如果一个管理员平时只管理个位数的交换机,而且也不需要经常修改配置,那可以使用手工方式定期保存配置文件,因为一旦设备故障,可以及时导入备份配置恢复网络。

但如果网络里有很多交换机,又要经常修改配置,那让它自己定时把配置文件自动备份到服务器上,可以省去不少麻烦。

数据中心接入层目前有4台H3C S5100,3台CISCO 29xx,以H3C交换机为例,在较新的固件中有个非常实用的命令:job(注释为:Schedule a system task),在2208/2210版本或更新的固件中才有,看了一下,4台S5100都是Release 2203P08,版本太低,根本就没有这个命令,只能先升级。

交换机定时自动备份配置文件的方法_第1张图片

找来最新的S5100EI-CMW310-R2221P06-S168.bin、版本为805的bootroom和最新的网页服务端H3C-http3.3.1-0003.web,使用TFTP方式导入,并设定启动加载:

boot boot-loader S5100EI-CMW310-R2221P06-S168.bin
boot bootrom S5100EI-805.btm
boot web-package H3C-http3.3.1-0003.web main

同时为了安全起见,把老的固件设置为备份属性,多一层保险:

boot boot-loader backup-attribute s5100ei-cmw310-r2203p08.bin

保存配置并重启,几分钟后新固件生效。

交换机定时自动备份配置文件的方法_第2张图片

使用job命令设置定时备份配置文件:

job backupconfig //创建job并命名
view monitor //运行命令时候使用monitor视图
time 1 repeating at 02:00 command tftp IP put config.cfg XXX.cfg //通过tftp把配置文件备份到服务器上,每天2点循环运行。

实际可以每周、每月,或者1次到点运行等等,不仅限于运行保存配置命令,还可以运行其他命令。非常实用。
升级bootrom和web包对job命令没有什么关系,只是希望1次重启能顺带多做点事情

cisco的设备也支持类似配置:

先建立一条 策略

Router(config)# kron policy-list backupconfig
Router(config-kron-policy)#cli show run | redirect tftp://10.1.x.x/xxx.cfg

再设置循环运行的时间

Router(config)# kron occurrence daily at 1:00 recurring
Router(config-kron-occurrence)# policy-list backupconfig

具体可参见:

http://ipwireless.blog.51cto.com/75232/121503
另1:较老的IOS可能没有kron这个命令,比如我手头一台2970,版本12.2(20),升级到最新的12.2(44)就有了。2960 IOS 12.2(25)也可以支持。
另2:手头还有2台ASR版本ISO-XE Version 15.1(3)S2,使用show run | redirect tftp://10.1.x.x/xxx.cfg 命令,无法把配置重定向到tftp,出现timedout提示,这个时候,可以尝试指定tftp的source-interface:ip tftp source-interface xx/x 一般即可解决问题。

实际生产环境中,不一定只有这2个品牌的设备,碰到不支持定时任务的,只能祭出终极杀器:Expect。