2016年7月16日 星期六

Cisco swtich 常用設定功能



新機器來發現上面時間都是錯的,
我們用 ntp server 指令跟外部對時。
並且跟他說我們是台北+8。
系統時間預設是UTC沒有加入當地時間,
所以我們把debug和log的時間都改成當地時間,
show ntp status看沒有校時成功,
因為ntp協定是屬於階層式的,所以我們拿到 stratum 2,表示我們是跟 stratum 1 對時。



我們發現log的時間果然變成對的,但是log是記錄在記憶體裡面,有問題要看的時候常常已經重開機看不到了,那怎麼辦呢?所以我們可以建一個外部syslog server 192.168.1.34。



這樣的話就算重開機,log已經丟出來了,還是有紀錄可以查。



我們最常做的就是每天連進設備備份設定檔,如果能每天自動備份那有多好,所以可以使用 archive的指令,架一個ftp server,然後設定檔名為變數 router名稱+時間,我們系統每一天會自動備份到ftp上,然後如果有人打write memory的指令會觸發再備份一次。



有人使用write memory的時候觸發自動存檔,我們也可以手動archive,所以目前我們有三個存檔。



這些檔案不但保存在ftp上,而且還可以用編輯器打開,隨時查看設定。



AAA#configure replace tftp://192.168.1.34/share/cisco/Lab-3560G-1F01-Jul-16-21-49-59-2 list
(截圖指令沒截好)

通常要回復設定的時候我們會把備份config複製到 starup-conifg,然後再重開機。但是公司的環境比較不允許我們重開機的話,我們可以使用replace的指令,他會比較前後兩份設定檔,比較像是人工智慧幫你打指令。

interface GigabitEthernet0/1
 no shutdown
no hostname AAA
hostname Lab-3560G-1F01
end

舉例來說,我隨便改了hostname和shutdown了第一port,他檢查兩份檔案的差異之後,還知道要先no掉hostname再打一次hostname Lab-3560G-1F01。

沒有留言:

張貼留言