Sauvegarder régulièrement la configuration d’un équipement Cisco
jeff | 4 novembre 2010 | 16 h 15 minSauvegarder la configuration de Cisco IOS vers un serveur distant avec Kron
Introduction
La sauvegarde de la configuration des équipements réseaux (switch, routeurs, bornes Wi-Fi, etc) est un point souvent négligé. Pourtant, ces équipements jouent souvent un rôle clé, et l’incapacité de restaurer rapidement la configuration suite à un crash matériel peut provoquer la paralysie d’un réseau pendant de longues heures. Cette sauvegarde est parfois faite de façon manuelle après la phase initiale de configuration, avec le risque d’oublier de le faire lors des prochaines modifications. Il est donc préférable, lorsque l’équipement le permet, d’effectuer cette sauvegarde de façon automatique et récurrente vers une machine distante. Voyons comment faire cela sous Cisco IOS, en utilisant le planificateur de tâches Kron, semblable au programme Cron en environnement Unix.
Mise en place
Une fois connecté au Cisco avec Telnet ou SSH, on passe en mode administrateur, puis en mode configuration :
switch> enable switch# conf t
On crée une nouvelle policy-list pour Kron, nommée
backupConfig
, qui sera composée d’une ou plusieurs commandes à exécuter :switch(config)# kron policy-list backupConfig
On utilise la commande
cli
pour ajouter une commande dans notre policy. Cette commande utiliserashow running-config
afin d’écrire la configuration courante sur la sortie standard (on pourrait aussi utilisershow startup-config
pour écrire la configuration stockée en mémoire flash). Ensuite, l’opérateur pipe est utilisé pour rediriger cette sortie vers la commanderedirect
, qui permet de rediriger un flux vers un serveur FTP, HTTP, TFTP, etc. On utilise ici un stockage vers un serveur FTP :switch(config-kron-policy)# cli show running-config | redirect ftp://<host>/<path>/cisco.txt switch(config-kron-policy)# exit
On définit maintenant à quel moment exécuter cette policy. Pour cela on créé une occurrence nommée
backupConfig_occurence
Dans cet exemple ce sera à 01h15, chaque jour.recurring
switch(config)# kron occurrence backupConfig_occurence at 01:15 recurring switch(config-kron-occurrence)# policy-list backupConfig switch(config-kron-occurrence)# exit switch(config)# exit
Pour vérifier la bonne prise en compte de notre tâche, et voir le délai avant son exécution :
switch# show kron schedule
Il ne reste plus qu’à attendre l’heure programmée, et vérifier la présence du fichier envoyé. Le bon fonctionnement de tout cela nécessitant que le Cisco soit pleinement configuré (date et heure, adresse IP, passerelle réseau, DNS, etc).
Enfin, sauvegarder cette nouvelle configuration en mémoire flash en prévision d’un futur reboot :
switch# write mem
Commentaires récents