资料下载

Nexus Checkpoint完整指南&回滚功能。从Nexus错误配置快速恢复。 连结9000、7000、5000、3000

由Vasileios Bouloukos撰写。发表于 思科数据中心

4.8 1 1 1 1 1 评分4.80(20投票)
 压住他

cisco nexus配置检查点回滚思科NX-OS检查点功能 提供随时捕获 快照 ( 后备 的)   思科公司 Nexus配置 在进行任何更改之前。捕获的配置(检查站)然后可以用来 回滚  恢复 原始配置.

的  NX-OS检查点和回滚功能 当对生产系统的新配置更改导致不良影响或进行不正确的计划/规划时,在某些情况下,它是非常有用的,并且在某些情况下可以挽救生命,我们需要立即返回到原始/稳定的配置。

Catalyst IOS交换机 我们会 手动删除 要么 恢复IOS命令 但是随着 Nexus NS-OS检查点回滚功能 这很多 快点 更安全的过程 即使具有Nexus交换机基本知识/知识的授权用户也可以执行该操作。

让我们快速浏览一下本文所涉及的主题:

最后,我们必须指出 基础知识 本文要求安装Cisco NX-OS。

补充阅读:

读者还可以参考我们的有关Nexus交换机的更多信息。 

NX-OS检查点&回滚限制-准则

检查点和回滚功能 具有以下主要配置准则和限制:

  • 最大检查点数 支持等于 十(10) .
  • 检查点存储在普通用户无法访问的内部存储库中。
  • 检查点是持久的 已同步 之间 冗余主管.
  • 它是 不可能 应用 要么 进口 检查站 文件 另一个Nexus开关。检查点只能在创建它们的设备上使用。
  • 只有一个用户 一次可以执行 检查点,回滚 , 要么 运行配置的副本启动配置.
  • 检查点 从系统的数据库中清除 执行完之后 写擦除 要么 重装 命令(开关重新加载)。
  • 检查点手动清除 通过运行 清除检查点数据库 命令。检查点已保存到 引导闪存 不受上述命令的影响。
  • 检查点是 仅本地NX-OS开关.
  • 使用存储在文件中的回滚 引导闪存 仅当使用 检查站 命令。
  • 检查点名称 一定是 独特 。您不能覆盖以前保存的检查点。如果尝试覆盖现有检查点,则用户将收到以下错误: 错误:ascii-cfg:检查点名称已存在(错误ID 0x405F002B)
  • 检查点 本地 虚拟设备上下文 (VDC) 连结7000.
  • 回滚 不支持 在里面 VDC存储 为了 连结7000
  • 回滚 不支持连结5000使能FCoE功能。系统将生成以下内容 错误 启用FCoE功能后: 错误:启用了FCOE。禁用回滚模块。

了解和配置NX-OS检查点功能

使用Nexus Checkpoint功能非常简单,并且所使用的命令遵循逻辑顺序,因此可以轻松使用此功能。

请务必先创建检查点,然后再开始更改Nexus交换机的现有配置。下面的命令显示了我们第一个检查点的创建 检查点1 以及可选的 描述参数 (最多80个字符),可轻松识别检查点:

N5k-UP(配置)# 检查站 检查点1描述***测试检查点功能***
.....完成

创建检查点后,我们可以通过发出 显示检查点摘要 命令如下图:

N5k-UP(配置)# 显示检查点摘要
用户检查点摘要
-------------------------------------------------- ------------------------------
1)Checkpoint-1:
由管理员创建
创建于2017年5月22日,星期四,08:10:29
大小为15,568字节
说明:***测试检查点功能***

注意系统如何不仅提供有关最近创建的检查点的所有必要详细信息,还显示 系统用户 创建了它(管理员)。如果系统由多个管理员或工程师管理,则此详细信息尤其重要。

借助系统的智能功能,NX-OS检查点功能也不会令人惊讶。用户实际上可以将其Nexus开关配置为 自动生成检查点 当其运行配置发生特定更改时。强大的功能将由于NX-OS关键功能配置错误而导致的网络停机风险降到最低,并有助于确保 总是 a 有效快照 我们可以回滚以防万一在应用更改之前忘记创建检查点!

内置于此强大功能中的其他功能使系统可以在配置的有效期限(例如,到期日)过后自动创建检查点。超过了许可证的120天试用期。可能的原因 触发自动系统检查点 在下面突出显示: 

  • 功能的许可到期
  • 使用禁用功能 没有功能 命令
  • 删除第3层协议的实例

的  系统生成的检查点名称 约定具有以下格式 系统功能。为了帮助说明这一点 自动化功能 我们试图 禁用 VRRP功能 因此,我们会在Nexus 5000上触发系统创建检查点。首先我们 确认已启用VRRP功能 通过发行 显示功能|包括vrrp 然后命令 禁用它 接着 验证它已被禁用:

N5k-UP(配置)# 显示功能|包括vrrp
启用了vrrp 1
N5k-UP(配置)# 无功能vrrp

vrrp 1已禁用

N5k-UP# 显示检查点摘要
用户检查点摘要
-------------------------------------------------- ------------------------------
1)Checkpoint-1:
由管理员创建
创建于2017年5月22日,星期四,08:10:29
大小为15,568字节
说明:***测试检查点功能***
系统检查点摘要
-------------------------------------------------- ------------------------------
2)system-fm-vrrp:
由管理员创建
创建于2010年5月22日,星期四,11:31:41
大小为15,581字节
说明:由功能管理器创建。

注意,系统现在显示第二个检查点 系统FM-VRRP 以前不存在。停用此功能后,Nexus将自动创建第二个检查点 vrrp功能。

可以创建多个检查点以保存运行配置的不同版本,但是,如前所述,存在以下限制: 十(10)个检查站 用户可以创建。当达到此限制时 警告信息覆盖最早的检查点 显示为:

N5k-UP# 检查点检查点11
达到检查点限制,这将覆盖最早的检查点,
继续? (y / n)[n]

如何备份Nexus检查点–超过10个检查点限制 

那些需要存储能力的人 超过10个检查站 可以存储检查点文件 in 的 引导闪存 (内部紧凑型闪存)。这是一种有用的方法 安全地存储检查点文件 as 的 y 不会被删除写擦除命令 要么 重启 Nexus开关的

要存储 检查站引导闪存 简单使用 检查点文件bootflash: 命令并附加用于检查点文件的名称:

N5k-UP# 检查点文件bootflash:检查点11
。完成
N5k-UP# 目录| grep 11
15568 May 22 11:54:53 2017 检查点11

用户 和  系统检查点数据库 可以使用 清除检查点数据库 命令。但是,检查点文件存储在 引导闪存 不受 清除检查点数据库 命令如下所示:

N5k-UP# 清除检查点数据库
...完成
N5k-UP# 显示检查点摘要
N5k-UP#
N5k-UP# 目录| grep 11
         15568 May22 11:54:53 2017 检查点11

回滚配置–检查“运行配置”之间的差异& ‘CheckPoint’

回滚功能 允许我们应用 检查点备份配置 随时随地安装Cisco NX-OS交换机 没有 不得不 重装 开关 。执行后,回滚将 比较 运行配置检查站 并对运行的配置进行必要的更改,以使它们变得相同。 网络管理员用户权限 需要配置 回滚.

为了测试Nexus 5000的回滚功能,我们创建了一个检查点(检查点1),并为 接口E1 / 10-E1 / 14。然后,我们将尝试回滚到创建的初始检查点(检查点1),该说明应删除 接口E1 / 10-E1 / 14:

N5k-UP(配置)# 接口以太网1 / 10-14
N5k-UP(配置范围)# 说明***测试检查点功能***

我们可以查看 差异 在。。之间 运行配置 和一个 申请前的检查站回滚 通过执行命令 显示差异 命令。始终建议使用 显示差异 命令并查看配置更改,然后再应用检查点配置文件:

N5k-UP(配置)# 显示差异回滚补丁运行配置检查点检查点-1
收集运行配置
#生成回滚补丁
!!
接口Ethernet1 / 14
没有描述***测试检查点功能***
出口
接口Ethernet1 / 13
没有描述***测试检查点功能***
出口
接口Ethernet1 / 12
没有描述***测试检查点功能***
出口
接口Ethernet1 / 11
没有描述***测试检查点功能***
出口
接口Ethernet1 / 10
没有描述***测试检查点功能***
出口

下一个回滚命令选项是为 连结5000, 连结7000连结9000  系列:

  • 原子: 这是默认的回滚类型,仅当没有错误发生时才应用回滚文件
  • 详细: 此选项显示执行日志,并允许用户查看应用的配置

N5k-UP(配置)# 回滚running-config检查点Checkpoint-1?
<CR>
原子停止回滚并恢复为原始配置(默认)
详细显示执行日志

除此之外 连结7000连结9000 系列支持以下 额外的回滚选项:

  • 最大的努力: 实施回滚并跳过任何错误
  • 首次失败时停止: 实施回滚,如果发生错误则停止

连结3000 支持 只要 原子回滚选项.

最终,回滚机制已成功应用,并且… 

N5k-UP(配置)# 回滚运行配置检查点Checkpoint-1冗长
收集运行配置
为交换机配置文件生成回滚补丁
回滚补丁为空
注意:并行应用配置可能无法回滚验证
收集运行配置
#生成回滚补丁
执行回滚补丁
================================================== ======
`config t`
接口Ethernet1 / 14
`没有描述***测试检查点功能***`
`退出`
接口Ethernet1 / 13
`没有描述***测试检查点功能***`
`退出`
接口Ethernet1 / 12
`没有描述***测试检查点功能***`
`退出`
接口Ethernet1 / 11
`没有描述***测试检查点功能***`
`退出`
接口Ethernet1 / 10
`没有描述***测试检查点功能***`
`退出`
================================================== ======
生成运行配置以进行验证
生成补丁进行验证

此时,似乎已成功回滚到所选检查点。我们可以通过检查以太网接口1 / 10-14是否存在任何描述来验证这一点:

N5k-UP# sh接口以太网1 / 10-14 |包括说明
N5k-UP#

回滚配置测试已成功完成。

最后, 回滚  用一个  检查点文件 located 在里面 system’s 引导闪存 我们只需指定其位置,如下所示:

N5k-UP# 回滚运行配置文件bootflash:/// 检查点11

概要

本文充当 配置指南 为了  Nexus NX-OS检查站 回滚功能.  We have covered 的 主要局限性 和  指导方针 强大的Nexus NX-OS功能的一部分,演示了如何使用检查点&回滚功能,并展示了如何保存检查点,以免在检查期间丢失检查点 开关重启 要么 写擦除。最后,建议将配置回滚过程用于管理变更控制,而不是长期配置管理解决方案。

返回思科数据中心部分

 压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置