set bootコマンドには、auto-configファイルを自動的に同期するオプションがあります。

auto-config

オプションをオンにして、ACLコンフィギュレーションがフラッシュ・メモリにあった

場合、変更するたびに、アクティブ・スーパバイザ・エンジン上の

auto-config

ファイルがスタンバ イ・スーパバイザ・エンジンと同期します。たとえば、アクティブ・スーパバイザ・エンジン上の

auto-configファイルを削除すると、スタンバイ・スーパバイザ・エンジン上のファイルも削除されま

す。同様に、新しいスーパバイザ・エンジンを追加した場合も、アクティブ・スーパバイザ・エン ジンがauto-configファイルの同期を自動的に行います。

ハイアベイラビリティ機能との相互作用

スーパバイザ・エンジンの切り替え後、スタンバイ・スーパバイザ・エンジン上のACLコンフィギュ レーションは、ACLコンフィギュレーションが

NVRAM

に保管されていた場合とまったく同様に、

アクティブ・スーパバイザ・エンジン上にあったものと一致します。唯一の相違は、データがDRAM に保管されていることですが、切り替えの機能上の動作は変わりません。

フラッシュ・メモリでの フラッシュ・メモリでの フラッシュ・メモリでの

フラッシュ・メモリでのACLの設定および保管の設定および保管の設定および保管の設定および保管

CLI コマンド

ここでは、アクセス制御リスト機能関連のCLIコマンドについて説明します。

• set boot config-register auto-config {overwrite | append}（p.7-34）

• set boot config-register auto-config sync {enable | disable}（p.7-34）

• clear config acl nvram（p.7-35）

• set config acl nvram（p.7-36）

• show config acl location（p.7-36）

• copy acl-config file-id（p.7-36）

•

コミット（p.7-36）

•

リセット（p.7-36）

set boot config-register auto-config {overwrite | append}

このコマンドを使用すると、

auto-configファイルを使用して NVRAMのコンフィギュレーションを上

書きするか、それとも

auto-configファイルのコンフィギュレーションを現在 NVRAMにあるコンフィ

ギュレーションに付加するかを指定できます。上書きでは、

auto-configファイルの実行前に、 NVRAM

のコンフィギュレーションが消去されます。付加を選択すると、先に

NVRAM

を消去しないで、

auto-configファイルが実行されます。overwrite（上書き）がデフォルトの設定です。

Console> (enable) set boot config-register auto-config help

Usage: set boot config-register auto-config {recurring | non-recurring}

set boot config-register auto-config {overwrite | append}

set boot config-register auto-config {sync {enable | disable}}

Console> (enable)

Console> (enable) set boot config-register auto-config overwrite Configuration register is 0x12F

ignore-config: disabled

Auto-config: non-recurring, overwrite, sync disabled console baud: 9600

boot: image specified by the boot system commands Console> (enable)

Console> (enable) set boot config-register auto-config append Configuration register is 0x12F

ignore-config: disabled

Auto-config: non-recurring, append, sync disabled console baud: 9600

boot: image specified by the boot system commands Console> (enable)

set boot config-register auto-config sync {enable | disable}

このコマンドを使用すると、同期をイネーブルにして、auto-configファイル（1つまたは複数）とス タンバイ・スーパバイザ・エンジンの自動同期を強制的に実行できます。ファイルは、アクティブ・

スーパバイザ・エンジン上のファイルとの一貫性が維持されます。ディセーブルディセーブルディセーブルがデフォルトの設ディセーブル 定です。次のイベントにより、同期チェックおよび同期（必要に応じて）を起動できます。

•

どちらかのスーパバイザ・エンジン上の

auto-config

ファイル（1つまたは複数）を変更する（アクアクアクアク ティブ・スーパバイザ・エンジン上のファイルが削除されると

ティブ・スーパバイザ・エンジン上のファイルが削除されると ティブ・スーパバイザ・エンジン上のファイルが削除されると

ティブ・スーパバイザ・エンジン上のファイルが削除されると、スタンバイ・スーパバイザ・エスタンバイ・スーパバイザ・エスタンバイ・スーパバイザ・エスタンバイ・スーパバイザ・エ ンジン上のファイルも削除されます

ンジン上のファイルも削除されます ンジン上のファイルも削除されます ンジン上のファイルも削除されます）。

•

スタンバイ・スーパバイザ・エンジン上でも、アクティブ・スーパバイザ・エンジンのCONFIG_FILE 変数と同じになります。アクティブ・スーパバイザ・エンジン上の各

auto-config

ファイルが、スタ ンバイ・スーパバイザ・エンジン上の対応するauto-configファイルそれぞれと比較されます。2つの ファイルの長さと

CRC

が同じ場合、その

2

つのファイルは同一とみなされます。スタンバイ・スー パバイザ・エンジン上のファイルがアクティブ・スーパバイザ・エンジン上のファイルと異なる場 合、アクティブ・スーパバイザ・エンジン上のファイルの名前を使用して、スタンバイ・スーパバ イザ・エンジン上に新しいファイルが生成されます。スタンバイ・スーパバイザ・エンジン上に同スタンバイ・スーパバイザ・エンジン上に同スタンバイ・スーパバイザ・エンジン上に同スタンバイ・スーパバイザ・エンジン上に同 じ名前がすでにある場合は上書きされます。

じ名前がすでにある場合は上書きされます。

じ名前がすでにある場合は上書きされます。

じ名前がすでにある場合は上書きされます。

Console> (enable) set boot config-register auto-config sync disable Configuration register is 0x12F

ignore-config: disabled

auto-config: non-recurring, append, sync disabled console baud: 9600

boot: image specified by the boot system commands Console> (enable)

Console> (enable) set boot config-register auto-config sync enable Configuration register is 0x12F

ignore-config: disabled

auto-config: non-recurring, append, sync enabled console baud: 9600

boot: image specified by the boot system commands Console> (enable)

clear config acl nvram

このコマンドを使用すると、NVRAMから

ACL

コンフィギュレーションを削除できます。

Console> (enable) clear config acl nvram ACL configuration has been deleted from NVRAM.

Warning: Use the copy commands to save the ACL configuration to a file and the ‘set boot config-register auto-config’ commands to configure the auto-config feature.

Console> (enable)

NVRAMからコンフィギュレーションが削除されたあとで、次のどちらかの方法でauto-config機能を

設定する必要があります。

• ^append

オプションを使用する場合（p.7-35）

• overwrite

オプションを使用する場合（p.7-36）

append

オプションを使用する場合

このコマンドは、システム起動時に現在の

NVRAM

コンフィギュレーションにauto-configファイルを付 加する場合に使用します（ACLコンフィギュレーションがauto-configファイルに、

bootflash:switchapp.cfg

で保存されていることが前提）。

set boot auto-config bootflash:switchapp.cfg set boot config-register auto-config append

コマンドの実行後、bootflash:switchapp.cfgファイルに

ACL

コンフィギュレーションが書き込まれま す。

QoS ACL

およびVACLの変更をハードウェアにコミットしたあとで、

copy acl-config

コマンドを 使用して、auto-configファイルにコンフィギュレーションを保存することも必要です。

copy acl-config bootflash:switchapp.cfg

ドキュメント内 VACL IP IPX 3 MAC VACL VLAN VLAN VACL VLAN VACL VLAN Catalyst 6000 ACL IOS ACL IOS ACL MSFC PFC VACL QoS ACL MSFC PFC VACL QoS ACL QoS Catalyst 6000 F (ページ 33-36)