Table of Contents
Cisco 800: configurazione backup e restore
In questi appunti la procedura dettagliata per fare il backup e il restore della configurazione di un Cisco 800 utilizzando il protocollo TFTP.
Per visualizzare la configurazione in essere (senza pause) si utilizza il comando:
cisco# terminal length 0 cisco# show running-config
Attivazione del server TFTP
È necessario avere un server TFTP che supporti anche la scrittura dei file. Avendo a disposizione un computer GNU/Linux si è utilizzato il pacchetto Debian tftpd-hpa, dopo averlo installato si configura il file /etc/default/tftpd-hpa abilitando la scrittura aggiungendo il parametro --create:
TFTP_USERNAME="tftp" TFTP_DIRECTORY="/srv/tftp" TFTP_ADDRESS="0.0.0.0:69" TFTP_OPTIONS="--secure --create"
Si riavvia il servizio con systemctl restart tftpd-hpa.service.
Routing da Cisco a server TFTP
Verificare che dal router Cisco sia possibile pingare il server TFTP. Nel nostro caso è stato necessario aggiungere una rotta statica poiché risiedevano su segmenti LAN diversi.
cisco# configure terminal Enter configuration commands, one per line. End with CNTL/Z. cisco(config)# ip route 192.168.5.0 255.255.255.0 192.168.1.2 cisco(config)# exit
Il computer GNU/Linux ha indirizzo 192.168.5.182, la verifica con il ping ha successo:
cisco# ping 192.168.5.182 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.5.182, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Salvataggio della configurazione
Dalla riga di comando Cisco si esegue il backup su server TFTP:
cisco# copy running-config tftp: Address or name of remote host []? 192.168.5.182 Destination filename [cisco-confg]? !! 4598 bytes copied in 6.308 secs (729 bytes/sec) cisco# Connection closed by foreign host.
Il file risultante è un file di testo analogo a quanto viene mostrato con il comando show running-config.
Restore della configurazione
Con questo comando si copia la configurazione del server TFTP:
copy tftp: running-config
Questa operazione ha delle gravi controindicazioni e può causare molti problemi, che incredibilmente vengono ignorati dai vari siti e manuali che suggeriscono la procedura. La configurazione recuperata dal server TFTP infatti va ad aggiungersi a quella esitente, non vengono ad esempio rimosse le ACL, le VLAN, le rotte, … In pratica la configurazione risultate potrebbe essere molto diversa da quella originale. Inoltre alcune configurazioni potrebbero fallire a causa di differenti versioni firmware che supportano comandi diversi.