Comments 11
Третий вариант: некий центральный сервер по ночам сам заходит на все железки и выдергивает у них конфиги. Преимущество — никаких настроек на самих железках не требуется вообще. И можно почти в real-time отслеживать изменения в конфигурации и дергать новую версию в ответ на каждый "%SYS-5-CONFIG_I" (но осторожнее на старых каталистах, у них sh run сильно грузит ЦП).
+1
Для этого возможно нужно использовать некоторое ПО, обычно оно стоит денег...(на вскидку приходит HP NNM).
Или вы имеете ввиду Rancid? На самом деле до нее я еще не добрался — да и на хабре уже была статья по установке и конфигурированию данного решения.
Или вы имеете ввиду Rancid? На самом деле до нее я еще не добрался — да и на хабре уже была статья по установке и конфигурированию данного решения.
0
Я когда-то самостоятельно писал скрипты под это дело. Один вытягивает список хостов из боевого мониторинга (чтобы раздельные списки не держать), другой по списку заходит на железки по ssh и делает show run, протоколируя увиденное в файл. Можно было бы прикрутить реакцию на %SYS-5-CONFIG_I, а не просто в крон вписать — как два пальца.
Ну и есть не только Prime и NNM. Например, мне нравится продукция Solarwinds — дешево и приятно в работе.
Ну и есть не только Prime и NNM. Например, мне нравится продукция Solarwinds — дешево и приятно в работе.
0
Должен отметить, что шедуллер иногда является причиной краша и последующего релоада роутера. Замечено на разных ИОСах и разных моделях. Среди них 3845, 2801 и 7206.
0
Скрипт обходящий железки проще и надежней. Так и не могу понять смысл хранения конфигурации локально на самой железке: если сдохла то шанс вытащить не сильно велик, да и сложнее чем с сервера.
Вот если б кто написал статью-мануал о том как привязать изменения в конфигах к SVN- репозитарию, так что б инженеры по всем введенным в conf- режиме командам отписывались было бы шикарно.
Вот если б кто написал статью-мануал о том как привязать изменения в конфигах к SVN- репозитарию, так что б инженеры по всем введенным в conf- режиме командам отписывались было бы шикарно.
+1
kb.nocproject.org/display/SITE/NOC Умеет делать сбор конфигов с нужной периодичностью и строить diff между изменениями конфигов.
NOC бесплатен и с документацией у него туго, но софтина очень полезная, сбор конфигов это малая толика того, что он умеет.
NOC бесплатен и с документацией у него туго, но софтина очень полезная, сбор конфигов это малая толика того, что он умеет.
0
посмотрю, что это — спасибо.
я вижу что они сделали темплейт для VMWare — скажите, он может взаимодействовать с Nexus 1000V?
я вижу что они сделали темплейт для VMWare — скажите, он может взаимодействовать с Nexus 1000V?
0
Кстати разработчики подсказывают что умеет перечитывать конфиги при изменении и работает это не только с оборудованием Cisco.
Лично у меня собирает конфиги с разных коммутаторов cisco, huawei серии s2300/s3300/s5300, IP DSLAM huawei MA5605/5105, Siemens HIX56xx, всякого разного барахла от D-Link. С Juniper'ов конфиги не снимал, не моя зона ответственности.
А так NOC даже в таком состоянии очень сильный и гибкий инструмент. Из приятных последних допиленных вещей это автоматическое построение карт сетей на основе анализов различных протоколов.
А что позволяет делать Service Activation, можно на отдельную статью написать.
Картинка карты нарисованной автоматически на основе анализа LLDP
На основании LLDP + CDP
Лично у меня собирает конфиги с разных коммутаторов cisco, huawei серии s2300/s3300/s5300, IP DSLAM huawei MA5605/5105, Siemens HIX56xx, всякого разного барахла от D-Link. С Juniper'ов конфиги не снимал, не моя зона ответственности.
А так NOC даже в таком состоянии очень сильный и гибкий инструмент. Из приятных последних допиленных вещей это автоматическое построение карт сетей на основе анализов различных протоколов.
А что позволяет делать Service Activation, можно на отдельную статью написать.
Картинка карты нарисованной автоматически на основе анализа LLDP
На основании LLDP + CDP
0
на Cisco ASA нет таких механизмов резервирования конфигурации, как на коммутаторах и маршрутизаторах, но есть call-home.
Можно использовать snapshot и команду copy, как показано в примере ниже.
В качестве Mail сервера можно использовать любой почтовый сервер (SMTP без авторизации).
полная инфа по командам
Можно использовать snapshot и команду copy, как показано в примере ниже.
В качестве Mail сервера можно использовать любой почтовый сервер (SMTP без авторизации).
service call-home no call-home reporting anonymous call-home alert-group-config snapshot add-command "copy /noconfirm running-config tftp://10.0.0.33/ASA;int=inside" contact-email-addr asa@network.loc mail-server 10.0.0.44 priority 1 profile COPYCONFIG destination address email monitoring@network.loc destination transport-method email subscribe-to-alert-group snapshot periodic daily
полная инфа по командам
0
Sign up to leave a comment.
Автоматическое сохранение конфигурации устройств Cisco