Automatisation de la sauvegarde de configuration
>>> Cisco - archive config
Version PDF

Cet article vous apprend à mettre en place une sauvegarde automatique sur un équipement Cisco, afin d’avoir toujours une sauvegarde à jour.

> Article mis à jour le 23/05/2016


Sommaire :

I) Introduction
II) Configuration
1) Sauvegardes FTP
2) Automatisation de la sauvegarde
3) Automatisation de la sauvegarde avec kron
III) Rollback


I) Introduction

Haut de page

Un administrateur réseau doit toujours être en mesure de faire face à tous les imprévus. Il doit donc, bien évidemment, s’attendre un jour ou l’autre à la panne de matériels réseaux. Lors du remplacement du matériel défectueux, il faudra alors remettre la configuration. Pour cela, il aura dû faire au préalable une sauvegarde de celle-ci. Un administrateur réseau se doit de simplifier les tâches répétitives au maximum. Donc il faut automatiser cette sauvegarde. C’est là où intervient la commande "archive". Elle permet de faire des sauvegardes automatiques de sa configuration à distance via différents protocoles ( locale, FTP, TFTP, SSH,…).

Avant de commencer, je recommande de configurer un serveur NTP sur l’équipement afin que l’horloge soit à l’heure.

II) Configuration

Haut de page

1) Sauvegardes FTP

Pour commencer, nous allons configurer l’équipement pour sauvegarder manuellement sur un serveur FTP.

- On entre en mode de configuration globale

Router_20#conf terminal

- On entre dans le mode de configuration archive

Router_20(config)#archive

- On définit le chemin et le préfixe du ficher de sauvegarde. On utilise ici $h qui est une variable d’environnement correspondant au hostname, et la variable $t correspondant au timestamp. Le protocole utilisé est FTP.

  • admin : Correspond au login du serveur FTP
  • Cisco : Correspond à mon mot de passe FTP
  • 172.16.2.69 : Correspond à l’adresse IP du serveur FTP
  • $h-Config—$t— : Correspond au nom de la sauvegarde
Router_20(config-archive)#path ftp://admin:Cisco@172.16.2.69/$h-Config---$t--

- La configuration du chemin de sauvegarde est terminée nous pouvons maintenant procéder à un test.
- Pour faire une sauvegarde manuelle, tapez la commande "archive config" :

Router_20#archive config
Writing Router_20-Config--May-23-15-10-59---0

- On réalise des modifications de la configuration de l’équipement et on tape de nouveau la commande "archive config" pour sauvegarder :

Router_20#archive config
Writing Router_20-Config--May-23-15-11-16---1  

- Afin de voir l’état des sauvegardes, tapez la commande "show archive" :

SW-02#show archive
The maximum archive configurations allowed is 10.
Archive #  Name
  1        ftp://admin:Cisco@172.16.2.69/SW-02-Config--May-23-15-10-59---0
  2        ftp://admin:Cisco@172.16.2.69/SW-02-Config--May-23-15-11-16---1
  3
  4
  5
  6
  7
  8
  9
  10

- Si vous aviez défini une sauvegarde sur la mémoire flash de l’équipement, vous auriez pu limiter le nombre de sauvegarde. Pour fixer le nombre maximum de sauvegarde, tapez la commande "maximum X" :

Router_20(config-archive)#maximum 5

2) Automatisation de la sauvegarde

Nous pouvons automatiser la sauvegarde de deux manières :

- A chaque "write memory", une copie de la config est sauvegardée sur le serveur. Pour activer cette option, dans le menu archive tapez la commande "write-memory" :

Router_20(config-archive)#write-memory
Router_20#write memory
Building configuration...
[OK]
Writing SW-02-Config--May-23-15-22-11---2

- Avec un intervalle régulier, par exemple tous les 1440 minutes une copie sera copiée sur le serveur FTP. Le nom des sauvegardes s’incrémente automatiquement, pensez à faire une purge des fichiers de sauvegarde régulièrement.

Router_20(config-archive)#time-period 1440

3) Automatisation de la sauvegarde avec kron

  • Désactiver le "time-period" avant de réaliser le chapitre.

Avec la commande "time-period", il est impossible de planifier une sauvegarde un jour particulier. Je propose donc d’utiliser la fonction "kron". "kron" est un planificateur de commande utilisé pour automatiser des tâches dans l’IOS Cisco. Avec "Kron", nous pouvons établir des politiques de périodicité.

- Pour commencer, définissez une politique liste qui intégrera les commandes à exécuter.

Router_20(config)#kron policy-list config-backup
Router_20(config-kron-policy)#cli archive config

- Ensuite, définissez la planification. Je planifie l’exécution de la commande tous les jours à 17h10.

Router_20(config)#kron occurrence Backup occurence-config-backup at 17:10 recurring
Router_20((config-kron-occurrence)#policy-list config-backup

- La tâche "kron" est planifiée.

III) Rollback

Haut de page

Si vous deviez restaurer une configuration, définissez une adresse IP sur le switch et tapez la commande suivante :

Router_20#configure replace ftp://admin:Cisco@172.16.2.69/Router_20-Config--May-23-15-25-38---10
This will apply all necessary additions and deletions
to replace the current running configuration with the
contents of the specified configuration file, which is
assumed to be a complete configuration, not a partial
configuration. Enter Y if you are sure you want to proceed. ? [no]: y
Loading Router_20-Config--May-23-15-25-38---10 !
[OK - 4522/4096 bytes]

Loading Router_20-Config--May-23-15-25-38---10 !
Writing Router_20-Config--May-23-15-29-44---12
Total number of passes: 0
Rollback Done

SW-02#
Rollback:Acquired Configuration lock.

- Faîtes un "show run" afin de vérifier que la restauration s’est bien déroulée.
- Si la configuration est correcte, sauvegarder la configuration dans la startup-config.

Router_20#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
 
 
13 juin 2016  --  Jean-Marie Colleu, N.Salmon
 
 
 
 
Commentaires :
Répondre à cet article
 
 
Se connecter | Copyright © 2016 Idum