vill du skapa arkiv med din konfiguration innan varje konfigurationsändring görs? Vad var skillnaden mellan konfigurationen du sparade förra året och den du sparade idag? Arkivkommandot kan hjälpa dig att svara på dessa frågor och mer. Kolla in det.
Vad är Cisco IOS archive-kommandot?
Cisco IOS archive-kommandot har faktiskt ett antal funktioner. Det kan till exempel hjälpa dig att skapa arkiv för din routerkonfiguration. Dessa arkiv kan antingen skapas manuellt av administratören eller automatiskt av routern.
också, och lika viktigt, kan arkivkommandot användas för att automatiskt logga alla kommandon på en router och namnet på den person som skrev in det kommandot. Ur ett säkerhetsperspektiv är detta mycket kraftfullt! Naturligtvis skulle du vilja se till att du hade enskilda användarnamn för alla användare som loggade in på routern. Jag skulle rekommendera Windows ad integrated authentication. (Se min artikel ”konfigurera Cisco-routrar för att använda Active Directory-autentisering-Routersidan.”)
liksom många Cisco IOS-funktioner har arkivkommandot många alternativ. Jag ska visa dig grunderna för att konfigurera Cisco IOS arkivering.
hur arkiverar du din routerkonfiguration?
har du någonsin gjort en routerkonfigurationsändring, har något sprängt nästa dag och önskar att du kunde gå tillbaka till den gamla? Vad händer om du försummade att spara konfigurationen innan du ändrade den? Kan du räkna ut exakt vad du gjorde och försöka sätta tillbaka det som det var? Den nya Cisco IOS-funktionen kan hjälpa dig att lösa det problemet-eller åtminstone göra det enklare.
Cisco IOS 12.3 introducerade kommandona Cisco IOS archive och archive config. För att konfigurera arkivering går du in i globalt konfigurationsläge och går sedan in i arkivläge. Detta görs genom att ange arkivkommandot. Härifrån är minimikravet för att konfigurera arkivering att ange en sökväg till var arkivfilerna ska lagras. Du har möjlighet att lagra den arkiverade konfigurationen i routerns blixt eller bara om någon annan destination, på eller av routern (av routern, med HTTP, FTP, RCP eller TFTP). Naturligtvis skulle rekommendationen vara att lagra den från routern och på så sätt har du en automatisk säkerhetskopiering av din konfiguration om routerns blixt går bad.In i det här exemplet konfigurerar jag bara kommandot basic path och pekar arkiven för att gå till routerns blixt; jag arkiverar konfigurationen med kommandot archive config och visar sedan innehållet i arkivet med kommandot show archive.
här är hur du gör det:
Router#
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# archive
Router(config-archive)#?
Archive configuration commands:
default Set a command to its defaults
exit Exit from archive configuration mode
log Logging commands
maximum Maximum number of backup copies
no Negate a command or set its defaults
path Path for backups
rollback Rollback parameters
time-period Period of time in minutes to automatically archive therunning-config
write-memory Enable automatic backup generation during write memory
Router(config-archive)# path flash:mybackup
Router(config-archive)#^Z
Router#
Router# archive config
Router#
Router# archive config
Router#
Router# show archive
There are currently 3 archive configurations saved.
The next archive file will be named flash:mybackup-3
Archive # Name
0
1 flash:mybackup-1
2 flash:mybackup-2 <- Most Recent
3
4
5
6
7
8
9
10
11
12
13
14
Router#
något annat jag kan göra är att jämföra skillnaderna mellan två arkiverade konfigurationer eller körkonfigurationen och en arkiverad konfiguration, med hjälp av Visa arkivkonfigurationsskillnader eller inkrementella diffar, så här:
Router# show archive config ?
differences Display the differences between two configfiles
incremental-diffs Display lines in config file which will beadded to running-config
eftersom dessa arkiverade konfigurationer bara är textfiler i flashminnet kan du kopiera dem tillbaka till start-eller körkonfigurationen när du vill. Förutom att visa dem med kommandot Visa arkiv kan du visa dem med kommandot dir flash:
Router# dir
Directory of flash:/
1 -rw- 14906116 Feb 08 2007 17:26:08 +00:00 c2800nm-ipbase-mz.124-3g.bin
2 -rw- 1823 Feb 08 2007 17:34:32 +00:00 sdmconfig-2811.cfg
3 -rw- 4734464 Feb 08 2007 17:35:04 +00:00 sdm.tar
4 -rw- 833024 Feb 08 2007 17:35:20 +00:00 es.tar
5 -rw- 1052160 Feb 08 2007 17:35:38 +00:00 common.tar
6 -rw- 1038 Feb 08 2007 17:35:52 +00:00 home.shtml
7 -rw- 102400 Feb 08 2007 17:36:06 +00:00 home.tar
8 -rw- 491213 Feb 08 2007 17:36:22 +00:00 128MB.sdf
9 -rw- 1684577 Feb 08 2007 17:36:44 +00:00 securedesktop-ios-3.1.1.27-k9.pkg
10 -rw- 398305 Feb 08 2007 17:37:04 +00:00 sslclient-win-1.1.0.154.pkg
11 -rw- 1964 May 27 2008 19:56:16 +00:00 mybackup-1
12 -rw- 1964 May 27 2008 19:56:18 +00:00 mybackup-2
64016384 bytes total (39784448 bytes free)
Router#
andra alternativ för arkivkommandot är:
- Spara ett inställt maximalt antal säkerhetskopior av konfigurationen.
- spara din konfiguration automatiskt med jämna mellanrum.
- säkerhetskopiera automatiskt din konfiguration när du gör en ” skriv mem.”
dessa alternativ kan konfigureras i det globala ”arkivkonfigurationsläget.”Se nedan:
Router(config)# archive
Router(config-archive)# ?
Archive configuration commands:
default Set a command to its defaults
exit Exit from archive configuration mode
log Logging commands
maximum Maximum number of backup copies
no Negate a command or set its defaults
path Path for backups
rollback Rollback parameters
time-period Period of time in minutes to automatically archivethe running-config
write-memory Enable automatic backup generation duringwrite memory
Router(config-archive)#
säkerhetskopiera din routerkonfiguration
arkivkommandot är ett kraftfullt verktyg som jag rekommenderar till Cisco-administratörer som ska implementeras på alla routrar. Du kan göra både lokala säkerhetskopior av konfigurationer samt fjärr säkerhetskopior. Du kan konfigurera arkivfunktionen för att automatiskt göra konfigurationsbackup vid inställda tider eller när du sparar dina ändringar. I en kommande artikel visar jag dig hur du använder arkivkommandot för att logga alla kommandon som anges på routern.
saknar du en kolumn?
vill du lära dig mer om router och switch management? Registrera dig automatiskt för våra gratis Cisco-routrar och switchar nyhetsbrev, levereras varje fredag!