我们正在build立一个ipsec隧道,当我看着要应用的configuration时,我不怎么习惯于回滚我们的修改。
我熟悉以这种方式保存configuration:
copy running-config startup-config
我熟悉加载configuration相反的方式:
copy startup-config running-config
但是我明白,最后一个命令会比覆盖更多的合并以前的configuration,而不是保证恢复的值。
我所知道的唯一可靠的方法就是运行一个reload ,它将在启动时擦除running-config并从startup-config完全加载,但是这会使networkingstream量中断,可能需要几分钟时间。
有没有另一种方法来更可靠地恢复configuration?
我发现了一个名为configure replace的命令,看上去很有希望,但是看起来我在ASA上看起来并不像:
ciscoasa(config)# configure ? configure mode commands/options: WORD Configure from HTTP: http(s)://[<user>:<password>@]<location>[:<port>]/<pathname>. Place IPv6 address within square brackets if a port is specified. factory-default Configure from factory-default memory Configure from memory net Configure from tftp exec mode commands/options: terminal Configure using terminal/console
事实上copy startup-config running-config将做一个合并,而不是覆盖。 所以你可以做到以下几点:
清除configuration全部
复制启动configuration运行configuration
很明显,这将导致短暂的中断,因为ASA在缺省configuration下运行的时间段很短(但很短),但肯定比重新启动要短。
只要确保在控制台上执行此操作,如果通过SSH执行此操作,则可以将自己closures。
在ASA上没有 什么非常友善的 ,
copy flash:backup-config startup-config reload
我总是保持异地configuration的副本,并通常跟踪我运行的命令,如果需要恢复。
1)不要写configuration,除非你确信它是正确的。
2)经常将configuration发送到异地。
3)如果可以,configuration存档
config t archive path flash:archive-config (**Note: you can save to a tftp server using “path tftp://10.0.0.1/”) log config logging enable logging size 500 hidekeys (**Note: prevents logging of passwords) notify syslog (**Note: produces a syslog message and should be used if you are capturing syslogs from your devices) maximum 6 (**Note: Maximum number of backups) write-memory (**Note: captures an archive each time you write to nvram)
归档示例源码
cattools也很好。
最后,如果你无法在任何时候重新加载任何路由器,你显然没有configuration适当的冗余。 如果在维护时间内发生问题,我强烈build议如果业务模式不能支持几分钟的停机时间来重新加载configuration,则可以提供冗余的单元。