我读到,对于运行 IOS 的 Cisco 设备,有一个调度程序 (kron),其使用方式与 Linux 的 cronjobs 类似。我按照指南操作http://blog.ioshints.info/2007/08/sample-configuration-periodic-upload-of.html并且它按预期工作。
但此功能似乎在 Cisco ASA(例如 5510)上不可用。是否有替代计划任务的命令?
或者作为一个一般性问题:您如何管理您的思科配置(版本控制、存档、备份)?
答案1
以下是非专业方面的回答:每次我进行持久更改时(我已经训练自己在执行“复制运行启动”后立即执行此操作),我都会将配置上传到 TFTP 服务器(如果客户没有专用的 TFTP 服务器,则在我的笔记本电脑上运行),然后将其签入 Subversion 存储库(如果客户有,则签入客户的存储库;如果没有,则签入我的存储库)。这对我来说是一个成功的策略,因为我需要处理的设备数量相当少(我所有客户加起来可能不到 100 个交换机,远低于 50 个路由器/防火墙)。
如果装备数量较多,我可能会考虑馊。
(毫无疑问,有各种专有和开源产品可用于思科设备配置管理...因为我自己并不做很多这方面的工作,所以我很想知道其他人对此有何看法。)
答案2
如果你手头有 unix 机器,可能值得考虑安装馊。
如果您有足够的设备,可能值得考虑投资其中一种思科管理工具,它们的功能超越了简单的“下载配置并保持可用”,例如自动部署新配置等。
答案3
我支持 RANCID。你可以在各种免费操作系统上运行它。它的 Ubuntu 文档相当简洁易懂,并指出了使其按预期工作所需的其他软件包,所以我只使用 Ubuntu。
除了自动备份配置外,RANCID 还会提醒您可能未注意到的更改。如果您愿意付出努力,它也是可扩展的。