Меню Закрыть

Автоматическое сохранение конфигурации Cisco

В повседневной работе при изменении чего-либо в конфигурации оборудования Cisco я всегда предварительно сохраняю текущий конфиг. В основном я это делал вручную, что не очень удобно. Предлагаю вашему вниманию настройки для автоматического сохранения конфигурационного файла на удаленном tftp сервере при выполнении команды сохранения конфига на устройстве.

В первую очередь нам необходим установленный и настроенный TFTP-сервер. Я просто установил на один из вспомогательных серверов в локальной сети программу TFTPd32 в виде сервиса.
Для настройки сохранения конфига используем встроенный функционал IOS archive. Данная функциональность доступна начиная с версии 12.3.
Доступны следующие параметры:

  • log — настройка логирования
  • maximum — максимальное количество резервных копий конфигурации, по умолчанию равно 10
  • path — путь, который указывает где хранятся резервные копии, в нашем случае tftp сервер (10.10.10.5). При задании имени файла можно использовать переменные $H — имя роутера, и $T — текущее время.
  • time-period — период времени через который будет автоматически выполняться архивирование текущей конфигурации (в минутах),  если выставить значение 1440, то сохраняться будет каждые сутки и при сохранении конфига? мы использовать не будем
  • write-memory — включает автоматическую генерацию резервной копии конфигурации, после выполнения сохранения конфигурации (то что нам надо)
  • hidekeys — не показывать пароли при архивации (безопасность превыше всего)

Итак, заходим на Cisco в привилегированном режиме и выполняем:

R01(config)#archive
 log config
 logging enable
 logging persistent reload
 hidekeys
 path tftp://10.10.10.5/$H-$T
 write-memory

Теперь при каждом выполнении команды сохранения конфига на устройстве создастся файл на удаленном tftp сервере.
Посмотреть сделанные копии можно командой sh archive

R01#sh archive
The maximum archive configurations allowed is 10.
The next archive file will be named tftp://10.10.10.5/R01-Feb-14-11-02-40-2
 Archive #  Name
   1        tftp://10.10.10.5/R01-Feb-14-11-02-14-0
   2        tftp://10.10.10.5/R01-Feb-14-11-02-22-1 <- Most Recent

Можно сравнить сделанные копии —

R01#sh archive config differences tftp://10.10.10.5/R01-Feb-14-11-02-14-0 tftp://10.10.10.5/R01-Feb-14-11-02-22-1
Loading R01-Feb-14-11-02-14-0 from 10.10.10.5 (via FastEthernet0/1.300): !
[OK - 7173 bytes]

Loading R01-Feb-14-11-02-22-1 from 10.10.10.5 (via FastEthernet0/1.300): !
[OK - 7173 bytes]
!Contextual Config Diffs:
!No changes were found

В моем случае разницы между конфигами нет, то если есть и требуется восстановить предыдущую версию, то это можно легко сделать командой configure replace и указать копию:

configure replace tftp://10.10.10.5/R01-Feb-14-11-02-14-0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *