技術部ネットワーク課の二之宮です。
はじめに
Cisco Catalyst 2960G の設定変更を行いましたが、後々、設定を保存したか、してないか分からなくなりました。
そこで、いくつか思いついた、設定を保存したか確認する方法を試してみました。
show running-config で確認する
おそらく、最も一般的な方法です。
show running-config で表示される、running-config の最終更新時刻と NVRAM の最終更新時刻を確認し、NVRAM の最終更新時刻の方が新しいことを確認します。
表示 | 内容 |
---|---|
Last configuration change at ~ | running-config の最終更新時刻 |
NVRAM config last updated at ~ | NVRAM の最終更新時刻 |
NVRAM config last updated at ~ の時刻が、Last configuration change at ~ の時刻より新しいことを確認します。
#show running-config ≪抜粋≫ ! Last configuration change at 18:49:42 UTC Sun May 19 2019 by ***** ! NVRAM config last updated at 18:50:51 UTC Sun May 19 2019 by *****
この場合、NVRAM config last updated at ~ の時刻の方が新しいので、保存されています。
ファイルのタイムスタンプで確認する
flash:/config.text
ファイルのタイムスタンプが、設定変更時刻より新しいことを確認します。
設定変更時刻確認
#show log ≪抜粋≫ Jan 10 12:58:39.680: %SYS-5-CONFIG_I: Configured from console by ***** on vty0 (***.***.***.***)
flash:/config.text
のタイムスタンプ確認
#dir flash:/config.text Directory of flash:/config.text 6 -rwx 4057 Jan 10 2020 13:00:49 +09:00 config.text
flash:/config.text
ファイルのタイムスタンプの方が、設定変更時刻より新しいので、設定は保存されています。
SNMP で確認する
SNMP で running-config が更新された時のシステム稼働時間と、保存された時のシステム稼働時間を取得して、保存された時のシステム稼働時間の方が長いことを確認します。
MIB名 | OID | |
---|---|---|
running-config が更新された時のシステム稼働時間 | ccmHistoryRunningLastChanged | .1.3.6.1.4.1.9.9.43.1.1.1.0 |
running-config が保存された時のシステム稼働時間 | ccmHistoryRunningLastSaved | .1.3.6.1.4.1.9.9.43.1.1.2.0 |
$ snmpget -v 2c -c [community] [host] 1.3.6.1.4.1.9.9.43.1.1.1.0 SNMPv2-SMI::enterprises.9.9.43.1.1.1.0 = Timeticks: (803737614) 93 days, 0:36:16.14
$ snmpget -v 2c -c [community] [host] 1.3.6.1.4.1.9.9.43.1.1.2.0 SNMPv2-SMI::enterprises.9.9.43.1.1.2.0 = Timeticks: (803767813) 93 days, 0:41:18.13
この場合、running-config が保存された時のシステム稼働時刻の方が長いので、保存されています。
ターミナルエミュレーターのログで確認する
TeraTerm の場合、copy running-config startup-config
を実行していれば、以下のように記録されているので、確認することができます。
[2019-12-31 12:38:03.180] #copy running-config startup-config [2019-12-31 12:38:10.631] Destination filename [startup-config]? [2019-12-31 12:38:12.030] Building configuration... [2019-12-31 12:38:12.854] [OK] [2019-12-31 12:38:12.854] 0 bytes copied in 0.831 secs (0 bytes/sec)
ログで確認する(できなかった)
設定変更ロガーを有効にしてログで確認します(できませんでした)。
設定変更ロガーの有効化
>enable Password: #configure terminal Enter configuration commands, one per line. End with CNTL/Z. (config)#archive (config-archive)#log config (config-archive-log-cfg)#logging enable (config-archive-log-cfg)#hidekeys (config-archive-log-cfg)#end
設定変更ログの確認
#show archive log config all Load for five secs: 5%/0%; one minute: 7%; five minutes: 7% Time source is NTP, 04:14:42.536 UTC Tue Dec 31 2019 idx sess user@line Logged command 1 1 *****@vty0 | logging enable 2 1 *****@vty0 | hidekeys #
copy running-config startup-config
は記録されませんでした。
まとめ
いくつかの方法があることが分かりました。
また、使えそうで使えない方法も分かりました。
SNMP で確認する方法を利用して、Zabbix 等で監視すれば、設定の保存忘れを防止できそうです。