Сохраняем конфиг

[RomA]

Параметры работы всей железки прописаны в конфигурационном файле. Что бы поднять нужный функционал на другой железке (сопоставимой) достаточно просто закгрузить файл конфига с предыдущей и всё заработает как раньше.
Ну и, конечно, перед правками, да и для бекапов его надо переодически сохранять - именно это мы и рассмотрим в данной статье.

Немного о конфигая - их может быть несколько.
running-config - это то, что используется железкой сейчас

Сохранение файла конфигурации устройства на локальную флешку
В данном примере я сохраняю текущий конфиг на флеш-карту железки с именем rabotaet.cfg

Код: Выделить всё

ka-gw01#copy running-config flash
Destination filename [running-config]? rabotaet.cfg

10009 bytes copied in 0.684 secs (14633 bytes/sec)
ka-gw01#

Сохраняем файл конфигурации устройства на tftp сервер
В данном примере я сохраняю текущий конфиг на сторонний (ip 10.10.10.10) tftp сервер - если устройство умрёт, то и флешка может умереть вместе с ним, потому резервируемся ))) Я соглашаюсь с тем названием файла, что предлогает система нажатием клавиши Enter

Код: Выделить всё

ka-gw01#copy running-config tftp:
Address or name of remote host []? 10.10.10.10
Destination filename [ka-gw01-confg]? 

!!
10862 bytes copied in 1.092 secs (9947 bytes/sec)

ka-gw01#

Конечно, сервер tftp можно указать и сразу, а зводно и назвать файл по другому

Код: Выделить всё

cisco#copy running-config tftp://10.10.10.10
Address or name of remote host [10.10.10.10]? 
Destination filename [cisco-confg]? ka-gw02.cfg

!!
3998 bytes copied in 0.320 secs (12494 bytes/sec)

cisco#

[Kitsum]

Для данной процедуры использую автоматическое архивирование которое происходит при записи изменений в NVRAM.
Архивы хранятся на удаленном tftp сервере.

Настройка маршрутизатора:

Код: Выделить всё

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#archive
Router(config-archive)#path tftp://10.10.10.10/OBJ-NAME/$H
Router(config-archive)#write-memory
Router(config-archive)#^Z
Router#write

OBJ-NAME - папка с именем агрегата\помещения\т.п (должна уже быть на TFTP сервере) для удобства поиска т.к это все потом будет съедать другая программа
$H - имя устройства (устройство знает этот макрос как и $T - время создания архива)
write-memory - создание архива происходит при изменении (записи в nvram) конфигурации

Можно сделать автоматическое создание архивов раз в день или как душе угодно

Код: Выделить всё

Router(config-archive)#time-period 1440

Дополнительные вкусности в настойках

Код: Выделить всё

Router(config-archive)#log config
Router(config-archive-log-cfg)#?
commands for controlling config logging:
  default   Set a command to its defaults
  exit      Exit from the log config submode
  hidekeys  suppress output (e.g. passwords) when displaying logged commands
  logging   Modify config logging parameters
  no        Negate a command or set its defaults
  notify    Send logged commands to target applications

Просмотр созданных архивов

Код: Выделить всё

Router#show archive

Сравнение архивов

Код: Выделить всё

Router#show archive config differences tftp://10.10.10.10/router-1  tftp://10.10.10.10/router-2

Восстановление конфигурации из множества источников

Код: Выделить всё

Router#configure replace ?
  archive:    URL of config file that will replace running-config
  cns:        URL of config file that will replace running-config
  flash:      URL of config file that will replace running-config
  ftp:        URL of config file that will replace running-config
  http:       URL of config file that will replace running-config
  https:      URL of config file that will replace running-config
  null:       URL of config file that will replace running-config
  nvram:      URL of config file that will replace running-config
  rcp:        URL of config file that will replace running-config
  scp:        URL of config file that will replace running-config
  system:     URL of config file that will replace running-config
  tar:        URL of config file that will replace running-config
  tftp:       URL of config file that will replace running-config
  usbflash0:  URL of config file that will replace running-config
  xmodem:     URL of config file that will replace running-config
  ymodem:     URL of config file that will replace running-config

TFTP

Код: Выделить всё

Router#configure replace tftp://10.10.10.10/router-1

USB

Код: Выделить всё

Router#configure replace usbflash0:router-1

[Kitsum]

Еще один интересный вариант, это воспользоваться планировщиком задач.
Любопытно, что CRON у CISCO называется KRON! Ну, Бог с ним, лишь бы работал.

Делаем копию текущей конфигурации раз в день, в час ночи

Код: Выделить всё

cisco-test#configure terminal
cisco-test(config)#kron policy-list put_config_tftp
cisco-test(config-kron-policy)#cli copy system:running-config tftp://10.10.10.10/cisco-test-running-config
cisco-test(config-kron-policy)#exit
cisco-test(config)#kron occurrence daily at 1:00 recurring
cisco-test(config-kron-occurrence)#policy-list put_config_tftp
cisco-test(config-kron-occurrence)#^Z
cisco-test#write

put_config_tftp - можно заменить на любое другое, удобное для Вас, имя.

В выхлопе при просмотре текущей конфигурации видим

Код: Выделить всё

cisco-test#show run
Building configuration...
...
!
kron occurrence daily at 1:00 recurring
 policy-list put_config_tftp
!
kron policy-list put_config_tftp
 cli copy system:running-config tftp://10.10.10.10/cisco-test-running-config
!
...
end

В теории должно работать. Будем тестировать.
Интересует такой момент. Возможно ли в записи CLI крона использовать макросы аналогичные $H, $T как при использовании архивации?

[Kitsum]

Как показала практика, сохранение конфигурации с помощью планировщика задач, описанного в посте выше, не дало положительного результата.
За двое суток тестирования, конфиг не создался. Если есть идеи, отпишитесь пожалуйста.

Возможно, что проблема в необходимости подтвердить адрес tftp сервера и имя файла.

Код: Выделить всё

Address or name of remote host [10.10.10.10]?
Destination filename [cisco-test-running-config]?

[Kitsum]

Рабочий вариант с использованием KRON.

Суть в том, чтобы обойти подтверждение на выполнение копирования в раннем описанном варианте.
Для этого необходимо запросить стартовую конфигурацию и перенаправить вывод в файл на tftp сервере.

Код: Выделить всё

cisco-test#configure terminal
cisco-test(config)#kron policy-list put_config_tftp
cisco-test(config-kron-policy)#cli show startup-config | redirect tftp://10.10.10.10/cisco-test-running-config
cisco-test(config-kron-policy)#exit
cisco-test(config)#kron occurrence daily at 1:00 recurring
cisco-test(config-kron-occurrence)#policy-list put_config_tftp
cisco-test(config-kron-occurrence)#^Z
cisco-test#write

Все отработало. Конфигурация сохранилась!

[Vitamin]

Столкнулся с проблемой сохранения конфига по сети на tftp сервер. Файл создаётся в директории с нулевым размером.

Код: Выделить всё

cr#wr
Building configuration...
[OK]
.....
%Error opening tftp://IP.IP.IP.IP/cisco-conf/IP.IP.IP.IP/1 (Timed out)

Выяснилось, что tftp сервер не видит интерфейса с которого считывать конфиг.
Решил, одной строкой в режиме глобальной конфигурации.

Код: Выделить всё

ip tftp source-interface ИМЯ_ИНТЕРФЕЙСА