IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 備份網(wǎng)絡(luò)配置文件的幾個建議

備份網(wǎng)絡(luò)配置文件的幾個建議

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

  網(wǎng)絡(luò)管理員花了幾天的心血將企業(yè)的網(wǎng)絡(luò)組建完成之后,如果因?yàn)槟承┰?如大規(guī)模的斷電而企業(yè)沒有采用UPS等設(shè)備),那么存放在閃存中的相關(guān)配置就會丟失。此時如果網(wǎng)絡(luò)管理員恰恰沒有將相關(guān)配置進(jìn)行備份的話,可以想象,遇到這種情況網(wǎng)絡(luò)管理員可能要后悔死了。所以說對網(wǎng)絡(luò)配置文件的備份是很有必要的。筆者這里就以思科的路由器為例,對備份作業(yè)提一些建議。

  一、相關(guān)配置必須保存后才能夠永久存在

  通常情況下,網(wǎng)絡(luò)管理員對路由器配置進(jìn)行的任何修改,一開始都是存儲在Running-config配置文件中的。但是這個文件有個特點(diǎn),其實(shí)保存在路由器的閃存中的。也就是說,當(dāng)路由器重載或者斷電之后,這修改的內(nèi)容就會丟失。那么網(wǎng)絡(luò)管理員以前所做的工作就都白費(fèi)了。為此筆者建議,網(wǎng)絡(luò)管理員應(yīng)該對相關(guān)的配置信息,通過某種手段進(jìn)行備份。如采用Copy Run Start命令等等。

  不過這里筆者需要說明的一點(diǎn)是,筆者并不建議剛對配置進(jìn)行了調(diào)整之后就對其進(jìn)行備份。因?yàn)樾碌膫浞輹采w原有的配置。筆者的觀點(diǎn)是,對網(wǎng)絡(luò)配置進(jìn)行了修改后,要確認(rèn)修改是正確的,然后再對修改進(jìn)行保存。其實(shí)這跟修改文檔類似。對文檔進(jìn)行了修改之后,如果沒有保存,則發(fā)現(xiàn)錯誤時還可以使用返回功能來撤銷剛做的更改。相反,如果保存之后則撤銷功能就無法使用了。為此筆者非常強(qiáng)調(diào),只有確認(rèn)了相關(guān)配置之后,才對配置文件進(jìn)行保存。

  二、備份之前需要做的相關(guān)驗(yàn)證工作

  在備份文件進(jìn)行備份之前,筆者認(rèn)為網(wǎng)絡(luò)管理員需要對相關(guān)的內(nèi)容進(jìn)行再次驗(yàn)證。雖然這個步驟是可選的,但是筆者還是建議大家能夠切實(shí)的做好這項(xiàng)工作。在備份的過程中,最新的配置會覆蓋掉原先的配置。所以這個驗(yàn)證的工作主要就幾種在兩個文件。一個是當(dāng)前系統(tǒng)中運(yùn)行的配置文件(名字一般為running-config),另外一個文件是startup-config。如下圖所示,可以使用show命令(其簡寫是sh)來查看并驗(yàn)證當(dāng)前的配置。

備份之前需要做的相關(guān)驗(yàn)證工作

  這個命令可以顯示很多有用的信息,包括路由器當(dāng)前運(yùn)行的版本、相關(guān)的配置(如IP地址、啟用的接口等有用的信息)。同時網(wǎng)絡(luò)管理員也可以通過使用命令sh startup-config命令來查詢startuo-config配置文件中的相關(guān)信息。當(dāng)對路由器的配置進(jìn)行了更改(如更改了IP地址),網(wǎng)絡(luò)管理員可以使用copy run start命令將相關(guān)的修改保存到startup-config文件中。下次路由器重新啟動的時候,會使用startup-config配置文件中的參數(shù)來啟動。如此的話,即使路由器死機(jī)或者突然斷電,也不用擔(dān)心相關(guān)的配置會丟失。

  在實(shí)際工作中,有時候這么反復(fù)的驗(yàn)證可能比較麻煩。為了方便起見,網(wǎng)絡(luò)管理員希望直接使用當(dāng)前的配置文件覆蓋啟動配置文件。此時需要確認(rèn)的就是兩個文件是相同的。如果不能夠確認(rèn)的話,則下可以使用如下命令。

備份之前需要做的相關(guān)驗(yàn)證工作

  采用這種形式的話(在copy命令后面直接輸入文件名字),可以確保這連個文件是相同的。這有助于驗(yàn)證兩個文件相同的,而根本不需要手工驗(yàn)證。

  三、將配置文件備份到路由器以外的地方

  這里需要注意的是,無論是startup-config文件還是running-config文件,其都是存放在路由器中的。只是前者存放在NVRAM中(斷電或者重啟后信息不會丟失),而后者是存放在DRAM中(斷電或這重載后數(shù)據(jù)會丟失)。此時如果路由器發(fā)生物理故障,無法重新啟動時,則配置文件仍然會丟失。為此在備份配置文件的時候,還需要對其進(jìn)行異地備份。

  其實(shí)這跟數(shù)據(jù)庫等服務(wù)器的配置類似。為了提高數(shù)據(jù)的安全性,需要將數(shù)據(jù)在其他位置進(jìn)行遠(yuǎn)程備份。雖然這會浪費(fèi)一點(diǎn)資源,但是相比數(shù)據(jù)的安全性來說,這點(diǎn)投資還是很值得的。在思科的網(wǎng)絡(luò)環(huán)境中,比較常用的方式是在其他主機(jī)上建立一個TFTP服務(wù)器。然后通過命令將配置文件上傳到TFTP服務(wù)器進(jìn)行備份。這里主要用到的命令是copy running-config tftp 和copy startup-config tftp。

  在這個操作中,筆者認(rèn)為需要注意以下幾個細(xì)節(jié)問題。

  一是復(fù)制過去后文件怎么命名?上面的命令中,我們可以看到?jīng)]有特別指定復(fù)制到TFTP服務(wù)器上去的文件的名字。通常情況下,我們在復(fù)制文件的時候,采用的是copy 源文件名 目標(biāo)文件名 這種格式。如果目標(biāo)文件名省略的話,則默認(rèn)采用的是源文件名字。不過這里需要注意的是,這個規(guī)則在思科的路由器上不起作用。當(dāng)采用如上命令復(fù)制文件時,系統(tǒng)會自動對目標(biāo)文件進(jìn)行命名。通常情況下,如果網(wǎng)絡(luò)管理員已經(jīng)給某個路由器設(shè)置了名字,那么這個命令就會自動使用加在-config后面的參數(shù)作為文件名字。系統(tǒng)這么設(shè)計(jì),是比較有道理的。因?yàn)槠髽I(yè)的網(wǎng)絡(luò)中可能不只一臺路由器。如果有三臺路由器,同時需要往TFTP上備份配置文件的話,那么就會導(dǎo)致沖突。而且如果要將路由器設(shè)置為使用TFTP服務(wù)器上的配置文件啟動,則路由器也會根據(jù)自己的名字來找到對應(yīng)的配置文件。所以筆者認(rèn)為這個規(guī)則是非常合理的。網(wǎng)絡(luò)管理員在實(shí)際工作中需要注意這個規(guī)則。這有助于他們對這些配置文件的維護(hù)。

  二是需要注意,雖然可以直接將run-config文件備份到TFTP服務(wù)器上去,但是筆者并不建議這么做。一般情況下,是先將run-config的文件保存到start-config文件中,然后再將其保存到TFTP服務(wù)器上。因?yàn)槟J(rèn)情況下,路由器是使用start-config配置文件來啟動的。如果網(wǎng)絡(luò)管理員直接將run-config文件保存到tftp服務(wù)器上,則可能會出現(xiàn)一個問題。如網(wǎng)絡(luò)管理員忘記將剛做的配置保存到start-config文件中(只是將其保存在TFTP服務(wù)器上)。當(dāng)下次重新加載路由器時,其采用的是start-config配置文件中的內(nèi)容。也就是說,先前所做的配置都會丟失。為此筆者建議,在配置文件備份時,最好按這個順序來。

  四、其他的一些細(xì)節(jié)問題

  第一,需要注意,TFTP服務(wù)器本身的安全性。由于TFTP服務(wù)器采用的是一種簡單文本傳輸協(xié)議。確切的說,其本身沒有任何的安全機(jī)制,不需要任何用戶名與密碼就可以訪問。這雖然訪問起來比較方便,但是很明顯,也存在著很多的安全隱患。為此網(wǎng)絡(luò)管理員還需要采取一定的措施來提高這個TFTP服務(wù)器的安全。如可以再對TFTP 服務(wù)器上的配置文件進(jìn)行備份,等等。

  第二,如果企業(yè)內(nèi)部的路由器比較多,則可以使用TFTP服務(wù)器來簡化管理。如企業(yè)現(xiàn)在內(nèi)部有10臺路由器。如果需要對IOS軟件以及相關(guān)配置進(jìn)行升級的話,需要一臺臺去完成。顯然這個工作量還是有點(diǎn)大的。遇到這種情況的話,則可以使用TFTP服務(wù)器來簡化工作流程。即讓路由器在啟動的時候,從TFTP服務(wù)器上啟動。如此的話,只需要升級TFTP服務(wù)器上的內(nèi)容,就可以完成對整個網(wǎng)絡(luò)環(huán)境的升級動作。

  第三,筆者需要再次強(qiáng)調(diào),run-config、start-config以及TFTP服務(wù)器上的配置文件之間的差異。其實(shí)這些配置文件就好像是一個word文檔。當(dāng)剛開始編輯word文檔的時候,更改的內(nèi)容是保存在內(nèi)存中的。如果沒有及時保存(相當(dāng)于沒有運(yùn)行copy startup-config 命令),則重新啟動后相關(guān)的更改會丟失。只有運(yùn)行保存命令后更改配置才會被保存到硬盤上的物理文件中。將配置文件保存到TFTP服務(wù)器上去,就相當(dāng)于使用了Word文檔的另存為命令。不過需要注意的是,當(dāng)更改了某個文件之后,在保存之前直接使用另存為功能,則相關(guān)的配置是不會保存到本地的配置文件中。下次如果打開本地的文件,網(wǎng)絡(luò)管理員會發(fā)現(xiàn)原先的配置沒有保存。在進(jìn)行異地備份時,這需要特別的注意。這也是筆者一再強(qiáng)調(diào)按順序進(jìn)行備份的原因。即先將相關(guān)配置保存到本地的startup-config文件中,然后再將其備份到TFTP服務(wù)器上。

關(guān)鍵詞標(biāo)簽:備份網(wǎng)絡(luò)配置文件

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址路由器地址大全-各品牌路由設(shè)置地址各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密Nslookup命令詳解-域名DNS診斷Nslookup命令詳解-域名DNS診斷站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼路由器地址大全-各品牌路由設(shè)置地址騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程路由表說明(詳解route print)網(wǎng)管員實(shí)際工作的一天用此方法讓2M帶寬下載速度達(dá)到250K/S左右網(wǎng)管必會!了解交換機(jī)控制端口流量