Как сохранить конфигурацию устройства в текстовый файл

Обновлено: 24.11.2024

В этом разделе используются команды IOS для сохранения текущей конфигурации. Начните изучать CCNA 200-301 бесплатно прямо сейчас!

Примечание. Добро пожаловать! Эта тема является частью главы 2 курса Cisco CCNA 1. Чтобы лучше понять курс, вы можете перейти к разделу CCNA 1, где вам помогут сделать заказ.

Оглавление

Файлы конфигурации

Теперь вы знаете, как выполнить базовую настройку коммутатора, включая пароли и баннерные сообщения. В этом разделе показано, как сохранить настройки.

Есть два системных файла, в которых хранится конфигурация устройства:

  • startup-config — это сохраненный файл конфигурации, который хранится в NVRAM. Он содержит все команды, которые будут использоваться устройством при запуске или перезагрузке. Flash не теряет свое содержимое при выключении устройства.
  • running-config — хранится в оперативной памяти (ОЗУ). Он отражает текущую конфигурацию. Изменение текущей конфигурации немедленно влияет на работу устройства Cisco. ОЗУ - это энергозависимая память. Он теряет все свое содержимое при выключении или перезапуске устройства.

Команда привилегированного режима EXEC show running-config используется для просмотра текущей конфигурации. Как показано в примере, команда отобразит полную конфигурацию, хранящуюся в настоящее время в ОЗУ.

Чтобы просмотреть файл конфигурации запуска, используйте привилегированную команду EXEC show startup-config.

При отключении питания или перезапуске устройства все изменения конфигурации будут потеряны, если только они не были сохранены. Чтобы сохранить изменения, внесенные в текущую конфигурацию, в файл начальной конфигурации, используйте команду привилегированного режима EXEC copy running-config startup-config.

Изменить текущую конфигурацию

Если изменения, внесенные в текущую конфигурацию, не дают желаемого эффекта, а рабочая конфигурация еще не сохранена, вы можете восстановить предыдущую конфигурацию устройства. Удалите измененные команды по отдельности или перезагрузите устройство с помощью команды reload в привилегированном режиме EXEC, чтобы восстановить конфигурацию запуска.

Недостаток использования команды перезагрузки для удаления несохраненной рабочей конфигурации — короткое время, в течение которого устройство будет отключено от сети, что приведет к простою сети.

При запуске перезагрузки IOS обнаружит, что в текущей конфигурации есть изменения, которые не были сохранены в начальной конфигурации. Появится запрос на сохранение изменений. Чтобы отменить изменения, введите n или no.

В качестве альтернативы, если нежелательные изменения были сохранены в конфигурации запуска, может потребоваться очистить все конфигурации. Для этого необходимо стереть загрузочную конфигурацию и перезапустить устройство. Конфигурация запуска удаляется с помощью команды привилегированного режима EXEC erase startup-config. После подачи команды коммутатор запросит у вас подтверждение. Нажмите Enter, чтобы принять.

После удаления загрузочной конфигурации из NVRAM перезагрузите устройство, чтобы удалить из ОЗУ текущий работающий файл конфигурации. При перезагрузке коммутатор загрузит конфигурацию запуска по умолчанию, изначально поставляемую с устройством.

Видео — изменение текущей конфигурации

Нажмите кнопку "Воспроизвести" на рисунке, чтобы просмотреть демонстрационный видеоролик о том, как сохранить файлы конфигурации коммутатора.

Записать конфигурацию в текстовый файл

Файлы конфигурации также можно сохранять и архивировать в текстовом документе. Эта последовательность шагов гарантирует, что рабочая копия файла конфигурации будет доступна для редактирования или повторного использования позже.

Например, предположим, что коммутатор настроен, а рабочая конфигурация сохранена на устройстве.

Шаг 1. Откройте программное обеспечение для эмуляции терминала, например PuTTY или Tera Term, которое уже подключено к коммутатору.

Шаг 2. Включите ведение журнала в программном обеспечении терминала и назначьте имя и расположение файла для сохранения файла журнала. На рисунке показано, что все выходные данные сеанса будут записаны в указанный файл (например, MySwitchLogs).

Шаг 3. Выполните команду show running-config или show startup-config в приглашении привилегированного режима EXEC. Текст, отображаемый в окне терминала, будет помещен в выбранный файл.

Шаг 4. Отключите ведение журнала в программном обеспечении терминала. На рисунке показано, как отключить ведение журнала, выбрав параметр «Нет ведения журнала сеанса».

Созданный текстовый файл можно использовать как запись того, как устройство реализовано в данный момент. Файл может потребовать редактирования перед использованием для восстановления сохраненной конфигурации на устройстве.

Чтобы восстановить файл конфигурации на устройстве:

  • Шаг 1. Войдите в режим глобальной конфигурации на устройстве.
  • Шаг 2. Скопируйте и вставьте текстовый файл в окно терминала, подключенного к коммутатору.

Текст в файле будет применяться как команды в интерфейсе командной строки и станет текущей конфигурацией на устройстве. Это удобный способ ручной настройки устройства.

Packet Tracer — настройка исходных параметров коммутатора

В этом упражнении вы выполните базовую настройку коммутатора. Вы защитите доступ к CLI и консольным портам, используя зашифрованные и незашифрованные пароли. Вы узнаете, как настроить сообщения для пользователей, входящих в коммутатор. Эти баннеры также используются для предупреждения неавторизованных пользователей о том, что доступ запрещен.

Глоссарий: если у вас есть сомнения относительно какого-либо специального термина, вы можете обратиться к этому словарю компьютерной сети.

Все готово! Продолжайте посещать наш блог курса по нетворкингу, ставьте лайк нашей фан-странице; и вы найдете больше инструментов и концепций, которые сделают вас профессионалом в области сетей.

Стек устройств Cisco использует межсетевую операционную систему (IOS), которая управляет производительностью и поведением устройства. Cisco IOS определяет интерфейс, называемый интерфейсом командной строки (CLI), который позволяет администраторам вводить команды в программу эмуляции терминала. Доступ к CLI можно получить тремя способами: консоль, Telnet и Secure Shell (SSH).

Режимы Cisco

Пользователи могут войти в систему на устройстве Cisco, используя следующие режимы:

  • Режим Exec (режим пользователя) — позволяет пользователю осмотреться, но ничего не изменить. При доступе к интерфейсу командной строки любым из трех способов пользователь входит в Exec.
  • Включить режим (привилегированный режим или привилегированный режим выполнения) — позволяет пользователю выполнять привилегированные команды, такие как команда перезагрузки, которая указывает коммутатору перезагрузить Cisco IOS. Чтобы войти в этот режим, пользователь запускает командный режим enable.
  • Режим глобальной конфигурации — позволяет пользователям вводить команды без прерывания работы и отображать некоторую информацию. В отличие от режимов exec и enable, режим конфигурации принимает команды конфигурации — команды, сообщающие коммутатору, что и как делать. Команды, вводимые в режиме конфигурации, обновляют активный файл конфигурации, но фактические изменения конфигурации вступают в силу только после перезагрузки устройства. Чтобы войти в режим конфигурации, пользователь выполняет команду configure terminal (conf t).

Режим конфигурации содержит несколько подрежимов. Один из них — режим настройки интерфейса, в который можно войти, выполнив команду настройки интерфейса FastEthernet 0/1 (int fa0/1).

Основные команды интерфейса командной строки

Команда show — одна из самых полезных команд, поскольку вы можете узнать состояние почти каждой функции Cisco IOS. Он считывает текущую конфигурацию из ОЗУ устройства Cisco и перечисляет запрошенные параметры в интерфейсе командной строки. Например, команда show version отображает информацию о версии Cisco IOS, которая в данный момент загружена на устройство.

Отладка

Как и команда show, команда debug показывает информацию о настройках устройства. Однако вместо того, чтобы просто перечислить текущее состояние, команда отладки просит устройство продолжить мониторинг различных процессов в нем и отправлять пользователю сообщения при возникновении различных событий, показывая состояние настроек с течением времени. В результате команда отладки занимает больше циклов ЦП, но позволяет отслеживать происходящее в коммутаторе в режиме реального времени. Короче говоря, show предназначено для создания отчетов, а debug — для мониторинга.

Имя хоста

Команда hostname назначает сетевое имя устройству Cisco.

Используйте ? чтобы получить ответы на вопросы о других командах, например, их синтаксисе и описании.

Где хранятся файлы конфигурации

Устройству Cisco необходимо использовать файл конфигурации для выполнения своей работы. Устройства Cisco имеют оперативную память (ОЗУ) для хранения данных из файла конфигурации, пока Cisco IOS использует его, но содержимое ОЗУ теряется при отключении питания устройства. Чтобы загрузить все данные конфигурации обратно после отключения питания устройства, Cisco использует несколько типов более постоянной памяти. В следующем списке описаны четыре основных типа памяти коммутаторов и маршрутизаторов Cisco, а также наиболее распространенное использование каждого типа:

  • ОЗУ — ОЗУ используется устройством Cisco для хранения данных. Текущий файл конфигурации сохраняется
  • ПЗУ — в постоянном запоминающем устройстве (ПЗУ) хранится программа начальной загрузки, которая загружается при первом включении коммутатора. Эта программа находит полный образ Cisco IOS и загружает его в ОЗУ.
  • Флэш-память. Эта память может находиться либо внутри устройства, либо на съемной карте памяти.Флэш-память хранит полностью функциональные образы Cisco IOS и является местом по умолчанию, где коммутатор получает свою Cisco IOS во время загрузки. Флэш-память также можно использовать для хранения других файлов, в том числе резервных копий файлов конфигурации.
  • NVRAM — в энергонезависимой памяти (NVRAM) хранится первоначальный файл или файл начальной конфигурации, который используется при включении или перезагрузке устройства Cisco.

Копирование, стирание и сохранение текущей конфигурации на устройствах Cisco

Чтобы изменить конфигурацию устройства Cisco, необходимо войти в режим настройки терминала, а затем использовать одну или несколько следующих команд.

Переименовать устройство

Используйте команду hostname newname, чтобы изменить имя устройства на указанную вами строку.

Сохранить текущую конфигурацию на устройстве Cisco

Используйте команду copy running-config startup-config (copy run start), чтобы перезаписать текущий файл конфигурации запуска тем, что находится в текущем файле конфигурации.

Копировать файлы

Команду копирования можно использовать для копирования файлов на устройстве Cisco, таких как файл конфигурации или новая версия Cisco IOS. Файлы можно копировать между RAM, NVRAM и TFTP-сервером. Синтаксис команд копирования следующий:

Первый набор параметров в фигурных скобках — это местоположение "откуда"; следующий набор — это местоположение «до». Когда файл копируется в NVRAM или на сервер TFTP, команда копирования всегда перезаписывает существующий целевой файл новым файлом. Однако, когда команда копирования копирует файл конфигурации в работающий файл конфигурации в ОЗУ, файл конфигурации в ОЗУ не заменяется; вместо этого он объединяется.

Стереть содержимое NVRAM

Для стирания NVRAM можно использовать три разные команды: стирание записи, стирание конфигурации запуска и стирание nvram. Все они стирают содержимое конфигурационного файла NVRAM, поэтому, если устройство затем перезагружается, начальной настройки нет, и вам нужно начать начальную настройку устройства.

Обратите внимание, что в Cisco IOS нет команды, которая стирает содержимое работающего файла конфигурации. Чтобы очистить текущий файл конфигурации, просто сотрите файл начальной конфигурации и перезагрузите устройство.

Защита входа на устройства Cisco

Устройства Cisco аутентифицируют пользователей при входе в систему, но в конфигурации по умолчанию используется только простая защита паролем, а команда enable password определяет пароль для текущего входа в систему. Вы можете помочь защитить режим включения, используя вместо этого команду enable secret. Более старая команда enable password сохраняет пароль в виде открытого текста в работающей конфигурации, и единственный способ зашифровать его — использовать слабую команду шифрования пароля службы. Более новая команда enable secret автоматически кодирует пароль с помощью хэша Message Digest 5 (MD5).

Первоначальная настройка устройств Cisco

Коммутаторы Cisco покидают завод со следующими настройками по умолчанию:

  • Все интерфейсы включены.
  • Автосогласование включено для портов, которые могут его использовать (дуплексный автоматический режим и автоматический режим скорости).
  • Все интерфейсы являются частью VLAN 1.

Все, что вам нужно сделать с новым коммутатором Cisco, это выполнить все физические подключения — кабели Ethernet и шнур питания — и он начнет работать.

Чтобы настроить переключатель:

  1. Войдите в режим конфигурации VLAN 1, используя команду глобальной конфигурации interface vlan 1.
  2. Назначьте IP-адрес и маску, используя маску IP-адреса.
  3. Включите интерфейс VLAN 1 с помощью параметра "Без выключения".
  4. Добавить шлюз по умолчанию с ip default-gateway
  5. Добавьте DNS-сервер с помощью команды ip name-server для преобразования имен в IP-адреса.

После первоначальной настройки вы можете просмотреть информацию об IP-адресе и маске с помощью команды show interface vlan x, которая показывает подробную информацию о состоянии интерфейса VLAN. Если вы используете DHCP, используйте команду show dhcp Lease, чтобы увидеть арендованный IP-адрес.

Вы можете увидеть некоторые детали конфигурации интерфейса, используя команду show running-config или удобную команду show interfaces status, которая перечисляет каждый интерфейс в одной строке, которая показывает первую часть описания интерфейса, а также скорость и настройки двусторонней печати.

Команда интерфейса show port-security выводит список параметров конфигурации безопасности порта на интерфейсе, а также несколько важных фактов о текущей работе безопасности порта, включая информацию о любых нарушениях безопасности. Коммутатор можно настроить на выполнение одного из трех действий при возникновении нарушения с помощью следующей команды: Все три параметра заставляют коммутатор отбрасывать ошибочный кадр, но некоторые из них заставляют коммутатор выполнять дополнительные действия, такие как отправка сообщений системного журнала на консоль, отправка сообщений-ловушек SNMP на станцию ​​управления сетью или отключение интерфейса.

Заключение

Как видите, очень просто сохранить текущую конфигурацию, скопировать ее на tftp-сервер и выполнить первоначальную настройку устройства Cisco. Перед изменением работающего конфига обязательно сделайте резервную копию.

Джефф — бывший директор по разработке глобальных решений в Netwrix. Он давний блогер Netwrix, спикер и ведущий. В блоге Netwrix Джефф делится лайфхаками, советами и рекомендациями, которые могут значительно улучшить ваш опыт системного администрирования.

Действие Device.Backup.Running Config создает резервную копию текущей конфигурации устройства и сравнивает ее с текущим файлом конфигурации на диске. При наличии различий текущая конфигурация перемещается в папку «Устаревшие конфигурации», а к имени файла добавляется текущая дата. Недавно загруженная конфигурация становится текущей конфигурацией. В папке "Отчеты" создается отчет "diff" в формате HTML, и его копия отправляется по электронной почте назначенному лицу.

  1. Подключение к устройству осуществляется через SSH или telnet.
  2. Выдается команда, например "Показать текущую конфигурацию".
  3. Конфигурации собираются и сохраняются на диске во временном файле.
  4. Проводится проверка наличия на диске существующего файла конфигурации для этого устройства.
  5. Если существует существующий файл конфигурации, существующий файл и новый файл сравниваются на наличие различий.
    1. Текстовый и HTML-отчет составляется из любых различий и сохраняется в папке «Отчеты». Копия отчета о различиях отправляется по электронной почте.
    2. Существующий файл конфигурации перемещается в папку "Устаревшие конфигурации" и дополняется текущей датой.
    3. Новый файл конфигурации помещается в папку "Configs" и становится текущей резервной копией устройства.

    Информацию о настройке действий см. в разделе Добавление/редактирование сведений о запланированных действиях.

    Параметры активности

    Настройте параметры, относящиеся к этому действию, на вкладке "Параметры".

    Команда для резервного копирования текущей конфигурации зависит от типа устройства.

    Например, маршрутизатору Cisco отправляется команда Show running-config . Если вы хотите отправить другую команду, введите ее в это поле.

    Команда должна подходить для всех устройств, выбранных для этого действия. Если ваша альтернативная команда подходит только для Cisco VPN, убедитесь, что на вкладке устройств выбраны только устройства Cisco VPN.

    Указывает папку и имя файла для хранения текущей конфигурации устройства. Если существующий файл существует, выполняется сравнение двух файлов. Если изменений нет, файлы не модифицируются.

    Указывает папку и имя файла для хранения датированных файлов конфигурации. Текущий файл перемещается в устаревшую папку конфигурации при обнаружении изменений.

    См. раздел Переменные имени файла, где приведен список переменных, которые вы можете использовать.

    Указывает папку и имя файла для хранения отчета о различиях HTML. Этот файл отчета о различиях содержит параллельное сравнение старой и новой конфигурации. Изменения выделяются разными цветами.

    Указывает папку и имя файла для хранения текстового отчета о различиях. Этот файл отчета о различиях содержит список изменений, обнаруженных в старой и новой конфигурациях. Этот отчет представляет собой меньший и более простой способ просмотра изменений. В отличие от HTML-отчета, где полностью показаны и старый, и новый конфиги. В текстовом отчете отображаются только те строки, которые отличаются.

    Выполняйте резервное копирование конфигурации так часто, как хотите, но получайте уведомление по электронной почте только при обнаружении изменений между двумя файлами конфигурации.

    Позволяет вам выбрать уровень отчетов о различиях, которые вы отправляете по электронной почте:

    • Только отчет сравнения HTML (по умолчанию)
    • Только текстовый отчет
    • Оба отчета

    Если вам нужны полные сравнительные отчеты с выделением, используйте сравнительный отчет в формате HTML. Если вам нужны только изменения, используйте текстовый отчет.

    Если вы отправляете отчеты через небезопасный носитель, например корпоративную сеть или Интернет, имейте в виду, что отчеты в формате HTML содержат полную конфигурацию вашего устройства. SolarWinds рекомендует отправлять защищенные паролем HTML-отчеты через небезопасный носитель.

    Разработанный сетевыми и системными инженерами, которые знают, что нужно для управления современными динамичными ИТ-средами, SolarWinds тесно связан с ИТ-сообществом.

    Результат? Эффективные, доступные и простые в использовании продукты для управления ИТ.

    Это важное различие. Kiwi CatTools копирует параметры конфигурации, которые в данный момент работают на устройстве. Многие устройства имеют собственное локальное хранилище, где могут храниться одна или несколько версий их файлов конфигурации. Большинство сетевых устройств, управляемых CatTools, имеют файл начальной конфигурации, который загружается и запускается при включении питания.

    Поскольку эта текущая конфигурация может быть изменена в режиме реального времени кем-то, вошедшим в устройство, например, через сеанс telnet, текущая конфигурация может больше не совпадать с начальной конфигурацией. Захват этих различных версий конфигураций вашего устройства — это именно то, для чего предназначен CatTools.

    Распространенные сценарии

    Рассмотрите следующий сценарий: у вас есть инженер в ночную смену, который сталкивается с проблемой в вашей сети, поспешно подключается к маршрутизатору и вносит некоторые изменения в это устройство, что восстанавливает обслуживание ваших внутренних клиентов, но в спешке забывает задокументируйте или сохраните эти изменения.

    Если вы выключите и снова включите это устройство позже, эти изменения могут быть потеряны, что может привести к повторному возникновению проблемы. Только на этот раз проблема возникает в самый загруженный период дня. Теперь у вас та же проблема, что и раньше, но исправления больше нет, и инженер недоступен для консультации. Возможно, вам придется начинать весь процесс решения проблемы с нуля, что будет стоить вашей организации времени, денег и авторитета.

    Какое резервное копирование моих конфигураций с помощью Kiwi CatTools полезно для моей организации?

    Есть несколько способов, которыми действие может быть полезным в этом достаточно распространенном сценарии:

    1. При управлении изменениями рекомендуется всегда иметь возможность отката на случай непредвиденных обстоятельств. Естественно, такой план бесполезен, если вы не можете восстановить и переустановить старые конфигурации устройств. Используя Kiwi CatTools, вы можете регулярно создавать восстанавливаемую копию текущей конфигурации, прежде чем вносить какие-либо изменения.
    2. CatTools содержит функцию отчета о различиях, которая запускается как часть действия. Этот отчет сравнивает только что загруженную конфигурацию с предыдущей копией, хранящейся в файле. Если обнаружены какие-либо изменения, он создает отчет в формате HTML, в котором выделяются строки, которые отличаются. По умолчанию этот отчет отправляется вам по электронной почте сразу после его создания, а также сохраняется в каталоге отчетов.

    Вы можете использовать любой из этих файлов для восстановления предыдущей конфигурации маршрутизатора или использовать отчет о различиях, чтобы вручную определить и воссоздать изменения.

    С помощью Junos Space Network Management Platform вы можете экспортировать файлы конфигурации с сервера Junos Space. Действие «Экспорт» позволяет сохранить и сжать один или несколько файлов конфигурации в ZIP-папку на локальном компьютере. Позже вы сможете просмотреть или сравнить загруженные файлы конфигурации в автономном режиме.

    Примечание

    В настройках безопасности вашего браузера должна быть разрешена загрузка. Если браузер прерывает загрузку с предупреждением и вы пытаетесь возобновить загрузку, обновив браузер, операция экспорта будет остановлена, а ZIP-папка удалена.

    При экспорте файла конфигурации автоматически создается запись в журнале аудита.

    Чтобы экспортировать файл конфигурации в ZIP-папку на локальном компьютере:

    1. В пользовательском интерфейсе Junos Space Network Management Platform выберите «Файлы конфигурации» > «Управление файлами конфигурации».

    Откроется страница управления файлами конфигурации.

    Если какой-либо из столбцов не отображается по умолчанию, нажмите стрелку вниз рядом с любым из отображаемых заголовков столбцов и выберите столбцы, которые вы хотите отобразить, из списка Столбцы. Выбранные столбцы теперь отображаются на странице управления файлами конфигурации.

    Открывается диалоговое окно «Экспорт файлов конфигурации», в котором отображаются имя файла, имя устройства и сохраненные версии файла конфигурации. По умолчанию выбрана последняя версия.

    Примечание

    Если столбец «Имя файла конфигурации» не отображается по умолчанию, нажмите стрелку вниз рядом с любым из отображаемых столбцов и выберите столбец «Имя файла конфигурации» в списке «Столбцы».

    Отметка времени отображается рядом с номером версии и указывает дату и время резервного копирования этой версии конфигурации.

    Откроется диалоговое окно «Создание ZIP-архива» с индикатором выполнения, показывающим, когда ZIP-файл готов к загрузке. Откроется диалоговое окно Opening deviceConfigFiles.zip, предлагающее просмотреть или сохранить файл.

    Чтобы просмотреть содержимое только что экспортированного файла конфигурации устройства, распакуйте ZIP-файл и откройте извлеченный файл с помощью текстового редактора, например Блокнота. Если вы экспортировали файл конфигурации более чем одного устройства, извлеченная папка будет содержать по одному файлу конфигурации для каждого устройства. Имя экспортируемого файла конфигурации соответствует следующему синтаксису: имя-устройства/IP-адрес _ номер версии _ временная метка в формате ГГГГММДД-ччммсс - локаль .conf. Например, Device1_3_20131104-082846-IST.conf , где Device1 — это имя устройства, 3 — номер версии экспортированного файла конфигурации, 20131104-082846 — отметка времени создания резервной копии в 24-часовом формате, а IST представляет часовой пояс.

    Читайте также: