考試吧提供計(jì)算機(jī)軟考網(wǎng)絡(luò)管理員:網(wǎng)絡(luò)配置文件的備份指導(dǎo)資料��,供考生備戰(zhàn)軟考����。
網(wǎng)絡(luò)管理員花了幾天的心血將企業(yè)的網(wǎng)絡(luò)組建完成之后,如果因?yàn)槟承┰?如大規(guī)模的斷電而企業(yè)沒有采用UPS等設(shè)備)���,那么存放在閃存中的相關(guān)配置就會(huì)丟失。此時(shí)如果網(wǎng)絡(luò)管理員恰恰沒有將相關(guān)配置進(jìn)行備份的話�����,可以想象��,遇到這種情況網(wǎng)絡(luò)管理員可能要后悔死了�����。所以說對網(wǎng)絡(luò)配置文件的備份是很有必要的����。筆者這里就以思科的路由器為例��,對備份作業(yè)提一些建議��。
一��、相關(guān)配置必須保存后才能夠永久存在
通常情況下�����,網(wǎng)絡(luò)管理員對路由器配置進(jìn)行的任何修改�����,一開始都是存儲(chǔ)在Running -config配置文件中的�����。但是這個(gè)文件有個(gè)特點(diǎn)���,其實(shí)保存在路由器的閃存中的。也就是說�,當(dāng)路由器重載或者斷電之后,這修改的內(nèi)容就會(huì)丟失����。那么網(wǎng)絡(luò)管理員以前所做的工作就都白費(fèi)了�。為此筆者建議����,網(wǎng)絡(luò)管理員應(yīng)該對相關(guān)的配置信息,通過某種手段進(jìn)行備份�。如采用Copy Run Start命令等等。
不過這里筆者需要說明的一點(diǎn)是�,筆者并不建議剛對配置進(jìn)行了調(diào)整之后就對其進(jìn)行備份。因?yàn)樾碌膫浞輹?huì)覆蓋原有的配置��。筆者的觀點(diǎn)是����,對網(wǎng)絡(luò)配置進(jìn)行了修改后����,要確認(rèn)修改是正確的,然后再對修改進(jìn)行保存�。其實(shí)這跟修改文檔類似。對文檔進(jìn)行了修改之后�����,如果沒有保存,則發(fā)現(xiàn)錯(cuò)誤時(shí)還可以使用返回功能來撤銷剛做的更改���。相反�,如果保存之后則撤銷功能就無法使用了����。為此筆者非常強(qiáng)調(diào),只有確認(rèn)了相關(guān)配置之后��,才對配置文件進(jìn)行保存���。
二�����、備份之前需要做的相關(guān)驗(yàn)證工作
在備份文件進(jìn)行備份之前�,筆者認(rèn)為網(wǎng)絡(luò)管理員需要對相關(guān)的內(nèi)容進(jìn)行再次驗(yàn)證���。雖然這個(gè)步驟是可選的���,但是筆者還是建議大家能夠切實(shí)的做好這項(xiàng)工作。在備份的過程中,最新的配置會(huì)覆蓋掉原先的配置�。所以這個(gè)驗(yàn)證的工作主要就幾種在兩個(gè)文件。一個(gè)是當(dāng)前系統(tǒng)中運(yùn)行的配置文件(名字一般為 running-config)���,另外一個(gè)文件是startup-config�。如下所示���,可以使用show命令(其簡寫是sh)來查看并驗(yàn)證當(dāng)前的配置���。
Router#sh running-config
Building configuration...
!
Version 12.1
這個(gè)命令可以顯示很多有用的信息,包括路由器當(dāng)前運(yùn)行的版本���、相關(guān)的配置(如IP地址�、啟用的接口等有用的信息)����。同時(shí)網(wǎng)絡(luò)管理員也可以通過使用命令sh startup-config命令來查詢startuo-config配置文件中的相關(guān)信息。當(dāng)對路由器的配置進(jìn)行了更改(如更改了IP地址)�,網(wǎng)絡(luò)管理員可以使用copy run start命令將相關(guān)的修改保存到startup-config文件中。下次路由器重新啟動(dòng)的時(shí)候�,會(huì)使用startup-config配置文件中的參數(shù)來啟動(dòng)�。如此的話,即使路由器死機(jī)或者突然斷電,也不用擔(dān)心相關(guān)的配置會(huì)丟失���。
在實(shí)際工作中�,有時(shí)候這么反復(fù)的驗(yàn)證可能比較麻煩�����。為了方便起見���,網(wǎng)絡(luò)管理員希望直接使用當(dāng)前的配置文件覆蓋啟動(dòng)配置文件�。此時(shí)需要確認(rèn)的就是兩個(gè)文件是相同的����。如果不能夠確認(rèn)的話,則下可以使用如下命令���。
Router#copy running-config startup-config
Destination filename [strartup-config]?
Building configuration....
[OK]
采用這種形式的話(在copy命令后面直接輸入文件名字)�����,可以確保這連個(gè)文件是相同的�。這有助于驗(yàn)證兩個(gè)文件相同的��,而根本不需要手工驗(yàn)證。
三�����、將配置文件備份到路由器以外的地方
這里需要注意的是�����,無論是startup-config文件還是running-config文件�����,其都是存放在路由器中的�����。只是前者存放在 NVRAM中(斷電或者重啟后信息不會(huì)丟失)��,而后者是存放在DRAM中(斷電或這重載后數(shù)據(jù)會(huì)丟失)���。此時(shí)如果路由器發(fā)生物理故障�����,無法重新啟動(dòng)時(shí)���,則配置文件仍然會(huì)丟失。為此在備份配置文件的時(shí)候���,還需要對其進(jìn)行異地備份���。
其實(shí)這跟數(shù)據(jù)庫等服務(wù)器的配置類似。為了提高數(shù)據(jù)的安全性��,需要將數(shù)據(jù)在其他位置進(jìn)行遠(yuǎn)程備份���。雖然這會(huì)浪費(fèi)一點(diǎn)資源�,但是相比數(shù)據(jù)的安全性來說�,這點(diǎn)投資還是很值得的。在思科的網(wǎng)絡(luò)環(huán)境中�����,比較常用的方式是在其他主機(jī)上建立一個(gè)TFTP服務(wù)器����。然后通過命令將配置文件上傳到TFTP服務(wù)器進(jìn)行備份。這里主要用到的命令是copy running-config tftp 和copy startup-config tftp����。
在這個(gè)操作中����,筆者認(rèn)為需要注意以下幾個(gè)細(xì)節(jié)問題���。
一是復(fù)制過去后文件怎么命名?上面的命令中�����,我們可以看到?jīng)]有特別指定復(fù)制到TFTP服務(wù)器上去的文件的名字��。通常情況下���,我們在復(fù)制文件的時(shí)候,采用的是copy 源文件名 目標(biāo)文件名這種格式��。如果目標(biāo)文件名省略的話�,則默認(rèn)采用的是源文件名字。不過這里需要注意的是���,這個(gè)規(guī)則在思科的路由器上不起作用�。當(dāng)采用如上命令復(fù)制文件時(shí)����,系統(tǒng)會(huì)自動(dòng)對目標(biāo)文件進(jìn)行命名���。通常情況下����,如果網(wǎng)絡(luò)管理員已經(jīng)給某個(gè)路由器設(shè)置了名字,那么這個(gè)命令就會(huì)自動(dòng)使用加在-config后面的參數(shù)作為文件名字����。系統(tǒng)這么設(shè)計(jì),是比較有道理的����。因?yàn)槠髽I(yè)的網(wǎng)絡(luò)中可能不只一臺(tái)路由器。如果有三臺(tái)路由器�����,同時(shí)需要往TFTP上備份配置文件的話����,那么就會(huì)導(dǎo)致沖突。而且如果要將路由器設(shè)置為使用TFTP服務(wù)器上的配置文件啟動(dòng)�,則路由器也會(huì)根據(jù)自己的名字來找到對應(yīng)的配置文件�。所以筆者認(rèn)為這個(gè)規(guī)則是非常合理的���。網(wǎng)絡(luò)管理員在實(shí)際工作中需要注意這個(gè)規(guī)則��。這有助于他們對這些配置文件的維護(hù)�����。
二是需要注意���,雖然可以直接將run-config文件備份到TFTP服務(wù)器上去,但是筆者并不建議這么做����。一般情況下,是先將run- config的文件保存到start-config文件中�,然后再將其保存到TFTP服務(wù)器上。因?yàn)槟J(rèn)情況下����,路由器是使用start-config配置文件來啟動(dòng)的。如果網(wǎng)絡(luò)管理員直接將run-config文件保存到tftp服務(wù)器上���,則可能會(huì)出現(xiàn)一個(gè)問題��。如網(wǎng)絡(luò)管理員忘記將剛做的配置保存到 start-config文件中(只是將其保存在TFTP服務(wù)器上)����。當(dāng)下次重新加載路由器時(shí),其采用的是start-config配置文件中的內(nèi)容����。也就是說���,先前所做的配置都會(huì)丟失����。為此筆者建議���,在配置文件備份時(shí),最好按這個(gè)順序來��。
四、其他的一些細(xì)節(jié)問題
第一,需要注意�,TFTP服務(wù)器本身的安全性���。由于TFTP服務(wù)器采用的是一種簡單文本傳輸協(xié)議。確切的說,其本身沒有任何的安全機(jī)制��,不需要任何用戶名與密碼就可以訪問。這雖然訪問起來比較方便��,但是很明顯���,也存在著很多的安全隱患�。為此網(wǎng)絡(luò)管理員還需要采取一定的措施來提高這個(gè)TFTP服務(wù)器的安全���。如可以再對TFTP 服務(wù)器上的配置文件進(jìn)行備份�,等等���。
第二,如果企業(yè)內(nèi)部的路由器比較多,則可以使用TFTP服務(wù)器來簡化管理��。如企業(yè)現(xiàn)在內(nèi)部有10臺(tái)路由器���。如果需要對IOS軟件以及相關(guān)配置進(jìn)行升級(jí)的話����,需要一臺(tái)臺(tái)去完成�。顯然這個(gè)工作量還是有點(diǎn)大的。遇到這種情況的話���,則可以使用TFTP服務(wù)器來簡化工作流程�。即讓路由器在啟動(dòng)的時(shí)候�,從 TFTP服務(wù)器上啟動(dòng)。如此的話��,只需要升級(jí)TFTP服務(wù)器上的內(nèi)容��,就可以完成對整個(gè)網(wǎng)絡(luò)環(huán)境的升級(jí)動(dòng)作�。
第三�����,筆者需要再次強(qiáng)調(diào),run-config�、start-config以及TFTP服務(wù)器上的配置文件之間的差異。其實(shí)這些配置文件就好像是一個(gè)Word文檔�����。當(dāng)剛開始編輯Word文檔的時(shí)候��,更改的內(nèi)容是保存在內(nèi)存中的�。如果沒有及時(shí)保存(相當(dāng)于沒有運(yùn)行copy startup-config 命令),則重新啟動(dòng)后相關(guān)的更改會(huì)丟失�����。只有運(yùn)行保存命令后更改配置才會(huì)被保存到硬盤上的物理文件中�����。將配置文件保存到TFTP服務(wù)器上去����,就相當(dāng)于使用了Word文檔的另存為命令。不過需要注意的是��,當(dāng)更改了某個(gè)文件之后���,在保存之前直接使用另存為功能��,則相關(guān)的配置是不會(huì)保存到本地的配置文件中����。下次如果打開本地的文件�,網(wǎng)絡(luò)管理員會(huì)發(fā)現(xiàn)原先的配置沒有保存。在進(jìn)行異地備份時(shí)�,這需要特別的注意。這也是筆者一再強(qiáng)調(diào)按順序進(jìn)行備份的原因�����。即先將相關(guān)配置保存到本地的startup-config文件中��,然后再將其備份到TFTP服務(wù)器上��。
相關(guān)推薦:
推薦:2010年計(jì)算機(jī)軟件水平考試必備完美攻略 網(wǎng)絡(luò)管理員:七大實(shí)戰(zhàn)技巧經(jīng)驗(yàn)有效管理網(wǎng)絡(luò)
