我们正在建立一个 ipsec 隧道,当我查看要应用的配置时,我不太清楚如何回滚我们的更改。
我熟悉以这种方式保存配置:
copy running-config startup-config
我熟悉以相反的方式加载配置:
copy startup-config running-config
但是我明白最后一个命令将更多地合并以前的配置而不是覆盖,并且不能保证恢复的值。
我所知道的唯一万无一失的方法是运行reload
,它将在重新启动时清除运行配置并从启动配置中完全加载,但这肯定会中断网络流量,可能需要几分钟。
还有其他方法可以更可靠地恢复配置吗?
我找到了一个名为的命令配置替换,看起来很有希望,但我的 ASA 上似乎没有它:
ciscoasa(config)# configure ?
configure mode commands/options:
WORD Configure from HTTP:
http(s)://[<user>:<password>@]<location>[:<port>]/<pathname>.
Place IPv6 address within square brackets if a port is
specified.
factory-default Configure from factory-default
memory Configure from memory
net Configure from tftp
exec mode commands/options:
terminal Configure using terminal/console
答案1
Indeedcopy startup-config running-config
将执行合并,而不是覆盖。因此,您可以执行以下操作:
清除所有配置
复制启动配置运行配置
显然,这仍会导致短暂的中断,因为 ASA 在一段(非常短的)时间内采用默认配置运行,但它肯定比重新启动要短。
只需确保在控制台上执行此操作,如果通过 SSH 执行此操作,您可能会切断连接。
答案2
在 ASA 上不 没有什么非常友好的,
copy flash:backup-config startup-config
reload
我总是将配置的副本保存在异地,并且通常会跟踪我运行的命令,以便在需要时恢复。
1)除非您确信配置正确,否则不要编写配置。
2)经常将配置发送到场外。
3)如果可以,配置存档
config t
archive
path flash:archive-config (**Note: you can save to a tftp server using “path tftp://10.0.0.1/”)
log config
logging enable
logging size 500
hidekeys (**Note: prevents logging of passwords)
notify syslog (**Note: produces a syslog message and should be used if you are capturing syslogs from your devices)
maximum 6 (**Note: Maximum number of backups)
write-memory (**Note: captures an archive each time you write to nvram)
cattools 也不错。
最后,如果您出于任何原因无法随时重新加载任何路由器,则显然您没有配置适当的冗余。我强烈建议,如果业务模型无法支持几分钟的停机时间以在维护期间出现问题时重新加载配置,则可以提供冗余单元。