Weberblog.net
Cisco oferece um recurso fácil de usar para versionamento de configuração para um servidor externo, como TFTP ou SCP. Além disso, você pode usar comandos IOS para comparar quaisquer dois instantâneos e rolar de volta para um deles.
arquivar
usando o comando do arquivo no modo de configuração, está a entrar no modo de configuração do arquivo. Você deve selecionar um caminho, que deve ser um protocolo seguro, como o SCP. Você precisa especificar o nome de usuário e senha, separados por dois pontos, no entanto. (Embora isso não seja realmente bom, ainda é muito melhor do que transferir toda a configuração através de TFTP simples através de sua rede completa!) As variáveis $h E $t são para o nome da máquina, respectivamente, a data / hora. O último passo é definir a condição quando a configuração é copiada para o destino: seja baseado no tempo através do período de tempo <minutos> ou durante o processo “wr mem” via memória de escrita. Prefiro a segunda. A minha configuração por omissão é:
|
1
2
3
|
Ele usa um nome de usuário de “iosarchive” e a senha “iospassword”. O servidor SCP é definido através de um FQDN “scp.weberlab.de” depois do @ – sign. Estou copiando diretamente para a pasta de raiz”/”, enquanto os nomes dos arquivos são exibidos como hostname-dash-datetime.
now for every ” write memory “or” copy run start ” you’ll see the copy process. No meu caso, está a resolver o FQDN primeiro. Nota o ponto de exclamação no meio da última linha que mostra o processo de cópia:
Você também pode disparar uma cópia da configuração através do arquivo de configuração manualmente.
mostrar o arquivo
usando o comando mostrar o arquivo você pode ver os últimos 10 arquivos:
anote a palavra-chave “< – mais recente ” no final de uma linha.
Olhando para o SCP próprio servidor (no meu caso Ubuntu Linux), você pode ver exatamente aqueles configuração instantâneos:
Diferenças & Rollback
Vamos fazer um exemplo concreto de como usar a comparar e a anulação de recursos. Antes de começar arquivei a configuração atual. Isto foi chamado “R4-Fev-20-2018-21-57-46.530-UTC-5”. Agora eu fiz algumas alterações de configuração manualmente, nomeadamente um rastreamento de interface para HSRP e uma lista de acesso:
|
1
2
3
4
5
6
7
8
9
|
conf t
int gi0/0
modo de espera de 25 de prioridade 110
modo de espera 25 antecipar
modo de espera 25 faixa gi0/1 20
sair
lista de acesso de 100 autorização de host de ip 192.168.124.11 host 192.168.120.10
lista de acesso de 100 autorização de host de ip 192.168.120.10 host 192.168.124.11
end
|
depois disso, copiei a configuração através de” configuração de arquivo ” para o servidor SCP. Este instantâneo é chamado “R4-Fev-21-2018-08-40-39.857-UTC-6”.
Now I used the show archive config differences <path1> <path2> command to compare the differences. Isto revela fantasticamente todas as alterações de configuração num relance, linha 10-16:
algum tempo depois eu queria voltar para a configuração antes de fazer qualquer uma dessas alterações. Por isso, eu poderia usar o comando configure replace. A palavra-chave” lista ” no final mostra adicionalmente todas as alterações de CLI:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
R4#configure replace scp://iosarchive:[email protected] janeiro/R4-Fev-20-2018-21-57-46.530-UTC-5 lista
Isto irá aplicar todo o necessário adições e exclusões
para substituir a configuração de execução atual com o
conteúdo do arquivo de configuração especificado, que é o
assumido ser uma configuração completa, não uma parcial
configuração. Indique Y se tem a certeza de que deseja prosseguir. ? : y
tradução “scp.weberlab.de” … domain server (2003:DE:2016:120:: A08: 53)
Sending file modes: C0644 7370 R4-Feb-20-2018-21-57-46.530-UTC-5
! A enviar os modos do ficheiro: C0644 7370 R4-Fev-20-2018-21-57-46.530-UTC-5
!
!Passe 1
!Lista de Reversão Comandos:
nenhum access-list 100
interface GigabitEthernet0/0
não espera 25 faixa 1 diminuir 20
não espera 25 antecipar
não espera 25 de prioridade 110
nenhuma faixa 1 interface GigabitEthernet0/1 linha-protocolo
fim
Número Total de passes: Rollback feito
R4#
Fev 21 2018 13:28: 25.825 UTC:Rollback: adquirido bloqueio de configuração.
R4#
|
Nice. 😉
Apenas por diversão eu usei o show arquivo config diferenças de novo, mas desta vez com apenas um único caminho para a configuração antiga, que, em seguida, compara-o a correr config:
observe Também que você pode usar este comando sem quaisquer caminhos para comparar a running config com o startup config. O “+” indica que os comandos estão presentes no startup config, mas não a running config, enquanto um “-” indica comandos na execução, mas não no startup config:
|
1
2
3
4
5
6
7
8
9
|
R4#mostrar arquivo de configuração diferenças
!Diffs De Configuração Contextual:
+track 1 interface GigabitEthernet0/1 line-protocol
interface GigabitEthernet0/0
+standby 25 priority 110
+standby 25 preempt
+standby 25 track 1 decrement 20
+access-list 100 permit ip host 192.168.124.11 host 192.168.120.10
+access-list 100 permit ip host 192.168.120.10 host 192.168.124.11
|
And one more note: Existe a opção de “incremental-diffs” dentro dos comandos “show archive config” que mostra comandos de configuração reais que não estão presentes na configuração de execução, ou seja, sem aqueles ” + “e” -“. Comparando a minha configuração actual de execução com a gravada após as alterações do meu manual mostra:
carga baseada no tempo & Rollback
muito semelhante à carga baseada no tempo que poderá agendar uma substituição baseada no tempo. Estes são os comandos para fazer uma recarga baseada no tempo, apenas por uma questão de Completude:
|
1
2
3
4
|
recarregar hh:mm
recarregar hhh:mm
mostrar recarregar
recarregar cancelar
|
Combinado com a reversão funcionalidades você pode definir um período de tempo em que uma reversão deve ter lugar (por exemplo, apenas alguns minutos depois de algumas grandes mudanças). Caso tenhas cortado a tua ligação, isto pode salvar-te a vida. 😉 Se todas as suas mudanças funcionarem corretamente, você pode “confirmar” a substituição, i.e., parar a acção de reverter pendente.
|
1
2
3
|
configurar substituir <caminho> tempo <minutos>
configurar substituir confirmar ! parar a acção de reversão pendente
configurar o reversão agora ! acelerar a reverter
|
é bom saber.
Featured image “Archives” by Marino González is licensed under CC BY-NC-ND 2.0.
