FTP サーバへの接続をチェックします。
• コンソールまたは Telnet セッションを介してスイッチにアクセスしていて有効なユーザ名がない場合は、現在の FTP ユーザ名が FTP ダウンロードに使用するユーザ名であることを確認します。 show users 特権 EXEC コマンドを使用して、有効なユーザ名を表示できます。このユーザ名を使用しない場合は、 ip ftp username username グローバル コンフィギュレーション コマンドを使用して、新しい FTP ユーザ名を作成します。新しい名前は、すべてのアーカイブ処理中に使用されます。新しいユーザ名は NVRAM に格納されます。Telnet セッションを介してスイッチにアクセスしていて、有効なユーザ名がある場合は、このユーザ名が使用されるので、FTP ユーザ名を設定する必要はありません。この処理のためだけにユーザ名を指定する場合は、 archive download-sw または archive upload-sw 特権 EXEC コマンドでユーザ名を指定します。
• イメージ ファイルを FTP サーバにアップロードする場合は、スイッチ上のユーザからの書き込み要求が許可されるように、適切に設定する必要があります。
詳細については、FTP サーバのマニュアルを参照してください。
FTP によるイメージ ファイルのダウンロード
新しいイメージ ファイルをダウンロードして、現在のイメージを上書きしたり、保存したりできます。
FTP サーバから新しいイメージをダウンロードして、既存のイメージを上書きするには、特権 EXEC モードでステップ 1 ~ 7 の手順を実行します。現在のイメージを保存するには、ステップ 7 へ進みます。
|
|
|
ステップ 1 |
|
「FTP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照して、FTP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介して、スイッチにログインします。 |
ステップ 3 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名またはパスワードを上書きする場合のみです(ステップ 4、5、および 6 を参照)。 |
ステップ 4 |
ip ftp username username |
(任意)デフォルトのリモート ユーザ名を変更します。 |
ステップ 5 |
ip ftp password password |
(任意)デフォルトのパスワードを変更します。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
archive download-sw /allow-feature-upgrade /overwrite /reload ftp: [[ // username [ : password ] @ location ] / directory ] / image-name .tar |
FTP サーバからスイッチにイメージ ファイルをダウンロードして、現在のイメージを上書きします。 • /allow-feature-upgrade オプションを使用して、異なるフィーチャ セットを持つイメージをインストールすることができます。 • /overwrite オプションを指定すると、フラッシュ メモリ内のソフトウェア イメージがダウンロードされたイメージによって上書きされます。 • /reload オプションを指定すると、設定が変更されて保存されなかった場合を除いて、イメージのダウンロード後にシステムがリロードされます。 • // username [ : password ] には、ユーザ名およびパスワードを指定します。これらは FTP サーバ上のアカウントに関連付けられている必要があります。詳細については、「FTP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照してください。 • @ location には、FTP サーバの IP アドレスを指定します。 • directory / image-name .tar には、ディレクトリ(任意)およびダウンロードするイメージを指定します。ディレクトリ名およびイメージ名では大文字と小文字が区別されます。 |
ステップ 8 |
archive download-sw /leave-old-sw /reload ftp: [[ // username [ : password ] @ location ] / directory ] / image-name .tar |
FTP サーバからスイッチにイメージ ファイルをダウンロードして、現在のイメージを保存します。 • /leave-old-sw オプションを指定すると、ダウンロード後に古いソフトウェア バージョンが保存されます。 • /reload オプションを指定すると、設定が変更されて保存されなかった場合を除いて、イメージのダウンロード後にシステムがリロードされます。 • // username [ : password ] には、ユーザ名およびパスワードを指定します。これらは、FTP サーバのアカウントに関連付けられている必要があります。詳細については、「FTP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照してください。 • @ location には、FTP サーバの IP アドレスを指定します。 • directory / image-name .tar には、ディレクトリ(任意)およびダウンロードするイメージを指定します。ディレクトリ名およびイメージ名では大文字と小文字が区別されます。 |
ダウンロード アルゴリズムによって、イメージがスイッチ モデルに対して適切であるかどうか、および DRAM サイズが十分であるかどうかが検証されます。問題がある場合、プロセスは中断され、エラーが報告されます。 /overwrite オプションを指定した場合、ダウンロード アルゴリズムによって、新しいイメージと同じであるかどうかに関係なくフラッシュ デバイスの既存のイメージが削除され、新しいイメージがダウンロードされて、ソフトウェアがリロードされます。
(注) フラッシュ デバイスに 2 つのイメージを保持する十分なスペースがあり、これらのイメージのいずれかを同じバージョンで上書きする場合は、/overwrite オプションを指定する必要があります。
/leave-old-sw を指定すると、既存のファイルは削除されません。新しいイメージをインストールする十分なスペースがない場合に稼働中のイメージを保存しようとすると、ダウンロード プロセスが停止して、エラー メッセージが表示されます。
ダウンロードされたイメージは、システム ボードのフラッシュ デバイス(flash:)にアルゴリズムによってインストールされます。このイメージはソフトウェア バージョン ストリングの名前が付いた新しいディレクトリに格納されます。また、新しくインストールされたイメージを示すように、BOOT 環境変数が更新されます。
ダウンロード プロセス中に古いイメージを保存した場合は( /leave-old-sw キーワードを指定した場合は)、 delete /force/recursive filesystem :/ file-url 特権 EXEC コマンドを入力して、そのイメージを削除できます。 filesystem には、システム ボードのフラッシュ デバイスを指定する場合は flash: を使用します。 file-url には、古いソフトウェア イメージのディレクトリ名を入力します。ディレクトリ内のすべてのファイルおよびディレクトリが削除されます。
注意 ダウンロードおよびアップロード アルゴリズムを適切に動作させるために、イメージの名前は変更
しないでください。
FTP によるイメージ ファイルのアップロード
スイッチから FTP サーバにイメージをアップロードできます。後でこのイメージをこのスイッチや、同じタイプの別のスイッチにダウンロードできます。
組み込みのデバイス マネージャと連携する Web 管理ページが、既存のイメージでインストールされている場合に限って、アップロード機能を使用します。
イメージを FTP サーバにアップロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
|
「FTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備」を参照して、FTP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介して、スイッチにログインします。 |
ステップ 3 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名またはパスワードを上書きする場合のみです(ステップ 4、5、および 6 を参照)。 |
ステップ 4 |
ip ftp username username |
(任意)デフォルトのリモート ユーザ名を変更します。 |
ステップ 5 |
ip ftp password password |
(任意)デフォルトのパスワードを変更します。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
archive upload-sw ftp: [[ // [ username [ : password ] @ ] location ] / directory ] / image-name .tar |
現在稼働中のスイッチ イメージを FTP サーバにアップロードします。 • // username : password には、ユーザ名およびパスワードを指定します。これらは、FTP サーバのアカウントに関連付けられている必要があります。詳細については、「FTP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照してください。 • @ location には、FTP サーバの IP アドレスを指定します。 • / directory / image-name .tar には、ディレクトリ(任意)およびアップロードするソフトウェア イメージの名前を指定します。ディレクトリ名およびイメージ名では大文字と小文字が区別されます。 image-name .tar は、サーバ上に格納するソフトウェア イメージの名前です。 |
archive upload-sw コマンドを実行すると、これらのファイルが info、Cisco IOS イメージ、Web 管理ファイルの順にアップロードされて、サーバにイメージ ファイルが構築されます。これらのファイルがアップロードされた後に、アップロード アルゴリズムによって tar ファイル形式が作成されます。
注意 ダウンロードおよびアップロード アルゴリズムを適切に動作させるために、イメージの名前は変更
しないでください。
RCP によるイメージ ファイルのコピー
RCP サーバからスイッチ イメージをダウンロードしたり、スイッチから RCP サーバにスイッチ イメージをアップロードしたりできます。
スイッチ ソフトウェアをアップグレードするには、サーバからスイッチ イメージ ファイルをダウンロードします。現在のイメージを新しいイメージで上書きしたり、ダウンロード後に現在のファイルを保存したりできます。
バックアップのために、スイッチ イメージ ファイルをサーバにアップロードします。アップロードされたこのイメージは、今後同じスイッチや、同じタイプの別のスイッチにダウンロードする場合に使用できます。
(注) ソフトウェア イメージ ファイルをダウンロードおよびアップロードするには、copy 特権 EXEC コマンドまたは archive tar 特権 EXEC コマンドではなく、archive download-sw および archive upload-sw 特権 EXEC コマンドを使用することを推奨します。
ここでは、次の設定について説明します。
• 「RCP によるイメージ ファイルのダウンロードまたはアップロードの準備」
• 「RCP によるイメージ ファイルのダウンロード」
• 「RCP によるイメージ ファイルのアップロード」
RCP によるイメージ ファイルのダウンロードまたはアップロードの準備
リモート ホストとスイッチの間でイメージ ファイルをダウンロードおよびアップロードするための別の方法は、RCP を使用することです。コネクションレス プロトコルであるユーザ データグラム プロトコル(UDP)を使用する TFTP と異なり、RCP ではコネクション型の TCP が使用されます。
RCP を使用してファイルをコピーする場合は、ファイルのコピー元またはコピー先のサーバで RCP がサポートされている必要があります。RCP の copy コマンドは、リモート システム上の rsh サーバ(またはデーモン)を利用します。RCP を使用してファイルをコピーする場合は、TFTP の場合のようにファイル配信用サーバを作成する必要がありません。ユーザは rsh をサポートするサーバにアクセスするだけでかまいません (ほとんどの UNIX システムは rsh をサポートしています)。ある場所から別の場所へファイルをコピーするので、コピー元ファイルに対して読み取り権限、コピー先ファイルに対して書き込み権限が必要です。コピー先ファイルが存在しない場合は、RCP によって作成されます。
RCP では、RCP 要求ごとのリモート ユーザ名をクライアントがサーバに送信する必要があります。RCP を使用してイメージ ファイルをスイッチからサーバにコピーすると、Cisco IOS ソフトウェアは次のリスト内の最初の有効なユーザ名を送信します。
• archive download-sw または archive upload-sw 特権 EXEC コマンドで指定されているユーザ名(ユーザ名が指定されている場合)。
• ip rcmd remote-username username グローバル コンフィギュレーション コマンドで設定されたユーザ名(このコマンドが入力されている場合)。
• 現在の TTY(端末)プロセスに関連付けられたリモート ユーザ名。たとえば、ユーザが Telnet を介してルータに接続されており、 username コマンドを介して認証された場合は、リモート ユーザ名として Telnet ユーザ名がスイッチ ソフトウェアによって送信されます。
• スイッチのホスト名。
RCP コピー要求を正常に実行するためには、ネットワーク サーバ上にリモート ユーザ名のアカウントを定義する必要があります。サーバがディレクトリ構造である場合、イメージ ファイルはサーバ上のリモート ユーザ名に関連付けられたディレクトリに書き込まれたり、そこからコピーされたりします。たとえば、イメージ ファイルがサーバ上のユーザのホーム ディレクトリ内に置かれている場合は、ユーザの名前をリモート ユーザ名として指定します。
RCP を使用してイメージ ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
• RCP サーバとして機能しているワークステーションで、rsh がサポートされていることを確認します。
• スイッチに RCP サーバへのルートが設定されているかどうかを確認します。サブネット間でトラフィックをルーティングするようにルータを設定していない場合、スイッチとサーバは同じサブネットに置かれていなければなりません。 ping コマンドを使用して、RCP サーバへの接続を確認します。
• コンソールまたは Telnet セッションを介してスイッチにアクセスしていて有効なユーザ名がない場合は、現在の RCP ユーザ名が RCP ダウンロードに使用するユーザ名であることを確認します。 show users 特権 EXEC コマンドを使用して、有効なユーザ名を表示できます。このユーザ名を使用しない場合は、すべてのアーカイブ処理中に使用される ip rcmd remote-username username グローバル コンフィギュレーション コマンドを使用して、新しい RCP ユーザ名を作成します。新しいユーザ名は NVRAM に格納されます。Telnet セッションを介してスイッチにアクセスしていて、有効なユーザ名がある場合は、このユーザ名が使用されるので、RCP ユーザ名を設定する必要はありません。この処理のためだけにユーザ名を指定する場合は、 archive download-sw または archive upload-sw 特権 EXEC コマンドでユーザ名を指定します。
• イメージを RCP サーバにアップロードする場合は、スイッチ上のユーザからの RCP 書き込み要求が許可されるように、適切に設定する必要があります。UNIX システムの場合は、RCP サーバ上のリモート ユーザ用の .rhosts ファイルにエントリを追加する必要があります。
たとえば、スイッチに次のコンフィギュレーション行が含まれているとします。
ip rcmd remote-username User0
このスイッチの IP アドレスを Switch1.company.com に変換する場合は、RCP サーバ上の User0 用の .rhosts ファイルに次の行が含まれている必要があります。
Switch1.company.com Switch1
詳細については、RCP サーバのマニュアルを参照してください。
RCP によるイメージ ファイルのダウンロード
新しいイメージ ファイルをダウンロードして、現在のイメージを置き換えたり、保存したりできます。
RCP サーバから新しいイメージをダウンロードして、既存のイメージを上書きするには、特権 EXEC モードでステップ 1 ~ 6 の手順を実行します。現在のイメージを保存するには、ステップ 6 へ進みます。
|
|
|
ステップ 1 |
|
「RCP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照して、RCP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介して、スイッチにログインします。 |
ステップ 3 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名を上書きする場合のみです(ステップ 4 および 5 を参照)。 |
ステップ 4 |
ip rcmd remote-username username |
(任意)リモート ユーザ名を指定します。 |
ステップ 5 |
end |
特権 EXEC モードに戻ります。 |
ステップ 6 |
archive download-sw /allow-feature-upgrade /overwrite /reload rcp: [[[ // [ username @ ] location ] / directory ] / image-name .tar ] |
RCP サーバからスイッチにイメージ ファイルをダウンロードして、現在のイメージを上書きします。 • /allow-feature-upgrade オプションを使用して、異なるフィーチャ セットを持つイメージをインストールすることができます。 • /overwrite オプションを指定すると、フラッシュ メモリ内のソフトウェア イメージがダウンロードされたイメージによって上書きされます。 • /reload オプションを指定すると、設定が変更されて保存されなかった場合を除いて、イメージのダウンロード後にシステムがリロードされます。 • // username には、ユーザ名を指定します。RCP コピー要求を正常に実行するためには、ネットワーク サーバ上にリモート ユーザ名のアカウントを定義する必要があります。詳細については、「RCP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照してください。 • @ location には、RCP サーバの IP アドレスを指定します。 • / directory / image-name .tar には、ディレクトリ(任意)およびダウンロードするイメージを指定します。ディレクトリ名およびイメージ名では大文字と小文字が区別されます。 |
ステップ 7 |
archive download-sw /leave-old-sw /reload rcp: [[[ // [ username @ ] location ] / directory ] / image-name .tar ] |
RCP サーバからスイッチにイメージ ファイルをダウンロードして、現在のイメージを保存します。 • /leave-old-sw オプションを指定すると、ダウンロード後に古いソフトウェア バージョンが保存されます。 • /reload オプションを指定すると、設定が変更されて保存されなかった場合を除いて、イメージのダウンロード後にシステムがリロードされます。 • // username には、ユーザ名を指定します。RCP コピー要求を実行するためには、ネットワーク サーバ上にリモート ユーザ名のアカウントを定義する必要があります。詳細については、「RCP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照してください。 • @ location には、RCP サーバの IP アドレスを指定します。 • / directory ] / image-name .tar には、ディレクトリ(任意)およびダウンロードするイメージを指定します。ディレクトリ名およびイメージ名では大文字と小文字が区別されます。 |
ダウンロード アルゴリズムによって、イメージがスイッチ モデルに対して適切であるかどうか、および DRAM サイズが十分であるかどうかが検証されます。問題がある場合、プロセスは中断され、エラーが報告されます。 /overwrite オプションを指定した場合、ダウンロード アルゴリズムによって、新しいイメージと同じであるかどうかに関係なくフラッシュ デバイスの既存のイメージが削除され、新しいイメージがダウンロードされて、ソフトウェアがリロードされます。
(注) フラッシュ デバイスに 2 つのイメージを保持する十分なスペースがあり、これらのイメージのいずれかを同じバージョンで上書きする場合は、/overwrite オプションを指定する必要があります。
/leave-old-sw を指定すると、既存のファイルは削除されません。新しいイメージをインストールする十分な余裕がない場合に稼働中のイメージを保存しようとすると、ダウンロード プロセスが停止して、エラー メッセージが表示されます。
ダウンロードされたイメージは、システム ボードのフラッシュ デバイス(flash:)にアルゴリズムによってインストールされます。このイメージはソフトウェア バージョン ストリングの名前が付いた新しいディレクトリに格納されます。また、新しくインストールされたイメージを示すように、BOOT 環境変数が更新されます。
ダウンロード プロセス中に古いソフトウェアを保存した場合は( /leave-old-sw キーワードを指定した場合は)、 delete /force/recursive filesystem :/ file-url 特権 EXEC コマンドを入力して、そのイメージを削除できます。 filesystem には、システム ボードのフラッシュ デバイスを指定する場合は flash: を使用します。 file-url には、古いソフトウェア イメージのディレクトリ名を入力します。ディレクトリ内のすべてのファイルおよびディレクトリが削除されます。
注意 ダウンロードおよびアップロード アルゴリズムを適切に動作させるために、イメージの名前は変更
しないでください。
RCP によるイメージ ファイルのアップロード
スイッチから RCP サーバにイメージをアップロードできます。後でこのイメージをこのスイッチや、同じタイプの別のスイッチにダウンロードできます。
組み込みのデバイス マネージャと連携する Web 管理ページが既存のイメージでインストールされている場合に限って、アップロード機能を使用します。
イメージを RCP サーバにアップロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
|
「RCP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照して、RCP サーバが適切に設定されていることを確認します。 |
ステップ 2 |
|
コンソール ポートまたは Telnet セッションを介して、スイッチにログインします。 |
ステップ 3 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 このステップが必要になるのは、デフォルトのリモート ユーザ名を上書きする場合のみです(ステップ 4 および 5 を参照)。 |
ステップ 4 |
ip rcmd remote-username username |
(任意)リモート ユーザ名を指定します。 |
ステップ 5 |
end |
特権 EXEC モードに戻ります。 |
ステップ 6 |
archive upload-sw rcp: [[[ // [ username @ ] location ] / directory ] / image-name .tar ] |
現在稼働中のスイッチ イメージを RCP サーバにアップロードします。 • // username には、ユーザ名を指定します。RCP コピー要求を実行するためには、ネットワーク サーバ上にリモート ユーザ名のアカウントを定義する必要があります。詳細については、「RCP によるイメージ ファイルのダウンロードまたはアップロードの準備」を参照してください。 • @ location には、RCP サーバの IP アドレスを指定します。 • / directory ] / image-name .tar には、ディレクトリ(任意)およびアップロードするソフトウェア イメージの名前を指定します。ディレクトリ名およびイメージ名では大文字と小文字が区別されます。 • image-name .tar は、サーバに保存するソフトウェア イメージの名前です。 |
archive upload-sw 特権 EXEC コマンドを実行すると、これらのファイルが info、Cisco IOS イメージ、Web 管理ファイルの順にアップロードされて、サーバにイメージ ファイルが構築されます。これらのファイルがアップロードされた後に、アップロード アルゴリズムによって tar ファイル形式が作成されます。
注意 ダウンロードおよびアップロード アルゴリズムを適切に動作させるために、イメージの名前は変更
しないでください。