手动保存配置到本地设备
在日常网络维护中,最直接的方式就是通过控制台或SSH登录到思科设备,使用命令行将当前运行配置保存下来。比如进入特权模式后执行copy running-config startup-config,这一步能确保重启后配置不丢失。
但真正需要做备份时,还得把配置导出到外部存储。这时候可以用TFTP、FTP或者SCP方式传走。例如通过TFTP服务器备份:
copy running-config tftp:\192.168.1.100\backup\router-config前提是你的TFTP服务已开启,并且路径和权限设置正确。这种方式适合小型网络环境,操作简单,几分钟搞定。
利用脚本批量自动化备份
如果你管理几十台甚至上百台路由器交换机,一个个手动敲命令显然不现实。这时候写个Python脚本配合Netmiko库就能轻松实现定时拉取配置。
先安装依赖:
pip install netmiko然后编写一个连接设备并获取配置的小脚本:
from netmiko import ConnectHandler
device = {
'device_type': 'cisco_ios',
'host': '192.168.1.1',
'username': 'admin',
'password': 'password',
}
connection = ConnectHandler(**device)
output = connection.send_command('show running-config')
with open(f'backup_{device["host"]}.cfg', 'w') as f:
f.write(output)
connection.disconnect()这个脚本能自动登录设备、拉取配置并保存为本地文件。结合系统计划任务,每天凌晨跑一次,相当于给设备做了个“夜间快照”。
启用归档功能让设备自己备份
思科IOS从12.4版本开始支持archive命令,可以直接在设备上启用内置归档机制。只要配好一次,每次配置变更都会自动存档。
进入全局配置模式输入:
archive
path flash:config-archive
write-memory
time-period 1440这样每24小时(1440分钟)会自动保存一次running-config到flash里的config-archive目录。万一哪次改错了,还能用configure replace命令快速回滚。
借助第三方工具集中管理
对于企业级场景,很多人会选择用SolarWinds、Oxidized或Rancid这类专业工具。它们不仅能自动抓取配置,还能对比历史版本差异,发现谁动了哪条ACL规则一目了然。
Oxidized基于Ruby开发,支持多种厂商设备,配置好节点列表后,它会定期通过SSH拉取配置并展示Web界面。某天你发现防火墙策略莫名其妙变了,打开页面一看,昨天下午三点有人删了一条permit语句——问题源头立马清晰。