Доброго вам дня/вечера/утра/ночи! Пожалуйста, ткните в ссылку/подскажите способ автоматического копирована конфига с CISCO. Есть CiscoWorks, но как его настроить я не знаю. Может у кого есть инфа – помогите!
Заранее спасибо!!!
>Доброго вам дня/вечера/утра/ночи! Пожалуйста, ткните в ссылку/подскажите способ автоматического копирована конфига с
>CISCO. Есть CiscoWorks, но как его настроить я не знаю.
>Может у кого есть инфа – помогите!
>Заранее спасибо!!!Ну можно средствами eem, можно с внешней машины утягивать, а вообще есть расово верный archive.
у меня так:на циске
ip rcmd rsh-enable
ip rcmd remote-host noc 19x.xx.xx.1 root enableи скрипт в 3 часа ночи бекапит
#!/bin/sh
DATE=`date "+%Y_%m_%d"`
for host in `cat /root/sys/rcmd/cisco.txt`; do
mkdir -p /backup/cisco/conf/${DATE}
rsh -l noc ${host} "sh run" > /backup/cisco/conf/${DATE}/${host}.confdone
а вообще есть
>расово верный archive.Да, но не каждый IOS поддерживает archive и таких cisco большинство :(
можно по kron на ftp лить, прописав
ip ftp user
ip ftp password
на линуксе реализовал так#!/bin/sh
TFTP=10.0.0.21
#SSH
#тут берутся IP адреса для шела на цицку
for link in $(cat</home/script/IP-ssh)
do
expect <<SCRIPT
spawn ssh Login_on_cisco@$link
expect "*?assword:*"
send "passwor_on_cisco\r"
expect "*>"
send "enable\r"
expect "Password:"
send "enable_password\r"
expect "*#"
send "copy running-config tftp://$TFTP/$link.conf\r"
expect "*? "
send "\r"
expect "*? "
send "$link.conf\r"
expect "*copied*#"
send "exit\r"
SCRIPT
doneкривенько то что первый раз по ссх надо ручками ключи позатягивать
>Доброго вам дня/вечера/утра/ночи! Пожалуйста, ткните в ссылку/подскажите способ автоматического копирована конфига с
>CISCO. Есть CiscoWorks, но как его настроить я не знаю.
>Может у кого есть инфа – помогите!
>Заранее спасибо!!!можно конфигурации сохранять в репозитории, а не копировать и заменять.
для этого можно использовать SNMP, например в Perl есть модуль Cisco::CopyConfig
А некто с CiscoWorks не поможет?
Мне кажется удобнее так:
archive
path scp://ЛОГИН:ПАСС@IP_АДРЕС_КУДА_СОХРАНЯТЬ/archived-configs/ciscoXXX-config
write-memory
!
да сделай ручками!
ip ftp username ftpuser
ip ftp password ftpPass
!
file prompt quiet
!
kron policy-list backup
cli copy startup-config ftp://172.16.29.5
!
kron occurrence backup at 0:01 recurring
!
Опять же, не подходит ко многим IOS. Надо что-то универсальное. Спасибо!
>Опять же, не подходит ко многим IOS. Надо что-то универсальное. Спасибо!http://www.shrubbery.net/rancid/
весьма полезная штука, особенно когда много правок конфигов оборудования, всегда можно откатиться на любой день и т.п.
>Опять же, не подходит ко многим IOS. Надо что-то универсальное. Спасибо!Утилита empty
http://www.opennet.me/opennews/art.shtml?num=6108
пишите набор команд:
Вход на маршрутер,
переход под енейбл (ну или сразу пользователю 15 права выставить),
copy run ftp://<login>:<pass>@<host>
ентер ентер и выход.будет работать на любой кошке.
про ciscoworks
настройки сборки конфигов здесь: RME - config mgmt - archive mgmt - archive settings
по умолчанию сохраняет в такую директорию
C:\program files\CSCOpx\files\rme\dcma, а там просто нумерует девайсы (1,2,3..) и сохраняет running config, startup config и vlan database. имхо неудобно.
> Мне кажется удобнее так:
> archive
> path scp://ЛОГИН:ПАСС@IP_АДРЕС_КУДА_СОХРАНЯТЬ/archived-configs/ciscoXXX-config
> write-memory
> !... и вот ниже вариант с укзанием имени и пароля для FTP
А есть ли возможность авторизации на сервере по ключу? Или возможность сохранить пароль на SCP не в открытом виде?
>> Мне кажется удобнее так:
>> archive
>> path scp://ЛОГИН:ПАСС@IP_АДРЕС_КУДА_СОХРАНЯТЬ/archived-configs/ciscoXXX-config
>> write-memory
>> !
> ... и вот ниже вариант с укзанием имени и пароля для FTP
> А есть ли возможность авторизации на сервере по ключу? Или возможность сохранить
> пароль на SCP не в открытом виде?rancid вам в помощь