Linux 网管 123 --- 第8章. 备份及回存程序 -3.Cisco 路由器组态备

2016-01-29 19:21 0 1 收藏

Linux 网管 123 --- 第8章. 备份及回存程序 -3.Cisco 路由器组态备,Linux 网管 123 --- 第8章. 备份及回存程序 -3.Cisco 路由器组态备

【 tulaoshi.com - Linux 】

在我工作的地方，我们透过广域网路连接距离很远的几个地点。这些地方利用 Cisco 路由器透过 ISDN 连接，
或在其他例子， Centrex data circuits 提供 Internet 及 WAN 连结。 Cisco 路由器产品允许网路伺服器透
过 TFTP (“Trivial File Transfer Protocol”) 读写组态档。无论何时当路由器组态变更，在 Linux 伺服器
上储存其组态档很重要，因为这样才能维护备份。
请注意 Red Hat 预设是 disable TFTP 服务，因为如果组态不正确这可能变成安全上的漏洞。 TFTP daemon
允许任何人无须进行稽核就可以读写档案。我个人的做法是建立一个 ``/tftpboot/'' 目录，由 root 所拥有，
然後修改位於``/etc/inetd.conf''档已有的组态列，指向该档案位置:
  tftpd   dgram   udp    wait   root   /usr/sbin/tcpd  in.tftpd  /tftpboot

   注意: 在上面那一行末端加上 ``/tftpboot'' 路径，明确地指出允许 TFTP daemon 存取的档案位置。虽然您
   也可以略过这一部份，并且允许  TFTP 存取您系统上任何一部份的档案，既然 TFTP 有安全上的风险，这可
   能是很遭的主意。

一但您 enable TFTP 服务，别忘了键入:
  killall -HUP inetd

上面的指令重新启动 INETD daemon 以辨认出您在 inetd.conf 档中所做的任何变更。

要建立路由器组态备份档牵涉到3个步骤的程序 : 设定写入到一个已存在档(或建立一个新的)的许可，写入备份
档，然後重新设定限制存取该档案。下面是一个路由器组态备份的例:
  mail:~# cd /tftpboot
mail:/tftpboot# chmod a+w xyzrouter-confg
chmod: xyzrouter-confg: No such file or directory
mail:/tftpboot# touch xyzrouter-confg
mail:/tftpboot# chmod a+w loyola-confg
mail:/tftpboot# telnet xyzrouter

Escape character is '^]'.
User Access Verification
Password: ****
xyzrouter enable
Password: ****
xyzrouter# write network
Remote host []? 123.12.41.41
Name of configuration file to write [xyzrouter-confg]?
Write file xyzrouter-confg on host 123.12.41.41? [confirm]
Building configuration...
Writing xyzrouter-confg !! [OK]
xyzrouter# exit
Connection closed by foreign host.

mail:/tftpboot# chmod a-wr,u+r xyzrouter-confg
mail:/tftpboot# exit

当路由器出现失效的情形 (例如因为打雷发生的突波所导致)，这些备份档可以帮助重新载入路由器组态，
从组态档恢复牵扯到3个步骤的程序 : 设定既有档案的许可，载入档案，然後重新设定限制存取该档案。下
面是路由器组态恢复的例
  mail:~# cd /tftpboot
mail:/tftpboot# chmod a+r xyzrouter-confg
mail:/tftpboot# telnet xyzrouter

Escape character is '^]'.
User Access Verification
Password: ****
xyzrouter enable
Password: ****
xyzrouter# config network
Host or network configuration file [host]?
Address of remote host [255.255.255.255]? 123.12.41.41
Name of configuration file [xyzrouter-confg]?
Configure using loyola-confg from 123.12.41.41? [confirm]
Loading xyzrouter-confg from 123.12.41.41 (via BRI0): !
[OK - 1265/32723 bytes]
xyzrouter# write
xyzrouter# exit
Connection closed by foreign host.
<

来源:https://www.tulaoshi.com/n/20160129/1509171.html

上一篇：轻轻松松的安装Slackware Linux -- 5.其他非标准安装程序解析
下一篇： NET移植案例学习：建造Web站点(3)

看过《Linux 网管 123 --- 第8章. 备份及回存程序 -3.Cisco 路由器组态备》的人还看了以下文章更多>>

Linux 网管 123 --- 第7章. 自订的组态及管理内容 -6.NFS

标签： Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

网路档案系统 (NFS) 服务 Linux 可以在使用网路档案系统(NFS)协定的档案系统分享中扮演伺服端及用户端，事实上在 Unix 系统中它是提供档案系统挂载的标准。注意: 请了解在您的系统中提供 NFS 服务可能会是安全上的风险。就个人来说，我不建议使用它。 ...

Linux 网管 123 --- 第5章. 组态 X Window 系统 -5.GNOME

标签： Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

GNU 网路物件模组环境 (GNU Network Object Model Environment GNOME) 是一个强化您 X window 环境的视窗环境。它是全功能，包括很多您可能会发现很有用的选项。然而，在写这份文件的时候，GNOME 仍有一点小 bug，表示您可能必须处在偶尔不正...

Linux 网管 123 --- 第4章. 安装及硬体组态 - 7.从 LILO 启动

标签： Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

下一步，启动程式需要写入一个 boot loader 到您的硬碟中。如果您将您的系统设定为多重开机 (查看和其他作业系统的多重开机一节有关细节) ，boot loader (在 Intel系统上叫做 LILO ) 负责自其他作业系统中启动 Linux 。 “Lilo ...

Linux 网管 123 --- 第7章. 自订的组态及管理内容 -1.HTTP

标签： Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

对於个人及工作上的使用，我可以从 Red Hat Linux 发行版的标准安装後立刻提供服务，只要对预设的组态设定做一点变动，甚至不必变动。然而，要提供所有的 Internet 档案及列印服务仍需要一些小改变及额外的服务，而且其他的服务被用在我工作的地方。本地的管理员应该要有以下的认知： ...

Linux 网管 123 --- 第7章. 自订的组态及管理内容 -7.使用 Linuxc

标签： Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

使用 Linuxconf 进行所有的组态有一个相当好的工具叫做 ``linuxconf'' ，可以使得很多组态工作容易进行。Linuxconf 可以根据可供利用的显示方式而执行 -- 可以从主控台中执行，透过一个 telnet session，或者在 X 下作为以 GUI-为基础的工具，且会以合适的方法自动...

查看更多精彩>>