交换机作为企业网络的核心设备担当着重要角色,不管是网络层次中位于接入层的二层交换机还是汇聚层和核心层的三层交换机,我们都必须保证这些设备的正常顺利且安全的运行。不过任何网络都不能说是百分之百安全的,所以交换机肯定会有出问题的那一天,因此在平时就应该由网络管理员作好充分必要的数据备份工作,这样可以帮助企业在出现问题后第一时间恢复正常。今天笔者就和大家谈谈如何将交换机中的数据进行备份。

交换机中的重要数据有哪些

和之前我们介绍过的硬件防火墙以及路由器一样,在交换机中需要我们特别“关照”的数据是保存于交换机FLASH中的操作系统文件以及同样保存在FLASH中的config配置文件。至于究竟应该备份哪个具体文件,我们可以通过show flash(Cicso设备)或dis flash(H3C设备)来查看。

一、TFTP法备份和恢复交换机数据

TFTP法就是将网络中一台计算机设置为TFTP服务,然后来备份和恢复数据的。要想顺利的备份和恢复交换机我们需要事先建立一个TFTP服务器,这样通过网络将TFTP服务器和交换机连接到一起,然后通过get或者put命令将flash文件或config文件进行备份和还原。

一般我们都是通过Cisco TFTP Server这个软件来建立TFTP服务器的,其下载地址为http://www1.skycn.com/soft/18565.html。通过Cisco TFTP Server建立TFTP服务器很简单,主要分以下几个步骤。

第一步:下载Cisco TFTP Server程序解压缩,然后运行主程序。

第二步:通过主程序菜单中的“查看->选项”来设置TFTP服务器的根目录,以后我们上传和下载交换机数据文件都是通过此目录完成。默认是在Cisco TFTP Server解压缩目录中,可以通过“浏览”按钮修改(如图1)。

Python备份交换机配置 按时间备份 交换机备份软件_服务器

图1

第三步:接下来就需要测试建立的TFTP服务器了,首先我们从本机进行测试,通过“开始->运行”,然后输入CMD进入到命令行窗口,按照tftp -i host get|put source destination格式输入命令即可,例如我想将当前目录中的111.txt文件上传到10.91.30.48地址的TFTP服务器上,就可以执行tftp -i 10.91.30.48 put 111.txt完成上传操作。在上传成功后我们会从Cisco TFTP Server主程序窗口中看到传输信息,另外在我们设置的根目录中就可以看到111.txt的存在了(如图2)。

Python备份交换机配置 按时间备份 交换机备份软件_数据_02

图2

小提示:

上传某文件是通过put命令来完成,而要从tftp服务器上下载某文件则需要通过get命令来完成。不过由于我们无法修改tftp服务器上的目录路径,只能对根目录中的文件进行上传和下载操作。

第四步:接下来为了方便讲解笔者使用的计算机是双网卡,连接交换机的网卡地址为192.168.1.1,接下来就需要为交换机设置一个IP地址了,一般来说不管是二层还是三层交换机默认的每个端口都是VLAN 1,所以我们直接给VLAN 1设置个IP地址即可,执行命令如下:

int vlan 1
ip address 192.168.1.254 255.255.255.0

第五步:之后我们在tftp那台计算机上ping 192.168.1.254,如果网络正常应该是可以通的(如图3)。能够从tftp服务器上ping通交换机就说明我们已经做好了备份交换机数据的准备工作。

Python备份交换机配置 按时间备份 交换机备份软件_Python备份交换机配置 按时间备份_03

图3

接下来在H3C交换机中我们可以使用tftp命令来访问我们之前建立的TFTP服务器,并结合get和put命令实现数据的备份和恢复目的。tftp命令一共有四个参数,ascii表示传输文件采用ascii模式,而binary表示传输文件采用二进制模式,source-interface用来设置源接口,例如tftp source-interface vlan 1,source-ip用来设置源地址,例如tftp source-ip 192.168.1.254。之后我们就可以在交换机上访问TFTP服务器来实现备份和恢复工作了。

二、启动菜单boot menu法恢复交换机数据

在现实中我们还可以使用另外一种方法来实现备份恢复工作,即启动菜单boot menu法来恢复交换机数据。首先通过console线连接交换机,然后在启动交换机电源后显示界面出现“press CTRL-B to enter boot menu”后马上按CTRL和B键。由于“press CTRL-B to enter boot menu”显示时间非常短,如果没有及时按键就会直接跳转到正常的启动步骤,出现Decompress Image字样表示我们按CTRL+B键晚了(如图4)。

Python备份交换机配置 按时间备份 交换机备份软件_数据_04

图4

如果及时按了CTRL+B后就会进入到“BOOT MENU”,有多个选项提供给我们选择,如果要将以前保存的flash配置文件恢复到交换机的话直接选择“1,download application file to flash”(下载应用程序文件到flash中)(如图5)。

Python备份交换机配置 按时间备份 交换机备份软件_上传_05

图5

我们可以根据接下来出现的四个选项来选择恢复手段。

1. Set TFTP protocol parameters(设置TFTP服务器信息)

2. Set FTP protocol parameters(设置FTP服务器信息)

3. Set XMODEM protocol parameters(设置XMODEM信息)

0. Return(回主菜单)

例如笔者选择1通过TFTP来恢复数据,那么就只需要按照向导来添加TFTP服务器的地址以及要恢复的文件名称。如果选择2通过FTP来恢复数据的话,就需要设置FTP服务器的地址,登录用户名,密码以及要恢复的文件名称了(如图6)。

Python备份交换机配置 按时间备份 交换机备份软件_数据_06

图6

小提示:

不管采用哪种方式来恢复数据,都需要我们事先在另一台电脑中建立好相应的TFTP服务和FTP服务。这样才能顺利恢复交换机数据。

三、FTP法备份和恢复交换机数据

上面介绍的两个办法虽然有效,但是存在着一定的问题。例如TFTP法会因为先天的安全缺陷造成容易被网络中的其他人偷窥信息,而且没有任何验证手段的备份和恢复方式也不安全;而通过启动菜单只能实现恢复交换机数据的功能,无法将交换机中的数据备份出来。下面笔者介绍一个最好的办法,那就是把交换机设置为一台FTP服务器,并通过用户验证的方式来实现交换机数据备份和恢复功能。

第一步:进入到交换机用户界面执行system登录管理界面。

第二步:使用local-user softer命令建立一个名为softer的帐户,这个帐户用于以后登录FTP验证用。

第三步:继续输入password cipher 111111命令为softer用户添加一个加密显示的密码,密码为111111。

第四步:通过service-type ftp命令将该帐户配置可以使用FTP权限。

第五步:最后使用ftp server enable命令为交换机开启FTP服务。

第六步:当交换机开启FTP服务后他就成为了一台FTP服务器,而我们可以在网络中的任何一台计算机通过交换机的IP地址来访问此FTP服务器,登录时输入softer作为帐户名,111111为密码即可。登录到FTP后就可以使用常用命令来实现查看交换机中配置文件的名称,以及上传和下载相应文件来实现备份和恢复交换机数据的功能了。常见命令有ls(显示当前的文件列表),put(从本地上传一个文件到交换机,常在恢复配置时使用),get(从交换机下载一个文件到本地硬盘,常在备份配置时使用)(如图7)。

Python备份交换机配置 按时间备份 交换机备份软件_Python备份交换机配置 按时间备份_07

图7

如果不清楚要备份的文件名是什么的话,我们还可以通过在交换机上执行sh flash或者在启动菜单中选“3,Display all files in flash”,这样就可以查看到保存在交换机flash中的所有文件信息,例如下面显示的内容。

File NumberFile Size(bytes)File NameSpecify information center config
32211config.def
4(*)1234config.cfg
5151private-data.txt

本文介绍了三个方法来备份和恢复交换机中的配置,总得来说最后的FTP法效果最好,所以建议各位读者可以采用此方法来实现保存交换机数据的功能。另外由于FTP法使用的是FTP协议,他可以穿越多个网段,只要能够提供到达目的地的路由信息即可。因此可以轻松实现远程备份的目的,更加方便网络管理员管理交换机。

【责任编辑:赵毅