AutoSave í Cisco IOS

Eitt af algengustu “bilunum” sem ég hef komið nálægt er þegar router eða sviss er endurræstur (rafmagn fór af, snúra tekin úr sambandi eða eitthvað) og configið var ekki vistað.
Eftir endurræsinguna er þá kannski eitt og annað sem að virkar ekki. Sumt kemur í ljós strax, annað seinna.

Í flestum routerum (bæði litlum(800-1800-2800-3800) og stórum (6500-7600…) er hægt á mjög einfaldan hátt láta routerinn vista configið einusinni á dag.

Ef þú hefur áhuga, lestu þá áfram…

Það eru til allskonar manangement-tól sem að sjá til þess að config sé vistað, og það sé til afrit af config og þess háttar. Þau henta bara ekki öllum.
Það er líka hægt að búa til flókin script til þess að vista configið undir ákveðnum kringumstæðum (þegar því hefur verið breytt t.d.).

Einfaldasta leiðin er samt að nota kron (linux notendur þekkja þetta sem cron / crontab).

Með því að nota kron í cisco, þá geturu látið routerinn þinn vista configið t.d. einusinni á sólarhring. Þannig útilokaru amk þann möguleika að routerinn sé keyrandi í t.d. hálft ár með óvistað config, og þegar hann er loksins endurræstur þá veit enginn hvernig configið var.

Ok, hvernig förum við að þessu…

í config mode:

kron policy-list vista-config-list
cli write memory

kron occurrence vista-config at 1:00 recurring
policy-list vista-config-list

Og voila, routerinn sér um að vista configið kl eitt að nóttu til. (01:00 am).

Ath: Það kom upp bug í kron sem búið er að leysa. Athugið hvort að boxið þitt sé ekki örugglega með nýlegt software sem búið er að laga þennan bug.
Bug ID: CSCsm20994

Einnig sniðugt trick til að taka afrit af configi.
í config mode

archive
path ftp://notendanafn:lykilorð@hostnameðeaiptala/router-wrmem
write-memory

t.d.

archive
path ftp://backup:backuppw@172.16.1.100/rvk-wrmem
write-memory

Þá er tekið afrit af configinu og sent á ftp server í hvert skipti sem að það er gert “write memory” (t.d. amk einusinni á sólarhring ef að kron er keyrandi.)

Í staðinn fyrir ftp er t.d. hægt að nota tftp, eða scp ef að þú vilt að configið fari dulkóðað yfir netið.

Þetta kemur ekki í staðinn fyrir eftirlitskerfi í stærri og/eða mikilvægari umhverfum, en fer töluverðan spotta í tryggja rekstraröryggi.

1 thought on “AutoSave í Cisco IOS

Leave a Comment