IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 如何選擇合適位置存放交換機(jī)配置文件

如何選擇合適位置存放交換機(jī)配置文件

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  配置文件是思科網(wǎng)絡(luò)設(shè)備的核心。這個配置文件就好像是操作系統(tǒng)的注冊表文件,如果注冊表損壞的壞或者配置不準(zhǔn)確的話,那么操作系統(tǒng)就將無法啟動或者運行不穩(wěn)定。交換機(jī)也是如果。配置文件如果出現(xiàn)錯誤,那么交換機(jī)等網(wǎng)絡(luò)設(shè)備就將無法正常工作。筆者在這篇文章中就給大家談?wù)劊绻芾砗媒粨Q機(jī)的配置文件,最大程度的消除一些配置文件相關(guān)的安全隱患,來提高配置文件的安全性。

  一、配置文件存放的位置

??? 一般情況下思科交換機(jī)的配置文件會存儲在三個地方,分別為RAM(交換機(jī)內(nèi)存,斷電后這里面的內(nèi)容會丟失)、NVRAM(交換機(jī)內(nèi)部的又一種內(nèi)存,非易失性隨機(jī)訪問存儲器)、TFTP服務(wù)器。這三個位置都可以用來存放交換機(jī)的配置文件,不過他們的作用是不同的。在談他們的具體差異之前,筆者認(rèn)為網(wǎng)絡(luò)管理員,特別是剛基礎(chǔ)思科網(wǎng)絡(luò)設(shè)備的技術(shù)人員,有必要了解兩個基本的概念,即啟動配置與運行配置。啟動配置,顧名思義,就是在啟動過程中對交換機(jī)進(jìn)行的配置,也就是通常所說的初始化配置。運行配置就是交換機(jī)在運行過程中的配置。如有些所謂的動態(tài)參數(shù),可以在交換機(jī)運行的過程中直接進(jìn)行修改。了解這兩個概念之后,對于上面這張示意圖就比較容易了解了。

  首先交換機(jī)在啟動的時候,會從NVRAM(非易失性隨機(jī)訪問存儲器)中讀取交換機(jī)的初始配置文件。利用這個初始配置文件中所規(guī)定的內(nèi)容來初始化交換機(jī)。在這個過程中需要注意的一點是,由于RAM內(nèi)存中的配置文件在斷電后會丟失,所以交換機(jī)啟動之前,RAM中是沒有內(nèi)容的。在啟動的過程中,交換機(jī)的RAM從NVRAM中讀取配置文件,在自己的RAM中生成一個配置文件的副本,然后利用這個副本中的內(nèi)容來進(jìn)行初始化。也就是說,在初始化之前,交換機(jī)會先從NVRAM中復(fù)制配置文件到自己的RAM中。而不是說直接通過NVRAM中的配置文件來進(jìn)行初始化。此時我們可以把NVRAM中的配置文家看作是啟動配置文件。而在RAM中的配置文件看作是運行配置文件。

  其次需要注意的是,一般情況下啟動配置文件與運行配置文件是相同的。但是,如果在啟動的過程中對交換機(jī)的配置文件進(jìn)行更改,此時啟動配置文件與運行配置文件就有可能不同。其實這跟數(shù)據(jù)庫的初始化參數(shù)類似。數(shù)據(jù)庫的參數(shù)一般包括兩類,分別為動態(tài)參數(shù)與靜態(tài)參數(shù)。動態(tài)參數(shù)的話可以在數(shù)據(jù)庫運行狀態(tài)中進(jìn)行更改。不過數(shù)據(jù)庫的設(shè)計比思科的IOS設(shè)計的好,可以控制在更改動態(tài)參數(shù)的時候,只是更改內(nèi)存中的內(nèi)容(相當(dāng)于交換機(jī)的運行配置文件)還是同時更改內(nèi)存中的內(nèi)容與初始化參數(shù)文件(相當(dāng)于交換機(jī)的啟動配置文件)。對于交換機(jī)來說,更改某些動態(tài)參數(shù)的時候,其只會將更改后的內(nèi)容保存到RAM中。但是這個RAM在斷電后,即交換機(jī)重新啟動后會丟失。也就是說,在下次重新啟動交換機(jī)的時候,交換機(jī)的IOS系統(tǒng)會再次利用啟動配置文件來進(jìn)行初始化。但是上次更改的內(nèi)容沒有保存到啟動配置文件中,所以上次的更新就會丟失。網(wǎng)絡(luò)管理員可能需要重新進(jìn)行配置。顯然這是網(wǎng)絡(luò)管理員不希望看到的。

  二、管理配置文件的要點

  簡單的說,要管理好交換機(jī)的配置文件,就是要在適當(dāng)?shù)臅r候、適當(dāng)?shù)牡攸c及時運行copy命令。通過使用copy命令,IOS軟件能夠?qū)⑴渲梦募囊粋€組件或者設(shè)備移動到其他需要的組件與設(shè)備上去。這個命令主要有兩參數(shù),第一個參數(shù)表示配置文件的源位置,即需要被復(fù)制的文件。第二個參數(shù)表示目標(biāo)位置,即要將這個配置文件復(fù)制到哪個地方。如使用copy running-config tftp命令,就可以將運行配置文件復(fù)制到網(wǎng)絡(luò)上的TFTP服務(wù)器來進(jìn)行配置。不過在復(fù)制的時候,需要注意,如果目標(biāo)位置有相同的配置文件,則這個命令會將目標(biāo)文件中相同名字的配置文件覆蓋掉。不過這句話說其來容易,做起來可是比較難。具體來說,需要做到一下幾點。

  首先,當(dāng)RAM中的運行配置文件進(jìn)行更改之后,需要將最新的運行配置文件進(jìn)行備份。這主要是因為RAM內(nèi)存中的內(nèi)容斷電后會丟失。如果網(wǎng)絡(luò)管理員希望在交換機(jī)運行過程中對其進(jìn)行的更改,在交換機(jī)下次啟動的時候仍然有效。那么就需要將這個更改的內(nèi)容保存在啟動配置文件中。如果要實現(xiàn)這個目的,可以通過使用命令copy running-config startup-config。這個命令的含義就是將運行配置文件保存到啟動配置文件中。如此的話,就會將交換機(jī)的最近更新的內(nèi)容保存了下來。

  其次需要注意的是,在將RAM中的運行配置文件復(fù)制到NVRAM中的時候,需要先確保當(dāng)前配置的準(zhǔn)確性。也就是說,當(dāng)我們修改了RAM中的運行配置文件相關(guān)參數(shù)之后,一般不會急著將相關(guān)的內(nèi)容復(fù)制到NVRAM中。而是需要先對其進(jìn)行測試與追蹤,以判斷新設(shè)置的參數(shù)是否符合我們預(yù)計的需求。也就是要判斷新參數(shù)是否起作用了,是否滿足用戶的需要。只有確保新配置的參數(shù)運行正常的情況下,才能夠?qū)⑦@個更新保存到啟動配置文件中。否則的話,萬一這個參數(shù)設(shè)置有錯誤,那么在下次啟動的時候就可能會出現(xiàn)問題。為了安全起見,最好在將運行配置文件復(fù)制到NVRAM中的時候,能夠先對NVRAM中內(nèi)容進(jìn)行備份。這主要是因為在使用copy running-config startup-config命令的時候,命令會自動覆蓋目標(biāo)位置的啟動配置文件。此時如果運行配置文件有錯誤,那么連神仙也回天無力了。為此筆者建立網(wǎng)絡(luò)管理員,在管理配置文件的時候,要小心又小心,寧可多走一步。如在保存更新之前,先將原先的啟動配置文件在tftp服務(wù)器上備份一份。如此的話,即使最近的配置有問題,而網(wǎng)絡(luò)管理員又保存了的話,也可以利用備份后的配置文件來啟動交換機(jī)。要完成這個功能,網(wǎng)絡(luò)管理員可以運行命令copy start tftp(將啟動配置文件保存到TFTP服務(wù)器上)。如果啟動配置文件有問題的話,還可以使用copy tftp start命令,將備份的配置文件復(fù)制到NVRAM中,讓交換機(jī)使用這個配置文件來進(jìn)行初始化。

  第三,除了在NVRAM與tftp服務(wù)器之間可以相互復(fù)制之外,在RAM與tftp服務(wù)器之間也可以進(jìn)行相互的復(fù)制。如網(wǎng)絡(luò)管理員更新了交換機(jī)的某個參數(shù),如設(shè)置了虛擬局域網(wǎng)。此時可能在短時間內(nèi)很難判斷當(dāng)前的配置是否準(zhǔn)確??赡苄枰\行一個星期甚至更長的時間才能夠做出判斷。此時最好不要輕易的去更新啟動配置文件中的內(nèi)容。筆者建議的方法是先將RAM中的運行配置文件復(fù)制到tftp服務(wù)器中,實現(xiàn)一個暫時的過渡。當(dāng)確定配置沒有問題后,再將這個運行配置文件復(fù)制、替換掉啟動配置文件,以保存最新的可用更新。要實現(xiàn)這個需求的話,可以使用命令copy run tftp(將運行配置文件復(fù)制到tftp服務(wù)器上)或者使用命令copy tftp run(將tftp服務(wù)器上的配置文件復(fù)制到ram中去)這兩個命令來實現(xiàn)。

  筆者最好強(qiáng)調(diào)一遍,怎么配置運行配置文件或者初始參數(shù)文件涉及到很多內(nèi)容,具有很大的難度。但是如果管理配置文件,則這個copy命令是核心。而使用好這個命令的關(guān)鍵,就是在對配置文件進(jìn)行任何更改之前,進(jìn)行備份。并在確保更新內(nèi)容可用之后,及時將其保存到斷電后不易丟失的NVRAM中或者網(wǎng)絡(luò)的tftp服務(wù)器上。

關(guān)鍵詞標(biāo)簽:交換機(jī)配置文件

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機(jī)控制端口流量