NW機器の予備機取替えの基本フローについて
NW機器の予備機取替えの基本フローについて †
NW機器といっても色々なメーカーの色々な機器がありますが、基本的には以下のような順序で予備機取替えを行います。
※具体的なオペレーションは機種により異なります。
0.事前作業(configのバックアップ) †
予備機取替えを行う前提として、NW機器のconfigのバックアップをあらかじめ取得し、保持しておく必要があります。
ほとんどのNW機器にはtftpクライアントの機能が入っているので、tftpを利用してconfigのバックアップを行うのが運用的には便利です。(CLIだと手順をつくるのもの楽だし)
ちなみに、知ってる範囲のNW機器tftp機能搭載状況は以下の通り
NW機器名 | tftpサーバ機能 | tftpクライアント機能 |
CISCO全般 | × | ○ |
Alaxla AX670R(ルータ) | ? | ? |
Alaxla AX3600S系(L3スイッチ) | × | ○ |
Alaxla AX2400S系(L2スイッチ) | × | ○ |
Juniper NetScreen?(FW) | × | ○ |
YAMAHA RTX(ルータ) | ○ | ? |
1.予備機の電源ON †
当たり前ですが、予備機の電源を入れます。
電源を入れる前に、作業用端末をコンソール接続し、teraterm等でシリアル接続しとくと、起動画面が見えます。
2.管理用IPアドレスの設定 †
コンソール接続端末より、予備機にログインし、管理用IPアドレスを設定します。
このIPアドレスは、tftpを利用してconfigをアップロードする際に利用します。
ちなみに、このIPアドレスはconfigをリストアしたら消えてしまうので、何を設定しても問題ないです。
3.現在の設定 †
基本的にはconfigリストア後には、ntpの設定もリストアされますが、いかんせん予備機はしばらく電源が入っていない状況で保管されているため、時間が相当来る言っていることが想定できます。
ntpと時間が大幅にずれていると、時刻同期が行われない可能性があるため、リストアする前に現在時刻の設定を行います。
4.tftpアクセス許可の設定 †
機種によっては、tftpによるアクセスの許可設定を行う必要があります。
※tftpサーバとして機能する機種は、アクセス許可の設定があるっぽいです。
※まあ、telnetとかもアクセス許可の設定とか、一般的にありますし、それと同列のものと考えてください。
5.tftpによるリストア †
事前に取得したconfigのバックアップを予備機に流し込みます。
予備機とconfigのバックアップが格納されている端末をLANで接続します。
リストの作業はNW機器がtftpクライアントか、サーバかでオペレーションが違ってきます。
- NW機器がtftpクライアントである場合
- 端末側でtftpサービスを起動する
- コンソール接続端末よりNW機器にログインし、tftpクライアントを利用し、コンフィグをDLする。
- NW機器がtftpサーバである場合
- 端末側でtftpクライアントコマンドを実行し、NW機器にconfigをアップロードします。
上記のオペレーションが完了したら、予備機を再起動し、アップロードしたconfigを読み込ませます。(電源のON/OFFでOK)
6.リストアの確認 †
予備機のconfigを表示し、バックアップファイルと内容が一致することを確認します。
※機種によっては、configのリストア後は、ポートがすべてshutdown状態になるとかならないとか・・・
7.本番環境への接続、及び接続確認 †
故障機と予備機を物理的にとりかえ、結線します。
結線が完了した後、通信の疎通確認を行います。
最後に・・・ †
NW機器の予備機取替えの基本フローは以上です。
冒頭でも記載したとおり、NW機種で実際の細かいオペレーションはことなりますが、そこについては個別の手順を参照ください。