交换机配置备份架构

最新推荐文章于 2024-01-25 15:47:13 发布
最新推荐文章于 2024-01-25 15:47:13 发布
阅读量353 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnxhsy/article/details/127235003
版权

部署位置

交换机配置存储位置/tftp
copy脚本位置/copy_config_switch
同步周期:15天
执行命令:nohup sh do_copy_stat-config &
开机自启动jiankong1

环境:

tftp-server
执行脚本

安装linux版本的tftp-server

安装tftp服务器

yum -y install xinetd
yum -y install tftp
yum -y install tftp-server

配置tftp服务器

修改/etc/xinetd.d/tftp文件,将其中的disable=yes改为disable=no。 主要是设置TFTP服务器的根目录,开启服务。修改后的文件如下:

service tftp
{     socket_type            =dgram
       protocol                  =udp
       wait                        =yes
       user                        =root
       server                     =/usr/sbin/in.tftpd
       server_args             =-s /tftp -c
       disable                    =no
       per_source             =11
       cps                         =100 2
       flags                       =IPv4
}

说明:修改项server_args= -s -c,其中此处可以改为你的tftp-server的根目录,参数-s指定chroot,-c指定了可以创建文件。

创建/tftp

mkdir /tftp
chmod 777 /tftp

启动tftp服务器并关闭防火墙

service iptables stop
service xinetd restart
看到启动[OK]就可以了

查看tftp服务是否开启

netstat -a | grep tftp
显示结果为
udp 0 0 :tftp *:
表明服务已经开启,就表明tftp配置成功了。

交换机配置

配置低等级账号

ios:
username user privilege 5 password 0 test@2018!
nexus:
username user password 5 test@2018! role priv-0
查看命令:
show running-config | include username

给低等级用户赋权

ios:
privilege exec level 5 copy running-config tftp:
privilege exec level 5 copy startup-config tftp:
查看命令:
show running-config | include privilege
nexus:
role name priv-0
rule 11 permit command copy running-config tftp:
rule 12 permit command copy startup-config tftp:
查看命令:
show role name priv-0

配置tftp的源ip(选配)

ip tftp source-interface loopback 1
注:
交换机在发送tftp数据包的时候以最近的端口进行传输,源ip是接口ip,以udp数据包发送,如果出接口无法被server段路由到,可能导致数据无法传输,只能收到一个包,只能显示文件名,但是没有内容。此命令是更改tftp数据包的源ip,保证和server端能够顺利通讯。如果可以和server端正常通讯,则可以不用配置。

交换机配置备份脚本

**环境:**需要安装expect
命令:
yum -y install expect*

copy_stat-config:

使用示例:
./copy_stat-config 10.203.40.2 shanghai_config ssh user@
./copy_stat-config 10.200.200.2 guomao_config telnet
注:
telnet直接接ip,ssh需要使用用户名,否则默认用root登陆cisco设备。所以示例中telnet后边没有参数。而ssh后边需要使用user@。

#!/usr/bin/expect
#!/bin/bash
set host_ip [lindex $argv 0]
set filename_config [lindex $argv 1]
set login_commend [lindex $argv 2]
set username [lindex $argv 3]
set timeout 10
spawn $login_commend $username$host_ip
expect {
"Username" {send "user\n"; exp_continue}
"*yes/no" { send "yes\r"; exp_continue}
"Password:" { send "test@2018!\n" }
}
expect "#"
send "copy  startup-config  tftp:\n"
expect {
"*filename" {send "$filename_config\n"; exp_continue}
"*vrf" { send "\n"; exp_continue}
"*host" { send "10.201.81.90\n"; exp_continue }
"*bytes*" { send "\n" }
"successful" { send "\n" }
}


#set log_test log:[exec date -d yesterday "+%Y-%m-%d-%H-%S"]
#set log_test [lindex $argv 0]
#log_file $log_test
#expect "successful"
#expect "#"


exit
do_copy_stat-config:

使用示例:
sh do_copy_stat-config
注:
do_copy_stat-config调用copy_stat-config,并传一些参数,这里分为ssh和telnet两种情况。

#!bin/bash
host_ip_ssh=(10.200.200.231 10.200.200.234 10.200.200.236 10.200.200.250 10.200.200.253 10.200.200.5 10.200.200.8 10.201.0.2 10.201.0.3 10.202.0.2 10.202.0.3 10.202.0.4 10.202.0.5 10.202.0.6 10.203.40.2 10.203.40.3)
host_ip_telnet=(10.200.200.2 10.200.200.3 10.200.200.4)

host_ip_ssh_number=${#host_ip_ssh[*]}
host_ip_telnet_number=${#host_ip_telnet[*]}

while [ 1 ]

#执行ssh设备
min=0
#max=5
while [ "$min" -lt "$host_ip_ssh_number"  ]
do

#login_ssh_commend="ssh user@$host_ip_ssh[$min]"
filename_config=$(date +%F-%H:%M:%S)_${host_ip_ssh[$min]}

expect -f copy_stat-config ${host_ip_ssh[$min]} $filename_config ssh user@
sleep 5

 min=`expr $min + 1`
done  


#执行telnet设备
min=0
#max=5
while [ "$min" -lt "$host_ip_telnet_number"  ]
do

filename_config=$(date +%F-%H:%M:%S)_${host_ip_telnet[$min]}

expect -f copy_stat-config ${host_ip_telnet[$min]} $filename_config telnet
sleep 5

 min=`expr $min + 1`
done

done

监控脚本

jiankong1

#!/bin/bash
echo $(date) 启动jiankong1 >> jiankong.log
while [ 1 ]
do

ps -fe|grep do_copy_stat-config  |grep -v grep
#如果不为0,就是不存在这个进程
if [ $? -ne 0 ]
    then
        #重启进程
        cd /copy_config_switch
        nohup sh do_copy_stat-config &
        echo $(date) 重启do_copy_stat-config >> jiankong.log
fi

ps -fe|grep jiankong2  |grep -v grep
#如果不为0,就是不存在这个进程
if [ $? -ne 0 ]
        then
                #重启进程
                cd /copy_config_switch
                nohup sh jiankong2 &
        echo $(date) 重启jiankong2 >> jiankong.log
fi

sleep 10

done

jiankong2

#!/bin/bash
echo $(date) 启动jiankong2 >> jiankong.log
while [ 1 ]
do

ps -fe|grep do_copy_stat-config  |grep -v grep
#如果不为0,就是不存在这个进程
if [ $? -ne 0 ]
    then
        #重启进程
        cd /copy_config_switch
        nohup sh do_copy_stat-config &
        echo $(date) 重启do_copy_stat-config >> jiankong.log
fi

ps -fe|grep jiankong1  |grep -v grep
#如果不为0,就是不存在这个进程
if [ $? -ne 0 ]
        then
                #重启进程
                cd /copy_config_switch
                nohup sh jiankong1 &
        echo $(date) 重启jiankong1 >> jiankong.log
fi

sleep 10

done


如果想要同时停止两个jiankong脚本,可以使用
ps -ef | grep jiankong | grep -v grep | awk '{print $2}' | xargs kill -9 >/dev/null 2>&1

开机自启动

vim /etc/rc.d/rc.local
/copy_config_switch/jiankong1

cnxhsy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为系网络设备(包含AC系列及ASG系列)批量定时备份配置方案
11-17 844
公司使用的都是华为网络设备,需要经常备份,有时候忙起来就忘了,特别是公司大了,设备多,光是登录都要花好多时间,所以就捣鼓了下怎么进行批量备份,方法很多,本篇为专门针对华为网络设备,如果还需备份其它网络设备,可看我的另一篇文章《超详细:利用secureCRT备份网络设备。
交换机配置自动备份
xin053
06-09 3765
交换机配置自动备份 使用 python3 多线程 ssh 批量登录交换机并获取到交换机配置,自动删除 30 天以前的配置,将命令配置到 crontab 实现每天备份,支持新华三,华为,锐捷,思科交换机 源码:https://github.com/xin053/switchbackup 安装依赖 # python3 环境 # ubuntu apt install -y python3-pip # centos yum install -y python3-pip # pip3 更新并设置源 pip3 ins
路由器交换机基本配置命令
k0sec的安全路
07-26 3724
1.路由器交换机通用配置 enable:从用户模式到特权模式 config terminal:从特权模式到全局配置模式 interface +接口类型+接口号:全局配置模式到接口模式 2、特权模式 show running config:显示所有的配置 show version:显示版本号和寄存器值 show vlan :查看vlan所有的信息 show interfaces(查看端口...
思科Cisco交换机路由器配置指令大全
热门推荐
qq_45006870的博客
09-22 1万+
R1(config-keychain-key)#accept-lifetime 00:00:00 Jan 1 2019 00:00:00 Jan 1 2020 #接收时间。R1(config-keychain-key)#send-lifetime 00:00:00 Jan 1 2019 00:00:00 Jan 1 2020 #发送时间。R2(config-router)#address-family ipv4 unicast autonomous-system 99 #进入IPv4家族。
思科交换机配置命令(命令总结归纳)
jiaowoousuyi的博客
12-14 1809
在对交换机进行配置时,如果某个关键词记不清楚,只记得此关键词开头的几个字符,可在输入关键词的开头一个或几个字符后按下Tab键,系统自动会补全关键词,如果某个命令记得不是很清楚,输入命令开头关键词,接着输入问号,系统会列出以该词开头的有关命令。switch(config-if)#spanning-tree vlan vlan号 port-prioty 优先级 {优先级0~255,默认128}网管型交换机就是可以根据自己的配置进行网络管理的交换机,网管型交换机常用Console端口对交换机进行配置
实训五:交换机配置文件备份
weixin_60462069的博客
09-15 4201
和的具体形式是随着文件或目录位置的不同而变化的。1、对交换机做好相应的配置以后,明智的管理员会把运行稳定的配置文件和系统文件从交换机里“copy”出来并保存在稳妥的地方,防止日后如果交换机出现了故障导致配置文件丢失的情况出现,有了保存的配置文件和系统文件,当交换机清空之后,可以直接把备份文件下载到交换机上,避免重新配置的麻烦。市场上TFTP服务器的软件有很多,每种软件虽然界面不同,但功能都一样,使用方法也都类似,首先TFTP软件安装,安装完毕之后设定根目录,需要使用的时候,开启TFTP服务器即可。
交换机配置备份脚本
weixin_34279061的博客
09-12 1806
一、脚本介绍1.本文的自动配置备份脚本是通过BAT脚本自动运行CRT-登录交换机-查看当前配置-记录会话-保存会话的方式实现的。2.本方法需要把以下4个文件要放置在同一目录下:(1)配置备份.bat主要实现统计备份前后文件数量,运行CRT(2)配置备份.vbs此脚本实现CRT自动登录交换机,并查看配置记录会话(3)SWIP.txt...
交换机配置批量备份脚本
03-25
各类交换机配置文件批量备份脚本,在脚本同目录下建立switch.txt交换机资料,并修改相关参数,即可在SecureCRT中运行脚本
交换机配置文件备份及恢复
08-29
文中详细描述了交换机和服务器之间备份和恢复。
Python批量备份交换机配置+自动巡检
最新发布
Trb201013的博客
01-25 841
我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。设备厂商支持思科、华为、华三。最后祝大家天天进步!
Cicso CCIE_NEXUS系列交换机配置笔记.pdf
05-12
Cicso NEXUS系列交换机配置笔记
dlink交换机常用配置命令
09-16
dlink交换机常用配置命令,配置dlink交换机必备。
网络架构安全设计.pptx
06-10
并且将日志文件专门放到一台安全的日志主机上 对交换机配置文件进行脱机安全备份,并且限制对配置文件的访问 10 网络架构安全设计全文共22页,当前为第10页。 路由器的安全配置要点 在路由器上安装最新版本的操作...
计算机网络实验_三层架构企业网络_基于Cisco Packet Tracer模拟器
07-02
本网络拓扑图主要由两个部分组成:企业网络、模拟外部网络即模拟Internet网络。具体说明如下: (1)为了便于观察,简化了企业网络...同时,在两台三层交换机配置HSRP(路由热备份协议),实现负载均衡和冗余备份
基础架构及服务器虚拟化解决方案.doc
06-07
根据公 司目前服务器运行的不同业务系统和服务器性能综合考虑、未来规划,所以采用目前主 流的服务器虚拟化技术,并购置2台较高档次的 R730服务器作为虚拟平台服务器,每台服务器上都安装配置虚拟架构套件软件,...
利用Brocade的交换机设计下一代全光存储区域网络(英文)
03-04
目前,许多企业机构在设计和配置高可靠性、高可拓展性SAN时都面临严峻的挑战。现在被称为“参考拓扑”中就包括多种架构拓扑方案:环状、串联、网格和核心/边缘等等。这些拓扑网络都支持目前SAN存储整合、LAN备份、...
中型企业局域网的架构与实现毕业设计.doc
05-26
首先笔者根据企业的具体情况进行了设计 规划,然后分析了网络设备选型与配置,并通过模拟器进行了实验。本设计根据企业的规 模,为企业设计了两层网络架构,并且采用CISCO专用模拟软件dynamips来验证网络的可 行性。...
H3C交换机配置文件自动备份
sj547433404的博客
11-21 7246
H3C 华三 网络交换机 交换机 配置自动备份
如何将交换机配置导入本地计算机做备份
weixin_34146805的博客
09-11 1341
在我日常的工作中也涉及到一些交换机配置,每当我配置完一台交换机肯定是要把相关配置做一个备份的,一方面是交给甲方做个留存,一方面是自己留着做个备份。刚开始我用过各种方法,比如配置完后直接在交换机上显示所有配置然后粘贴复制到TXT文本文档上;把交换机配置FTP服务器,然后用电脑做客户端从交换机上提取配置等。 在这里我只给大家介绍一种把交换机做为FTP客户端,本地电脑做为F...
网络工程课程设计—企业部门网络规划设计(各级路由交换机配置代码+cisco packet t
07-24
### 回答1: 网络工程课程设计中的企业部门网络规划设计是指设计一个适合企业部门使用的网络架构和拓扑结构,以满足企业部门的网络通信需求。 在网络规划设计中,各级路由交换机是非常重要的组成部分。Cisco Packet Tracer是一款模拟网络设备的软件,可以用来进行网络设计和配置。 在进行企业部门网络规划设计时,首先需要了解企业的网络需求和规模。根据需求,我们可以设计出适合企业部门的网络拓扑结构。一般而言,企业部门网络规划设计可以遵循三层结构,即核心层、分布层和接入层。核心层承担网络的主干传输和路由功能,分布层负责数据过滤和流量控制,接入层则连接用户终端设备。 在使用Cisco Packet Tracer进行路由交换机配置时,可以按照以下步骤进行: 1. 首先,在模拟设备中添加路由交换机,并连接相应的网络设备,如交换机和路由器。 2. 打开路由交换机的命令行界面,通过输入用户名和密码进入特权模式。 3. 对路由交换机进行基本配置,如设置主机名、管理IP地址等。 4. 配置路由交换机的路由协议,可以选择静态路由或动态路由协议,如OSPF或RIP等。 5. 配置VLAN,在路由交换机上创建VLAN并为其分配相应的接口。 6. 配置端口安全,限制或允许特定MAC地址的访问。 7. 进行端口聚合,将多个物理接口绑定成一个逻辑接口,提高链路的可靠性和带宽。 8. 配置交换机的各类规则,如访问控制列表(ACL)、VLAN间的路由等。 9. 对路由交换机进行性能优化和冗余备份配置,提高网络的可靠性和性能。 通过以上配置,可以实现企业部门网络规划设计中所要求的各级路由交换机的功能和特性,以满足企业部门的网络通信需求。 ### 回答2: 企业部门网络规划设计是网络工程课程设计中的一项重要内容。在企业部门网络规划设计中,路由交换机配置代码是非常关键的。对于 Cisco Packet Tracer 软件来说,我们可以使用以下代码来配置路由交换机: 1. 设置主机名和域名: ``` Switch(config)# hostname SWITCH1 Switch(config)# ip domain-name example.com ``` 2. 配置 VLAN: ``` Switch(config)# vlan 10 Switch(config-vlan)# name SALES Switch(config-vlan)# exit Switch(config)# vlan 20 Switch(config-vlan)# name HR Switch(config-vlan)# exit ``` 3. 配置 VLAN 接口: ``` Switch(config)# interface vlan 10 Switch(config-if)# ip address 192.168.10.1 255.255.255.0 Switch(config-if)# exit Switch(config)# interface vlan 20 Switch(config-if)# ip address 192.168.20.1 255.255.255.0 Switch(config-if)# exit ``` 4. 配置端口: ``` Switch(config)# interface fastEthernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# exit Switch(config)# interface fastEthernet 0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 20 Switch(config-if)# exit ``` 5. 配置路由: ``` Switch(config)# ip routing Switch(config)# interface gigabitEthernet 1/0/1 Switch(config-if)# no switchport Switch(config-if)# ip address 172.16.1.1 255.255.255.0 Switch(config-if)# exit Switch(config)# interface gigabitEthernet 1/0/2 Switch(config-if)# no switchport Switch(config-if)# ip address 172.16.2.1 255.255.255.0 Switch(config-if)# exit Switch(config)# ip route 0.0.0.0 0.0.0.0 172.16.1.254 Switch(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.254 ``` 通过以上代码,我们可以在 Cisco Packet Tracer 网络模拟器中配置企业部门网络的路由交换机,实现不同 VLAN 的划分和互通,同时实现与其他网络的通信。这样,我们就能够进行企业部门网络规划设计,提高网络的可靠性和扩展性,满足企业的实际需求。 ### 回答3: 企业部门网络规划设计是针对企业内部网络系统的规划和设计工作。在设计过程中,需要考虑到企业的业务需求、员工的数量、网络设备的性能等各个方面。 对于各级路由交换机配置代码,可以使用思科网络设备提供的工具——思科包转发器追踪(Cisco Packet Tracer),以下是一个示例: 1. 首先,根据网络拓扑设计,确定各个部门所需的子网划分和IP地址分配方案。 2. 在思科 Packet Tracer 中打开相应的拓扑文件,并将各级路由交换机配置成合适的模型。 3. 配置路由交换机的端口和VLAN信息。 4. 配置IP地址、子网掩码、网关等必要的网络参数。 例如,对于核心路由交换机配置,可以使用如下命令: ``` enabling configure terminal hostname CoreSwitch interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 no shutdown interface GigabitEthernet0/1 ip address 192.168.2.1 255.255.255.0 no shutdown interface GigabitEthernet0/2 ip address 192.168.3.1 255.255.255.0 no shutdown interface GigabitEthernet0/3 ip address 192.168.4.1 255.255.255.0 no shutdown exit ``` 5. 根据需求配置路由协议(如OSPF,EIGRP等)。 例如,对于OSPF协议的配置,可以使用如下命令: ``` router ospf 1 network 192.168.1.0 0.0.0.255 area 0 network 192.168.2.0 0.0.0.255 area 0 network 192.168.3.0 0.0.0.255 area 0 network 192.168.4.0 0.0.0.255 area 0 exit ``` 以上只是一个简单的示例,实际的配置取决于具体的网络规划设计和要求。在设计和配置时,需要综合考虑网络拓扑、设备选择、安全性等因素,以确保企业部门网络的高效性和稳定性。最后,通过思科 Packet Tracer 进行模拟测试,保证网络设计的正确性,并及时调整优化网络配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值