Table of Contents

Cisco 800: configurazione backup e restore

In questi appunti la procedura dettagliata per fare il backup e il restore della configurazione di un Cisco 800 utilizzando il protocollo TFTP.

Per visualizzare la configurazione in essere (senza pause) si utilizza il comando: 

cisco# terminal length 0
cisco# show running-config

Attivazione del server TFTP

È necessario avere un server TFTP che supporti anche la scrittura dei file. Avendo a disposizione un computer GNU/Linux si è utilizzato il pacchetto Debian tftpd-hpa, dopo averlo installato si configura il file /etc/default/tftpd-hpa abilitando la scrittura aggiungendo il parametro --create: 

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --create"

Si riavvia il servizio con systemctl restart tftpd-hpa.service.

Routing da Cisco a server TFTP

Verificare che dal router Cisco sia possibile pingare il server TFTP. Nel nostro caso è stato necessario aggiungere una rotta statica poiché risiedevano su segmenti LAN diversi. 

cisco# configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
cisco(config)# ip route 192.168.5.0 255.255.255.0 192.168.1.2
cisco(config)# exit

Il computer GNU/Linux ha indirizzo 192.168.5.182, la verifica con il ping ha successo: 

cisco# ping 192.168.5.182

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.5.182, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

Salvataggio della configurazione

Dalla riga di comando Cisco si esegue il backup su server TFTP: 

cisco# copy running-config tftp:
Address or name of remote host []? 192.168.5.182
Destination filename [cisco-confg]? 
!!
4598 bytes copied in 6.308 secs (729 bytes/sec)
cisco# Connection closed by foreign host.

Il file risultante è un file di testo analogo a quanto viene mostrato con il comando show running-config.

Restore della configurazione

Con questo comando si copia la configurazione del server TFTP: 

copy tftp: running-config

Questa operazione ha delle gravi controindicazioni e può causare molti problemi, che incredibilmente vengono ignorati dai vari siti e manuali che suggeriscono la procedura. La configurazione recuperata dal server TFTP infatti va ad aggiungersi a quella esitente, non vengono ad esempio rimosse le ACL, le VLAN, le rotte, … In pratica la configurazione risultate potrebbe essere molto diversa da quella originale. Inoltre alcune configurazioni potrebbero fallire a causa di differenti versioni firmware che supportano comandi diversi.