Automatische Sicherung der Switch / Router Konfiguration mit “archive”

Um bei Cisco Switchen und Routern die Konfiguration automatisch zu sichern und Backups anzulegen, gibt es im IOS das Kommando “archive“. Das Kommando “archive” gibt es seit der IOS Version 12.3. Es besteht die Möglichkeit, das Backup automatisch, manuell oder beim Schreiben der Konfiguration anzulegen.
Um das Archiv zu aktivieren, gibt man im Konfigurationsmodus den Befehl “archive” ein. Dort sind dann folgende Einstellungen möglich:

default Ein Kommando auf default Einstellungen zurücksetzen
exit Den Archive Konfigurationsmodus verlassen
log Logging Komandos
maximum Maximale Anzahl der Backup Dateien
path Pfad zum Speichern der Backup Datei
rollback Rollback Parameter
time-period Zeit Periode in Minuten zur automatischen Sicherung der running-config
write-memory Automatische Sicherung während des "write memory" Befehls


Die Konfiguration soll in meinem Fall via FTP (nicht auf die Flash-Karte, da diese im Fehlerfall auch nicht mehr ansprechbar sein kann) automatisch beim Schreiben der Konfiguration (write memory) gesichert werden:

archive
path ftp://[IP DES FTP SERVERS]/$h ($h setzt automatisch den Hostnamen als Dateinamen)
write-memory
end

Jetzt wird jedes Mal nach dem Befehl “wr” die Konfiguration des Gerätes zusätzlich via FTP gesichert.

Prüfen kann man das mit “show archive“:
The maximum archive configurations allowed is 10.
The next archive file will be named ftp://[IP DES FTP SERVERS]/switch-2
Archive # Name
1 ftp://[IP DES FTP SERVERS]/switch-0
2 ftp://[IP DES FTP SERVERS]/switch-1 <- Most Recent ...

Unterschiede kann man sich mit show archive config differences oder incremental-diffs anzeigen lassen.
Jetzt hat man immer aktuelle und ältere Konfigurationen zentral auf einem Server. Bei einer Fehlkonfiguration kann von dort auch eine ältere Konfiguration wieder eingespielt werden:
configure replace ftp://[IP DES FTP SERVERS]/switch-0
This will apply all necessary additions and deletions
to replace the current running configuration with the
contents of the specified configuration file, which is
assumed to be a complete configuration, not a partial
configuration. Enter Y if you are sure you want to proceed. ? [no]: Y
Loading switch-0 !
[OK - 11260/4096 bytes]
Loading switch-0 !
Total number of passes: 1
Rollback Done

Fazit: Als günstige Alternative zu manch einer Backup Software, macht das Cisco IOS eigene Archiv Kommando einen sehr guten Eindruck und ist einen Test allemal wert.

6 Kommentare

  • Genau danach habe ich gesucht! Vielen Dank!

  • Darkbaster

    Funktioniert das nur mit “wr” oder auch “copy run start”?

  • Hallo, vielen Dank für diese nützliche Anleitung. Hatten da schon häufiger Probleme im Büro. Ich hoffe, jetzt nicht mehr.

  • mike

    Ich dachte eigentlich immer, die Ciscos werden mit nem Textfile konfiguriert, den ich mir einmal erstelle und dann die Konfig lokal oder auf meinem Fileserver speichere. Gibt es da einen Unterschied zu dem hier von Dir auf den ftp-Server gespielten File?
    PS: wer hat heute noch einen ftp-server im einsatz…wie siehts mit sftp oder noch einfacher nem scp beim Cisco aus?

    • Michael Kruse

      Hi, im Prinzip ist das ein Textfile. Aber wenn man mehrere Router und Switche im Einsatz hat, gibt es normalerweise auch unterschiedliche Konfigurationen. Und bei Änderungen an einzelnen Geräten wird das dann nach dem speichern automatisch gesichert. Auf dem Gerät hat man dann immer die letzten Konfigurationen zur Verfügung und kann die dann bei Bedarf wieder herstellen. Folgende Protokolle für die Übertragung sind möglich: ftp, http, https, rcp, scp, tftp.
      Gruß Michael

Schreibe einen Kommentar

You have to agree to the comment policy.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg