Cisco Nexus : NX-OS 정리 Part 3 (Checkpoint/Rollback)

어제에 이어서 올리는 Nexus 정리 3번째 입니다.

이번에는 Configuration을 특정시점에 기록하고, 복구할 수 있는 기능인 Checkpoint와 Rollback에 대한 정리입니다.

 

Nexus_정리자료(Checkpoint_Rollback).pdf

 

---

Checkpoint / Rollback

• Nexus에서 Config 변경 작업 시에, 작업 전 시점에서 Checkpoint 명령어를 사용하여 현재의 Running-Config의  시점을 기록

  하고,  Config를 작업 전으로 원상복구가 필요한 경우에 Rollback 명령을 이용해서 , Checkpoint에서 지정한 시점으로 복구할

  수 있다.

     - NX-OS(config)# checkpoint Checkpoint_NAME [desc desctription ]

     - NX-OS(config)# rollback running-config checkpoint Checkpoint_NAME  [option ]

• 다음의 3가지 경우에는 시스템에서 자동적으로 Checkpoint를 생성한다.

     - no feature 명령을 사용 특정 feature를 제거했을 경우

     - Layer-3 프로토콜 Feature를 제거했을 경우 ( Ex : no feature ospf )

     - feature에 대한 Grace-period 라이센스가 만료되었을 경우.

 

 

Checkpoint Guidelines.

• Checkpoint는 Exec 모드에서 생성되며, 오직 1명의 사용자만 각 VDC별로 한 번에 Checkpoint를 수행할 수 있다.

• 각 VDC별로 최대 10개의 Checkpoint를 생성할 수 있으며, 추가적으로 file 옵션 사용 시,  Bootflash나 volatile memory에

   File 생성이 가능하다

• Checkpoint는 내부 저장소에 저장되며, Common User의 접근이 불가능하다.

• Checkpoint는 영구적이며, Redundant Supervisior간의 동기화된다

• Checkpoint names는 최대 80자까지 공백없이 사용 가능하며, descriptions은 공백을 포함한 최대 80자까지 사용 할 수 있다.

• show diff rollback-patch 명령을 사용하여 checkpoints, files, starup-configuration, running-configuration을 비교할 수 있다.

• clear checkpoint database 또는 write erase 명령을 통해서 모든 Checkpoint 파일을 삭제할 수 있다.

 

 

◈ Checkpoint 시점 생성 및 Config 변경 테스트  NX-OS#  sh run int e2/15  !Command: show running-config interface Ethernet2/15  interface Ethernet2/15  NX-OS#  checkpoint My_Work_Point desc TestCheck  Done  NX-OS# conf t  Enter configuration commands, one per line.  End with CNTL/Z.  NX-OS(config)# int e2/15  NX-OS config-if)# switchport  NX-OS(config-if)# switchport access vlan 120  NX-OS(config-if)# sh run int e2/15  interface Ethernet2/15    switchport    switchport access vlan 120  NX-OS(config-if)#

     § 최초에 ethernet e2/15에는 아무런 설정이 되어 있지 않은 것을 확인하고, 그 상태에서 checkpoint를 사용해서 현재 시점에 대한 설정을 저장 후에, ethernet e2/15에 설정을 변경한다.

 

◈ Config Rollback 및 확인  NX-OS# rollback running-config checkpoint My_Work_Point verbose  Note: Applying config parallelly may fail Rollback verification  Collecting Running-Config  #Generating Rollback Patch  Executing Rollback Patch  ========================================================  `conf t`  `interface Ethernet2/15`  `no switchport access vlan`  `no switchport`  `exit`  `interface Ethernet2/15`  `no switchport`  ========================================================  Generating Running-config for verification  Generating Patch for verification  Verification is Sucessful.  Rollback completed successfully.  NX-OS# sh run int e2/15  version 6.0(1)  interface Ethernet2/15  NX-OS#

     § Checkpoint로 만든 시점으로 config를 원복하기 위해서 rollback을 사용하여 설정을 복구한다.

 

◈ Checkpoint 확인 및 삭제하기    NX-OS # show checkpoint summary user  User Checkpoint Summary  --------------------------------------------------------------------------------  1) My_Work_Point:  Created by sadmin  Created at Sun, 14:07:37 27 May 2012  Size is 6,554 bytes  Description: TestCheck  NX-OS# clear checkpoint database user  .......Done  NX-OS# show checkpoint summary user  NX-OS#

     § Checkpoint를 확인하고, Checkpoint를 삭제하는 것이다. 여기에서는 system에서 자동으로 생성된 checkpoint가 아닌 사용자에 의해서 생성된 user에 대한 checkpoint만 확인 및 삭제하였다.