Como fazer Undo de configurações no Cisco IOS


1 comment

No artigo sobre o comando reload, mencionei existirem formas melhores de reverter uma má configuração, assim sendo, neste artigo mostrarei como configurar e utilizar a funcionalidade Archive para restaurar configurações nos equipamentos de IOS.

Para quem conheceu o JunOS após ter trabalhado com IOS, com certeza ficou maravilhado com a forma com que o JunOS trata os ficheiros de configuração e principalmente com o comando: commit confirmed. Resumidamente, esse comando permite ao administrador de rede aplicar uma configuração no equipamento e apenas permitir que essa configuração seja temporariamente activada até que o comando: commit, seja introduzido. Esta funcionalidade mostra-se extremamente útil em situações em que o administrador de rede não possui acesso físico aos equipamentos e qualquer má configuração causaria um alto prejuízo.

Como funciona:

As configurações nos dispositivos Ciscos são gravadas em dois ficheiros, respectivamente: Startup-configuration e o Running-configuration.

O startup-config contém as configurações que serão utilizadas pelo dispositivo logo após a inicialização e a informação fica armazenada na NVRAM. Após a inicialização do dispositivo, a startup-config é copiada para a memória RAM e passam a ser tratadas como running-config. Essas são as configurações que o dispositivo utiliza durante o funcionamento normal. Qualquer alteração nas configurações reflete directamente no ficheiro running-config e para garantir que essas alterações sejam preservadas mesmo após a reinicialização do dispositivo, é necessário correr o comando #copy running-configuration startup-configuration ou #write memory.

Ao utilizar a função reload, o que fazemos é forçar o dispositivo a assumir as configurações presentes no startup-config que normalmente seriam todas as configurações introduzidas antes de gravar com o comando #copy running-configuration startup-configuration ou #write memory.

O comando Archive, utiliza esse principio de funcionamento e gera um ficheiro que servirá de “snapshot” das actuais configurações em execução (Running-config) no dispositivo e, após uma acção especificada, força uma restauração.

Como configurar:

Rotaflutuante-SW# configure terminal
Rotaflutuante-SW(config)# archive
Rotaflutuante-SW(config-archive)# path flash:
Rotaflutuante-SW(config-archive)# maximum 10
Rotaflutuante-SW(config-archive)# exit

  • O comando archive é utilizado para entrar no modo de configuração de arquivos e habilitar a funcionalidade;
  • O comando path e utilizado para definir a localização dos ficheiros de configuração que serão gerados pelo Archive, nesse caso foi escolhida a memória Flash. Outros destinos podem ser escolhidos, como TFTP, SCP, FTP, USB (caso o dispositivo possua uma entrada USB);
  • O comando maximum é utilizado para definir o limite de ficheiro que será armazenado no dispositivo, isto é, se o dispositivo atingir 10, ficheiros antigos serão removidos para dar lugar a novos.

Existem duas formas de realizar o rollback das configurações:

Rotaflutuante-SW# configure terminal revert timer 10

Nesta opção é configurado um temporizado que, após exceder o tempo especificado as configurações de execução arquivadas serão restauradas.

Rotaflutuante-SW# configure terminal revert idle 5

Na opção “idle” informasse ao equipamento que deverá reverter as configurações caso a sessão fique ociosa por um tempo especificado, no exemplo acima, caso a sessão fique ociosa por 1 minuto, as configurações de execução arquivadas serão restauradas.

Rotaflutuante-SW# configure confirm

Usado para confirmar a substituição do actual ficheiro de configuração (running-configuration) pelo ficheiro de configuração gravado.

Comandos adicionais:

  • configure revert now

Cancela o temporizador e reverte as configurações para o estado inicial.

  • show archive

Comando utilizado para verificar os ficheiros de configurações armazenados no dispositivo (ou remotamente), para o caso da imagem acima, o número máximo de ficheiros de configuração é 10, pois este foi o valor definido pelo comando maximum 10.

  • show archive config rollback timer

Comando utilizado para verificar as informações de temporizador configuradas. Infelizmente este comando não permite verificar o tempo restante no temporizador.

  • show archive config differences

Comando utilizado para verificar a diferença entre o running-config e o startup-config. O sinal “+” indica as configurações que foram adicionadas e o “-” as que foram removidas.

Espero ter ajudado,

1 comment on “Como fazer Undo de configurações no Cisco IOS

    Magno Laca

    • Março 26, 2021 at 9:07 am

    Gostei do artigo. Hardening de equipamento de comunicação é uma tarefa extremamente importante, embora muitas vezes ignoradas pelos administradores de rede.

Leave a Reply

O seu endereço de email não será publicado.

© 2020 Rota Flutuante. Todos os direitos reservados.