Як зберегти налаштування на комутаторах і маршрутизаторах Cisco

Кожного разу, коли впроваджується новий пристрій Cisco, чи то для розширення мережі, чи то в рамках циклу оновлення продукту, необхідно налаштувати його відповідно до унікальних потреб. Однак налаштування комутаторів або маршрутизаторів не є одноразовою подією – командам підтримки часто потрібно додати нову VLAN, змінити порт доступу на магістральний або додати новий шлях до таблиці маршрутизації.

Ця стаття пояснює, чому такі зміни є тимчасовими, і надає команди, необхідні для того, щоб вони залишалися в силі після перезавантаження пристрою.

Як зберігаються зміни на пристрої Cisco

На пристрої Cisco, поточні налаштування — це набір конфігурацій, які пристрій активно використовує. Поточні налаштування зберігаються в оперативній пам’яті (RAM) пристрою та визначають, як пристрій поводиться з точки зору маршрутизації, комутації, налаштувань інтерфейсу та інших мережевих функцій. Конфігурація, що працює, є динамічною, а це означає, що вона може бути змінена привілейованими технічними спеціалістами під час роботи.

Будь-які модифікації налаштувань залишаються в силі доти, доки пристрій залишається ввімкненим. Однак поточні налаштування не зберігаються автоматично в постійному сховищі. Якщо користувач вносить зміни і пристрій якось перезавантажується або втрачає живлення, всі ці зміни будуть втрачені. Звісно, якщо не було вжито додаткових заходів для їх збереження. Це відбувається тому, що при перезавантаженні пристрій завантажує свої налаштування з початкових, які зберігаються в енергонезалежній пам’яті (NVRAM) пристрою. Іншими словами, початкові налаштування — це те, до чого пристрій повертається після перезавантаження.

Чому потрібно завжди зберігати зміни

Розглянемо найгірший сценарій: зміни вносились в пристрої Cisco протягом року, але жодна з них не була збережена до початкових налаштувань. Потім стається відмова живлення і всі пристрої перезавантажуються. Що робити в такому випадку? Чи задокументовані всі ці зміни у організації? Це було б схоже на страшні історії з часів до автоматичного збереження документів у офісних додатках, коли письменники втрачали цілі рукописи. Отже, дуже важливо зберігати зміни.

Порада перед збереженням: Важливо пам’ятати, що перед збереженням будь-яких змін важливо провести тестування для забезпечення їх коректності та відповідності вимогам мережі. Це допоможе уникнути проблем, які можуть виникнути в результаті некоректних налаштувань або непередбачених впливів на мережу.

Як зберегти зміни на пристроях Cisco

Ось гарна новина: можна зберегти зміни налаштувань за допомогою простої двослівної команди:

write memory

Нижче наведено ілюстрацію команди в сесії Putty:

Як переглянути поточні налаштування та скопіювати їх до файлу початкових налаштувань

Інша стратегія, яку можна використовувати, полягає в тому, щоб переписати весь файл початкових налаштувань тими, що стоять у поточних.

Для перегляду початкових налаштувань можна використати команду:

show startup-config

Щоб переписати поточний файл початкових налаштувань тими, що стоять у поточних, потрібно використати наступну команду:

copy running-config startup-config

Альтернативно, можна використати скорочену версію команди:

copy run start

Потрібно переконатися, що користувач перебуває у правильному режимі Cisco

Пристрої Cisco використовують ієрархічний набір режимів, щоб гарантувати, що користувач, підключившись до пристрою, може виконувати тільки ті команди, які відповідають його рівню дозволів. Поточний режим користувача вказується типом підказки, що відображається після імені пристрою Cisco, як показано в таблиці нижче.

Для модифікації активного файлу налаштувань необхідно бути в режимі Global Configuration.

• Режим Exec – це початковий або типовий режим при вході користувача до пристрою Cisco. Він дозволяє обмежений доступ до перегляду налаштувань та виконання базових команд для відладки, таких як ping та traceroute, для перевірки з’єднаності. Промптом в цьому випадку є “Router>“.
• Режим Привілейованого Exec – цей режим дозволяє користувачу переглядати всі налаштування та виконувати команди, такі як reload, яка вказує комутатору перезавантажити Cisco IOS. Привілейований доступ повинен бути захищений паролем, щоб запобігти несанкціонованому доступу. Перебуваючи в режимі Exec, потрібно видати команду enable. Промптом для режиму привілейованого Exec є Router#
• Режим Глобальних Налаштувань – забезпечує доступ до запису для зміни активного файлу налаштувань. Привілейований доступ повинен бути захищений паролем, щоб запобігти несанкціонованому доступу. Для того, щоб отримати доступ до режиму глобальних налаштувань привілейованого Exec потрібно видати команду configure terminal. Промптом є Router(config)#

Як Netwrix може допомогти

Щоб забезпечити нормальну та безпечну роботу бізнесу, недостатньо лише зберігати зміни у налаштуваннях робочих комутацій. Крім того, потрібно контролювати активність на пристроях Cisco та більш широкій інфраструктурі мережі.

Netwrix Auditor для мережевих пристроїв надає повний огляд того, що відбувається у мережевій інфраструктурі та попереджує про події, які вважатимуться найризикованішими. Він надає чітку, практичну інформацію, яка значно спрощує розслідування та дозволяє швидко та ефективно реагувати.

Ось лише деякі з можливостей цього рішення:

• Проводити аудит спроб входу на мережеві пристрої, щоб оперативно виявляти підозрілі події.
• Контролювати скидання паролів та зміни налаштувань, щоб вчасно виявляти загрози на їх ранніх етапах.
• Отримувати сповіщення про несправності обладнання, щоб оперативно реагувати та мінімізувати вплив на бізнес.
• Відстежувати сканування активності для виявлення зловмисників, які проводять розвідку, щоб зламати мережу та вкрасти чутливі дані.