Weberblog.net
Ciscos IOS erbjuder en lättanvänd funktion för konfigurationsversionering till en extern server som TFTP eller SCP. Dessutom kan du använda IOS-kommandon för att jämföra två ögonblicksbilder och rulla tillbaka till en av dem.
Arkiv
med kommandot Arkiv i konfigurationsläget går du in i konfigurationsläget arkiv. Du måste välja en sökväg, som ska vara ett säkert protokoll som SCP. Du måste dock ange användarnamn och lösenord, åtskilda av ett kolon, i klartext. (Även om detta inte är riktigt bra är det fortfarande mycket bättre än att överföra hela konfigurationen via vanlig TFTP via ditt kompletta nätverk!) Variablerna $h och $t är för värdnamnet respektive datum / tid. Det sista steget är att ställa in villkoret när konfigurationen kopieras till destinationen: antingen tidsbaserad via tidsperiod <minuter> eller under “wr mem”-processen via skrivminne. Jag föredrar det senare. Min standardinställning är:
|
1
2
3
|
den använder ett användarnamn på ” iosarchive “och lösenordet”iospassword”. SCP-servern ställs in via en FQDN “scp.weberlab.de” efter @ – tecknet. Jag kopierar direkt till rotmappen “/” medan filnamnen visas som värdnamn-dash-datetime.
nu för varje “skrivminne” eller “kopiera kör start” ser du kopieringsprocessen. I mitt fall löser det FQDN först. Notera utropstecknet i mitten av den sista raden som visar kopieringsprocessen:
du kan också utlösa en kopia av den löpande konfigurationen via archive config manuellt.
Visa arkiv
med kommandot Visa arkiv kan du se de senaste 10 arkiven:
notera sökordet “< – senaste” i slutet av en rad.
titta på SCP-servern själv (i mitt fall en Ubuntu Linux) kan du se exakt de konfigurationsbilder:
skillnader & Rollback
Låt oss göra ett konkret exempel på hur man använder jämför-och rollback-funktionerna. Innan jag började arkiverade jag den aktuella konfigurationen. Detta kallades “R4-Feb-20-2018-21-57-46.530-UTC-5”. Nu gjorde jag några konfigurationsändringar manuellt, nämligen en gränssnittsspårning för HSRP och en åtkomstlista:
|
1
2
3
4
5
6
7
8
9
|
conf t
int gi0/0
standby 25 prioritet 110
standby 25 föregripa
standby 25 spår gi0/1 20
avsluta
åtkomstlista 100 tillstånd ip-värd 192.168.124.11 värd 192.168.120.10
access-lista 100 tillstånd IP värd 192.168.120.10 värd 192.168.124.11
slut
|
därefter kopierade jag konfigurationen via” archive config ” till SCP-servern. Denna ögonblicksbild kallas “R4-Feb-21-2018-08-40-39.857-UTC-6”.
nu använde jag visa arkiv config skillnader<path1 ><path2 > kommando för att jämföra skillnaderna. Detta avslöjar fantastiskt alla konfigurationsändringar i korthet, linje 10-16:
någon gång senare ville jag återgå till konfigurationen innan jag gjorde några av dessa ändringar. Därför kunde jag använda kommandot konfigurera ersätt. Nyckelordet” lista ” i slutet visar dessutom alla CLI-ändringar:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
R4#configure replace scp://iosarchive:[email protected] / R4-Feb-20-2018-21-57-46.530-UTC-5 lista
detta kommer att tillämpa alla nödvändiga tillägg och borttagningar
för att ersätta den nuvarande körkonfigurationen med
innehållet i den angivna konfigurationsfilen, som är
antas vara en fullständig konfiguration, inte en partiell
konfiguration. Ange Y om du är säker på att du vill fortsätta. ? : y
översätta “scp.weberlab.de” … domänserver (2003:DE: 2016: 120:: A08: 53)
skicka fillägen: C0644 7370 R4-Feb-20-2018-21-57-46.530-UTC – 5
! Skicka fillägen: C0644 7370 R4-Feb-20-2018-21-57-46.530-UTC – 5
!
!Passera 1
!Lista över Rollback-kommandon:
ingen åtkomstlista 100
gränssnitt GigabitEthernet0/0
ingen standby 25 spår 1 minskning 20
ingen standby 25 föregripa
ingen standby 25 prioritet 110
inget spår 1 gränssnitt gigabitethernet0/1 linjeprotokoll
slut
Totalt antal pass: 1
återställning gjort
R4#
Februari 21 2018 13:28:25.825 UTC: Rollback:förvärvade Konfigurationslås.
R4#
|
Snyggt. 😉
bara för skojs skull använde jag show archive config-skillnaderna igen, men den här gången med bara en enda sökväg till den gamla konfigurationen, som sedan jämför den med körkonfigurationen:
Observera också att du kan använda det här kommandot utan några vägar för att jämföra körkonfigurationen med startkonfigurationen. “+”Indikerar att dessa kommandon finns i startup config men inte i running config, medan en”- ” skulle indikera kommandon i running men inte i startup config:
|
1
2
3
4
5
6
7
8
9
|
R4 # visa arkiv config skillnader
!Kontextuella Config Diffs:
+track 1 interface GigabitEthernet0/1 line-protocol
interface GigabitEthernet0/0
+standby 25 priority 110
+standby 25 preempt
+standby 25 track 1 decrement 20
+access-list 100 permit ip host 192.168.124.11 host 192.168.120.10
+access-list 100 permit ip host 192.168.120.10 host 192.168.124.11
|
And one more note: Det finns alternativet ” inkrementella diffar “i kommandona” visa arkivkonfiguration “som visar faktiska konfigurationskommandon som inte finns i den löpande konfigurationen, det vill säga utan de” + “och” -“. Att jämföra min nuvarande körkonfiguration med den som sparats efter mina manuella ändringar visar:
tidsbaserad Reload & Rollback
mycket lik den tidsbaserade reload kan du schemalägga en tidsbaserad config-ersättning. Det här är kommandona för att göra en tidsbaserad omladdning, bara för fullständighetens skull:
|
1
2
3
4
|
ladda om vid hh: mm
ladda om i hhh: mm
visa ladda om
ladda om Avbryt
|
i kombination med rollback-funktionerna kan du ställa in en tidpunkt då en rollback ska äga rum (t.ex. bara några minuter efter några stora förändringar). Om du har klippt din anslutning kan detta rädda ditt liv. 😉 Om alla dina ändringar fungerar korrekt kan du” bekräfta ” ersättaren, dvs., stoppa den väntande återgångsåtgärden.
|
1
2
3
|
konfigurera ersätt < sökväg> tid < minuter>
konfigurera ersätt bekräfta ! stoppa den väntande återgå åtgärden
konfigurera återgå nu ! snabba upp återgången
|
bra att veta.
Dagens bild “Arkiv” av Marino Gonz Brasililez är licensierad under CC BY-NC-ND 2.0.
