Weberblog.net
IOS Cisco oferuje łatwą w użyciu funkcję konfiguracji wersji do zewnętrznego serwera, takiego jak TFTP lub SCP. Ponadto możesz użyć poleceń IOS, aby porównać dowolne dwa migawki i cofnąć się do jednego z nich.
Archiwum
za pomocą polecenia archiwum w trybie konfiguracji przechodzisz do trybu konfiguracji archiwum. Musisz wybrać ścieżkę, która powinna być bezpiecznym protokołem, takim jak SCP. Musisz jednak podać nazwę użytkownika i hasło, oddzielone dwukropkiem, w tekście zwykłym. (Chociaż nie jest to naprawdę dobre, to i tak jest znacznie lepsze niż przesyłanie całej konfiguracji przez zwykły TFTP przez całą sieć!) Zmienne $h i $T są dla nazwy hosta odpowiednio data/czas. Ostatnim krokiem jest ustawienie warunku, gdy konfiguracja zostanie skopiowana do miejsca docelowego: albo na podstawie czasu przez okres czasu < minut> lub podczas procesu “WR mem” przez pamięć zapisu. Wolę to drugie. Moja domyślna konfiguracja to:
|
1
2
3
|
używa nazwy użytkownika “iosarchive” i hasła “iospassword”. Serwer SCP jest ustawiony przez FQDN “scp.weberlab.de” po znaku@. Kopiuję bezpośrednio do głównego folderu”/”, podczas gdy nazwy plików są wyświetlane jako nazwa hosta-dash-datetime.
teraz dla każdego “zapisu pamięci” lub “Kopiuj Uruchom start” zobaczysz proces kopiowania. W moim przypadku najpierw rozwiązuje FQDN. Zwróć uwagę na wykrzyknik w środku ostatniej linii, który pokazuje proces kopiowania:
możesz również ręcznie uruchomić kopię uruchomionej konfiguracji za pomocą archive config.
Pokaż Archiwum
używając polecenia Pokaż archiwum możesz zobaczyć ostatnie 10 archiwów:
zwróć uwagę na słowo kluczowe “<- Najnowsze” na końcu jednej linii.
patrząc na sam serwer SCP (w moim przypadku Ubuntu Linux) możesz zobaczyć dokładnie te migawki konfiguracji:
różnice & Rollback
zróbmy konkretny przykład, jak korzystać z funkcji porównywania i wycofywania. Przed rozpoczęciem archiwizowałem aktualną konfigurację. To się nazywa ” R4-Luty-20-2018-21-57-46.530-UTC-5 (ang.). Teraz zrobiłem kilka zmian konfiguracji ręcznie, a mianowicie śledzenie interfejsu dla HSRP i access-list:
|
1
2
3
4
5
6
7
8
9
|
conf t
int gi0/0
standby 25 priority 110
standby 25 preempt
standby 25 track gi0/1 20
exit
access-list 100 permit IP host 192.168.124.11 host 192.168.120.10
access-list 100 permit IP host 192.168.120.10 host 192.168.124.11
koniec
|
następnie skopiowałem konfigurację poprzez “archive config”na serwer SCP. Ta migawka nazywa się ” R4-Feb-21-2018-08-40-39.857-UTC-6 (ang.).
teraz użyłem polecenia Pokaż różnice konfiguracyjne archiwum <path1> <path2>, aby porównać różnice. To fantastycznie ujawnia wszystkie zmiany konfiguracji na pierwszy rzut oka, linia 10-16:
jakiś czas później chciałem wrócić do konfiguracji, zanim dokonałem żadnej z tych zmian. Dlatego mogłem użyć polecenia configure replace. Słowo kluczowe “lista” na końcu dodatkowo pokazuje wszystkie zmiany CLI:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
R4#configure replace scp://iosarchive:[email protected] / R4-Luty-20-2018-21-57-46.530-lista UTC-5
zastosuje wszystkie niezbędne Uzupełnienia i usunięcia
, aby zastąpić bieżącą konfigurację zawartością
podanego pliku konfiguracyjnego, który jest
zakładany jako kompletna Konfiguracja, a nie częściowa konfiguracja
. Wpisz Y, jeśli jesteś pewien, że chcesz kontynuować. ? : y
scp.weberlab.de ” … serwer domenowy (2003: DE: 2016: 120:: A08: 53)
tryby wysyłania plików: C0644 7370 R4-Luty-20-2018-21-57-46.530-UTC-5
! Tryby wysyłania plików: C0644 7370 R4-Luty-20-2018-21-57-46.530-UTC-5
!
!Pass 1
!Lista komend cofania:
brak dostępu-lista 100
interfejs GigabitEthernet0/0
brak trybu czuwania 25 ścieżka 100
brak trybu czuwania 25 ścieżka 110
brak interfejsu ścieżki 1 gigabitethernet0/1 line-protocol
koniec
Łączna liczba przejazdów: 1
Rollback gotowe
R4 #
Lut 21 2018 13:28:25.825 UTC: Rollback: nabyta blokada konfiguracji.
R4#
|
Nieźle. 😉
dla Zabawy ponownie użyłem opcji Pokaż różnice konfiguracyjne archiwum, ale tym razem z tylko jedną ścieżką do starej konfiguracji, która następnie porównuje ją z uruchomioną konfiguracją:
zauważ również, że możesz użyć tego polecenia bez żadnych ścieżek, aby porównać uruchomioną konfigurację z konfiguracją startową. “+”Oznacza, że te polecenia są obecne w konfiguracji startowej, ale nie w uruchomionej konfiguracji, podczas gdy “-” wskazuje polecenia w uruchomionej, ale nie w konfiguracji startowej:
|
1
2
3
4
5
6
7
8
9
|
R4 # show Archive Config differences
!Config Kontekstowy Diffs:
+track 1 interface GigabitEthernet0/1 line-protocol
interface GigabitEthernet0/0
+standby 25 priority 110
+standby 25 preempt
+standby 25 track 1 decrement 20
+access-list 100 permit ip host 192.168.124.11 host 192.168.120.10
+access-list 100 permit ip host 192.168.120.10 host 192.168.124.11
|
And one more note: Istnieje opcja “incremental-diffs” w poleceniach “show archive config”, która pokazuje rzeczywiste polecenia konfiguracyjne, które nie są obecne w uruchomionej konfiguracji, czyli bez tych “+” i “-“. Porównanie mojej bieżącej konfiguracji z tą zapisaną po ręcznej zmianie pokazuje:
czas-Based Reload & Rollback
bardzo podobne do czas-based reload możesz zaplanować czas-based Config replace. Są to polecenia do wykonania przeładowania opartego na czasie, tylko ze względu na kompletność:
|
1
2
3
4
|
przeładuj w hh: mm
przeładuj w HHH: mm
Pokaż przeładowanie
przeładuj anuluj
|
w połączeniu z funkcjami rollback możesz ustawić czas, w którym nastąpi rollback (np. kilka minut po dużych zmianach). Jeśli odetniesz połączenie, może to uratować Ci życie. 😉 Jeśli wszystkie twoje zmiany działają poprawnie możesz “potwierdzić” zamianę, tzn., zatrzymaj oczekującą akcję revert.
|
1
2
3
|
skonfiguruj zastąp < ścieżka> czas < minuty>
skonfiguruj zastąp potwierdź! zatrzymaj oczekującą akcję przywracania
skonfiguruj przywracanie teraz ! Przyspiesz powrót
|
dobrze wiedzieć.
wyróżnione zdjęcie “Archives” autorstwa Marino Gonzáleza jest licencjonowane na licencji CC BY-NC-ND 2.0.
