CLI อิงธุรกรรมบนสวิตช์อีเธอร์เน็ต


10

ฉันคุ้นเคยกับ CLI บนสวิตช์อีเธอร์เน็ตที่มีการจัดการ อย่างไรก็ตามเมื่อเร็ว ๆ นี้ฉันเจอคำว่า 'transaction based CLI' บนสวิตช์ ฉันไม่แน่ใจว่าสิ่งนั้นคืออะไรและมีจุดประสงค์ในสวิตช์ มันคล้ายกับการทำธุรกรรมฐานข้อมูลที่คุณสามารถยกเลิกคำสั่งทั้งหมดก่อนที่จะยอมรับได้หรือไม่?

แก้ไข:

ตามที่ขอ:

เอกสารข้อมูล RX5000

ธุรกรรม Checkpoint CLI


คำตอบใดช่วยคุณได้บ้าง ถ้าเป็นเช่นนั้นคุณควรยอมรับคำตอบเพื่อที่คำถามจะไม่โผล่ขึ้นมาเรื่อย ๆ โดยมองหาคำตอบ หรือคุณสามารถให้และยอมรับคำตอบของคุณเอง
Ron Maupin

คำตอบ:


10

ฉันคุ้นเคยกับ CLI บนสวิตช์อีเธอร์เน็ตที่มีการจัดการ อย่างไรก็ตามเมื่อเร็ว ๆ นี้ฉันเจอคำว่า 'transaction based CLI' บนสวิตช์ ฉันไม่แน่ใจว่าสิ่งนั้นคืออะไรและมีจุดประสงค์ในสวิตช์ มันคล้ายกับการทำธุรกรรมฐานข้อมูลที่คุณสามารถยกเลิกคำสั่งทั้งหมดก่อนที่จะยอมรับได้หรือไม่?

  • RX5000คือการพูดความสามารถในการเปลี่ยนแปลงย้อนกลับเพิ่มขึ้นเช่นเดียวกับที่คุณสามารถในฐานข้อมูล
  • ด่านเชื่อมโยงที่คุณกล่าวถึง alludes ถึงสิ่งเดียวกัน แต่พวกเขาระบุว่าคำสั่งกำหนดค่าต่อเนื่องสามารถจัดกลุ่มเข้าด้วยกันเป็นหนึ่งเดียว "กระทำ" การกระทำ

ธุรกรรม Cisco CLI พร้อมการกำหนดค่าการจัดเก็บและการย้อนกลับ

ความสามารถเหล่านี้คล้ายกับสิ่งที่คุณพบในที่อื่น ๆ ในอุตสาหกรรม ... เช่นบนเราเตอร์ของซิสโก้คุณสามารถยอมรับการเปลี่ยนแปลงในการทำธุรกรรมย้อนกลับหากคุณarchiveเปิดใช้งานในการกำหนดค่าการทำงานของ Cisco

SW1#sh runn | b archive
archive
 path bootflash:$h_config
!
SW1#term exec prompt time
SW1#archive config

SW1#dir bootflash:
Directory of bootflash:/

   21  -rw-       52770   Nov 3 2013 12:48:04 -06:00  SW1_config-Nov--3-12-48-02-CST-1
   20  -rw-       52770   Nov 3 2013 12:45:02 -06:00  SW1_config-Nov--3-12-45-00-CST-0
   22  -rw-       52762   Nov 3 2013 12:52:22 -06:00  SW1_config-Nov--3-12-52-20-CST-0
   23  -rw-       52762   Nov 3 2013 14:38:44 -06:00  SW1_config-Nov--3-14-38-41-CST-1
   26  -rw-       66622  Jan 31 2014 13:17:46 -06:00  SW1_configJan-31-13-17-42-CST-2  <---

131436544 bytes total (95956992 bytes free)
SW1#

ไม่มี Loopback100 ที่กำหนดค่าในขณะนี้ ...

SW1#sh runn int lo100
                  ^
% Invalid input detected at '^' marker.

SW1#

ตัวอย่างธุรกรรม CLI กำหนดค่าและยืนยัน

มากำหนดค่าLoopback100ด้วยตัวจับเวลาการย้อนกลับ 10 นาทีดูการเปลี่ยนแปลงของเราตั้งแต่ภาพรวมการกำหนดค่ายืนยันการเปลี่ยนแปลงจากนั้นย้อนกลับ หากตัวจับเวลาการย้อนกลับหมดอายุโดยไม่ยืนยันการกำหนดค่ามันจะย้อนกลับไปยังหน้าสุดท้ายของเราโดยอัตโนมัติconfig archive (ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการconfig terminal revert)

ธุรกรรมเหล่านี้มีค่าเพราะถ้าคุณต่อสายการกำหนดค่าของเราเตอร์ของคุณจนไม่สามารถเข้าถึงได้มันจะย้อนกลับไปที่สแน็ปช็อตที่บันทึกไว้โดยอัตโนมัติ ... นอกจากนี้ยังช่วยในกรณีที่คุณสามารถจัดการเราเตอร์ได้ กำหนดค่ารีบ

SW1#configure terminal revert timer 10
Rollback Confirmed Change: Backing up current running config 
 to bootflash:SW1_configJan-31-13-20-21-CST-3

Enter configuration commands, one per line.  End with CNTL/Z.
SW1(config)#
SW1(config)#int loopback 100
SW1(config-if)#ip address 1.2.3.4 255.255.255.255
SW1(config-if)#end
SW1#

เราจะเห็นว่าLooback100 มีอยู่ ...

SW1#sh runn int lo100
Load for five secs: 28%/0%; one minute: 24%; five minutes: 24%
Time source is NTP, 13:21:25.243 CST Fri Jan 31 2014

Building configuration...

Current configuration : 65 bytes
!
interface Loopback100
 ip address 1.2.3.4 255.255.255.255
end

SW1#

เราสามารถเห็นdiffs ที่จำเป็นในการย้อนกลับไปยังไฟล์เก็บถาวร config ล่าสุด ...

SW1#sh archive config differences bootflash:SW1_configJan-31-13-17-42-CST-2
Load for five secs: 17%/0%; one minute: 24%; five minutes: 23%
Time source is NTP, 13:25:55.832 CST Fri Jan 31 2014
!
!Contextual Config Diffs:
-interface Loopback100
 -ip address 1.2.3.4 255.255.255.255

SW1#

ตอนนี้เราสามารถยืนยันการกระทำ ... ซึ่งหมายความว่าเราจะไม่ย้อนกลับโดยอัตโนมัติหากตัวจับเวลา 10 นาทีหมดอายุ

SW1#configure confirm
SW1#sh runn int loo100
Load for five secs: 25%/0%; one minute: 25%; five minutes: 24%
Time source is NTP, 13:30:17.269 CST Fri Jan 31 2014

Building configuration...

Current configuration : 65 bytes
!
interface Loopback100
 ip address 1.2.3.4 255.255.255.255
end

SW1#

การย้อนกลับธุรกรรม CLI

config confirmสมมติว่าเราพบปัญหาหลังจาก ลองย้อนกลับไปใช้ config เก่าที่เราเก็บถาวร ...

SW1#configure replace bootflash:SW1_configJan-31-13-17-42-CST-2
This will apply all necessary additions and deletions
to replace the current running configuration with the
contents of the specified configuration file, which is
assumed to be a complete configuration, not a partial
configuration. Enter Y if you are sure you want to proceed. ? [no]: yes
Total number of passes: 1
Rollback Done

SW1#

ตอนนี้ Loopback100 ไม่มีอยู่ในการกำหนดค่าที่กำลังทำงานอยู่ การกำหนดค่าเป็นอย่างที่เป็นเมื่อเราถ่ายภาพแรกของเรา

SW1#sh runn int lo100
                  ^
% Invalid input detected at '^' marker.

SW1#

เมื่อย้อนกลับเกิดขึ้นการกำหนดค่าจะถูกล็อคจากกิจกรรมการกำหนดค่าอื่น ๆ ในกรณีที่มีข้อบกพร่องหรือเหตุการณ์ที่คาดเดาไม่ได้เป็นความคิดที่ดีที่จะมีconfiguration mode exclusive auto expire [timeout-in-seconds]ในการกำหนดค่าของคุณเมื่อใช้คุณสมบัตินี้ ฉันชอบค่าการหมดเวลาสูงสุด 600 วินาที ... ซึ่งหมายความว่าเวลาสูงสุดที่การกำหนดค่าสามารถล็อคได้คือ 10 นาที

บันทึกประวัติศาสตร์

เดิมทีนั้น Juniper เป็นผู้จำหน่ายรายใหญ่รายแรกที่ปรับใช้คุณสมบัติการย้อนกลับ ฉันทำงานให้กับ Cisco ในเวลานั้นและบัญชีการขายของเรากำลังกรีดร้องสำหรับคุณลักษณะนี้ใน Cisco IOS ฉันยังจำการแก้ไขภายในจากผู้เล่นสำคัญใน บริษัท ซึ่งกล่าวว่า "เป็นไปไม่ได้ใน Cisco IOS"

แน่นอนว่ามีการคงอยู่อย่างพอเพียง (และสองสามปีที่ผ่านมา) เรามีใน IOS ... ประเด็นคืออย่าถือว่า "ไม่เราไม่สามารถทำได้" นั้นถูกต้อง


ขอบคุณสำหรับตัวอย่าง มีสิ่งหนึ่งที่ไม่ชัดเจนสำหรับฉัน ... การเปลี่ยนแปลง (ในกรณีนี้คือลูปแบ็ค) เปิดใช้งานทันทีที่คุณพิมพ์คำสั่งหรือพวกเขาได้รับการเปิดใช้งานเมื่อคุณยืนยันการทำธุรกรรม (กำหนดค่ายืนยัน)
เจียมเนื้อเจียมตัว

@modest, Cisco ใช้คำสั่งทันที เมื่อคุณทำconfig confirmคุณจะบอกเราเตอร์ว่าคุณไม่ต้องการย้อนการเปลี่ยนแปลงเหล่านั้นกลับมาโดยอัตโนมัติ แน่นอนว่าเป็นไปได้ทั้งหมดที่จะทำการเปลี่ยนแปลงโดยไม่ต้องย้อนเวลา ทั้งสองวิธีคำสั่งจะแอ็คทีฟทันที
Mike Pennington

1

สมมติฐานของคุณถูกต้อง ในทั้งสองกรณีนี้คุณสามารถย้อนกลับคำสั่งการกำหนดค่าไปยังจุดที่รู้จักได้หากพวกเขาไม่ทำงานตามที่คาดไว้


เข้าใจ อย่างไรก็ตามคุณสามารถบรรลุผลโดยการโหลดไฟล์การกำหนดค่าก่อนหน้า (สมมติว่าคุณบันทึกไว้ก่อนที่จะเริ่มการเปลี่ยนแปลง) ในกรณีที่สิ่งต่าง ๆ ไม่ดี ฉันทำอะไรบางอย่างหายไปหรือเปล่า
เจียมเนื้อเจียมตัว

@modest การโหลดการตั้งค่าก่อนหน้านี้จะไม่ลบคำสั่งที่ต้องใช้ "no <cmd>" ตัวอย่างเช่นหากคุณใช้รายการเข้าถึงกับส่วนต่อประสานที่มีคำสั่ง "ip access-group 100 ใน" แล้วพิมพ์ "copy start run" เพื่อโหลดการตั้งค่าใหม่ซึ่งจะไม่ลบรายการเข้าถึง
Ron Trunk

คุณลักษณะอื่นที่ใช้งานได้ (อย่างน้อยใน Cisco และ Juniper) จะช่วยให้คุณตั้งเวลาย้อนกลับได้ เมื่อหมดเวลาการกำหนดค่าจะย้อนกลับด้วยตัวเอง สิ่งนี้มีประโยชน์หากคุณทำการเปลี่ยนแปลงบางอย่างที่ทำให้คุณสูญเสียการรับรู้ถึงอุปกรณ์ ไม่ใช่ว่าฉันเคยทำเช่นนั้น :(
Ron Trunk
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.