فایل ها و تنظیماتی که از آن ها می توانید پشتیبان گیری نمایید یا آنها را بازنشانی کنید :

  • running-config : می توانید از running-config بکاپ بگیرید و بعدا آن را در startup-config بازنشانی کنید

  • startup-config : می توانید از startup-config بکاپ بگیرید یا آن را باز نشانی کنید

پشتیبان گیری و بازنشانی را می توانید در روتر (system) و یا در دستگاهی دیگر با sftp انجام دهید

  • sftp : پشیبان گیری و بازنشانی در دستگاه دیگر

  • system : پشیبان گیری و بازنشانی در خود روتر

  • no-pki : به صورت پیش فرض در زمان backup گرفتن از تمامی کلید های pki و wireguard هم backup گرفته میشود تا در زمان restore کردن کانفیگ کامل باشد و نیاز به تغییر در شبکه نباشد . اما admin می تواند با no-pki در آخر دستور مشخص کند که از کلید ها backup گرفته نشود و فقط config را backup بگیرد
    توجه کنید که pki شامل تمامی کلید های rsa , wireguard,ssh , certificates, … می شود .

  • ‍‍Repository path : مسیری که فایل های backup باید در سرور ذخیره گردد . اگر این مسیر مقدار دهی نشود در home ذخیره می گردد

  • ‍‍Repository name : اسم فولدری که باید فایل های backup در آن قرار گیرد

  • ‍‍Repository password : رمز عبور مربوط به repository که شما قصد دارید در آن backup بگیرید و فایل ها در آن ذخیره گردد

با استفاده از repository کاربر یا کاربران مختلف می تواند repo های مختلف داشته باشند که از یکدیگر جدا بوده و هر دسترسی آن با پسورد خواهد بود . لازم به ذکر است اولین باری که یک repo ساخته میشود رمز آن توسط کاربر تعیین می گردد

توجه

پشتیبان گیری از کلید ها به لحاظ امنیتی درست نیست چون private-key شما هم انتقال پیدا می کند و به صورت کلی این عملیات روی pki توصیه نمی شود . اما در صورت نیاز admin می تواند با عنایت به حساسیت مسئله از این امکان استفاده نماید

در ادامه مثال هایی را برای نمونه در حالت های مختلف بیان کم کنیم :

پشتیبان گیری از startup-config

loacl

با این دستور تنظیمات startup-config در روتر با تگ bkp1 ذخیره می شود

router# copy startup-config system: 
  <cr>    
  no-pki  Do not backup keys/certificates
router# copy startup-config system: 
Repository name [router-backup]? repo1
Repository password []? 
Destination tag [router-config]? bkp1
Backup successful!
router#

sftp

با این دستور تنظیمات startup-config با ssh در 192.168.230.130 در home کاربر iman ذخیره خواهد شد .

توجه

قبل از اجرای این دستور باید قبلا یک بار به 192.168.230.130 ssh زده باشید و کلید آن در روتر ذخیره شده باشد و گر نه دستور زیر با خطا ( Connection reset by peer) مواجه خواهد شد .

soodar# copy startup-config sftp:iman@192.168.230.130
Address or name of remote host [192.168.230.130]? 
Remote host user [iman]? 
Remote host password [admin]?
Repository path []? backup
Repository name [router-backup]? site1
Repository password []?  
Destination tag [router-config]? bkp2
Backup successful!
soodar#

مثال backup گیری فقط از config و بدون pki :


soodar# copy startup-config sftp:iman@192.168.230.130 no-pki
Address or name of remote host [192.168.230.130]? 
Remote host user [iman]? 
Remote host password [admin]?
Repository path []? backup
Repository name [router-backup]? site1
Repository password []?  
Destination tag [router-config]? bkp3
Backup successful!
soodar#

پشتیبان گیری از running-config

برای running-config هم مثل startup-config عمل می کنیم با این تفاوت که در اینجا running-config پشتیبان گیری می کنیم و اما عملیات بازنشانی برای running-config وجود ندارد . به عبارت دیگر عمل restore فقط روی startup-config انجام می شود و نمی توان backup را روی running-config نشاند .

مشاهده لیست backup ها


soodar# sh archive snapshots system:

     Tag          Host              Time              Type 
===========================================================

wireguard-keys   soodar   Sat Jun  3 10:05:44 2023   PKI   
-----------------------------------------------------------
bkp1             soodar   Sat Jun  3 10:12:02 2023   Config
soodar# 

soodar# sh archive snapshots sftp:iman@192.168.230.130
Address or name of remote host [192.168.230.130]? 
Remote host user [iman]? 
Remote host password [admin]?
Repository path []? backup
Repository name [router-backup]? site1
Repository password []?  
 

        Tag              Host                 Time              Type 
=====================================================================
---------------------------------------------------------------------
n3-config             n3            Thu May 11 13:33:40 2023   Config
---------------------------------------------------------------------
bkp2                  soodar        Sat Jun  3 09:55:19 2023   Config
---------------------------------------------------------------------  
soodar#

باز نشانی startup-config

local

soodar# copy system:bkp1 startup-config 
Repository name [router-backup]? repo1
Repository password []? 
Tag to restore [bkp1]? bkp1
Restore successful! Restart your device to load new startup config
soodar#

sftp

soodar# copy sftp:iman@192.168.230.130 startup-config 
Address or name of remote host [192.168.230.130]? 
Remote host user [iman]? 
Remote host password [admin]? 
Repository path []? backup
Repository name [router-backup]? site1
Repository password []? 
Tag to restore [router-config]? bkp2
Restore successful! Restart your device to load new startup config
soodar#

توجه

دقت شود در زمان backup گرفتن از license دستگاه هم backup گرفته می شود . در زمان restore کردن با no-license مشخص کنید که license به دستگاه کپی نشود . این مورد وقتی کاربرد دارد که شما backup گرفته شده از یه دستگاه دیگر را بخواهید در دستگاه دیگری restore کنید چون license دستگاه هم در backup وجود دارد اگر به دستگاه جدید کپی شود لایسنس مربوط به این روتر نیست و روتر با لایسنس پیش فرض بالا می آید .

مثال restore کردن backup بدون license :

soodar# copy sftp:iman@192.168.230.130 startup-config no-license
Address or name of remote host [192.168.230.130]? 
Remote host user [iman]? 
Remote host password [admin]? 
Repository path []? backup
Repository name [router-backup]? site1
Repository password []? 
Tag to restore [router-config]? bkp2
Restore successful! Restart your device to load new startup config
soodar#

مشاهده config هایی که بکاپ گرفته اید

می توانید config هایی که بک آپ گرفته اید را قبل از restore کردن مشاهده کنید :

soodar# sh archive config system:bkp1
Repository name [router-backup]? repo1
Repository password []? 
Destination tag [bkp1]?  

bkp1
====
hostname soodar

interface ge0
      ip address 192.168.1.55/24



soodar# 

soodar# sh archive config sftp:iman@192.168.230.130
Address or name of remote host [192.168.230.130]? 
Remote host user [iman]? 
Remote host password [admin]? 
Repository path []? backup
Repository name [router-backup]? site1
Repository password []? 
Destination tag [router-config]? bkp2

bkp2
====
hostname soodar

interface ge0
      ip address 192.168.1.55/24



soodar#

write erase

برای reset کردن تنظیمات از دستور زیر استفاده می شود :

soodar1# write erase

توجه

دقت شود پس از write erase کلیه تنظیمات روتری حذف می شود اما تنظیماتی چون رمز عبور کاربر و ساعت سیستم و کلید های pki , ssh , wireguard و پروفایل های Tune باقی می ماند و اگر ip پیش فرض ge0 را مشخص نکنید اینترفیس ge0 دارای آدرس 192.168.1.55/24 خواهد شد .

تنظیم ip پیش فرض در write erase

از آنجا کلیه تنظیمات پس از این دستور به حالت پیش فرض بر می گردد و ip اینترفیس ge0 به 192.168.1.55/24 تغییر می کند ، در صورت نیاز شما می توانید تعیین کنید که چه ip در اینترفیس ge0 تنظیم شود و gateway روتر چه ip ی باشد . با این حالت شما می توانید روتر را از راه دور ری ست کنید و ارتباط شبکه ای شما هم قطع نشود و نیازی به دسترسی فیزیکی به روتر نداشته باشید :

soodar1# write erase  85.15.233.19/24  85.15.233.1

که در آن 85.15.233.19/24 مقدار ip اینترفیس ge0 و 85.15.233.1 مقدار gateway روتر خواهد بود . برای اعمال شدن تغییرات کانفیگ باید روتر reload شود :

soodar1# reload