在多年的IT外包服务生涯中,见过很多网络设备意外丢失配置文件的状况,甚至亲身经历过某个客户的H3C防火墙,不但丢失配置文件,就连系统文件都直接消失了,哪怕上传系统文件,重新配置,只要一重启,所有的都会消失,后来,我们维修了主板,才解决了问题。
所以,在日常的网络管理中,自动备份关键配置文件至服务器,不仅能够提高恢复效率,还可以防止因意外丢失而导致的重大损失。本文将以H3C交换机为例,详细介绍如何将网络设备的配置自动保存到服务器上。
环境准备
H3C交换机:确保设备正常运行并具有管理权限。
服务器(此处以Windows Server为例):部署FTP、SFTP或TFTP服务器,用于存储备份文件。
网络连接:确保H3C交换机与服务器之间网络通畅,无阻碍。
步骤概述如下:
1、服务器配置:
以TFTP服务器为例,下图一看便知,设置目前,确认IP地址就行:
2、配置H3C交换机
通过telnet或者SSH又或者console端口登录到H3C交换机或路由器,然后执行以下两个命令,测试tftp备份是否正常:
Tftp client source ip 10.10.30.1 *因为交换机上IP众多,所以先设置一下哪个IP是TFTP的客户端
Tftp 10.10.30.218 put startup.cfg *此处的10.10.30.218是tftp服务器的IP,与上图不同是因为服务器上也有多个网卡,多个IP地址,需要以实际为准
经以上两个命令测试,服务器上能看到名为startup.cfg 的文件上传过来了,表示备份成功。
3、配置定期执行tftp备份的计划任务
scheduler job backup-config
job-desc “Automatic configuration backup”
Command 1 tftp 10.10.30.218 put startup.cfg core-5500backup.cfg
Quit
Scheduler schedule backup-config
Job backup-config
Time repeating at 23:00 month-date last *每月最后一天的23点执行备份计划
Quit
如果是FTP服务器,那么命令就稍有不同:
交换机上先配置FTP参数:
ftp server-ip [服务器IP地址]
ftp user-name [用户名]
ftp password plain [密码]
schedule job backup-config
job-desc “Automatic configuration backup”
command backup startup-configuration to [服务器IP地址] ftp filename [文件名]
Quit
Scheduler schedule backup-config
Job backup-config
Time repeating at 23:00 month-date last
Quit
注意,交换机配置完成后,记得输入save命令保存配置。
其实,H3C和很多品牌一样,也支持python,所以也可以用python脚本来实现自动备份配置文档。
备份失败的常见问题及解决方案
网络问题
确保网络设置允许需要备份的网络设备与FTP服务器之间的通信,注意检查服务器端防火墙设置,顺便提一句,如果 觉得TFTP不安全,可以在服务器的系统 防火墙上配置策略,只允许需要备份的网络设备访问服务器的TFTP端口(UDP69);
权限错误
如果TFTP服务器是Linux系统,需要确认有读取和写入备份目录的权限。
自动备份不执行
检查设备的系统时间设置是否准确,定时任务的配置是否正确。
总结
自动备份网络设备的的配置到服务器,是提高网络稳定性和安全性的有效策略。通过上述步骤,您可以确保关键配置信息的安全,避免因手动错误而导致的数据丢失,但也需要定期检查备份状态和文件完整性,确保在需要时可以快速恢复网络设备。
请注意,示例中的命令和设置,需要根据具体的设备型号和网络环境进行调整。
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/11729