Я хотел бы, чтобы мой маршрутизатор Cisco автоматически делал копию TFTP (и заполнял поля автоматически) каждую 1 минуту. Я также хотел бы, чтобы он работал в фоновом режиме. Кто-нибудь знает, возможно ли это / как это сделать? Я хотел бы сделать это ради просмотра рабочей конфигурации моих маршрутизаторов в notepad ++ (которая обновляет в реальном времени) вместо того, чтобы выполнять показ и запускать пробел 4 или 5 раз, прежде чем я доберусь до того, что мне нужно увидеть. Я думаю, что это было бы чрезвычайно полезно для сложных лабораторий. Кроме того, макросы не работают из-за команд TFTP-сервера, требующих ввода.
cisco
router
automation
Майкл Мэй
источник
источник
| include
или| exclude
? Я изо всех сил пытаюсь увидеть полезность возможности просматривать ваши текущие конфигурации "в режиме реального времени".Ответы:
У вас есть несколько вариантов, чтобы получить этот тип функциональности на устройстве Cisco. (Какой из них вы используете, зависит от ваших потребностей, а иногда и от нагрузки на устройство и IOS. Некоторые старые устройства / загрузки IOS будут иметь разные возможности.)
РЕДАКТИРОВАТЬ: Вы спрашиваете о том, чтобы делать это каждую минуту, что, как вы узнали в нашем чате об этом вопросе, будет тормозить ваш маршрутизатор. (Особенно в GNS3.) Для автоматизации подтверждающего резервного копирования доступны следующие параметры, однако я бы не рекомендовал делать это каждые 1 минуту.
Вы можете либо:
Используйте функциональность Cisco Kron для планирования команд. Это позволит вам выполнять предопределенные команды по расписанию. Как вы указали,
copy run tftp
требуется подтверждение файла. (Если вы не отключили подтверждение запроса файла , однако я не рекомендую его в качестве обычной настройки.) Перенаправление не требует подтверждения. Таким образом, команда, используемая в планировщикеshow run | redirect tftp://$SERVERIP/$PATH/$FILE
Используйте функции архивации Cisco для управления конфигурацией. Архив - это способ хранить несколько копий конфигурации последовательно и откатывать конфигурации, если необходимо, к предыдущей версии. Копирование с помощью Kron перезаписывает предыдущий конфиг, а архив позволяет хранить до 14 различных версий конфига в указанном месте. Посмотрите эту ссылку в обучающей сети Cisco для получения дополнительной полезной информации об архиве. В частности, как динамически установить имя файла с помощью тегов $ h и $ t.
В любом из приведенных ниже примеров вы можете настроить время в соответствии с вашими потребностями, это как раз то, что я быстро вытащил из производственного оборудования.
Пример конфигурации, чтобы Kron записывал конфигурацию и копировал ее на tftp сервер один раз в неделю:
Пример конфигурации, чтобы архивировать резервную копию вашей конфигурации на сервер tftp ежедневно:
источник
Есть на самом деле другой способ.
Вы можете запустить копию TFTP, используя SNMP. Это не очень прямолинейно, но невероятно полезно.
Во-первых, вам понадобится TFTP-сервер (что неудивительно). Вам также нужно что-то, что может отправлять запросы SNMP. Я сделал это эффективно с помощью инструментов snmp Linux.
Вы захотите создать новое сообщество для SNMP с ограниченным доступом для записи и, возможно, заблокировать его еще больше с помощью ACL IP. На самом деле вам нужно только иметь возможность писать в
ccCopyTable
OID.На стороне Linux вам понадобятся следующие MIB (для удобства чтения, а не для функциональности)
Установив MIB в соответствующем месте для вашей конфигурации SNMP в Linux, вы сможете проверить соединение с помощью snmptable следующим образом:
Обычно вам нужно предварительно создать файл на TFTP-сервере, чтобы маршрутизатор скопировал в него.
Чтобы запустить копию TFTP, вам нужно вставить строку в
ccCopyTable
.snmpset
позволяет вам сделать это.Как только вы это сделаете, вы сможете снова запустить первую команду и увидеть команду copy в ccCopyTable.
Ничего не произойдет, пока вы не установите другой столбец в ccCopyTable для активации строки.
Если вы снова проверите ccCopyTable, вы увидите, что State и TimeStarted были обновлены, чтобы отразить, что файл был скопирован.
Ниже приведена более подробная информация о ссылках на источники, в том числе о том, как очистить ccCopyTable (если хотите).
Я использовал тот же метод в сценарии с сервера Linux, чтобы вызвать копию TFTP, затем зафиксировать файл в git и отправить его обратно в хранилище, и все это одним быстрым процессом.
Источники: http://www.ciscozine.com/2013/08/22/how-to-save-configurations-using-snmp/
и http://bodgitandscarper.co.uk/networks/using-snmp-to-trigger-cisco-tftp-backups/
источник
Вы можете использовать EEM
Пример:
источник
Вы можете использовать RANCID для этого.
Вы получаете несколько других приятных вещей, таких как контроль версий конфигураций, различия в электронной почте и другие приятные вещи (по умолчанию требуется инвентаризация оборудования, поэтому при изменении оборудования вы получаете предупреждение).
Это работает с каждым коммутатором и маршрутизатором, который я бросил на нем до сих пор (Cisco / Juniper / Dell), что является еще одним плюсом.
источник
Вы можете использовать Perl-скрипт, такой как этот . Использование:
perl cisco_backup.pl "my-enable-password"
источник
fetchconfig - еще один инструмент для этого:
источник