سینا رضایی
در حال فعالیت بر روی Kubernetes | OpenStack | NSX و Ceph هستم

آموزش 3 روش بکاپ گیری از تجهیزات سیسکو بصورت گام به گام

چگونه از تجهیزات سیسکو بکاپ بگیریم؟ چند روش Backup گیری از سیسکو وجود دارد؟ تفاوت انواع روشهای بکاپ گیری در چیست؟ در این سری مقالات قصد داریم به شما روش های مختلفی که برای Backup گیری از تجهیزات شبکه شرکت سیسکو وجود دارند را به شما معرفی کنیم

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

و در نهایت بتوانیم بصورت عملی این عملیات Backup گیری را در محیط واقعی انجام دهیم. مبحث Backup گیری نه تنها در تجهیزات سیسکو ، بلکه در تمامی موارد مرتبط با فناوری اطلاعات از اهمیت بسیار بالایی برخوردار است ، زمانیکه شما یک یا چندین دستگاه Router یا Switch شرکت سیسکو را پیکربندی می کنید ، تمامی این تنظیمات در RAM آن دستگاه ذخیره خواهد شد ، RAM یک حافظه فرار است و در صورت بروز هرگونه اتفاق ناخواسته ممکن است کلیه تنظیمات شما از بین برود .

برای مثال ممکن است نوسانات برق و یا Reload شدن ناخواسته دستگاه ها باعث بروز چنین مشکلاتی شوند. در این لحظه شبکه شما واقعا دچار بحران خواهد شد و شما بایستی در سریعترین زمان ممکن شبکه را به حالت اولیه خود بازگردانید و قطعا تنها راهکار این است که شما از تنظیمات خود Backup گرفته باشید. بصورت کلی تنظیمات در تجهیزات سیسکو در فایلی به نام Config File ذخیره می شوند که برای ما مهمترین گزینه برای Backup گیری می باشد. سه روش معمول Backup گیری از تجهیزات سیسکو به شرح زیر می باشند :

  1. Backup گیری توسط NV RAM یا Non-volatile random-access memory
  2. Backup گیری توسط FTP یا File Transfer Protocol
  3. Backup گیری توسط TFTP یا Trivial File Transfer Protocol

Backup گیری توسط NV RAM یا Non-volatile random-access memory

همانطور که اشاره شده حافظه RAM تجهیزات که تنظیمات نیز در آن قرار دارند به دلیل فرار بودن ، به محض Reload شدن یا خاموش و روشن شدن دستگاه داده های درون خود را از دست می دهند . بنابراین با هر بار روش و خاموش شدن دستگاه های سیسکو بایستی یک مدیر شبکه مجددا تنظیمات را انجام دهد.

اما در واقعیت چنین نیست. حافظه دیگری علاوه بر حافظه RAM در دستگاه ها وجود دارد که ما آن را به نام NVRAM می شناسیم.این حافظه بر خلاف حافظه RAM که Volatile یا فرار است ، Non-volatile یا غیر فرار است ، یعنی اطلاعات آن پس از Reload شدن دستگاه و یا روشن و خاموش شدن آن همچنان به شکل خود باقی خواهد ماند.

با توجه به اینکه حافظه NVRAM یک حافظه دائمی است شما می توانید اطلاعات موجود در RAM را در این حافظه کپی کرده و مطمئن باشید که بعد از هرباز Reload شدن دستگاه مجددا اطلاعات از NVRAM به RAM کپی می شوند و دستگاه تنظیمات خود را دارا می باشد. بنابراین استفاده از اطلاعات موجود در NVRAM برای Backup گیری می تواند روش مناسبی برای اینکار باشد.

Backup گیری توسط FTP یا File Transfer Protocol

FTP یک سرویس انتقال فایل یا به زبان دیگر یک فایل سرور است ، شما می توانید از طریق این پروتکل فایل Backup تجهیزات خود را از طریق شبکه به سرور FTP منتقل کنید. پروتکل مورد استفاده در سرویس FTP از دو شماره پورت 20 و 21 استفاده می کند . پورت شماره 20 برای انتقال داده ها و پورت شماره 21 برای کنترل ارتباط استفاده می شود.

پروتکل FTP دارای ساختار احراز هویت می باشد ، بدین معنا که برای متصل شدن به سرور FTP کاربر یا دستگاه مورد نظر حتما بایستی دارای یک نام کاربری و رمز عبور باشد که مجوزهای دسترسی لازم برای برقراری ارتباط با FTP سرور را داشته باشد.برای اینکه بتوانیم از تنظیمات تجهیزات سیسکو به این روش Backup تهیه کنیم .

ابتدا بایستی در تجهیزات سیسکو مورد نظر خود آدرس IP سرور FTP و همچنین Username و Password معتبر را وارد کنیم . در نهایت با معرفی کردن سرور می توانیم با استفاده از دستور copy در تجهیزات سیسکو به دستگاه بگوییم که تنظیمات خود را تحت شبکه به این سرور FTP منتقل کند. توجه کنید که FTP یک پروتکل لایه هفتم می باشد. در ادامه سری مقالات Backup گیری بصورت عملی با این مبحث آشنا خواهید شد.

Backup گیری توسط TFTP یا Trivial File Transfer Protocol

TFTP نیز یک پروتکل انتقال فایل است و تا حدودی شبیه FTP است . بصورت ذاتی TFTP برگرفته ای از پروتکل FTP است با این تفاوت که به جای استفاده از پورت های 20 و 21 از پورت 69 استفاده می کند و از طرفی برخلاف ساختار FTP نیازی به داشتن username و password برای برقراری ارتباط با TFTP نمی باشد. این پروتکل نیز در لایه هفتم فعالیت می کند و برای برقراری اتصالات خود از پروتکل UDP استفاده می کند.

عملیات احراز هویت در این پروتکل وجود ندارد زیرا Username و Password در این پروتکل بی معنی است و به همین دلیل استفاده بیشتری در Backup گیری از تجهیزات اینچنینی دارد. ساختار کاری کلی آن شبیه ساختار FTP است و دارای ساختار Client و Server ای می باشد. تنظیمات این پروتکل نیز برای انجام عملیات Backup گیری مانند FTP است با این تفاوت که نیازی به وارد کردن اطلاعات احراز هویت نمی باشد. در ادامه سری مقالات حتما به مبحث Backup گیری به روش استفاده از TFTP سرور اشاره خواهیم کرد و بصورت عملی با این روش آشنا می شوید.

شاید این سئوال برای شما پیش بیاید که با وجود ساختاری به نام NVRAM و به دلیل ثبات داشتن این حافظه ، چه نیازی به Backup گیری از اطلاعات و تنظیمات تجهیزات در جایی دیگر مانند سرور ها می باشد ؟ پاسخ به این سئوال بسیار راحت است ، فرض کنید که شما از پیکربندی ها و تنظیمات روتر و سویچ خود Backup گرفته اید و آن را در حافظه NVRAM قرار داده اید. این دقیقا مثل این است که بگویید از سیستم عامل ویندوز خود Backup بگیرید و آن را در درون درایو C سیستم خود قرار دهید .

یعنی با بروز کوچکترین مشکلی در سیستم عامل دیگر شما نمی توانید از Backup خود استفاده کنید. در روتر ها و سویچ ها هم به همین شکل است ، سویچ و روتر شما ممکن است هر زمانی و به دلایل مختلفی دچار اختلال یا سوختگی یا مشکلات اینچنینی شوند و حافظه NVRAM آنها دچار مشکل شود .

در اینجا شما دیگر قادر به بازگردانی Backup گرفته شده در NVRAM نخواهید بود. با قرار دادن Backup بر روی یک سرور مثل FTP یا TFTP حتی در صورت بروز مشکل برای روتر یا سویچ شما ، شما می توانید براحتی Backup خود را از روی سرور به سویچ جدید معرفی کرده و تنظیمات و پیکریندی های انجام شده را به حالت اولیه بازگردانید. به این عملیات Backup گیری در فضایی به غیر از فضای فعال کاری در اصطلاح Offsite Backup گفته می شود.

روش اول بکاپ گیری از سیسکو : استفاده از NVRAM

در این مقاله شما را با روش Backup گیری از تنظیمات روتر و سویچ و ذخیره کردن Backup در حافظه NVRAM آشنا خواهیم کرد.همانطور که قبلا هم اشاره شد حافظه NVRAM تنظیمات پیکربندی سویچ ها و روترها را در خود نگه می دارد تا در صورت Reload شدن و یا خاموش و روشن شدن دستگاه این تنظیمات همچنان به کار خود ادامه بدهند.

در ادامه ما اینکار یا بهتر بگوییم این سناریو را بر روی یک روتر انجام می دهیم و از تنظیمات آن بر روی NVRAM بک آپ تهیه می کنیم . مشابه همین دستورات را می توانید در سویچ ها نیز استفاده کنید.

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#host
Router(config)#hostname itpro
itpro(config)#

در خط پنجم از دستورات بالا ابتدا نام روتر را به itpro تغییر می دهیم

itpro(config)#exit 

%SYS-5-CONFIG_I: Configured from console by console
itpro#show running-config 
Building configuration...

Current configuration : 646 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname itpro
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface FastEthernet1/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Serial2/0
 no ip address
 clock rate 2000000
 shutdown
!
interface Serial3/0
 no ip address
 clock rate 2000000
 shutdown
!
interface FastEthernet4/0
 no ip address
 shutdown
!
interface FastEthernet5/0
 no ip address
 shutdown
!
ip classless
!
!
!
!
!
!
!
line con 0
line vty 0 4
 login
!
!
!
end


itpro#

پس از تغییر نام روتر به itpro می توانیم با استفاده از دستوری که در خط چهارم قسمت بالا استفاده شد محتویات NVRAM را مشاهده کنیم.

itpro#
itpro#show startup-config 
startup-config is not present
itpro#

در قسمت بالا همانطور که مشاهده میکنید با دستوری که در خط شماره 2 وارد کرده ایم می توان محتویات درون nv ram را مشاهده کرد اما به دلیل اینکه هیچ چیزی در nv ram قرار ندارد خروجی که در خط 3 مشاهده می کنید را ایجاد خواهد.

itpro#copy running-config startup-config 
Destination filename [startup-config]? 
Building configuration...
[OK]
itpro#

در قسمت قبل مشاهده کردید که هیچ چیزی در nv ram قرار نداشت برای اینکه ما بتوانیم محتویات درون ram را درون nv ram ذخیره کرد باید از دستوری که در خط 1 وارد شده استفاده کرد و با انجام اینکار دقیقا هر آنچه که در ram وجود دارد در nv ram وجود خواهد داشت.

itpro#show startup-config 
Using 646 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname itpro
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface FastEthernet1/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Serial2/0
 no ip address
 clock rate 2000000
 shutdown
!
interface Serial3/0
 no ip address
 clock rate 2000000
 shutdown
!
interface FastEthernet4/0
 no ip address
 shutdown
!
interface FastEthernet5/0
 no ip address
 shutdown
!
ip classless
!
!
!
!
!
!
!
line con 0
line vty 0 4
 login
!
!
!
end


itpro#

در بالا مشاهده می کنید که اینبار با دستور خط 1 که همانطور که گفته شد برای دیدن محتویات nv ram است خروجی به ما خواهد داد که دقیقا مشابه همان چیزی است که درون ram قرار دارد.

itpro#reload 
Proceed with reload? [confirm]
%SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.

System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
PT 1001 (PTSC2005) processor (revision 0x200) with 60416K/5120K bytes of memory

Self decompressing the image :
########################################################################## [OK]

              Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706



Cisco Internetwork Operating System Software
IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 27-Apr-04 19:01 by miwang

PT 1001 (PTSC2005) processor (revision 0x200) with 60416K/5120K bytes of memory
.
Processor board ID PT0123 (0123)
PT2005 processor: part number 0, mask 01
Bridging software.
X.25 software, Version 3.0.0.
4 FastEthernet/IEEE 802.3 interface(s)
2 Low-speed serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.
63488K bytes of ATA CompactFlash (Read/Write)

Press RETURN to get started!


%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to administratively down

%SYS-5-CONFIG_I: Configured from console by console


itpro>

پس از انجام تمامی تنظیمات گفته شده در این قسمت با استفاده از دستوری که در خط 1 قسمت قبلی وارد کردیم ، روتر خود را Reload یا خاموش و روشن می کنیم . با توجه به اینکه در این روش ما یک Backup از پیکربندی هایی که در RAM وجود دارد را بر روی NVRAM کپی کرده ایم ، پس از روشن شدن روتر و Load شدن IOS مشاهده می کنیم که همچنان نام روتر مورد نظر ما itpro می باشد

و این بدین معناست که تنظیمات ما به حالت اولیه برنگشته اند و مجددا تنظیمات خود را می توانیم ادامه بدهیم.در این مقاله شما با روش Backup گیری از RAM و قرار دادن آن در NVRAM آشنا شدید ، البته نکات مشکل ساز این مسئله را در مقاله قبلی ذکر کردیم و گفتیم که اینگونه Backup گیری چندان قابل اتکا نیست.

روش دوم بکاپ گیری از سیسکو : بکاپ گیری با FTP سرور

اما همانطور که در دو مقاله قبلی هم ذکر کردیم ، قرار دادن فایل Backup بر روی حافظه NVRAM یک ریسک بزرگ است.هر لحظه ممکن است با توجه به مشکلات مختلف اطلاعات درون NVRAM دچار مشکل شود و دیگر نتوانید Backup گرفته شده بر روی آن را بازگردانی کنید.

در مقاله اول از این سری مقالات به شما روش استفاده از FTP سرور را برای Backup گیری تنظیمات و پیکربندی های تجهیزات شبکه سیسکو معرفی کردیم ، در این مقاله شما بصورت کاملا عملی روش استفاده از FTP سرور برای انتقال فایل Backup تحت شبکه را آموزش می بینید.

همانطور که در مقالات قبل گفته شد ما امکان این را خواهیم داشت که backup ها را درون یک فایل سرور تحت شبکه قرار بدهیم . دلیل اینکار این است که امکان دارد ما یک backup از ram درون nv ram داشته باشیم اما به هر دلیلی روتر ما دیگر قادر به روشن شدن نباشد و برای رفع این مشکل مجبور باشیم یک روتر دیگر را جایگزین روتر از کار افتاده کنیم

اما به دلیل اینکه ما backup را فقط درون روتر قبلی داشتیم یا بهتر بگوییم در NVRAM روتر قبلی نگهداری می کردیم و این روتر دیگر قادر به ادامه فعالیت نیست بنابراین روتر جدید را دوباره باید پیکربندی کنیم که در بعضی از سازمان ها زمان این کار وجود ندارد . در این سازمان ها downtime دستگاه باید حداقل ممکن باشد وگرنه دچار ضرر و زیان بسیاری می شوند.

در چنین شرایطی باید یک روتر سریع جایگزین روتر قبلی شود زیرا امکان دارد کار این سازمان به دلیل از کار افتادن روتر قبلی و دوباره پیکربندی کردن روتر جدید در حالت تعلیق قرار بگیرد به عنوان مثال امکان دارد که یک شعبه بانک از طریق یک روتر به شعبه مرکزی وصل شده باشد

و برای انجام کار به پایگاه داده بانک مرکزی احتیاج داشته باشد حال اگر بر اثر یک حادثه این روتر از کار بیافتد ، تا زمانی که یک روتر جدید جایگزین شود و دوباره پیکربندی شود زمان زیادی طول خواهد کشید و به همین دلیل شعبه بانک دیگر هیچ کاری را نمیتواند انجام دهد و طبیعی است که بانک دچار ضرر مالی خواهد شد. برای رفع این مشکل ما می توانیم از سرور ftp یا tftp استفاده کنیم که در این مقاله در مورد سرور ftp بحث خواهد شد و در مقاله بعدی مبحث سرور tftp را بصورت کامل تشریح خواهیم کرد.

قبل از انجام مراحل عملیاتی یک سناریو را برای اینکار طراحی می کنیم ، در ساده ترین حالت ممکن شما در شبکه خود بایستی یک سرور داشته باشید که در نقش FTP سرور ایفای نقش کند و از طرفی بایستی روتر یا سویچی هم داشته باشید که بتوانید تنظیمات آن را برای ارسال فایل Backup به سرور انجام دهید ، در اینجا ما از نرم افزار شبیه ساز Packet Tracer استفاده می کنیم ،.

ابتدا یک سرور در این نرم افزار قرار می دهیم و آن را به عنوان FTP سرور معرفی می کنیم و بعد از انجام تنظیمات آن یک روتر را در نرم افزار Packet Tracer قرار داده و آن را برای FTP سرور پیکربندی می کنیم. توجه کنید که همین موارد عینا در محیط واقعی نیز قابل پیاده سازی است.برای انجام اینکار اولین کاری که باید انجام داد برقراری ارتباط بین روتر و سرور خواهد بود.

وب سایت توسینسو

در شکل بالا همانطور که مشاهده می کنید تنظیمات IP سرور انجام شده است تا بتواند با روتر ارتباط برقرار کند.آدرس ip که در قسمت default gateway مشاهده می کنید ip interface ای است که روتر از طریق ان به سرور مربوطه وصل است که در ادامه به این موضوع اشاره شده است

وب سایت توسینسو

در تصویر بالا قسمت ftp را انتخاب خواهم کرد و در قسمت user setup یک username و password در سرور ftp ایجاد میکنم و همانطور که مشاهده می کنید فعلا در قسمت file هیچ چیزی وجود ندارد. در محیط واقعی با توجه به اینکه شما بایستی یک سرور واقعی FTP راه اندازی کنید می توانید از طریق مقاله های زیر یک FTP سرور تحت سیستم عامل ویندوز را به راحتی راه اندازی کنید :

Router>enable
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname itpro
itpro(config)#

با استفاده از قسمت بالا اسم روتر را عوض می کنیم و آن را itpro می گذاریم

itpro(config)#ip ftp username itpro
itpro(config)#ip ftp password 12345

همانطور که در مقالات قبل گفته شد سرور ftp از طریق username و password عمل احراز هویت را انجام خواهد داد برای اینکه سرور بتواند احراز هویت را با روتر انجام بدهد باید username و password که در سرور ایجاد کردیم باید در روتر قرار دهیم که با دستورات که در قسمت بالا مشاهده می کنید این کار را انجام می دهیم.

itpro(config)#interface fastEthernet 0/0
itpro(config-if)#
itpro(config-if)#no shutdown 

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

itpro(config-if)#
itpro(config-if)#ip address 192.168.1.1 255.255.255.0

در مرحله بعدی باید اینبار ارتباط روتر با سرور را انجام خواهیم داد در خط 1 interface که از طریق آن روتر به سرور متصل هستیم را انتخاب خواهیم کرد برای اینکه Interface های روترها به صورت پیشفرض down هستند باید به صورت دستی و همانطور که در خط 3 مشاهده می کنید میتوان آن را up کرد و در خط 7 ip را که در به عنوان default gateway سرور قرار دادیم را برای این interface روتر set خواهیم کرد.

itpro#ping 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/6 ms

itpro#

بعد از set کردن ip بر روی روتر و سرور برای مطمئن شدن این ارتباط می توان درون روتر ip سرور را ping کرد برای این با توجه به دستور بالا این کار را انجام خواهیم داد و 5 عدد علامت ! یعنی ارتباط با سرور برقرار است.

itpro#copy running-config ftp: 
Address or name of remote host []? 192.168.1.2
Destination filename [itpro-confg]? itpro

Writing running-config...
[OK - 703 bytes]

703 bytes copied in 0.015 secs (46000 bytes/sec)
itpro#

بعد از مراحل گفته شده زمان آن رسیده که مراحل backup گرفتن را انجام دهیم از طریق دستور که در خط 1 قرار گرفته مراحل backup را شروع خواهیم کرد در خط 2 ip سرور را باید وارد کرد تا روتر بتواند با سرور ارتباط برقرار کند و در خط 3 اسم فایل backup که قرار است در سرور ذخیره شود را تعیین می کنیم و enter را میزنیم تا مراحل backup گیری به پایان برسد.

وب سایت توسینسو

همانطور که در عکس بالا مشاهده می کنید ، بعد از انجام عملیات Backup گیری ، در FTP سرور فایل مورد نظر با همان اسمی که برای آن تعریف کرده بودیم ایجاد شده است ، این فایل Backup ما می باشد. اگر اینبار نیز کاری شبیه Reload کردن را که در مقاله قبلی انجام دادیم را مجددا انجام دهیم باز هم شاهد تنظیمات ماندگار بر روی روتر خواهیم بود.

Router#copy ftp: running-config 
Address or name of remote host []? 192.168.1.2
Source filename []? itpro
Destination filename [running-config]? 

Accessing ftp://192.168.1.2/itpro...
[OK - 703 bytes]

703 bytes copied in 0.005 secs (140600 bytes/sec)
itpro#
%SYS-5-CONFIG_I: Configured from console by console

itpro#

در قسمت بالا مراحل بازگردانی backup از سرور به روتر نشان داده شده است . در این مقاله شما با راه اندازی روش Backup گیری به وسیله سرور FTP آشنا شدید ، اما هنوز یک مبحث باقی مانده است و آن استفاده از TFTP سرور برای راه اندازی چنین ساختار Backup گیری می باشد ، تفاوت FTP و TFTP در احراز هویت است ، شما ممکن است نخواهید دستگاه شما برای برقراری ارتباط با سرور فایل نیازی به username و password داشته باشد بنابراین در ادامه در خصوص شیوه راه اندازی سرور TFTP و Backup گیری روتر بر روی آن صحبت خواهیم کرد.

روش سوم بکاپ گیری از سیسکو : بکاپ با TFTP سرور

همانطور که در مقاله اول نیز عنوان کردیم پروتکل TFTP یک پروتکل لایه هفت می باشد که بر روی پورت شماره 69 فعالیت می کند ، این پروتکل که از اتصالات udp استفاده می کند بر خلاف FTP نیازی به احراز هویت یا همان username و password ندارد.

در این سناریو که تا حدود زیادی شبیه سناریوی قبلی می باشد به جای استفاده از روتر از سویچ استفاده می کنیم ، اما توجه کنید که در عمل تفاوت خاصی در روش کار نخواهد بود.مانند مقاله قبل ما نیاز به یک سرور خواهیم داشت در گام اول باید ارتباط سوییچ را با سرور برقرار خواهیم کرد.

وب سایت توسینسو

در تصویر بالا من ip سرور را set کرده ام اما دلیلی برای قرار دادن ip در قسمت default gateway نیست به این دلیل که ما از روتر استفاده نخواهیم کرد بعد از set کردن ip بر روی سرور ما باید به سوییچ هم یک ip اختصاص بدهیم برای اینکار ما از دستورات زیر استفاده می کنیم.

Switch>enable 
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#
Switch(config)#interface vlan 1
Switch(config-if)#
Switch(config-if)#no shutdown 

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

Switch(config-if)#
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#^Z
Switch#
%SYS-5-CONFIG_I: Configured from console by console

Switch#ping 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 3/4/5 ms

Switch#

نحوه ip دادن به سوییچ با نحوه ip دادن به روتر ها متفاوت است ما در سوییچ نمیتوانیم به interfaces سوییچip بدهیم برای ip دادن به سوییچ ما به یک vlan از سوییچ ip خواهیم داد. بحث بسیار مهمی در سوییچ به نام vlan موجود است که در مقالات بعدی بطور مفصل در مورد آن صحبت خواهیم کرد.

در این قسمت فقط در این حد خواهم گفت که به چه شکل می توان به سوییچ ip داد و صحبتی در مورد vlan ها نخواهم گفت. در قسمت بالا با توجه به دستورات ما میتوانیم به سوییچ ip بدهیم و برای اطمینان از ارتباط سوییچ و سرور ip سرور را ping خواهیم کرد بعد از مطمئن شدن از صحت ارتباط ادامه کار را انجام میدهیم

Switch(config)#hostname itpro
itpro(config)#

در قسمت بالا اسم سوییچ را به نام itpro تغییر می دهیم.

وب سایت توسینسو

در تصویر بالا قسمت tftp را انتخاب خواهیم کرد و دیگر قسمتی برای وارد کردن username و password موجود نیست به این دلیل که پروتکل tftp هیچگونه احراز هویت را انجام نخواهد داد پس نیازی به username و password نیست و در قسمت file هیچ چیزی موجود نیست به دلیل اینکه هنوز اقدام به backup گیری نکرده ایم

itpro#
itpro#copy running-config tftp: 
Address or name of remote host []? 192.168.1.2
Destination filename [itpro-confg]? itpro

Writing running-config....!!
[OK - 1045 bytes]

1045 bytes copied in 3.011 secs (0 bytes/sec)
itpro#

همانند سرور ftp عملیات backup گیری را انجام خواهیم داد با این تفاوت که در خط چهارم ما بجای ftp از tftp استفاده خواهیم کرد به دلیل اینکه قرار است که در سرور tftp ذخیره شود در خط پنجم ip سرور را از ما میپرسد تا با سرور موجود ارتباط برقرار کند و در خط ششم اسم فایلی که backup ما با ان نام در سرور ذخیره میشود را وارد خواهیم کرد.

وب سایت توسینسو

و در تصویر بالا مشاهده می کنید که یک فایلی با نام itpro که همان فابل backup است در سرور ذخیره شده در ادامه من سوییچ را reload خواهم کرد و نحوه بازگردانی خواهم گفت

itpro#
itpro#reload 
Proceed with reload? [confirm]

با دستور که در خط دوم مشاهده می کنید عمل reload را انجام خواهم داد

Switch>enable 
Switch#
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#
Switch(config)#interface vlan 1
Switch(config-if)#
Switch(config-if)#no shutdown 

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

Switch(config-if)#
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#^Z
Switch#
%SYS-5-CONFIG_I: Configured from console by console

بعد از reload شدن سوییچ,اول از همه باید دوباره ارتباط بین سوییچ با سرور را برقرار کرد که با توجه به دستورات بالا این کار را انجام خواهیم داد باز هم اشاره میکنم که بحث vlan ها را در مقالات بعدی بطور مفصل توضیح خواهم داد

Switch#ping 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/6 ms

Switch#

و برای مطمئن شدن از ارتباط بین سوییچ و سرور ip سرور را همانند دستور بالا ping خواهم کرد

Switch#
Switch#copy tftp: running-config 
Address or name of remote host []? 192.168.1.2
Source filename []? itpro
Destination filename [running-config]? 

Accessing tftp://192.168.1.2/itpro...
Loading itpro from 192.168.1.2: !
[OK - 1045 bytes]

1045 bytes copied in 0.002 secs (522500 bytes/sec)
itpro#
%SYS-5-CONFIG_I: Configured from console by console

itpro#

و برای باز گردانی backup گرفنه شده مانند موارد گفته شده در مقالات قبلی این کار را انجام خواهیم داد و با توجه به خط آخر شما مشاهده خواهید کرد که بعد از انجام بازگردانی backup اسم سوییچ ما به itpro تغییر کرده است.از این نوع backup هم برای مواردی که از سرور ftp استفاده می کنند هم استفاده خواهد

و این نوع backup ها در کنار nv ram اطمینان خاطر به ما می دهد که در مقابل هر مشکلی که برای سوییچ و روتر پیش بیاید دیگر مشکلی نخواهیم داشت برای اینکه ما خیالمان راحت است که backup داریم ،در صورت بروز هرگونه ابهام در خصوص مفاهیم و تنظیمات انجام شده بالا در ادامه مقاله مشکل را مطرح سازید.


سینا رضایی
سینا رضایی

در حال فعالیت بر روی Kubernetes | OpenStack | NSX و Ceph هستم

متخصص حوزه مجازی سازی مراکز داده | کوبرنیتیز | OpenStack و NFV | علاقه مند به Cloud Computing هستم و در حال حاضر به عنوان مشاور و مجری پروژه های کلان مجازی سازی در سطوح سازمانی | بانکی | خصوصی مشغول به فعالیت هستم

نظرات