Weberblog.net
iOS Cisco oferă o caracteristică ușor de utilizat pentru configurarea versiunilor pe un server extern, cum ar fi TFTP sau SCP. În plus, puteți utiliza comenzile IOS pentru a compara oricare două instantanee și pentru a reveni la una dintre ele.
Archive
folosind comanda archive din modul de configurare intrați în modul de configurare archive. Trebuie să selectați o cale, care ar trebui să fie un protocol securizat, cum ar fi SCP. Trebuie să specificați numele de utilizator și parola, separate de două puncte, în text clar. (Deși acest lucru nu este foarte bun, este încă mult mai bine decât transferul întregii configurații prin TFTP simplu prin rețeaua completă!) Variabilele $h și $T sunt pentru numele gazdei, respectiv data / ora. Ultimul pas este să setați condiția când configurația este copiată la destinație: fie pe bază de timp prin perioada de timp <minute>, fie în timpul procesului “wr mem” prin Memorie de scriere. Îl prefer pe acesta din urmă. Setarea mea implicită este:
|
1
2
3
|
acesta utilizează un nume de utilizator de “iosarchive” și parola “iospassword”. Serverul SCP este setat printr-un FQDN “scp.weberlab.de” după semnul@. Copiez direct în folderul rădăcină “/” în timp ce numele fișierelor sunt afișate ca nume de gazdă-dash-datetime.
acum, pentru fiecare “scriere memorie” sau “copiere run start”, veți vedea procesul de copiere. În cazul meu, rezolvă mai întâi FQDN. Rețineți semnul exclamării din mijlocul ultimei linii care arată procesul de copiere:
de asemenea, puteți declanșa manual o copie a configurației care rulează prin archive config.
afișare arhivă
folosind comanda Afișare arhivă puteți vedea ultimele 10 arhive:
notați cuvântul cheie “< – cele mai recente” la sfârșitul unei linii.
privind serverul SCP în sine (în cazul meu un Ubuntu Linux) puteți vedea exact acele instantanee de configurare:
diferențe& Rollback
să facem un exemplu concret cum să folosim caracteristicile de comparare și rollback. Înainte de a începe am arhivat configurația curentă. Aceasta a fost numită “R4-Feb-20-2018-21-57-46.530-UTC-5”. Acum am făcut unele modificări de configurare manual, și anume o urmărire a interfeței pentru HSRP și o listă de acces:
|
1
2
3
4
5
6
7
8
9
|
conf t
int gi0/0
standby 25 prioritate 110
standby 25 preempt
standby 25 track gi0/1 20
ieșire
acces-listă 100 permis IP gazdă 192.168.124.11 gazdă 192.168.120.10
acces-listă 100 permis IP gazdă 192.168.120.10 gazdă 192.168.124.11
sfârșit
|
după aceea am copiat configurația prin “archive config” pe serverul SCP. Acest instantaneu se numește “R4-Feb-21-2018-08-40-39.857-UTC-6”.
acum am folosit show archive Config differences < path1>< path2> comanda pentru a compara diferențele. Acest lucru dezvăluie fantastic toate modificările de configurare dintr-o privire, linia 10-16:
ceva timp mai târziu am vrut să revin la configurație înainte de a face oricare dintre aceste modificări. Prin urmare, aș putea folosi comanda configurare înlocuire. Cuvântul cheie “listă” de la sfârșit arată în plus toate modificările CLI:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
R4#configure replace scp://iosarchive:[email protected] / R4-februarie-20-2018-21-57-46.530-lista UTC-5
aceasta va aplica toate completările și ștergerile necesare
pentru a înlocui configurația curentă care rulează cu conținutul
al fișierului de configurare specificat, care este
presupus a fi o configurație completă, nu o configurație parțială
. Introduceți Y dacă sunteți sigur că doriți să continuați. ? : y
traducere “scp.weberlab.de” … server de domeniu (2003:DE:2016: 120:: A08: 53)
trimiterea modurilor de fișiere: C0644 7370 R4-Feb-20-2018-21-57-46.530-UTC-5
! Trimiterea modurilor de fișiere: C0644 7370 R4-februarie-20-2018-21-57-46.530-UTC-5
!
!Pas 1
!Listă de comenzi Rollback:
fără acces-listă 100
interfață GigabitEthernet0/0
fără standby 25 track 1 decrement 20
fără standby 25 preempt
fără standby 25 prioritate 110
fără interfață track 1 gigabitethernet0/1 Linie-protocol
end
numărul total de treceri: 1
Rollback făcut
R4#
Feb 21 2018 13:28:25.825 UTC: Rollback:blocare de configurare dobândite.
R4#
|
Frumos. 😉
doar pentru distracție am folosit din nou show archive config differences, dar de data aceasta cu o singură cale către vechea config, care apoi o compară cu config running:
de asemenea, rețineți că puteți utiliza această comandă fără căi pentru a compara Config running cu config startup. “+”Indică faptul că aceste comenzi sunt prezente în configurația de pornire, dar nu în configurația de rulare, în timp ce un “-” ar indica comenzi în configurația de rulare, dar nu în configurația de pornire:
|
1
2
3
4
5
6
7
8
9
|
R4 # arată diferențele de configurare arhivă
!Contextual Config Diffs:
+track 1 interface GigabitEthernet0/1 line-protocol
interface GigabitEthernet0/0
+standby 25 priority 110
+standby 25 preempt
+standby 25 track 1 decrement 20
+access-list 100 permit ip host 192.168.124.11 host 192.168.120.10
+access-list 100 permit ip host 192.168.120.10 host 192.168.124.11
|
And one more note: Există opțiunea ” incremental-diffs “în cadrul comenzilor” show archive config “care arată comenzile de configurare reale care nu sunt prezente în configurația de rulare, adică fără acele” + “și” -“. Comparând configurația mea curentă de rulare cu cea salvată după modificările mele manuale arată:
reîncărcare bazată pe timp& revenire
foarte similar cu reîncărcarea bazată pe timp puteți programa o înlocuire de configurare bazată pe timp. Acestea sunt comenzile pentru a face o reîncărcare bazată pe timp, doar de dragul completitudinii:
|
1
2
3
4
|
reîncarcă la hh: mm
reîncarcă în hhh: mm
arată reîncarcă
reîncarcă anulează
|
combinat cu funcționalitățile rollback puteți seta un moment în care va avea loc o rollback (de exemplu, la doar câteva minute după unele schimbări mari). În cazul în care v-ați tăiat conexiunea, acest lucru vă poate salva viața. 😉 Dacă toate modificările dvs. funcționează corect, puteți” confirma ” înlocuirea, adică., opriți acțiunea de revenire în așteptare.
|
1
2
3
|
configurare înlocuire <cale > timp<minute >
configurare înlocuire confirmare ! opriți acțiunea de revenire în așteptare
configurați revenirea acum ! accelerați revenirea
|
e bine de știut.
recomandate imagine “Arhive” De Marino Gonz Uniclez este licențiat sub CC BY-NC-ND 2.0.
