Все, кто хоть раз сталкивался с необходимостью внести изменения в конфигурацию оборудования Cisco под управлением IOS XR, знают, что в отличии от обычного IOS, IOS-XR требует производить коммит для применения конфигурации. Но как закоммитить конфиг, думаю, что знают все, кто хоть раз в жизни щупал IOS XR. А вот как откатить конфиг назад? На JunOS все легко и понятно, чего не скажешь об IOS XR. До определенного времени и я этого не знал, но в одну из ночей у меня было всего 5 минут, чтобы этому научиться, откатить конфиг и не получить аварию. В сети ничего, кроме мануала самой Циски на английском я не нашел, поэтому решил написать небольшой ликбез по данной теме, авось кому то пригодится.
Итак, поехали…
Примечание: хоть статья и рассчитана на начинающих инженеров, но может быть полезна и инженерам, не понаслышке знакомых с IOS XR. Как говорится, век живи-век учись.
Для начала — в качестве введения — кратко опишу процесс применения конфигурации на IOS XR для тех, кто с ним (IOS XR) еще не знаком. Предположим, что мы хотим добавить в конфиг например дескрипшн:
RP/0/0/CPU0:RZN-PE4(config)#interface gigabitEthernet 0/0/0/5 description "link to RZN-CE4-SW5"
RP/0/0/CPU0:RZN-PE4(config)#show
Sun Dec 11 17:11:11.950 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
interface GigabitEthernet0/0/0/5
description "link to RZN-CE4-SW5"
!
end
На обычном IOS все просто — добавили что то в конфиг — изменения сразу применялись. На IOS XR пока мы не сделаем коммит, изменения не применятся:
RP/0/0/CPU0:RZN-PE4(config)#do sh run int gi0/0/0/5 description
Sun Dec 11 17:12:09.346 UTC
% No such configuration item(s)
Делаем коммит:
RP/0/0/CPU0:RZN-PE4(config)#commit comment add desc int ge0/0/0/5
Sun Dec 11 17:12:43.443 UTC
Теперь все в порядке, конфигурационные изменения применились:
RP/0/0/CPU0:RZN-PE4(config)#do sh run int gi0/0/0/5 description
Sun Dec 11 17:12:48.353 UTC
interface GigabitEthernet0/0/0/5
description "link to RZN-CE4-SW5"
!
end
Как видно из представленных выше выводов я сделал комментарий к коммиту. Это очень помогает при поиске конфигурации на которую надо откатиться.
Теперь перейдем непосредственно к самим ролбэкам. Чтобы выполнить откат конфигурации, можно использовать следующую команду:
RP/0/0/CPU0:RZN-PE4#rollback configuration ?
last Rollback last <n> commits made
to Rollback up to (and including) a specific commit
to-exclude Rollback up to (and excluding) a specific commit
1000000037 Commit ID
1000000036 Commit ID
1000000035 Commit ID
1000000034 Commit ID
1000000033 Commit ID
1000000032 Commit ID
1000000031 Commit ID
1000000030 Commit ID
1000000029 Commit ID
1000000028 Commit ID
1000000027 Commit ID
1000000026 Commit ID
1000000025 Commit ID
1000000024 Commit ID
1000000023 Commit ID
1000000022 Commit ID
1000000021 Commit ID
1000000020 Commit ID
1000000019 Commit ID
1000000018 Commit ID
Как видите, маршрутизатор вывалил нам кучу Commit ID. В отличии от Juniper, в котором список коммитов начинается с 0 и нулевой коммит — это текущий конфиг, на IOS XR ID коммита увеличивается при каждом коммите, и текущий коммит — тот который имеет наибольший ID из представленного списка. В нашем случае 1000000037 — это текущая конфигурация. Если сравнивать с JunOS — то это коммит с ID 0.
Если нам надо откатиться всего на один коммит — то есть на конфигурацию с ID 1000000036, то тут все просто, можно сделать так:
RP/0/0/CPU0:RZN-PE4#rollback configuration last 1
И в итоге мы откатимся на конфигурацию с ID 1000000036.
Но если вы сделали не один коммит, или вам в ходе работ надо откатиться на определенную конфигурацию. Как быть тут? Для этого нужно посмотреть кто и когда делал коммиты и найти нужный:
RP/0/0/CPU0:RZN-PE4#sh configuration commit list 10
Sun Dec 11 17:17:39.113 UTC
SNo. Label/ID User Line Client Time Stamp
~~~~ ~~~~~~~~ ~~~~ ~~~~ ~~~~~~ ~~~~~~~~~~
1 1000000037 bormoglot con0_0_CPU0 CLI Sun Dec 11 17:12:43 2016
2 1000000036 bormoglot con0_0_CPU0 CLI Sun Dec 11 16:55:22 2016
3 1000000035 bormoglot con0_0_CPU0 CLI Sun Dec 11 16:55:07 2016
4 1000000034 bormoglot con0_0_CPU0 CLI Sun Dec 11 16:54:56 2016
5 1000000033 bormoglot con0_0_CPU0 Rollback Sun Dec 11 16:34:08 2016
6 1000000032 bormoglot con0_0_CPU0 CLI Sun Dec 11 16:23:18 2016
7 1000000031 bormoglot con0_0_CPU0 Rollback Sun Dec 11 15:48:11 2016
8 1000000030 bormoglot con0_0_CPU0 CLI Sun Dec 11 15:43:43 2016
9 1000000029 bormoglot con0_0_CPU0 CLI Sun Dec 11 15:32:44 2016
10 1000000028 bormoglot con0_0_CPU0 CLI Sun Dec 11 09:26:59 2016
Примечание: цифра 10 означает сколько коммитов выводить, в противном случае Циска вывалит вам все коммиты, что будет являться избыточной информацией (вряд ли вы сделали 40-50 коммитов за раз, хотя кто знает…). В отличии от JunOS, IOS XR сохраняет 100 последних коммитов.
Но в моем случае представленный выше вывод не особо помог в поиске нужного коммита. Мало того что коммиты делал только я, так еще невозможно сориентироваться по времени на какой коммит мне надо вернуться. А вот тут нам помогут комментарии к коммитам:
RP/0/0/CPU0:RZN-PE4#sh configuration commit list 5 detail
Sun Dec 11 17:20:19.682 UTC
1) CommitId: 1000000037 Label: NONE
UserId: bormoglotx Line: con0_0_CPU0
Client: CLI Time: Sun Dec 11 17:12:43 2016
Comment: add desc int ge0/0/0/5
2) CommitId: 1000000036 Label: NONE
UserId: bormoglotx Line: con0_0_CPU0
Client: CLI Time: Sun Dec 11 16:55:22 2016
Comment: "descr gi0/0/0/4"
3) CommitId: 1000000035 Label: NONE
UserId: bormoglotx Line: con0_0_CPU0
Client: CLI Time: Sun Dec 11 16:55:07 2016
Comment: "descr gi0/0/0/3"
4) CommitId: 1000000034 Label: NONE
UserId: bormoglotx Line: con0_0_CPU0
Client: CLI Time: Sun Dec 11 16:54:56 2016
Comment: "descr gi0/0/0/2"
5) CommitId: 1000000033 Label: NONE
UserId: bormoglotx Line: con0_0_CPU0
Client: Rollback Time: Sun Dec 11 16:34:08 2016
Comment: no evi2
Теперь проще, я вижу свои комментарии к коммитам и примерно могу понять, что я добавлял в каждом из коммитов. Но не всегда комментарий отражает все изменения в конфигурации. А уж если он написан не вами, то тогда вообще непонятно, что скрывается под описанным дескрипшеном. Чтобы понять, что именно менялось в конфиге, нужно воспользоваться следующей командой:
RP/0/0/CPU0:RZN-PE4#show configuration commit changes 1000000037
Sun Dec 11 17:22:05.485 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
interface GigabitEthernet0/0/0/5
description "link to RZN-CE4-SW5"
!
end
Данная команда выводит, что именно было добавлено или удалено в конфигурацию в указанном коммите.
Примечание: помимо ID коммита, есть и номер коммита по порядку, который указан в детальном выводе:
1) CommitId: 1000000037 Label: NONE UserId: bormoglotx Line: con0_0_CPU0 Client: CLI Time: Sun Dec 11 17:12:43 2016 Comment: add desc int ge0/0/0/5
1- это номер коммита, а 1000000037 — его ID. Смотреть конфигурационные изменения или откатываться можно и по номеру коммита, например:
RP/0/0/CPU0:RZN-PE4#show configuration commit changes last 1 Sun Dec 11 17:24:19.616 UTC Building configuration... !! IOS XR Configuration 5.3.3 interface GigabitEthernet0/0/0/5 description "link to RZN-CE4-SW5" ! end
После last указываете число коммитов до нужного (число равно номеру коммита). В отличии от ID, номер коммита постоянно меняется (думаю что ясно, что номер коммита инкрементируется с каждым выполнением коммита)
Но особенность данной команды в том, что она показывает нам именно те изменения, который были применены в указанном коммите. Для примера посмотрим что менялось в конфигурации при произведении коммита 1000000036:
RP/0/0/CPU0:RZN-PE4#
RP/0/0/CPU0:RZN-PE4#show configuration commit changes 1000000036
Sun Dec 11 17:25:21.772 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
interface GigabitEthernet0/0/0/4
description "link to RZN-CE4-SW4"
!
end
По сути этот вывод показывает нам, что изменилось в коммите 1000000036 по сравнению с предыдущим коммитом 1000000035. То есть в мире JunOS аналог данной команды show system rollback 2 compare 3 (первая цифра — это конфигурация, которая будет выводится, вторая цифра, это конфигурация, с которой будет производится сравнение). Точно так же работает и следующая команда, но выводит информацию так сказать “со своей колокольни”:
RP/0/0/CPU0:RZN-PE4#show configuration rollback changes 1000000036
Sun Dec 11 17:27:34.912 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
interface GigabitEthernet0/0/0/4
no description "link to RZN-CE4-SW4"
!
end
Команда показывает, что мы отменим, если сделаем роллбэк на данный коммит, но показывает изменения в рамках только указанного коммита, а не всей конфигурации в целом. Например мы сделали 5 коммитов и теперь откатываемся на все 5 коммитов. Данная команда нам покажет не результирующие изменения при ролбэке на 5 коммитов, то только те изменения, которые будут отменены в рамках указанного commit ID, не принимая во внимание все промежуточные коммиты. Но ведь результатом применения ролбэка будет отмена не только указанного коммита, но и всех промежуточных изменений, то есть нам нужно видеть сравнение текущей конфигурации с конфигурацией, которая была на момент выполнения коммита, указанного в команде. То есть, если снова провести аналогию с миром JunOS, то нужен вывод команды show system rollback 5 compare 0. Для этого необходимо использовать команду show configuration commit changes но с ключевым словом to или to-exclude:
RP/0/0/CPU0:RZN-PE4#show configuration rollback changes ?
last Changes for rolling back last <n> commits
to Changes up to (and including) a specific commit
to-exclude Changes up to (and excluding) a specific commit
Примечание: ключевое слово to-exclude появилось в 5-ой ветке IOS XR, и то не на всех версиях. Во всяком случае на версии 5.1.3 такой команды еще нет, а в 5.3.3 уже есть.
С ключевым словом to команда выведет вам все изменения, которые будут внесены в конфиг в результате применения ролбэка, включая указанный в команде коммит и все промежуточные изменения конфигурации. Смотрим как это работает:
RP/0/0/CPU0:RZN-PE4#show configuration rollback changes to 1000000035
Sun Dec 11 17:32:21.933 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
interface GigabitEthernet0/0/0/3
no description "link to RZN-CE4-SW3"
!
interface GigabitEthernet0/0/0/4
no description "link to RZN-CE4-SW4"
!
interface GigabitEthernet0/0/0/5
no description "link to RZN-CE4-SW5"
!
end
То есть, если мы применим этот ролбэк, то отменяются все изменения включая и изменения, примененные в коммите 1000000035. По сути мы откатимся на конфигурацию, которая была до применения 1000000035 коммита, то есть на конфигурацию с commit ID 1000000034. Это становится понятно после просмотра внесенных в коммите 1000000035 изменений в конфигурацию:
RP/0/0/CPU0:RZN-PE4#show configuration commit changes 1000000035
Sun Dec 11 17:34:23.184 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
interface GigabitEthernet0/0/0/3
description "link to RZN-CE4-SW3"
!
end
В данном коммите был добавлен дескрипшен на интерфейс GigabitEthernet0/0/0/3. В выводе команды show configuration rollback changes to 1000000035 показано, что этот дескрипшен будет удален и мы откатимся на конфигурацию, которая была добавлена коммитом 1000000034. Да, это немного отличается от JunOS-кого коммита. В JunOS мы прыгаем на указанную нами конфигурацию, а вот на IOS XR при использовании указанной команды мы прыгаем на конфигурацию, который была до применения указанного коммита, отменяя и изменения указанного в команде коммита. Обращаю внимание, что в версиях до 5.3.Х присутствует только такая команда.
При использовании команды с ключевым словом to-exclude, работы команды будет похожа на ролбэк в JunOS — будет выполнен откат на конфигурацию, которая была применена в указанном коммите:
RP/0/0/CPU0:RZN-PE4#show configuration rollback changes to-exclude 1000000035
Sun Dec 11 17:37:17.183 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
interface GigabitEthernet0/0/0/4
no description "link to RZN-CE4-SW4"
!
interface GigabitEthernet0/0/0/5
no description "link to RZN-CE4-SW5"
!
end
Если сравнить с выводом, который был представлен при разборе команды с ключевым словом to, вы увидите различия — те изменения, которые были внесены при выполнении коммита 1000000035 не отменяются. Лично мне этот способ больше по душе, но, как я написал ранее, доступна данная команда только с версии 5.3.х.
Примечание: команда show configuration commit changes тоже может показать все изменения, которые вносились начиная от текущей конфигурации до указанного коммита (беря во внимание все промежуточные изменения конфигураций). Для этого надо использовать ключевое слово since и указать ID коммита или ключевым словом last и указать порядковый номер коммита:
RP/0/0/CPU0:RZN-PE4#sh configuration commit changes 1000000035 Sun Dec 11 18:01:33.533 UTC Building configuration... !! IOS XR Configuration 5.3.3 interface GigabitEthernet0/0/0/3 description "link to RZN-CE4-SW3" ! end
RP/0/0/CPU0:RZN-PE4#sh configuration commit changes since 1000000035 Sun Dec 11 18:01:38.212 UTC Building configuration... !! IOS XR Configuration 5.3.3 interface GigabitEthernet0/0/0/3 description "link to RZN-CE4-SW3" ! interface GigabitEthernet0/0/0/4 description "link to RZN-CE4-SW4" ! interface GigabitEthernet0/0/0/5 description "link to RZN-CE4-SW5" ! end
Но повторюсь, не забывайте, что данная команда показывает все, что добавлено в конфигурацию начиная от указанного коммита и заканчивая текущим, и своим ролбэком вы все эти изменения откатите!
После JunOS немного сложно понять первый вариант ролбэка. Но двигаемся дальше.
В отличии от JunOS, Cisco при ролбэке не просто загружает конфигурацию, а сразу ее применяет, даже не спрашивая администратора. Это очень существенное отличие, особенно после JunOS, который загружает конфигурацию, дает ее отредактировать (если надо), проверить и закоммитить. Но не все так плохо, IOS XR тоже умеет загружать конфиг без автоматического коммита, но об этом чуть позже.
Посмотреть, что будет менять в конфигурации при ролбэке помимо указанных выше команд можно и другим способом, который придется по душе любителям JunOS. Надо воспользоваться указанными ранее командами но с ключевым словом diff. Вот пример вывода конфигурационных изменений в обычной форме:
RP/0/0/CPU0:RZN-PE4#show configuration rollback changes to 1000000025
Sun Dec 11 17:42:44.450 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
interface GigabitEthernet0/0/0/1
shutdown
!
interface GigabitEthernet0/0/0/1.777 l2transport
!
interface GigabitEthernet0/0/0/2
no description "link to RZN-CE4-SW2"
!
interface GigabitEthernet0/0/0/3
no description "link to RZN-CE4-SW3"
!
interface GigabitEthernet0/0/0/4
no description "link to RZN-CE4-SW4"
!
interface GigabitEthernet0/0/0/5
no description "link to RZN-CE4-SW5"
!
no interface BVI777
interface BVI777
ipv4 address 10.0.0.254 255.255.255.0
no mac-address 200.0.4777
mac-address 200.0.4777
!
router bgp 6262
vrf VRF_EVPN
no address-family ipv4 unicast
!
!
evpn
!
end
А вот с использованием ключевого слова diff. Думаю, что вывод ниже читается проще, так как указано что добавляется а что удаляется из конфигурации:
RP/0/0/CPU0:RZN-PE4#show configuration rollback changes to 1000000025 diff
Sun Dec 11 17:42:50.580 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
# interface GigabitEthernet0/0/0/1
+ shutdown
+ !
# interface GigabitEthernet0/0/0/1.777 l2transport
# !
- interface GigabitEthernet0/0/0/2
- description "link to RZN-CE4-SW2"
- !
- interface GigabitEthernet0/0/0/3
- description "link to RZN-CE4-SW3"
- !
- interface GigabitEthernet0/0/0/4
- description "link to RZN-CE4-SW4"
- !
- interface GigabitEthernet0/0/0/5
- description "link to RZN-CE4-SW5"
- !
- interface BVI777
+ interface BVI777
- vrf VRF_EVPN
- ipv4 address 10.0.0.254 255.255.255.0
+ ipv4 address 10.0.0.254 255.255.255.0
- mac-address 200.0.4777
+ mac-address 200.0.4777
+ !
# router bgp 6262
# vrf VRF_EVPN
- address-family ipv4 unicast
- label mode per-vrf
- redistribute connected
- redistribute static
- !
- !
- !
# evpn
# !
end
Правда выводятся конфигурационные изменения несколько странно, к примеру вот эти строки ни к чему:
- ipv4 address 10.0.0.254 255.255.255.0
+ ipv4 address 10.0.0.254 255.255.255.0
- mac-address 200.0.4777
+ mac-address 200.0.4777
Зачем это сделано — мне не ясно. Но приходится с этим мириться.
Теперь рассмотрим еще одну очень полезную функцию — это загрузка конфигурации без ее автоматического коммита. Это делается уже из конфигурационного режима. Тут все действия такие же как и описано выше и действуют те же правила (to и to-exclude), но конфигурация не коммитится автоматом. Рассмотрим пример:
Если мы сделаем ролбэк, то удалится вот такая часть конфигурации:
RP/0/0/CPU0:RZN-PE4#show configuration rollback changes to 1000000035
Sun Dec 11 17:50:53.187 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
interface GigabitEthernet0/0/0/3
no description "link to RZN-CE4-SW3"
!
interface GigabitEthernet0/0/0/4
no description "link to RZN-CE4-SW4"
!
interface GigabitEthernet0/0/0/5
no description "link to RZN-CE4-SW5"
!
end
Заходим в режим конфигурации и загружаем изменения:
RP/0/0/CPU0:RZN-PE4(config)#load rollback changes to 1000000035
Building configuration...
Loading.
254 bytes parsed in 1 sec (249)bytes/sec
Примечание: в выводе указано ключевое слово to, поэтому загружаются не только изменения, примененные в указанном коммите, но и все промежуточные коммиты. Если бы команда была бы без to: load rollback changes 1000000035, то загрузились бы только изменения, которые были сделаны при данном коммите, а с ключевым словом to-exclude загрузятся все изменения до коммита 1000000035, не включая изменения, примененные в самом коммите 1000000035.
При простом ролбэке конфигурация автоматически бы закоммитилась и у нас бы были удалены дескрипшены с трех интерфейсов. В нашем случае все дескрипшены на месте:
RP/0/0/CPU0:RZN-PE4(config)#do show int description | i 0/0/0/[3-5]
Sun Dec 11 17:49:31.632 UTC
Gi0/0/0/3 admin-down admin-down "link to RZN-CE4-SW3"
Gi0/0/0/4 admin-down admin-down "link to RZN-CE4-SW4"
Gi0/0/0/5 admin-down admin-down "link to RZN-CE4-SW5"
А вот если посмотреть конфигурацию, то мы видим, что изменения загружены, но не применены — можете их изменять (хотя это не так уж и просто, ибо часть конфига будет удалена — как видите вместо дескрипшена указана команда no description) и коммитить:
RP/0/0/CPU0:RZN-PE4(config)#show
Sun Dec 11 17:49:33.962 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
interface GigabitEthernet0/0/0/3
no description
!
interface GigabitEthernet0/0/0/4
no description
!
interface GigabitEthernet0/0/0/5
no description
!
end
Если передумали коммитить, то проще всего использовать следующую команду:
RP/0/0/CPU0:RZN-PE4(config)#abort
RP/0/0/CPU0:RZN-PE4#
Вас просто выкинет из режима конфигурации и все незакоммиченные изменения будут удалены. Если ввести end или exit, то Cisco спросит, что вы хотите сделать с незакомиченной конфигурацией:
RP/0/0/CPU0:RZN-PE-4(config)#end
Uncommitted changes found, commit them before exiting(yes/no/cancel)? [cancel]:n
RP/0/0/CPU0:RZN-PE-4#
RP/0/0/CPU0:RZN-PE-4(config)#exit
Uncommitted changes found, commit them before exiting(yes/no/cancel)? [cancel]:n
RP/0/0/CPU0:RZN-PE-4#
К одной из очень полезных функций можно причислить добавление метки к коммиту или ролбэку:
RP/0/0/CPU0:RZN-PE-4#rollback configuration to 1000000003 label bormoglotx
RP/0/0/CPU0:RZN-PE-4#show configuration commit list
Sun Dec 11 18:42:50.333 UTC
SNo. Label/ID User Line Client Time Stamp
~~~~ ~~~~~~~~ ~~~~ ~~~~ ~~~~~~ ~~~~~~~~~~
1 bormoglotx bormoglot con0_0_CPU0 Rollback Sun Dec 11 18:42:40 2016
2 1000000004 bormoglot con0_0_CPU0 Rollback Sun Dec 11 18:33:34 2016
3 1000000003 bormoglot con0_0_CPU0 CLI Sun Dec 11 18:31:38 2016
4 1000000002 bormoglot con0_0_CPU0 CLI Sun Dec 11 18:31:25 2016
5 1000000001 bormoglot con0_0_CPU0 CLI Sun Dec 11 18:30:57 2016
Теперь вместо ID указано то, что вы напишите.
Примечание: сам же ID все равно назначается и указывается или в детальном выводе или при выборе ID коммита:
RP/0/0/CPU0:RZN-PE-4#show configuration rollback changes ? bormoglotx 1000000005 bormoglotx-1 1000000006
На мой взгляд удобно. Две одинаковых метки указать не получится, получите вот такую ошибку:
RP/0/0/CPU0:RZN-PE-4#rollback configuration to 1000000004 label bormoglotx
Sun Dec 11 18:47:24.214 UTC
Loading Rollback Changes.
Loaded Rollback Changes in 1 sec
Committing.
Rollback operation failed due to -
'CfgMgr' detected the 'warning' condition 'The specified label already exists in commit database.'
Running configuration has not been modified.
Еще одной полезной командой будет commit show-error, которая сразу указывает на ошибку (как это делает JunOS). Например коммит, который приведет к ошибке:
RP/0/0/CPU0:RZN-PE-4(config)#commit
Sun Dec 11 18:58:40.048 UTC
% Failed to commit one or more configuration items during a pseudo-atomic operation. All changes made have been reverted. Please issue 'show configuration failed [inheritance]' from this session to view the errors
Теперь нам надо дать команду show configuration failed что бы увидеть проблему в конфиге. Но можно сразу дать команду commit show-error и если конфиг Циске не понравится, то в консоль сразу вывалится указание на ошибку:
RP/0/0/CPU0:RZN-PE-4(config)#commit show-error
Sun Dec 11 18:59:44.254 UTC
% Failed to commit one or more configuration items during a pseudo-atomic operation. All changes made have been reverted.
!! SEMANTIC ERRORS: This configuration was rejected by
!! the system due to semantic errors. The individual
!! errors with each failed configuration command can be
!! found below.
interface BVI777
vrf VRF-TEST
!!% 'RSI' detected the 'fatal' condition 'The interface's numbered and unnumbered IPv4/IPv6 addresses must be removed prior to changing or deleting the VRF'
!
end
RP/0/0/CPU0:RZN-PE-4(config)#
В выводе сразу показан кусок конфига с ошибкой.
Так же хотел обратить внимание на функцию commit commit best-effort. Данное ключевое слово при коммите применит все строки, которые верны, а неверные будут проигнорированы. Возможно кому то данная функция будет нужна. Лично я ни разу ей не пользовался.
При необходимости весь коммит лист можно очистить (например при свопе или переиспользовании оборудования в качестве нового узла). Для этого нужно воспользоваться следующей командой:
RP/0/0/CPU0:RZN-PE-4#clear configuration commits oldest 43
Sun Dec 11 18:26:58.078 UTC
Deleting 43 rollback points '1000000001' to '1000000043'
48 KB of disk space will be freed. Continue with deletion?[confirm]
RP/0/0/CPU0:RZN-PE-4#show configuration commit list
Sun Dec 11 18:27:18.977 UTC
The commit database is empty.
Правда информация о всех коммитах все равно сохранится, правда в другом месте:
RP/0/0/CPU0:RZN-PE-4#show configuration history
Sun Dec 11 22:15:04.042 UTC
Sno. Event Info Time Stamp
~~~~ ~~~~~ ~~~~ ~~~~~~~~~~
1 startup configuration applied Sun Dec 11 07:00:27 2016
2 commit id 1000000001 Sun Dec 11 07:01:28 2016
3 commit id 1000000002 Sun Dec 11 07:07:19 2016
4 commit id 1000000003 Sun Dec 11 07:17:26 2016
Но на указанные в данном выводе ID нельзя ориентироваться, так как при сбросе нумерация начинается сначала, для примера, после 43 идет снова 1:
RP/0/0/CPU0:RZN-PE-4#show configuration history | b ^52
Sun Dec 11 22:16:57.924 UTC
52 commit id 1000000043 Sun Dec 11 18:24:28 2016
53 commit id 1000000001 Sun Dec 11 18:28:53 2016
54 commit id 1000000001 Sun Dec 11 18:30:57 2016
Ну и не стоит забывать о такой важной и полезной команде, как commit confirmed, может существенно упростить жизнь и сберечь кучу нервов. Думаю, что представлять ее нет смысла.
В заключении хотел описать грабли, на которые я однажды наступил. Надо быть внимательным с командой rollback, если вы вместо rollback configuration to 1000000020 укажите rollback configuration 1000000020, то изменения в текущей конфигурации ограничатся теми изменениями, которые были произведены в указанном вами commit ID. Продемонстрирую это на примере.
Я делаю последовательно три коммита, добавляя по одному дескрипшену. Первый коммит:
RP/0/0/CPU0:RZN-PE-4(config)#interface gigabitEthernet 0/0/0/3 description 111111
RP/0/0/CPU0:RZN-PE-4(config)#commit comment add 11111
Tue Dec 13 08:21:15.328 UTC
RP/0/0/CPU0:RZN-PE-4(config)#
Второй коммит:
RP/0/0/CPU0:RZN-PE-4(config)#interface gigabitEthernet 0/0/0/4 description 22222
RP/0/0/CPU0:RZN-PE-4(config)#commit comment add 22222
Tue Dec 13 08:21:33.627 UTC
RP/0/0/CPU0:RZN-PE-4(config)#
Третий коммит:
RP/0/0/CPU0:RZN-PE-4(config)#interface gigabitEthernet 0/0/0/5 description 33333
RP/0/0/CPU0:RZN-PE-4(config)#commit comment add 33333
Tue Dec 13 08:21:54.856 UTC
RP/0/0/CPU0:RZN-PE-4(config)#
Смотрим ID наших коммитов:
RP/0/0/CPU0:RZN-PE-4#show configuration commit list 5
Tue Dec 13 08:22:04.915 UTC
SNo. Label/ID User Line Client Time Stamp
~~~~ ~~~~~~~~ ~~~~ ~~~~ ~~~~~~ ~~~~~~~~~~
1 1000000022 bormoglot con0_0_CPU0 CLI Tue Dec 13 08:21:54 2016
2 1000000021 bormoglot con0_0_CPU0 CLI Tue Dec 13 08:21:33 2016
3 1000000020 bormoglot con0_0_CPU0 CLI Tue Dec 13 08:21:15 2016
4 1000000019 bormoglot con0_0_CPU0 Rollback Tue Dec 13 08:20:20 2016
5 1000000018 bormoglot con0_0_CPU0 CLI Tue Dec 13 08:16:26 2016
Теперь посмотрим, какие изменения вносились в коммиты (действительно ли это наши коммиты).
Первый ролбэк:
RP/0/0/CPU0:RZN-PE-4#show configuration rollback changes 1000000022
Tue Dec 13 08:22:23.474 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
interface GigabitEthernet0/0/0/5
no description 33333
!
end
Второй ролбэк:
RP/0/0/CPU0:RZN-PE-4#show configuration rollback changes 1000000021
Tue Dec 13 08:22:27.184 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
interface GigabitEthernet0/0/0/4
no description 22222
!
end
И третий ролбэк:
RP/0/0/CPU0:RZN-PE-4#show configuration rollback changes 1000000020
Tue Dec 13 08:22:30.373 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
interface GigabitEthernet0/0/0/3
no description 111111
!
end
Предположим, что мне надо откатить все изменения и вернуться на конфигурацию, которая была при коммите 1000000019. Смотрим, что изменится при ролбэке:
RP/0/0/CPU0:RZN-PE-4#show configuration rollback changes to 1000000020
Tue Dec 13 08:22:34.553 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
interface GigabitEthernet0/0/0/3
no description 111111
!
interface GigabitEthernet0/0/0/4
no description 22222
!
interface GigabitEthernet0/0/0/5
no description 33333
!
end
А теперь делая ролбэк, допускаем ошибку, пропуская ключевое слово to:
RP/0/0/CPU0:RZN-PE-4#rollback configuration 1000000020
Tue Dec 13 08:22:49.342 UTC
Loading Rollback Changes.
Loaded Rollback Changes in 1 sec
Committing.
2 items committed in 1 sec (1)items/sec
Updating.
Updated Commit database in 1 sec
Configuration successfully rolled back commit '1000000020'.
Конфиг откатился, вроде все отлично. Но результат не тот, который мы ожидали. Смотрим конфиг:
RP/0/0/CPU0:RZN-PE-4#show running-config
Tue Dec 13 08:22:56.432 UTC
Building configuration...
!! IOS XR Configuration 5.3.3
!! Last configuration change at Tue Dec 13 08:22:50 2016 by bormoglotx
!
hostname RZN-PE-4
interface MgmtEth0/0/CPU0/0
shutdown
!
interface GigabitEthernet0/0/0/0
description link to core
!
interface GigabitEthernet0/0/0/1
description link to SW1
!
interface GigabitEthernet0/0/0/2
shutdown
!
interface GigabitEthernet0/0/0/3
shutdown
!
interface GigabitEthernet0/0/0/4
description 22222
shutdown
!
interface GigabitEthernet0/0/0/5
description 33333
shutdown
!
#остальная часть конфига удалена для сокращения статьи
Удалился только дескрипшен с интерфейса interface GigabitEthernet0/0/0/3, который я навесил, делая коммит 1000000020, а изменения, которые были в коммитах 1000000021 и 1000000022 не отменились. Так что не пропускайте to или to-exclude при откате конфига, больше чем на 1 коммит.
Надеюсь описанное выше будет кому то полезно. Спасибо за внимание.
Поделиться с друзьями
Комментарии (5)
landy
14.12.2016 19:45Хорошая статья.
Но комментарии вроде "в JunOS лучше чем IOS XR", говорят лишь о том, что вам привычней juniper cli и, соответственно, это ваше личное IMHO.
Для меня например гораздо привычнее и логичнее cisco cli (xr), а juniper команды (и подход) выглядят ужасными и неудобными. Но это уже моё IMHO.
aremdae
14.12.2016 22:33На самом деле в IOS XR управление коммитами довольно интуитивное, если изучать его в спокойной обстановке, а не в момент проблем на production сети. Да и тогда обычно требуется не более чем last 1. Но статья получилась хорошим референсом, спасибо.
MicCheck
Хорошая статья. Часто пользуюсь роллбэком, но до сих делал load rollback last 1 (после неудачной попытки сделать last 2). Теперь, наконец, понял, «в чем соль»! Заветное слово «to».
P.S. Отличные, интересные статьи у вас. Подписался! Отдельное спасибо за vrf-table-label. Нигде такого внятного описания, как у вас, не видел. У Juniper, к сожалению, ужаснейшая документация и хелпы. Особенно убивают их коментарии в доках по синтаксису в стиле "set A B C — sets A B and C.." У Циски в этом плане почти идеал — подробное описание команды или параметра, или ссылка на соответсвующую страницу.
MicCheck
И раз уж пошло сравнение с Junos:
В Junos есть отличная штука «show config | display set | match STRING», которую очень удобно использовать для поиска кусков конфигурации чего-либо для последующей копипасты. Так вот, в XR оно тоже есть, но почему-то из всех, кого знаю, никто не слышал про эту возможность. Нужно всего лишь добавить слово «formal», например: «show run formal | i 0/1/0/1» покажет все куски конфигурации, связанные с 0/1/0/1 в виде отдельных строк. Удобно матчить vrf'ы, vlan'ы интерфейсы и т.п.
Уверен, люди, постоянно работающие с XR это знают, но новичкам может быть полезно.
Bormoglotx
Тогда уж и про merge надо упомянуть.