国产一区66免费,五月天麻豆激情网,国产亚洲Av人片在线观看

您當(dāng)前所在位置：首頁(yè) → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → 教您選擇正確放置交換機(jī)配置文件

教您選擇正確放置交換機(jī)配置文件 時(shí)間：2015-06-28 00:00:00 來(lái)源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評(píng)論(0)

在一般情況下，交換機(jī)配置文件和運(yùn)行配置文件是相同的，但是如果在交換機(jī)啟動(dòng)過(guò)程中對(duì)其文件進(jìn)行更改，那么這時(shí)候它們的文件就不同了。配置文件是思科網(wǎng)絡(luò)設(shè)備的核心。這個(gè)交換機(jī)配置文件就好像是操作系統(tǒng)的注冊(cè)表文件，如果注冊(cè)表?yè)p壞的壞或者配置不準(zhǔn)確的話(huà)，那么操作系統(tǒng)就將無(wú)法啟動(dòng)或者運(yùn)行不穩(wěn)定。

交換機(jī)也是如果。配置文件如果出現(xiàn)錯(cuò)誤，那么交換機(jī)等網(wǎng)絡(luò)設(shè)備就將無(wú)法正常工作。筆者在這篇文章中就給大家談?wù)?，如果管理好交換機(jī)的交換機(jī)配置文件，最大程度的消除一些配置文件相關(guān)的安全隱患，來(lái)提高交換機(jī)配置文件的安全性。

一、配置文件存放的位置

如上圖所示，一般情況下思科交換機(jī)配置文件會(huì)存儲(chǔ)在三個(gè)地方，分別為RAM(交換機(jī)內(nèi)存，斷電后這里面的內(nèi)容會(huì)丟失)、NVRAM(交換機(jī)內(nèi)部的又一種內(nèi)存，非易失性隨機(jī)訪(fǎng)問(wèn)存儲(chǔ)器)、TFTP服務(wù)器。這三個(gè)位置都可以用來(lái)存放交換機(jī)配置文件，不過(guò)他們的作用是不同的。在談他們的具體差異之前，筆者認(rèn)為網(wǎng)絡(luò)管理員，特別是剛基礎(chǔ)思科網(wǎng)絡(luò)設(shè)備的技術(shù)人員，有必要了解兩個(gè)基本的概念，即啟動(dòng)配置與運(yùn)行配置。啟動(dòng)配置，顧名思義，就是在啟動(dòng)過(guò)程中對(duì)交換機(jī)進(jìn)行的配置，也就是通常所說(shuō)的初始化配置。運(yùn)行配置就是交換機(jī)在運(yùn)行過(guò)程中的配置。如有些所謂的動(dòng)態(tài)參數(shù)，可以在交換機(jī)運(yùn)行的過(guò)程中直接進(jìn)行修改。了解這兩個(gè)概念之后，對(duì)于上面這張示意圖就比較容易了解了。

首先交換機(jī)在啟動(dòng)的時(shí)候，會(huì)從NVRAM(非易失性隨機(jī)訪(fǎng)問(wèn)存儲(chǔ)器)中讀取交換機(jī)的初始配置文件。利用這個(gè)初始配置文件中所規(guī)定的內(nèi)容來(lái)初始化交換機(jī)。在這個(gè)過(guò)程中需要注意的一點(diǎn)是，由于RAM內(nèi)存中的配置文件在斷電后會(huì)丟失，所以交換機(jī)啟動(dòng)之前，RAM中是沒(méi)有內(nèi)容的。在啟動(dòng)的過(guò)程中，交換機(jī)的RAM從NVRAM中讀取配置文件，在自己的RAM中生成一個(gè)配置文件的副本，然后利用這個(gè)副本中的內(nèi)容來(lái)進(jìn)行初始化。也就是說(shuō)，在初始化之前，交換機(jī)會(huì)先從NVRAM中復(fù)制配置文件到自己的RAM中。而不是說(shuō)直接通過(guò)NVRAM中的配置文件來(lái)進(jìn)行初始化。此時(shí)我們可以把NVRAM中的配置文家看作是啟動(dòng)配置文件。而在RAM中的配置文件看作是運(yùn)行配置文件。

其次需要注意的是，一般情況下啟動(dòng)交換機(jī)配置文件與運(yùn)行配置文件是相同的。但是，如果在啟動(dòng)的過(guò)程中對(duì)交換機(jī)的配置文件進(jìn)行更改，此時(shí)啟動(dòng)配置文件與運(yùn)行配置文件就有可能不同。其實(shí)這跟數(shù)據(jù)庫(kù)的初始化參數(shù)類(lèi)似。數(shù)據(jù)庫(kù)的參數(shù)一般包括兩類(lèi)，分別為動(dòng)態(tài)參數(shù)與靜態(tài)參數(shù)。動(dòng)態(tài)參數(shù)的話(huà)可以在數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)中進(jìn)行更改。不過(guò)數(shù)據(jù)庫(kù)的設(shè)計(jì)比思科的IOS設(shè)計(jì)的好，可以控制在更改動(dòng)態(tài)參數(shù)的時(shí)候，只是更改內(nèi)存中的內(nèi)容(相當(dāng)于交換機(jī)的運(yùn)行配置文件)還是同時(shí)更改內(nèi)存中的內(nèi)容與初始化參數(shù)文件(相當(dāng)于交換機(jī)的啟動(dòng)配置文件)。對(duì)于交換機(jī)來(lái)說(shuō)，更改某些動(dòng)態(tài)參數(shù)的時(shí)候，其只會(huì)將更改后的內(nèi)容保存到RAM中。但是這個(gè)RAM在斷電后，即交換機(jī)重新啟動(dòng)后會(huì)丟失。也就是說(shuō)，在下次重新啟動(dòng)交換機(jī)的時(shí)候，交換機(jī)的IOS系統(tǒng)會(huì)再次利用啟動(dòng)交換機(jī)配置文件來(lái)進(jìn)行初始化。但是上次更改的內(nèi)容沒(méi)有保存到啟動(dòng)配置文件中，所以上次的更新就會(huì)丟失。網(wǎng)絡(luò)管理員可能需要重新進(jìn)行配置。顯然這是網(wǎng)絡(luò)管理員不希望看到的。

二、管理配置文件的要點(diǎn)

簡(jiǎn)單的說(shuō)，要管理好交換機(jī)的配置文件，就是要在適當(dāng)?shù)臅r(shí)候、適當(dāng)?shù)牡攸c(diǎn)及時(shí)運(yùn)行copy命令。通過(guò)使用copy命令，IOS軟件能夠?qū)⑴渲梦募囊粋€(gè)組件或者設(shè)備移動(dòng)到其他需要的組件與設(shè)備上去。這個(gè)命令主要有兩參數(shù)，第一個(gè)參數(shù)表示配置文件的源位置，即需要被復(fù)制的文件。第二個(gè)參數(shù)表示目標(biāo)位置，即要將這個(gè)配置文件復(fù)制到哪個(gè)地方。如使用copy running-config tftp命令，就可以將運(yùn)行配置文件復(fù)制到網(wǎng)絡(luò)上的TFTP服務(wù)器來(lái)進(jìn)行配置。不過(guò)在復(fù)制的時(shí)候，需要注意，如果目標(biāo)位置有相同的配置文件，則這個(gè)命令會(huì)將目標(biāo)文件中相同名字的配置文件覆蓋掉。不過(guò)這句話(huà)說(shuō)其來(lái)容易，做起來(lái)可是比較難。具體來(lái)說(shuō)，需要做到一下幾點(diǎn)。

首先，當(dāng)RAM中的運(yùn)行配置文件進(jìn)行更改之后，需要將最新的運(yùn)行配置文件進(jìn)行備份。這主要是因?yàn)镽AM內(nèi)存中的內(nèi)容斷電后會(huì)丟失。如果網(wǎng)絡(luò)管理員希望在交換機(jī)運(yùn)行過(guò)程中對(duì)其進(jìn)行的更改，在交換機(jī)下次啟動(dòng)的時(shí)候仍然有效。那么就需要將這個(gè)更改的內(nèi)容保存在啟動(dòng)配置文件中。如果要實(shí)現(xiàn)這個(gè)目的，可以通過(guò)使用命令copy running-config startup-config。這個(gè)命令的含義就是將運(yùn)行配置文件保存到啟動(dòng)配置文件中。如此的話(huà)，就會(huì)將交換機(jī)的最近更新的內(nèi)容保存了下來(lái)。

其次需要注意的是，在將RAM中的運(yùn)行配置文件復(fù)制到NVRAM中的時(shí)候，需要先確保當(dāng)前配置的準(zhǔn)確性。也就是說(shuō)，當(dāng)我們修改了RAM中的運(yùn)行配置文件相關(guān)參數(shù)之后，一般不會(huì)急著將相關(guān)的內(nèi)容復(fù)制到NVRAM中。而是需要先對(duì)其進(jìn)行測(cè)試與追蹤，以判斷新設(shè)置的參數(shù)是否符合我們預(yù)計(jì)的需求。也就是要判斷新參數(shù)是否起作用了，是否滿(mǎn)足用戶(hù)的需要。只有確保新配置的參數(shù)運(yùn)行正常的情況下，才能夠?qū)⑦@個(gè)更新保存到啟動(dòng)配置文件中。

否則的話(huà)，萬(wàn)一這個(gè)參數(shù)設(shè)置有錯(cuò)誤，那么在下次啟動(dòng)的時(shí)候就可能會(huì)出現(xiàn)問(wèn)題。為了安全起見(jiàn)，最好在將運(yùn)行交換機(jī)配置文件復(fù)制到NVRAM中的時(shí)候，能夠先對(duì)NVRAM中內(nèi)容進(jìn)行備份。這主要是因?yàn)樵谑褂胏opy running-config startup-config命令的時(shí)候，命令會(huì)自動(dòng)覆蓋目標(biāo)位置的啟動(dòng)配置文件。此時(shí)如果運(yùn)行配置文件有錯(cuò)誤，那么連神仙也回天無(wú)力了。為此筆者建立網(wǎng)絡(luò)管理員，在管理交換機(jī)配置文件的時(shí)候，要小心又小心，寧可多走一步。如在保存更新之前，先將原先的啟動(dòng)配置文件在tftp服務(wù)器上備份一份。如此的話(huà)，即使最近的配置有問(wèn)題，而網(wǎng)絡(luò)管理員又保存了的話(huà)，也可以利用備份后的配置文件來(lái)啟動(dòng)交換機(jī)。要完成這個(gè)功能，網(wǎng)絡(luò)管理員可以運(yùn)行命令copy start tftp(將啟動(dòng)配置文件保存到TFTP服務(wù)器上)。如果啟動(dòng)交換機(jī)配置文件有問(wèn)題的話(huà)，還可以使用copy tftp start命令，將備份的配置文件復(fù)制到NVRAM中，讓交換機(jī)使用這個(gè)配置文件來(lái)進(jìn)行初始化。

第三，除了在NVRAM與tftp服務(wù)器之間可以相互復(fù)制之外，在RAM與tftp服務(wù)器之間也可以進(jìn)行相互的復(fù)制。如網(wǎng)絡(luò)管理員更新了交換機(jī)的某個(gè)參數(shù)，如設(shè)置了虛擬局域網(wǎng)。此時(shí)可能在短時(shí)間內(nèi)很難判斷當(dāng)前的配置是否準(zhǔn)確?？赡苄枰\(yùn)行一個(gè)星期甚至更長(zhǎng)的時(shí)間才能夠做出判斷。此時(shí)最好不要輕易的去更新啟動(dòng)配置文件中的內(nèi)容。筆者建議的方法是先將RAM中的運(yùn)行配置文件復(fù)制到tftp服務(wù)器中，實(shí)現(xiàn)一個(gè)暫時(shí)的過(guò)渡。當(dāng)確定配置沒(méi)有問(wèn)題后，再將這個(gè)運(yùn)行配置文件復(fù)制、替換掉啟動(dòng)配置文件，以保存最新的可用更新。要實(shí)現(xiàn)這個(gè)需求的話(huà)，可以使用命令copy run tftp(將運(yùn)行配置文件復(fù)制到tftp服務(wù)器上)或者使用命令copy tftp run(將tftp服務(wù)器上的配置文件復(fù)制到ram中去)這兩個(gè)命令來(lái)實(shí)現(xiàn)。

筆者最好強(qiáng)調(diào)一遍，怎么配置運(yùn)行交換機(jī)配置文件或者初始參數(shù)文件涉及到很多內(nèi)容，具有很大的難度。但是如果管理配置文件，則這個(gè)copy命令是核心。而使用好這個(gè)命令的關(guān)鍵，就是在對(duì)配置文件進(jìn)行任何更改之前，進(jìn)行備份。并在確保更新內(nèi)容可用之后，及時(shí)將其保存到斷電后不易丟失的NVRAM中或者網(wǎng)絡(luò)的tftp服務(wù)器上。

關(guān)鍵詞標(biāo)簽：交換機(jī)配置

相關(guān)閱讀

文章評(píng)論

查看所有0條評(píng)論>>