IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 如何選擇合適位置存放交換機(jī)配置文件

如何選擇合適位置存放交換機(jī)配置文件

時(shí)間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)

  配置文件是思科網(wǎng)絡(luò)設(shè)備的核心。這個(gè)配置文件就好像是操作系統(tǒng)的注冊(cè)表文件,如果注冊(cè)表損壞的壞或者配置不準(zhǔn)確的話,那么操作系統(tǒng)就將無法啟動(dòng)或者運(yùn)行不穩(wěn)定。交換機(jī)也是如果。配置文件如果出現(xiàn)錯(cuò)誤,那么交換機(jī)等網(wǎng)絡(luò)設(shè)備就將無法正常工作。筆者在這篇文章中就給大家談?wù),如果管理好交換機(jī)的配置文件,最大程度的消除一些配置文件相關(guān)的安全隱患,來提高配置文件的安全性。

  一、配置文件存放的位置

    一般情況下思科交換機(jī)的配置文件會(huì)存儲(chǔ)在三個(gè)地方,分別為RAM(交換機(jī)內(nèi)存,斷電后這里面的內(nèi)容會(huì)丟失)、NVRAM(交換機(jī)內(nèi)部的又一種內(nèi)存,非易失性隨機(jī)訪問存儲(chǔ)器)、TFTP服務(wù)器。這三個(gè)位置都可以用來存放交換機(jī)的配置文件,不過他們的作用是不同的。在談他們的具體差異之前,筆者認(rèn)為網(wǎng)絡(luò)管理員,特別是剛基礎(chǔ)思科網(wǎng)絡(luò)設(shè)備的技術(shù)人員,有必要了解兩個(gè)基本的概念,即啟動(dòng)配置與運(yùn)行配置。啟動(dòng)配置,顧名思義,就是在啟動(dòng)過程中對(duì)交換機(jī)進(jìn)行的配置,也就是通常所說的初始化配置。運(yùn)行配置就是交換機(jī)在運(yùn)行過程中的配置。如有些所謂的動(dòng)態(tài)參數(shù),可以在交換機(jī)運(yùn)行的過程中直接進(jìn)行修改。了解這兩個(gè)概念之后,對(duì)于上面這張示意圖就比較容易了解了。

  首先交換機(jī)在啟動(dòng)的時(shí)候,會(huì)從NVRAM(非易失性隨機(jī)訪問存儲(chǔ)器)中讀取交換機(jī)的初始配置文件。利用這個(gè)初始配置文件中所規(guī)定的內(nèi)容來初始化交換機(jī)。在這個(gè)過程中需要注意的一點(diǎn)是,由于RAM內(nèi)存中的配置文件在斷電后會(huì)丟失,所以交換機(jī)啟動(dòng)之前,RAM中是沒有內(nèi)容的。在啟動(dòng)的過程中,交換機(jī)的RAM從NVRAM中讀取配置文件,在自己的RAM中生成一個(gè)配置文件的副本,然后利用這個(gè)副本中的內(nèi)容來進(jìn)行初始化。也就是說,在初始化之前,交換機(jī)會(huì)先從NVRAM中復(fù)制配置文件到自己的RAM中。而不是說直接通過NVRAM中的配置文件來進(jìn)行初始化。此時(shí)我們可以把NVRAM中的配置文家看作是啟動(dòng)配置文件。而在RAM中的配置文件看作是運(yùn)行配置文件。

  其次需要注意的是,一般情況下啟動(dòng)配置文件與運(yùn)行配置文件是相同的。但是,如果在啟動(dòng)的過程中對(duì)交換機(jī)的配置文件進(jìn)行更改,此時(shí)啟動(dòng)配置文件與運(yùn)行配置文件就有可能不同。其實(shí)這跟數(shù)據(jù)庫的初始化參數(shù)類似。數(shù)據(jù)庫的參數(shù)一般包括兩類,分別為動(dòng)態(tài)參數(shù)與靜態(tài)參數(shù)。動(dòng)態(tài)參數(shù)的話可以在數(shù)據(jù)庫運(yùn)行狀態(tài)中進(jìn)行更改。不過數(shù)據(jù)庫的設(shè)計(jì)比思科的IOS設(shè)計(jì)的好,可以控制在更改動(dòng)態(tài)參數(shù)的時(shí)候,只是更改內(nèi)存中的內(nèi)容(相當(dāng)于交換機(jī)的運(yùn)行配置文件)還是同時(shí)更改內(nèi)存中的內(nèi)容與初始化參數(shù)文件(相當(dāng)于交換機(jī)的啟動(dòng)配置文件)。對(duì)于交換機(jī)來說,更改某些動(dòng)態(tài)參數(shù)的時(shí)候,其只會(huì)將更改后的內(nèi)容保存到RAM中。但是這個(gè)RAM在斷電后,即交換機(jī)重新啟動(dòng)后會(huì)丟失。也就是說,在下次重新啟動(dòng)交換機(jī)的時(shí)候,交換機(jī)的IOS系統(tǒng)會(huì)再次利用啟動(dòng)配置文件來進(jìn)行初始化。但是上次更改的內(nèi)容沒有保存到啟動(dòng)配置文件中,所以上次的更新就會(huì)丟失。網(wǎng)絡(luò)管理員可能需要重新進(jìn)行配置。顯然這是網(wǎng)絡(luò)管理員不希望看到的。

  二、管理配置文件的要點(diǎn)

  簡單的說,要管理好交換機(jī)的配置文件,就是要在適當(dāng)?shù)臅r(shí)候、適當(dāng)?shù)牡攸c(diǎn)及時(shí)運(yùn)行copy命令。通過使用copy命令,IOS軟件能夠?qū)⑴渲梦募䦶囊粋(gè)組件或者設(shè)備移動(dòng)到其他需要的組件與設(shè)備上去。這個(gè)命令主要有兩參數(shù),第一個(gè)參數(shù)表示配置文件的源位置,即需要被復(fù)制的文件。第二個(gè)參數(shù)表示目標(biāo)位置,即要將這個(gè)配置文件復(fù)制到哪個(gè)地方。如使用copy running-config tftp命令,就可以將運(yùn)行配置文件復(fù)制到網(wǎng)絡(luò)上的TFTP服務(wù)器來進(jìn)行配置。不過在復(fù)制的時(shí)候,需要注意,如果目標(biāo)位置有相同的配置文件,則這個(gè)命令會(huì)將目標(biāo)文件中相同名字的配置文件覆蓋掉。不過這句話說其來容易,做起來可是比較難。具體來說,需要做到一下幾點(diǎn)。

  首先,當(dāng)RAM中的運(yùn)行配置文件進(jìn)行更改之后,需要將最新的運(yùn)行配置文件進(jìn)行備份。這主要是因?yàn)镽AM內(nèi)存中的內(nèi)容斷電后會(huì)丟失。如果網(wǎng)絡(luò)管理員希望在交換機(jī)運(yùn)行過程中對(duì)其進(jìn)行的更改,在交換機(jī)下次啟動(dòng)的時(shí)候仍然有效。那么就需要將這個(gè)更改的內(nèi)容保存在啟動(dòng)配置文件中。如果要實(shí)現(xiàn)這個(gè)目的,可以通過使用命令copy running-config startup-config。這個(gè)命令的含義就是將運(yùn)行配置文件保存到啟動(dòng)配置文件中。如此的話,就會(huì)將交換機(jī)的最近更新的內(nèi)容保存了下來。

  其次需要注意的是,在將RAM中的運(yùn)行配置文件復(fù)制到NVRAM中的時(shí)候,需要先確保當(dāng)前配置的準(zhǔn)確性。也就是說,當(dāng)我們修改了RAM中的運(yùn)行配置文件相關(guān)參數(shù)之后,一般不會(huì)急著將相關(guān)的內(nèi)容復(fù)制到NVRAM中。而是需要先對(duì)其進(jìn)行測試與追蹤,以判斷新設(shè)置的參數(shù)是否符合我們預(yù)計(jì)的需求。也就是要判斷新參數(shù)是否起作用了,是否滿足用戶的需要。只有確保新配置的參數(shù)運(yùn)行正常的情況下,才能夠?qū)⑦@個(gè)更新保存到啟動(dòng)配置文件中。否則的話,萬一這個(gè)參數(shù)設(shè)置有錯(cuò)誤,那么在下次啟動(dòng)的時(shí)候就可能會(huì)出現(xiàn)問題。為了安全起見,最好在將運(yùn)行配置文件復(fù)制到NVRAM中的時(shí)候,能夠先對(duì)NVRAM中內(nèi)容進(jìn)行備份。這主要是因?yàn)樵谑褂胏opy running-config startup-config命令的時(shí)候,命令會(huì)自動(dòng)覆蓋目標(biāo)位置的啟動(dòng)配置文件。此時(shí)如果運(yùn)行配置文件有錯(cuò)誤,那么連神仙也回天無力了。為此筆者建立網(wǎng)絡(luò)管理員,在管理配置文件的時(shí)候,要小心又小心,寧可多走一步。如在保存更新之前,先將原先的啟動(dòng)配置文件在tftp服務(wù)器上備份一份。如此的話,即使最近的配置有問題,而網(wǎng)絡(luò)管理員又保存了的話,也可以利用備份后的配置文件來啟動(dòng)交換機(jī)。要完成這個(gè)功能,網(wǎng)絡(luò)管理員可以運(yùn)行命令copy start tftp(將啟動(dòng)配置文件保存到TFTP服務(wù)器上)。如果啟動(dòng)配置文件有問題的話,還可以使用copy tftp start命令,將備份的配置文件復(fù)制到NVRAM中,讓交換機(jī)使用這個(gè)配置文件來進(jìn)行初始化。

  第三,除了在NVRAM與tftp服務(wù)器之間可以相互復(fù)制之外,在RAM與tftp服務(wù)器之間也可以進(jìn)行相互的復(fù)制。如網(wǎng)絡(luò)管理員更新了交換機(jī)的某個(gè)參數(shù),如設(shè)置了虛擬局域網(wǎng)。此時(shí)可能在短時(shí)間內(nèi)很難判斷當(dāng)前的配置是否準(zhǔn)確?赡苄枰\(yùn)行一個(gè)星期甚至更長的時(shí)間才能夠做出判斷。此時(shí)最好不要輕易的去更新啟動(dòng)配置文件中的內(nèi)容。筆者建議的方法是先將RAM中的運(yùn)行配置文件復(fù)制到tftp服務(wù)器中,實(shí)現(xiàn)一個(gè)暫時(shí)的過渡。當(dāng)確定配置沒有問題后,再將這個(gè)運(yùn)行配置文件復(fù)制、替換掉啟動(dòng)配置文件,以保存最新的可用更新。要實(shí)現(xiàn)這個(gè)需求的話,可以使用命令copy run tftp(將運(yùn)行配置文件復(fù)制到tftp服務(wù)器上)或者使用命令copy tftp run(將tftp服務(wù)器上的配置文件復(fù)制到ram中去)這兩個(gè)命令來實(shí)現(xiàn)。

  筆者最好強(qiáng)調(diào)一遍,怎么配置運(yùn)行配置文件或者初始參數(shù)文件涉及到很多內(nèi)容,具有很大的難度。但是如果管理配置文件,則這個(gè)copy命令是核心。而使用好這個(gè)命令的關(guān)鍵,就是在對(duì)配置文件進(jìn)行任何更改之前,進(jìn)行備份。并在確保更新內(nèi)容可用之后,及時(shí)將其保存到斷電后不易丟失的NVRAM中或者網(wǎng)絡(luò)的tftp服務(wù)器上。

關(guān)鍵詞標(biāo)簽:交換機(jī)配置文件

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址路由器地址大全-各品牌路由設(shè)置地址各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密Nslookup命令詳解-域名DNS診斷Nslookup命令詳解-域名DNS診斷站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼路由器地址大全-各品牌路由設(shè)置地址騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程路由表說明(詳解route print)網(wǎng)管員實(shí)際工作的一天用此方法讓2M帶寬下載速度達(dá)到250K/S左右網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量