본문 바로가기

네트워크/Network 가상화

Cisco Nexus : NX-OS 정리 Part 3 (Checkpoint/Rollback)

어제에 이어서 올리는 Nexus 정리 3번째 입니다.

이번에는 Configuration을 특정시점에 기록하고, 복구할 수 있는 기능인 Checkpoint와 Rollback에 대한 정리입니다.

 

Nexus_정리자료(Checkpoint_Rollback).pdf

 


Checkpoint / Rollback

• Nexus에서 Config 변경 작업 시에, 작업 전 시점에서 Checkpoint 명령어를 사용하여 현재 Running-Config  시점을 기록

  하고 Config 작업 전으로 원상복구가 필요한 경우에 Rollback 명령을 이용해서 , Checkpoint에서 지정한 시점으로 복구할

  수 있다.

     - NX-OS(config)# checkpoint Checkpoint_NAME [desc desctription ]

     - NX-OS(config)# rollback running-config checkpoint Checkpoint_NAME  [option ]

다음의 3가지 경우에는 시스템에서 자동적으로 Checkpoint생성한다.

     - no feature 명령을 사용 특정 feature 제거했을 경우

     - Layer-3 프로토콜 Feature 제거했을 경우 ( Ex : no feature ospf )

     - feature 대한 Grace-period 라이센스가 만료되었을 경우.

 

 

Checkpoint Guidelines.

Checkpoint Exec 모드에서 생성되며, 오직 1명의 사용자만VDC별로번에 Checkpoint수행할있다.

VDC별로 최대 10개의 Checkpoint생성할있으며, 추가적으로 file 옵션 사용,  Bootflash volatile memory

   File 생성이 가능하다

Checkpoint 내부 저장소에 저장되며, Common User 접근이 불가능하다.

Checkpoint 영구적이며, Redundant Supervisior간의 동기화된다

• Checkpoint names 최대 80자까지 공백없이 사용 가능하며, descriptions 공백을 포함한 최대 80자까지 사용 할 수 있다.

show diff rollback-patch 명령을 사용하여 checkpoints, files, starup-configuration, running-configuration 비교할있다.

clear checkpoint database 또는 write erase 명령을 통해서 모든 Checkpoint 파일을 삭제할있다.

 

 

Checkpoint 시점 생성 및 Config 변경 테스트

 NX-OS#  sh run int e2/15

 !Command: show running-config interface Ethernet2/15

 interface Ethernet2/15

 NX-OS#  checkpoint My_Work_Point desc TestCheck

 Done

 NX-OS# conf t

 Enter configuration commands, one per line.  End with CNTL/Z.

 NX-OS(config)# int e2/15

 NX-OS config-if)# switchport

 NX-OS(config-if)# switchport access vlan 120

 NX-OS(config-if)# sh run int e2/15

 interface Ethernet2/15

   switchport

   switchport access vlan 120

 NX-OS(config-if)#

     § 최초에 ethernet e2/15에는 아무런 설정이 되어 있지 않은 것을 확인하고, 그 상태에서 checkpoint를 사용해서 현재 시점에 대한 설정을 저장 후에, ethernet e2/15에 설정을 변경한다.

 

Config Rollback 및 확인

 NX-OS# rollback running-config checkpoint My_Work_Point verbose

 Note: Applying config parallelly may fail Rollback verification

 Collecting Running-Config

 #Generating Rollback Patch

 Executing Rollback Patch

 ========================================================

 `conf t`

 `interface Ethernet2/15`

 `no switchport access vlan`

 `no switchport`

 `exit`

 `interface Ethernet2/15`

 `no switchport`

 ========================================================

 Generating Running-config for verification

 Generating Patch for verification

 Verification is Sucessful.

 Rollback completed successfully.

 NX-OS# sh run int e2/15

 version 6.0(1)

 interface Ethernet2/15

 NX-OS#

     § Checkpoint로 만든 시점으로 config를 원복하기 위해서 rollback을 사용하여 설정을 복구한다.

 

 Checkpoint 확인 및 삭제하기

 

 NX-OS # show checkpoint summary user

 User Checkpoint Summary

 --------------------------------------------------------------------------------

 1) My_Work_Point:

 Created by sadmin

 Created at Sun, 14:07:37 27 May 2012

 Size is 6,554 bytes

 Description: TestCheck

 NX-OS# clear checkpoint database user

 .......Done

 NX-OS# show checkpoint summary user

 NX-OS#

     § Checkpoint를 확인하고, Checkpoint를 삭제하는 것이다. 여기에서는 system에서 자동으로 생성된 checkpoint가 아닌 사용자에 의해서 생성된 user에 대한 checkpoint만 확인 및 삭제하였다.