La sauvegarde automatique sous Cisco avec la commande archive
Sommaire
I. Présentation
Dans ce tutoriel, nous allons voir comment sauvegarder automatiquement la configuration d'un équipement Cisco, en configurant le système IOS.
Dès lors que nous enregistrons la configuration d'un équipement, qui est en fait un copier du fichier « running-config » vers le fichier « startup-config », le fichier de configuration devient persistant. C’est-à-dire qu’en cas de redémarrage de l’équipement, il démarrera dessus.
Pour rendre la configuration persistante, nous utilisons la commande « copy running-config startup-config » ou encore « write-memory » souvent abrégée en « wr », ce qui aura pour effet d’enregistrer la configuration dans la NVRAM. La configuration qui sera alors enregistrée écrase la précédente, sans que nous puissions avoir un retour arrière possible en cas de problème. Dans ce cas, il peut être judicieux de faire des sauvegardes des versions de configuration.
II. Sauvegarde dans la mémoire flash
Nous pouvons enregistrer des sauvegardes dans la mémoire flash, qui est en fait une archive et non une sauvegarde. Pour ce faire, il faudra utiliser la commande « archive » en « mode configuration ».
SW1#configure terminal SW1(config)#archive
Ensuite, nous devons indiquer l’endroit où nous voulons stocker l’archive.
En exécutant la commande « path ? », nous listerons les stockages possibles.
Ici, le stockage qui hébergera la sauvegarde sera flash0 et je donnerai le nom de « sauvegarde » à mon fichier de sauvegarde.
SW1(config-archive)#path flash0:sauvegarde
Nous indiquerons ensuite que nous sauvegarderons à chaque enregistrement, c’est-à-dire à chaque exécution de la commande « write memory » ou « copy running-config startup-config ». La commande a exécuter sera alors « write-memory » :
SW1(config-archive)#write-memory
En parallèle à cela, nous indiquerons également que nous souhaitons faire une sauvegarde toutes les 24 heures. Pour ce faire, nous nous appuierons sur la commande « time-period », où on exprime cette période en minute.
SW1(config-archive)#time-period 1440
De cette façon, la sauvegarde se fera lors d’une modification apportée au fichier « startup-config » et toutes les 24 heures. Enregistrerons cette configuration, ce qui donnera lieu à une sauvegarde.
SW1(config-archive)#write-memory
Depuis le mode utilisateur, nous pouvons lister les sauvegardes disponibles.
Comme nous pouvons le voir dans cette capture d’écran, la sauvegarde la plus récente est indiquée.
Pour tester que notre configuration fonctionne, nous allons modifier notre configuration en ajoutant une bannière.
Sur les équipements Cisco, nous avons plusieurs types de bannière :
- Bannière MOTD (Message Of The Day) : la bannière "message du jour" est présentée à tous ceux qui se connectent à l’équipement.
- Bannière de connexion : celle-ci est affichée juste avant l'invite d'authentification.
- Bannière Exec : elle est affichée avant que l'utilisateur ne voie l'invite d'exécution.
- Bannière entrante : utilisée pour les utilisateurs qui se connecte via le telnet inverse.
Ici, nous indiquerons un message du jour :
SW1(config)#banner motd p
La lettre p peut être modifiée par n’importe quel caractère. En effet, ici vous indiquez le caractère que vous souhaitez utiliser pour indiquer la fin de votre message. Une fois que le message a été écrit, il faudra le terminer par le caractère indiqué après « motd », comme le montre l’illustration ci-dessous.
Nous pouvons enregistrer cette nouvelle configuration.
SW1(config)#do copy running-config startup-config
Cela aura aussi comme conséquent de créer une 3ème archive qui n’intégrera pas la bannière.
Si je sors du mode utilisateur :
SW1(config)#end SW1(config)#exit
On voit la bannière s’afficher.
Si nous souhaitons faire un retour arrière, il nous faudra indiquer l’archive qui correspond à la configuration que nous souhaitons réimporter dans le fichier « running-config ».
Rappelons-nous que le contenu de l’archive est placé dans la running-config et par conséquent il n’est pas persistant. Si nous souhaitons la conserver, il faudra enregistrer les modifications dans la startup-config.
Nous avons donc une nouvelle archive qui s’est créée !
III. Sauvegarde sur un serveur TFTP
Le TFTP (Trivial File Transfer Protocol) est comme son nom l’indique un protocole permettant de transférer des fichiers comme pourrait le faire le FTP. Le protocole TFTP est moins polyvalent que le protocole TFTP, en effet ce dernier ne pourra qu’écrire et lire des fichiers.
Pour les environnements Windows, il existe un utilitaire qui fera exécuter un serveur TFTP sur la machine sur lequel il est installé. Cet utilitaire est proposé gratuitement par « Solarwinds » à l’adresse suivante : Solarwinds - Free TFTP Server. Ici, le serveur TFTP mis en place a l'adresse IP "192.168.0.2". Il est possible de mettre en place un serveur TFTP sous Linux également.
Nous pouvons utiliser la même méthode que nous avons utilisée avec l’archivage sur la mémoire flash pour automatiser la création de notre archive. Il faudra juste modifier l’endroit où nous stockerons nos fichiers de configuration.
SW1(config)#archive SW1(config-archive)#path tftp://192.168.0.2/$h.txt SW1(config-archive)#write memory SW1(config-archive)#time-period 1440
Remarque : $h est une variable d’environnement qui stocke le nom de l’équipement. On peut aussi utiliser la variable $t pour avoir la date et l'heure.
Nous pourrions également sauvegarder manuellement nos fichiers de configuration avec la commande « copy ».
SW1#copy startup-config tftp:
Il faudra indiquer l’adresse IP de la machine qui héberge le serveur TFTP puis confirmer du fichier.
Sur la machine qui héberge l’utilitaire TFTP server de « Solarwinds », nous voyons bien nos fichiers de configuration.
IV. Restauration d’une configuration sauvegardée
À tout moment, nous pouvons restaurer une sauvegarde stockée sur le serveur TFTP. La restauration du fichier de configuration s’effectuera avec la commande copy. Voici comment restaurer la sauvegarde nommée "sw1-cnfg" :
SW1#copy tftp:\\192.168.0.2\sw1-cnfg running-config
V. Conclusion
Nous venons de voir comment sauvegarder la configuration d'un équipement Cisco en local, mais également sur un serveur TFTP. Enfin, nous avons vu comment restaurer une sauvegarde à partir du serveur TFTP.
En effet, une commande à ne pas oublier ! Tout comme l’on sauvegarde un serveur, un pc, un switch à le droit à son backup 😉
Allez hop la suite !
Oh que oui beaucoup d’admin sys l’oublient… la première chose que j’ai effectué quand j’ai repris un poste en tant qu’admin junior faire le backup des conf switch qui n’ont jamais été faite…
Super quand tu as un switch en rade et que ta 0 schéma ou autre support pour remonté la conf…
Merci Paul 🙂
Merci beaucoup pour l’info , j’ai jamais su qu’on peut effecteur des operations RollBack sur les equipements cisco
si on veut ecraser et laissé que la derniere configuration ?
Bonjour,
En tous cas, sur la configuration sera toujours la dernière.
Tu pourras bien entendu revenir sur l’ancien configuration en cas de rollback quand tu veux (cf second part de l’article).
Bien à toi,
Hassan
bonjour
j’ai un problème avec mon switch Cisco SF500-48p
la commande archive ne fonction pas dans cette version de switch et même la commande kron
merci