Nexus Checkpoint完整指南&回滚功能。从Nexus错误配置快速恢复。 连结9000、7000、5000、3000
的 思科NX-OS检查点功能 提供随时捕获 快照 ( 后备 的) 思科公司 Nexus配置 在进行任何更改之前。捕获的配置(检查站)然后可以用来 回滚 和 恢复 的 原始配置.
的 NX-OS检查点和回滚功能 当对生产系统的新配置更改导致不良影响或进行不正确的计划/规划时,在某些情况下,它是非常有用的,并且在某些情况下可以挽救生命,我们需要立即返回到原始/稳定的配置。
用 Catalyst IOS交换机 我们会 手动删除 要么 恢复IOS命令 但是随着 Nexus NS-OS检查点回滚功能 这很多 快点 和 更安全的过程 即使具有Nexus交换机基本知识/知识的授权用户也可以执行该操作。
让我们快速浏览一下本文所涉及的主题:
最后,我们必须指出 基础知识 本文要求安装Cisco NX-OS。
补充阅读:
读者还可以参考我们的有关Nexus交换机的更多信息。
NX-OS检查点&回滚限制-准则
的 检查点和回滚功能 具有以下主要配置准则和限制:
- 的 最大检查点数 支持等于 十(10) .
- 检查点存储在普通用户无法访问的内部存储库中。
- 检查点是持久的 已同步 之间 冗余主管.
- 它是 不可能 至 应用 要么 进口 的 检查站 文件 从 另一个Nexus开关。检查点只能在创建它们的设备上使用。
- 只有一个用户 一次可以执行 检查点,回滚 , 要么 运行配置的副本 到 启动配置.
- 检查点 是 从系统的数据库中清除 执行完之后 写擦除 要么 重装 命令(开关重新加载)。
- 检查点 可 手动清除 通过运行 清除检查点数据库 命令。检查点已保存到 引导闪存 不受上述命令的影响。
- 检查点是 仅本地 到 NX-OS开关.
- 使用存储在文件中的回滚 引导闪存 仅当使用 检查站 命令。
- 检查点名称 一定是 独特 。您不能覆盖以前保存的检查点。如果尝试覆盖现有检查点,则用户将收到以下错误: 错误:ascii-cfg:检查点名称已存在(错误ID 0x405F002B)
- 检查点 是 本地 到 虚拟设备上下文 (VDC) 连结7000.
- 回滚 是 不支持 在里面 VDC存储 为了 连结7000
- 回滚 是 不支持 在 连结5000 后 使能 的 FCoE功能。系统将生成以下内容 错误 启用FCoE功能后: 错误:启用了FCOE。禁用回滚模块。
了解和配置NX-OS检查点功能
使用Nexus Checkpoint功能非常简单,并且所使用的命令遵循逻辑顺序,因此可以轻松使用此功能。
请务必先创建检查点,然后再开始更改Nexus交换机的现有配置。下面的命令显示了我们第一个检查点的创建 检查点1 以及可选的 描述参数 (最多80个字符),可轻松识别检查点:
N5k-UP(配置)# 检查站 检查点1描述***测试检查点功能***
.....完成
创建检查点后,我们可以通过发出 显示检查点摘要 命令如下图:
N5k-UP(配置)# 显示检查点摘要
用户检查点摘要
-------------------------------------------------- ------------------------------
1)Checkpoint-1:
由管理员创建
创建于2017年5月22日,星期四,08:10:29
大小为15,568字节
说明:***测试检查点功能***
注意系统如何不仅提供有关最近创建的检查点的所有必要详细信息,还显示 系统用户 创建了它(管理员)。如果系统由多个管理员或工程师管理,则此详细信息尤其重要。
借助系统的智能功能,NX-OS检查点功能也不会令人惊讶。用户实际上可以将其Nexus开关配置为 自动生成检查点 当其运行配置发生特定更改时。强大的功能将由于NX-OS关键功能配置错误而导致的网络停机风险降到最低,并有助于确保 总是 a 有效快照 我们可以回滚以防万一在应用更改之前忘记创建检查点!
内置于此强大功能中的其他功能使系统可以在配置的有效期限(例如,到期日)过后自动创建检查点。超过了许可证的120天试用期。可能的原因 触发自动系统检查点 在下面突出显示:
- 功能的许可到期
- 使用禁用功能 没有功能 命令
- 删除第3层协议的实例
的 系统生成的检查点名称 约定具有以下格式 系统功能。为了帮助说明这一点 自动化功能 我们试图 禁用 的 VRRP功能 因此,我们会在Nexus 5000上触发系统创建检查点。首先我们 确认已启用VRRP功能 通过发行 显示功能|包括vrrp 然后命令 禁用它 接着 验证它已被禁用:
N5k-UP(配置)# 显示功能|包括vrrp
启用了vrrp 1
N5k-UP(配置)# 无功能vrrp
vrrp 1已禁用
N5k-UP# 显示检查点摘要
用户检查点摘要
-------------------------------------------------- ------------------------------
1)Checkpoint-1:
由管理员创建
创建于2017年5月22日,星期四,08:10:29
大小为15,568字节
说明:***测试检查点功能***
系统检查点摘要
-------------------------------------------------- ------------------------------
2)system-fm-vrrp:
由管理员创建
创建于2010年5月22日,星期四,11:31:41
大小为15,581字节
说明:由功能管理器创建。
注意,系统现在显示第二个检查点 系统FM-VRRP 以前不存在。停用此功能后,Nexus将自动创建第二个检查点 vrrp功能。
可以创建多个检查点以保存运行配置的不同版本,但是,如前所述,存在以下限制: 十(10)个检查站 用户可以创建。当达到此限制时 警告信息 至 覆盖最早的检查点 显示为:
N5k-UP# 检查点检查点11
达到检查点限制,这将覆盖最早的检查点,
继续? (y / n)[n]
如何备份Nexus检查点–超过10个检查点限制
那些需要存储能力的人 超过10个检查站 可以存储检查点文件 in 的 引导闪存 (内部紧凑型闪存)。这是一种有用的方法 安全地存储检查点文件 as 的 y 不会被删除 与 写擦除命令 要么 重启 Nexus开关的
要存储 检查站 到 引导闪存 简单使用 检查点文件bootflash: 命令并附加用于检查点文件的名称:
N5k-UP# 检查点文件bootflash:检查点11
。完成
N5k-UP# 目录| grep 11
15568 May 22 11:54:53 2017 检查点11
的 用户 和 系统检查点数据库 可以使用 清除检查点数据库 命令。但是,检查点文件存储在 引导闪存 不受 清除检查点数据库 命令如下所示:
N5k-UP# 清除检查点数据库
...完成
N5k-UP# 显示检查点摘要
N5k-UP#
N5k-UP# 目录| grep 11
15568 May22 11:54:53 2017 检查点11
回滚配置–检查“运行配置”之间的差异& ‘CheckPoint’
的 回滚功能 允许我们应用 检查点备份配置 随时随地安装Cisco NX-OS交换机 没有 不得不 重装 的 开关 。执行后,回滚将 比较 的 运行配置 与 检查站 并对运行的配置进行必要的更改,以使它们变得相同。 网络管理员用户权限 需要配置 回滚.
为了测试Nexus 5000的回滚功能,我们创建了一个检查点(检查点1),并为 接口E1 / 10-E1 / 14。然后,我们将尝试回滚到创建的初始检查点(检查点1),该说明应删除 接口E1 / 10-E1 / 14:
N5k-UP(配置)# 接口以太网1 / 10-14
N5k-UP(配置范围)# 说明***测试检查点功能***
我们可以查看 差异 在。。之间 运行配置 和一个 申请前的检查站 的 回滚 通过执行命令 显示差异 命令。始终建议使用 显示差异 命令并查看配置更改,然后再应用检查点配置文件:
N5k-UP(配置)# 显示差异回滚补丁运行配置检查点检查点-1
收集运行配置
#生成回滚补丁
!!
接口Ethernet1 / 14
没有描述***测试检查点功能***
出口
接口Ethernet1 / 13
没有描述***测试检查点功能***
出口
接口Ethernet1 / 12
没有描述***测试检查点功能***
出口
接口Ethernet1 / 11
没有描述***测试检查点功能***
出口
接口Ethernet1 / 10
没有描述***测试检查点功能***
出口
下一个回滚命令选项是为 连结5000, 连结7000 和 连结9000 系列:
- 原子: 这是默认的回滚类型,仅当没有错误发生时才应用回滚文件
- 详细: 此选项显示执行日志,并允许用户查看应用的配置
N5k-UP(配置)# 回滚running-config检查点Checkpoint-1?
<CR>
原子停止回滚并恢复为原始配置(默认)
详细显示执行日志
除此之外 连结7000 和 连结9000 系列支持以下 额外的回滚选项:
- 最大的努力: 实施回滚并跳过任何错误
- 首次失败时停止: 实施回滚,如果发生错误则停止
的 连结3000 支持 只要 的 原子回滚选项.
最终,回滚机制已成功应用,并且…
N5k-UP(配置)# 回滚运行配置检查点Checkpoint-1冗长
收集运行配置
为交换机配置文件生成回滚补丁
回滚补丁为空
注意:并行应用配置可能无法回滚验证
收集运行配置
#生成回滚补丁
执行回滚补丁
================================================== ======
`config t`
接口Ethernet1 / 14
`没有描述***测试检查点功能***`
`退出`
接口Ethernet1 / 13
`没有描述***测试检查点功能***`
`退出`
接口Ethernet1 / 12
`没有描述***测试检查点功能***`
`退出`
接口Ethernet1 / 11
`没有描述***测试检查点功能***`
`退出`
接口Ethernet1 / 10
`没有描述***测试检查点功能***`
`退出`
================================================== ======
生成运行配置以进行验证
生成补丁进行验证
此时,似乎已成功回滚到所选检查点。我们可以通过检查以太网接口1 / 10-14是否存在任何描述来验证这一点:
N5k-UP# sh接口以太网1 / 10-14 |包括说明
N5k-UP#
回滚配置测试已成功完成。
最后, 回滚 用一个 检查点文件 located 在里面 system’s 引导闪存 我们只需指定其位置,如下所示:
N5k-UP# 回滚运行配置文件bootflash:/// 检查点11
概要
本文充当 配置指南 为了 Nexus NX-OS检查站 和 回滚功能. We have covered 的 主要局限性 和 指导方针 强大的Nexus NX-OS功能的一部分,演示了如何使用检查点&回滚功能,并展示了如何保存检查点,以免在检查期间丢失检查点 开关重启 要么 写擦除。最后,建议将配置回滚过程用于管理变更控制,而不是长期配置管理解决方案。
