Cisco機器の設定ファイル running-configとstartup-config

1

Cisco機器の設定ファイルは2つ

設定ファイルのポイント

設定ファイルは「running-config」と「startup-config」の2つ
いずれも設定されているコマンドをリストしているテキストファイル
設定の保存とは、「running-config」を「startup-config」にコピーすること

Cisco機器の設定情報は、以下の設定ファイルに保存されています。

running-config
startup-config

これらの設定ファイルは、Cisco機器に設定されている設定コマンドをテキストファイルとしてまとめています。次の出力例はrunning-configの一部です。

running-configには管理者が明示的に設定した設定コマンドもあれば、デフォルトで入っている設定コマンドもありますが、この出力の「1行、1行がそれぞれ設定コマンドである」ということをおさえておいてください。

show running-configコマンドでrunning-configの内容を表示できます。show startup-configコマンドでstartup-configの内容を表示できます。
「!」はコメント行で、設定コマンドとして認識されません。デフォルトでは設定ファイルをみやすくするため、適当な間隔で「!」の行が追加されています。
デフォルトで入っている設定コマンドの中には、show running-configコマンドで表示されないものもあります。

running-configは現在稼働中の設定ファイルで、メモリ(DRAM)上にrunning-configのファイルが保存されています。入力したコマンドはrunning-configのファイルに反映され、running-configにしたがってCisco機器は動作しています。DRAMの内容は電源を切ると、削除されてしまうので、電源を切るとrunning-configのファイルは消えてしまいます。

そして、startup-configは、Cisco機器の起動時の設定ファイルです。電源を切っても内容が消えないNVRAM上にstartup-configは保存されています。Cisco機器が起動するときにNVRAMのstartup-configファイルをDRAMのrunning-configにコピーします。そのため、起動したときは、startup-configの内容の設定で動作していることになります。

設定の保存

「設定を保存する」とは「running-config」を「startup-config」にコピーすることです。running-configをstartup-configにコピーすれば、Cisco機器に対して設定した設定コマンドは再起動しても反映されています。

設定を保存するためのコマンドは、次の通りです。

設定保存コマンド

#copy running-config startup-config

または

#write memory

write memoryは古いコマンドフォーマットです。「wr」だけで認識されて、入力が少なくて済むので今でも設定の保存のためによく使います。

running-configの見方

これまで解説しているようにrunning-configには、設定コマンドが載せられているのですが、実稼働しているルータ/スイッチのrunning-configは非常に長くなることがあります。だいたいどのあたりにどんな設定コマンドが表示されるかを知っておくと、running-configを確認するときに便利です。

以下の少し長いrunning-configを例にして、どのあたりにどんなコマンドが表示されるかについてみてみましょう。

設定を保存するとrunning-configとstartup-configの内容は同じになるので、startup-configも同様です。

running-configのサンプル(クリックで展開)

!
!
!
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R11
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 192.168.0.11 255.255.255.255
!
interface Loopback1
 ip address 110.1.1.1 255.255.255.0
 ip ospf network point-to-point
!
interface FastEthernet0/0
 ip address 1.1.1.11 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet1/0
 ip address 192.168.1.11 255.255.255.0
 duplex auto
 speed auto
!
!
router ospf 1
 router-id 11.11.11.11
 log-adjacency-changes
 network 110.1.0.0 0.0.255.255 area 0
 network 192.168.0.0 0.0.255.255 area 0
!
router bgp 65100
 no synchronization
 bgp log-neighbor-changes
 bgp confederation identifier 110
 network 110.1.1.0 mask 255.255.255.0
 aggregate-address 110.1.0.0 255.255.248.0 suppress-map ODD
 neighbor 1.1.1.21 remote-as 120
 neighbor 1.1.1.21 password cisco
 neighbor 192.168.0.13 remote-as 65100
 neighbor 192.168.0.13 update-source Loopback0
 neighbor 192.168.0.13 next-hop-self
 no auto-summary
!
ip http server
ip forward-protocol nd
!
!
!
access-list 10 permit 110.1.1.0 0.0.254.0
!
route-map ODD permit 10
 match ip address 10
!
route-map ODD deny 20
!
!
!
control-plane
!
!
!
!
mgcp behavior g729-variants static-pt
!
!
!
!
!
line con 0
 exec-timeout 0 0
 privilege level 15
line aux 0
line vty 0 4
 login
!
!
end

running-configを以下のパートにわけて考えてください。なお、ここで挙げているパート名称は、筆者が便宜上考えているものです。Ciscoのオフィシャルでパート名称が決まっているわけではありません。

パート	行	主な内容
グローバルパート	1～40	ホスト名や特権EXECモードのパスワードなどルータ全体に関わる設定コマンドが表示されるパートです。IPパケットを暗号化するIPSecの設定コマンドやQoSの設定コマンドもこのパートに表示されます。
インタフェースパート	41～58	インタフェースに関する設定コマンドが表示されるパートです。インタフェースがたくさんあるスイッチは、このパートが非常に長くなります。
ルーティングパート	59～77	スタティックルートやRIP/OSPF/EIGRP/BGPなどのルーティングプロトコルに関連する設定コマンドが表示されるパートです。
サービスパート	78～82	NATのアドレス変換、HTTP/HTTPSサーバやSNMPなどネットワークサービスに関連する設定コマンドが表示されます。
ACL/ルートマップパート	83～89	ACL(Access Control List)やルートマップの設定が表示されるパートです。
ラインパート	103～108	コンソールやTelnet/SSHのVTYアクセスに関連する設定コマンドが表示されるパートです。

表 running-configのパート

入力した設定コマンドが正しくrunning-configに反映されているかを先頭から見ていくのは、とても面倒です。running-configの中から見たい部分だけを速やかに確認できるようにshowコマンドの表示のフィルタもぜひ知っておいてください。