آموزش گام‌به‌گام پشتیبان‌گیری از تنظیمات سوئیچ های Cisco

دسته بندی :دسته‌بندی نشده, سوییچ سیسکو, مقالات 19 مهر 1404 مهران چراغعلی 34

پشتیبان‌گیری از تنظیمات شبکه یکی از حیاتی‌ترین وظایف مدیران زیرساخت است. در تجهیزات سیسکو، فایل پیکربندی شامل تمامی تنظیمات حیاتی دستگاه است؛ از VLANها گرفته تا تنظیمات امنیتی و دسترسی کاربران. از دست دادن این اطلاعات می‌تواند موجب اختلال گسترده در شبکه شود.
در این راهنما، روش‌های استاندارد بکاپ‌گیری از سوئیچ‌های Cisco و انتقال فایل پیکربندی به حافظه محلی یا سرور خارجی (FTP / TFTP) را به‌صورت دقیق بررسی می‌کنیم.

مفهوم پشتیبان‌گیری در سوئیچ سیسکو

در سیستم‌عامل Cisco IOS، تمامی تنظیمات در دو بخش اصلی ذخیره می‌شوند:

Running-Config: تنظیمات فعال فعلی دستگاه که در حافظه RAM نگهداری می‌شوند.
Startup-Config: نسخه‌ای از پیکربندی که در NVRAM ذخیره می‌شود و پس از هر بوت، مجدداً بارگذاری می‌گردد.

اگر تنها در حال کار با Running-Config باشید و دستگاه به هر دلیل خاموش یا ریست شود، تمام تغییرات از بین خواهند رفت. بنابراین لازم است این تنظیمات در جایی امن ذخیره شوند تا در صورت بروز خطا، بتوان آن‌ها را بازیابی کرد.

روش‌های پشتیبان‌گیری از سوئیچ Cisco

به‌طور کلی سه روش متداول برای ذخیره یا انتقال فایل پیکربندی در سوئیچ‌های سیسکو وجود دارد:

ذخیره فایل پیکربندی در حافظه داخلی (NVRAM)
انتقال فایل پیکربندی به سرور FTP
انتقال فایل پیکربندی به سرور TFTP

در ادامه، هر یک از این روش‌ها را همراه با دستورات و نکات فنی توضیح می‌دهیم.

۱. ذخیره پیکربندی در حافظه داخلی (NVRAM)

در این روش، تنظیمات فعال سیستم در حافظه دائمی سوئیچ ذخیره می‌شوند تا در بوت بعدی نیز باقی بمانند. دستور استاندارد برای این کار به شکل زیر است:

Switch# copy running-config startup-config

با اجرای این دستور، تمامی تغییرات جاری به حافظه NVRAM منتقل شده و فایل startup-config به‌روزرسانی می‌شود.

نکات فنی:

این روش سریع‌ترین و ساده‌ترین روش ذخیره است.
فایل فقط در همان دستگاه باقی می‌ماند و در صورت خرابی سخت‌افزاری از بین خواهد رفت.
بهتر است به‌صورت دوره‌ای نسخه‌ای از این فایل را نیز در فضای خارجی ذخیره کنید.

۲. پشتیبان‌گیری از طریق FTP

در شبکه‌هایی که زیرساخت سرور FTP وجود دارد، می‌توان فایل پیکربندی را به‌صورت مستقیم روی آن انتقال داد. این روش برای سازمان‌هایی که نیاز به آرشیو متمرکز از تنظیمات دارند بسیار مناسب است.

مراحل کار:

در سمت سرور، سرویس FTP را فعال و مسیر ذخیره فایل را مشخص کنید.
در سوئیچ، آدرس سرور و نام کاربری/رمز عبور را تعیین نمایید.
از دستور زیر برای انتقال استفاده کنید:

Switch# copy running-config ftp:
Address or name of remote host []? 192.168.10.20
Destination filename [switch-backup.cfg]?

نکات امنیتی:

ترجیحاً از FTP در شبکه داخلی استفاده شود، زیرا ارتباط آن رمزنگاری نشده است.
در محیط‌های حساس، استفاده از SFTP یا SCP جایگزین امن‌تری محسوب می‌شود.

۳. بکاپ‌گیری با استفاده از TFTP

TFTP (Trivial File Transfer Protocol) یکی از ساده‌ترین روش‌ها برای انتقال فایل‌های پیکربندی است. در این روش، نیازی به احراز هویت وجود ندارد و به همین دلیل بیشتر در محیط‌های تست یا شبکه‌های ایزوله به کار می‌رود.

نمونه دستور انتقال:

Switch# copy running-config tftp:
Address or name of remote host []? 192.168.1.100
Destination filename [Switch-Backup]? backup-2025.cfg

پس از تأیید، سوئیچ محتوای پیکربندی فعلی را به آدرس مقصد ارسال می‌کند و در سرور ذخیره می‌شود.

مزایا:

سرعت بالا و راه‌اندازی آسان
مناسب برای محیط‌های آزمایشی یا شبکه‌های بسته

معایب:

عدم رمزنگاری و احراز هویت
آسیب‌پذیری در برابر حملات در صورت استفاده در شبکه‌های عمومی

نکات کلیدی در فرآیند بکاپ‌گیری

برای اطمینان از عملکرد صحیح فرآیند پشتیبان‌گیری، رعایت چند نکته ضروری است:

پیش از هر تغییر عمده در پیکربندی، نسخه‌ای جدید از بکاپ تهیه کنید.
فایل‌های پشتیبان را در چند مسیر متفاوت ذخیره کنید (مثلاً سرور داخلی + فضای ابری).
نام‌گذاری فایل‌ها را به‌صورت تاریخ‌دار انجام دهید تا روند تغییرات قابل پیگیری باشد.
پس از انتقال، صحت فایل را با دستور verify بررسی کنید.
به‌صورت دوره‌ای فرآیند بازیابی (restore) را در محیط تست تمرین کنید تا در شرایط اضطراری دچار سردرگمی نشوید.

نمونه فرآیند کامل بکاپ‌گیری و بازگردانی

بکاپ‌گیری:

Switch# copy running-config tftp:
Address or name of remote host []? 192.168.10.100
Destination filename [switch-config]? core-switch.cfg

بازگردانی:

Switch# copy tftp: running-config
Address or name of remote host []? 192.168.10.100
Source filename []? core-switch.cfg

با این کار، فایل پشتیبان به سوئیچ منتقل شده و تنظیمات به حالت قبلی بازمی‌گردند.

جمع‌بندی

پشتیبان‌گیری از تنظیمات سوئیچ‌های Cisco یکی از وظایف پایه‌ای در مدیریت شبکه محسوب می‌شود. روش‌های مختلفی برای انجام این کار وجود دارد؛ از ذخیره داخلی در NVRAM گرفته تا انتقال فایل پیکربندی به سرورهای FTP یا TFTP.
انتخاب روش مناسب بستگی به ساختار شبکه، سیاست امنیتی و سطح اهمیت داده‌ها دارد. پیشنهاد می‌شود همیشه چند نسخه از بکاپ در محل‌های مجزا نگهداری و فرآیند بازیابی به‌صورت مستمر آزمایش شود تا در مواقع بحران، بازگردانی شبکه بدون مشکل انجام گیرد.

برچسب‌هاCisco Switch, FTP Backup, TFTP Backup, آموزش شبکه سیسکو, بکاپ سوئیچ سیسکو, پشتیبان‌گیری از تنظیمات Cisco, دستورات Cisco IOS, نگهداری تجهیزات شبکه

مهران چراغعلی

تاریخ عضویت:30 تیر 1404

ما یک راه ساده تر برای برقراری ارتباط با کاربران خود پیدا کرده ایم: عضویت در کانال تلگرام

موارد زیر را حتما بخوانید:

قوانین ارسال نظر در سایت

اگر دیدگاه توهین آمیز و متوجه مدیران، نویسندگان و سایر کاربران باشد، تایید نمی شود.
اگر نظر شما جنبه تبلیغاتی داشته باشد تایید نمی شود.
در صورتی که از لینک سایر وبسایت ها استفاده کرده باشید یا وبسایت شما در کامنت تایید نخواهد شد.
در صورتی که در کامنت خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
اگر دیدگاهی غیر مرتبط با موضوع آموزشی مطرح شود تایید نمی شود.

دیدگاهتان را بنویسید لغو پاسخ

لینک کوتاه: