Rollback sur les équipements Cisco (Part II)
I. Présentation
Cet article fait suite au premier article sur la Sauvegarde automatique des équipements Cisco.
Comme le titre l'indique, un rollback (retour en arrière) est nécessaire en cas de dysfonctionnement d'un environnement de production, suite à une opération qui a été effectuée et qui aurait impactée le bon fonctionnement d'un équipement.
En effet, cette fonction est disponible sur les équipements Cisco afin de revenir sur une sauvegarde d'une date et heure précise. L'inconvénient du rollback, c'est que toutes les actions effectuées au moment que l'on prenne la décision de revenir en arrière sont automatiquement perdues. “
Il est moins grave de perdre que de se perdre.”
II. Configuration du rollback
Pour revenir sur une ancienne sauvegarde qui est enregistré vers un TFTP (voir précédent article), nous exécuterons la commande "configure replace tftp://url force" le paramètre force sert à valider notre rollback.
Voici un exemple :
Router# configure replace tftp://192.168.9.10/R2--Mar--4-12-49-24.627-0 force
En outre, il y a d'autres manières pour faire un rollback, par exemple, nous pouvons paramétrer notre équipement Cisco pour qu'il effectue une sauvegarde de la configuration actuelle, puis, qu'il revienne à l'état antérieur (rollback) au bout d'un temps déterminé.
Router# configure terminal revert timer 5
Après la saisie de la commande ci-dessus, vous pouvez maintenant apporter les modifications dont vous avez besoin. Si vous ne confirmez pas vos modifications dans une période de 5 minutes, la configuration sera restaurée.
Pour empêcher le rollback si les modifications ont été implémentées avec succès, vous pouvez exécuter la commande suivante :
Router#configure confirm
III. Conclusion
Pour finir, je vous recommande de prendre un routeur sur GNS3 pour tester les 2 mécanismes (sauvegarde et Rollback) sur des équipements Cisco émulés avant de tester sur la production !
