(3) Comentários

Por André Ortega, 29/11/2010 15:14

Quantas vezes você fez uma alteração na configuração de um roteador e depois teve que voltar a configuração inicial? Ou pior, quantas vezes você precisou restaurar uma configuração e não tinha o backup?

A partir da versão 12.3(4)T o IOS conta com o comando archive, que entre outras coisas, permite que sejam criados e armazenados arquivos de configurações do roteador. Uma vez armazenada podemos restaurar a configuração ou mesmo comparar as diversas versões salvas.

No máximo 14 arquivos de configuração são permitidos, e eles podem ser criados sempre que você salvar a configuração (wr, copy run start), através do comando archive config ou ainda podemos deixar agendado para que um arquivo seja criado a cada X minutos.

Usando o comando archive – Configuração mínima.

1°) (Opcional) Crie uma pasta onde os arquivos de backup serão armazenados. Você também pode mandar direto para a flash ou para um servidor TFTP, HTTP, FTP e RCP.

LAB_2811#mkdir backup_config
Create directory filename [backup_config]?
Created dir flash:/backup_config
LAB_2811#

2°) No modo de configuração global digite archive, e depois indique o caminho onde os arquivos serão salvos. O parametro $h faz com que o arquivo seja gerado usando o hostname do equipamento

LAB_2811#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LAB_2811(config)#archive
LAB_2811(config-archive)#path flash:/backup_config/$h
LAB_2811(config-archive)#

Com a configuração acima, basta digitar archive config no modo de configuração privilegiado para gerar um arquivo de backup da configuração no caminho especificado.

Gerando arquivos automaticamente

1°) Após a configuração incial (do exemplo acima) podemos configurar  o roteador para gerar um arquivo todas vez que a configuração for salva e/ou a cada X minutos.

LAB_2811#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LAB_2811(config)#archive
LAB_2811(config-archive)#write-memory
LAB_2811(config-archive)#time-period 1440
LAB_2811(config-archive)#end
LAB_2811#

Assim toda vez que alguém digitar wr ou copy run start um arquivo será armazenado na pasta que criamos. E também, a cada 1440 minutos.

Verificando os arquivos

No modo do de configuração privilegiado é possível verificar os arquivos criados e o caminho onde eles estão sendo salvos.

Com pelo menos dois arquivos, também podemos verificar as diferenças entre eles.

Verificando os arquivos criados

LAB_2811#show archive
The maximum archive configurations allowed is 14.
There are currently 3 archive configurations saved.
The next archive file will be named flash:/backup_config/LAB_2811-3
Archive #  Name
   1        flash:/backup_config/Brain_RT01-0
   2        flash:/backup_config/LAB_2811-1
   3        flash:/backup_config/LAB_2811-2 <- Most Recent
   4
   5
   6
   7
   8
   9
   10
LAB_2811#

Usando o comando show archive config differences

LAB_2811#show archive config differences flash:/backup_config/Brain_RT01-0 flash:/backup_config/LAB_2811-3
Contextual Config Diffs:
+hostname LAB_2811
archive
+rollback filter adaptive
-hostname Brain_RT01
-ip dhcp pool ITS
   -network 192.168.20.0 255.255.255.0
   -option 150 ip 192.168.20.1
   -default-router 192.168.20.1
-ephone 2
-mac-address 0012.8055.900A
-type 7960
-button 1:2
LAB_2811#

No próximo post abordaremos a opção para armazenar log de alteração da configuração através do comando archive e também o rollback.

Mais informações aqui.

Até a próxima.

Seja o primeiro a comentar

Por Rafael Leão, 23/12/2009 09:57

Anteriormente publicamos um post sobre PVLAN, que descrevia os conceitos deste recurso. Agora será mostrada uma configuração básica, usando 5 estações de trabalho, 1 router Cisco 2801 e um switch Cisco Catalyst 3750. Abaixo está a topologia proposta para esta configuração.

Nesta configuração, a subrede 192.168.200.0/24 será segmentada em 3 subdomínios, identificados pelas PVLANs 200, 300 e 400, e a PVLAN 100 como primária:

VLAN 100: PVLAN primária das PVLANs 200, 300 e 400.

VLAN 200: PVLAN secundária do tipo isolada. A esta estará conectado o host 192.168.200.1 (Fa1/0/1).

VLAN 300: PVLAN secundária do tipo comunidade. A esta estarão conectados os hosts 192.168.200.30 (Fa1/0/3) e 192.168.200.40 (Fa1/0/2).

VLAN 400: PVLAN secundária do tipo comunidade. A esta estarão conectados os hosts 192.168.200.10 Fa1/0/5) e 192.168.200.20 (Fa1/0/4).

O Cisco router 2801 (192.168.200.254), estará conectado a porta promíscua Fa1/0/24, pois será o gateway da rede.

Configuração do switch 3750:

!- O VTP não suporta PVLANs, portando o switch deve
!- operar em modo transparente
vtp mode transparent
!
!- Criando a PVLAN 200
vlan 200
name Isolated_VLAN
!- Definindo a PVLAN como tipo isolated
private-vlan isolated
!- Para que alterações ou criações de VLANs entrem
!- em vigor, é necessário sair do modo de configuração
!- de VLANs com o comando ‘exit’
exit
!
!- Criando a PVLAN 300
vlan 300
name Community_VLAN1
!- Definindo a PVLAN como tipo community
private-vlan community
exit
!
!- Criando a PVLAN 400
vlan 400
!- Os nomes das VLANs não podem se repetir
name Community_VLAN2
!- Definindo a PVLAN como tipo community
private-vlan community
exit
!
!- Criando a PVAN 100
vlan 100
name Primary_VLAN
!- Definindo como PVLAN primária
private-vlan primary
!- Associando as PVLANs secundárias; obs.: as secundárias
!- foram criadas primeiro, pois a associação a primária só
!- ocorre se as VLANs estiverem criadas
private-vlan association add 200,300,400
exit
!
!- Os comandos seguintes associarão as interfaces ás suas
!- respectivas VLANs. No modo de configuração de interface,
!- definimos a PVLAN primária e a secundária
!
interface FastEthernet1/0/1
!- Associando a PVLAN 100 como primária e 200 como secundária
switchport private-vlan host-association 100 200
!- Definindo a interface como conexão a um host (ex.: notebook)
switchport mode private-vlan host
!- Por ser porta de acesso, a podemos configurar o portfast
spanning-tree portfast
!
interface range FastEthernet1/0/2 – 3
!- Associando a PVLAN 100 como primária e 300 como secundária
switchport private-vlan host-association 100 300
switchport mode private-vlan host
spanning-tree portfast
!
interface range FastEthernet1/0/4 – 5
!- Associando a PVLAN 100 como primária e 400 como secundária
switchport private-vlan host-association 100 400
switchport mode private-vlan host
spanning-tree portfast
!
!- Agora a configuração da interface Fa1/0/24, a qual se
!- conectará o gateway 192.168.200.254
!
interface FastEthernet1/0/24
!- Mapeando a porta promíscua a PVLAN primária 100 e
!- as respectivas secundárias
switchport private-vlan mapping 100 200,300,400
switchport mode private-vlan promiscuous

Para verificar a configuração, podem ser usados os comandos ‘show vlan private-vlan’ e ‘show vlan private-vlan type’. Mais informações sobre PVLANs podem ser encontrados no site da Cisco e no post anterior. Para saber se o IOS que você usa ou se a plataforma que você usa suporta PVLANs, consulte o Feature Navigator da Cisco.

Obs.: o IOS usado neste laboratório foi ‘c3750-advipservicesk9-mz.122-44.SE.bin’.

Qualquer dúvida, mande comentários.

Espero ter ajudado. Até breve!

Só um comentário

Por André Ortega, 26/10/2009 08:03

Para usar autenticação no RIP, é necessário trabalhar com a versão 2, já que o RIPv1 não tem suporte a esta funcionalidade.

Após habilitar o RIPv2, devemos criar uma key-chain, onde cadastraremos as chaves que serão utilizadas para autenticação, e em seguida, em cada interface que faz parte do processo de roteamento indicaremos qual key-chain utilizar e se a autenticação será em “clear text” ou em “md5”.

Configuração 2801:
!
key chain RIP_CHAIN_NAME
key 1
key-string cisco123
!
interface FastEthernet0/0
ip address 192.168.20.2 255.255.255.252
ip rip authentication mode md5
ip rip authentication key-chain RIP_CHAIN_NAME
!
router rip
version 2
network 1.0.0.0
network 192.168.20.0
!
Configuiração 3750:
!
key chain RIP_CHAIN_NAME
key 1
key-string cisco123
!
interface FastEthernet1/0/1
ip address 172.16.1.6 255.255.255.252
ip rip authentication mode md5
ip rip authentication key-chain RIP_CHAIN_NAME
!
interface FastEthernet1/0/2
ip address 192.168.20.1 255.255.255.252
ip rip authentication mode md5
ip rip authentication key-chain RIP_CHAIN_NAME
!
router rip
version 2
network 172.16.0.0
network 192.168.20.0
!
Configuração 3550:
!
key chain RIP_CHAIN_NAME
key 1
key-string cisco123
!
interface FastEthernet0/1
ip address 172.16.1.1 255.255.255.252
ip rip authentication mode md5
ip rip authentication key-chain RIP_CHAIN_NAME
!
interface FastEthernet0/2
ip address 172.16.1.5 255.255.255.252
ip rip authentication mode md5
ip rip authentication key-chain RIP_CHAIN_NAME
!

router rip
version 2
network 172.16.0.0
network 192.168.1.0
!

As chaves devem ser utilizadas em pares, ou seja, a interface do 2801 e do 3750, por onde se comunicam, devem utilizar a mesma chave. Já as interface do 3750 e do 3550 poderiam ser configuradas com outro key chain.

Outras opções de configuração para o RIP aqui.

Até a próxima.