Резервное копирование конфиг файлов cisco.

Cisco ping. Раскрываем все секреты.
Cisco ping. Раскрываем все секреты.
17.02.2017
Cisco router VPN сервер для PPTP L2TP соединений
Cisco router VPN сервер для PPTP L2TP соединений
17.03.2017

Резервное копирование конфиг файлов cisco.

Резервное копирование конфиг файлов cisco.

Резервное копирование конфиг файлов cisco.

Каждый админ\инженер сталкивается в своей карьере, когда необходимо в кратчайшие сроки, восстановить те или иные данные.Сетевые инженеры не исключение, часто бывает что необходимо просмотреть или восстановить старые конфиги которые были день\неделю\месяц назад.
Вылетают флеш карты с  конфигом коммутатора\маршрутизатора редко, но во первых это иногда все таки случается, во вторых, имеет место еще и ошибка инженера, а если она подкреплена излишней самоуверенностью в виде мгновенного нажатия магических кнопок wr, то бекап становится единственным спасением.Скрипт который я предлагаю, очень прост по своей структуре, но со своей задачей справляется на ура. Для начало надо настроить наше устройство для автоматического бекапа. Для этого требуется активировать на коммутаторе\маршрутизаторе rsh.
Делается это не просто, а очень просто

#configure terminal
(config)#no ip rcmd domain-lookup

(config)# ip rcmd rsh-enable

(config)# ip rcmd remote-host cisco_bkp 10.0.1.15 root enable

команда no ip rcmd domain-lookup запрещает проверку адреса хоста с которого вы соединяетесь с устройством через DNS.
ip rcmd rsh-enable
– включает сервис rsh
ip rcmd remote-host cisco_bkp 10.0.1.15 root enable
 разрешаем пользователю cisco_bkp (необходимо предварительно создать его на коммутаторе\маршрутизаторе) логиниться с сервера с адресом 10.0.1.15 под рутом, и будет иметь привилегированный режим.
Проверить работоспособность можно выполнив с сервера 10.0.1.15 под пользователем root команду

rsh -l cisco_bkp  10.0.1.128 sh run  

— где 10.0.1.128 IP адрес нашего коммутатора.
Результатом выполнения команды вы должны увидеть вывод конфига коммутатора.
Скрипт бекапа состоит из 2х файлов, первый сам скрипт(backup.pl), второй файл с IP адресами и именами сетевых устройств разделенных пробелом(cisco.txt)

10.0.1.128 sw1
10.0.1.129 sw2
10.0.1.130 sw3

Сам скрипт выглядит так:

#!/usr/bin/perl -w
#Copyright (c) justadmin.ru
$source='cisco.txt';
#Юзер от имени кторого бекапим устройства
$user='cisco_bkp';
#будем использовать текущую дату для добавление в имя файла 
$date=`/bin/date +%d.%m.%Y`;
#путь хранения бекапов
$dir='/cisco/backup/';

open(IN,"<$source" ) or die "file cisco.txt ne najden ili povrezhden";
while(<IN>)
{

    ($ip, $name)=split(" ",$_);
    if($ip and $name)
    {
      chomp($name);
      $bkp="$name.$date";

 chomp($ip);
      `/usr/bin/rsh -l $user $ip 'sh startup-config' >$dir/$bkp`;

    }
}
close(IN);

результатом выполнения скрипта, станет сохраненная конфигурация наших устройств с именем и датой в названии файла

sw1.12.04.2017 
sw2.12.04.2017
 
sw3.12.04.2017

остается только сделать скрипт исполняемым

chmod +x backup.pl

и добавить его в крон с нужной нам периодичностью

30 17 * * * /root/scripts/backup.pl

в моем случае бекап происходит каждый день в 17-30, при желании можно добавить в скрипт функцию отправки оповещения на почту об успешном\не успешном выполнении

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *