Weberblog.net

by Posted on

IOS de Cisco ofrece una función fácil de usar para el control de versiones de configuración en un servidor externo como TFTP o SCP. Además, puede usar comandos de IOS para comparar dos instantáneas cualesquiera y volver a una de ellas.

Archivar

Usando el comando archivar dentro del modo de configuración, está ingresando al modo de configuración de archivar. Debe seleccionar una ruta, que DEBE ser un protocolo seguro como SCP. Sin embargo, debe especificar el nombre de usuario y la contraseña, separados por dos puntos, en texto plano. (Si bien esto no es realmente bueno, todavía es mucho mejor que transferir toda la configuración a través de TFTP a través de su red completa!) Las variables h h y t t son para el nombre de host, respectivamente, la fecha / hora. El último paso es establecer la condición cuando la configuración se copia en el destino: Ya sea basado en el tiempo a través de un período de tiempo <minutos> o durante el proceso “wr mem” a través de la memoria de escritura. Prefiero lo segundo. Mi configuración predeterminada es:

1
2
3
archivo
ruta de acceso scp://iosarchive:[email protected]/$h$t
escritura de la memoria

utiliza un nombre de usuario de “iosarchive” y la contraseña “iospassword”. El servidor SCP se establece a través de un FQDN “scp.weberlab.de” después del signo@. Estoy copiando directamente en la carpeta raíz ” / ” mientras los nombres de archivo se muestran como hostname-dash-datetime.

Ahora por cada “memoria de escritura” o “inicio de ejecución de copia” verá el proceso de copia. En mi caso, primero está resolviendo el FQDN. Anote el signo de exclamación en el medio de la última línea que muestra el proceso de copia:

También puede activar manualmente una copia de la configuración en ejecución a través de la configuración de archivo.

Show Archive

Usando el comando show archive puedes ver los últimos 10 archivos:

Nota la palabra clave “< – Más reciente ” al final de una línea.

Mirando el servidor SCP en sí (en mi caso, un Ubuntu Linux) puede ver exactamente esas instantáneas de configuración:

Diferencias & Reversión

Hagamos un ejemplo concreto de cómo usar las funciones de comparación y reversión. Antes de empezar, archivé la configuración actual. Esto se llamaba “R4-Feb-20-2018-21-57-46.530-UTC-5”. Ahora hice algunos cambios de configuración manualmente, a saber, un seguimiento de interfaz para HSRP y una lista de acceso:

1
2
3
4
5
6
7
8
9
conf t
int gi0/0
standby 25 prioridad 110
standby 25 preempt
standby 25 pista gi0/1 20
salida
host ip de permiso de lista de acceso 100 192.168.124.11 host 192.168.120.10
host ip de permiso de lista de acceso 100 192.168.120.10 host 192.168.124.11
fin

Después de eso copié la configuración a través de “archive config” al servidor SCP. Esta instantánea se llama “R4-Feb-21-2018-08-40-39.857-UTC-6”.

Ahora utilicé el comando show archive config differences <path1> <path2> para comparar las diferencias. Esto revela fantásticamente todos los cambios de configuración de un vistazo, línea 10-16:

Algún tiempo después quise volver a la configuración antes de realizar ninguno de esos cambios. Por lo tanto, podría usar el comando configure replace. La palabra clave “list” al final muestra además todos los cambios en la CLI:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
R4#configure replace scp://iosarchive:[email protected] / R4-Febrero-20-2018-21-57-46.530-UTC-5 list
Esto aplicará todas las adiciones y eliminaciones necesarias
para reemplazar la configuración en ejecución actual con el contenido
del archivo de configuración especificado, que es
se supone que es una configuración completa, no parcial
. Ingrese Y si está seguro de que desea continuar. ? : y
Traduciendo “scp.weberlab.de” server servidor de dominio (2003:DE:2016: 120:: A08: 53)
Modos de envío de archivos: C0644 7370 R4-Feb-20-2018-21-57-46.530-UTC-5
! Modos de envío de archivos: C0644 7370 R4-Febrero-20-2018-21-57-46.530-UTC-5
!
!¡Pase 1
!Lista de Reversión de Comandos:
no access-list 100
interface GigabitEthernet0/0
no espera 25 de la pista 1 decremento del 20
no espera 25 de adelantarse
no espera 25 de prioridad 110
no hay ninguna pista 1 interface GigabitEthernet0/1 línea-protocolo
final
Número Total de pases: 1
Reversión Realizada
R4 #
21 de febrero de 2018 13: 28: 25.825 UTC:Reversión: Bloqueo de configuración adquirido.
R4#

De Niza. 😉

Solo por diversión usé de nuevo las diferencias de configuración del archivo show, pero esta vez con una sola ruta a la configuración anterior, que luego la compara con la configuración en ejecución:

También tenga en cuenta que puede usar este comando sin ninguna ruta para comparar la configuración en ejecución con la configuración de inicio. El “+” indica que los comandos están presentes en el inicio de configuración, pero no en la configuración en ejecución, mientras que un “-” indican los comandos en la ejecución pero no en el inicio de configuración:

1
2
3
4
5
6
7
8
9
R4#show archivo config diferencias
!Diferencias de Configuración Contextuales:
+track 1 interface GigabitEthernet0/1 line-protocol
interface GigabitEthernet0/0
+standby 25 priority 110
+standby 25 preempt
+standby 25 track 1 decrement 20
+access-list 100 permit ip host 192.168.124.11 host 192.168.120.10
+access-list 100 permit ip host 192.168.120.10 host 192.168.124.11

And one more note: Existe la opción de “diferencias incrementales” dentro de los comandos” mostrar configuración de archivo “que muestra los comandos de configuración reales que no están presentes en la configuración en ejecución, es decir, sin los comandos” + “y” -“. Al comparar mi configuración actual en ejecución con la guardada después de mis cambios manuales, se muestra:

Recarga basada en el tiempo & Reversión

Muy similar a la recarga basada en el tiempo, puede programar un reemplazo de configuración basado en el tiempo. Estos son los comandos para hacer una recarga basada en el tiempo, solo por el bien de la integridad:

1
2
3
4
recargar en hh: mm
recargar en hhh: mm
mostrar recarga
recargar cancelar

En combinación con las funcionalidades de reversión, puede establecer un momento en el que se realizará una reversión (por ejemplo, solo unos minutos después de algunos cambios grandes). En caso de que hayas cortado tu conexión, esto puede salvarte la vida. 😉 Si todos sus cambios funcionan correctamente, puede “confirmar” el reemplazo, p.ej., detener la acción de reversión pendiente.

1
2
3
configurar reemplace <ruta> tiempo <minutos>
configurar reemplazar confirmar ! detener la acción de reversión pendiente
configurar reversión ahora ! acelerar el volver

es Bueno saber.

Para más publicaciones sobre enrutamiento/conmutación, puede seguir las categorías” Enrutamiento “o” Conmutación “relacionadas con varios proveedores de cortafuegos/enrutadores, o las etiquetas”Enrutador Cisco”/” Conmutador Cisco ” para publicaciones relacionadas con cosas de Cisco.

La imagen destacada “Archivos” de Marino González está licenciada bajo CC BY-NC-ND 2.0.

Published by admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada.