Cisco-Asa
running-config Cisco ASA(執行 IOS 8.2)的恢復選項
我們正在建立一個 ipsec 隧道,當我查看要應用的配置時,我對如何回滾我們的更改不太滿意。
我熟悉以這種方式保存配置:
copy running-config startup-config我熟悉以相反的方式載入配置:
copy startup-config running-config但是我知道最後一個命令將更多地合併以前的配置而不是覆蓋,並且不能保證恢復的值。
我知道的唯一可靠的方法是執行 a
reload,它會在重新啟動時擦除 running-config 並完全從 startup-config 載入,但這會確定網路流量的中斷,可能需要幾分鐘。是否有另一種方法可以更可靠地恢復配置?
我發現了一個名為configure replace的命令,它看起來很有希望,但看起來好像我的 ASA 上沒有它:
ciscoasa(config)# configure ? configure mode commands/options: WORD Configure from HTTP: http(s)://[<user>:<password>@]<location>[:<port>]/<pathname>. Place IPv6 address within square brackets if a port is specified. factory-default Configure from factory-default memory Configure from memory net Configure from tftp exec mode commands/options: terminal Configure using terminal/console
Indeed
copy startup-config running-config會進行合併,而不是覆蓋。因此,您可以執行以下操作:全部清除配置
複製啟動配置執行配置
顯然,這仍然會導致短暫的中斷,因為 ASA 使用預設配置執行的時間範圍(非常短),但絕對應該比重新啟動更短。
只需確保在控制台上執行此操作,如果您通過 SSH 執行此操作,您可能會中斷自己。
在 ASA 上沒有 什麼非常友好的,
copy flash:backup-config startup-config reload我總是將配置的副本保存在異地,並且通常會跟踪我執行的命令以在需要時恢復。
1)除非您確信它是正確的,否則不要編寫配置。
2)經常將配置發送到異地。
3)如果可以,配置存檔
config t archive path flash:archive-config (**Note: you can save to a tftp server using “path tftp://10.0.0.1/”) log config logging enable logging size 500 hidekeys (**Note: prevents logging of passwords) notify syslog (**Note: produces a syslog message and should be used if you are capturing syslogs from your devices) maximum 6 (**Note: Maximum number of backups) write-memory (**Note: captures an archive each time you write to nvram)cattools 也不錯。
最後,如果您因任何原因無法隨時重新載入任何路由器,那麼您顯然沒有配置適當的冗餘。我強烈建議,如果業務模型不能支持幾分鐘的停機時間來重新載入配置,以防在維護期間出現問題,它可以提供冗餘單元。