Neste POST vamos demonstrar como automatizar o backup do sistema IOS (Cisco) utilizando um servidor TFTP e o arquivo de configuração, seguem os passos:

1° Servidor TFTP necessário para a coleta do arquivo, esta opção é para Windows, podem ser utilizados outros tipos de servidor TFTP, segue link para download >> TFTPD32 <<

2° Configuração no roteador:

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#archive
R1(config-archive)#path tftp://192.168.2.2/
R1(config-archive)#exit
R1(config)#exit

A configuração no roteador é bem simples, para testar o envio manualmente do arquivo, utilizar este comando:

R1#archive config

Se o arquivo for copiado com sucesso, a saída será igual ou parecida com esta:

R1#archive config
!!
R1#

No diretório do TFTP o arquivo gerado deve ser apresentado:

Basic Configuration Archive TFTP FIle

 

Para deixar o nome do arquivo mais “bonito”, podemos utilizar o seguinte comando para que o nome assumido seja do hostname do roteador:

R1(config)#archive
R1(config-archive)#path tftp://192.168.2.2/$h
R1(config-archive)#exit

Agora o nome é mais intuitivo:

Descriptive Cisco Archive Filename

Neste ponto o backup é totalmente manual, um recurso interessante antes de automatizar o processo, é ativar o Write-Memory, este recurso permite que toda a vez que o arquivo temporário for salvo, o upload para o TFTP é feito automaticamente:

R1(config)#archive
R1(config-archive)#write-memory
R1(config-archive)#exit

Após configurar, toda vez que você executar um “wr” ou “copy running-config startup-config” o arquivo de backup da configuração será enviado automaticamente para o TFTP:

 

WR MEM Option

Agora para automatizar o processo de geração e upload do arquivo de configuração para o TFTP, vamos utilizar o KRON para agendar uma tarefa:

R1(config)#kron policy-list Archive
R1(config-kron-policy)#cli archive config
R1(config-kron-policy)#exit
R1(config)#kron occure
R1(config)#kron occurenc Backup at 3:20 Sun recur
R1(config)#kron occurrence Backup at 3:20 Sun recurring
R1(config-kron-occurrence)#policy-list Archive

Agora o roteador está configurado para executar o comando Archive (Cópia de segurança) todo o domingo as 03:20, para verificar os arquivos arquivados pelo roteador, basta executar o seguinte comando:

R1#show archive
The next archive file will be named tftp://192.168.2.2/R1-4
 Archive #  Name
   0
   1       tftp://192.168.2.2/R1-1
   2       tftp://192.168.2.2/R1-2
   3       tftp://192.168.2.2/R1-3

É isso aí pessoal, esta é uma solução fácil e “barata” de ser implementada, além disso, na hora que você precisar do backup ele vai estar disponível!

 

 

Créditos: http://www.packetu.com/2013/05/07/how-to-automate-cisco-backup-using-configuration-archive/

10 comentários

João · 05/08/2016 às 14:38

Olá, bom dia! Muito obrigado pela dica! Esse backup é o do running-config ou da IOS? Eu preciso automatizar o backup das running-config de roteadores e switchs cisco (mas backup das configurações, não da IOS). Poderia por favor esclarecer?
Muito obrigado
João, 48 anos, São Paulo, SP

João · 08/08/2016 às 13:33

Erik, bom dia. Muito obrigado pela atenção exemplar para com a minha dúvida. O script funcionou no meu lab! Minha dúvida agora é: Esse mesmo script para automatização agendada de backups pode ser usada com switchs Cisco Catalyst? Ou há outro procedimento em se tratando de switchs? Muito obrigado
João

João · 08/08/2016 às 15:27

Caro Erik! Funciona tanto pra routers como pra switchs Cisco! Que maravilha! Muito obrigado! Unico porém é que o servidor FTP da empresa pede Usuário e Senha e não sei como criar isso no router pra ele automaticamente ser liberado pelo Servidor. Você teria alguma idéia? Também quero um endereço pra onde eu possa enviar uma caixa de bombons finos para você e sua namorada ou esposa como gratidão.
Abraço
João, de São Paulo, SP

    Erik R. Filippini · 08/08/2016 às 20:05

    Que ótimo João!
    O melhor é que você já validou em LAB! Great job 🙂
    Você pode usar um servidor TFTP (Trivial File Transfer Protocol), ele não precisa de credenciais: http://tftpd32.jounin.net/

    João, não precisa se incomodar, sua dúvida sanada e agregação de conhecimento já é o melhor retorno que posso ter.

    Caso tenha alguma dúvida adicional, pode me contatar no eu e-mail: efilippini@avanteducation.com.br

    Um grande abraço!

Marco · 30/10/2017 às 13:59

Erik, bom dia! Muito bom esse seu post. Foi muito útil. Estava usando o Event Manager mas alguns Switches Catalyst não aceitam, e com esse backup direto pelo cron ficou perfeito.
Grande abraço!!!

Leandro · 29/11/2017 às 12:36

Bom dia!
Fiz o procedimento e o arquivo que recebi veio sem formatação como num show running, é normal?

Fabio · 05/03/2018 às 18:20

Faço o bkp de switches cisco da seguinte forma:
#conf t
(config)#kron occurence Bkp at 4:00 Fri recurring
(Config-kron-ocurrence)#policy-list Bkp
(Config-kron-ocurrence)#exit
(config)#kron policy-list Bkp
(config-kron-policy)#cli show run | redirect tftp://10.50.15.51/SWIT23.config
(config-kron-policy)#exit
(config)# copy running-config startup-config

So que ao executar o bkp alguns bkps estao sendo copiados imcompletos, somente com as duas primeiras linhas.
Ja viu algo assim?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *