Neste POST vamos demonstrar como automatizar o backup do sistema IOS (Cisco) utilizando um servidor TFTP e o arquivo de configuração, seguem os passos:

1° Servidor TFTP necessário para a coleta do arquivo, esta opção é para Windows, podem ser utilizados outros tipos de servidor TFTP, segue link para download >> TFTPD32 <<

2° Configuração no roteador:

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#archive
R1(config-archive)#path tftp://192.168.2.2/
R1(config-archive)#exit
R1(config)#exit

A configuração no roteador é bem simples, para testar o envio manualmente do arquivo, utilizar este comando:

R1#archive config

Se o arquivo for copiado com sucesso, a saída será igual ou parecida com esta:

R1#archive config
!!
R1#

No diretório do TFTP o arquivo gerado deve ser apresentado:

Basic Configuration Archive TFTP FIle

 

Para deixar o nome do arquivo mais “bonito”, podemos utilizar o seguinte comando para que o nome assumido seja do hostname do roteador:

R1(config)#archive
R1(config-archive)#path tftp://192.168.2.2/$h
R1(config-archive)#exit

Agora o nome é mais intuitivo:

Descriptive Cisco Archive Filename

Neste ponto o backup é totalmente manual, um recurso interessante antes de automatizar o processo, é ativar o Write-Memory, este recurso permite que toda a vez que o arquivo temporário for salvo, o upload para o TFTP é feito automaticamente:

R1(config)#archive
R1(config-archive)#write-memory
R1(config-archive)#exit

Após configurar, toda vez que você executar um “wr” ou “copy running-config startup-config” o arquivo de backup da configuração será enviado automaticamente para o TFTP:

 

WR MEM Option

Agora para automatizar o processo de geração e upload do arquivo de configuração para o TFTP, vamos utilizar o KRON para agendar uma tarefa:

R1(config)#kron policy-list Archive
R1(config-kron-policy)#cli archive config
R1(config-kron-policy)#exit
R1(config)#kron occure
R1(config)#kron occurenc Backup at 3:20 Sun recur
R1(config)#kron occurrence Backup at 3:20 Sun recurring
R1(config-kron-occurrence)#policy-list Archive

Agora o roteador está configurado para executar o comando Archive (Cópia de segurança) todo o domingo as 03:20, para verificar os arquivos arquivados pelo roteador, basta executar o seguinte comando:

R1#show archive
The next archive file will be named tftp://192.168.2.2/R1-4
 Archive #  Name
   0
   1       tftp://192.168.2.2/R1-1
   2       tftp://192.168.2.2/R1-2
   3       tftp://192.168.2.2/R1-3

É isso aí pessoal, esta é uma solução fácil e “barata” de ser implementada, além disso, na hora que você precisar do backup ele vai estar disponível!

 

Créditos: http://www.packetu.com/2013/05/07/how-to-automate-cisco-backup-using-configuration-archive/

Anúncios

5 comentários em “Automatizando backup Cisco via arquivo de configuração

  1. Olá, bom dia! Muito obrigado pela dica! Esse backup é o do running-config ou da IOS? Eu preciso automatizar o backup das running-config de roteadores e switchs cisco (mas backup das configurações, não da IOS). Poderia por favor esclarecer?
    Muito obrigado
    João, 48 anos, São Paulo, SP

    1. Olá João, bom dia! Obrigado por comentar…
      João, neste caso, o backup é gerado por uma “trigger” que é disparada copiando o running-config para o startup-config, portanto, você terá sempre o backup da configuração que está no startup-config.

      Para mais detalhes: http://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-software-releases-122-mainline/46741-backup-config.html

      Espero ter ajudado, qualquer dúvida só questionar.

      Abraço.

  2. Erik, bom dia. Muito obrigado pela atenção exemplar para com a minha dúvida. O script funcionou no meu lab! Minha dúvida agora é: Esse mesmo script para automatização agendada de backups pode ser usada com switchs Cisco Catalyst? Ou há outro procedimento em se tratando de switchs? Muito obrigado
    João

  3. Caro Erik! Funciona tanto pra routers como pra switchs Cisco! Que maravilha! Muito obrigado! Unico porém é que o servidor FTP da empresa pede Usuário e Senha e não sei como criar isso no router pra ele automaticamente ser liberado pelo Servidor. Você teria alguma idéia? Também quero um endereço pra onde eu possa enviar uma caixa de bombons finos para você e sua namorada ou esposa como gratidão.
    Abraço
    João, de São Paulo, SP

    1. Que ótimo João!
      O melhor é que você já validou em LAB! Great job 🙂
      Você pode usar um servidor TFTP (Trivial File Transfer Protocol), ele não precisa de credenciais: http://tftpd32.jounin.net/

      João, não precisa se incomodar, sua dúvida sanada e agregação de conhecimento já é o melhor retorno que posso ter.

      Caso tenha alguma dúvida adicional, pode me contatar no eu e-mail: efilippini@avanteducation.com.br

      Um grande abraço!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s