728x90
Cisco Nexus 스위치에서의 컨피그 복원 방식에 대해 정리해 보았습니다.
NX-OS Checkpoint/Rollback
CheckPoint / Rollback
- Checkpoint : Nexus에서 Config 변경 작업 시에, 작업 전 시점에서 현재의 Running-Config의 시점을 기록
- Rollback : Config를 작업전으로 원상복구가 필요한 경우
- NX-OS(config)# checkpoint Checkpoint_NAME [desc description]
- NX-OS(config)# rollback running-config checkpoint Checkpoint_NAME [option]
💡다음의 경우 시스템에서 자동적으로 Checkpoint 생성
- no feature 명령을 사용, 특정 feature를 제거 했을 경우
- Layer-3 프로토콜 Feature를 제거 했을 경우 ( Ex : no feature ospf)
- feature에 대한 Grace-period 라이센스가 만료되었을 경우
- Checkpoint Guidelines
- Checkpoint는 Exec 모드에서 생성되며, 오직 1명의 사용자만 각 VDC별로 한 번에 Checkpoint를 수행할 수 있다.
- 각 VDC별로 최대 10개의 Checkpoint를 생성할 수 있으며, 추가적으로 file 옵션 사용 시, Bootflash나 volatile memory에 File 생성이 가능하다.
- Checkpoint는 내부 저장소에 저장되며, Common User의 접근이 불가능하다.
- Checkpoint는 영구적이며, Redundant Supervisior간의 동기화된다.
- Checkpoint names는 최대 80자까지 공백없이 사용 가능하며, description은 공백을 포함한 최대 80자 까지 사용 할 수 있다.
- show diff rollback-patch 명령을 사용하여 checkpoints, files, startup-configuration, running-configuration을 비교할 수 있다.
- clear checkpoint database 또는 write erase 명령을 통해서 모든 Checkpoint 파일을 삭제할 수 있다.
실습
# Checkpoint 시점 생성 및 Config 변경 테스트
NX-OS# sh run int e2/15
!Command: show running-config interface Ethernet2/15
interface Ethernet2/15
NX-OS# checkpoint My_Work_Point desc TestCheck
Done
NX-OS# conf t
Enter configuration commands, one per line. End with CNTL/Z.
NX-OS(config)# int e2/15
NX-OS(config-if)# switchport
NX-OS(config-if)# switchport access vlan 120
NX-OS(config-if)# sh run int e2/15
interface Ethernet2/15
switchport
switchport access vlan 120
NX-OS(config-if)#
- 최초의 e2/15에는 아무런 설정이 되어 있지 않은 것을 확인
- 그 상태에서 Checkpoint를 사용해서 현재 시점에 대한 설정 저장 후 e2/15 설정 변경
# Config Rollback 및 확인
NX-OS# rollback running-config checkpoint My_Work_point verbose
Note: Applying config parallelly may fail Rollback verification
Collecting Running-Config
#Generating Rollback Patch
Executing Rollback Patch
=====================================================================
'conf t'
'interface Ethernet2/15'
'no switchport access vlan'
'no switchport'
'exit'
'interface Ethernet2/15'
'no switchport'
=====================================================================
Generating Running-config for verification
Generating Patch for verification
Verification is Successful.
Rollback completed successfully.
NX-OS# sh run int e2/15
version 6.0(1)
interface Ethernet2/15
NX-OS#
- Checkpoint로 만든 시점으로 config를 원복하기 위해서 rollback을 사용하여 설정 복구
# Checkpoint 확인 및 삭제하기
NX-OS# show checkpoint summary user
User Checkpoint Summary
--------------------------------------------------
1) My_Work_Point:
Created by sadmin
Created at Sun, 14:07:37 27 May 2012
Size is 6,554 bytes
Description: TestCheck
NX-OS# clear checkpoint database user
.....Done
NX-OS# show checkpoint summary user
NX-OS#
- Checkpoint를 확인하고, Checkpoint를 삭제하는 것이다. 여기에서는 system에서 자동으로 생성된 checkpoint가 아닌 사용자에 의해서 생성된 user에 대한 checkpoint만 확인 및 삭제
728x90
'Network' 카테고리의 다른 글
| [Network] Cisco 스위치 보안 취약점 점검 내용 및 조치 방법 (0) | 2024.07.25 |
|---|---|
| [Network] Cisco Catalyst Switch SSH Setting (0) | 2024.07.25 |
| [Network] 외부 네트워크와의 ARP 동작 방식 (0) | 2024.07.05 |
| [Network] ARP 동작 방식 (0) | 2024.07.03 |
| [Network] Cisco Nexus vPC (0) | 2024.06.05 |
