Sichern und Wiederherstellen der Konfiguration auf Cisco Routern oder Switches

Cisco-Geräte wie Router und Switches verlassen sich auf Konfigurationsdateien, um ihren Betrieb und ihr Verhalten zu steuern. Die Konfigurationsdateien enthalten die auf das Gerät angewendeten Einstellungen und Konfigurationen, einschließlich Netzwerkparameter, Sicherheitsrichtlinien und Schnittstellenkonfigurationen. Es ist wichtig, aktuelle und genaue Konfigurationsdateien zu verwalten, um sicherzustellen, dass das Netzwerk optimal und sicher funktioniert.

Sichern und Wiederherstellen der Konfigurationsdatei von Cisco Routern oder SwitchesSo sichern und wiederherstellen Sie Konfigurationsdateien von Cisco-Routern oder -Switches

Daher ist die Sicherung der Konfigurationsdateien von Cisco-Geräten entscheidend für die Notfallwiederherstellung, Versionskontrolle, Einhaltung gesetzlicher Vorschriften, einfache Bereitstellung und verbesserte Wartung.

Vorteile der Sicherung von Konfigurationsdateien

Das Sichern der Konfigurationsdateien von Cisco-Geräten bietet mehrere Vorteile.

  • Notfallwiederherstellung: Im Falle eines Geräteausfalls ermöglicht eine Sicherungskopie der Konfigurationsdatei eine schnelle Wiederherstellung und minimiert Ausfallzeiten.
  • Versionskontrolle: Durch das Aufbewahren einer Sicherungskopie der Konfigurationsdateien können Sie im Falle von Konfigurationsänderungen, die zu unerwartetem Verhalten führen, zu einer früheren Version zurückkehren.
  • Compliance: Einige Branchen haben Vorschriften, die Unternehmen dazu verpflichten, Backups kritischer Systeme und Konfigurationsdateien aufzubewahren.
  • Einfache Bereitstellung: Wenn Sie mehrere ähnliche Geräte bereitstellen, kann eine Sicherungskopie der Konfigurationsdatei Zeit und Mühe bei der individuellen Konfiguration jedes Geräts sparen.
  • Verbesserte Wartung: Das Sichern der Konfigurationsdateien eines Geräts ermöglicht effiziente Wartungs- und Upgrade-Aktivitäten, da die Konfiguration nach einem Upgrade oder einer Wartung einfach wiederhergestellt werden kann.

Arten von Konfigurationsdateien in Cisco-Geräten

Es gibt zwei Arten von Konfigurationsdateien in Cisco-Geräten, die laufende Konfigurationsdatei und die Startkonfigurationsdatei.

Die laufende Konfigurationsdatei ist die Konfigurationsdatei, die derzeit vom Gerät verwendet wird. Es wird im RAM des Geräts gespeichert und geht verloren, wenn das Gerät neu gestartet oder ausgeschaltet wird.

Die Startkonfigurationsdatei ist die Konfigurationsdatei, die geladen wird, wenn das Gerät gestartet wird. Es wird in einem nichtflüchtigen Speicher wie NVRAM oder Flash-Speicher gespeichert und bleibt über Neustarts und Einschaltzyklen hinweg bestehen.

Schritte zum Sichern der Konfigurationsdateien von einem Cisco-Gerät

Lassen Sie uns in dieser Demo die Konfigurationsdatei von einem Router mit Cisco Packet Tracer sichern.

  1. Fügen Sie einen Router und einen Server aus der Geräteliste hinzu.
  2. Da es sich um eine Demo handelt, haben wir den Server direkt mit dem Router verbunden, in Echtzeit können sich mehrere Geräte zwischen dem Router und dem Backup-Server befinden.
  3. Wir haben 10.0.0.2 auf dem Router und 10.0.0.3 auf dem Server konfiguriert.
  4. Befolgen Sie die folgenden Befehle, um den Router zu konfigurieren.Router>Router aktivieren#Terminal konfigurieren Geben Sie Konfigurationsbefehle ein, einen pro Zeile. Beenden Sie mit CNTL/Z. Router(config)#interface gigabitEthernet 0/0/0 Router(config-if)#ip address 10.0.0.2 255.0.0.0 Router(config-if)#no shutdown
  5. Um die IP-Adresse auf dem Server zu konfigurieren, klicken Sie auf den Server und dann auf Desktop.
  6. Klicken Sie auf IP-Konfiguration.
  7. Konfigurieren Sie die IP-Adresse des Servers.
  8. Lassen Sie uns vor dem Sichern des Routers einige grundlegende Konfigurationen auf dem Router vornehmen, folgen Sie den folgenden Befehlen, um den Router zu konfigurieren. 1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#router ospf 1 Router(config-router)#network 10.0.0.0 0.0.0.255 area 0 Router(config-router )#Netzwerk 192.168.1.0 0.255.255.255 Bereich 0 Router(config-router)#exit Router(config)#exit
  9. Um die Konfiguration in der Startdatei zu speichern, geben Sie den folgenden Befehl im privilegierten Modus ein. Sobald Sie die Eingabetaste gedrückt haben, erhalten Sie eine Meldung wie „Building configuration.. [OK]’, das bedeutet, dass die Konfiguration erfolgreich in der Startdatei gespeichert wurde.Router#write Building configuration…
    [OK]
  10. Konfigurieren Sie nun den TFTP-Dienst im Server. Klicken Sie dazu auf den Server und dann auf Dienste. In Echtzeit wird dies vom Serverteam erledigt.
  11. Klicken Sie auf TFTP und wählen Sie „Ein“.
  12. Jetzt ist der Server bereit. Sehen wir uns an, wie die Start- und laufenden Konfigurationsdateien mithilfe von TFTP auf dem Server gesichert werden.
  13. Gehen Sie zur CLI-Seite des Routers und wechseln Sie in den privilegierten Modus und geben Sie dann die folgenden Befehle ein, um die startup-config-Datei zu sichern.Router#copy startup-config tftp

    Verwenden Sie den folgenden Befehl, um die laufende Konfiguration zu kopieren.

    Router#copy running-config tftp

  14. Um die Start- oder laufende Konfiguration herunterzuladen, verwenden Sie die entsprechenden Befehle und drücken Sie die Eingabetaste.
  15. Sobald Sie die Eingabetaste gedrückt haben, fragt der Router nach der IP oder dem Hostnamen des Servers, geben Sie die IP oder den Hostnamen des TFTP-Servers an. Adresse oder Name des Remote-Hosts []? 10.0.0.3
  16. Jetzt fragt der Router nach einem Dateinamen für die Sicherungsdatei. Sie können einen beliebigen Namen angeben oder leer lassen und die Eingabetaste drücken. Wenn Sie keinen Namen angegeben haben, verwendet der Router einen Standardnamen für die Konfigurationsdatei und speichert ihn auf dem TFTP-Server. Zieldateiname [Router-confg]? Router-Startup-Backup-Demo Schreiben der Startup-Konfiguration …. !!
    [OK – 779 bytes]
    779 Bytes kopiert in 3.005 Sek. (259 Bytes/Sek.)

    Als Referenz finden Sie unten das vollständige Snippet des Routers.

  17. Um zu überprüfen, ob die Sicherung auf den Server kopiert wurde, gehen Sie zum Server und klicken Sie auf Dienste und dann zu TFTP.
  18. Wenn Sie nach unten scrollen, finden Sie die Sicherungsdatei auf dem Server.
  19. Um die Konfigurationsdatei auf einen FTP-Server zu kopieren, sind ein Benutzername und ein Kennwort mit ausreichenden Rechten für den Zugriff auf und das Speichern der Datei auf dem FTP-Server erforderlich. Der FTP-Benutzername und das Passwort können in Echtzeit vom Serverteam bezogen und im Router konfiguriert werden.
  20. Lassen Sie uns für die Demo den FTP-Benutzernamen und das Passwort auf dem Server konfigurieren und dann dasselbe auf den Router anwenden.
  21. Um FTP zu konfigurieren, klicken Sie auf den Server und gehen Sie zu Dienste und klicken Sie dann auf FTP.
  22. Geben Sie den Benutzernamen und das Passwort ein, wählen Sie die erforderlichen Berechtigungen aus und klicken Sie dann auf Hinzufügen.
  23. Um den Benutzernamen und das Passwort auf dem Router zu konfigurieren, folgen Sie diesen Befehlen: Router#configure terminal Router(config)#ip ftp username demo Router(config)#ip ftp password demo123
  24. Verwenden Sie nach der Konfiguration die folgenden Befehle im privilegierten Modus, um die Konfigurationsdatei auf den FTP-Server zu kopieren.Router#copy startup-config ftp Adresse oder Name des Remote-Hosts []? 10.0.0.3 Name der Zieldatei [Router-confg]? backup startup config demo Schreibe startup-config …
    [OK – 779 bytes]
    779 Bytes kopiert in 0,1 Sek. (7000 Bytes/Sek.)

    Wie bereits erwähnt, müssen wir die Zielserver-IP oder den Namen und den Namen für die Konfigurationsdatei angeben.
    Als Referenz finden Sie unten das vollständige Snippet des Routers.

  25. Das Sicherungsziel kann auch ein USB-Laufwerk oder NVRAM sein, Sie müssen das Ziel im Befehl je nach Ziel ändern. Hier sind die Beispielbefehle als Referenz.
    USB-Laufwerk: Um die Konfigurationsdatei auf ein USB-Laufwerk zu kopieren, benötigen Sie physischen Zugriff auf das Cisco-Gerät.
    kopiere running-config usbflash0

    NVRAM:

    kopiere running-config startup-config

Schritte zum Wiederherstellen der Konfigurationsdateien auf einem Cisco-Gerät

  1. Rufen Sie auf dem Router den privilegierten Modus auf.
  2. Verwenden Sie die „Kopie [source] running-config“, um die Konfigurationsdatei wiederherzustellen. Die Quelle kann ein TFTP-Server, ein USB-Laufwerk, ein FTP-Server oder NVRAM sein, je nachdem, wo die Sicherung gespeichert ist.
  3. Verwenden Sie den folgenden Befehl, um die Konfigurationsdatei von einem TFTP-Server wiederherzustellen.Router#copy tftp running-config
  4. Jetzt fragt der Router nach der Quell-IP oder dem Hostnamen und gibt die Details des TFTP-Servers an. Router#copy tftp running-config Adresse oder Name des Remote-Hosts []? 10.0.0.3
  5. Jetzt müssen wir den Namen der Konfigurationsdatei angeben, die wir auf dem Gerät wiederherstellen möchten. Wir können den Zieldateinamen leer lassen und die Eingabetaste drücken. Sobald Sie die Eingabetaste drücken, wird die Konfigurationsdatei auf dem Router wiederhergestellt. Quelldateiname []? Router Startup Backup Demo Zieldateiname [running-config]? Zugriff auf tftp://10.0.0.3/router startup backup demo… Lade Router startup backup demo von 10.0.0.3: !

    [OK – 779 bytes]

    779 Bytes kopiert in 0 Sekunden

    Als Referenz finden Sie unten das vollständige Snippet des Routers.

Zusammenfassend lässt sich sagen, dass das Sichern der Konfigurationsdateien von Cisco-Geräten eine wesentliche Vorgehensweise ist, um die Stabilität, Sicherheit und Verfügbarkeit Ihres Netzwerks zu gewährleisten. Durch das Verständnis der Arten von Konfigurationsdateien, der Vorteile der Sicherung von Konfigurationsdateien und des Prozesses der Sicherung und Wiederherstellung von Konfigurationsdateien können Netzwerkadministratoren sicherstellen, dass ihr Netzwerk optimal funktioniert und im Falle eines Ausfalls schnell wiederhergestellt werden kann.

Die Automatisierung von Konfigurationssicherungen kann durch die Verwendung von Netzwerkverwaltungssystemen einfach erreicht werden. Eine sehr empfehlenswerte Option ist SolarWinds NCM. Dieses NMS ermöglicht die Planung von Konfigurationssicherungen, wobei die heruntergeladenen Konfigurationen am gewünschten Ort gespeichert werden. Um mit der Verwendung von Solarwinds NCM für automatisierte Backups zu beginnen, befolgen Sie einfach die Anweisungen unter diesem Link.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *