Como fazer Undo de configurações no Cisco IOS
No artigo sobre o comando reload, mencionei existirem formas melhores de reverter uma má configuração, assim sendo, neste artigo mostrarei como configurar e utilizar a funcionalidade Archive para restaurar configurações nos equipamentos de IOS.
Para quem conheceu o JunOS após ter trabalhado com IOS, com certeza ficou maravilhado com a forma com que o JunOS trata os ficheiros de configuração e principalmente com o comando: commit confirmed
. Resumidamente, esse comando permite ao administrador de rede aplicar uma configuração no equipamento e apenas permitir que essa configuração seja temporariamente activada até que o comando: commit
, seja introduzido. Esta funcionalidade mostra-se extremamente útil em situações em que o administrador de rede não possui acesso físico aos equipamentos e qualquer má configuração causaria um alto prejuízo.
Como funciona:
As configurações nos dispositivos Ciscos são gravadas em dois ficheiros, respectivamente: Startup-configuration e o Running-configuration.
O startup-config contém as configurações que serão utilizadas pelo dispositivo logo após a inicialização e a informação fica armazenada na NVRAM. Após a inicialização do dispositivo, a startup-config é copiada para a memória RAM e passam a ser tratadas como running-config. Essas são as configurações que o dispositivo utiliza durante o funcionamento normal. Qualquer alteração nas configurações reflete directamente no ficheiro running-config e para garantir que essas alterações sejam preservadas mesmo após a reinicialização do dispositivo, é necessário correr o comando #copy running-configuration startup-configuration
ou #write memory
.
Ao utilizar a função reload, o que fazemos é forçar o dispositivo a assumir as configurações presentes no startup-config que normalmente seriam todas as configurações introduzidas antes de gravar com o comando #copy running-configuration startup-configuration
ou #write memory
.
O comando Archive, utiliza esse principio de funcionamento e gera um ficheiro que servirá de “snapshot” das actuais configurações em execução (Running-config) no dispositivo e, após uma acção especificada, força uma restauração.
Como configurar:
Rotaflutuante-SW# configure terminal
Rotaflutuante-SW(config)# archive
Rotaflutuante-SW(config-archive)# path flash:
Rotaflutuante-SW(config-archive)# maximum 10
Rotaflutuante-SW(config-archive)# exit
- O comando archive é utilizado para entrar no modo de configuração de arquivos e habilitar a funcionalidade;
- O comando path e utilizado para definir a localização dos ficheiros de configuração que serão gerados pelo Archive, nesse caso foi escolhida a memória Flash. Outros destinos podem ser escolhidos, como TFTP, SCP, FTP, USB (caso o dispositivo possua uma entrada USB);
- O comando maximum é utilizado para definir o limite de ficheiro que será armazenado no dispositivo, isto é, se o dispositivo atingir 10, ficheiros antigos serão removidos para dar lugar a novos.
Existem duas formas de realizar o rollback das configurações:
Rotaflutuante-SW# configure terminal revert timer 10
Nesta opção é configurado um temporizado que, após exceder o tempo especificado as configurações de execução arquivadas serão restauradas.
Rotaflutuante-SW# configure terminal revert idle 5
Na opção “idle” informasse ao equipamento que deverá reverter as configurações caso a sessão fique ociosa por um tempo especificado, no exemplo acima, caso a sessão fique ociosa por 1 minuto, as configurações de execução arquivadas serão restauradas.
Rotaflutuante-SW# configure confirm
Usado para confirmar a substituição do actual ficheiro de configuração (running-configuration) pelo ficheiro de configuração gravado.
Comandos adicionais:
configure revert now
Cancela o temporizador e reverte as configurações para o estado inicial.
show archive
Comando utilizado para verificar os ficheiros de configurações armazenados no dispositivo (ou remotamente), para o caso da imagem acima, o número máximo de ficheiros de configuração é 10, pois este foi o valor definido pelo comando maximum 10
.
show archive config rollback timer
Comando utilizado para verificar as informações de temporizador configuradas. Infelizmente este comando não permite verificar o tempo restante no temporizador.
show archive config differences
Comando utilizado para verificar a diferença entre o running-config e o startup-config. O sinal “+” indica as configurações que foram adicionadas e o “-” as que foram removidas.
Espero ter ajudado,
uPlEGXGYG
why lasix does not decrease blood pressure Anderson, hypertension dental treatment Best High Blood Pressure Pills celebrities on propecia
cholis
cholis xyandanxvurulmus.H4S5aXakwyYl
weirds
xbunedirloooo.jZOBsFQkcyia
reception
xyandanxvurulmus.CZVZjcw6NmnD
bahis siteleri porn
yandanxvurulmus.qcii55uYcywX
Magno Laca
Gostei do artigo. Hardening de equipamento de comunicação é uma tarefa extremamente importante, embora muitas vezes ignoradas pelos administradores de rede.