Weberblog.net
Cisco IOS nabízí snadno použitelné funkce pro verzování konfigurace na externí server, jako je TFTP nebo SCP. Kromě toho můžete pomocí příkazů IOS porovnat libovolné dva snímky a vrátit se zpět k jednomu z nich.
archiv
pomocí příkazu archiv v konfiguračním režimu vstupujete do konfiguračního režimu archiv. Musíte vybrat cestu, která by měla být zabezpečeným protokolem, jako je SCP. Musíte zadat uživatelské jméno a heslo, oddělené dvojtečkou, v prostém textu. (I když to není opravdu dobré, je to stále mnohem lepší než přenos celé konfigurace přes prostý TFTP prostřednictvím celé sítě!) Proměnné $h a $t jsou pro název hostitele, respektive datum/čas. Posledním krokem je nastavení podmínky, kdy je konfigurace zkopírována do cíle: buď na základě časového období <minut> nebo během procesu “wr mem” prostřednictvím paměti pro zápis. Dávám přednost tomu druhému. Moje výchozí nastavení je:
1
2
3
|
používá uživatelské jméno “iosarchive” a heslo “iospassword”. SCP server je nastaven pomocí FQDN “scp.weberlab.de” po znaku@. Kopíruji přímo do kořenové složky”/”, zatímco názvy souborů jsou zobrazeny jako hostname-dash-datetime.
nyní pro každou “paměť pro zápis “nebo” spuštění kopírování ” uvidíte proces kopírování. V mém případě nejprve řeší FQDN. Všimněte si vykřičníku uprostřed posledního řádku, který zobrazuje proces kopírování:
kopii spuštěné konfigurace můžete také spustit ručně pomocí archive config.
Zobrazit archiv
pomocí příkazu Zobrazit archiv můžete vidět posledních 10 archivů:
na konci jednoho řádku si všimněte klíčového slova “< – nejnovější”.
při Pohledu na SCP server sám (v mém případě Ubuntu Linux), můžete vidět přesně ty konfigurace snímků:
Rozdíly & vrátit zpět
Pojďme udělat konkrétní příklad, jak používat porovnat a vrácení zpět funkce. Než jsem začal, archivoval jsem aktuální konfiguraci. Tomu se říkalo “R4-Feb-20-2018-21-57-46.530-UTC-5”. Nyní jsem provedl některé změny konfigurace ručně, jmenovitě sledování rozhraní pro HSRP a seznam přístupů:
1
2
3
4
5
6
7
8
9
|
conf t
int gi0/0
pohotovostní 25 prioritou 110
pohotovostní 25 bránilo
pohotovostní 25 trati gi0/1 20
konec
access-list 100 permit ip host 192.168.124.11 hostitele 192.168.120.10
access-list 100 permit ip host 192.168.120.10 hostitele 192.168.124.11
konec
|
poté jsem zkopíroval konfiguraci pomocí “archive config” na SCP server. Tento snímek se nazývá “R4-Feb-21-2018-08-40-39.857-UTC-6”.
nyní jsem použil příkaz show archive config differences <path1> <path2> k porovnání rozdílů. Tento fantasticky odhaluje všechny konfigurační změny na první pohled, line 10-16:
Nějaký čas později jsem se chtěl vrátit zpět do konfigurace, než jsem udělal nějaké ty změny. Proto bych mohl použít příkaz configure replace. Klíčové slovo “seznam” na konci navíc zobrazuje všechny změny CLI:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
R4#configure replace scp://iosarchive:[email protected]/R4-Únor-20-2018-21-57-46.530-UTC-5 seznam
To bude platit všechny nezbytné dodatky a delece
nahradí aktuální běžící konfiguraci s
obsah zadaného konfiguračního souboru, který je
předpokládá, že kompletní konfigurace, ne částečný,
konfigurace. Pokud jste si jisti, že chcete pokračovat, zadejte Y. ? : y
Překládání “scp.weberlab.de”…domény serveru (2003:DE:2016:120::A08:53)
Odesílání souboru režimy: C0644 7370 R4-Únor-20-2018-21-57-46.530-UTC-5
! Odesílání režimů souborů: C0644 7370 R4-Únor-20-2018-21-57-46.530-UTC-5
!
!Přihraj 1
!Seznam Rollback Příkazy:
no access-list 100
rozhraní GigabitEthernet0/0
ne pohotovostním 25 přehled 1 decrement 20
ne pohotovostním 25 bránilo
ne pohotovostním 25 prioritou 110
žádné stopy 1 rozhraní GigabitEthernet0/1 line-protocol
end
Celkový počet průchodů: 1
Rollback Hotovo
R4#
21 Únor 2018 13:28:25.825 UTC: Rollback:Získané Konfigurace zámek.
R4#
|
Pěkné. 😉
Jen tak pro zábavu jsem použil zobrazit archiv config rozdíly znovu, ale tentokrát s pouze jeden cestu na starý config, který se pak porovnává ji běží config:
Také si všimněte, že můžete použít tento příkaz bez cesty porovnat běží config startup config. “+” Znamená, že tyto příkazy jsou přítomny v startu config, ale není v chodu config, zatímco “-” naznačují, příkazy v chodu, ale ne v startup config:
1
2
3
4
5
6
7
8
9
|
R4#show archivu config rozdíly,
!Kontextová Konfigurace Se Liší:
+track 1 interface GigabitEthernet0/1 line-protocol
interface GigabitEthernet0/0
+standby 25 priority 110
+standby 25 preempt
+standby 25 track 1 decrement 20
+access-list 100 permit ip host 192.168.124.11 host 192.168.120.10
+access-list 100 permit ip host 192.168.120.10 host 192.168.124.11
|
And one more note: V příkazech “show archive config” je možnost “Inkrementální-diffs”, která zobrazuje skutečné konfigurační příkazy, které nejsou přítomny v běžící konfiguraci, tj. Můj srovnání současné running-config s jednou zachránil po mé ruční změny ukazuje:
Založené na Čase znovu Načíst & vrátit zpět
Velmi podobný čas-založené reload můžete naplánovat čas-založené config nahradit. Toto jsou příkazy k časově založenému opětovnému načtení, jen pro úplnost:
1
2
3
4
|
znovu v hh:mm
znovu načíst v hhh:mm
znovu načíst
znovu načíst zrušit
|
v Kombinaci s rollback funkce, můžete nastavit čas, ve kterém vrácení se uskuteční (např. jen pár minut poté, co některé velké změny). V případě, že jste přerušili připojení, může vám to zachránit život. 😉 Pokud všechny vaše změny fungují správně, můžete nahradit” potvrdit”, tj., zastavte čekající akci vrácení.
1
2
3
|
konfigurovat nahradit <cesta> čas <minut>
konfigurovat nahradit potvrdit ! zastavte čekající akci vrácení
nakonfigurujte vrácení nyní ! Zrychlete návrat
|
dobré vědět.
doporučený obrázek “archiv” od Marino González je licencován pod CC BY-NC-ND 2.0.