Weberblog.net
Ciscon IOS tarjoaa helppokäyttöisen ominaisuuden kokoonpanon versiointiin ulkoiselle palvelimelle, kuten TFTP tai SCP. Lisäksi, voit käyttää IOS komentoja vertailla kahta tilannekuvaa ja rullata takaisin yksi niistä.
arkisto
käyttämällä arkisto-komentoa määritystilassa siirryt arkiston määritystilaan. Sinun täytyy valita polku, jonka pitäisi olla turvallinen protokolla, kuten SCP. Sinun täytyy määrittää käyttäjätunnus ja salasana, erotettu kaksoispiste, selkoteksti vaikka. (Vaikka tämä ei ole todella hyvä, se on silti paljon parempi kuin siirtää koko kokoonpanon kautta tavallinen TFTP kautta koko verkon!) Muuttujat $h ja $t ovat isäntänimelle vastaavasti päivämäärä / aika. Viimeinen vaihe on asettaa ehto, kun kokoonpano kopioidaan kohteeseen: joko aikaperusteinen kautta aikajakso <minuuttia> tai “wr mem”-prosessin aikana kirjoitusmuistin kautta. Pidän jälkimmäisestä. Oletusasetukseni on:
|
1
2
3
|
se käyttää käyttäjätunnusta ” iosarchive “ja salasanaa”iospassword”. SCP-palvelin asetetaan FQDN: n kautta “scp.weberlab.de” @ – merkin jälkeen. Olen kopioimalla suoraan pääkansioon ” / ” kun tiedostonimet näkyvät hostname-dash-datetime.
nyt jokaiselle “kirjoitusmuistille” tai “kopiointiajon aloitukselle” näet kopiointiprosessin. Minun tapauksessani se ratkaisee FQDN: n ensin. Huomaa viimeisen rivin keskellä oleva huutomerkki, joka näyttää kopiointiprosessin:
voit myös käynnistää kopion käynnissä olevasta kokoonpanosta archive configin kautta manuaalisesti.
Näytä arkisto
Näytä arkisto – komennolla näet viimeiset 10 arkistoa:
huomaa “< – viimeisin” – hakusana yhden rivin lopussa.
kun katsoo itse SCP-palvelinta (minun tapauksessani Ubuntu Linuxia), näkee juuri ne konfiguraatiokuvat:
erot & Rollback
tehdään konkreettinen esimerkki siitä, miten vertailua ja palautusta käytetään. Ennen kuin aloitin arkistoin nykyisen kokoonpanon. Tätä kutsuttiin nimellä “R4-Feb-20-2018-21-57-46.530-UTC-5”. Nyt tein joitakin kokoonpanomuutoksia manuaalisesti, nimittäin käyttöliittymän seuranta HSRP ja access-list:
|
1
2
3
4
5
6
7
8
9
|
conf t
int gi0/0
standby 25 priority 110
standby 25 preempt
standby 25 track gi0/1 20
exit
access-list 100 permit ip host 192.168.124.11 host 192.168.120.10
access-list 100 permit IP host 192.168.120.10 host 192.168.124.11
loppu
|
sen jälkeen kopioin kokoonpanon kautta “archive config” SCP-palvelimelle. Tämä tilannekuva on nimeltään “R4-Feb-21-2018-08-40-39.857-UTC-6”.
nyt käytin show archive config differences <path1> <path2> – komentoa erojen vertailuun. Tämä fantastisesti paljastaa kaikki kokoonpanomuutokset yhdellä silmäyksellä, rivi 10-16:
jonkin ajan kuluttua halusin palata kokoonpanoon ennen kuin tein mitään näistä muutoksista. Siksi voisin käyttää configure replace-komentoa. “Lista” – avainsana lopussa näyttää lisäksi kaikki CLI-muutokset:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
R4#configure replace scp://iosarchive:[email protected] / R4-helmi-20-2018-21-57-46.530-UTC-5-luettelo
tämä koskee kaikkia tarvittavia lisäyksiä ja poistoja
nykyisen käynnissä olevan kokoonpanon korvaamiseksi
määritellyn asetustiedoston sisällöllä, joka on
oletetaan olevan täydellinen kokoonpano, ei osittainen
kokoonpano. Kirjoita Y, jos haluat varmasti jatkaa. ? : y
kääntäminen “scp.weberlab.de” … domain server (2003:DE:2016:120::A08:53)
file modes: C0644 7370 R4-Feb-20-2018-21-57-46.530-UTC-5
! Lähetetään tiedostotiloja: C0644 7370 R4-helmi-20-2018-21-57-46.530-UTC-5
!
!Pass 1
!Luettelo Takaisinkytkennöistä:
ei pääsyä-lista 100
liittymä Gigabiteternet0/0
ei valmiustilaa 25 raiteen 1 säätöä 20
ei valmiustilaa 25 ennakkoa
ei valmiustilaa 25 prioriteetti 110
ei raiteen 1 liitäntää gigabiteternet0/1 line-protokolla
loppu
ohitusten kokonaismäärä: 1
palautettu
R4#
21.2.2018 13:28:25.825 UTC: Rollback:Acquired Configuration lock.
R4#
|
Kiva. 😉
ihan vain huvin vuoksi käytin jälleen show archive config-eroja, mutta tällä kertaa käytössä oli vain yksi polku vanhalle asetukselle, joka sitten vertaa sitä käynnissä olevaan asetukseen:
huomaa myös, että voit käyttää tätä komentoa ilman polkuja verrataksesi käynnissä olevaa asetusta käynnistysasetukseen. “+”Osoittaa, että nämä komennot ovat läsnä käynnistysasetuksessa, mutta eivät käynnissä olevassa asetuksessa, kun taas” – ” ilmaisisi komennot käynnissä, mutta ei käynnistysasetuksessa:
|
1
2
3
4
5
6
7
8
9
|
R4#show archive config differences
!Kontekstiasetukset Diffit:
+track 1 interface GigabitEthernet0/1 line-protocol
interface GigabitEthernet0/0
+standby 25 priority 110
+standby 25 preempt
+standby 25 track 1 decrement 20
+access-list 100 permit ip host 192.168.124.11 host 192.168.120.10
+access-list 100 permit ip host 192.168.120.10 host 192.168.124.11
|
And one more note: “Show archive config”-komennoissa on mahdollisuus “incremental-diffs”, joka näyttää todelliset määrityskomennot, joita ei ole käynnissä olevassa määrityksessä, eli ilman niitä “+” ja” -“. Vertaamalla nykyistä käynnissä olevaa asetustani manuaalisten muutosten jälkeen tallennettuun asetukseen näkyy:
Time-Based Reload & Rollback
hyvin samanlainen kuin aikaperusteinen reload voit ajoittaa aikaperusteisen asetustunnuksen korvaamisen. Nämä ovat komennot tehdä aikaan perustuva reload, vain vuoksi täydellisyyden:
|
1
2
3
4
|
reload at hh: mm
reload in hhh: mm
Näytä reload
reload peruuta
|
yhdessä rollback-toimintojen kanssa voit asettaa ajan, jolloin takaisinkutsu tapahtuu (esim.vain muutama minuutti suurten muutosten jälkeen). Jos yhteys katkeaa, tämä voi pelastaa henkesi. 😉 Jos kaikki muutokset toimivat oikein, voit” vahvistaa ” korvaa, ts., lopeta odottava palautustoiminto.
|
1
2
3
|
määritä korvaa <polku> aika < minuuttia>
korvaa korvaa vahvista ! pysäytä odottava palautustoiminto
määritä Palauta nyt ! nopeuta palautusta
|
hyvä tietää.
Marino Gonzálezin Featured image “Archives” on lisensoitu CC BY-NC-ND 2.0-lisenssillä.
