Weberblog.net
Ciscos IOS tilbyder en brugervenlig funktion til konfigurationsversionering til en ekstern server som TFTP eller SCP. Desuden kan du bruge IOS-kommandoer til at sammenligne to snapshots og rulle tilbage til en af dem.
arkiv
brug af arkivkommandoen i konfigurationstilstand du går ind i arkivkonfigurationstilstand. Du skal vælge en sti, som skal være en sikker protokol som SCP. Du skal dog angive brugernavn og adgangskode, adskilt af et kolon, i almindelig tekst. (Selvom dette ikke er rigtig godt, er det stadig meget bedre end at overføre hele konfigurationen via almindelig TFTP gennem dit komplette netværk!) Variablerne $h og $t er for værtsnavnet henholdsvis dato / klokkeslæt. Det sidste trin er at indstille tilstanden, når konfigurationen kopieres til destinationen: enten tidsbaseret via tidsperiode <minutter> eller under “mem mem”-processen via skrivehukommelse. Jeg foretrækker sidstnævnte. Min standard opsætning er:
|
1
2
3
|
det bruger et Brugernavn af” iosarchive “og adgangskoden”iospasord”. SCP-serveren er indstillet via et FKDN “scp.weberlab.de” efter @ – tegnet. Jeg kopierer direkte ind i rodmappen”/”, mens filnavnene vises som værtsnavn-dash-datetime.
nu for hver “skriv hukommelse” eller “copy run start” vil du se kopieringsprocessen. I mit tilfælde løser det FKDN først. Bemærk udråbstegnet midt på den sidste linje, der viser kopieringsprocessen:
du kan også udløse en kopi af den kørende konfiguration via arkivkonfiguration manuelt.
Vis arkiv
ved hjælp af kommandoen Vis arkiv kan du se de sidste 10 arkiver:
Bemærk nøgleordet “< – seneste” i slutningen af en linje.
når du ser på selve SCP-serveren (i mit tilfælde en Ubuntu-Linuk), kan du se nøjagtigt disse konfigurations snapshots:
forskelle & Rollback
lad os lave et konkret eksempel på, hvordan du bruger sammenligne-og rollback-funktionerne. Før jeg startede arkiverede jeg den aktuelle konfiguration. Dette blev kaldt “R4-Feb-20-2018-21-57-46.530-UTC-5”. Nu lavede jeg nogle konfigurationsændringer manuelt, nemlig en interface tracking for HSRP og en adgangsliste:
|
1
2
3
4
5
6
7
8
9
|
conf t
int gi0/0
standby 25 prioritet 110
standby 25 foregribe
standby 25 spor gi0/1 20
Afslut
adgangsliste 100 Tillad ip-vært 192.168.124.11 vært 192.168.120.10
adgangsliste 100 tilladelse IP vært 192.168.120.10 vært 192.168.124.11
ende
|
derefter kopierede jeg konfigurationen via “archive config” til SCP-serveren. Dette øjebliksbillede kaldes “R4-Feb-21-2018-08-40-39.857-UTC-6”.
nu brugte jeg kommandoen Vis arkivkonfigurationsforskelle< path1 >< path2 > til at sammenligne forskellene. Dette afslører fantastisk alle konfigurationsændringer med et øjeblik, linje 10-16:
nogen tid senere ville jeg rulle tilbage til konfigurationen, før jeg foretog nogen af disse ændringer. Derfor kunne jeg bruge kommandoen configure replace. Nøgleordet” liste ” i slutningen viser desuden alle CLI-ændringer:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
R4#configure replace scp://iosarchive:[email protected] / R4-Feb-20-2018-21-57-46.530-UTC – 5 liste
dette gælder alle nødvendige tilføjelser og sletninger
for at erstatte den aktuelle kørende konfiguration med
indholdet af den angivne konfigurationsfil, hvilket er
antages at være en komplet konfiguration, ikke en delvis
konfiguration. Indtast Y, hvis du er sikker på, at du vil fortsætte. ? : y
Oversættelse “scp.weberlab.de” …domæneserver (2003:DE:2016:120::A08:53)
afsendelse af filtilstande: C0644 7370 R4-Feb-20-2018-21-57-46.530-UTC-5
! Afsendelse af filtilstande: C0644 7370 R4-Feb-20-2018-21-57-46.530-UTC-5
!
!Pass 1
!Liste over Tilbagekaldskommandoer:
ingen adgang-Liste 100
interface GigabitEthernet0/0
ingen standby 25 spor 1 decrement 20
ingen standby 25 foregribe
ingen standby 25 prioritet 110
ingen spor 1 interface gigabitethernet0/1 linje-protokol
ende
Samlet antal passeringer: 1
tilbageførsel udført
R4#
Februar 21 2018 13: 28:25.825 UTC: Rollback: erhvervet Konfigurationslås.
R4#
|
Flot. 😉
bare for sjov jeg brugte Vis arkiv config forskelle igen, men denne gang med kun en enkelt sti til den gamle config, som derefter sammenligner det med den kørende config:
Bemærk også, at du kan bruge denne kommando uden nogen stier til at sammenligne den kørende config med opstart config. “+”Angiver, at disse kommandoer er til stede i opstartskonfigurationen, men ikke i den løbende konfiguration, mens en” – ” angiver kommandoer i kørslen, men ikke i opstartskonfigurationen:
|
1
2
3
4
5
6
7
8
9
|
R4#Vis arkiv config forskelle
!Kontekstuelle Config Diffs:
+track 1 interface GigabitEthernet0/1 line-protocol
interface GigabitEthernet0/0
+standby 25 priority 110
+standby 25 preempt
+standby 25 track 1 decrement 20
+access-list 100 permit ip host 192.168.124.11 host 192.168.120.10
+access-list 100 permit ip host 192.168.120.10 host 192.168.124.11
|
And one more note: Der er mulighed for “incremental-diffs” i kommandoerne “Vis arkivkonfiguration”, der viser faktiske konfigurationskommandoer, der ikke er til stede i den kørende konfiguration, det vil sige uden dem “+” og “-“. Sammenligning af Min nuværende running-config med den, der er gemt efter mine manuelle ændringer, viser:
tidsbaseret Reload & Rollback
meget lig den tidsbaserede reload du kan planlægge en tidsbaseret config erstatte. Dette er kommandoerne til at foretage en tidsbaseret genindlæsning, bare for fuldstændighedens skyld:
|
1
2
3
4
|
genindlæs ved hh: mm
genindlæs i hhh: mm
Vis genindlæs
genindlæs Annuller
|
kombineret med rollback-funktionaliteterne kan du indstille et tidspunkt, hvor en rollback skal finde sted (f.eks. kun få minutter efter nogle store ændringer). Hvis du har afbrudt din forbindelse, kan dette redde dit liv. 😉 Hvis alle dine ændringer fungerer korrekt, kan du “bekræfte” udskiftningen, dvs., stop den afventende tilbagevenden handling.
|
1
2
3
|
Konfigurer erstat < sti> tid <minutter>
Konfigurer erstat Bekræft ! stop den ventende revert-handling
Konfigurer revert nu ! fremskynde tilbagevenden
|
godt at vide.
Udvalgt billede “arkiver” af Marino Gone er licenseret under CC BY-NC-ND 2.0.
