Ciscoのネットワーク機器でもconfigのロールバックができることがわかったのでやりかたをご紹介したいと思います。
※configのロールバックとは、設定変更前のconfigに切り戻すことです。
また「10分後に設定変更前に切り戻す」といった時間の指定も可能です。
遠隔で設定変更する際に「この設定したら接続が切れるかも・・・?」というときは予めロールバックの設定を入れておき、
5分後に切り戻るようにしておけば万が一設定の誤りで遠隔接続ができなくなっても接続できていたconfigに切り戻すということが可能です。
私は以下の環境にて検証するときに実際に設定しました。
図の環境は「メイン回線」と「バックアップ回線」があり、メイン回線が切れたときにちゃんとバックアップ回線に切り替わるか、という検証を実施しました。
具体的にはメイン回線の接続ポートである「Gi0/1」と「Gi0/2」をshutdownし、バックアップ回線側で対象機にTelnetできるかというような感じです。
これを現地ではなく遠隔で実施しました。
もしバックアップ回線への切り替わりに失敗しても5分後には復旧するので、現地に行く必要がなく工数を圧縮することができると思います。
それでは実際に設定例をご紹介します。
アーカイブ(archive)の設定
スイッチにログインし、グローバルコンフィグレーションモードに移行します。
移行後にアーカイブコンフィグレーションモードに移行し、アーカイブconfig(切り戻し用config)の保存場所を作成します。
保存場所名は任意で構いません。
SW# conf t SW# archive ← アーカイブコンフィギュレーション モードを開始 SW# path flash:myconf ← 保存場所(任意)の作成 SW# end
既存のconfigをアーカイブへ保存
現在のconfigを切り戻し用configとしてアーカイブへ保存します。
保存後に「何分後にアーカイブへ保存したconfigへ切り戻す」というコマンドを打てば完了です。
下記は15分後に切り戻るよう設定しています。
SW# archive config ← 現在のrunning config をアーカイブへ保存 SW# configure replace flash:/"ファイル名" time 15 ←15分後に上で保存したファイルへ切り戻し
検証設定を投入する!
あとは設定をミスっていても関係ありません。15分後にはアーカイブに保存したconfigに勝手に切り戻ります。
私の場合は上で記載した環境で「Gi0/1」と「Gi0/2」をシャットダウンし、バックアップ回線に切り替わることを確認。
その後通常のconfigに切り戻り検証完了っといった感じです。
いかがだったでしょうか。
テスト機等で検証できれば一番良いのですが、本番機への設定追加などぶっつけ本番で挑まないといけないことは多々あるかと思います。
寿命がすり減りますよね・・・・
ロールバック機能を使えば最悪失敗しても元のconfigにもどるので、被害は最小限に留めることができるかと思います。
また、不足の事態に備えて現地で設定するという状況も少なくすることができるのでは無いでしょうか。
保守・運用業務の中で皆さんのお役に立てれば幸いです。
