对于企业来说最常见的网络设备就是路由器,他们负责企业的路由选择,一个企业可以没有防火墙,没有入侵检测系统,没有流量监控设备,然而只要他容许员工访问外部网络就会用到路由器。路由器中系统或配置的损坏与丢失直接关系到企业所有员工计算机和服务器的上网问题,所以对于我们这些企业网络管理员来说应该熟练掌握备份路由器的方法。今天笔者就通过实例为各位IT168的读者详细介绍全面的备份方法。
小提示:应该备份路由器的哪些参数
对于路由器来说我们需要保护两个参数的安全,一个就是核心操作系统,Cisco路由器叫IOS而华为3COM路由器称做VRP;另外一个就是路由器中的配置文件具体信息了,一般都是保存在一个configuration文件中。因此我们备份路由器就演变成备份核心操作系统以及备份具体配置文件中的各项参数了。
一、H3C路由器的备份
H3C路由器是国内应用广泛的设备之一,笔者所在公司由于是事业单位,所以华为3COM设备比较多,大多都是通过政府采购完成购买流程的。
1、备份H3C路由器的VRP
正如上面所说在H3C路由器中的核心操作系统被称作VRP,要保证H3C设备的顺利运行就需要其VRP工作正常,日常工作中经常会出现路由器无法启动等问题,大部分都是由于VRP信息损坏造成的,我们需要将VRP提前备份出来,在出问题后及时还原即可。
我们一共有两种方法来备份VRP信息,一种是FTP法,另外一种是TFTP法。
FTP法
所谓FTP法就是将华为路由器设置为一台FTP服务器,然后通过网络中的其他计算机访问此FTP服务器,将VRP信息下载到其他计算机的硬盘上,从而实现了备份VRP程序的目的。
第一步:进入到路由器的管理界面,使用local-user ftpuser service0-type ftp password simple ftppw创建一个名为ftpuser的帐户,密码是ftppw。
第二步:创建完用户后就需要开启FTP服务了,通过命令ftp-server enable启动服务。
第三步:当然启动FTP服务后要为路由器设置一个IP地址,我们可以找任何一端口设置,并将其连接好网线。
第四步:在网络中的任何一台可以连接到路由器的计算机上通过FTP登录工具或者直接用ftp IP地址来访问路由器开启的FTP服务器。输入正确的用户名和密码后使用get system命令从路由器向PC机下载VRP文件,存放路径就是本地目录。
第五步:之后就开始备份VRP信息,若在传输过程中出现意外中断,此时不要重新启动路由器,正确的做法是添加新的FTP用户,重新从第一步开始操作。
第六步:当显示“file transmit success”字样时表示我们的备份工作顺利完成,通过reboot命令重启路由器。
第七步:当路由器重新启动正常后确认配置无误,我们使用undo ftp enable命令关闭ftp服务,防止有其他非法用户通过FTP服务攻击路由器。
TFTP法
和FTP法不同的是备份路由器还可以通过TFTP的方式完成,方法是在网络中的一台计算机上建立一个TFTP服务器,然后在路由器启动时通过此TFTP实现备份VRP数据的功能。
第一步:首先保证这个用计算机建立的TFTP服务器是直接连到路由器上的,因为TFTP数据无法跨网段和跨路由传输。网上有很多建立TFTP服务器的工具,我们也可以从http://www1.skycn.com/soft/18565.html这个地址下载。
第二步:然后我们启动此路由器,在启动过程中出现“quidway start boting”字样时马上按“n”键,之后再输入“M”键。
第三步:之后进入到配置向导中,我们按照需求输入接口IP地址等信息即可,然后在出现“ip address of the tftp server”处输入我们建立的tftp服务器地址,在“what is the name of the file to be loaded and started”处直接回车就选择了默认VRP信息。
第四步:之后我们继续根据向导就可以完成将VRP信息传输到远程TFTP服务器上的工作了。
2、恢复H3C路由器的VRP
恢复H3C路由器的VRP数据的大部分操作和备份一样,这里简单说明一下。恢复方法同样分FTP法和TFTP法,如果是FTP,我们使用其他计算机通过网络登录华为路由器建立的FTP服务器后,只需要执行put system命令就可以把本地当前目录中原来备份好的VRP数据文件传输到路由器中,等待一段时间后重新启动路由器就完成了VRP恢复工作。
如果使用TFTP法的话,需要在在出现“ip address of the tftp server”处输入我们建立的tftp服务器地址,在“what is the name of the file to be loaded and started”处输入计算机上的VRP文件名称,回车后就开始自动完成上传VRP工作了。
3、还原和备份H3C路由器的配置文件
还原和备份H3C路由器配置文件的方法也和上面介绍的类似,只需要更换执行指令即可。我们一般都采用FTP法来完成操作,例如登录FTP服务器后使用get config下载配置文件备份之用,使用put config上传之前备份的配置文件。
1、备份CISCO路由器的IOS
IOS是CISCO设备的核心,我们通过TFTP方法来备份。
第一步:建立好TFTP服务器后登录核心设备的管理界面,然后通过copy flash tftp命令进行备份。
第二步:输入source filename名称,这个source filename就是储存在核心设备上的flash名称。需要我们事先通过show flash命令来查看,一般来说一个核心设备上可能会储存多个FLASH文件,我们只需要备份时间日期上最新的一到两个即可。
第三步:输入要备份的FLASH文件名称后就是指定TFTP服务器的地址,然后提示目标文件名,一般来说我们保持默认即可。最后系统将把这个FLASH文件上传到远端的TFTP服务器上。
2、恢复CISCO路由器的IOS
恢复IOS的方法很简单,按照上面的步骤完成即可,用copy tftp flash命令替代之前的copy flash tftp命令即可。
3、备份CISCO路由器的配置文件
CISCO只能通过TFTP的方法来备份和恢复数据,所以我们首先利用TFTP建立工具在网上的一台计算机上开启TFTP服务。
第一步:下来我们就要进行实打实的备份了。原则就是借助于TFTP服务器的上传和下载功能。首先进入核心设备的管理界面。
第二步:执行copy running-config tftp命令将当前的配置信息保存到TFTP服务器上。
第三步:提示要求输入TFTP服务器的IP地址,我们输入建立TFTP服务器的计算机IP。
第四步:指定目标文件名称,默认是根据我们路由器名称命名的。当然我们也可以修改此文件名。
第五步:接下来系统会提示是否写入文件——Write file conf-ciscoconf on host 11.66.81.88? [confirm] (让用户确认主机名或主机的IP地址是否正确)如显示信息正确则直接回车,这时系统开始备份用户配置文件并显示如下信息:
Building configuration...
Writing route-config !!! [OK]
4、恢复CISCO路由器的配置文件
配置恢复的方法与备份的方法基本相同,只是恢复的命令不同,配置恢复的命令为——copy tftp startup-config,当然恢复前也需要TFTP服务器的正常运行。
作为网络管理员一方面要为企业内部的所有路由器进行备份操作系统和配置参数文件,另一方面也要好好的管理备份下来的这些数据,否则真到需要恢复时出现找不到原来备份文件的问题就得不偿失了。我们应该拿一个专门的备份服务器来储存这些数据或者直接刻成光盘保存。