Weberblog.net

by Posted on

Cisco IOS kínál egy könnyen használható funkció konfigurációs verziószámozás egy külső szerver, mint a TFTP vagy SCP. Ezenkívül az IOS parancsok segítségével összehasonlíthatja a két pillanatfelvételt, és visszaállíthatja az egyiket.

archiválás

az archiválás parancs használata a konfigurációs módban az archiválási konfigurációs módba lép. Ki kell választania egy elérési utat, amelynek biztonságos protokollnak, például SCP-nek kell lennie. Meg kell adnia a felhasználónevet és a jelszót, kettősponttal elválasztva, egyszerű szövegben. (Bár ez nem igazán jó, még mindig sokkal jobb, mint a teljes konfiguráció átvitele egyszerű TFTP-n keresztül a teljes hálózaton keresztül!) A $h és a $t változók a gazdagép nevére, illetve a dátumra/időre vonatkoznak. Az utolsó lépés annak a feltételnek a beállítása, amikor a konfigurációt a rendeltetési helyre másolja: vagy időalapú, <perc> időtartamon keresztül, vagy a “wr mem” folyamat során írási memórián keresztül. Én az utóbbit részesítem előnyben. Az alapértelmezett beállítás:

1
2
3
archívum
elérési út scp://iosarchive:[email protected] / $ h- $ t
írási memória

az “iosarchive” felhasználónevet és az “iospassword”jelszót használja. Az SCP szerver FQDN-en keresztül van beállítva “scp.weberlab.de” a @ – jel után. Közvetlenül a “/” gyökérmappába másolom, miközben a fájlnevek hostname-dash-datetime néven jelennek meg.

most minden “write memory” vagy “copy run start” látni fogja a másolási folyamat. Az én esetemben először az FQDN megoldása. Jegyezze fel a felkiáltójelet az utolsó sor közepén, amely a másolási folyamatot mutatja:

a futó konfiguráció másolatát manuálisan is elindíthatja az archive config segítségével.

Archívum megjelenítése

az archívum megjelenítése paranccsal megtekintheti az utolsó 10 archívumot:

vegye figyelembe a “< – legfrissebb” kulcsszót egy sor végén.

magát az SCP szervert (esetemben Ubuntu Linuxot) nézve pontosan láthatja ezeket a konfigurációs pillanatképeket:

különbségek & visszagörgetés

tegyünk egy konkrét példát az összehasonlítási és visszagörgetési funkciók használatára. Mielőtt elkezdtem, archiváltam az aktuális konfigurációt. Ezt hívták “R4-febr-20-2018-21-57-46.530-UTC-5”. Most tettem néhány konfigurációs változtatásokat kézzel, nevezetesen egy interfész nyomkövető HSRP és egy access-lista:

1
2
3
4
5
6
7
8
9
conf t
Int gi0/0
készenlét 25 prioritás 110
készenlét 25 megelőző
készenlét 25 nyomon követés gi0/1 20
kilépés
hozzáférési lista 100 engedély IP host 192.168.124.11 host 192.168.120.10
hozzáférési lista 100 engedély IP host 192.168.120.10 host 192.168.124.11
vége

ezt követően az “archive config” segítségével átmásoltam a konfigurációt az SCP szerverre. Ezt a pillanatfelvételt “R4-febr-21-2018-08-40-39.857-UTC-6”.

most a show archive config differences < path1>< path2> parancsot használtam a különbségek összehasonlítására. Ez fantasztikusan feltárja az összes konfigurációs változások egy pillanat alatt, sor 10-16:

valamivel később akartam rollback a konfiguráció, mielőtt bármilyen ilyen változtatásokat. Ezért használhatom a configure replace parancsot. A végén található” lista ” kulcsszó emellett megmutatja az összes CLI-változást:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
R4#configure replace scp://iosarchive:[email protected] / R4-febr-20-2018-21-57-46.530-UTC-5 lista
ez az összes szükséges kiegészítést és törlést alkalmazza
az aktuális futó konfiguráció helyettesítésére a megadott konfigurációs fájl
tartalmával, amely
feltételezhetően teljes konfiguráció, nem pedig részleges
konfiguráció. Írja be az Y értéket, ha biztos benne, hogy folytatni szeretné. ? : y
fordítás “scp.weberlab.de”…domain szerver (2003:DE:2016:120::A08:53)
fájlküldési módok: C0644 7370 R4-febr-20-2018-21-57-46.530-UTC-5
! Fájl módok küldése: C0644 7370 R4-febr-20-2018-21-57-46.530-UTC-5
!
!Pass 1
!A visszaállítási parancsok listája:
nincs hozzáférés-lista 100
interfész GigabitEthernet0/0
nincs készenlét 25 1. szám csökkentés 20
nincs készenlét 25 megelőző
nincs készenlét 25 prioritás 110
nincs 1. szám interfész gigabitethernet0/1 vonal-protokoll
vége
bérletek száma összesen: 1
visszagörgetés Kész
R4 #
február 21 2018 13: 28:25.825 UTC: visszagörgetés: megszerzett konfigurációs zár.
R4#

Szép. 😉

csak a móka kedvéért használtam a show archive config különbségek újra, de ezúttal csak egy utat a régi config, amely aztán összehasonlítja azt a futó config:

azt is vegye figyelembe, hogy akkor használja ezt a parancsot nélkül utak összehasonlítani a futó config az indítási config. A ” + ” azt jelzi, hogy ezek a parancsok jelen vannak az indítási konfigurációban, de nem a futó konfigurációban, míg a “-” jelzi a parancsokat a futásban, de nem az indítási konfigurációban:

1
2
3
4
5
6
7
8
9
R4 # az archívum konfigurációs különbségeinek megjelenítése
!Kontextuális Konfigurációk:
+track 1 interface GigabitEthernet0/1 line-protocol
interface GigabitEthernet0/0
+standby 25 priority 110
+standby 25 preempt
+standby 25 track 1 decrement 20
+access-list 100 permit ip host 192.168.124.11 host 192.168.120.10
+access-list 100 permit ip host 192.168.120.10 host 192.168.124.11

And one more note: A “show archive config” parancsokon belül lehetőség van az “inkrementális-diffs” opcióra, amely megmutatja a tényleges konfigurációs parancsokat, amelyek nincsenek jelen a futó konfigurációban, vagyis a ” + “és a” – ” nélkül. Összehasonlítva a jelenlegi running-config az egyik mentett után a kézi változások mutatja:

Idő-alapú Reload & Rollback

nagyon hasonló az idő-alapú reload lehet ütemezni egy idő-alapú config cserélni. Ezek a parancsok az időalapú újratöltéshez, csak a teljesség kedvéért:

1
2
3
4
újratöltés óó:mm
újratöltés hhh-ban: mm
újratöltés megjelenítése
újratöltés Mégse

a visszagörgetési funkciókkal együtt beállíthatja azt az időpontot, amikor a visszagörgetésre sor kerül (például néhány perccel néhány nagy változás után). Abban az esetben, ha megszakította a kapcsolatot, ez megmentheti az életét. 😉 Ha az összes változtatás megfelelően működik, akkor “megerősítheti” a cserét, azaz., állítsa le a függőben lévő visszaállítási műveletet.

1
2
3
configure replace < útvonal>idő < perc>
configure replace confirm ! állítsa le a függőben lévő visszaállítási műveletet
állítsa be a visszaállítást most ! gyorsítsa fel a visszatérést

jó tudni.

további hozzászólások a routing/switching akkor kövesse a “Routing” vagy “Switching” kategóriák vonatkozó különböző tűzfal/router gyártók, vagy a “Cisco Router”/”Cisco Switch” címkék hozzászólásokat kapcsolódó Cisco cucc.

Kiemelt kép “Archives” által Marino Gonz Pcslez licenc alatt CC BY-NC-ND 2.0.

Published by admin

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.