Weberblog.net

by Posted on

L’IOS de Cisco offre une caractéristique facile à utiliser pour le versionnage de configuration à un serveur externe tel que TFTP ou SCP. De plus, vous pouvez utiliser les commandes IOS pour comparer deux instantanés et revenir à l’un d’eux.

Archive

En utilisant la commande archive dans le mode de configuration, vous entrez dans le mode de configuration de l’archive. Vous devez sélectionner un chemin, qui DOIT être un protocole sécurisé tel que SCP. Vous devez cependant spécifier le nom d’utilisateur et le mot de passe, séparés par deux points, en texte brut. (Bien que ce ne soit pas vraiment bon, c’est encore beaucoup mieux que de transférer toute la configuration via TFTP simple via votre réseau complet!) Les variableshh ettt sont pour le nom d’hôte respectivement la date/heure. La dernière étape consiste à définir la condition lorsque la configuration est copiée vers la destination: soit en fonction du temps via une période de temps < minutes > ou pendant le processus “wr mem” via une mémoire d’écriture. Je préfère ce dernier. Ma configuration par défaut est:

1
2
3
archive
chemin scp://iosarchive:[email protected] /hh-tt
mémoire d’écriture

Il utilise un nom d’utilisateur de “iosarchive” et le mot de passe “iospassword”. Le serveur SCP est défini via un nom de domaine complet “scp.weberlab.de “après le signe @-. Je copie directement dans le dossier racine “/” tandis que les noms de fichiers sont affichés sous la forme hostname-dash-datetime.

Maintenant, pour chaque “mémoire d’écriture” ou “démarrage de l’exécution de la copie”, vous verrez le processus de copie. Dans mon cas, il s’agit d’abord de résoudre le nom de domaine complet. Notez le point d’exclamation au milieu de la dernière ligne qui montre le processus de copie:

Vous pouvez également déclencher manuellement une copie de la configuration en cours via la configuration d’archive.

Show Archive

En utilisant la commande show archive, vous pouvez voir les 10 dernières archives :

Notez le mot-clé “< – Most Recent” à la fin d’une ligne.

En regardant le serveur SCP lui-même (dans mon cas un Ubuntu Linux), vous pouvez voir exactement ces instantanés de configuration:

Différences & Restauration

Faisons un exemple concret d’utilisation des fonctionnalités de comparaison et de restauration. Avant de commencer, j’ai archivé la configuration actuelle. Cela s’appelait “R4-Feb-20-2018-21-57-46.530- UTC-5”. Maintenant, j’ai apporté quelques modifications de configuration manuellement, à savoir un suivi d’interface pour HSRP et une liste d’accès:

1
2
3
4
5
6
7
8
9
conf t
int gi0/0
veille 25 priorité 110
veille 25 préempter
veille 25 piste gi0/1 20
sortie
liste d’accès 100 hôte IP d’autorisation 192.168.124.11 hôte 192.168.120.10
liste d’accès 100 hôte IP d’autorisation 192.168.120.10 hôte 192.168.124.11
fin

Après cela, j’ai copié la configuration via “archive config” sur le serveur SCP. Cet instantané s’appelle “R4-Feb-21-2018-08-40-39.857- UTC-6”.

Maintenant, j’ai utilisé la commande show archive config differences < path1 > < path2 > pour comparer les différences. Cela révèle de manière fantastique toutes les modifications de configuration en un coup d’œil, ligne 10-16:

Quelque temps plus tard, je voulais revenir à la configuration avant de faire l’une de ces modifications. Par conséquent, je pourrais utiliser la commande configure replace. Le mot clé “liste” à la fin affiche en outre toutes les modifications de la CLI:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
R4#configure replace scp://iosarchive:[email protected]/R4 – Fév-20-2018-21-57-46.530- Liste UTC-5
Ceci appliquera tous les ajouts et suppressions nécessaires
pour remplacer la configuration en cours par le contenu
du fichier de configuration spécifié, qui est
supposé être une configuration complète, pas une configuration partielle
. Entrez Y si vous êtes sûr de vouloir continuer. ? : y
Traduire “scp.weberlab.de ” serverserveur de domaine (2003:DE:2016:120::A08:53)
Modes d’envoi de fichiers: C0644 7370 R4-Feb-20-2018-21-57-46.530- UTC-5
! Modes d’envoi de fichiers: C0644 7370 R4- Fév-20-2018-21-57-46.530- UTC-5
!
!Passe 1
!Liste des commandes de restauration:
pas de liste d’accès 100
interface GigabitEthernet0/ 0
pas de veille 25 décrément de piste 1 20
pas de veille 25 préempter
pas de veille 25 priorité 110
pas d’interface de piste 1 Ligne-protocole GigabitEthernet0/1
fin
Nombre total de passes: 1
Restauration effectuée
R4 #
21 février 2018 13:28:25.825 UTC: Restauration : Verrouillage de configuration acquis.
R4#

Sympa. 😉

Juste pour le plaisir, j’ai à nouveau utilisé les différences de configuration de l’archive, mais cette fois avec un seul chemin vers l’ancienne configuration, qui la compare ensuite à la configuration en cours d’exécution:

Notez également que vous pouvez utiliser cette commande sans aucun chemin pour comparer la configuration en cours d’exécution avec la configuration de démarrage. Le “+” indique que ces commandes sont présentes dans la configuration de démarrage mais pas dans la configuration en cours d’exécution, tandis qu’un “-” indiquerait des commandes en cours d’exécution mais pas dans la configuration de démarrage:

1
2
3
4
5
6
7
8
9
R4 # afficher les différences de configuration de l’archive
!Diffs de Configuration Contextuelle:
+track 1 interface GigabitEthernet0/1 line-protocol
interface GigabitEthernet0/0
+standby 25 priority 110
+standby 25 preempt
+standby 25 track 1 decrement 20
+access-list 100 permit ip host 192.168.124.11 host 192.168.120.10
+access-list 100 permit ip host 192.168.120.10 host 192.168.124.11

And one more note: Il y a l’option “incremental-diffs” dans les commandes “show archive config” qui montre les commandes de configuration réelles qui ne sont pas présentes dans la configuration en cours d’exécution, c’est-à-dire sans celles “+” et “-“. La comparaison de ma configuration en cours d’exécution avec celle enregistrée après mes modifications manuelles montre:

Rechargement basé sur le temps & Restauration

Très similaire au rechargement basé sur le temps, vous pouvez planifier un remplacement de configuration basé sur le temps. Ce sont les commandes pour effectuer un rechargement basé sur le temps, juste par souci d’exhaustivité:

1
2
3
4
recharger à hh: mm
recharger à hhh: mm
afficher le rechargement
recharger annuler

En combinaison avec les fonctionnalités de restauration, vous pouvez définir une heure à laquelle une restauration doit avoir lieu (par exemple, quelques minutes seulement après de gros changements). Si vous avez coupé votre connexion, cela peut vous sauver la vie. 😉 Si toutes vos modifications fonctionnent correctement, vous pouvez “confirmer” le remplacement, c’est-à-dire, arrêtez l’action de retour en attente.

1
2
3
configurer remplacer < chemin > temps < minutes >
configurer remplacer confirmer! arrêtez l’action de retour en attente
configurez revenir maintenant ! accélérez le retour

Bon à savoir.

Pour plus de messages sur le routage / la commutation, vous pouvez suivre les catégories “Routage” ou “Commutation” concernant divers fournisseurs de pare-feu / routeur, ou les balises “Routeur Cisco” / “Commutateur Cisco” pour les messages liés à Cisco stuff.

L’image vedette “Archives” de Marino González est sous licence CC BY-NC-ND 2.0.

Published by admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.