Möchten Sie vor jeder Konfigurationsänderung Archive Ihrer Konfiguration erstellen? Was war der Unterschied zwischen der Konfiguration, die Sie letztes Jahr gespeichert haben, und der Konfiguration, die Sie heute gespeichert haben? Der Befehl archive kann Ihnen helfen, diese und weitere Fragen zu beantworten. Schau es dir an.
Was ist der Befehl Cisco IOS archive?
Der Befehl Cisco IOS archive hat tatsächlich eine Reihe von Funktionen. Zum Beispiel kann es Ihnen helfen, Archive Ihrer Routerkonfiguration zu erstellen. Diese Archive können entweder manuell vom Administrator oder automatisch vom Router erstellt werden.
Ebenso wichtig ist, dass der Befehl archive verwendet werden kann, um alle Befehle auf einem Router und den Namen der Person, die diesen Befehl eingegeben hat, automatisch zu protokollieren. Aus Sicherheitsgründen ist dies sehr mächtig! Natürlich möchten Sie sicherstellen, dass Sie individuelle Benutzernamen für alle Benutzer haben, die sich am Router anmelden. Ich würde die integrierte Windows AD-Authentifizierung empfehlen. (Siehe meinen Artikel „Konfigurieren Sie Cisco-Router für die Verwendung der Active Directory-Authentifizierung auf der Routerseite.“)
Wie viele Cisco IOS-Funktionen bietet der Befehl archive viele Optionen. Ich zeige Ihnen die Grundlagen der Konfiguration der Cisco IOS-Archivierung.
Wie archivieren Sie Ihre Router-Konfiguration?
Haben Sie jemals eine Router-Konfigurationsänderung vorgenommen, am nächsten Tag etwas in die Luft gesprengt und wünschen sich, Sie könnten zur alten zurückkehren? Was ist, wenn Sie es versäumt haben, die Konfiguration zu speichern, bevor Sie sie geändert haben? Können Sie genau herausfinden, was Sie getan haben, und versuchen, es wieder so zu machen, wie es war? Die neue Cisco IOS-Funktion kann Ihnen helfen, dieses Problem zu lösen – oder es zumindest einfacher zu machen.
Cisco IOS 12.3 führte die Befehle Cisco IOS archive und archive config ein. Um die Archivierung zu konfigurieren, wechseln Sie in den globalen Konfigurationsmodus und dann in den Archivmodus. Dies geschieht durch Eingabe des Archivbefehls. Von hier aus besteht die Mindestanforderung zum Konfigurieren der Archivierung darin, einen Pfad einzugeben, in dem die Archivdateien gespeichert werden. Sie haben die Möglichkeit, die archivierte Konfiguration im Flash des Routers oder an fast jedem anderen Ziel auf oder außerhalb des Routers zu speichern (außerhalb des Routers über HTTP, FTP, RCP oder TFTP). Natürlich wäre die Empfehlung, es außerhalb des Routers zu speichern, und auf diese Weise haben Sie eine automatische Sicherung Ihrer Konfiguration, falls der Flash des Routers ausfällt bad.In in diesem Beispiel konfiguriere ich einfach den Befehl basic path und zeige auf die Archive, um zum Flash des Routers zu gelangen. Ich werde die Konfiguration mit dem Befehl archive config archivieren und dann den Inhalt des Archivs mit dem Befehl show archive anzeigen.
Hier ist, wie Sie es tun:
Router#
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# archive
Router(config-archive)#?
Archive configuration commands:
default Set a command to its defaults
exit Exit from archive configuration mode
log Logging commands
maximum Maximum number of backup copies
no Negate a command or set its defaults
path Path for backups
rollback Rollback parameters
time-period Period of time in minutes to automatically archive therunning-config
write-memory Enable automatic backup generation during write memory
Router(config-archive)# path flash:mybackup
Router(config-archive)#^Z
Router#
Router# archive config
Router#
Router# archive config
Router#
Router# show archive
There are currently 3 archive configurations saved.
The next archive file will be named flash:mybackup-3
Archive # Name
0
1 flash:mybackup-1
2 flash:mybackup-2 <- Most Recent
3
4
5
6
7
8
9
10
11
12
13
14
Router#
Ich kann auch die Unterschiede zwischen zwei archivierten Konfigurationen oder der laufenden Konfiguration und einer archivierten Konfiguration mithilfe der show archive config differences oder incremental-diffs wie folgt vergleichen:
Router# show archive config ?
differences Display the differences between two configfiles
incremental-diffs Display lines in config file which will beadded to running-config
Da diese archivierten Konfigurationen nur Textdateien im Flash-Speicher sind, können Sie sie jederzeit in die Start- oder Ausführungskonfiguration kopieren. Sie können sie nicht nur mit dem Befehl show archive anzeigen, sondern auch mit dem Befehl dir flash anzeigen:
Router# dir
Directory of flash:/
1 -rw- 14906116 Feb 08 2007 17:26:08 +00:00 c2800nm-ipbase-mz.124-3g.bin
2 -rw- 1823 Feb 08 2007 17:34:32 +00:00 sdmconfig-2811.cfg
3 -rw- 4734464 Feb 08 2007 17:35:04 +00:00 sdm.tar
4 -rw- 833024 Feb 08 2007 17:35:20 +00:00 es.tar
5 -rw- 1052160 Feb 08 2007 17:35:38 +00:00 common.tar
6 -rw- 1038 Feb 08 2007 17:35:52 +00:00 home.shtml
7 -rw- 102400 Feb 08 2007 17:36:06 +00:00 home.tar
8 -rw- 491213 Feb 08 2007 17:36:22 +00:00 128MB.sdf
9 -rw- 1684577 Feb 08 2007 17:36:44 +00:00 securedesktop-ios-3.1.1.27-k9.pkg
10 -rw- 398305 Feb 08 2007 17:37:04 +00:00 sslclient-win-1.1.0.154.pkg
11 -rw- 1964 May 27 2008 19:56:16 +00:00 mybackup-1
12 -rw- 1964 May 27 2008 19:56:18 +00:00 mybackup-2
64016384 bytes total (39784448 bytes free)
Router#
Weitere Optionen des Archivbefehls sind:
- Speichern Sie eine festgelegte maximale Anzahl von Sicherungskopien der Konfiguration.
- Speichern Sie Ihre Konfiguration automatisch in regelmäßigen Abständen.
- Sichern Sie Ihre Konfiguration automatisch, wenn Sie ein „write mem.“
Diese Optionen können im globalen „Archivkonfigurationsmodus“ konfiguriert werden.“ Siehe unten:
Router(config)# archive
Router(config-archive)# ?
Archive configuration commands:
default Set a command to its defaults
exit Exit from archive configuration mode
log Logging commands
maximum Maximum number of backup copies
no Negate a command or set its defaults
path Path for backups
rollback Rollback parameters
time-period Period of time in minutes to automatically archivethe running-config
write-memory Enable automatic backup generation duringwrite memory
Router(config-archive)#
Sichern Sie Ihre Routerkonfiguration
Der Befehl archive ist ein leistungsstarkes Tool, das ich Cisco-Administratoren empfehle, um es auf allen Routern zu implementieren. Sie können sowohl lokale Sicherungen von Konfigurationen als auch Remote-Sicherungen durchführen. Sie können die Archivierungsfunktion so konfigurieren, dass Konfigurationssicherungen zu festgelegten Zeiten oder beim Speichern Ihrer Änderungen automatisch erstellt werden. In einem kommenden Artikel zeige ich Ihnen, wie Sie mit dem Befehl archive alle auf dem Router eingegebenen Befehle protokollieren.
Vermissen Sie eine Kolumne?
Möchten Sie mehr über Router- und Switch-Management erfahren? Melden Sie sich automatisch für unseren kostenlosen Cisco Router and Switches Newsletter an, der jeden Freitag zugestellt wird!