IT貓撲網:您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置:首頁系統(tǒng)集成網絡管理 → 如何選擇合適位置存放交換機配置文件

如何選擇合適位置存放交換機配置文件

時間:2015/6/28來源:IT貓撲網作者:網管聯(lián)盟我要評論(0)

  配置文件是思科網絡設備的核心。這個配置文件就好像是操作系統(tǒng)的注冊表文件,如果注冊表損壞的壞或者配置不準確的話,那么操作系統(tǒng)就將無法啟動或者運行不穩(wěn)定。交換機也是如果。配置文件如果出現(xiàn)錯誤,那么交換機等網絡設備就將無法正常工作。筆者在這篇文章中就給大家談談,如果管理好交換機的配置文件,最大程度的消除一些配置文件相關的安全隱患,來提高配置文件的安全性。

  一、配置文件存放的位置

    一般情況下思科交換機的配置文件會存儲在三個地方,分別為RAM(交換機內存,斷電后這里面的內容會丟失)、NVRAM(交換機內部的又一種內存,非易失性隨機訪問存儲器)、TFTP服務器。這三個位置都可以用來存放交換機的配置文件,不過他們的作用是不同的。在談他們的具體差異之前,筆者認為網絡管理員,特別是剛基礎思科網絡設備的技術人員,有必要了解兩個基本的概念,即啟動配置與運行配置。啟動配置,顧名思義,就是在啟動過程中對交換機進行的配置,也就是通常所說的初始化配置。運行配置就是交換機在運行過程中的配置。如有些所謂的動態(tài)參數(shù),可以在交換機運行的過程中直接進行修改。了解這兩個概念之后,對于上面這張示意圖就比較容易了解了。

  首先交換機在啟動的時候,會從NVRAM(非易失性隨機訪問存儲器)中讀取交換機的初始配置文件。利用這個初始配置文件中所規(guī)定的內容來初始化交換機。在這個過程中需要注意的一點是,由于RAM內存中的配置文件在斷電后會丟失,所以交換機啟動之前,RAM中是沒有內容的。在啟動的過程中,交換機的RAM從NVRAM中讀取配置文件,在自己的RAM中生成一個配置文件的副本,然后利用這個副本中的內容來進行初始化。也就是說,在初始化之前,交換機會先從NVRAM中復制配置文件到自己的RAM中。而不是說直接通過NVRAM中的配置文件來進行初始化。此時我們可以把NVRAM中的配置文家看作是啟動配置文件。而在RAM中的配置文件看作是運行配置文件。

  其次需要注意的是,一般情況下啟動配置文件與運行配置文件是相同的。但是,如果在啟動的過程中對交換機的配置文件進行更改,此時啟動配置文件與運行配置文件就有可能不同。其實這跟數(shù)據庫的初始化參數(shù)類似。數(shù)據庫的參數(shù)一般包括兩類,分別為動態(tài)參數(shù)與靜態(tài)參數(shù)。動態(tài)參數(shù)的話可以在數(shù)據庫運行狀態(tài)中進行更改。不過數(shù)據庫的設計比思科的IOS設計的好,可以控制在更改動態(tài)參數(shù)的時候,只是更改內存中的內容(相當于交換機的運行配置文件)還是同時更改內存中的內容與初始化參數(shù)文件(相當于交換機的啟動配置文件)。對于交換機來說,更改某些動態(tài)參數(shù)的時候,其只會將更改后的內容保存到RAM中。但是這個RAM在斷電后,即交換機重新啟動后會丟失。也就是說,在下次重新啟動交換機的時候,交換機的IOS系統(tǒng)會再次利用啟動配置文件來進行初始化。但是上次更改的內容沒有保存到啟動配置文件中,所以上次的更新就會丟失。網絡管理員可能需要重新進行配置。顯然這是網絡管理員不希望看到的。

  二、管理配置文件的要點

  簡單的說,要管理好交換機的配置文件,就是要在適當?shù)臅r候、適當?shù)牡攸c及時運行copy命令。通過使用copy命令,IOS軟件能夠將配置文件從一個組件或者設備移動到其他需要的組件與設備上去。這個命令主要有兩參數(shù),第一個參數(shù)表示配置文件的源位置,即需要被復制的文件。第二個參數(shù)表示目標位置,即要將這個配置文件復制到哪個地方。如使用copy running-config tftp命令,就可以將運行配置文件復制到網絡上的TFTP服務器來進行配置。不過在復制的時候,需要注意,如果目標位置有相同的配置文件,則這個命令會將目標文件中相同名字的配置文件覆蓋掉。不過這句話說其來容易,做起來可是比較難。具體來說,需要做到一下幾點。

  首先,當RAM中的運行配置文件進行更改之后,需要將最新的運行配置文件進行備份。這主要是因為RAM內存中的內容斷電后會丟失。如果網絡管理員希望在交換機運行過程中對其進行的更改,在交換機下次啟動的時候仍然有效。那么就需要將這個更改的內容保存在啟動配置文件中。如果要實現(xiàn)這個目的,可以通過使用命令copy running-config startup-config。這個命令的含義就是將運行配置文件保存到啟動配置文件中。如此的話,就會將交換機的最近更新的內容保存了下來。

  其次需要注意的是,在將RAM中的運行配置文件復制到NVRAM中的時候,需要先確保當前配置的準確性。也就是說,當我們修改了RAM中的運行配置文件相關參數(shù)之后,一般不會急著將相關的內容復制到NVRAM中。而是需要先對其進行測試與追蹤,以判斷新設置的參數(shù)是否符合我們預計的需求。也就是要判斷新參數(shù)是否起作用了,是否滿足用戶的需要。只有確保新配置的參數(shù)運行正常的情況下,才能夠將這個更新保存到啟動配置文件中。否則的話,萬一這個參數(shù)設置有錯誤,那么在下次啟動的時候就可能會出現(xiàn)問題。為了安全起見,最好在將運行配置文件復制到NVRAM中的時候,能夠先對NVRAM中內容進行備份。這主要是因為在使用copy running-config startup-config命令的時候,命令會自動覆蓋目標位置的啟動配置文件。此時如果運行配置文件有錯誤,那么連神仙也回天無力了。為此筆者建立網絡管理員,在管理配置文件的時候,要小心又小心,寧可多走一步。如在保存更新之前,先將原先的啟動配置文件在tftp服務器上備份一份。如此的話,即使最近的配置有問題,而網絡管理員又保存了的話,也可以利用備份后的配置文件來啟動交換機。要完成這個功能,網絡管理員可以運行命令copy start tftp(將啟動配置文件保存到TFTP服務器上)。如果啟動配置文件有問題的話,還可以使用copy tftp start命令,將備份的配置文件復制到NVRAM中,讓交換機使用這個配置文件來進行初始化。

  第三,除了在NVRAM與tftp服務器之間可以相互復制之外,在RAM與tftp服務器之間也可以進行相互的復制。如網絡管理員更新了交換機的某個參數(shù),如設置了虛擬局域網。此時可能在短時間內很難判斷當前的配置是否準確。可能需要運行一個星期甚至更長的時間才能夠做出判斷。此時最好不要輕易的去更新啟動配置文件中的內容。筆者建議的方法是先將RAM中的運行配置文件復制到tftp服務器中,實現(xiàn)一個暫時的過渡。當確定配置沒有問題后,再將這個運行配置文件復制、替換掉啟動配置文件,以保存最新的可用更新。要實現(xiàn)這個需求的話,可以使用命令copy run tftp(將運行配置文件復制到tftp服務器上)或者使用命令copy tftp run(將tftp服務器上的配置文件復制到ram中去)這兩個命令來實現(xiàn)。

  筆者最好強調一遍,怎么配置運行配置文件或者初始參數(shù)文件涉及到很多內容,具有很大的難度。但是如果管理配置文件,則這個copy命令是核心。而使用好這個命令的關鍵,就是在對配置文件進行任何更改之前,進行備份。并在確保更新內容可用之后,及時將其保存到斷電后不易丟失的NVRAM中或者網絡的tftp服務器上。

關鍵詞標簽:交換機配置文件

相關閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址路由器地址大全-各品牌路由設置地址各品牌的ADSL與路由器出廠默認IP、帳號、密各品牌的ADSL與路由器出廠默認IP、帳號、密Nslookup命令詳解-域名DNS診斷Nslookup命令詳解-域名DNS診斷站長裝備:十大網站管理員服務器工具軟件站長裝備:十大網站管理員服務器工具軟件

相關下載

人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼路由器地址大全-各品牌路由設置地址騰達路由器怎么設置?騰達路由器設置教程ADSL雙線負載均衡設置詳細圖文教程路由表說明(詳解route print)網管員實際工作的一天用此方法讓2M帶寬下載速度達到250K/S左右網管必會!了解交換機控制端口流量