路由器、交换机都得“备份”

网络设备

彭彦孟 · 2007年9月3日 第35期

路由器、交换机作为企业网络的核心设备,它们的地位是不可替代的,一旦这些设备出现问题,将为企业网络带来严重危害。轻则网络速度受到影响,重则全体员工用机将彻底断网。而在众多路由/交换设备故障中软件问题出现得往往很频繁,所以要保证企业网络正常就一定要学会路由/交换设备的“备份”方法。今天笔者就根据自己的经验为各位读者介绍一下路由/交换设备的“备份”之道。

我们需要备份

实际上路由/交换设备配置命令输入错误或被修改带来的网络瘫痪问题,一般都可以通过“备份”和“还原”设备配置来解决。因此,备份路由/交换设备中的软件数据是网管必须掌握的基本技能。

对于初学者来说可能并不知道该备份路由/交换设备上的哪些数据。实际上在日常工作中我们需要对以下两类信息进行备份:路由/交换设备的自身配置文件和信息;路由/交换设备自身的IOS(网络操作系统)信息。

35-b10-1-1.jpg
不管是路油器还是交换机,它们都有必须保护的数据

提示:路由/交换设备的IOS类似于我们常见的Windows操作系统,所有功能都在IOS系统的基础上实现,一旦IOS系统出现问题,所有功能都无法使用。而路由/交换设备的配置文件相当于我们在Windows系统上运行的各种软件,各个功能都是由它来实现的。

实现原理

IOS和配置文件都是以文件的形式进行保存和备份的,对它们的备份从原理上讲类似于我们常用的备份方法,即将这些文件存储到其他地方,需要时再复制回来进行“还原”。不过由于路由/交换设备比较特殊,我们无法像Windows系统那样利用复制、粘贴来完成备份操作,所以需要通过FTP或TFTP这类文件传输协议来实现。

从途径上讲我们可以通过两种方式实现备份目的,即从网络中的计算机上下载路由/交换设备的备份数据,或者登录到路由/交换设备上把需要备份的数据上传到网络中的计算机上的FTP或TFTP站点。

总之我们可以利用FTP协议或TFTP协议来实现备份,既可以通过这些协议下载备份数据,也可以通过这些协议上传备份数据。总之,网管要根据企业的实际情况和网络环境去选择实现方法。

实现方法

下面笔者就对备份到自身存储介质、TFTP备份、FTP备份三种方法进行介绍,以上三种方法原则上都可对IOS和配置文件进行备份。我们以在Cisco设备上完成备份的方法为例进行介绍,如果各位读者所在企业使用的是其他公司的产品,那么可以根据产品配置说明书对照本文完成备份。

备份到自身存储介质

将IOS和配置文件备份到自身存储介质即利用路由/交换设备自身的Flash存储模块来保存备份的数据。

35-b10-2.jpg
在备份时一定要注意文件后缀名的使用

应用环境:在那些自身Flash存储区域容量比较大,而且路由/交换设备需要备份的数据不多的情况下,可以采取直接备份到自身存储介质的方法。

实现方法:要备份IOS信息,可直接进入路由/交换设备的管理界面,然后输入“copy flash:要备份的IOS文件名 flash:备份后的IOS文件名”,当然实际操作过程中IOS是以后缀名为bin的文件形式出现的。如果要备份具体的配置信息,可直接输入如“copy nvram:startup-config flash:111.text”这样的指令,即可把配置信息保存在Flash中的111.text文件中。需要记住的一点是配置信息得备份到以text为后缀的文件中。

由于路由/交换设备处于网络中的核心位置,所以不建议大家将它们的备份数据也放到自己身上,设备一旦出现问题,所备份的数据也可能遭殃。因此这种备份方法在实际使用中并不常见,大家更愿意选择稳定灵活的TFTP备份法和FTP备份法完成备份工作。

TFTP备份法

在网络中的一台计算机上开启TFTP服务,模拟TFTP服务器,然后登录路由/交换设备,在管理界面访问TFTP服务器,登录后将配置文件以及IOS信息上传到该计算机硬盘中,从而完成备份工作。

应用环境:企业网络拓扑结构不复杂、路由/交换设备较少的时候,可以采用TFTP协议进行备份,实现方法比较简单。

实现方法:通过Cisco TFTP Server建立一台TFTP服务器。接下来测试建立的TFTP服务器,首先从本机进行测试保证可以登录到TFTP服务器上。验证通过后进行下面的步骤。由于TFTP没有列目录的功能,所以我们进行访问或备份时必须通过一条指令完成。例如tftp -i 10.91.30.48 put 111.txt,就是将111.txt这个文件直接传输到TFTP服务器10.91.30.48上。

35-b10-3.jpg
TFTP备份法和FTP备份法相比稍显复杂

接着进入路由/交换设备的管理界面,Ping TFTP服务器IP地址保证网络通畅。然后使用tftp source-ip 192.168.1.254命令指定TFTP服务器地址并通过put命令将需要备份的文件上传到网络中那台开启了TFTP服务的计算机中。

用TFTP备份法来保存IOS信息以及配置信息是最传统的办法,它适合用于网络拓扑结构不复杂的环境,毕竟TFTP协议是无法穿透内网跨越网段传输的。如果企业网络复杂或备份工作要跨越网段进行的话,那么TFTP法就不太合适了,这时我们应该选择FTP备份法。

FTP备份法

通过FTP协议来完成备份工作是最近几年新诞生的方法,一方面它可让备份数据不会因路由/交换设备的损坏而丢失,另一方面FTP比TFTP在安全方面更有保障,毕竟它在传输过程中对数据进行了加密处理,防止黑客监听到关键信息。FTP备份法在实现原理上和TFTP备份法类似,只不过在实际操作中将路由/交换设备模拟成FTP服务器,使得网管也可在外网下载FTP服务器上的备份数据。

应用环境:网络拓扑结构比较复杂的企业,备份用机与路由/交换设备之间跨越了网段,对备份过程的安全性要求比较高。

实现方法:进入交换机用户界面,登录管理界面。使用local-user cpcw命令建立一个名为cpcw的账户,这个账户用于以后登录FTP时进行验证。继续输入password cipher 111111命令为cpcw用户添加一个密码,密码为111111。通过service-type ftp命令将该账户配置为可以使用FTP权限。

最后使用ftp server enable命令为交换机开启FTP服务。交换机开启FTP服务后,它就成为了一台FTP服务器,而我们可以在网络中的任何一台计算机上通过交换机的IP地址来访问FTP服务器,登录时输入cpcw作为账户名,111111为密码即可。登录到FTP后就可以使用常用命令来实现查看交换机中的配置文件,以及上传或下载相应文件,实现对交换机重要数据的备份和恢复。

FTP备份法是目前备份路由/交换设备配置信息和IOS被使用得最多的方法,这个方法的安全性非常高,而且大家对FTP服务的应用都非常熟悉,各种工具软件也很多,很多网管都将这种FTP备份法与其他第三方小软件相结合,从而实现自动备份、自动还原,大大方便了企业网络的维护工作。