Hacer backup y restaurar la configuración de un router o switch Cisco

CiscoExisten varias formas de realizar una copia de seguridad de un switch o router Cisco (IOS). Vamos a ver métodos muy sencillos de salvaguardar la configuración del switch/router, entre los que se encuentran algunos tan simples como efectivos.

Si accedemos a la shell, podemos ver de primeras todas las posibilidades que nos ofrece el comando “copy” para copiar la configuración almacenada en RAM (running-config) o en NVRAM (startup-config). Como la mayoría conocéis, running-config es la configuración “en vivo” del router mientras que startup-config es la que se encuentra almacenada en la memoria no volátil y se carga en el arranque.

Bien, como decía, con la ayuda del caracter “?” vemos las opciones disponibles (nos encontramos en modo enable):

router01#copy startup-config ?
  archive:        Copy to archive: file system
  bootflash:      Copy to bootflash: file system
  disk0:          Copy to disk0: file system
  disk1:          Copy to disk1: file system
  flash:          Copy to flash: file system
  ftp:            Copy to ftp: file system
  http:           Copy to http: file system
  https:          Copy to https: file system
  null:           Copy to null: file system
  nvram:          Copy to nvram: file system
  pram:           Copy to pram: file system
  rcp:            Copy to rcp: file system
  running-config  Update (merge with) current system configuration
  scp:            Copy to scp: file system
  slot0:          Copy to slot0: file system
  slot1:          Copy to slot1: file system
  startup-config  Copy to startup configuration
  syslog:         Copy to syslog: file system
  system:         Copy to system: file system
  tftp:           Copy to tftp: file system

Las más comunes suelen ser las de almacenar la configuración del switch o router (fichero de texto plano) en un servidor FTP, TFTP o en la propia FLASH que tengamos insertada en el dispositivo, en la que se suelen guardar los ficheros .bin que contienen la imagen de IOS. Los servidores TFTP son muy sencillos, podéis descargar gratuitos tanto para Windows como Linux, tras su instalación, sólo tenemos que especificar el host/IP del servidor TFTP y el nombre del fichero de destino. Lo podemos hacer a través del asistente o especificando todo en la shell:

router01#copy running-config tftp
Address or name of remote host []? 10.0.0.100
Destination filename [router01-confg]? router01-config-20120730.bak
!!
830 bytes copied in 0.489 secs (1022 bytes/sec)

Para un FTP sería similar pero especificando en lugar de tftp… ftp. Si no es un FTP anónimo tendremos que configurar los datos de acceso:

router01#config terminal
router01(config)#ip ftp username ftpuser
router01(config)#ip ftp password ftppasswd
router01(config)#end

Para almacenarlo en la memoria flash, más de lo mismo:

router01#copy startup-config flash:router01-config-20120730.bak

Otro método, más rudimentario pero igual de válido es copiar y pegar directamente la salida del comando show running-config o show startup-config y pegarlo en un editor de texto:

router01#show running-config 
Building configuration...

Current configuration : 487 bytes
!
version 12.4
service timestamps debug datetime msec
...
...

Podéis revisar el resto de posibilidades, estas son las más comunes. Si os resulta interesante, os recomiendo revisar el comando “kron” que permite automatizar todas estas tareas del mismo modo que cron en Unix.

Restaurar la configuración del switch / router

A la hora de necesitar restaurar la configuración es simplemente el proceso inverso. Si lo que hemos hecho ha sido la última opción, copiar y pegar a golpe de ratón toda la configuración, tendríamos que colocarnos en modo de configuración (conf t) y pegar el contenido del fichero. Se trata de una secuencia ordenada de todos los comandos necesarios para configurar el router/switch tal y como se encontraba en ese momento.

Si hubieramos copiado el backup en FLASH, es el mismo comando pero al revés:

router01#copy router01-config-20120730.bak running-config

ó:

router01#copy router01-config-20120730.bak startup-config

Suele ser recomendable (o según gustos) copiar la configuración en running-config para verificar que todo está OK antes de copiarla definitivamente a la startup-config. En el caso de tftp, podemos hacer lo mismo o usar el asistente:

router01#copy tftp running-config
Address or name of remote host []? 10.0.0.100
Source filename []? router01-config-20120730.bak
Destination filename [running-config]?               
Accessing tftp://10.0.0.100/router01-config-20120730.bak...

 

6 comentarios en “Hacer backup y restaurar la configuración de un router o switch Cisco

  1. Y pensar que le pedí esto a Sergio C. hace varios meses, para un documento de USA…

    Y para automatizarlo… Ya, comando ssh por cron desde la máquina de gestión de redes (salvo que se te ocurra otra mejor)

    Gracias!!!

    • Se puede usar el comando kron directamente desde el switch/router o sino algún aplicativo como rancid (como si fuera un subversion para ficheros de configuración de switches).

      Saludos!

  2. excelente información. Sabía por los libros de cisco como usar el tftp pero el ftp desconocía el comando para darle los datos.

    muchas gracias.

  3. Buenos días soy nuevo en eso de los routers cisco y sus comandos, el caso es que quiero hacer un respaldo automatico en un servidor tftpt utilizando el comando kron esto lo tome de otra pagina que me decía como configurarlo pero no hace nada
    rrrr(config)# kron policy-list backup
    rrr(config-kron-policy)# cli sh run redirect tftp://10.10.10.5/respaldo.cfg
    rrr(config-kron-policy)# kron occurrence diario at 12:30 recurring
    rrr(config-kron-occurrence)#policy-list respaldo
    rrr(config-kron-occurrence)#exit
    no se si falte algo me dice que si se va hacer pero no hace nada lo busco en servidor tftp y no aparece
    si pudieran ayudarme se los agradecería.. gracias.
    rrr(config)#exit
    rrr#sh kron schedule

    • Debes asociar el policy.list al kron-occurrence, en tu comandos tienes un error al hacerlo debes poner el mismo nombre

      Tu usaste:
      rrr(config-kron-occurrence)#policy-list respaldo
      rrr(config-kron-occurrence)#exit

      El comando correcto para tu caso es, rrr(config-kron-occurrence)#policy-list backup.

      Saludos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *