Способы сохранения конфигурации с маршрутизаторов и коммутаторов cisco

Конфигурации можно сохранять с маршрутизаторов и коммутаторов cisco несколькими способами:

• настроить archive и оборудование будет сохранять конфигурацию автоматически, либо после записи конфигурации в память устройства;
• настроить kron и оборудование будет сохранять конфигурацию автоматически;
• настроить cisco event manager для сохранения конфигурацию по какому-либо событию;
• командой write net .. данной вручную или скриптом с сервера;
• командой sh startup-config | tee .. данной вручную или скриптом с сервера;
• включить scp и запустить на удаленном сервере копирование;
• сохранить по tftp, отравив snmp-запрос на запись с удаленного сервера.

Возможно, наиболее безопасным способом будет копирование конфигурации по протоколу ssh, однако не во всех версиях IOS он присутствует. При условии уже настроенного ssh в IOS, включить scp:

ip scp server enable

Скопировать файл startup-config с оборудования на сервер:

scp hostname:startup-config /backup/hostname

В сохраненных конфигурациях можно удалять лишние строки, например, содержащие такой регулярно изменяющийся параметр, как ntp clock-period. Позже, конфигурации оборудования можно добавить в систему контроля версий, например, SVN:

cd /backup/
sed -i '/clock-period/d; /password/d' *
svn add * >> /log/add.log 2>/dev/null
date >> /log/commit.log
svn commit -m "" >> /log/commit.log

На самом сервере, где много разных скриптов автоматизации, будет лучше настроить ssh для автоматического добавления ключа при подключении по ssh без yes/no подтверждения. За это в файле /etc/ssh/ssh_config отвечает следующая опция:

StrictHostKeyChecking no

p.s. Восстановил копию блога из бекапа, но там не было этого сообщения. Вообще, идея перейти на https была так себе.