随着计算机应用的不断发展,许多企业计算机局域网规模在不断扩大,网络的独立网关或独立网点数目也日益增多;同时,由于应用的发展,需要对网络进行优化和改造,并且增加新的业务,如语音和视频通信等,因此,必须对原有的网络配置做出相应的调整。作为网关的路由器,其配置的信息也要相应增加和调整。
Cisco系统公司的多协议路由器已被大多数企业广泛用于组建自己的专网。当Cisco路由器的配置信息需要增加或修改时,逐条在Cisco路由器上进行配置和修改是相当费时和繁琐的,而如果Cisco路由器上的配置信息,由于某种原因出现部分或完全丢失,此时网络上又运行着一些实时应用系统,如果不能迅速地恢复路由器的配置信息,则将会引起非常严重的后果。
本文介绍了一种方法,此方法可将Cisco路由器上的所有配置信息备份到一台Unix主机上以文件形式保存,作为Cisco路由器配置信息的备份。利用此文件,可以迅速恢复Cisco路由器的原有配置;也可以对此文件进行修改,以实现对路由器配置信息的快速更新。这种方法适用于局域网和广域网,对于网络的远程维护和配置非常有效。
一、网络实例
本文介绍的方法基于Cisco路由器支持对TFTP服务器进行读写操作,为了能够清楚地说明,以附图为例进行讨论。
附图中,Cisco1路由器通过X.25 或DDN与异地的Cisco2路由器互联,它们的主机节点名分别为Cisco1和Cisco2,广域网IP地址分别为10.111.255.1和10.111.255.2,子网掩码为255.255.255.252; PC机上安装的是SCO Unix 5.0.5操作系统,与Cisco1在同一局域网上,它们的局域网地址分别为10.111.160.100和10.111.160.99,局域网子网掩码为255.255.255.0,网段为10.111.160.0;Unix主机节点名为manager。
二、在Unix主机上的准备工作
为了使Unix主机能够提供TFTP服务,需要在Unix主机上以root身份注册,做以下操作。
1.用Vi编辑根目录下的.rhosts, 在文件中添加如下2行:
Cisco1
Cisco2
使主机Cisco1和Cisco2被授权,能够对Unix系统的根目录进行读写操作。
2.用Vi编辑文件/etc/rc,添加如下一行:
route add host 10.111.255.1 10.111.255.2 1
加载路由到Cisco2。
3.用Vi编辑/etc/hosts文件,添加如下2行:
10.111.160.99 Cisco1
10.111.255.2 Cisco2
便于按主机节点名寻址。
4.用Vi编辑文件/etc/inetd.conf, 将其中一行
# tftp dgram udp wait nouser /etc/tftpd tftpd
行首的“#”号删除,以便启动TFTP服务器。
5.在根目录下创建一个用于存放Cisco路由器配置信息备份文件的目录(假设为Ciscobak),在该目录下创建2个空文件,分别用于保存Cisco1和Cisco2的配置信息(假设为Cisco1.conf和Cisco2.conf),具体操作如下:
# mkdir Ciscobak
# cat /dev/null> /Ciscobak/Cisco1.conf
# cat /dev/null> /Ciscobak/Cisco2.conf
# chomd 777 /Ciscobak
# chmod 777 /Ciscobak/*
以上工作完成后需重新启动系统。
三、在Cisco路由器上的准备工作
在Cisco1路由器上,进入全程配置,并作如下设置:
(config)# ip host manager 10.111.160.100
(config)# hostname Cisco1
(config)# exit
# wr
在异地的Cisco2路由器上,进入全程配置,并作如下设置:
(config)# ip host manager 10.111.160.100
(config)# hostname Cisco2
(config)# ip route 10.111.160.0 255.255.255.0 10.111.255.1
(config)# exit
# wr
说明: 以上为了叙述方便起见,对广域网的连接采用了静态路由的方式,而在实际应用中对于动态路由也一样适用。
四、备份方法
以上是为了备份及恢复路由器配置信息所做的一些准备工作,接下来便可以对路由器的配置信息进行备份和恢复了。
1.Cisco1路由器的配置信息的备份
在Unix主机上以root用户注册,并执行如下命令:
# telnet Cisco1
根据路由器的各级密码登录,并进入特权模式,执行如下命令:
# write network
以下按系统提示进行操作:
# Remote host[ ]?
输入主机名:manager(或IP地址10.111.160.100)
# Name of Configuration File to write [Cisco1-confg]?
回答要写的配置文件名,按绝对路径输入如下:
/Ciscobak/Cisco1.conf
输入文件名,按回车后将出现如下提示:
# Writing /Ciscobak/Cisco1.conf on host 10.111.160.100! [Confirm]
此时直接回车确认。确认后屏幕将显示:
Building configuration……
待出现信息:
Write /Ciscobak/Cisco1.conf ! ! [0k]
说明Cisco1路由器的配置信息已经成功写入文件/Ciscobak/Cisco1.conf。
2. 附图中Cisco2路由器配置信息的备份
http://www.pcworld.com.cn/issue/2002/0214/pics/1408_02.jpg
操作方法同上,只是需要登录到Cisco2路由器上,在回答要需要输入的文件名时应输入 /Ciscobak/Cisco2.conf即可。
五、Cisco路由器配置信息的恢复与更新
1.Cisco路由器配置信息的恢复
网络中路由器的稳定运行,是各种网络应用系统得以正常运转的必备条件。如果因为某种原因使得路由器配置信息部分或全部丢失, 那么这对于网络中正在运行的实时应用系统是灾难性的。因此必须采取措施,在较短的时间内恢复路由器原来的配置,使得网络能够及时恢复畅通。利用已经备份好的配置文件,可以快捷方便地恢复Cisco路由器的原有配置。这里分两种情况进行说明。
(1)Cisco路由器的配置信息虽有丢失,但与附图中Unix主机的通信仍然保持正常。
此时,系统管理网管人员应从Unix主机上以root注册,用telnet 登录到Cisco路由器上,并进入特权模式,用“sh conf”命令检查全程配置信息中对路由器主机名和远程Unix主机名的配置信息是否还存在。如果已经丢失,则如前所述进行配置;如果这2条配置信息存在,则可键入下列命令,恢复原有配置:
# conf n
以下按提示输入:
Host or network configuration[host]?
直接按回车键,选host。
Address of remote host [255.255.255.255]?
此时输入Unix主机 IP地址10.111.160.100。
Name of Configuration file[Cisco*.conf]?
如果是Cisco1则输入/Ciscobak/Cisco1.conf,如果是Cisco2则输入/Ciscobak/Cisco2.conf。
Configure using /Ciscobak/Cisco*.conf 10.111.160.100 [confirm]?
直接按回车确认。此时屏幕上将显示:
Loading /Ciscobak/Cisco*.conf form 10.111.160.100…
待出现“OK”信息后,说明附图中Cisco路由器的配置信息已从Unix主机上的备份文件中恢复,并处于运行状态。
(2)路由器的配置信息完全丢失。
此时,附图中Unix主机与路由器的通信已经中断,所以为了能从Unix中恢复Cisco的配置信息,应先对路由器进行简单的配置,使得Unix与Cisco路由器之间能够通信。
对于附图中Cisco1路由器来说,只需从主控制口(console)进入路由器,配置好Cisco1的以太网接口,即可解决其与Unix主机的通信问题。
对于附图中的异地路由器Cisco2来说,可由Cisco2所在地的维护人员对其进行简单配置,也可以通过modem拨号进行远程配置。通过以上2种方式中的任意一种,进入Cisco2后,配置其广域网接口使之与Cisco1路由器互联,并配置路由到Unix主机所在的局域网网段,即可解决其与远程Unix主机的通信问题。
通信问题解决后,便可按上面所介绍的方法,选择相应的备份文件对异地的Cisco2路由器的配置信息进行恢复。
2.Cisco路由器配置信息的更新
用上述方法备份的Cisco路由器的配置文件与在Cisco路由器中用“sh conf”命令所显示的配置信息在形式上是完全一致的。因此,可以在Unix主机上建立一个配置备份文件的拷贝,利用vi编辑该拷贝,根据网络调整的具体要求在该拷贝的相应段落添加、修改或删除相应的文本,然后将其视为“备份”文件,再利用该“备份”文件来“恢复”Cisco路由器的配置,就可以达到对Cisco路由器配置信息进行更新的目的。
以上方法,本人在安顺邮政综合网的维护和管理中一直使用,在实践中取得了不错的应用效果。本文介绍的方法不仅能够集中快速地备份网络中路由器的配置信息,方便了管理,同时也能够快捷地恢复路由器的原有配置,在较短的时间内排除因路由器配置信息丢失造成的网络故障。另外,可通过对备份文件的编辑,即添加、修改和删除等操作,而后将其恢复到Cisco路由器中来实现对Cisco路由器配置信息的更新,这样,对路由器配置信息的更新问题实际上演变成了对文本文件的编辑问题。
标签: