تكوين أرشيف التكوين الخارجي واستكشاف أخطائه وإصلاحها على مركز بنية الشبكة الرقمية (DNA)
المحتويات
المقدمة
يوضح هذا المستند كيفية إستخدام ميزة أرشيف التكوين الخارجي، المتاحة من إصدار Cisco DNA Center 2.3.5.x.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- مركز بنية الشبكة الرقمية (DNA) من Cisco الذي يشغل الإصدار 2.3.5
- خادم بروتوكول نقل الملفات الآمن (SFTP) من Linux
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- مركز بنية الشبكة الرقمية (DNA) من Cisco الذي يشغل الإصدار 2.3.5 أو إصدارا أعلى
- خادم SFTP، في هذا المستند يتم إستخدام خادم Linux RedHat 8
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
تكوين إعدادات SFTP
الخطوة 1. على عكس بروتوكول نقل الملفات (FTP)، لا توجد حاجة لتثبيت حزم إضافية لاستخدام SFTP. يستخدم SFTP النظام الفرعي SSH. لذلك، قم بتشغيل الأمر فقط وتأكد من توفر حزمة SSH المطلوبة بالفعل.rpm -qa|grep ssh
يجب أن يكون الإخراج مماثلا لما يلي:
[admin@backup-server ~]$ rpm -qa|grep ssh
libssh-0.9.4-3.el8.x86_64
openssh-clients-8.0p1-10.el8.x86_64
openssh-8.0p1-10.el8.x86_64
libssh-config-0.9.4-3.el8.noarch
openssh-server-8.0p1-10.el8.x86_64
openssh-askpass-8.0p1-10.el8.x86_64
qemu-kvm-block-ssh-4.2.0-59.module+el8.5.0+12817+cb650d43.x86_64
الخطوة 2. إنشاء مجلد جديد وتعيين الأذونات المناسبة له.
[admin@backup-server data]$ mkdir -p /data/sftp
[admin@backup-server data]$ chmod 700 /data
الخطوة 3. الانتقال إلى الدليل الجديد.
[admin@backup-server data]$ cd /data/sftp
الخطوة 4. إنشاء group و userمن أجل تنظيم المستخدمين الذين لديهم حق الوصول إلى SFTP.
[admin@backup-server sftp]$ groupadd sftpusers
الخطوة 5. إنشاء مستخدم، على سبيل المثال، digranad وربطه بكل من مجموعة sftpusers والمجلد الذي تم إنشاؤه في الخطوة 1.
[admin@backup-server sftp]$ useradd -g sftpusers -d /data/sftp digranad
قم بتعيين كلمة مرور للمستخدم.
[admin@backup-server sftp]$ passwd digranad
Changing password for user digranad.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
الخطوة 6. قم بتكوين الأذونات الصحيحة إلى الدليل باستخدام المجموعة والمستخدم الذي تم إنشاؤه في الخطوات السابقة. استخدم الأمر sudo chown user:group directory/.
[admin@backup-server data]$ pwd
/data
[admin@backup-server data]$ sudo ls -lrt
[sudo] password for admin:
total 0
drwxr-xr-x. 2 root root 6 Feb 3 18:22 sftp
[admin@backup-server data]$ sudo chown digranad:sftpusers sftp/
[admin@backup-server data]$ sudo ls -lrt
total 0
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:04 sftp
[admin@backup-server data]$
عند هذه النقطة، قمت بتكوين إعدادات SFTP بنجاح. والآن استمر في التكوين على مركز بنية الشبكة الرقمية (DNA) من Cisco.
تكوين مستودع SFTP الخارجي على واجهة المستخدم الرسومية (GUI) لمركز بنية الشبكة الرقمية من Cisco
الخطوة 1. قم بتسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) لمركز بنية الشبكة الرقمية من Cisco، انتقل إلى System > Settings > Configuration Archive.
الخطوة 2. في Configuration Archive في الإطار، انقر على علامة التبويب الخارجي.
الخطوة 3. انقر فوق رمز إضافة لبدء تكوين مستودع خارجي.
ملاحظة: يمكن إضافة خادم SFTP واحد فقط.
الخطوة 4. في Add New External Repositoryجزء الشريحة وإكمال التفاصيل التالية:
- خام: سيتم الكشف عن تكوين جار بالكامل. يتم إلغاء تحديد كافة التكوينات الحساسة/الخاصة في بيانات النسخ الاحتياطي. أدخل كلمة مرور لتأمين ملف النسخ الاحتياطي.
تحذير: لا يتم حفظ كلمات مرور الملفات على مركز بنية الشبكة الرقمية (DNA) من Cisco. يجب أن تتذكر كلمة المرور للوصول إلى الملفات على خادم SFTP.
ملاحظة: لا تنطبق كلمة المرور إلا عند تحديد تنسيق النسخ الاحتياطي الخام.
-
تم التعطيل (مقنع): ستكون تفاصيل التكوين الخاص/الحساس في التكوين الجاري تشغيله مقنعة.
ه - جدولة دورة النسخ الاحتياطي. أدخل تاريخ النسخة الاحتياطية، والوقت، والمنطقة الزمنية، وفترة التكرار.
ملاحظة: أستخدم الإعدادات التي تم تكوينها في قسم تكوين إعدادات SFTP في هذا المستند.
تكوين المستودع الخارجي 1
الخطوة 5. انقر فوق حفظ.
التحقق من الصحة
تأكد من حفظ تكوين المستودع الخارجي وعرضه في قسم أرشيف التكوين.
كيفية إستهلاك البيانات
يعمل مركز بنية الشبكة الرقمية من Cisco كمستودع لتكوين أجهزة الشبكة. هذه هي الخطوات من أجل عرض التكوينات في SFTP Server.
تغيير الدليل ( cd ) في خادم SFTP Root Location و تشغيل pwd أمر in order to أكدت.
[admin@backup-server ~]$ cd /data/sftp/
[admin@backup-server sftp]$ pwd
/data/sftp
يجب أن يكون مركز بنية الشبكة الرقمية من Cisco قد قام بتكوين دليل يسمى device_config_export. إستخدام ls -lrt مشان يحطوها بالقائمة.
[admin@backup-server sftp]$ ls -lrt
total 4
drwxr-xr-x. 25 digranad sftpusers 4096 Jul 18 20:24 device_config_export
تغيير الدليل باستخدام cd و أعد سرد الملفات مرة أخرى. يجب أن ترى دليلا واحدا لكل دورة ويوم تنفيذها.
[admin@backup-server sftp]$ cd device_config_export/
[admin@backup-server device_config_export]$ ls -lrt
total 0
drwxr-xr-x. 2 digranad sftpusers 61 May 18 15:31 1eeb097b-1d13-4e90-ba38-aace54dcdab5
drwxr-xr-x. 2 digranad sftpusers 61 May 19 14:45 a1a06766-feec-41b0-adf0-50e94def3901
drwxr-xr-x. 2 digranad sftpusers 61 May 22 14:45 28dd5439-c1e9-4a76-bd25-5292d46a1fe6
drwxr-xr-x. 2 digranad sftpusers 61 May 25 14:45 5dbf1ad5-a1a7-42ed-8367-ba90d09fffad
للتحقق من الملف من 18 أيار/مايو، cd في ذلك الدليل وتسرد محتوياته للعثور على ملف .zip مع التكوينات.
[admin@backup-server device_config_export]$ cd 1eeb097b-1d13-4e90-ba38-aace54dcdab5
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
لديك هذين الخيارين للتحقق من الملفات الموجودة داخل الملف .zip:
الخيار 1. إلغاء ضغط ملف EXPORT_CONFIGS
تشغيل unzip أمر لملف .zip.
ملاحظة: يلزم توفر خيار Sudo في المثال نظرا لأنك قمت بتسجيل الدخول باسم مستخدم المسؤول.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ sudo unzip Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Archive: Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
يقوم هذا الخيار بإنشاء دليل لكل جهاز في المخزون. تحقق من ذلك مع ls erasecat4000_flash:.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-FIAB.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod8.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.L.11-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.N.04-9300
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Interm.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-MXC.I.12-9500
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Switch.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.D.10-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Fusion_Router.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-LanAauto-5.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Router-Lab.cisco
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC1.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Router
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-2
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-sw2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Fusion.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-9800-5-jdv.example.com
يتم إنشاء كل دليل بالتنسيق x.x.x.x-DeviceHostname أين x.x.x.x ترمز إلى عنوان IP الخاص بإدارة الجهاز.
يمكن أن تختلف البيانات المحفوظة بناء على نوع الجهاز. هنا مثالين، واحد ل x.x.x.x-Edge1.Pod8.example.com والاخر من أجل x.x.x.x-Fusion_Router.cisco.com.
لعرض الملفات المخزنة، cd إلى دليل الجهاز وتسرد محتوياته.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Edge1.Pod8.example.com
[admin@backup-server x.x.x.x-Edge1.Pod8.example.com]$ ls -lrt
total 140
-rw-r--r--. 1 root root 556 May 17 23:50 17_May_2023_23_50_00_212_vlan.dat.bat
-rw-r--r--. 1 root root 67990 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 68055 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Fusion_Router.example.com
[admin@backup-server x.x.x.x-Fusion_Router.example.com]$ ls -lrt
total 32
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
ملاحظة: من المتوقع ألا تقوم الأجهزة المستندة إلى الموجه بتخزين بيانات شبكة VLAN.
وأخيرا، أستخدم Linux cat
admin@backup-server x.x.x.x-Fusion_Router.cisco.com]$ cat 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service call-home
...
...
...
snmp-server host x.x.x.x version 2c ********
snmp-server host x.x.x.x version 2c ********
control-plane
line con 0
stopbits 1
line aux 0
line vty 0 4
transport input ssh
destination transport-method http
event manager applet catchall
event cli pattern ".*" sync no skip no
action 1 syslog msg "$_cli_msg"
netconf-yang
end
الخيار 2. انتقل إلى .zip باستخدام أداة Linux Vim
تتيح لك أداة VIM إمكانية التنقل خلال ملف .zip بدون إستخراجه. لهذا، شغل vim أمر مع ملف .zip.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ vim Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
يقوم Vim بتحميل بيئة إستعراض حيث يمكنك التنقل عبر جميع الملفات داخل الملف .zip باستخدام مفاتيح الأسهم الخاصة بك وإدخال المفتاح لتصفح الملفات.
" zip.vim version v28
" Browsing zipfile /data/sftp/device_config_export/1eeb097b-1d13-4e90-ba38-aace54dcdab5/Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
" Select a file with cursor and press ENTER
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
ملاحظة: للخروج من أي ملف أو من بيئة Vim، أستخدم الأمر :q!.
استكشاف الأخطاء وإصلاحها
الأخطاء الشائعة
1. وقت البدء أكبر من الوقت الحالي
بعد تكوين خادم المستودع الخارجي، إذا كان StartTime الذي تم تكوينه لدورة النسخ الاحتياطي أقدم من الوقت الحالي، يظهر هذا الخطأ:
لتغيير ذلك، ببساطة أختر StartTime مختلف أكبر من الوقت الحالي.
2. دليل الموقع الجذر ليس فارغا
في حالة عدم إنشاء مجلد الموقع الجذر من البداية أو في حالة إعادة تكوين المستودع الخارجي على مركز بنية الشبكة الرقمية من Cisco، يظهر هذا الخطأ:
لإصلاح هذا الخطأ، قم بتنظيف موقع الجذر في خادم SFTP. قم بتسجيل الدخول إلى خادم SFTP وانتقل إلى الموقع باستخدام cd يمر وينفذ تنظيف باستخدام الأمر sudo rm -r.
[admin@backup-server sftp]$ cd /data/sftp
[admin@backup-server sftp]$ sudo rm -r
أستخدم ls -lrt أمر للتأكيد على عدم وجود ملفات واستخدام ls -la أمر in order to دققت إن هناك أي ملفات مخفي متبقية.
[admin@backup-server sftp]$ sudo ls -lrt
total 0
[admin@backup-server sftp]$ sudo ls -la
total 4
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:23 .
drwx-----x. 4 root root 34 Feb 3 18:27 ..
drwx------. 3 digranad sftpusers 19 May 18 15:03 .config
-rw-------. 1 digranad sftpusers 16 May 18 15:03 .esd_auth
في حالة وجود ملفات مخفية، قم بإزالتهم باستخدام الأمر sudo rm -r .* واستخدام ls -laقم بإصدار الأمر مرة أخرى للتأكد من إزالة جميع الملفات.
[admin@backup-server sftp]$ sudo rm -r .*
rm: refusing to remove '.' or '..' directory: skipping '.'
rm: refusing to remove '.' or '..' directory: skipping '..'
[admin@backup-server sftp]$
[admin@backup-server sftp]$ sudo ls -la
total 0
drwxr-xr-x. 2 digranad sftpusers 6 May 18 15:25 .
drwx-----x. 4 root root 34 Feb 3 18:27 ..
[admin@backup-server sftp]$
3. مجلد الموقع الجذر غير موجود أو لم يتم منح الأذونات بشكل صحيح
في حالة فقدان مجلد الموقع الجذر في خادم SFTP، أو في حالة وجوده دون الأذونات المناسبة، يتم عرض هذا الخطأ:
تعقب الأذونات بدءا من الأعلى إلى الأسفل. في هذا المثال، تحقق من أذونات أو وجود /sftp دليل./data
استخدم الأمر pwd لمعرفة موقع المجلد الحالي.
[admin@backup-server data]$ pwd
/data
مع ls -lrt الأمر يؤكد أن /sftp المجلد موجود والتحقق من الأذونات الخاصة به.
[admin@backup-server data]$ ls -lrt
total 0
drwxr-xr-x. 2 root root 6 Feb 3 18:22 sftp
الدليل /sftp لديه أذونات معينة إلى الجذر. في حال إستخدام مستخدم آخر في الخطوة 4. من Configure SFTP server on Cisco DNA Center GUI قسم، بعد ذلك أنت ينبغي غيرت ال username في ال gui عملية إعداد أو الأذونات في ال SFTP نادل. يمكنك إستخدام الخطوة 6. من Configure SFTP Settings قسم للمرجع.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
27-Jul-2023 |
الإصدار الأولي |
1.0 |
26-Jul-2023 |
الإصدار الأولي |
التعليقات