Weberblog.net
Cisco ‘ s IOS biedt een eenvoudig te gebruiken functie voor configuratie versiebeheer naar een externe server zoals TFTP of SCP. Bovendien kunt u iOS-opdrachten gebruiken om twee snapshots te vergelijken en terug te rollen naar een van hen.
archief
met het commando archief binnen de configuratiemodus gaat u de configuratiemodus van het archief in. U moet een pad selecteren, dat een veilig protocol moet zijn, zoals SCP. U moet echter de gebruikersnaam en het wachtwoord opgeven, gescheiden door een dubbele punt, in platte tekst. (Hoewel dit niet echt goed is, is het nog steeds veel beter dan het overbrengen van de hele configuratie via gewone TFTP via je complete netwerk!) De variabelen $h en $t zijn voor de hostnaam respectievelijk de datum / tijd. De laatste stap is het instellen van de voorwaarde wanneer de configuratie wordt gekopieerd naar de bestemming: ofwel op tijd gebaseerd via tijdsperiode <minuten> of tijdens het “WR mem” proces via schrijfgeheugen. Ik geef de voorkeur aan het laatste. Mijn standaard instellingen zijn::
|
1
2
3
|
Het maakt gebruik van een gebruikersnaam van “iosarchive” en het wachtwoord “iospassword”. De SCP server wordt ingesteld via een FQDN “scp.weberlab.de” na het @ – teken. Ik kopieer direct naar de hoofdmap ” / ” terwijl de bestandsnamen worden weergegeven als hostname-dash-datetime.
voor elk “write memory” of “copy run start” zie je nu het kopieerproces. In mijn geval is het oplossen van de FQDN eerste. Let op het uitroepteken in het midden van de laatste regel die het kopieerproces toont:
u kunt ook handmatig een kopie van de lopende configuratie activeren via archive config.
archief tonen
met het commando archief tonen kunt u de laatste 10 Archieven zien:
let op het sleutelwoord “<- meest recente” aan het einde van één regel.
kijkend naar de SCP-server zelf (in mijn geval een Ubuntu Linux) kunt u precies die configuratiesnapshots zien:
verschillen & Rollback
laten we een concreet voorbeeld geven hoe de functies vergelijken en terugdraaien te gebruiken. Voordat ik begon heb ik de huidige configuratie gearchiveerd. Dit werd “R4-Feb-20-2018-21-57-46.530-UTC-5”. Nu heb ik een aantal configuratie wijzigingen handmatig, namelijk een interface tracking voor HSRP en een access-list:
|
1
2
3
4
5
6
7
8
9
|
conf t
int gi0/0
standby-25 prioriteit 110
standby-25 in plaats van
standby-25 track gi0/1 20
exit
toegang-lijst 100 permit ip-host 192.168.124.11 host 192.168.120.10
toegang-lijst 100 permit ip-host 192.168.120.10 host 192.168.124.11
einde
|
daarna heb ik de configuratie via “archive config” naar de SCP server gekopieerd. Deze snapshot heet “R4-Feb-21-2018-08-40-39.857-UTC-6”.
nu heb ik het commando Show archive config differences <path1> <path2> gebruikt om de verschillen te vergelijken. Dit toont fantastisch alle configuratiewijzigingen in één oogopslag, regel 10-16:
enige tijd later wilde ik terugdraaien naar de configuratie voordat ik een van deze wijzigingen aanmaakte. Daarom kon ik het commando configure replace gebruiken. Het” list ” sleutelwoord aan het einde toont bovendien alle CLI wijzigingen:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
R4#configure replace scp://iosarchive:[email protected] / R4-Feb-20-2018-21-57-46.530-UTC – 5 list
dit zal alle noodzakelijke toevoegingen en verwijderingen
toepassen om de huidige draaiende configuratie te vervangen door de inhoud
van het opgegeven configuratiebestand, dat
is en waarvan wordt aangenomen dat het een volledige configuratie is, niet een gedeeltelijke
configuratie. Voer Y in als u zeker weet dat u wilt doorgaan. ? : y
vertalen “scp.weberlab.de” … domain server (2003:DE:2016:120::A08:53)
bestandsmodi verzenden: C0644 7370 R4-Feb-20-2018-21-57-46.530-UTC – 5
! Bestandsmodi verzenden: C0644 7370 R4-Febr-20-2018-21-57-46.530-UTC – 5
!
!Passeer 1
!Lijst met Terugdraaiopdrachten:
geen toegang-lijst 100
interface GigabitEthernet0 / 0
geen stand-by 25 track 1 decrement 20
geen stand-by 25 preempt
geen stand-by 25 priority 110
geen track 1 interface GigabitEthernet0 / 1 line-protocol
einde
totaal aantal passes: 1
terugdraaien voltooid
R4#
Feb 21 2018 13: 28: 25.825 UTC:Rollback: Acquired Configuration lock.
R4#
|
Mooi. 😉
voor de lol heb ik de verschillen in de configuratie van het archief tonen opnieuw gebruikt, maar deze keer met slechts één pad naar de oude configuratie, die het vervolgens vergelijkt met de lopende configuratie:
merk ook op dat u dit commando zonder paden kunt gebruiken om de lopende configuratie te vergelijken met de opstartconfiguratie. De “+” geeft aan dat deze commando ‘ s zijn aanwezig in de startup-config, maar niet in de running config, terwijl een “-” zou geven opdrachten in de running, maar niet in de startup-config:
|
1
2
3
4
5
6
7
8
9
|
R4#show archief config verschillen
!Contextuele Configuratiediffs:
+track 1 interface GigabitEthernet0/1 line-protocol
interface GigabitEthernet0/0
+standby 25 priority 110
+standby 25 preempt
+standby 25 track 1 decrement 20
+access-list 100 permit ip host 192.168.124.11 host 192.168.120.10
+access-list 100 permit ip host 192.168.120.10 host 192.168.124.11
|
And one more note: Er is de optie van “incrementele-diffs “binnen de” show archive config “commando’ s die de werkelijke configuratie commando ‘ s die niet aanwezig zijn in de lopende configuratie, dat wil zeggen, zonder die “+” en “-“. Het vergelijken van mijn huidige running-config met degene die is opgeslagen na mijn handmatige wijzigingen toont:
Time-Based Reload & Rollback
zeer vergelijkbaar met de time-based reload kunt u een time-based config replace plannen. Dit zijn de commando ‘ s om een op tijd gebaseerde herlaadbeurt te doen, alleen omwille van de volledigheid:
|
1
2
3
4
|
herladen bij uu: mm
herladen in uu:mm
herladen
herladen annuleren
|
in combinatie met de rollback functionaliteiten kun je een tijd instellen waarop een rollback zal plaatsvinden (bijvoorbeeld slechts een paar minuten na een aantal grote veranderingen). Als je de verbinding verbroken hebt, kan dit je leven redden. 😉 Als al uw wijzigingen goed werken kunt u de vervanging” bevestigen”, d.w.z., stop de lopende actie terugdraaien.
|
1
2
3
|
vervang <pad> tijd <minuten>
vervang instellen bevestigen ! stop de lopende actie ongedaan maken
configureer nu ongedaan maken! versnel het terugdraaien
|
goed om te weten.
aanbevolen afbeelding “archieven” van Marino González is gelicenseerd onder CC BY-NC-ND 2.0.
