機電之家資源網(wǎng)
單片機首頁|單片機基礎(chǔ)|單片機應(yīng)用|單片機開發(fā)|單片機文案|軟件資料下載|音響制作|電路圖下載 |嵌入式開發(fā)
培訓(xùn)信息
贊助商
Linux 網(wǎng)管 123 --- 第8章. 備份及回存程序 -3.Cisco 路由器組態(tài)備份
Linux 網(wǎng)管 123 --- 第8章. 備份及回存程序 -3.Cisco 路由器組態(tài)備份
作者:佚名  來源:單片機  錄入:jdzj868  更新時間:2009-8-12 16:58:58  點擊數(shù):0
【字體: 字體顏色

在我工作的地方,我們透過廣域網(wǎng)路連接距離很遠的幾個地點。這些地方利用 Cisco 路由器透過 ISDN 連接,
或在其他例子, Centrex data circuits 提供 Internet 及 WAN 連結(jié)。 Cisco 路由器產(chǎn)品允許網(wǎng)路伺服器透
過 TFTP (“Trivial File Transfer Protocol”) 讀寫組態(tài)檔。無論何時當(dāng)路由器組態(tài)變更,在 Linux 伺服器
上儲存其組態(tài)檔很重要,因為這樣才能維護備份。 
請注意 Red Hat 預(yù)設(shè)是 disable TFTP 服務(wù),因為如果組態(tài)不正確這可能變成安全上的漏洞。 TFTP daemon 
允許任何人無須進行稽核就可以讀寫檔案。我個人的做法是建立一個 ``/tftpboot/'' 目錄,由 root 所擁有,
然後修改位於``/etc/inetd.conf''檔已有的組態(tài)列,指向該檔案位置: 
  tftpd   dgram   udp    wait   root   /usr/sbin/tcpd  in.tftpd  /tftpboot
 


   注意: 在上面那一行末端加上 ``/tftpboot'' 路徑,明確地指出允許 TFTP daemon 存取的檔案位置。雖然您
   也可以略過這一部份,并且允許  TFTP 存取您系統(tǒng)上任何一部份的檔案,既然 TFTP 有安全上的風(fēng)險,這可
   能是很遭的主意。 

一但您 enable TFTP 服務(wù),別忘了鍵入: 
  killall -HUP inetd
 

上面的指令重新啟動 INETD daemon 以辨認出您在 inetd.conf 檔中所做的任何變更。 

要建立路由器組態(tài)備份檔牽涉到3個步驟的程序 : 設(shè)定寫入到一個已存在檔(或建立一個新的)的許可,寫入備份
檔,然後重新設(shè)定限制存取該檔案。下面是一個路由器組態(tài)備份的例: 
  mail:~# cd /tftpboot
mail:/tftpboot# chmod a+w xyzrouter-confg
chmod: xyzrouter-confg: No such file or directory
mail:/tftpboot# touch xyzrouter-confg
mail:/tftpboot# chmod a+w loyola-confg
mail:/tftpboot# telnet xyzrouter

Escape character is '^]'.
User Access Verification
Password: ****
xyzrouter> enable
Password: ****
xyzrouter# write network
Remote host []? 123.12.41.41
Name of configuration file to write [xyzrouter-confg]?  
Write file xyzrouter-confg on host 123.12.41.41? [confirm]  
Building configuration...
Writing xyzrouter-confg !! [OK] 
xyzrouter# exit
Connection closed by foreign host.

mail:/tftpboot# chmod a-wr,u+r xyzrouter-confg
mail:/tftpboot# exit
 


當(dāng)路由器出現(xiàn)失效的情形 (例如因為打雷發(fā)生的突波所導(dǎo)致),這些備份檔可以幫助重新載入路由器組態(tài),
從組態(tài)檔恢復(fù)牽扯到3個步驟的程序 : 設(shè)定既有檔案的許可,載入檔案,然後重新設(shè)定限制存取該檔案。下
面是路由器組態(tài)恢復(fù)的例 
  mail:~# cd /tftpboot
mail:/tftpboot# chmod a+r xyzrouter-confg
mail:/tftpboot# telnet xyzrouter

Escape character is '^]'.
User Access Verification
Password: ****
xyzrouter> enable
Password: ****
xyzrouter# config network
Host or network configuration file [host]?  
Address of remote host [255.255.255.255]? 123.12.41.41
Name of configuration file [xyzrouter-confg]?  
Configure using loyola-confg from 123.12.41.41? [confirm]  
Loading xyzrouter-confg from 123.12.41.41 (via BRI0): !
[OK - 1265/32723 bytes]
xyzrouter# write
xyzrouter# exit
Connection closed by foreign host.

mail:/tftpboot# chmod a-wr,u+r xyzrouter-confg
mail:/tftpboot# exit
  • 上一篇: Linux 網(wǎng)管 123 --- 第7章. 自訂的組態(tài)及管理內(nèi)容 -2.DNS
  • 下一篇: Linux 網(wǎng)管 123 --- 第8章. 備份及回存程序 -2.伺服器回存程序(tar.KDat)
    		•
    發(fā)表評論   告訴好友   打印此文  收藏此頁  關(guān)閉窗口  返回頂部
    熱點文章
    		 
    推薦文章
    		 
    相關(guān)文章
    網(wǎng)友評論:(只顯示最新5條。)
    關(guān)于我們 | 聯(lián)系我們 | 廣告合作 | 付款方式 | 使用幫助 | 機電之家 | 會員助手 | 免費鏈接

    點擊這里給我發(fā)消息66821730(技術(shù)支持)點擊這里給我發(fā)消息66821730(廣告投放) 點擊這里給我發(fā)消息41031197(編輯) 點擊這里給我發(fā)消息58733127(審核)
    本站提供的機電設(shè)備,機電供求等信息由機電企業(yè)自行提供,該企業(yè)負責(zé)信息內(nèi)容的真實性、準(zhǔn)確性和合法性。
    機電之家對此不承擔(dān)任何保證責(zé)任,有侵犯您利益的地方請聯(lián)系機電之家,機電之家將及時作出處理。
    Copyright 2007 機電之家 Inc All Rights Reserved.機電之家-由機電一體化網(wǎng)更名-聲明
    電話:0571-87774297 傳真:0571-87774298
    杭州濱興科技有限公司提供技術(shù)支持

    主辦:杭州市高新區(qū)(濱江)機電一體化學(xué)會
    中國行業(yè)電子商務(wù)100強網(wǎng)站

    網(wǎng)站經(jīng)營許可證:浙B2-20080178-1