Leitfaden: Sicherungs- oder Wiederherstellungskonfiguration auf Cisco-Routern

Cisco-Geräte wie Router und Switches sind auf Konfigurationsdateien angewiesen, um ihren Betrieb und ihr Verhalten zu steuern. Die Konfigurationsdateien enthalten die auf das Gerät angewendeten Einstellungen und Konfigurationen, einschließlich Netzwerkparameter, Sicherheitsrichtlinien und Schnittstellenkonfigurationen. Es ist wichtig, aktuelle und genaue Konfigurationsdateien zu pflegen, um sicherzustellen, dass das Netzwerk optimal und sicher funktioniert.

Sichern und Wiederherstellen der Konfigurationsdatei von Cisco-Routern oder -SwitchesAnleitung zum Sichern und Wiederherstellen von Konfigurationsdateien von Cisco-Routern oder -Switches

Daher ist die Sicherung der Konfigurationsdateien von Cisco-Geräten für die Notfallwiederherstellung, Versionskontrolle, Einhaltung gesetzlicher Vorschriften, einfache Bereitstellung und verbesserte Wartung von entscheidender Bedeutung.

Vorteile der Sicherung von Konfigurationsdateien

Das Sichern der Konfigurationsdateien von Cisco-Geräten bietet mehrere Vorteile.

  • Notfallwiederherstellung: Im Falle eines Geräteausfalls ermöglicht eine Sicherung der Konfigurationsdatei eine schnelle Wiederherstellung und minimiert Ausfallzeiten.
  • Versionskontrolle: Durch das Erstellen einer Sicherungskopie der Konfigurationsdateien können Sie bei Konfigurationsänderungen, die zu unerwartetem Verhalten führen, auf eine frühere Version zurückgreifen.
  • Compliance: In einigen Branchen gibt es Vorschriften, die Unternehmen dazu verpflichten, Backups kritischer Systeme und Konfigurationsdateien aufzubewahren.
  • Einfache Bereitstellung: Bei der Bereitstellung mehrerer ähnlicher Geräte kann eine Sicherung der Konfigurationsdatei Zeit und Aufwand bei der individuellen Konfiguration jedes Geräts sparen.
  • Verbesserte Wartung: Das Sichern der Konfigurationsdateien eines Geräts ermöglicht effiziente Wartungs- und Upgrade-Aktivitäten, da die Konfiguration nach einem Upgrade oder einer Wartung problemlos wiederhergestellt werden kann.

Arten von Konfigurationsdateien in Cisco-Geräten

Es gibt zwei Arten von Konfigurationsdateien in Cisco-Geräten: die laufende Konfigurationsdatei und die Startkonfigurationsdatei.

Die laufende Konfigurationsdatei ist die Konfigurationsdatei, die derzeit vom Gerät verwendet wird. Es wird im RAM des Geräts gespeichert und geht verloren, wenn das Gerät neu gestartet oder ausgeschaltet wird.

Die Startkonfigurationsdatei ist die Konfigurationsdatei, die beim Starten des Geräts geladen wird. Es wird im nichtflüchtigen Speicher wie NVRAM oder Flash-Speicher gespeichert und bleibt auch nach Neustarts und Aus- und Wiedereinschalten bestehen.

Schritte zum Sichern der Konfigurationsdateien von einem Cisco-Gerät

In dieser Demo sichern wir die Konfigurationsdatei von einem Router mit Cisco Packet Tracer.

  1. Fügen Sie einen Router und einen Server aus der Geräteliste hinzu.
  2. Da es sich um eine Demo handelt, haben wir den Server direkt mit dem Router verbunden, in Echtzeit können sich mehrere Geräte zwischen dem Router und dem Backup-Server befinden.
  3. Wir haben 10.0.0.2 auf dem Router und 10.0.0.3 auf dem Server konfiguriert.
  4. Befolgen Sie die folgenden Befehle, um den Router zu konfigurieren.Router>Router aktivieren#Terminal konfigurieren Geben Sie Konfigurationsbefehle ein, einen pro Zeile. Beenden Sie mit CNTL/Z. Router(config)#Schnittstelle GigabitEthernet 0/0/0 Router(config-if)#IP-Adresse 10.0.0.2 255.0.0.0 Router(config-if)#kein Herunterfahren
  5. Um die IP-Adresse auf dem Server zu konfigurieren, klicken Sie auf den Server und dann auf Desktop.
  6. Klicken Sie auf IP-Konfiguration.
  7. Konfigurieren Sie die IP-Adresse des Servers.
  8. Bevor wir den Router sichern, nehmen wir einige grundlegende Konfigurationen am Router vor. Befolgen Sie die folgenden Befehle, um den Router zu konfigurieren.Router#Terminal konfigurieren Router(config)#Schnittstelle GigabitEthernet 0/0/1 Router(config-if)#IP-Adresse 192.168. 1.1 255.255.255.0 Router(config-if)#kein Herunterfahren Router(config-if)#exit Router(config)#router ospf 1 Router(config-router)#network 10.0.0.0 0.0.0.255 Bereich 0 Router(config-router )#Netzwerk 192.168.1.0 0.255.255.255 Bereich 0 Router(config-router)#exit Router(config)#exit
  9. Um die Konfiguration in der Startdatei zu speichern, geben Sie den folgenden Befehl im privilegierten Modus ein. Sobald Sie die Eingabetaste drücken, erhalten Sie die Meldung „Gebäudekonfiguration“. [OK]’, das bedeutet, dass die Konfiguration erfolgreich in der Startdatei gespeichert wurde.Router#write Gebäudekonfiguration…
    [OK]
  10. Konfigurieren Sie nun den TFTP-Dienst auf dem Server. Klicken Sie dazu auf den Server und dann auf Dienste. Dies wird in Echtzeit vom Serverteam erledigt.
  11. Klicken Sie auf TFTP und wählen Sie „Ein“.
  12. Jetzt ist der Server bereit. Sehen wir uns an, wie Sie die Start- und Ausführungskonfigurationsdateien mithilfe von TFTP auf dem Server sichern.
  13. Gehen Sie zur CLI-Seite des Routers, wechseln Sie in den privilegierten Modus und geben Sie dann die folgenden Befehle ein, um die Startup-Config-Datei zu sichern.Router#copy Startup-Config tftp

    Um die laufende Konfiguration zu kopieren, verwenden Sie den folgenden Befehl.

    Router#copy running-config tftp

  14. Um die Start- oder laufende Konfiguration herunterzuladen, verwenden Sie die entsprechenden Befehle und drücken Sie die Eingabetaste.
  15. Sobald Sie die Eingabetaste drücken, fragt der Router nach der IP oder dem Hostnamen des Servers und gibt die IP oder den Hostnamen des TFTP-Servers an. Adresse oder Name des Remote-Hosts []? 10.0.0.3
  16. Jetzt fragt der Router nach einem Dateinamen für die Sicherungsdatei. Sie können einen beliebigen Namen angeben oder das Feld leer lassen und die Eingabetaste drücken. Wenn Sie keinen Namen angegeben haben, verwendet der Router einen Standardnamen für die Konfigurationsdatei und speichert ihn auf dem TFTP-Server.Zieldateiname [Router-confg]? Router-Startup-Backup-Demo Startup-Konfiguration wird geschrieben….!!
    [OK – 779 bytes]
    779 Bytes kopiert in 3.005 Sek. (259 Byte/Sek.)

    Als Referenz finden Sie unten den vollständigen Ausschnitt des Routers.

  17. Um zu überprüfen, ob die Sicherung auf den Server kopiert wird, gehen Sie zum Server, klicken Sie auf „Dienste“ und gehen Sie dann zu „TFTP“.
  18. Wenn Sie nach unten scrollen, finden Sie die Sicherungsdatei auf dem Server.
  19. Um die Konfigurationsdatei auf einen FTP-Server zu kopieren, sind ein Benutzername und ein Passwort mit ausreichenden Berechtigungen für den Zugriff und die Speicherung der Datei auf dem FTP-Server erforderlich. Der FTP-Benutzername und das Passwort können in Echtzeit vom Serverteam abgerufen und im Router konfiguriert werden.
  20. Für die Demo konfigurieren wir den FTP-Benutzernamen und das Passwort auf dem Server und wenden diese dann auf den Router an.
  21. Um FTP zu konfigurieren, klicken Sie auf den Server, gehen Sie zu „Dienste“ und klicken Sie dann auf „FTP“.
  22. Geben Sie den Benutzernamen und das Passwort ein, wählen Sie die erforderlichen Berechtigungen aus und klicken Sie dann auf „Hinzufügen“.
  23. Um den Benutzernamen und das Passwort auf dem Router zu konfigurieren, befolgen Sie diese Befehle.Router#configure terminal Router(config)#ip ftp username demo Router(config)#ip ftp password demo123
  24. Verwenden Sie nach der Konfiguration die folgenden Befehle im privilegierten Modus, um die Konfigurationsdatei auf den FTP-Server zu kopieren.Router#copy restart-config ftp Adresse oder Name des Remote-Hosts []? 10.0.0.3 Zieldateiname [Router-confg]? Backup der Startup-Konfigurationsdemo Schreiben der Startup-Konfiguration…
    [OK – 779 bytes]
    779 Bytes kopiert in 0,1 Sek. (7000 Byte/Sek.)

    Wie bereits erwähnt, müssen wir die Zielserver-IP oder den Namen und den Namen für die Konfigurationsdatei angeben.
    Als Referenz finden Sie unten den vollständigen Ausschnitt des Routers.

  25. Das Sicherungsziel kann auch ein USB-Laufwerk oder ein NVRAM sein. Sie müssen das Ziel je nach Ziel im Befehl ändern. Hier sind die Beispielbefehle als Referenz.
    USB-Laufwerk: Um die Konfigurationsdatei auf ein USB-Laufwerk zu kopieren, benötigen Sie physischen Zugriff auf das Cisco-Gerät.
    Kopieren Sie running-config usbflash0

    NVRAM:

    Kopieren Sie die Running-Config-Startup-Config

Schritte zum Wiederherstellen der Konfigurationsdateien auf einem Cisco-Gerät

  1. Wechseln Sie am Router in den privilegierten Modus.
  2. Verwenden Sie die Funktion „Kopie [source] „running-config“-Befehl zum Wiederherstellen der Konfigurationsdatei. Die Quelle kann ein TFTP-Server, ein USB-Laufwerk, ein FTP-Server oder NVRAM sein, je nachdem, wo die Sicherung gespeichert ist.
  3. Verwenden Sie den folgenden Befehl, um die Konfigurationsdatei von einem TFTP-Server wiederherzustellen.Router#copy tftp running-config
  4. Nun fragt der Router nach der Quell-IP oder dem Hostnamen und stellt die Details des TFTP-Servers bereit.Router#copy tftp running-config Adresse oder Name des Remote-Hosts []? 10.0.0.3
  5. Jetzt müssen wir den Namen der Konfigurationsdatei angeben, die wir auf dem Gerät wiederherstellen möchten. Wir können den Zieldateinamen leer lassen und die Eingabetaste drücken. Sobald Sie die Eingabetaste drücken, wird die Konfigurationsdatei auf dem Router wiederhergestellt. Quelldateiname []? Router-Start-Backup-Demo Zieldateiname [running-config]? Zugriff auf tftp://10.0.0.3/Router-Startup-Backup-Demo… Router-Startup-Backup-Demo von 10.0.0.3 wird geladen: !

    [OK – 779 bytes]

    779 Bytes in 0 Sekunden kopiert

    Als Referenz finden Sie unten den vollständigen Ausschnitt des Routers.

Zusammenfassend lässt sich sagen, dass das Sichern der Konfigurationsdateien von Cisco-Geräten eine wesentliche Maßnahme zur Gewährleistung der Stabilität, Sicherheit und Verfügbarkeit Ihres Netzwerks ist. Durch das Verständnis der Arten von Konfigurationsdateien, der Vorteile der Sicherung von Konfigurationsdateien und des Prozesses der Sicherung und Wiederherstellung von Konfigurationsdateien können Netzwerkadministratoren sicherstellen, dass ihr Netzwerk optimal funktioniert und im Falle eines Ausfalls schnell wiederhergestellt werden kann.

Die Automatisierung von Konfigurationssicherungen kann mithilfe von Netzwerkverwaltungssystemen problemlos durchgeführt werden. Eine sehr empfehlenswerte Option ist SolarWinds NCM. Dieses NMS ermöglicht die Planung von Konfigurationssicherungen, wobei die heruntergeladenen Konfigurationen am gewünschten Ort gespeichert werden. Um mit der Verwendung von Solarwinds NCM für automatisierte Backups zu beginnen, befolgen Sie einfach die Anweisungen unter diesem Link.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *