Weberblog.net
IOS di Cisco offre una funzionalità facile da usare per il controllo delle versioni di configurazione su un server esterno come TFTP o SCP. Inoltre, è possibile utilizzare i comandi IOS per confrontare due istantanee e per ripristinare una di esse.
Archivio
Utilizzando il comando archivio nella modalità di configurazione si accede alla modalità di configurazione archivio. È necessario selezionare un percorso, che DOVREBBE essere un protocollo sicuro come SCP. È necessario specificare il nome utente e la password, separati da due punti, in chiaro però. (Anche se questo non è veramente buono, è ancora molto meglio che trasferire l’intera configurazione tramite TFTP semplice attraverso la rete completa!) Le variabili h h e t t sono per il nome host rispettivamente la data / ora. L’ultimo passo è impostare la condizione quando la configurazione viene copiata nella destinazione: in base al tempo tramite time-period < minutes> o durante il processo “wr mem” tramite write-memory. Preferisco quest’ultimo. La mia configurazione predefinita è:
|
1
2
3
|
Esso utilizza un nome utente di “iosarchive” e la password “iospassword”. Il server SCP è impostato tramite un FQDN “scp.weberlab.de” dopo il @ – segno. Sto copiando direttamente nella cartella principale ” / ” mentre i nomi dei file vengono visualizzati come hostname-dash-datetime.
Ora per ogni “write memory” o “copy run start” vedrai il processo di copia. Nel mio caso sta risolvendo prima l’FQDN. Notare il punto esclamativo nel mezzo dell’ultima riga che mostra il processo di copia:
È inoltre possibile attivare manualmente una copia della configurazione in esecuzione tramite archive config.
Mostra archivio
Usando il comando Mostra archivio puoi vedere gli ultimi 10 archivi:
Nota la parola chiave “< – Più recente” alla fine di una riga.
Guardando il server SCP stesso (nel mio caso un Ubuntu Linux) puoi vedere esattamente quelle istantanee di configurazione:
Differenze& Rollback
Facciamo un esempio concreto su come utilizzare le funzionalità di confronto e rollback. Prima di iniziare ho archiviato la configurazione corrente. Questo è stato chiamato “R4-Feb-20-2018-21-57-46.530-UTC-5”. Ora ho apportato alcune modifiche alla configurazione manualmente, ovvero un tracciamento dell’interfaccia per HSRP e un access-list:
|
1
2
3
4
5
6
7
8
9
|
conf t
int gi0/0
standby 25 priorità 110
standby 25 anticipare
standby 25 traccia gi0/1 20
esci
access-list 100 permit ip host 192.168.124.11 host 192.168.120.10
access-list 100 permit ip host 192.168.120.10 host 192.168.124.11
fine
|
Successivamente ho copiato la configurazione tramite “archive config” sul server SCP. Questa istantanea si chiama “R4-Feb-21-2018-08-40-39.857-UTC-6”.
Ora ho usato il comando show archive config differences <path1> <path2> per confrontare le differenze. Questo rivela fantasticamente tutte le modifiche alla configurazione a colpo d’occhio, linea 10-16:
Qualche tempo dopo volevo eseguire il rollback alla configurazione prima di apportare una di queste modifiche. Pertanto potrei usare il comando configure replace. La parola chiave “list” alla fine mostra inoltre tutte le modifiche CLI:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
R4#configure replace scp://iosarchive:[email protected]/R4-Feb-20-2018-21-57-46.530-UTC-5 elenco
in Questo modo, si applicano tutte le necessarie aggiunte e cancellazioni
per sostituire la configurazione corrente con il
contenuto del file di configurazione specificato, che è
presume essere una configurazione completa, non una parziale
configurazione. Immettere Y se si è sicuri di voler procedere. ? : y
Traduzione “scp.weberlab.de” domain domain server (2003:DE:2016:120::A08:53)
Modalità di invio file: C0644 7370 R4-Feb-20-2018-21-57-46.530-UTC-5
! Modalità di invio dei file: C0644 7370 R4-Feb-20-2018-21-57-46.530-UTC-5
!
!Passaggio 1
!Elenco di Rollback Comandi:
no access-list 100
interfaccia GigabitEthernet0/0
no standby 25 traccia 1 il decremento del 20
no standby 25 anticipare
no standby 25 priorità 110
nessuna traccia 1 interfaccia GigabitEthernet0/1 linea-protocollo
fine
Numero totale di passaggi: 1
Rollback fatto
R4 #
Febbraio 21 2018 13: 28:25.825 UTC: Rollback: Blocco configurazione acquisita.
R4#
|
Bello. 😉
Solo per divertimento ho usato di nuovo le differenze di configurazione di show archive, ma questa volta con un solo percorso alla vecchia configurazione, che poi la confronta con la configurazione in esecuzione:
Si noti inoltre che è possibile utilizzare questo comando senza percorsi per confrontare la configurazione in esecuzione con la configurazione di avvio. Il “+” indica che tali comandi sono presenti nella configurazione di avvio, ma non in corsa per la config, mentre il “-” indica i comandi in corsa ma non la configurazione di avvio:
|
1
2
3
4
5
6
7
8
9
|
R4#mostra l’archivio di config differenze
!Diff di configurazione contestuale:
+track 1 interface GigabitEthernet0/1 line-protocol
interface GigabitEthernet0/0
+standby 25 priority 110
+standby 25 preempt
+standby 25 track 1 decrement 20
+access-list 100 permit ip host 192.168.124.11 host 192.168.120.10
+access-list 100 permit ip host 192.168.120.10 host 192.168.124.11
|
And one more note: C’è l’opzione di “incremental-diffs” all’interno dei comandi “show archive config” che mostra i comandi di configurazione effettivi che non sono presenti nella configurazione in esecuzione, cioè senza quelli “+” e “-“. Confrontando la mia attuale configurazione in esecuzione con quella salvata dopo le mie modifiche manuali mostra:
Ricarica basata sul tempo & Rollback
Molto simile alla ricarica basata sul tempo è possibile pianificare una sostituzione di configurazione basata sul tempo. Questi sono i comandi per eseguire una ricarica basata sul tempo, solo per completezza:
|
1
2
3
4
|
ricaricare in hh:mm
ricarica in hhh:mm
mostra ricarica
reload cancel
|
Combinato con il ripristino funzionalità è possibile impostare un tempo in cui un rollback avrà luogo (ad esempio, pochi minuti dopo alcuni grandi cambiamenti). Nel caso in cui hai tagliato la connessione questo può salvarti la vita. 😉 Se tutte le modifiche funzionano correttamente, è possibile “confermare” la sostituzione, ovvero, interrompe l’azione di ripristino in sospeso.
|
1
2
3
|
configurare sostituire <percorso> tempo <minuti>
configurare sostituire confermare ! arresta l’azione di ripristino in sospeso
configura ripristino ora ! accelerare il ripristino
|
Buono a sapersi.
Immagine in primo piano “Archives” di Marino González è sotto licenza CC BY-NC-ND 2.0.
