Управление конфигурациями Cisco в небольших сетях

Cisco
На крупных предприятиях и у провайдеров принята практика регулярного резервного копирования конфигурации всех устройств сети. Эти резервные копии могут быть использованы в случае чрезвычайной ситуации для восстановления конфигурации устройства, которая была случайно изменена или удалена. Работает это например по tftp или интегрировано с системой сетевого управления CiscoWorks.

Однако, этот подход плохо подходит для малого/среднего офиса. В ситуациях, где присутствует только один или несколько устройств, такой метод практически не имеет смысла.

Cisco IOS включает в себя функцию архива конфигураций, который позволяет создавать вручную или автоматически снимки конфигурации хранящиеся локально на собственной файловой системе маршрутизатора.

Чтобы включить эту функцию, мы создадим папку archive и в конфигурации укажем путь, где архив конфигурации будет храниться:
router# mkdir archive
Create directory filename [archive]? 
Created dir flash:archive
router# dir
Directory of flash:/

    1  -rw-    23587052   Jan 9 2010 17:16:58 -05:00  c181x-advipservicesk9-mz.124-24.T.bin
    4  drw-           0  Feb 19 2010 22:47:02 -05:00  archive
    7  -rw-         720   Jan 9 2010 03:23:34 -05:00  vlan.dat

128237568 bytes total (104640512 bytes free)
router# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)# archive
router(config-archive)# path flash:/archive/

Здесь же можно также дополнительно задать максимальное количество конфигураций для хранения (по умолчанию 10, максимум 14) и включить автоматическое архивирование с периодом времени. Мы увеличим число конфигураций до 14, так как у нас есть много места на файловой системе, и зададим период равный одной неделе (семь дней равны 10080 минут).
router(config-archive)# maximum 14
router(config-archive)# time-period 1008

Мы можем посмотреть текущий архив командой show archive:
router# show archive
The maximum archive configurations allowed is 14.
There are currently no configuration saved.
The next archive file will be named flash:/archive/-0
 Archive #  Name
   1         
   2         
   3         
   4         
   5         
   6         
   7         
   8         
   9         
   10        
   11        
   12        
   13        
   14 

Как вы можете видеть, архив пуст. Давайте начнем с архивирования текущей конфигурации маршрутизатора командой archive config:
router# archive config

Глядя на архив снова, мы видим, первый слот конфигурация был заполнен:
router# show archive
The maximum archive configurations allowed is 14.
There are currently 1 archive configurations saved.
The next archive file will be named flash:/archive/-1
 Archive #  Name
   1        flash:/archive/-0 <- Most Recent
   2         
   3         
   4         
   5         
   6         
   7         
   8         
   9         
   10        
   11        
   12        
   13        
   14        
router# dir flash:/archive/
Directory of flash:/archive/

8  -rw-        7758  Feb 19 2010 22:58:50 -05:00  -0

128237568 bytes total (104632320 bytes free)

Теперь, чтобы проиллюстрировать преимущества архивирования конфигурации, мы настроим интерфейс FastEthernet1, который в настоящее время не имеет конфигурации:
router# show run interface f1
Building configuration...

Current configuration : 81 bytes
!
interface FastEthernet1
 no ip address
 duplex auto
 speed auto
end

router# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)# interface f1
router(config-if)# ip address 192.0.2.1 255.255.255.0
router(config-if)# ^Z
router# show run interface f1
Building configuration...

Current configuration : 92 bytes
!
interface FastEthernet1
 ip address 192.0.2.1 255.255.255.0
 duplex auto
 speed auto
end

router# write
Building configuration...
[OK]

Обратите внимание, что архивная конфигурация хранится отдельно от стартовой конфигурации, поэтому все равно нужно сохранять конфигурацию как раньше (configure replace, copy start run).

После архивации конфигурации снова, мы видим, что теперь две копии конфигурации в архиве:
router# archive config

router# show archive
The maximum archive configurations allowed is 14.
There are currently 2 archive configurations saved.
The next archive file will be named flash:/archive/-2
 Archive #  Name
   1        flash:/archive/-0 
   2        flash:/archive/-1 <- Most Recent
   3         
   4         
   5         
   6         
   7         
   8         
   9         
   10        
   11        
   12        
   13        
   14  

Команда show archive config differences может быть использована для создания список различий между двумя конфигурациями.
Demarc# show archive config differences flash:/archive/-0 flash:/archive/-1
Contextual Config Diffs:
interface FastEthernet1
 +ip address 192.0.2.1 255.255.255.0
interface FastEthernet1
 -no ip address

Теперь давайте предположим, мы хотим вернуться к какой-то конфигурации из архива. Все, что нам нужно сделать, это запрос config replace:
router# configure replace flash:/archive/-0
This will apply all necessary additions and deletions
to replace the current running configuration with the
contents of the specified configuration file, which is
assumed to be a complete configuration, not a partial
configuration. Enter Y if you are sure you want to proceed. ? [no]: y
Total number of passes: 1
Rollback Done

router# show run interface f1
Building configuration...

Current configuration : 71 bytes
!
interface FastEthernet1
 no ip address
 duplex auto
 speed auto
end

Другая удобная особенность конфигурации архива является его способность сохранять отдельные строки конфигурации, вводимые пользователями. Эта функция включается log config конфигурации архива:
router(config)# archive
router(config-archive)# log config
router(config-archive-log-cfg)# ?
commands for controlling config logging:
  default   Set a command to its defaults
  exit      Exit from the log config submode
  hidekeys  suppress output (e.g. passwords) when displaying logged commands
  logging   Modify config logging parameters
  no        Negate a command or set its defaults
  notify    Send logged commands to target applications
  record    What to record in the config logger

router(config-archive-log-cfg)# logging enable
router(config-archive-log-cfg)# logging size 500
router(config-archive-log-cfg)# hidekeys

Лог настроен для записи последних 500 команд конфигурации. Команда hidekeys прячет пароли и другую конфиденциальную информацию.

Лог может быть просмотрен командой show archive log config. Мы видим, что она приступила к записи команд, как только команда logging enable была включена (в том числе и сама команда):
router# show archive log config all
 idx   sess           user@line      Logged command
    1     1        stretch@vty0     |  logging enable 
    2     1        stretch@vty0     |  logging size 500
    3     1        stretch@vty0     |  hidekeys 

Напоследок сохраняем конфигурацию и смотрим архив:
router# wr
Building configuration...
[OK]
router# archive config

router# show archive       
The maximum archive configurations allowed is 14.
There are currently 3 archive configurations saved.
The next archive file will be named flash:/archive/-3
 Archive #  Name
   1        flash:/archive/-0 
   2        flash:/archive/-1 
   3        flash:/archive/-2 <- Most Recent
   4         
   5         
   6         
   7         
   8         
   9         
   10        
   11        
   12        
   13        
   14  

2 комментария

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.