コンフィギュレーションの置換とロールバック

コンフィギュレーションの置換とロールバック機能により、現在の実行コンフィギュレーションを、保存しておいた Cisco IOS コンフィギュレーション ファイルで置換することができます。この機能は、コンフィギュレーションを保存しておいた状態へ戻すために使用でき、そのコンフィギュレーション ファイルが保存された後にどのような変更が加えられても、効果的にロールバックさせることができます。

コンフィギュレーションの置換とロールバックの前提条件

コンフィギュレーションの置換とロールバックの機能に対する入力となるコンフィギュレーション ファイルの形式は、標準の Cisco ソフトウェア コンフィギュレーション ファイルの、次に示すインデント規則に準拠している必要があります。

  • 新しい行のすべてのコマンドは、コマンドがコンフィギュレーション サブモードにない限り、インデントなしで開始します。

  • レベル 1 コンフィギュレーション サブモード内のコマンドは、スペース 1 個分インデントします。

  • レベル 2 コンフィギュレーション サブモード内のコマンドは、スペース 2 個分インデントします。

  • 以下、続くサブモード内のコマンドは、同じようにインデントします。

これらのインデント規則には、ソフトウェアが show running-config copy running-config destination-url などのコマンドのコンフィギュレーション ファイルを作成する方法が記述されています。シスコ デバイスで生成されるコンフィギュレーション ファイルは、いずれもこうした規則に従います。

2 つのコンフィギュレーション ファイル(現在の実行コンフィギュレーションと、保存された置換用コンフィギュレーション)を合わせたサイズより大きな空きメモリが必要です。

コンフィギュレーションの置換とロールバックの制約事項

デバイスに、2 つのコンフィギュレーション ファイル(現在の実行コンフィギュレーションと、保存された置換用コンフィギュレーション)を合わせたサイズより大きな空きメモリがない場合、コンフィギュレーション置換操作は実行されません。

ネットワーク デバイスの物理コンポーネント(物理インターフェイスなど)に関連する特定の Cisco コンフィギュレーション コマンドは、実行コンフィギュレーションについて追加または削除することはできません。たとえば、コンフィギュレーション置換操作を行っても、そのインターフェイスがデバイス上に物理的に存在する場合、現在の実行コンフィギュレーションから interface ethernet 0 コマンド行を削除することはできません。同様に、interface ethernet 1 コマンド行は、そのようなインターフェイスがデバイス上に物理的に存在しない場合、実行コンフィギュレーションに追加することはできません。コンフィギュレーション置換操作でこのタイプの変更を試行すると、その特定のコマンド行が失敗したことを示すエラー メッセージが表示されます。

非常にまれなケースですが、ルータをリロードしないと特定の Cisco コンフィギュレーション コマンドを実行コンフィギュレーションから削除できないことがあります。コンフィギュレーション置換操作でこのタイプのコマンドの削除を試行すると、その特定のコマンド行が失敗したことを示すエラー メッセージが表示されます。

署名証明書の検証に公開キーインフラストラクチャ(PKI)を使用する場合、copy startup-config running-config および configure replace コマンドはサポートされません。別のファイルから設定手順を置換またはロードする場合は、デバイスのリロードが必要です。

このタスクを実行するには、次の手順を実行します。

  • ステップ 1:実行コンフィギュレーション ファイルのバックアップファイルを作成します。実行コンフィギュレーション ファイルをスタートアップ コンフィギュレーション ファイルにコピーします。 

    Router#copy startup-config running-config

  • ステップ 2:バックアップファイルから設定を復元します。スタートアップ コンフィギュレーション ファイルを実行コンフィギュレーション ファイルにコピーします。 

    Router#copy running-config startup-config

  • ステップ 3:PKI 証明書を削除します。 

    Router#no crypto pki trustpoint trustpoint-name

% 登録されたトラストポイントを削除すると、すべての証明書が破棄されます
 received from the related Certificate Authority.

Are you sure you want to do this? [yes/no]: yes
% Be sure to ask the CA administrator to revoke your certificates.

  • ステップ 4:証明書を再度インポートします。


Note

configure replace コマンドを発行して、現在の実行コンフィギュレーションを保存されている Cisco IOS コンフィギュレーション ファイルに置き換えると、CLI は、コンフィギュレーションを保持するためにコマンドを発行した後に、デバイスをリロードするように求めます。

copy startup-config running-config コマンドを使用して実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーする場合、CLI はコンフィギュレーションの変更を有効にするためにデバイスをリロードするように求めます。

コンフィギュレーションの置換とロールバックについて

コンフィギュレーション アーカイブ

Cisco IOS コンフィギュレーション アーカイブは、configurereplace コマンドにより提供されるコンフィギュレーションのロールバック機能を強化するために、Cisco IOS コンフィギュレーション ファイルのアーカイブの保存、整理、管理を行うことを目的としたメカニズムです。この機能の導入前にも、実行コンフィギュレーションのコピーを copyrunning-config destination-url コマンドを使用して保存し、ローカルやリモートに置換ファイルを保管できました。ただし、この方法ではファイルの自動管理を行うことはできませんでした。一方、コンフィギュレーションの置換とロールバック機能では、実行コンフィギュレーション ファイルを自動的に Cisco IOS コンフィギュレーション アーカイブに保存できます。アーカイブされたファイルはコンフィギュレーションのチェックポイントとして参照することができ、configurereplace コマンドを使用して以前のコンフィギュレーション状態に戻すために利用できます。

archiveconfig コマンドを使用すると、Cisco IOS コンフィギュレーションをコンフィギュレーション アーカイブに保存できます。その場合、標準のディレクトリとファイル名のプレフィクスが使用され、バージョン番号(およびオプションでタイムスタンプ)が自動的に付加されます。バージョン番号は連続したファイルを保存するごとに、1 つずつ大きくなります。この機能により、保存した Cisco IOS コンフィギュレーション ファイルを一貫して識別できます。アーカイブに保存する実行コンフィギュレーションの数は指定することができます。アーカイブ内のファイル数が上限値に達すると、次に最新のファイルが保存されるときに、最も古いファイルが自動的に消去されます。showarchive コマンドを使用すると、Cisco IOS コンフィギュレーション アーカイブに保存されているすべてのコンフィギュレーション ファイルに関する情報が表示されます。

コンフィギュレーション ファイルを保存する Cisco IOS コンフィギュレーション アーカイブは、configurereplace コマンドで使用することによって、次のファイル システムに配置できます。

  • お使いのプラットフォームが disk0--disk 0: disk1: ftp: pram: rcp: slavedisk0: slavedisk1: または tftp:

  • disk0 がないプラットフォーム:ftp:、http:、pram:、rcp:、tftp:。

コンフィギュレーションの置換

configurereplace コマンドにより、現在の実行コンフィギュレーションを、保存しておいた Cisco IOS コンフィギュレーション ファイルで置換することができます。この機能は、コンフィギュレーションを保存しておいた状態へ戻すために使用することができ、そのコンフィギュレーション状態が保存された後にどのような変更が加えられても、効果的にロールバックさせることができます。

configurereplace コマンドを使用するときは、現在の実行コンフィギュレーションと置換するための、保存された Cisco IOS コンフィギュレーション ファイルを指定する必要があります。置換ファイルは、Cisco IOS デバイスによって作成された完全なコンフィギュレーション(copyrunning-config destination-url コマンドによって作成されたものなど)であることが必要です。あるいは、置換ファイルを外部的に作成する場合は Cisco IOS デバイスが作成するファイル形式に完全に準拠していなければなりません。configurereplace コマンドを入力すると、現在の実行コンフィギュレーションが指定された置換コンフィギュレーションと比較され、一連の diff が生成されます。2 つのファイルの比較に使用されるアルゴリズムは、showarchiveconfigdifferences コマンドで使用されるものと同じです。置換コンフィギュレーションの状態になるよう、diff の結果が Cisco IOS パーサーによって適用されます。diff のみが適用されるため、現在の実行コンフィギュレーション上にすでに存在していた設定コマンドを再適用することにより生じる、潜在的なサービスの中断を避けられます。このアルゴリズムでは、順序に依存するコマンド(アクセス リストなど)へのコンフィギュレーション変更を、複数のパス プロセスを通して効果的に実行します。通常の環境では、コンフィギュレーション置換操作の完了に必要なパスは 3 つまでであり、ループ動作を防ぐためのパスは最大 5 つまでに制限されます。

Cisco IOS copy source-urlrunning-config コマンドは、保存された Cisco IOS コンフィギュレーション ファイルを実行コンフィギュレーションへコピーするためによく使用されます。copy source-urlrunning-config コマンドを configurereplace target-url コマンドの代わりに使用する場合、主な相違点として次の点に注意が必要です。

  • copy source-urlrunning-config コマンドはマージ動作であり、ソース ファイルと現在の実行コンフィギュレーションの両方のコマンドをすべて保持します。このコマンドでは、現在の実行コンフィギュレーションにのみ含まれ、ソース ファイルには存在しないコマンドが削除されることはありません。これに対して、configurereplace target-url コマンドでは、置換ファイルに存在しないコマンドが現在の実行コンフィギュレーションから削除され、追加する必要のあるコマンドが現在の実行コンフィギュレーションに追加されます。

  • copy source-urlrunning-config コマンドでは、現在の実行コンフィギュレーションにすでに存在しているかどうかにかかわらず、ソース ファイル中のすべてのコマンドが適用されます。このアルゴリズムは効率的でない上、場合によってはサービスの停止が発生します。これに対して、configurereplace target-url コマンドでは適用が必要なコマンドのみを適用し、現在の実行コンフィギュレーションに存在しているコマンドは再適用されません。

  • copy source-urlrunning-config コマンドでは部分的なコンフィギュレーション ファイルもコピー元として使用できますが、configurereplace target-url コマンドの置換ファイルとして使用できるのは、完全な Cisco IOS コンフィギュレーション ファイルのみです。

Cisco IOS リリース 12.2(25)S および 12.3(14)T では、コンフィギュレーション置換操作にロック機能が導入されました。configurereplace コマンドが使用されると、コンフィギュレーション置換の動作中、デフォルトで実行コンフィギュレーション ファイルがロックされます。このロック メカニズムによって、置換動作の実行中に他のユーザーが実行コンフィギュレーションを変更しようとしたために、置換動作の不正終了が発生することを防止できます。nolock キーワードを configurereplace コマンドの実行時に使用すると、実行コンフィギュレーションのロックをディセーブルにできます。

実行コンフィギュレーションのロックは、コンフィギュレーションの置換動作終了時に自動的にクリアされます。showconfigurationlock コマンドを使用すると、現在実行コンフィギュレーションに適用されているロックをすべて表示できます。


Note

IOS から供給されていないコンフィギュレーション(カスタムに記述したコンフィギュレーションなど)を使用してコンフィギュレーションを置換するシナリオでは、ログインバナーに EXT 文字(ASCII コード 003)ではない区切り記号がある場合、バナーのコンフィギュレーションは拒否され、置換後のコンフィギュレーションには含まれません。正常に動作しない区切り文字には、^C、%、#、CC などがあります。

コンフィギュレーション ロールバック

ロールバックの概念は、データベースの操作ではトランザクション プロセス モデルに由来します。データベース トランザクションでは、あるデータベースのテーブルに一連の変更を加えることがあります。その後、変更を実行する(変更を恒久的に適用する)か、変更をロールバックする(変更を破棄してテーブルを以前の状態に戻す)かを選択することになります。ここでロールバックが意味するのは、変更のログを含んだジャーナル ファイルが破棄され、何の変更も加えられないということです。ロールバック操作の結果として、加えた変更が適用される前の状態に戻ります。

configurereplace コマンドを使用することで、以前のコンフィギュレーション状態へ戻ることが可能になり、コンフィギュレーション状態の保存後に加えた変更を効率的にロールバックさせることができます。Cisco IOS コンフィギュレーション ロールバックは、適用された一連の変更をもとにロールバック動作を行うのではなく、保存された Cisco コンフィギュレーション ファイルに基づいた特定のコンフィギュレーション状態へ戻るというコンセプトを採用しています。このコンセプトは、チェックポイント(データベースの保存されたバージョン)に特定の状態を保存しておくという、データベースの考え方に類似しています。

コンフィギュレーションのロールバック機能が必要な場合、コンフィギュレーションの変更に先立って Cisco IOS 実行コンフィギュレーションを保存する必要があります。次に、コンフィギュレーションを変更した後に(configurereplace target-url コマンドを使用し)保存したコンフィギュレーション ファイルを使って変更をロール バックします。さらに、保存された Cisco IOS コンフィギュレーション ファイルならどれでも置換コンフィギュレーションとして指定できるため、ジャーナル ファイルによるロールバック モデルの一部のように、ロールバックの数が制限されることもありません。

コンフィギュレーション ロールバック変更確認の操作

コンフィギュレーション ロールバック変更確認機能は、コンフィギュレーションの変更に確認条件を追加できる機能です。この機能により、要求された変更の確認が設定済みの時間枠以内に受信されない場合にロールバックを行うことができます。コマンドの失敗を、コンフィギュレーションのロールバックをトリガーするように設定することもできます。

次に、このプロセスを実施するための手順の概要を示します。

  1. 新しいオプションを使用すると、コンフィギュレーションの変更の確認を要求できます(確認の時間制限を指定する必要があります)。

  2. 確認コマンドを入力する必要があります。要求された制限時間内に確認を入力しないと、コンフィギュレーションは以前の状態に戻ります。

コンフィギュレーションの置換とロールバックの利点

  • コンフィギュレーションの変更を効率的にロールバックさせて、以前のコンフィギュレーション状態へ戻ることが可能。

  • 現在の実行コンフィギュレーション ファイルをスタートアップ コンフィギュレーション ファイルに置き換えることができます。ファイルを置き換えた後、設定の変更を有効にするためにデバイスをリロードする必要があります。

  • 保存しておいたどの Cisco IOS コンフィギュレーション状態に戻すことも可能。

  • 追加や削除が必要なコマンドだけが影響される場合、ルータに完全なコンフィギュレーション ファイルを適用することができるため、コンフィギュレーションの変更がシンプルに。

  • configure replace コマンドを copy source-url running-config コマンドの代用として使用すると、現在の実行コンフィギュレーションにある既存のコマンドが再度適用されないため、効率が向上し、サービス停止のリスクが回避されます。ファイルを置き換えた後、設定の変更を有効にするためにデバイスをリロードする必要があります。

コンフィギュレーションの置換とロールバックの使用方法

コンフィギュレーション アーカイブの作成

configurereplace コマンドを使用するうえで前提条件となる設定はありません。configurereplace コマンドと、Cisco IOS コンフィギュレーション アーカイブおよび archiveconfig コマンドとの併用は任意ですが、コンフィギュレーション ロールバックのシナリオでは大きな利点があります。archiveconfig コマンドを使用する前に、コンフィギュレーション アーカイブを設定しておく必要があります。コンフィギュレーション アーカイブの特性を設定するには、次の作業を実行します。

SUMMARY STEPS

  1. enable
  2. configure terminal
  3. archive
  4. path url
  5. maximum number
  6. time-period minutes
  7. end
  8. archive config

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

configure terminal

Example:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

Step 3

archive

Example:


Device(config)# archive

アーカイブ コンフィギュレーション モードを開始します。

Step 4

path url

Example:


Device(config-archive)# path flash:myconfig

Cisco IOS コンフィギュレーション アーカイブの場所と、ファイル名のプレフィックスを指定します。

Note

 

パスのところでファイルの代わりにディレクトリを指定する場合、ディレクトリ名は path flash:/directory/ のように後ろにスラッシュを付ける必要があります。このスラッシュはファイル名の後ろでは必要ありません。ディレクトリを指定する場合にだけ使います。

Step 5

maximum number

Example:


Device(config-archive)# maximum 14

(任意)Cisco IOS コンフィギュレーション アーカイブに保存される実行コンフィギュレーションのアーカイブ ファイル数の上限値を設定します。

  • number 引数は、Cisco IOS コンフィギュレーション アーカイブに保存される実行コンフィギュレーションのアーカイブ ファイル数の上限値を示します。有効な値は 1 ~ 14 で、デフォルトは 10 です。

Note

 

このコマンドを使用する前に、path コマンドを設定して Cisco IOS コンフィギュレーション アーカイブの位置とファイル名プレフィックスを指定しておく必要があります。

Step 6

time-period minutes

Example:


Device(config-archive)# time-period 10

(任意)Cisco IOS コンフィギュレーション アーカイブに実行コンフィギュレーションのアーカイブ ファイルを自動保存する間隔を設定します。

  • Cisco IOS コンフィギュレーション アーカイブに現在の実行コンフィギュレーションのアーカイブ ファイルをどれほどの頻度で自動保存するかを、minutes 引数により分単位で指定します。

Note

 

このコマンドを使用する前に、path コマンドを設定して Cisco IOS コンフィギュレーション アーカイブの位置とファイル名プレフィックスを指定しておく必要があります。

Step 7

end

Example:


Device(config-archive)# end

特権 EXEC モードに戻ります。

Step 8

archive config

Example:


Device# archive config

現在の実行設定ファイルを設定アーカイブに保存します。

Note

 

このコマンドを使用する前に、path コマンドを設定する必要があります。

コンフィギュレーションの置換やロールバック操作の実行

保存された Cisco IOS コンフィギュレーション ファイルで現在の実行コンフィギュレーション ファイルを置換するには、次の作業を実行します。


Note

この手順の前に、コンフィギュレーション アーカイブを作成しておく必要があります。詳細については、コンフィギュレーション アーカイブの作成を参照してください。次に、現在の実行コンフィギュレーションで問題が生じた場合に、アーカイブしておいたコンフィギュレーションに戻す手順の詳細を示します。

SUMMARY STEPS

  1. enable
  2. configure replace target-url [nolock ] [list ] [force ] [ignorecase ] [reverttrigger [ error] [ timer minutes ] |time minutes ]
  3. configure revert {now |timer{ minutes |idle minutes }}
  4. configure confirm
  5. exit

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

configure replace target-url [nolock ] [list ] [force ] [ignorecase ] [reverttrigger [ error] [ timer minutes ] |time minutes ]

Example:


Device# configure replace flash:myconfig-1 list time 30

保存しておいた Cisco IOS コンフィギュレーション ファイルで現在の実行コンフィギュレーション ファイルを置換します。ファイルを置き換えた後、設定の変更を有効にするためにデバイスをリロードする必要があります。

  • target -url 引数は、archiveconfig コマンドで作成されたコンフィギュレーション ファイルなど、現在の実行コンフィギュレーションと置換する、保存された Cisco IOS コンフィギュレーション ファイルの URL です(Cisco IOS ファイル システムでアクセス可能なもの)。

  • list キーワードは、コンフィギュレーション置換動作のパスごとに、Cisco IOS ソフトウェア パーサーによって適用されるコマンド ラインのリストを表示します。実行されたパスの総数も表示されます。

  • force キーワードは、現在の実行コンフィギュレーションから指定した Cisco IOS コンフィギュレーション ファイルへの置換を、確認プロンプトを出さずに実行します。

  • time minutes キーワードおよび引数は、現在の実行コンフィギュレーション ファイルの置換確認のために configureconfirm コマンドを入力しなければならない制限時間(分単位)を指定します。configureconfirm コマンドが指定の制限時間内に入力されない場合、コンフィギュレーション置換操作は自動的に戻されます(つまり、現在の実行コンフィギュレーション ファイルが configurereplace コマンド入力以前のコンフィギュレーション状態へと回復されます)。

  • nolock キーワードは、コンフィギュレーション置換操作中に他のユーザーが実行コンフィギュレーションを変更しないように実行コンフィギュレーション ファイルをロックする機能をオフにします。

  • reverttrigger キーワードは、元のコンフィギュレーションへ戻すトリガーを次の内容から設定します。

    • error :エラー時に元のコンフィギュレーションに戻します。

    • timer minutes :指定した時間が過ぎると元のコンフィギュレーションに戻します。

  • ignorecase キーワードで、コンフィギュレーションに確認コマンドの大文字と小文字の区別を無視させることができます。

Step 3

configure revert {now |timer{ minutes |idle minutes }}

Example:


Device# configure revert now

Example:

(任意)時間指定ロールバックをキャンセルしてロールバックを即時トリガーする、または時間指定ロールバックのパラメータをリセットするには、特権 EXEC モードで configurerevert コマンドを使用します。

  • now :ロールバックをただちにトリガーします。

  • timer :コンフィギュレーションを元に戻すタイマーをリセットします。

    • 元に戻す時間を分単位で新たに指定するには、minutes 引数を timer キーワードとともに使用します。

    • 保存されたコンフィギュレーションに戻すまでに、操作が行われないアイドル時間を最大どれほど長く許容できるかを設定するには、分単位の時間とともに idle キーワードを使用します。

Step 4

configure confirm

Example:


Device# configure confirm

(任意)保存しておいた Cisco IOS コンフィギュレーション ファイルの現在の実行コンフィギュレーション ファイルへの置換を確認します。ファイルを置き換えた後、設定の変更を有効にするためにデバイスをリロードする必要があります。

Note

 

このコマンドは、configurereplace コマンドの time seconds キーワードおよび引数が指定されている場合にのみ使用します。

Step 5

exit

Example:


Device# exit

ユーザー EXEC モードに戻ります。

機能のモニターリングおよびトラブルシューティング

コンフィギュレーションの置換とロールバック機能をモニターおよびトラブルシューティングするには、この手順を実行します。

SUMMARY STEPS

  1. enable
  2. show archive
  3. debug archive versioning
  4. debug archive config timestamp
  5. exit

DETAILED STEPS

Step 1

enable

このコマンドを使用して、特権 EXEC モードをイネーブルにします。パスワードを入力します(要求された場合)。次に例を示します。

Example:


Device> enable
Device#

Step 2

show archive

Cisco IOS コンフィギュレーション アーカイブに保存されているファイルに関する情報を表示するには、次のコマンドを使用します。次に例を示します。

Example:


Device# show archive
There are currently 1 archive configurations saved.
The next archive file will be named flash:myconfig-2
 Archive #  Name
   0 
   1       flash:myconfig-1 <- Most Recent
   2 
   3 
   4 
   5 
   6 
   7 
   8 
   9 
   10 
   11 
   12 
   13 
   14

次に、実行コンフィギュレーションのアーカイブ ファイルをいくつか保存した状態で showarchive コマンドを使用した場合の出力例を示します。この例では、保存されるアーカイブ ファイルの最大数が 3 に設定されています。

Example:


Device# show archive
There are currently 3 archive configurations saved.
The next archive file will be named flash:myconfig-8
 Archive #  Name
   0        
   1       :Deleted
   2       :Deleted
   3       :Deleted
   4       :Deleted
   5       flash:myconfig-5
   6       flash:myconfig-6
   7       flash:myconfig-7 <- Most Recent
   8
   9
   10
   11
   12
   13
   14

Step 3

debug archive versioning

このコマンドを使用して、Cisco IOS コンフィギュレーション アーカイブのアクティビティのデバッグを有効にして、コンフィギュレーションの置換とロールバックをモニターおよびトラブルシューティングします。次に例を示します。

Example:


Device# debug archive versioning
Jan  9 06:46:28.419:backup_running_config
Jan  9 06:46:28.419:Current = 7
Jan  9 06:46:28.443:Writing backup file flash:myconfig-7
Jan  9 06:46:29.547: backup worked

Step 4

debug archive config timestamp

このコマンドを使用して、コンフィギュレーション置換操作の各必須段階の処理時間、および操作中のコンフィギュレーション ファイルのサイズのデバッグをイネーブルにします。次に例を示します。

Example:


Device# debug archive config timestamp
Device# configure replace flash:myconfig force
Timing Debug Statistics for IOS Config Replace operation:
       Time to read file slot0:sample_2.cfg = 0 msec (0 sec)
       Number of lines read:55
       Size of file        :1054
Starting Pass 1
       Time to read file system:running-config = 0 msec (0 sec)
       Number of lines read:93
       Size of file        :2539
       Time taken for positive rollback pass = 320 msec (0 sec)
       Time taken for negative rollback pass = 0 msec (0 sec)
       Time taken for negative incremental diffs pass = 59 msec (0 sec)
       Time taken by PI to apply changes = 0 msec (0 sec)
       Time taken for Pass 1 = 380 msec (0 sec)
Starting Pass 2
       Time to read file system:running-config = 0 msec (0 sec)
       Number of lines read:55
       Size of file        :1054
       Time taken for positive rollback pass = 0 msec (0 sec)
       Time taken for negative rollback pass = 0 msec (0 sec)
       Time taken for Pass 2 = 0 msec (0 sec)
Total number of passes:1
Rollback Done

Step 5

exit

このコマンドを使用して、ユーザ EXEC モードに戻ります。次に例を示します。

Example:


Device# exit
Device>

コンフィギュレーションの置換とロールバックの設定例

コンフィギュレーション アーカイブの作成例

次の例は、Cisco IOS コンフィギュレーション アーカイブの初期設定を実行する方法を示しています。この例では、flash:myconfig がコンフィギュレーション アーカイブの保存位置およびファイル名のプレフィックスとして設定され、保存するアーカイブ ファイルが最大 10 個に設定されます。 


configure terminal
!
archive
 path flash:myconfig
 maximum 10
 end

保存された Cisco IOS コンフィギュレーション ファイルでの現在の実行コンフィギュレーションの置換:例

次の例では、flash:myconfig という名前で保存された Cisco IOS コンフィギュレーション ファイルで現在の実行コンフィギュレーションを置換する方法を示します。configure replace コマンドでは、確認プロンプトでインタラクティブに操作を進めます。 


Device# configure replace flash:myconfig
This will apply all necessary additions and deletions
to replace the current running configuration with the
contents of the specified configuration file, which is
assumed to be a complete configuration, not a partial
configuration. Enter Y if you are sure you want to proceed. ? [no]: Y
Total number of passes: 1
Rollback Done

次の例では、コンフィギュレーション置換操作中に適用されるコマンド ラインを表示するために、list キーワードを指定しています。 


Device# configure replace flash:myconfig list
This will apply all necessary additions and deletions
to replace the current running configuration with the
contents of the specified configuration file, which is
assumed to be a complete configuration, not a partial
configuration. Enter Y if you are sure you want to proceed. ? [no]: Y
!Pass 1
!List of Commands:
no snmp-server community public ro
snmp-server community mystring ro                                                                  
end
Total number of passes: 1
Rollback Done

スタートアップ コンフィギュレーション ファイルの復元:例

次の例に、configurereplace コマンドを使用して Cisco IOS スタートアップ コンフィギュレーション ファイルへ復元する方法を示します。この例は、オプションの force キーワードを使用して、インタラクティブ ユーザー プロンプトをオーバーライドする方法を示しています。 


Device# configure replace nvram:startup-config force
Total number of passes: 1
Rollback Done

例:configure confirm コマンドを使用したコンフィギュレーション置換操作の実行

次に、configure replace コマンドを time minutes キーワードおよび引数とともに使用する例を示します。現在の実行コンフィギュレーション ファイルの置換を実行するには、指定の制限時間内に configure confirm コマンドを入力する必要があります。configure confirm コマンドが指定の制限時間内に入力されない場合、コンフィギュレーション置換操作は自動的に戻されます(つまり、現在の実行コンフィギュレーション ファイルが configure replace コマンド入力以前のコンフィギュレーション状態へと回復されます)。 


Device# configure replace nvram:startup-config time 120
This will apply all necessary additions and deletions
to replace the current running configuration with the
contents of the specified configuration file, which is
assumed to be a complete configuration, not a partial
configuration. Enter Y if you are sure you want to proceed. ? [no]: Y
Total number of passes: 1
Rollback Done
Device# configure confirm

次に、configure revert コマンドを timer キーワードとともに使用する例を示します。時間指定ロールバックをキャンセルしてロールバックを即時トリガーする、または時間指定ロールバックのパラメータをリセットするには、configure revert コマンドを入力する必要があります。 

Device# configure revert timer 100

コンフィギュレーション ロールバック操作の実行:例

次の例は、現在実行中のコンフィギュレーションへの変更を行い、その変更をロールバックする方法を示しています。コンフィギュレーション ロールバック操作の一部として、ファイルに変更を加える前に現在の実行コンフィギュレーションを保存する必要があります。この例では、現在の実行コンフィギュレーションの保存に archiveconfig コマンドが使用されています。configurereplace コマンドで生成された出力は、ロールバック操作を完了するために 1 つのパスのみが実行されたことを示します。


Note

archiveconfig コマンドを使用する前に、path コマンドを設定して Cisco IOS コンフィギュレーション アーカイブの位置とファイル名プレフィックスを指定しておく必要があります。

次のように、設定アーカイブの現在実行中のコンフィギュレーションを保存します。 


archive config

それから、次の例に示すようにコンフィギュレーションの変更を入力します。 


configure terminal
!
user netops2 password rain
user netops3 password snow
exit

実行コンフィギュレーション ファイルに変更を加えた後、それらの変更をロールバックさせて、変更前のコンフィギュレーションに戻したくなったとします。showarchive コマンドは、交換ファイルとして使用される設定のバージョンを確認するために使用されます。次の例に示すように、configurereplace コマンドは交換コンフィギュレーション ファイルへ戻すために使用されます。 


Device# show archive
There are currently 1 archive configurations saved.
The next archive file will be named flash:myconfig-2
 Archive #  Name
   0
   1       flash:myconfig-1 <- Most Recent
   2
   3
   4
   5
   6
   7
   8
   9
   10
Device# configure replace flash:myconfig-1
Total number of passes: 1
Rollback Done

その他の参考資料

次の項に、コンフィギュレーションの置換とロールバック機能に関する参考資料を示します。

関連資料

関連項目

マニュアル タイトル

設定ロック

『Exclusive Configuration Change Access and Access Session Locking』

コンフィギュレーション ファイルを管理するためのコマンド

Cisco IOS Configuration Fundamentals Command Reference

コンフィギュレーション ファイルの管理についての情報

コンフィギュレーション ファイルの管理

コンフィギュレーションのコンテキスト差分ユーティリティ機能の使用

『Contextual Configuration Diff Utility』

標準

標準

タイトル

この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

--

MIB

MIB

MIB のリンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC

タイトル

この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明

リンク

シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

コンフィギュレーションの置換とロールバックの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
Table 1. コンフィギュレーションの置換とロールバックの機能情報

機能名

リリース

機能情報

コンフィギュレーションの置換とロールバック

コンフィギュレーションの置換とロールバック機能により、現在の実行コンフィギュレーションを、保存しておいた Cisco IOS コンフィギュレーション ファイルで置換することができます。この機能は、コンフィギュレーションを保存しておいた状態へ戻すために使用でき、そのコンフィギュレーション ファイルが保存された後にどのような変更が加えられても、ロールバックさせることができます。

機能情報について、次の項で説明します。

この機能により、次のコマンドが変更されました。archive config configure confirm configure replace debug archive config timestamp debug archive versioning maximum path (archive configuration) show archive show configuration lock time-period

コンフィギュレーションのバージョン管理

コンフィギュレーションのバージョン管理機能により、Cisco IOS 実行コンフィギュレーションのコピーをデバイス上やデバイス外で維持および管理することができます。コンフィギュレーション置換機能では、実行コンフィギュレーションの保存されたコピーへのロールバックを行うためにコンフィギュレーション バージョン管理機能を使用します。

排他的設定変更アクセス

排他的設定変更アクセス機能(「コンフィギュレーション ロック」機能とも呼びます)を使用すると、Cisco IOS の実行コンフィギュレーションに排他的に変更アクセスし、複数のユーザーが同時に設定を変更するのを防ぐことができます。

この機能により、show configuration lock コマンドが変更され、コンフィギュレーションの置換とロールバック機能に適用されます。

詳しくは、別のモジュール『Exclusive Configuration Change Access and Access Session Locking』を参照してください。

コンフィギュレーション ロールバック変更確認

コンフィギュレーション ロールバック変更確認機能により、コンフィギュレーション変更の実行に際して確認を要求するようオプションで設定できます。

この確認が受信できない場合、コンフィギュレーションは変更が適用される前の状態に戻されます。

このメカニズムは、ネットワーク デバイスとユーザまたは管理アプリケーションとの接続に、誤ったコンフィギュレーション変更に起因する切断を防止するものです。

この機能に関する詳細については、次の各項を参照してください。

この機能により、次のコマンドが変更されました。configure confirm configure replace configure revert configure terminal