Copia de seguridad automática del archivo de configuración del conmutador H3C

Enterprise 2023-07-13 01:15:40 views: null

Tabla de contenido

1. Requisitos del archivo de configuración automática

2. Condiciones ambientales

Tres ideas de copia de seguridad automática de archivos de configuración

4. Cree un servidor SCP (en realidad, un servidor SSH)

5. Copia de seguridad automática de la configuración del interruptor

6. Preguntas frecuentes

7. Materiales de referencia de la documentación oficial del producto

1.7.2 Configuración de parámetros de copia de seguridad

1.7.3 Copia de seguridad de la configuración actual

1. Requisitos del archivo de configuración automática

Hay varios conmutadores H3C en la red, y es necesario realizar una copia de seguridad automática de la configuración a una hora determinada todos los días, y es fácil de usar.

2. Condiciones ambientales

Conmutador: Modelo S6805-56HF-G, Versión 7.1.070, Versión 6010P03

servidor ssh: centos7.9

Tres ideas de copia de seguridad automática de archivos de configuración

1. Utilice Linux para crear el servicio ssh, configurar los permisos de usuario y de directorio, y probar el inicio de sesión y la carga de ssh;

2. Configure el servidor de configuración automática, directorio, vrf, nombre de archivo, contraseña de cuenta, etc. del conmutador H3C;

3. El proceso en ejecución es que el conmutador Huasan ejecuta scp para iniciar sesión en el servidor ssh a través de una tarea programada y carga el archivo de configuración en el directorio especificado;

4. Cree un servidor SCP (en realidad, un servidor SSH )

Nota: Baidu puede realizar la instalación de ssh

1) Crear un usuario

adduser h3c //Agregar un usuario llamado h3c

passwd h3c //Cambiar contraseña

2) Editar permisos de usuario

vi /etc/sudoers

h3c TODO=(TODO) TODO

3) Habilite la función de inicio de sesión de contraseña de usuario

//La línea de base de seguridad deshabilita la función de inicio de sesión con contraseña, debe habilitar el inicio de sesión con contraseña

vi /etc/ssh/sshd_config

Contraseña Autenticación sí

#Autenticación de contraseña no

Reinicie el servicio ssh

 systemctl reiniciar sshd.servicio

5. Copia de seguridad automática de la configuración del interruptor

 archivo configuración servidor scp 10.100.100.100 vpn-instancia guanli directorio /home/h3c/ydjf/ nombre-archivo-prefijo hs68_wai

//Preste atención a la ruta absoluta del servidor de escritura

 archivo configuración servidor usuario h3c

 archivo configuración servidor contraseña simple xxxxxx

intervalo de configuración de archivo 1440//tarea de copia de seguridad programada, realiza automáticamente una operación de copia de seguridad cada 24 horas

Una vez completada la configuración, puede intentar realizar una operación de copia de seguridad manual

//Si la copia de seguridad de la configuración es exitosa, solicitará el archivo de configuración de la copia de seguridad, si no, informará "Error al archivar la configuración"

<HS68-WAI-CORE-IRF>archivo de configuración

Guarde la configuración en ejecución en un archivo de almacenamiento. ¿Continuar? [S/N]:s

Se guarda el archivo de configuración del archivo hs68_wai_20221121_093024.cfg.

Y puedes ver la copia de seguridad de la configuración.

<HS68-WAI-CORE-IRF>configuración de archivo de visualización

Nombre de usuario: h3c

Ubicación: 10.100.100.100

Prefijo de nombre de archivo: hs68_wai

Intervalo de archivo en minutos: 1440

Historial del archivo:

  No. Nombre de archivo de marca de tiempo

   1 lun 21 de noviembre 09:30:24 2022 hs68_wai_20221121_093024.cfg           

   2 lun 21 de noviembre 09:57:17 2022 hs68_wai_20221121_095717.cfg           

   3 lun 21 de noviembre 10:07:18 2022 hs68_wai_20221121_100718.cfg           

# 4 lun 21 de noviembre 10:17:18 2022 hs68_wai_20221121_101718.cfg           

El signo de exclamación (!) indica que el intento de archivado remoto falló.

El signo de almohadilla (#) indica el archivo de almacenamiento más reciente.

Inicie sesión en el servidor de copia de seguridad para ver si el archivo se ha completado

[h3c@localhost ydjf]$ pwd
/home/h3c/ydjf
[h3c@localhost ydjf]$ ll
uso total 144
-rw-r--r-- 1 h3c h3c 21395 21 de noviembre 09:30 hs68_wai_20221121_093024.cfg
-rw- r--r-- 1 h3c h3c 21396 21 de noviembre 09:57
hs68_wai_20221121_095717.cfg
-rw -r--r-- 1 h3c h3c 21396 21 de noviembre 10:17 hs68_wai_20221121_101718.cfg

6. Preguntas frecuentes

1. El servidor SCP no se creó correctamente o los permisos se configuraron incorrectamente

Puede intentar realizar la prueba scp en la PC y probar para iniciar sesión en el servidor SCP (servidor ssh) con la cuenta de cambio y puede escribir archivos normalmente.

2. El servicio SCP se creó con éxito y la prueba SCP se puede usar normalmente, pero los permisos de configuración del directorio hacen que la copia de seguridad falle.

 archivo configuración servidor scp 10.100.100.100 vpn-instancia guanli directorio / nombre de archivo-prefijo hs68_wai

causas del problema:

Si no configura el directorio de copia de seguridad, el valor predeterminado es realizar una copia de seguridad en el directorio raíz de Linux, pero debido a que el usuario no tiene permisos de directorio raíz, la copia de seguridad de la configuración falla

problema resuelto:

Especifique una ruta absoluta al configurar el comando del servidor scp y asegúrese de que la cuenta tenga permisos de escritura en el directorio

 archivo configuración servidor scp 10.100.100.100 vpn-instancia guanli directorio /home/h3c/ydjf/ nombre-archivo-prefijo hs68_wai

7. Materiales de referencia de la documentación oficial del producto

1.7.2 Configuración de parámetros de copia de seguridad

1. Introducción a la función

Antes de realizar una copia de seguridad de la configuración actual, debe establecer la ruta de guardado y el prefijo del nombre de archivo del archivo de copia de seguridad. Se puede configurar para guardar el archivo de respaldo localmente o en un servidor SCP remoto.

Si el archivo de copia de seguridad de configuración se guarda localmente, cuando el dispositivo haga una copia de seguridad de la configuración actual en ejecución, la configuración actual se guardará en el formato de prefix_serial number.cfg (por ejemplo, archive_1.cfg ) en el archivo de configuración en la ruta especificada por este comando. El número de serie comenzará automáticamente desde 1, agregará 1 en secuencia y comenzará a numerarse desde 1 nuevamente después de acumular hasta 1000.

Si el archivo de copia de seguridad está configurado para guardarse localmente, después de modificar la ruta de almacenamiento o el prefijo del nombre de archivo del archivo de copia de seguridad, el número de secuencia de la copia de seguridad volverá a numerarse automáticamente desde 1 y el archivo de copia de seguridad original ya no será un archivo de copia de seguridad sino un archivo de configuración común Después de eso, ejecute mostrar configuración de archivo El comando no mostrará la información del archivo de configuración de copia de seguridad original.

Si el archivo de copia de seguridad de configuración se guarda en un servidor SCP remoto, cuando el dispositivo realice una copia de seguridad de la configuración actual en ejecución, se generará un archivo de configuración denominado "prefix_YYYYMMDD_HHMMSS.cfg" en la ruta especificada por el servidor remoto (donde YYYYMMDD y HHMMSS son los hora actual del sistema del dispositivo, por ejemplo archive_20170526_203430.cfg ).

2. Límites y pautas de configuración

Los comandos del servidor de configuración de archivo y la ubicación de configuración de archivo se excluyen mutuamente y no se pueden configurar al mismo tiempo. Después de configurar el archivo de copia de seguridad para que se guarde en el servidor SCP remoto, si desea utilizar el comando de ubicación de configuración de archivo para especificar los parámetros utilizados cuando se realiza una copia de seguridad local del archivo de configuración, debe restaurar el valor predeterminado mediante el uso del archivo de deshacer Comando del servidor de configuración primero. De manera similar, después de configurar el archivo de copia de seguridad para que se guarde localmente, para especificar los parámetros utilizados cuando se realiza una copia de seguridad del archivo de configuración en el servidor SCP remoto, debe usar el comando de ubicación de configuración de archivo deshacer para restaurar el valor predeterminado.

Si el archivo de copia de seguridad está configurado para guardarse localmente, después de que la cantidad de archivos de copia de seguridad alcance el límite superior, el sistema eliminará el archivo de copia de seguridad con el tiempo de almacenamiento más temprano para guardar el nuevo archivo de copia de seguridad cuando vuelva a guardar el archivo de copia de seguridad.

Si el archivo de copia de seguridad de configuración se guarda en el servidor SCP remoto y el archivo del que se va a realizar la copia de seguridad tiene el mismo nombre que el archivo existente en el servidor SCP remoto, el archivo existente en el servidor SCP se sobrescribirá, por lo que se recomienda que el usuario hace una copia de seguridad del archivo de configuración en el servidor SCP a tiempo para otras rutas.

Si el archivo de copia de seguridad se guarda en un servidor SCP remoto, los parámetros del archivo de configuración local deben ser coherentes con los del servidor; de lo contrario, la operación de copia de seguridad fallará.

La cantidad de copias de seguridad de los archivos de configuración en el servidor SCP remoto no está limitada por la configuración máxima de la configuración del archivo.

Después de ejecutar el comando de ubicación de configuración de archivo de deshacer , el usuario no puede hacer una copia de seguridad local de la configuración actual y el sistema ya no hará una copia de seguridad local de la configuración actual automáticamente. Al mismo tiempo, los comandos de configuración de archivo máximo e intervalo de configuración de archivo se restaurarán a sus valores predeterminados y se borrará la información que muestra la configuración de archivo de pantalla.

Después de ejecutar el comando del servidor de configuración de archivo de deshacer, el usuario no puede hacer una copia de seguridad manual de la configuración actual en el servidor SCP remoto, y el sistema ya no hará una copia de seguridad automática de la configuración actual en el servidor SCP remoto. Al mismo tiempo, el comando de intervalo de configuración de archivo se restaurará al valor predeterminado y se borrará la información mostrada por la configuración de archivo de pantalla.

3. Configure los parámetros de copia de seguridad locales

(1) Ingrese a la vista del sistema.

vista del sistema

(2) Configure la ruta de almacenamiento local y el prefijo del nombre de archivo del archivo de configuración de la copia de seguridad.

archivo configuración ubicación directorio prefijo de nombre de archivo prefijo de nombre de archivo

De forma predeterminada, la ruta de almacenamiento local y el prefijo del nombre de archivo del archivo de configuración de la copia de seguridad no están configurados.

El directorio debe ser una ruta existente en el dispositivo maestro y el parámetro no puede contener un ID de miembro.

(3) (Opcional) Configure la cantidad máxima de archivos de configuración de copia de seguridad.

número máximo de archivo de configuración de archivo

De forma predeterminada, el número máximo de archivos de configuración de copia de seguridad es 5.

Configure la cantidad máxima de archivos de configuración de respaldo de acuerdo con el espacio de almacenamiento restante del sistema.

4. Configure los parámetros de copia de seguridad remota

(1) Ingrese a la vista del sistema.

vista del sistema

(2) Configure la ruta de guardado y el prefijo del nombre de archivo del archivo de configuración de copia de seguridad en el servidor SCP remoto.

servidor de configuración de archivos scp { dirección ipv4 | ipv6 dirección-ipv6 } [ puerto número de puerto ] [ vpn-instance vpn-instance-name ] [directorio directorio ] prefijo de nombre de archivo prefijo de nombre de archivo

De forma predeterminada, la ruta de guardado y el prefijo del nombre de archivo del archivo de configuración de copia de seguridad en el servidor SCP remoto no están configurados.

(3) Configure el nombre de usuario para iniciar sesión en el servidor SCP remoto.

archivo configuración servidor usuario nombre-usuario

De forma predeterminada, no se configura ningún nombre de usuario para iniciar sesión en el servidor SCP remoto.

(4) Configure la contraseña para iniciar sesión en el servidor SCP remoto.

contraseña del servidor de configuración de archivo {cipher | cadena sencilla}

De forma predeterminada, no se configura ninguna contraseña para iniciar sesión en el servidor SCP remoto.

1.7.3 Copia de seguridad de la configuración actual

1. Introducción a la función

El dispositivo admite dos formas de realizar copias de seguridad de las configuraciones, copia de seguridad automática y copia de seguridad manual.

· Copia de seguridad automática de la configuración actual: el sistema realiza una copia de seguridad automática de la configuración actual según el intervalo de tiempo configurado.

· Hacer una copia de seguridad manual de la configuración actual: los usuarios pueden ejecutar la línea de comando de copia de seguridad manual para hacer una copia de seguridad de la configuración actual en cualquier momento. Por ejemplo, durante el complejo proceso de configuración del dispositivo, es necesario hacer una copia de seguridad manual de la configuración actual de vez en cuando, de modo que cuando la configuración sea incorrecta, la función de reversión de la configuración se puede usar para revertir la configuración actual a la correcta. situación.

2. Límites y pautas de configuración

Si el archivo de respaldo de configuración se guarda localmente, la función de respaldo de configuración actual solo respaldará la configuración actual en la ruta de respaldo del dispositivo maestro y no la guardará en el dispositivo esclavo. Se recomienda crear una ruta de respaldo y realizar copia de seguridad de la configuración en las rutas de archivo de todos los dispositivos miembros. Se evita que esta función falle después del cambio activo/en espera.

Durante el proceso de copia de seguridad de la configuración actual, se recomienda no modificar los parámetros de copia de seguridad del archivo de configuración. Si se modifican los parámetros de copia de seguridad, los parámetros no tendrán efecto inmediatamente y el dispositivo aún guardará la configuración actual en el archivo de configuración. ruta de copia de seguridad anterior de acuerdo con la configuración de parámetros original y ejecutar mostrar El comando de configuración de archivo no muestra el archivo de configuración de copia de seguridad.

3. Copia de seguridad automática de la configuración actual

(1) Ingrese a la vista del sistema.

vista del sistema

(2) Active la función de copia de seguridad automática de la configuración actual y establezca el intervalo de tiempo para la copia de seguridad automática.

intervalo de intervalo de configuración de archivo

Por defecto, la función de hacer una copia de seguridad automática de la configuración actual está desactivada.

4. Realice una copia de seguridad manual de la configuración actual

Ejecute este comando en la vista de usuario para hacer una copia de seguridad manual de la configuración actual.

configuración de archivo

Supongo que te gusta

Origin blog.csdn.net/sj547433404/article/details/127960657
Recomendado
Clasificación
Diario
Más
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)

Code World

© 2018 codetd.com