主页 / server / 问题 / 819911
Accepted
Aaron R.
Asked: 2016-12-10 16:19:59 +0800 CST

running-config Cisco ASA(运行 IOS 8.2)的恢复选项

  • 772

我们正在建立一个 ipsec 隧道,当我查看要应用的配置时,我对如何回滚我们的更改不太满意。

我熟悉以这种方式保存配置:

copy running-config startup-config

我熟悉以相反的方式加载配置:

copy startup-config running-config

但是我知道最后一个命令将更多地合并以前的配置而不是覆盖,并且不能保证恢复的值。

我知道的唯一可靠的方法是运行 a reload,它会在重新启动时擦除 running-config 并完全从 startup-config 加载,但这会确定网络流量的中断,可能需要几分钟。

是否有另一种方法可以更可靠地恢复配置?

我发现了一个名为configure replace的命令,它看起来很有希望,但看起来好像我的 ASA 上没有它:

ciscoasa(config)# configure ?

configure mode commands/options:
  WORD             Configure from HTTP:
                   http(s)://[<user>:<password>@]<location>[:<port>]/<pathname>.
                   Place IPv6 address within square brackets if a port is
                   specified. 
  factory-default  Configure from factory-default
  memory           Configure from memory
  net              Configure from tftp

exec mode commands/options:
  terminal  Configure using terminal/console
cisco-asa

2 个回答

  1. 在 ASA 上没有 什么非常友好的

    copy flash:backup-config startup-config 
reload

    我总是将配置的副本保存在异地,并且通常会跟踪我运行的命令以在需要时恢复。

    1)除非您确信它是正确的,否则不要编写配置。

    2)经常将配置发送到异地。

    3)如果可以,配置存档

    config t
archive
path flash:archive-config (**Note: you can save to a tftp server using “path tftp://10.0.0.1/”)
log config
logging enable
logging size 500
hidekeys (**Note: prevents logging of passwords)
notify syslog (**Note: produces a syslog message and should be used if you are capturing syslogs from your devices)
maximum 6 (**Note: Maximum number of backups)
write-memory (**Note: captures an archive each time you write to nvram)

    存档示例源

    cattools 也不错。

    最后,如果您因任何原因无法随时重新加载任何路由器,那么您显然没有配置适当的冗余。我强烈建议,如果业务模型不能支持几分钟的停机时间来重新加载配置,以防在维护期间出现问题,它可以提供冗余单元。

    • 1
  2. Best Answer

    Indeedcopy startup-config running-config会进行合并,而不是覆盖。因此,您可以执行以下操作:

    全部清除配置

    复制启动配置运行配置

    显然,这仍然会导致短暂的中断,因为 ASA 使用默认配置运行的时间范围(非常短),但绝对应该比重新启动更短。

    只需确保在控制台上执行此操作,如果您通过 SSH 执行此操作,您可能会中断自己。

    • 1

相关问题