Existen varias formas de realizar una copia de seguridad de un switch o router Cisco (IOS). Vamos a ver métodos muy sencillos de salvaguardar la configuración del switch/router, entre los que se encuentran algunos tan simples como efectivos.
Si accedemos a la shell, podemos ver de primeras todas las posibilidades que nos ofrece el comando «copy» para copiar la configuración almacenada en RAM (running-config) o en NVRAM (startup-config). Como la mayoría conocéis, running-config es la configuración «en vivo» del router mientras que startup-config es la que se encuentra almacenada en la memoria no volátil y se carga en el arranque.
Bien, como decía, con la ayuda del caracter «?» vemos las opciones disponibles (nos encontramos en modo enable):
router01#copy startup-config ? archive: Copy to archive: file system bootflash: Copy to bootflash: file system disk0: Copy to disk0: file system disk1: Copy to disk1: file system flash: Copy to flash: file system ftp: Copy to ftp: file system http: Copy to http: file system https: Copy to https: file system null: Copy to null: file system nvram: Copy to nvram: file system pram: Copy to pram: file system rcp: Copy to rcp: file system running-config Update (merge with) current system configuration scp: Copy to scp: file system slot0: Copy to slot0: file system slot1: Copy to slot1: file system startup-config Copy to startup configuration syslog: Copy to syslog: file system system: Copy to system: file system tftp: Copy to tftp: file system
Las más comunes suelen ser las de almacenar la configuración del switch o router (fichero de texto plano) en un servidor FTP, TFTP o en la propia FLASH que tengamos insertada en el dispositivo, en la que se suelen guardar los ficheros .bin que contienen la imagen de IOS. Los servidores TFTP son muy sencillos, podéis descargar gratuitos tanto para Windows como Linux, tras su instalación, sólo tenemos que especificar el host/IP del servidor TFTP y el nombre del fichero de destino. Lo podemos hacer a través del asistente o especificando todo en la shell:
router01#copy running-config tftp Address or name of remote host []? 10.0.0.100 Destination filename [router01-confg]? router01-config-20120730.bak !! 830 bytes copied in 0.489 secs (1022 bytes/sec)
Para un FTP sería similar pero especificando en lugar de tftp… ftp. Si no es un FTP anónimo tendremos que configurar los datos de acceso:
router01#config terminal router01(config)#ip ftp username ftpuser router01(config)#ip ftp password ftppasswd router01(config)#end
Para almacenarlo en la memoria flash, más de lo mismo:
router01#copy startup-config flash:router01-config-20120730.bak
Otro método, más rudimentario pero igual de válido es copiar y pegar directamente la salida del comando show running-config o show startup-config y pegarlo en un editor de texto:
router01#show running-config Building configuration... Current configuration : 487 bytes ! version 12.4 service timestamps debug datetime msec ... ...
Podéis revisar el resto de posibilidades, estas son las más comunes. Si os resulta interesante, os recomiendo revisar el comando «kron» que permite automatizar todas estas tareas del mismo modo que cron en Unix.
Restaurar la configuración del switch / router
A la hora de necesitar restaurar la configuración es simplemente el proceso inverso. Si lo que hemos hecho ha sido la última opción, copiar y pegar a golpe de ratón toda la configuración, tendríamos que colocarnos en modo de configuración (conf t) y pegar el contenido del fichero. Se trata de una secuencia ordenada de todos los comandos necesarios para configurar el router/switch tal y como se encontraba en ese momento.
Si hubieramos copiado el backup en FLASH, es el mismo comando pero al revés:
router01#copy router01-config-20120730.bak running-config
ó:
router01#copy router01-config-20120730.bak startup-config
Suele ser recomendable (o según gustos) copiar la configuración en running-config para verificar que todo está OK antes de copiarla definitivamente a la startup-config. En el caso de tftp, podemos hacer lo mismo o usar el asistente:
router01#copy tftp running-config Address or name of remote host []? 10.0.0.100 Source filename []? router01-config-20120730.bak Destination filename [running-config]? Accessing tftp://10.0.0.100/router01-config-20120730.bak...
Y pensar que le pedí esto a Sergio C. hace varios meses, para un documento de USA…
Y para automatizarlo… Ya, comando ssh por cron desde la máquina de gestión de redes (salvo que se te ocurra otra mejor)
Gracias!!!
Se puede usar el comando kron directamente desde el switch/router o sino algún aplicativo como rancid (como si fuera un subversion para ficheros de configuración de switches).
Saludos!
excelente información. Sabía por los libros de cisco como usar el tftp pero el ftp desconocía el comando para darle los datos.
muchas gracias.
Gracias, acaban de salvarme el trabajo ;)
Buenos días soy nuevo en eso de los routers cisco y sus comandos, el caso es que quiero hacer un respaldo automatico en un servidor tftpt utilizando el comando kron esto lo tome de otra pagina que me decía como configurarlo pero no hace nada
rrrr(config)# kron policy-list backup
rrr(config-kron-policy)# cli sh run redirect tftp://10.10.10.5/respaldo.cfg
rrr(config-kron-policy)# kron occurrence diario at 12:30 recurring
rrr(config-kron-occurrence)#policy-list respaldo
rrr(config-kron-occurrence)#exit
no se si falte algo me dice que si se va hacer pero no hace nada lo busco en servidor tftp y no aparece
si pudieran ayudarme se los agradecería.. gracias.
rrr(config)#exit
rrr#sh kron schedule
Debes asociar el policy.list al kron-occurrence, en tu comandos tienes un error al hacerlo debes poner el mismo nombre
Tu usaste:
rrr(config-kron-occurrence)#policy-list respaldo
rrr(config-kron-occurrence)#exit
El comando correcto para tu caso es, rrr(config-kron-occurrence)#policy-list backup.
Saludos.