16/12/2024

Cisco

La sauvegarde automatique sous Cisco avec la commande archive

I. Présentation

Dans ce tutoriel, nous allons voir comment sauvegarder automatiquement la configuration d'un équipement Cisco, en configurant le système IOS.

Dès lors que nous enregistrons la configuration d'un équipement, qui est en fait un copier du fichier « running-config » vers le fichier « startup-config », le fichier de configuration devient persistant. C’est-à-dire qu’en cas de redémarrage de l’équipement, il démarrera dessus.

Pour rendre la configuration persistante, nous utilisons la commande « copy running-config startup-config » ou encore « write-memory » souvent abrégée en « wr », ce qui aura pour effet d’enregistrer la configuration dans la NVRAM. La configuration qui sera alors enregistrée écrase la précédente, sans que nous puissions avoir un retour arrière possible en cas de problème. Dans ce cas, il peut être judicieux de faire des sauvegardes des versions de configuration.

II. Sauvegarde dans la mémoire flash

Nous pouvons enregistrer des sauvegardes dans la mémoire flash, qui est en fait une archive et non une sauvegarde. Pour ce faire, il faudra utiliser la commande « archive » en « mode configuration ».

SW1#configure terminal
SW1(config)#archive

Ensuite, nous devons indiquer l’endroit où nous voulons stocker l’archive.

En exécutant la commande « path ? », nous listerons les stockages possibles.

Sauvegarde Cisco - Commande path

Ici, le stockage qui hébergera la sauvegarde sera flash0 et je donnerai le nom de « sauvegarde » à mon fichier de sauvegarde.

SW1(config-archive)#path flash0:sauvegarde

Nous indiquerons ensuite que nous sauvegarderons à chaque enregistrement, c’est-à-dire à chaque exécution de la commande « write memory » ou « copy running-config startup-config ». La commande a exécuter sera alors « write-memory » :

SW1(config-archive)#write-memory

En parallèle à cela, nous indiquerons également que nous souhaitons faire une sauvegarde toutes les 24 heures. Pour ce faire, nous nous appuierons sur la commande « time-period », où on exprime cette période en minute.

SW1(config-archive)#time-period 1440

De cette façon, la sauvegarde se fera lors d’une modification apportée au fichier « startup-config » et toutes les 24 heures. Enregistrerons cette configuration, ce qui donnera lieu à une sauvegarde.

SW1(config-archive)#write-memory

Depuis le mode utilisateur, nous pouvons lister les sauvegardes disponibles.

Sauvegarde Cisco - Commande archive - Image 2

Comme nous pouvons le voir dans cette capture d’écran, la sauvegarde la plus récente est indiquée.

Pour tester que notre configuration fonctionne, nous allons modifier notre configuration en ajoutant une bannière.

Sur les équipements Cisco, nous avons plusieurs types de bannière :

  • Bannière MOTD (Message Of The Day) : la bannière "message du jour" est présentée à tous ceux qui se connectent à l’équipement.
  • Bannière de connexion : celle-ci est affichée juste avant l'invite d'authentification.
  • Bannière Exec : elle est affichée avant que l'utilisateur ne voie l'invite d'exécution.
  • Bannière entrante : utilisée pour les utilisateurs qui se connecte via le telnet inverse.

Ici, nous indiquerons un message du jour :

SW1(config)#banner motd p

La lettre p peut être modifiée par n’importe quel caractère. En effet, ici vous indiquez le caractère que vous souhaitez utiliser pour indiquer la fin de votre message. Une fois que le message a été écrit, il faudra le terminer par le caractère indiqué après « motd », comme le montre l’illustration ci-dessous.

Nous pouvons enregistrer cette nouvelle configuration.

SW1(config)#do copy running-config startup-config

Cela aura aussi comme conséquent de créer une 3ème archive qui n’intégrera pas la bannière.

Si je sors du mode utilisateur :

SW1(config)#end
SW1(config)#exit

On voit la bannière s’afficher.

Si nous souhaitons faire un retour arrière, il nous faudra indiquer l’archive qui correspond à la configuration que nous souhaitons réimporter dans le fichier « running-config ».

Rappelons-nous que le contenu de l’archive est placé dans la running-config et par conséquent il n’est pas persistant. Si nous souhaitons la conserver, il faudra enregistrer les modifications dans la startup-config.

Nous avons donc une nouvelle archive qui s’est créée !

III. Sauvegarde sur un serveur TFTP

Le TFTP (Trivial File Transfer Protocol) est comme son nom l’indique un protocole permettant de transférer des fichiers comme pourrait le faire le FTP. Le protocole TFTP est moins polyvalent que le protocole TFTP, en effet ce dernier ne pourra qu’écrire et lire des fichiers.

Pour les environnements Windows, il existe un utilitaire qui fera exécuter un serveur TFTP sur la machine sur lequel il est installé. Cet utilitaire est proposé gratuitement par « Solarwinds » à l’adresse suivante : Solarwinds - Free TFTP Server. Ici, le serveur TFTP mis en place a l'adresse IP "192.168.0.2". Il est possible de mettre en place un serveur TFTP sous Linux également.

Nous pouvons utiliser la même méthode que nous avons utilisée avec l’archivage sur la mémoire flash pour automatiser la création de notre archive. Il faudra juste modifier l’endroit où nous stockerons nos fichiers de configuration.

SW1(config)#archive
SW1(config-archive)#path tftp://192.168.0.2/$h.txt
SW1(config-archive)#write memory
SW1(config-archive)#time-period 1440

Remarque : $h est une variable d’environnement qui stocke le nom de l’équipement. On peut aussi utiliser la variable $t pour avoir la date et l'heure.

Nous pourrions également sauvegarder manuellement nos fichiers de configuration avec la commande « copy ».

SW1#copy startup-config tftp:

Il faudra indiquer l’adresse IP de la machine qui héberge le serveur TFTP puis confirmer du fichier.

Sur la machine qui héberge l’utilitaire TFTP server de « Solarwinds », nous voyons bien nos fichiers de configuration.

Sauvegarde Cisco - Commande archive - TFTP

IV. Restauration d’une configuration sauvegardée

À tout moment, nous pouvons restaurer une sauvegarde stockée sur le serveur TFTP. La restauration du fichier de configuration s’effectuera avec la commande copy. Voici comment restaurer la sauvegarde nommée "sw1-cnfg" :

SW1#copy tftp:\\192.168.0.2\sw1-cnfg running-config

V. Conclusion

Nous venons de voir comment sauvegarder la configuration d'un équipement Cisco en local, mais également sur un serveur TFTP. Enfin, nous avons vu comment restaurer une sauvegarde à partir du serveur TFTP.

author avatar
Belkacem EL KHRISSI
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

7 commentaires sur “La sauvegarde automatique sous Cisco avec la commande archive

  • En effet, une commande à ne pas oublier ! Tout comme l’on sauvegarde un serveur, un pc, un switch à le droit à son backup 😉

    Allez hop la suite !

    Répondre
    • Oh que oui beaucoup d’admin sys l’oublient… la première chose que j’ai effectué quand j’ai repris un poste en tant qu’admin junior faire le backup des conf switch qui n’ont jamais été faite…

      Super quand tu as un switch en rade et que ta 0 schéma ou autre support pour remonté la conf…

      Répondre
  • Merci beaucoup pour l’info , j’ai jamais su qu’on peut effecteur des operations RollBack sur les equipements cisco

    Répondre
  • si on veut ecraser et laissé que la derniere configuration ?

    Répondre
    • Bonjour,

      En tous cas, sur la configuration sera toujours la dernière.
      Tu pourras bien entendu revenir sur l’ancien configuration en cas de rollback quand tu veux (cf second part de l’article).

      Bien à toi,
      Hassan

      Répondre
  • bonjour
    j’ai un problème avec mon switch Cisco SF500-48p
    la commande archive ne fonction pas dans cette version de switch et même la commande kron
    merci

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.