Weberblog.net
Ciscos IOS tilbyr en brukervennlig funksjon for konfigurasjonsversjonering til en ekstern server som TFTP eller SCP. VIDERE kan DU bruke IOS-kommandoer til å sammenligne to øyeblikksbilder og rulle tilbake til en av dem.
Arkiv
ved hjelp av arkivkommandoen i konfigurasjonsmodus går du inn i arkivkonfigurasjonsmodus. Du må velge en bane, som SKAL være en sikker protokoll som SCP. Du må angi brukernavn og passord, atskilt med et kolon, i klartekst skjønt. (Selv om dette ikke er veldig bra, er det fortsatt mye bedre enn å overføre hele konfigurasjonen via vanlig TFTP gjennom hele nettverket!) Variablene $h og $t er for vertsnavnet henholdsvis dato / klokkeslett. Det siste trinnet er å angi tilstanden når konfigurasjonen kopieres til målet: enten tidsbasert via tidsperiode < minutter > eller under” wr mem ” – prosessen via skriveminne. Jeg foretrekker det siste. Mitt standardoppsett er:
|
1
2
3
|
den bruker et brukernavn av “iosarchive” og passordet “iospassword”. SCP-serveren er satt via EN FQDN “scp.weberlab.de” etter @ – tegnet. Jeg kopierer direkte inn i rotmappen ” / ” mens filnavnene vises som vertsnavn-dash-datetime.
Nå for hver “skriv minne” eller “kopier kjør start” vil du se kopieringsprosessen. I mitt tilfelle løser DET FQDN først. Merk utropstegnet i midten av den siste linjen som viser kopieringsprosessen:
Du kan også utløse en kopi av den løpende konfigurasjonen via arkiv config manuelt.
Vis Arkiv
ved hjelp av kommandoen vis arkiv kan du se de siste 10 arkivene:
Merk” <- Nyeste ” nøkkelordet på slutten av en linje.
Ser PÅ SCP-serveren selv (i Mitt tilfelle En Ubuntu Linux) kan du se nøyaktig disse konfigurasjons øyeblikksbilder:
Forskjeller & Rollback
La oss lage et konkret eksempel på hvordan du bruker sammenlign og rollback-funksjonene. Før jeg startet arkiverte jeg den nåværende konfigurasjonen. Dette ble kalt “R4-Feb-20-2018-21-57-46.530-UTC-5”. Nå har jeg gjort noen konfigurasjonsendringer manuelt, nemlig et grensesnitt sporing FOR HSRP og en access-liste:
|
1
2
3
4
5
6
7
8
9
|
conf t
int gi0/0
standby 25 prioritet 110
standby 25 preempt
standby 25 spor gi0/1 20
avslutt
tilgangsliste 100 tillat ip-vert 192.168.124.11 vert 192.168.120.10
access-liste 100 tillat ip vert 192.168.120.10 vert 192.168.124.11
slutt
|
Etter det kopierte jeg konfigurasjonen via “archive config” TIL SCP-serveren. Dette øyeblikksbildet kalles “R4-Feb-21-2018-08-40-39.857-UTC-6”.
nå brukte jeg kommandoen vis arkivkonfigurasjonsforskjeller < path1>< path2> for å sammenligne forskjellene. Dette avslører fantastisk alle konfigurasjonsendringer på et øyeblikk, linje 10-16:
Noen gang senere ønsket jeg å rulle tilbake til konfigurasjonen før jeg gjorde noen av disse endringene. Derfor kunne jeg bruke configure replace-kommandoen. Søkeordet” liste ” på slutten viser i tillegg alle cli-endringer:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
R4#configure replace scp://iosarchive:[email protected] / R4-Feb-20-2018-21-57-46.530-UTC-5 list
dette vil gjelde alle nødvendige tillegg og slettinger
for å erstatte den gjeldende kjørende konfigurasjonen med
innholdet i den angitte konfigurasjonsfilen, som er
antatt å være en komplett konfigurasjon, ikke en delvis
konfigurasjon. Skriv Inn Y Hvis Du er sikker på at du vil fortsette. ? : y
Oversette “scp.weberlab.de” …domeneserver (2003:DE:2016:120::A08:53)
Sende filmoduser: C0644 7370 R4-Feb-20-2018-21-57-46.530-UTC-5
! Sende filmoduser: C0644 7370 R4-Feb-20-2018-21-57-46.530-UTC-5
!
!Pass 1
!Liste over Tilbakerulling Kommandoer:
ingen tilgang-liste 100
grensesnitt GigabitEthernet0/0
ingen standby 25 spor 1 reduksjon 20
ingen standby 25 preempt
ingen standby 25 prioritet 110
ingen spor 1 grensesnitt gigabitethernet0/1 linje-protokoll
slutt
Totalt antall pass: 1
Tilbakeføring Ferdig
R4 #
21. Februar 2018 13:28: 25.825 UTC: Tilbakeføring: Kjøpt Konfigurasjonslås.
R4#
|
Fint. 😉
Bare for moro skyld brukte jeg show archive config forskjeller igjen, men denne gangen med bare en enkelt bane til den gamle config, som deretter sammenligner den med den løpende config:
merk også at du kan bruke denne kommandoen uten noen baner for å sammenligne den løpende config med oppstart config. “+”Indikerer at disse kommandoene er til stede i oppstartskonfigurasjonen, men ikke i kjørekonfigurasjonen, mens en” – ” vil indikere kommandoer i løpingen, men ikke i oppstartskonfigurasjonen:
|
1
2
3
4
5
6
7
8
9
|
r4 # vis arkiv config forskjeller
!Kontekstuelle Config Diffs:
+track 1 interface GigabitEthernet0/1 line-protocol
interface GigabitEthernet0/0
+standby 25 priority 110
+standby 25 preempt
+standby 25 track 1 decrement 20
+access-list 100 permit ip host 192.168.124.11 host 192.168.120.10
+access-list 100 permit ip host 192.168.120.10 host 192.168.124.11
|
And one more note: Det er mulighet for “inkrementell-diffs” i kommandoene “vis arkiv config” som viser faktiske konfigurasjonskommandoer som ikke er til stede i løpende konfigurasjon, det vil si uten de ” + “og” -“. Sammenligning av min nåværende running-config med den som er lagret etter mine manuelle endringer, viser:
Tidsbasert Reload & Rollback
Svært lik den tidsbaserte reload du kan planlegge en tidsbasert config-erstatning. Dette er kommandoene for å gjøre en tidsbasert reload, bare for fullstendighetens skyld:
|
1
2
3
4
|
reload ved hh: mm
reload i hhh: mm
vis reload
reload avbryt
|
Kombinert med rollback-funksjonene kan du angi et tidspunkt hvor en rollback skal finne sted (f.eks. bare noen få minutter etter noen store endringer). Hvis du har kuttet forbindelsen, kan dette redde livet ditt. 😉 Hvis alle endringene fungerer som de skal, kan du” bekrefte ” erstatningen, dvs., stopp ventende tilbakestilling.
|
1
2
3
|
konfigurer erstatt <bane> tid < minutter>
konfigurer erstatt bekreft ! stopp ventende tilbakestill handling
konfigurer tilbakestill nå ! fremskynde tilbakestillingen
|
Godt å vite.
Utvalgt bilde “Arkiv” av Marino Gonzá er lisensiert UNDER CC BY-NC-ND 2.0.
