交换机配置备份架构

最新推荐文章于 2024-09-03 10:39:28 发布
最新推荐文章于 2024-09-03 10:39:28 发布
阅读量468 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnxhsy/article/details/127235003
版权

部署位置

交换机配置存储位置/tftp
copy脚本位置/copy_config_switch
同步周期:15天
执行命令:nohup sh do_copy_stat-config &
开机自启动jiankong1

环境:

tftp-server
执行脚本

安装linux版本的tftp-server

安装tftp服务器

yum -y install xinetd
yum -y install tftp
yum -y install tftp-server

配置tftp服务器

修改/etc/xinetd.d/tftp文件,将其中的disable=yes改为disable=no。 主要是设置TFTP服务器的根目录,开启服务。修改后的文件如下:

service tftp
{     socket_type            =dgram
       protocol                  =udp
       wait                        =yes
       user                        =root
       server                     =/usr/sbin/in.tftpd
       server_args             =-s /tftp -c
       disable                    =no
       per_source             =11
       cps                         =100 2
       flags                       =IPv4
}

说明:修改项server_args= -s -c,其中此处可以改为你的tftp-server的根目录,参数-s指定chroot,-c指定了可以创建文件。

创建/tftp

mkdir /tftp
chmod 777 /tftp

启动tftp服务器并关闭防火墙

service iptables stop
service xinetd restart
看到启动[OK]就可以了

查看tftp服务是否开启

netstat -a | grep tftp
显示结果为
udp 0 0 :tftp *:
表明服务已经开启,就表明tftp配置成功了。

交换机配置

配置低等级账号

ios:
username user privilege 5 password 0 test@2018!
nexus:
username user password 5 test@2018! role priv-0
查看命令:
show running-config | include username

给低等级用户赋权

ios:
privilege exec level 5 copy running-config tftp:
privilege exec level 5 copy startup-config tftp:
查看命令:
show running-config | include privilege
nexus:
role name priv-0
rule 11 permit command copy running-config tftp:
rule 12 permit command copy startup-config tftp:
查看命令:
show role name priv-0

配置tftp的源ip(选配)

ip tftp source-interface loopback 1
注:
交换机在发送tftp数据包的时候以最近的端口进行传输,源ip是接口ip,以udp数据包发送,如果出接口无法被server段路由到,可能导致数据无法传输,只能收到一个包,只能显示文件名,但是没有内容。此命令是更改tftp数据包的源ip,保证和server端能够顺利通讯。如果可以和server端正常通讯,则可以不用配置。

交换机配置备份脚本

**环境:**需要安装expect
命令:
yum -y install expect*

copy_stat-config:

使用示例:
./copy_stat-config 10.203.40.2 shanghai_config ssh user@
./copy_stat-config 10.200.200.2 guomao_config telnet
注:
telnet直接接ip,ssh需要使用用户名,否则默认用root登陆cisco设备。所以示例中telnet后边没有参数。而ssh后边需要使用user@。

#!/usr/bin/expect
#!/bin/bash
set host_ip [lindex $argv 0]
set filename_config [lindex $argv 1]
set login_commend [lindex $argv 2]
set username [lindex $argv 3]
set timeout 10
spawn $login_commend $username$host_ip
expect {
"Username" {send "user\n"; exp_continue}
"*yes/no" { send "yes\r"; exp_continue}
"Password:" { send "test@2018!\n" }
}
expect "#"
send "copy  startup-config  tftp:\n"
expect {
"*filename" {send "$filename_config\n"; exp_continue}
"*vrf" { send "\n"; exp_continue}
"*host" { send "10.201.81.90\n"; exp_continue }
"*bytes*" { send "\n" }
"successful" { send "\n" }
}


#set log_test log:[exec date -d yesterday "+%Y-%m-%d-%H-%S"]
#set log_test [lindex $argv 0]
#log_file $log_test
#expect "successful"
#expect "#"


exit
do_copy_stat-config:

使用示例:
sh do_copy_stat-config
注:
do_copy_stat-config调用copy_stat-config,并传一些参数,这里分为ssh和telnet两种情况。

#!bin/bash
host_ip_ssh=(10.200.200.231 10.200.200.234 10.200.200.236 10.200.200.250 10.200.200.253 10.200.200.5 10.200.200.8 10.201.0.2 10.201.0.3 10.202.0.2 10.202.0.3 10.202.0.4 10.202.0.5 10.202.0.6 10.203.40.2 10.203.40.3)
host_ip_telnet=(10.200.200.2 10.200.200.3 10.200.200.4)

host_ip_ssh_number=${#host_ip_ssh[*]}
host_ip_telnet_number=${#host_ip_telnet[*]}

while [ 1 ]

#执行ssh设备
min=0
#max=5
while [ "$min" -lt "$host_ip_ssh_number"  ]
do

#login_ssh_commend="ssh user@$host_ip_ssh[$min]"
filename_config=$(date +%F-%H:%M:%S)_${host_ip_ssh[$min]}

expect -f copy_stat-config ${host_ip_ssh[$min]} $filename_config ssh user@
sleep 5

 min=`expr $min + 1`
done  


#执行telnet设备
min=0
#max=5
while [ "$min" -lt "$host_ip_telnet_number"  ]
do

filename_config=$(date +%F-%H:%M:%S)_${host_ip_telnet[$min]}

expect -f copy_stat-config ${host_ip_telnet[$min]} $filename_config telnet
sleep 5

 min=`expr $min + 1`
done

done

监控脚本

jiankong1

#!/bin/bash
echo $(date) 启动jiankong1 >> jiankong.log
while [ 1 ]
do

ps -fe|grep do_copy_stat-config  |grep -v grep
#如果不为0,就是不存在这个进程
if [ $? -ne 0 ]
    then
        #重启进程
        cd /copy_config_switch
        nohup sh do_copy_stat-config &
        echo $(date) 重启do_copy_stat-config >> jiankong.log
fi

ps -fe|grep jiankong2  |grep -v grep
#如果不为0,就是不存在这个进程
if [ $? -ne 0 ]
        then
                #重启进程
                cd /copy_config_switch
                nohup sh jiankong2 &
        echo $(date) 重启jiankong2 >> jiankong.log
fi

sleep 10

done

jiankong2

#!/bin/bash
echo $(date) 启动jiankong2 >> jiankong.log
while [ 1 ]
do

ps -fe|grep do_copy_stat-config  |grep -v grep
#如果不为0,就是不存在这个进程
if [ $? -ne 0 ]
    then
        #重启进程
        cd /copy_config_switch
        nohup sh do_copy_stat-config &
        echo $(date) 重启do_copy_stat-config >> jiankong.log
fi

ps -fe|grep jiankong1  |grep -v grep
#如果不为0,就是不存在这个进程
if [ $? -ne 0 ]
        then
                #重启进程
                cd /copy_config_switch
                nohup sh jiankong1 &
        echo $(date) 重启jiankong1 >> jiankong.log
fi

sleep 10

done


如果想要同时停止两个jiankong脚本,可以使用
ps -ef | grep jiankong | grep -v grep | awk '{print $2}' | xargs kill -9 >/dev/null 2>&1

开机自启动

vim /etc/rc.d/rc.local
/copy_config_switch/jiankong1

cnxhsy
关注
Cisco、华为、H3C交换机配置文件自动备份
02-03
该脚本适用于Cisco、Huawei、H3C 网络设备使用 echo Cisco使用tftp方式将配置文件上传到服务器 echo Huawei、H3C使用窗口记录方式获取配置信息
路由器交换机基本配置命令
k0sec的安全路
07-26 4309
1.路由器交换机通用配置 enable:从用户模式到特权模式 config terminal:从特权模式到全局配置模式 interface +接口类型+接口号:全局配置模式到接口模式 2、特权模式 show running config:显示所有的配置 show version:显示版本号和寄存器值 show vlan :查看vlan所有的信息 show interfaces(查看端口...
交换机自动化备份配置(H3C_无人值守)
最新发布
zero_number的博客
09-03 864
介绍: 在日常运维过程中,需要定时备份设备的配置,在设备数量过于庞大的情况下,对我们的运维工作会造成极大地不便,通过python自动化能够完美解决人工手动保存设备配置的问题。而且自动化运维在未来也一定是大势所趋,在没有厂家网管软件的加持下,通过python是当下最好的选择。 代码介绍:
实训五:交换机配置文件备份
weixin_60462069的博客
09-15 4530
和的具体形式是随着文件或目录位置的不同而变化的。1、对交换机做好相应的配置以后,明智的管理员会把运行稳定的配置文件和系统文件从交换机里“copy”出来并保存在稳妥的地方,防止日后如果交换机出现了故障导致配置文件丢失的情况出现,有了保存的配置文件和系统文件,当交换机清空之后,可以直接把备份文件下载到交换机上,避免重新配置的麻烦。市场上TFTP服务器的软件有很多,每种软件虽然界面不同,但功能都一样,使用方法也都类似,首先TFTP软件安装,安装完毕之后设定根目录,需要使用的时候,开启TFTP服务器即可。
TP_LINK交换机配置
Tusk_Act4的博客
03-01 6588
首先需要使用调试线连接要配置的交换机,然后用工具配置好串口访问交换机控制台,笔者用的是SecureCRTSecureFX。ip route-static 0.0.0.0 0 192.168.10.1(此处填网关)ip add 192.168.10.6(此处填要配置的IP) 24。可能每种交换机配置方法会不一样,经供参考。sysn 交换机命名。
H3C交换机配置文件自动备份
sj547433404的博客
11-21 7771
H3C 华三 网络交换机 交换机 配置自动备份
华为交换机配置
04-26
华为交换机配置网络管理员日常工作中不可或缺的一部分,尤其在企业级网络环境中,高效稳定的配置能够保证数据通信的顺畅。本文将深入探讨S2720、S5700及S6720系列交换机在V200R013C00版本下的Web网管配置方法,...
中兴ZXR10 2826S交换机配置手册
12-12
通过学习《中兴ZXR10 2826S交换机配置手册》,用户不仅可以掌握交换机的基本操作,还能深入理解网络架构和管理策略,提升网络运维水平。对于企业网络的规划、部署和维护,这本手册无疑是一份宝贵的参考资料。
二层交换机配置模板 最新
01-08
以下是关于二层交换机配置的一些核心知识点: 1. **基本配置**:在配置交换机前,首先要确保物理连接正确,包括电源、Console线(用于本地或远程访问)和网络端口。然后,通过Console口连接交换机,使用终端模拟器...
简单的锐捷交换机配置脚本-三层+接入的配置
05-11
三层交换机网络架构中起着关键作用,它不仅负责二层的数据交换,还能处理路由信息,实现不同VLAN之间的通信。在锐捷的核心交换机上,我们需要进行以下步骤: 1. **配置VLAN**:VLAN(虚拟局域网)用于分割广播域...
烽火5800交换机配置脚本
07-08
### 烽火5800交换机配置脚本解析与详解 #### 一、烽火5800交换机简介 烽火5800系列交换机是烽火通信推出的一款高性能、高可靠性的企业级交换机产品。该系列产品具备丰富的网络特性、强大的管理能力和灵活的扩展性...
华为/华三交换机配置自动备份到FTP/SFTP
wendr的博客
11-12 8073
数据通信 - 建设篇 第一章 华为/华三交换机配置自动备份到FTP/SFTP
网工小白升级打怪篇(四)tftp实现配置备份及恢复
ghwzjz的博客
09-27 1979
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个,是用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。 为了防止路由器等设备的系统映像或配置文件损坏或被意外删除,网络TFTP服务器保留IOS软件映像或者配置文件的备份副本。 实验演示: 一、Cisco远程管理设备ssh设置方法 实验拓扑: 1.设置IP,使网络互通 以电脑作为FTP的server端,设备作为FTP...
交换机定期自动备份配置设置
normanhere的博客
08-05 971
备份到ftp服务器对应路径,并修改文件名,ftp服务器用户名admin、密码admin123,地址10.88.142.121。#这里设置定时保存的间隔,单位是分钟,最小单位是10分钟,最大是365天 1440分钟是1天。第二步:使用H3C交换机设备SSH访问安装了该软件的服务器,选择信任并保存服务器证书。#或者使用这个命令,但是缺点同上,dis cur 显示的是真实的用户名密码。部分H3C交换机比较老,还需要更改服务器端的加密套件,点击高级设置选项。#这里输入admin的密码,系统会以密文保存。
3CDaemon备份Cisco交换机配置文件
Red_carp的博客
11-19 753
使用3CDaemon对Cisco交换机的配置文件进行备份及恢复。
自动备份交换机的配置
weixin_35755562的博客
01-08 1020
自动备份交换机的配置是指将交换机的配置信息自动备份到另一台设备上的过程。 要实现自动备份交换机的配置,通常可以使用以下方法之一: 将交换机的配置信息备份到一台远程服务器上。这样,即使交换机发生故障或遭到攻击,也可以使用备份的配置信息恢复交换机的运行。 在交换机上配置定时备份。可以设置每天、每周或每月在固定时间自动备份交换机的配置信息。 在交换机上配置自动备份。当交换机的配置发生改变时,会自动...
交换机怎么用计算机配置文件,如何将交换机配置导入本地计算机做备份
weixin_30972131的博客
06-28 3913
在我日常的工作中也涉及到一些交换机的配置,每当我配置完一台交换机肯定是要把相关配置做一个备份的,一方面是交给甲方做个留存,一方面是自己留着做个备份。刚开始我用过各种方法,比如配置完后直接在交换机上显示所有配置然后粘贴复制到TXT文本文档上;把交换机配置FTP服务器,然后用电脑做客户端从交换机上提取配置等。在这里我只给大家介绍一种把交换机做为FTP客户端,本地电脑做为FTP服务器端来备份配置的方法。...
Python批量备份交换机配置+自动巡检
Trb201013的博客
01-25 1420
我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。设备厂商支持思科、华为、华三。最后祝大家天天进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值