2024年2月3日发(作者:)
利用TFTP服务器和TelNet模式实现路由器和交换机
配置文件的备份
济南市高新区国税局信息中心 李志民
广域和局域网络的稳定正常运行,是国税征管工作和信息安全工作的基础,路由器和交换机等网络设备的无故障运行又是该基础的重中之重。在路由器和交换机的日常维护中,相对来说,进行运行参数的配置是一项复杂和繁琐的工作,一旦因为电源故障、电路故障造成配置文件丢失,不但恢复工作繁重,也会给申报征收、税源管理等税务管理工作带来不可预计的重大损失,因此寻求一种既安全稳妥又简单实用的路由器和交换机配置文件的备份、恢复方法是十分必要的。
济南市高新区国税局信息中心在网络管理实践中,形成了一套利用TFTP服务器并结合telnet命令对路由器和交换机配置文件进行备份和恢复的方法。该方法操作环节简洁明了,易于理解和掌握,特别适合税务信息人员借鉴和掌握。现以博达路由器和迈普交换机为例,将备份恢复操作和所涉及的有关路由器、交换机常识一并介绍如下,供国税同仁们参考。
一、 路由器和交换机的配置文件简介
1、 迈普交换机
目前,迈普交换机内,用于存放配置文件的存储介质主要有随机存储器RAM和非易失性随机访问存储器NVRAM。RAM断电后就丢失所有数据,相当于PC内存,NVRAM是一种断电后仍能保持数据的半导体存
1
储器,目前Flash闪存是NVRAM的常见产品形式。
Starup-config 是存储在交换机Flash中的启动配置文件,每次交换机启动的时候都会把它从Flash读取到RAM的Running-config中。Runing-config 是正在交换机RAM中当前正在生效的运行配置文件,关机后会丢失。交换机配置完成后,配置信息都在running-config中,必须把信息保存进startup-config中,下一次启动交换机会从其中读取信息。
在交换机的特权工作模式,可以使用telnet协议下的copy命令,对保留字Running-config和Startup-config进行引用,实现启动配置文件和运行配置文件的备份和恢复操作。
2、 博达路由器
普通用户可以用交换机的配置存储模式去理解路由器的存储结构。博达路由器同样有随机存储器RAM和Flash。
和思科、迈普的路由器和交换机产品有所不同的是,博达路由器的文件结构里,只有flash中的一个启动配置文件(当然,flash中还存在路由器系统文件,属于路由器的系统文件升级问题,不在本文介绍范围),博达路由器RAM中虽然也有当前运行的配置参数,但不叫做“运行配置文件”。
因此,针对博达路由器,telnet协议下的copy命令不能使用保留字Running-config,但仍可以使用保留字Startup-config。下面会详细加以介绍
二、 TFTP服务简介
2
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。通过在某一台PC上运行TFTP服务器程序,就搭建了一个TFTP服务器。在该服务器程序内设定路由器或交换机配置文件的接收、发送路径,就实现了配置文件的备份、恢复。
我们利用思科公司的cisco TFTP server 1.1汉化版服务器软件,可以实现这一备份目的。
三、 Telnet协议和命令简介
Telnet 远程登录是一个使用客户-服务器模式的简单远程终端协议。当本地的PC系统作为Telnet 客户端,利用Windows 控制台或第三方Telnet 客户端软件,使用Telnet命令登录到路由器和交换机,此时,路由器或交换机便可作为Telnet 服务器。
作为telnet服务器的远程主机,可以是交换机或路由器。Telnet
能把用户的击键传到远程主机,同时也能把远程主机的输出通过TCP
连接返回到用户屏幕。这种服务是透明的,因为用户的感觉是键盘和显示器是直接连接在远程主机上。
通过 Telnet 管理路由器或交换机,必须具备以下条件:路由器和交换机要配置IP 地址;用户所在的作为Telnet 客户端的主机IP
地址,要与路由器或交换机的管理IP 地址在相同网段。
四、 路由器和交换机的工作模式简介
通常,我们在windows控制台的命令行界面(command line
3
interface,简称CLI)运行telnet命令。
假设一台路由器或交换机的名字为Device,其ip地址为192.168.1.1,在CLI中,运行:Telnet 192.168.1.1,输入用户名和密码后,会出现提示符:Device> ,就进入一般用户配置模式。用户在一般用户配置模式下不能对交换机进行任何配置,只能查询交换机的时钟和交换机的版本信息。
在提示符:Device>后执行enable命令并输入密码后,提示符变为Device#,就进入了特权用户配置模式。在特权用户配置模式下,可以进入到全局配置模式对交换机的各项配置进行修改,因此特权用户配置模式必须要设置口令,防止非特权用户的非法使用,对交换机配置进行恶意修改,造成不必要的损失。
执行命令Device#config t,提示符变为Device(config)#,就进入了全局配置模式。在全局配置模式,用户可以对交换机进行全局性的配置,如对MAC 地址表、端口镜像、创建VLAN、启动IGMP Snooping、STP 等。用户在全局配置模式还可通过命令进入到端口对各个端口进行配置。全局配置模式操作本文不详述。
我们着重介绍在特权用户配置模式下,执行telnet协议下的copy命令进行备份和恢复操作。
五、 配置文件的备份、恢复过程
我们先以迈普交换机为例,说明配置文件备份和恢复的详细过程。博达路由器的备份原理上同交换机备份是一样的。
1、迈普交换机
4
⑴将cisco TFTP server 1.1汉化版服务器软件解压到d: Cisco TFTP
Server路径下,并执行其中的程序,就建立了tftp服务器。如图一所示。
图一
通过查看〉选项,可以在D:Cisco TFTP Server路径下设置日志文件夹log和备份文件夹backup。以上操作、二所示。
图二
5
备份期间,应保持该服务器程序一直在运行状态。
⑵在CLI下,进入迈普交换机的特权用户模式,指令序列如下:
telnet 192.168.1.1
login:<输入交换机用户名>
password:<输入口令>
Device>
Device>enable
password:<输入特权用户口令>
Device# /*现在进入迈普交换机的特权用户模式*/
⑶备份配置文件。
当完成一组配置,并且已经达到预定功能,应将运行配置文件拷贝到Flash 中的startup-config,以便因不慎关机或断电时,参数可以从flash自动恢复到RAM里面的运行配置文件running-config中去。命令:Device#copy running-config startup-config(该命令等同于Device#write)。
也可以将flash中的startup-config备份到TFTP服务器所在的主机上。设TFTP服务程序运行机器的IP地址192.168.1.2,当执行Device#copy startup-config tftp://192.168.1.2/maipu1_0309后,tftp服务器程序上,会显示接收文件记录。如图三所示。
6
图三
同时,D:Cisco TFTP Serverbackup下,生成了一个maipu1_0309文件,如图四所示。
图四:
实际上,也可以直接使用RAM中的运行配置文件进行tftp备份:
Device#copy running-config tftp://192.168.1.2/maipu2_0309。
⑷恢复配置文件。
如果交换机因为电源异常等原因而导致存储部件损坏,维修或更换新机器后,可以将tftp服务器上的文件恢复到启动配置文件中去:
Device#copy tftp://192.168.1.2/maipu2_0309 startup-config。
重新启动交换机,RAM中的running-config将从startup-config中得到更新。
2、博达路由器
7
利用迈普交换机的TFTP服务和telnet协议命令,同样可以实现博达路由器启动配置文件的备份和恢复。
根据本文第一部分的介绍,我们可以知道博达路由器技术实现上的不同。可以使用下面的命令进行启动配置文件的备份:
Device#copy flash:startup-config tftp:bdcom01_0309 600
其中,bdcom01_0309是要备份的文件名,600是传输的区块大小。
执行上述命令后,系统提示:Remote server ip address?输入TFTP服务程序所在机器的IP地址,比如192.168.1.1,回车后,经过短暂的备份过程,在D:Cisco TFTP Serverbackup下产生一个bdcom01_0309文件。上述过程的结果,如图五所示。
图五
同理,使用下述命令:
Device#copy tftp:bdcom01_0309 flash:startup-config 600
就可以用TFTP服务器上的bdcom01_0309写入到flash中的startup-config中去,实现启动配置文件的恢复。
8
本文旨在为博达和迈普产品用户提供一种既安全稳妥又简单实用的备份方法,除了使用TFTP服务器和telnet协议的CLI命令之外,还可以采用WEB界面进行备份,不赘述。本文介绍的方法完全适用于思科、华为等产品,命令格式上的细微差别可查阅相关的产品文档。
9
发布评论