Текущий файл ios будет заменен файлом с новыми параметрами конфигурации

Обновлено: 26.03.2023

Стек устройств Cisco использует межсетевую операционную систему (IOS), которая управляет производительностью и поведением устройства. Cisco IOS определяет интерфейс, называемый интерфейсом командной строки (CLI), который позволяет администраторам вводить команды в программу эмуляции терминала. Доступ к CLI можно получить тремя способами: консоль, Telnet и Secure Shell (SSH).

Режимы Cisco

Пользователи могут войти в систему на устройстве Cisco, используя следующие режимы:

• Режим Exec (режим пользователя) — позволяет пользователю осмотреться, но ничего не изменить. При доступе к интерфейсу командной строки любым из трех способов пользователь входит в Exec.
• Включить режим (привилегированный режим или привилегированный режим выполнения) — позволяет пользователю выполнять привилегированные команды, такие как команда перезагрузки, которая указывает коммутатору перезагрузить Cisco IOS. Чтобы войти в этот режим, пользователь запускает командный режим enable.
• Режим глобальной конфигурации — позволяет пользователям вводить команды без прерывания работы и отображать некоторую информацию. В отличие от режимов exec и enable, режим конфигурации принимает команды конфигурации — команды, сообщающие коммутатору, что и как делать. Команды, вводимые в режиме конфигурации, обновляют активный файл конфигурации, но фактические изменения конфигурации вступают в силу только после перезагрузки устройства. Чтобы войти в режим конфигурации, пользователь выполняет команду configure terminal (conf t).

Режим конфигурации содержит несколько подрежимов. Один из них — режим настройки интерфейса, в который можно войти, выполнив команду настройки интерфейса FastEthernet 0/1 (int fa0/1).

Основные команды интерфейса командной строки

Команда show — одна из самых полезных команд, поскольку вы можете узнать состояние почти каждой функции Cisco IOS. Он считывает текущую конфигурацию из ОЗУ устройства Cisco и перечисляет запрошенные параметры в интерфейсе командной строки. Например, команда show version отображает информацию о версии Cisco IOS, которая в данный момент загружена на устройство.

Отладка

Как и команда show, команда debug показывает информацию о настройках устройства. Однако вместо того, чтобы просто перечислить текущее состояние, команда отладки просит устройство продолжить мониторинг различных процессов в нем и отправлять пользователю сообщения при возникновении различных событий, показывая состояние настроек с течением времени. В результате команда отладки занимает больше циклов ЦП, но позволяет отслеживать происходящее в коммутаторе в режиме реального времени. Короче говоря, show предназначено для создания отчетов, а debug — для мониторинга.

Имя хоста

Команда hostname назначает сетевое имя устройству Cisco.

Используйте ? чтобы получить ответы на вопросы о других командах, например, их синтаксисе и описании.

Где хранятся файлы конфигурации

Устройству Cisco необходимо использовать файл конфигурации для выполнения своей работы. Устройства Cisco имеют оперативную память (ОЗУ) для хранения данных из файла конфигурации, пока Cisco IOS использует его, но содержимое ОЗУ теряется при отключении питания устройства. Чтобы загрузить все данные конфигурации обратно после отключения питания устройства, Cisco использует несколько типов более постоянной памяти. В следующем списке описаны четыре основных типа памяти коммутаторов и маршрутизаторов Cisco, а также наиболее распространенное использование каждого типа:

• ОЗУ — ОЗУ используется устройством Cisco для хранения данных. Текущий файл конфигурации сохраняется
• ПЗУ — в постоянном запоминающем устройстве (ПЗУ) хранится программа начальной загрузки, которая загружается при первом включении коммутатора. Эта программа находит полный образ Cisco IOS и загружает его в ОЗУ.
• Флэш-память. Эта память может находиться либо внутри устройства, либо на съемной карте памяти. Флэш-память хранит полностью функциональные образы Cisco IOS и является местом по умолчанию, где коммутатор получает свою Cisco IOS во время загрузки. Флэш-память также можно использовать для хранения других файлов, в том числе резервных копий файлов конфигурации.
• NVRAM — в энергонезависимой памяти (NVRAM) хранится первоначальный файл или файл начальной конфигурации, который используется при включении или перезагрузке устройства Cisco.

Копирование, стирание и сохранение текущей конфигурации на устройствах Cisco

Чтобы изменить конфигурацию устройства Cisco, необходимо войти в режим настройки терминала, а затем использовать одну или несколько следующих команд.

Переименовать устройство

Используйте команду hostname newname, чтобы изменить имя устройства на указанную вами строку.

Сохранить текущую конфигурацию на устройстве Cisco

Используйте команду copy running-config startup-config (copy run start), чтобы перезаписать текущий файл конфигурации запуска тем, что находится в текущем файле конфигурации.

Копировать файлы

Команду копирования можно использовать для копирования файлов на устройстве Cisco, таких как файл конфигурации или новая версия Cisco IOS. Файлы можно копировать между RAM, NVRAM и TFTP-сервером.Синтаксис команд копирования следующий:

Первый набор параметров в фигурных скобках — это местоположение "откуда"; следующий набор — это местоположение «до». Когда файл копируется в NVRAM или на сервер TFTP, команда копирования всегда перезаписывает существующий целевой файл новым файлом. Однако, когда команда копирования копирует файл конфигурации в работающий файл конфигурации в ОЗУ, файл конфигурации в ОЗУ не заменяется; вместо этого он объединяется.

Стереть содержимое NVRAM

Для стирания NVRAM можно использовать три разные команды: стирание записи, стирание конфигурации запуска и стирание nvram. Все они стирают содержимое конфигурационного файла NVRAM, поэтому, если устройство затем перезагружается, начальной настройки нет, и вам нужно начать начальную настройку устройства.

Обратите внимание, что в Cisco IOS нет команды, которая стирает содержимое работающего файла конфигурации. Чтобы очистить текущий файл конфигурации, просто сотрите файл начальной конфигурации и перезагрузите устройство.

Защита входа на устройства Cisco

Устройства Cisco аутентифицируют пользователей при входе в систему, но в конфигурации по умолчанию используется только простая защита паролем, а команда enable password определяет пароль для текущего входа в систему. Вы можете помочь защитить режим включения, используя вместо этого команду enable secret. Более старая команда enable password сохраняет пароль в виде открытого текста в текущей конфигурации, и единственный способ зашифровать его — использовать слабую команду шифрования пароля службы. Более новая команда enable secret автоматически кодирует пароль с помощью хэша Message Digest 5 (MD5).

Первоначальная настройка устройств Cisco

Коммутаторы Cisco покидают завод со следующими настройками по умолчанию:

• Все интерфейсы включены.
• Автосогласование включено для портов, которые могут его использовать (дуплексный автоматический режим и автоматический режим скорости).
• Все интерфейсы являются частью VLAN 1.

Все, что вам нужно сделать с новым коммутатором Cisco, это выполнить все физические подключения — кабели Ethernet и шнур питания — и он начнет работать.

Чтобы настроить переключатель:

1. Войдите в режим конфигурации VLAN 1, используя команду глобальной конфигурации interface vlan 1.
2. Назначьте IP-адрес и маску, используя маску IP-адреса.
3. Включите интерфейс VLAN 1 с помощью параметра "Без выключения".
4. Добавить шлюз по умолчанию с ip default-gateway
5. Добавьте DNS-сервер с помощью команды ip name-server для преобразования имен в IP-адреса.

После первоначальной настройки вы можете просмотреть информацию об IP-адресе и маске с помощью команды show interface vlan x, которая показывает подробную информацию о состоянии интерфейса VLAN. Если вы используете DHCP, используйте команду show dhcp Lease, чтобы увидеть арендованный IP-адрес.

Вы можете увидеть некоторые детали конфигурации интерфейса, используя команду show running-config или удобную команду show interfaces status, которая перечисляет каждый интерфейс в одной строке, которая показывает первую часть описания интерфейса, а также скорость и настройки двусторонней печати.

Команда интерфейса show port-security выводит список параметров конфигурации безопасности порта на интерфейсе, а также несколько важных фактов о текущей работе безопасности порта, включая информацию о любых нарушениях безопасности. Коммутатор можно настроить на выполнение одного из трех действий при возникновении нарушения с помощью следующей команды: Все три параметра заставляют коммутатор отбрасывать ошибочный кадр, но некоторые из них заставляют коммутатор выполнять дополнительные действия, такие как отправка сообщений системного журнала на консоль, отправка сообщений-ловушек SNMP на станцию ​​управления сетью или отключение интерфейса.

Заключение

Как видите, очень просто сохранить текущую конфигурацию, скопировать ее на tftp-сервер и выполнить первоначальную настройку устройства Cisco. Перед изменением работающего конфига обязательно сделайте резервную копию.

Джефф — бывший директор по разработке глобальных решений в Netwrix. Он давний блогер Netwrix, спикер и ведущий. В блоге Netwrix Джефф делится лайфхаками, советами и рекомендациями, которые могут значительно улучшить ваш опыт системного администрирования.

Начинающих сетевых администраторов Cisco обычно обучают команде copy running-config startup-config или copy run start для сохранения своих конфигураций в NVRAM (т. е. во флэш-памяти). (Это отличается от более старой, но гораздо более удобной команды записи в память или просто wr .) Студенты быстро понимают, что следствием копирования текущей конфигурации в начальную конфигурацию является то, что начальную конфигурацию можно также скопировать в текущую конфигурацию. . Однако эта операция работает не совсем так, как можно было бы ожидать. copy run start создает новый файл конфигурации и полностью перезаписывает предыдущий файл конфигурации.Однако copy start run больше похоже на операцию копирования и вставки: содержимое начальной конфигурации обрабатывается так, как если бы оно было выдано через интерфейс командной строки. Это означает, что работающие строки конфигурации, которых нет в начальной конфигурации, не будут перезаписаны или удалены. Результатом обычно является беспорядочная, неполная конфигурация.

В качестве примера рассмотрим следующий фрагмент конфигурации из начальной конфигурации:

После нескольких изменений, связанных с новым восходящим каналом, рабочая конфигурация теперь выглядит следующим образом:

Прежде чем записывать новую конфигурацию в начальную конфигурацию, администратор решает, что новый восходящий канал еще не готов, и решает отменить изменения с помощью копирования запуска, что, как он предполагает, восстановит текущую конфигурацию в исходную. Вот результат:

Мы видим, что ряд операторов в интерфейсе FastEthernet0/1 остался от предыдущей рабочей конфигурации. Кроме того, строка выключения не была удалена из интерфейса FastEthernet0/0, так как конфигурация запуска не содержит команду no shutdown.

Лучшей альтернативой является использование команды configure replace , которая предоставляется как часть функции архивирования конфигурации IOS. Эта операция может занять некоторое время в зависимости от размера файла конфигурации.

Мы можем убедиться, что наша рабочая конфигурация теперь идентична нашей начальной конфигурации:

Как вы могли догадаться, configure replace можно использовать для загрузки файла конфигурации из любой поддерживаемой файловой системы, а не только из NVRAM/Flash.

Помните статью «Как запланировать перезагрузку»? Эта функция (перезагрузка в «x») полезна, когда вам необходимо применить критическую конфигурацию на удаленном устройстве, например, новый маршрут или новый ACL. На самом деле, если вы потеряете соединение с устройством после изменения, вы должны дождаться перезагрузки устройства, чтобы снова подключиться к нему. Это может быть решением, но есть и лучшее решение: функция замены/отката.

Появившиеся в 12.3(7)T IOS функции замены конфигурации и отката конфигурации позволяют заменить текущую текущую конфигурацию любым сохраненным файлом конфигурации Cisco IOS. Эту функцию можно использовать для возврата к предыдущему состоянию конфигурации, откатывая любые изменения конфигурации, внесенные с момента сохранения этого файла конфигурации.

Предпосылки:
Формат файлов конфигурации должен соответствовать стандарту следующим образом:

• Начинайте все команды с новой строки без отступа, если только команда не находится в подрежиме конфигурации.
• Команды с отступом в подрежиме конфигурации первого уровня составляют один пробел.
• Команды с отступом в подрежиме конфигурации второго уровня составляют два пробела.
• Отступ команд в последующих подрежимах соответственно.

Ограничения:

• Если в маршрутизаторе нет свободной памяти, превышающей общий размер двух файлов конфигурации, операция замены конфигурации не выполняется.
• Некоторые команды настройки Cisco IOS, например относящиеся к физическим компонентам сетевого устройства (например, физическим интерфейсам), нельзя добавлять или удалять из текущей конфигурации.
• В очень редких случаях определенные команды настройки Cisco IOS нельзя удалить из работающей конфигурации Cisco IOS без перезагрузки маршрутизатора. Операция замены конфигурации, которая пытается удалить этот тип команды, приводит к сообщениям об ошибках, указывающим на сбой этих конкретных командных строк.

Прежде всего включите команду архивирования, иначе возникает ошибка:

В этом руководстве архив будет иметь следующие настройки:

Вы можете выполнить откат конфигурации двумя разными способами:

• Заменить сохраненную конфигурацию с tftp, flash, scp и т. д.
• Отменить последнюю сохраненную конфигурацию

В этой статье я буду использовать одни и те же конфигурации для всех примеров:

Текущая конфигурация:

в то время как начальная конфигурация / конфигурации Ciscozine.conf (они одинаковы для упрощения руководства):

Заменить сохраненную конфигурацию

Примечание. Это единственный метод, не требующий включения функции архивирования.

Значение времени указывает время (в минутах), в течение которого вы должны ввести команду «подтвердить настройку», чтобы подтвердить замену текущего работающего файла конфигурации. Если команда configure «подтвердить» не введена в течение указанного срока, операция замены конфигурации автоматически отменяется (другими словами, текущий работающий файл конфигурации восстанавливается до состояния конфигурации, существовавшего до ввода команды «configure replace» ).

Как видно выше, система сообщает, что если вы не подтвердите новую конфигурацию в течение 5 минут, произойдет откат к предыдущей конфигурации.Такое же сообщение будет отображаться за одну минуту до начала отката.

То же самое происходит с командой «настроить откат сейчас», которая немедленно запускает откат.

И как мне сохранить новую конфигурацию? Вы должны просто подтвердить новую конфигурацию до истечения времени (в данном случае 5 минут):

• Ключевое слово force заменяет текущий работающий файл конфигурации указанным сохраненным файлом конфигурации Cisco IOS без запроса подтверждения.
• Ключевое слово nolock отключает блокировку работающего файла конфигурации, что предотвращает изменение текущей конфигурации другими пользователями во время операции замены конфигурации.

Откат последней сохраненной конфигурации

Как видно выше, система сообщает, что если вы не подтвердите новую конфигурацию в течение 5 минут, произойдет откат к предыдущей конфигурации. Такое же сообщение будет отображаться за одну минуту до начала отката.

Теперь предположим, что вы хотите добавить эти команды:

То же самое происходит с командой «настроить откат сейчас», которая немедленно запускает откат.

И как мне сохранить новую конфигурацию? Вы должны просто подтвердить новую конфигурацию до истечения времени (в данном случае 5 минут):

Помните: блокировка текущей конфигурации автоматически снимается в конце операции замены конфигурации. Вы можете отобразить любые блокировки, которые в настоящее время могут быть применены к работающей конфигурации, с помощью команды show configuration lock.

В этом уроке мы более подробно рассмотрим команду копирования, когда вы используете ее для копирования чего-либо в текущую конфигурацию.

Конфигурация

Вот текущая рабочая конфигурация маршрутизатора:

Я удалил некоторые настройки по умолчанию, чтобы их было легче читать. У нас есть имя хоста (R1) и два интерфейса с IP-адресом.

Копировать из текущей конфигурации

Если мы хотим сохранить эту текущую конфигурацию, мы можем скопировать ее в конфигурацию запуска:

Когда мы копируем текущую конфигурацию в любое место назначения, она всегда перезаписывает файл назначения. Давайте попробуем это:

В первый раз, когда я сохраняю текущую конфигурацию как «my-config.cfg», файл не существует. Когда я сделаю это во второй раз, файл будет перезаписан:

Скопировать в текущую конфигурацию

Копирование чего-либо в текущую конфигурацию работает иначе. Допустим, у меня есть файл на флеш-памяти, который я хочу скопировать в работающую конфигурацию. Вот содержимое файла:

Итак, в чем разница между этим файлом и текущей конфигурацией?

• Появился новый петлевой интерфейс с IP-адресом.
• FastEthernet 0/0 имеет другой IP-адрес.
• В нем ничего нет о FastEthernet 0/1.

Давайте посмотрим, что произойдет, когда я скопирую этот файл в текущую конфигурацию:

Вот конечный результат:

Если вы посмотрите на вывод выше, вы увидите, что работающая конфигурация не была заменена, а была объединена:

• IP-адрес в FastEthernet 0/0 был заменен IP-адресом из моего файла.
• Добавлен интерфейс loopback 0.
• FastEthernet 0/1 остается нетронутым.

Когда вы копируете что-либо в текущую конфигурацию, это похоже на ввод команд в режиме конфигурации на терминале. Если этого нет в текущей конфигурации, оно будет добавлено. В противном случае он будет заменен.

Вот картинка, которая поможет вам визуализировать это:

В моем примере я скопировал что-то из флэш-памяти, но не важно, какой источник вы используете. Это также применимо, когда вы копируете конфигурацию запуска из NVRAM в текущую конфигурацию. Например, когда вы копируете начальную конфигурацию в текущую конфигурацию:

Удалить загрузочную конфигурацию

Итак, какие методы у нас есть для замены работающей конфигурации? Один из способов — удалить загрузочную конфигурацию и перезагрузить маршрутизатор:

Это работает, но медленно. Если вы выполняете лабораторные работы, перезагрузка маршрутизатора снова и снова становится рутиной.

Настроить замену

Есть более быстрый метод, команда configure replace позволяет нам заменить текущую конфигурацию. Вот как это работает:

Приведенная выше команда указывает маршрутизатору заменить текущую конфигурацию файлом backup-config.cfg во флэш-памяти.

Вот как сейчас выглядит рабочая конфигурация:

Этот метод занимает всего несколько секунд, поэтому при выполнении лабораторных работ это, вероятно, лучший вариант.

Заключение

Теперь вы узнали, как ведет себя Cisco IOS при копировании чего-либо в текущую конфигурацию. Вы также узнали, как заменить текущую конфигурацию без перезагрузки маршрутизатора.

Читайте также:

  
• Как установить gm ios 13
  
• Перенос данных с iPhone на BlackBerry
  
• Iphone 6 тормозит на iOS 11
  
• Как включить карту на iPhone для оплаты в один клик
  
• Как разрешить доступ к микрофону в Instagram на iPhone