На днях организовал автоматический бэкап конфигов со всех коммутаторов. Вот небольшая инструкция, может кому пригодится…
Настройка Бэкапов
Для этого понадобится какой-нибудь FTP сервер в локальной сети. Настройка резрвного копирования конфигов на коммутаторе выглядит так:
Сначала добавляем логин и пасс для доступа на FTP:
ip ftp username ciscocfg
ip ftp password megapassword
Затем сам конфиг бэкапа:
archive
log config
logging enable
logging persistent reload
logging persistent auto
hidekeys
path ftp://10.79.248.120/$H-$T
write-memory
time-period 1440
Согласно этим настройкам, коммутатор будет заливать свой конфиг на FTP сервер каждые 1440 минут (24 часа) и при каждом событии write memory.
На самом FTP получается внушительный склад конфигов на каждый коммутатор на все случаи жизни:
Восстановление
Чтобы посмотреть 10 последних бэкапов прямо с железки, нужно дать команду show archive
Чтобы по быстрому восстановить нужный конфиг, надо выполнить команду:
copy ftp://путь_к_конфигу run
Вот так:
Конфиг зальется за 15-20 сек и всё.
PS
Не лишним будет проверить настройки времени на коммутаторе, чтобы штампы даты-времени в названиях файлов были правильные:
clock timezone GMT 3 0
service timestamps debug datetime
service timestamps log datetime
ntp server 10.79.248.11
Один комментарий к “Автоматический бэкап конфигурации коммутаторов Cisco”
Dedicated servers - 6 апреля, 2017
Из приятных последних допиленных вещей это автоматическое построение карт сетей на основе анализов различных протоколов. Cisco ASA нет таких механизмов резервирования конфигурации, как на коммутаторах и маршрутизаторах, но есть call-home.