シナプス技術者ブログ

シナプスの技術者公式ブログ。インターネットで、鹿児島の毎日を笑顔にします。

Cisco Catalyst 2960G で設定を保存したか確認する方法

技術部ネットワーク課の二之宮です。

はじめに

Cisco Catalyst 2960G の設定変更を行いましたが、後々、設定を保存したか、してないか分からなくなりました。
そこで、いくつか思いついた、設定を保存したか確認する方法を試してみました。

show running-config で確認する

おそらく、最も一般的な方法です。
show running-config で表示される、running-config の最終更新時刻と NVRAM の最終更新時刻を確認し、NVRAM の最終更新時刻の方が新しいことを確認します。

表示 内容
Last configuration change at ~ running-config の最終更新時刻
NVRAM config last updated at ~ NVRAM の最終更新時刻

NVRAM config last updated at ~ の時刻が、Last configuration change at ~ の時刻より新しいことを確認します。

#show running-config
≪抜粋≫
! Last configuration change at 18:49:42 UTC Sun May 19 2019 by *****
! NVRAM config last updated at 18:50:51 UTC Sun May 19 2019 by *****

この場合、NVRAM config last updated at ~ の時刻の方が新しいので、保存されています。

ファイルのタイムスタンプで確認する

flash:/config.text ファイルのタイムスタンプが、設定変更時刻より新しいことを確認します。

設定変更時刻確認

#show log
≪抜粋≫
Jan 10 12:58:39.680: %SYS-5-CONFIG_I: Configured from console by ***** on vty0 (***.***.***.***)

flash:/config.text のタイムスタンプ確認

#dir flash:/config.text
Directory of flash:/config.text

    6  -rwx        4057  Jan 10 2020 13:00:49 +09:00  config.text

flash:/config.text ファイルのタイムスタンプの方が、設定変更時刻より新しいので、設定は保存されています。

SNMP で確認する

SNMP で running-config が更新された時のシステム稼働時間と、保存された時のシステム稼働時間を取得して、保存された時のシステム稼働時間の方が長いことを確認します。

MIB名 OID
running-config が更新された時のシステム稼働時間 ccmHistoryRunningLastChanged .1.3.6.1.4.1.9.9.43.1.1.1.0
running-config が保存された時のシステム稼働時間 ccmHistoryRunningLastSaved .1.3.6.1.4.1.9.9.43.1.1.2.0
$ snmpget -v 2c -c [community] [host] 1.3.6.1.4.1.9.9.43.1.1.1.0
SNMPv2-SMI::enterprises.9.9.43.1.1.1.0 = Timeticks: (803737614) 93 days, 0:36:16.14
$ snmpget -v 2c -c [community] [host] 1.3.6.1.4.1.9.9.43.1.1.2.0
SNMPv2-SMI::enterprises.9.9.43.1.1.2.0 = Timeticks: (803767813) 93 days, 0:41:18.13

この場合、running-config が保存された時のシステム稼働時刻の方が長いので、保存されています。

ターミナルエミュレーターのログで確認する

TeraTerm の場合、copy running-config startup-config を実行していれば、以下のように記録されているので、確認することができます。

[2019-12-31 12:38:03.180] #copy running-config startup-config
[2019-12-31 12:38:10.631] Destination filename [startup-config]? 
[2019-12-31 12:38:12.030] Building configuration...
[2019-12-31 12:38:12.854] [OK]
[2019-12-31 12:38:12.854] 0 bytes copied in 0.831 secs (0 bytes/sec)

ログで確認する(できなかった)

設定変更ロガーを有効にしてログで確認します(できませんでした)。

設定変更ロガーの有効化

>enable
Password:
#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#archive
(config-archive)#log config
(config-archive-log-cfg)#logging enable
(config-archive-log-cfg)#hidekeys
(config-archive-log-cfg)#end

設定変更ログの確認

#show archive log config all
Load for five secs: 5%/0%; one minute: 7%; five minutes: 7%
Time source is NTP, 04:14:42.536 UTC Tue Dec 31 2019

 idx   sess           user@line      Logged command
    1     1          *****@vty0     |  logging enable
    2     1          *****@vty0     |  hidekeys
#

copy running-config startup-config は記録されませんでした。

まとめ

いくつかの方法があることが分かりました。
また、使えそうで使えない方法も分かりました。
SNMP で確認する方法を利用して、Zabbix 等で監視すれば、設定の保存忘れを防止できそうです。