حالت جدید

فایل ها و تنظیماتی که از آن ها می توانید پشتیبان گیری نمایید یا آنها را بازنشانی کنید :

  • running-config : می توانید از running-config بکاپ بگیرید و بعدا آن را در startup-config بازنشانی کنید

  • pki : شما می توانید از کلیه کلید هایی برای رمز نگاری استفاده می کنید backup بگیرید و همچنین کلید ها را مجدد restore کنید . توجه کنید که pki شامل تمامی کلید های rsa , wireguard,ssh , certificates, … می شود

  • startup-config : می توانید از startup-config بکاپ بگیرید یا آن را باز نشانی کنید

پشتیبان گیری و بازنشانی را می توانید در روتر (system) و یا در دستگاهی دیگر با sftp انجام دهید

  • sftp : پشیبان گیری و بازنشانی در دستگاه دیگر

  • system : پشیبان گیری و بازنشانی در خود روتر

توجه

پشتیبان گیری از pki به لحاظ امنیتی درست نیست چون private-key شما هم انتقال پیدا می کند و به صورت کلی این عملیات روی pki توصیه نمی شود . اما در صورت نیاز admin می تواند با عنایت به حساسیت مسئله از این امکان استفاده نماید

در ادامه مثال هایی را برای نمونه در حالت های مختلف بیان کم کنیم :

پشتیبان گیری از startup-config

loacl

با این دستور تنظیمات startup-config در روتر با تگ bkp1 ذخیره می شود

soodar# copy startup-config system:bkp1
Destination tag [bkp1]? 
Backup successful!
soodar#

sftp

با این دستور تنظیمات startup-config با ssh در 192.168.230.130 در home کاربر iman ذخیره خواهد شد .

توجه

قبل از اجرای این دستور باید قبلا یک بار به 192.168.230.130 ssh زده باشید و کلید آن در روتر ذخیره شده باشد و گر نه دستور زیر با خطا مواجه خواهد شد

soodar# copy startup-config sftp:iman@192.168.230.130
Address or name of remote host [192.168.230.130]? 
Remote host user [iman]? 
Remote host password [admin]? 
Destination tag [router-config]? bkp2
Backup successful!
soodar#

پشتیبان گیری از running-config

برای running-config هم مثل startup-config عمل می کنیم با این تفاوت که در اینجا running-config پشتیبان گیری می کنیم و همچنین عملیات بازنشانی برای running-config وجود ندارد .

پشتیبان گیری از pki

local

soodar# copy pki system:wireguard-keys
Destination tag [wireguard-keys]? 
Backup successful!
soodar#

sftp

soodar# copy pki sftp:iman@192.168.230.130
Address or name of remote host [192.168.230.130]? 
Remote host user [iman]? 
Remote host password [admin]? 
Destination tag [router-config]? wireguard-keys
Backup successful!
soodar#

مشاهده لیست backup ها


soodar# sh archive snapshots system:

     Tag          Host              Time              Type 
===========================================================

wireguard-keys   soodar   Sat Jun  3 10:05:44 2023   PKI   
-----------------------------------------------------------
bkp1             soodar   Sat Jun  3 10:12:02 2023   Config
soodar# 

soodar# sh archive snapshots sftp:iman@192.168.230.130
Address or name of remote host [192.168.230.130]? 
Remote host user [iman]? 
Remote host password [admin]? 

        Tag              Host                 Time              Type 
=====================================================================
n1-keys               n1            Sun Apr 30 10:13:31 2023   PKI   
---------------------------------------------------------------------
n3-keys               n3            Thu May 11 13:33:22 2023   PKI   
---------------------------------------------------------------------
n3-config             n3            Thu May 11 13:33:40 2023   Config
---------------------------------------------------------------------
bkp2                  soodar        Sat Jun  3 09:55:19 2023   Config
---------------------------------------------------------------------
soodar1-pki           soodar        Sat Jun  3 10:04:30 2023   PKI   
soodar#

باز نشانی startup-config

soodar# copy system:bkp1 startup-config 
Tag to restore [bkp1]? 
Restore successful! Restart your device to load new startup config
soodar# 


soodar# copy sftp:iman@192.168.230.130 startup-config 
Address or name of remote host [192.168.230.130]? 
Remote host user [iman]? 
Remote host password [admin]? 
Tag to restore [router-config]? bkp2
Restore successful! Restart your device to load new startup config
soodar#

باز نشانی pki

مانند startup-config است:

soodar# copy system:wireguard-keys pki
Tag to restore [wireguard-keys]? 
Restore successful! Restart your device to load new startup config
soodar# 


soodar# copy sftp:iman@192.168.230.130 pki
Address or name of remote host [192.168.230.130]? 
Remote host user [iman]? 
Remote host password [admin]? 
Tag to restore [router-config]? wireguard-keys
Restore successful! Restart your device to load new startup config
soodar#

مشاهده config هایی که بکاپ گرفته اید

می توانید config هایی که بک آپ گرفته اید را قبل از restore کردن مشاهده کنید :

soodar# sh archive config system:bkp1
Destination tag [bkp1]? 

bkp1
====
hostname soodar

interface ge0
      ip address 192.168.1.55/24



soodar# 

soodar# sh archive config sftp:iman@192.168.230.130
Address or name of remote host [192.168.230.130]? 
Remote host user [ubun-22]? 
Remote host password [admin]? 
Destination tag [router-config]? bkp2

bkp2
====
hostname soodar

interface ge0
      ip address 192.168.1.55/24



soodar#

حالت قدیمی

چندین روش برای پشتیبان گیری از تنظیمات روتر وجود دارد که با توجه به نیاز و شرایط شبکه خود میتوانید از هر یک از روش های زیر استفاده کنید

local

فایل پشتیبان در این حالت در روتر به صورت محلی ذخیره و بازیابی می گردد

soodar1(config)# system config backup local bkp1  
soodar1(config)# system config restore local bkp1

removable-storage

فایل پشتیبان در حافظه خارجی متصل به روتر (usb flash) ذخیره و بازیابی می گردد

soodar1(config)# system config backup removable-storage  bkp1
soodar1(config)# system config restore removable-storage  bkp1

ssh

فایل پشتیبان در کامپیوتر دیگری توسط پروتکل ssh انتقال می یابد

soodar1(config)# system config backup ssh  192.168.111.30  test  /home/iman/bkp1  
soodar1(config)# system config restore ssh  192.168.111.30  test  /home/iman/bkp1

ftp

فایل پشتیبان در کامپیوتر دیگری توسط پروتکل ftp انتقال می یابد

soodar1(config)# system config backup ftp  192.168.111.30  test  /home/iman/bkp1  
soodar1(config)# system config restote ftp  192.168.111.30  test  /home/iman/bkp1

که در آن :

remote computer IP : 192.168.111.30
remote computer username : test
remote backup filePath : /home/iman/bkp1

شما می توانید به شکل زیر لیست فایل های پشتیبان را که قبلا در local یا removable-storage و ... ذخیره کرده اید مشاهده کنید :‌ 
soodar1(config)# system config backup list ftp 192.168.30.39 test /home/test/
soodar1(config)# system config backup list local
soodar1(config)# system config backup list removable-storage
soodar1(config)# system config backup list ssh 192.168.30.39 test /home/test/

write erase

برای reset کردن تنظیمات از دستور زیر استفاده می شود :

soodar1# write erase

توجه

دقت شود پس از write erase کلیه تنظیمات روتری حذف می شود اما تنظیماتی چون رمز عبور کاربر و ساعت سیستم و کلید ها و … باقی می ماند و اگر ip پیش فرض ge0 را مشخص نکنید اینترفیس ge0 دارای آدرس 192.168.1.55/24 خواهد شد .

تنظیم ip پیش فرض در write erase

از آنجا کلیه تنظیمات پس از این دستور به حالت پیش فرض بر می گردد و ip اینترفیس ge0 به 192.168.1.55/24 تغییر می کند ، در صورت نیاز شما می توانید تعیین کنید که چه ip در اینترفیس ge0 تنظیم شود و gateway روتر چه ip ی باشد . با این حالت شما می توانید روتر را از راه دور ری ست کنید و ارتباط شبکه ای شما هم قطع نشود و نیازی به دسترسی فیزیکی به روتر نداشته باشید :

soodar1# write erase  85.15.233.19/24  85.15.233.1

که در آن 85.15.233.19/24 مقدار ip اینترفیس ge0 و 85.15.233.1 مقدار gateway روتر خواهد بود . برای اعمال شدن تغییرات کانفیگ باید روتر reload شود :

soodar1# reload