Thực sự có một cách khác.
Bạn có thể kích hoạt bản sao TFTP bằng SNMP. Nó không quá thẳng về phía trước, nhưng vô cùng hữu ích.
Đầu tiên, bạn sẽ cần một máy chủ TFTP (không ngạc nhiên). Bạn cũng sẽ cần một cái gì đó có thể gửi yêu cầu snmp. Tôi đã thực hiện nó một cách hiệu quả với các công cụ snmp của Linux.
Bạn sẽ muốn thiết lập một cộng đồng mới cho SNMP có quyền truy cập ghi hạn chế và có thể khóa nó xuống hơn nữa với IP ACL. Thật ra bạn chỉ cần có thể viết cho ccCopyTable
OID.
Về phía Linux, bạn sẽ cần các MIB sau (để dễ đọc hơn là chức năng)
CISCO-CONFIG-COPY-MIB
CISCO-SMI
CISCO-ST-TC
Với các MIB được cài đặt ở vị trí phù hợp cho cấu hình SNMP của bạn trên Linux, bạn sẽ có thể kiểm tra kết nối với snmptable như vậy:
snmptable -v2c -c writeCommunity 192.168.1.1 ccCopyTable
CISCO-CONFIG-COPY-MIB::ccCopyTable: No entries
Bạn thường cần tạo trước tệp trên máy chủ TFTP để bộ định tuyến sao chép vào.
Để kích hoạt một bản sao TFTP, bạn cần chèn một hàng vào ccCopyTable
.
snmpset
cho phép bạn làm điều này.
# snmpset -v2c -c writeCommunity 192.168.1.1 \
> ccCopyProtocol.23 i tftp \
> ccCopySourceFileType.23 i runningConfig \
> ccCopyDestFileType.23 i networkFile \
> ccCopyServerAddress.23 a 192.168.1.100 \
> ccCopyFileName.23 s router.conf
CISCO-CONFIG-COPY-MIB::ccCopyProtocol.23 = INTEGER: tftp(1)
CISCO-CONFIG-COPY-MIB::ccCopySourceFileType.23 = INTEGER: runningConfig(4)
CISCO-CONFIG-COPY-MIB::ccCopyDestFileType.23 = INTEGER: networkFile(1)
CISCO-CONFIG-COPY-MIB::ccCopyServerAddress.23 = IpAddress: 192.168.1.100
CISCO-CONFIG-COPY-MIB::ccCopyFileName.23 = STRING: router.conf
Khi bạn đã thực hiện điều đó, bạn sẽ có thể chạy lại lệnh đầu tiên và xem lệnh sao chép trong ccCopyTable.
snmptable -v 2c -c writeCommunity 192.168.1.1 ccCopyTable
SNMP table: CISCO-CONFIG-COPY-MIB::ccCopyTable
index Protocol SourceFileType DestFileType ServerAddress FileName UserName
23 tftp runningConfig networkFile 192.168.1.100 router.conf ?
SNMP table CISCO-CONFIG-COPY-MIB::ccCopyTable, part 2
index UserPassword NotificationOnCompletion State TimeStarted TimeCompleted
23 ? false ? ? ?
SNMP table CISCO-CONFIG-COPY-MIB::ccCopyTable, part 3
index FailCause EntryRowStatus ServerAddressType ServerAddressRev1
23 ? ? ipv4 "192.168.1.100"
Sẽ không có gì xảy ra cho đến khi bạn đặt một cột khác trên ccCopyTable để kích hoạt hàng.
snmpset -v2c -c writeCommunity 192.168.1.1 \
> ccCopyEntryRowStatus.23 i active
Nếu bạn kiểm tra lại ccCopyTable, bạn sẽ thấy Trạng thái và TimeStarted đã được cập nhật để phản ánh rằng tệp đã được sao chép.
Có nhiều chi tiết hơn trong các liên kết nguồn bên dưới, bao gồm cách làm trống ccCopyTable (nếu bạn muốn).
Tôi đã sử dụng cùng một phương pháp trong tập lệnh từ máy chủ Linux để kích hoạt bản sao TFTP, sau đó cam kết tệp thành git và đẩy nó trở lại kho lưu trữ, tất cả trong một quy trình nhanh chóng.
Nguồn: http://www.ciscozine.com/2013/08/22/how-to-save-configurations-USE-snmp/
và
http://bodgitandscarper.co.uk/networks/USE-snmp-to-trigger-cisco-tftp-backups/
| include
hay| exclude
? Tôi đang vật lộn để thấy sự hữu ích của việc có thể xem các cấu hình đang chạy của bạn "trong thời gian thực".