Збереження конфігурації, mironov - s blog

Регулярне збереження конфігурацій обладнання можна робити як мінімум 2-ма способами.

2. Зберігати за допомогою SNMP.

Simple Network Management Protocol - це технологія, покликана забезпечити управління і контроль за пристроями і додатками в мережі зв'язку шляхом обміну керуючою інформацією між агентами, що розташовуються на мережевих пристроях, і менеджерами, розташованими на станціях управління.

Власне ось самі MIB які і дозволяють робити ці шаманські дії.

У Cisco обладнання, зокрема комутаторів, існує два типи операційних системи: IOS (Internetwork Operation System) і COS (Catalyst Operation System). Далі будемо розглядати MIB для обох систем.

snmpset -c $ RW $ IPtftp .1.3.6.1.4.1.9.2.1.55.192.168.1.1 octetstring routername-config

COS: Запис конфіга на tftp (аналог в консолі write net)

snmpset -c $ RW $ IPtftp .1.3.6.1.4.1.9.5.1.5.1.0 octetstring 192.168.1.1 встановлюємо IP tftp

snmpset -c $ RW $ IPtftp .1.3.6.1.4.1.9.5.1.5.2.0 octetstring routername-config задаємо ім'я конфігу

snmpset -c $ RW $ IPtftp .1.3.6.1.4.1.9.5.1.5.4.0 integer 3 говоримо циского писати на tftp

Для захисту SNMP доступу, налаштовуємо ACL на обладнанні Cisco:

Варіант для IOS

access-list 3 remark "SNMP RW access"
access-list 3 permit 192.168.1.1
snmp-server community secret RW 3

Варіант для COS

set ip permit 192.168.1.1 snmp
set ip permit enable snmp
set snmp community read-write secret

Скрипт для обходу IOS девайсів і скидання їх конфігов на tftp, за розглянутими вище MIBам:

Варіант для сos:

На останок, все-таки розглянемо перший варіант скидання конфіга по telnet. Це може стати в нагоді у випадках, коли SNMP раптом з якихось причин не можна використовувати. Так само, може це буде просто корисно як приклад, як можна зайти на обладнання і викликати на ньому команди.

Можна використовувати готові рішення, які будуть працювати за розглянутими принципами. Ось кілька варіантів: Cisco Router Configuration Backup Utility. rancid