فایل ها و تنظیماتی که از آن ها می توانید پشتیبان گیری نمایید یا آنها را بازنشانی کنید :
running-config
: می توانید از running-config بکاپ بگیرید و بعدا آن را در startup-config بازنشانی کنیدstartup-config
: می توانید از startup-config بکاپ بگیرید یا آن را باز نشانی کنید
پشتیبان گیری و بازنشانی را می توانید در روتر (system) و یا در دستگاهی دیگر با sftp انجام دهید
sftp
: پشیبان گیری و بازنشانی در دستگاه دیگرsystem
: پشیبان گیری و بازنشانی در خود روترno-pki
: به صورت پیش فرض در زمان backup گرفتن از تمامی کلید های pki و wireguard هم backup گرفته میشود تا در زمان restore کردن کانفیگ کامل باشد و نیاز به تغییر در شبکه نباشد . اما admin می تواند با no-pki در آخر دستور مشخص کند که از کلید ها backup گرفته نشود و فقط config را backup بگیرد
توجه کنید که pki شامل تمامی کلید های rsa , wireguard,ssh , certificates, … می شود .
Repository path
: مسیری که فایل های backup باید در سرور ذخیره گردد . اگر این مسیر مقدار دهی نشود در home ذخیره می گردد
Repository name
: اسم فولدری که باید فایل های backup در آن قرار گیرد
Repository password
: رمز عبور مربوط به repository که شما قصد دارید در آن backup بگیرید و فایل ها در آن ذخیره گردد
با استفاده از repository کاربر یا کاربران مختلف می تواند repo های مختلف داشته باشند که از یکدیگر جدا بوده و هر دسترسی آن با پسورد خواهد بود . لازم به ذکر است اولین باری که یک repo ساخته میشود رمز آن توسط کاربر تعیین می گردد
توجه
پشتیبان گیری از کلید ها به لحاظ امنیتی درست نیست چون private-key شما هم انتقال پیدا می کند و به صورت کلی این عملیات روی pki توصیه نمی شود . اما در صورت نیاز admin می تواند با عنایت به حساسیت مسئله از این امکان استفاده نماید
در ادامه مثال هایی را برای نمونه در حالت های مختلف بیان کم کنیم :
پشتیبان گیری از startup-config
loacl
با این دستور تنظیمات startup-config در روتر با تگ bkp1 ذخیره می شود
router# copy startup-config system:
<cr>
no-pki Do not backup keys/certificates
router# copy startup-config system:
Repository name [router-backup]? repo1
Repository password []?
Destination tag [router-config]? bkp1
Backup successful!
router#
sftp
با این دستور تنظیمات startup-config با ssh در 192.168.230.130 در home کاربر iman ذخیره خواهد شد .
توجه
قبل از اجرای این دستور باید قبلا یک بار به 192.168.230.130 ssh زده باشید و کلید آن در روتر ذخیره شده باشد و گر نه دستور زیر با خطا ( Connection reset by peer) مواجه خواهد شد .
soodar# copy startup-config sftp:iman@192.168.230.130
Address or name of remote host [192.168.230.130]?
Remote host user [iman]?
Remote host password [admin]?
Repository path []? backup
Repository name [router-backup]? site1
Repository password []?
Destination tag [router-config]? bkp2
Backup successful!
soodar#
مثال backup گیری فقط از config و بدون pki :
soodar# copy startup-config sftp:iman@192.168.230.130 no-pki
Address or name of remote host [192.168.230.130]?
Remote host user [iman]?
Remote host password [admin]?
Repository path []? backup
Repository name [router-backup]? site1
Repository password []?
Destination tag [router-config]? bkp3
Backup successful!
soodar#
پشتیبان گیری از running-config
برای running-config هم مثل startup-config عمل می کنیم با این تفاوت که در اینجا running-config پشتیبان گیری می کنیم و اما عملیات بازنشانی برای running-config وجود ندارد . به عبارت دیگر عمل restore فقط روی startup-config انجام می شود و نمی توان backup را روی running-config نشاند .
مشاهده لیست backup ها
soodar# sh archive snapshots system:
Tag Host Time Type
===========================================================
wireguard-keys soodar Sat Jun 3 10:05:44 2023 PKI
-----------------------------------------------------------
bkp1 soodar Sat Jun 3 10:12:02 2023 Config
soodar#
soodar# sh archive snapshots sftp:iman@192.168.230.130
Address or name of remote host [192.168.230.130]?
Remote host user [iman]?
Remote host password [admin]?
Repository path []? backup
Repository name [router-backup]? site1
Repository password []?
Tag Host Time Type
=====================================================================
---------------------------------------------------------------------
n3-config n3 Thu May 11 13:33:40 2023 Config
---------------------------------------------------------------------
bkp2 soodar Sat Jun 3 09:55:19 2023 Config
---------------------------------------------------------------------
soodar#
باز نشانی startup-config
local
soodar# copy system:bkp1 startup-config
Repository name [router-backup]? repo1
Repository password []?
Tag to restore [bkp1]? bkp1
Restore successful! Restart your device to load new startup config
soodar#
sftp
soodar# copy sftp:iman@192.168.230.130 startup-config
Address or name of remote host [192.168.230.130]?
Remote host user [iman]?
Remote host password [admin]?
Repository path []? backup
Repository name [router-backup]? site1
Repository password []?
Tag to restore [router-config]? bkp2
Restore successful! Restart your device to load new startup config
soodar#
توجه
دقت شود در زمان backup گرفتن از license دستگاه هم backup گرفته می شود . در زمان restore کردن با no-license
مشخص کنید که license به دستگاه کپی نشود . این مورد وقتی کاربرد دارد که شما backup گرفته شده از یه دستگاه دیگر را بخواهید در دستگاه دیگری restore کنید چون license دستگاه هم در backup وجود دارد اگر به دستگاه جدید کپی شود لایسنس مربوط به این روتر نیست و روتر با لایسنس پیش فرض بالا می آید .
مثال restore کردن backup بدون license :
soodar# copy sftp:iman@192.168.230.130 startup-config no-license
Address or name of remote host [192.168.230.130]?
Remote host user [iman]?
Remote host password [admin]?
Repository path []? backup
Repository name [router-backup]? site1
Repository password []?
Tag to restore [router-config]? bkp2
Restore successful! Restart your device to load new startup config
soodar#
مشاهده config هایی که بکاپ گرفته اید
می توانید config هایی که بک آپ گرفته اید را قبل از restore کردن مشاهده کنید :
soodar# sh archive config system:bkp1
Repository name [router-backup]? repo1
Repository password []?
Destination tag [bkp1]?
bkp1
====
hostname soodar
interface ge0
ip address 192.168.1.55/24
soodar#
soodar# sh archive config sftp:iman@192.168.230.130
Address or name of remote host [192.168.230.130]?
Remote host user [iman]?
Remote host password [admin]?
Repository path []? backup
Repository name [router-backup]? site1
Repository password []?
Destination tag [router-config]? bkp2
bkp2
====
hostname soodar
interface ge0
ip address 192.168.1.55/24
soodar#
write erase
برای reset کردن تنظیمات از دستور زیر استفاده می شود :
soodar1# write erase
توجه
دقت شود پس از write erase کلیه تنظیمات روتری حذف می شود اما تنظیماتی چون رمز عبور کاربر و ساعت سیستم و کلید های pki , ssh , wireguard و پروفایل های Tune باقی می ماند و اگر ip پیش فرض ge0 را مشخص نکنید اینترفیس ge0 دارای آدرس 192.168.1.55/24
خواهد شد .
تنظیم ip پیش فرض در write erase
از آنجا کلیه تنظیمات پس از این دستور به حالت پیش فرض بر می گردد و ip اینترفیس ge0 به 192.168.1.55/24 تغییر می کند ، در صورت نیاز شما می توانید تعیین کنید که چه ip در اینترفیس ge0 تنظیم شود و gateway روتر چه ip ی باشد . با این حالت شما می توانید روتر را از راه دور ری ست کنید و ارتباط شبکه ای شما هم قطع نشود و نیازی به دسترسی فیزیکی به روتر نداشته باشید :
soodar1# write erase 85.15.233.19/24 85.15.233.1
که در آن 85.15.233.19/24
مقدار ip اینترفیس ge0 و 85.15.233.1
مقدار gateway روتر خواهد بود .
برای اعمال شدن تغییرات کانفیگ باید روتر reload شود :
soodar1# reload