Data Center Network Manager (DCNM) con SFTP Switch Configuration Backup

Introduzione

In questo documento viene descritto come eseguire il backup di una configurazione di switch con Cisco Data Center Network Manager (DCNM) tramite SFTP.

Prerequisiti

Requisiti

Prima di provare questa configurazione, accertarsi di soddisfare i seguenti requisiti:

• Tutti gli switch di cui eseguire il backup devono avere una licenza FM_SERVER.

• È necessario disporre di un server FTP protetto (SFTP) e di un account utente.

• È necessario disporre di un account utente SNMP (Simple Network Management Protocol) versione 3.

• È necessario disporre di un account utente Secure Shell (SSH).

Componenti usati

Il riferimento delle informazioni contenute in questo documento è Cisco Data Center Network Manager (DCNM) 5.2(x).

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Procedura

Backup manuale

Per utilizzare DCNM e SFTP per il backup di una configurazione di switch, completare i seguenti passaggi:

1. Installare un server SFTP/SCP su una workstation DCNM.

2. Configurare un nome utente e una password sulla workstation SFTP.

   Nota: questo utente deve disporre di tutti i privilegi nella directory radice SFTP che include la directory upload/download/delete/rename/list.

3. Accedere all'interfaccia Web DCNM.

4. Fare clic su Admin > SFTP credentials.

5. Immettere le informazioni per il server SFTP.

   Queste informazioni vengono usate sullo switch per trasferire il file di configurazione sul server SFTP. La directory principale è il percorso della directory principale configurata sul server SFTP.

   Esempio: Su una piattaforma Windows, potrebbe essere simile a "C:\SFTP".

6. Scegliere un parametro di verifica per il test.

7. Fare clic su Verifica e applica.

Dopo aver fatto clic su Verifica e applica, vengono eseguiti i seguenti passaggi:

1. La sessione SSH è aperta sullo switch.

2. La CLI viene usata per copiare il nome dello switch in un file su bootflash.

3. La CLI viene usata per copiare il file bootflash sul server SFTP.

4. Il file bootflash viene eliminato.

Se il backup fosse reale, il file sarebbe la configurazione dello switch e si verificherebbero anche i seguenti passaggi:

1. Il file di configurazione viene copiato dalla directory del server SFTP al database DCNM.

2. Il file di configurazione nella directory SFTP viene eliminato.

Lo stato dell'operazione viene indicato nella finestra di dialogo Info. Di seguito è riportato un esempio di test riuscito:

È possibile visualizzare i log nel menu Log (Amministrazione > Log > Report Web); di seguito è riportato un esempio di log:

!--- Switch names is MDF-FABRIC-A.

MDS-FABRIC-A#
 

!--- The IP address of the switch is 172.18.121.66.
 
2012.05.12 10:07:19  INFO  [FM.WebReport]   
    show switchname > bootflash:172.18.121.66-120512-100716-TEST 
 
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-100716-TEST  
    sftp://Jim@172.18. 121.71/172.18.121.66-120512-100716-TEST
 

!--- SFTP user ID is Jim. !--- The SFTP (DCNM) server IP address is 172.18.121.71.

Jim@172.18.121.71's password: 
2012.05.12 10:07:20  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.66-120512-100716-TEST   
    /172.18.121.66-120512-100716-TEST
 
Uploading /bootflash/172.18.121.66-120512-100716-TEST to  
    /172.18.121.66-120512-100716-TEST
 
/bootflash/172.18.121.66-120512-100716-TEST   0%  0  0.0KB/s  --:-- ETA
/bootflash/172.18.121.66-120512-100716-TEST 100% 13  0.0KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 10:07:20  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 10:07:20  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.66-120512-100716-TEST
 

Di seguito è riportato un esempio di un errore di connessione allo switch con SSH:

MDS-FABRIC-A#
2012.05.12 10:32:49  INFO  [FM.WebReport]  
    Start Running Config Diff Report Async FID:70 vsanPK: Report Type:14
2012.05.12 10:32:49  INFO  [FM.WebReport]  
    Starting report Verify Server Credentials ,report ID:917511
2012.05.12 10:32:53  INFO  [FM.WebReport]  
    Unable to open connection to Switch MDS-FABRIC-A
2012.05.12 10:32:53  INFO  [FM.WebReport]  
    Unable to open connection to Switch MDS-FABRIC-A

Di seguito è riportato un esempio di SFTP non riuscito a causa di nome utente o password errati:

Nota: è stato utilizzato un nome utente errato per generare l'output di esempio seguente. tuttavia, una password errata genera lo stesso errore.

MDS-FABRIC-A#
2012.05.12 14:47:31  INFO  [FM.WebReport]   
    show switchname > bootflash:172.18.121.66-120512-144728-TEST
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-144728-TEST  
    sftp://test@172.18 .121.71/172.18.121.66-120512-144728-TEST
 
test@172.18.121.71's password:
2012.05.12 14:47:31  INFO  [FM.WebReport] 
Permission denied, please try again.
 
test@172.18.121.71's password:
2012.05.12 14:47:31  INFO  [FM.WebReport] Incorrect Password
2012.05.12 14:48:25  INFO  [FM.WebReport] 
Permission denied, please try again.
 
 
test@172.18.121.71's password:
Permission denied, please try again.
 
test@172.18.121.71's password:
2012.05.12 14:48:31  INFO  [FM.WebReport]  
Permission denied, please try again.
 
test@172.18.121.71's password:
Permission denied, please try again.

Nota: controllare sempre i log se un test ha esito negativo.

Backup automatico (pianificato)

Completare questi passaggi per pianificare un job di backup giornaliero della configurazione dall'infrastruttura:

1. Nell'interfaccia Web di DCNM fare clic su Backup > Crea.

   

2. Espandere SAN e selezionare la struttura.

3. Nell'area Opzioni di backup fare clic sul pulsante di opzione Ripeti corrispondente alla frequenza di esecuzione del processo.

4. Immettere una data di inizio nel campo Inizio e una data di fine nel campo Fine.

5. Fare clic su Crea.

   

Per visualizzare il job appena creato, scegliere Backup > Job.

Dopo l'esecuzione di un processo, visualizzare la colonna Stato per informazioni sul processo.

Questa immagine mostra sette (7) switch sul fabric, ma solo due (2) sono stati sottoposti a backup.

Andare a Amministrazione > Registri per visualizzare informazioni dettagliate nei registri:

MDS-FABRIC-A#
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch: Static-5596-A-------
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    Skipping unlicensed Switch Static-5596-A
 
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch:F340.24.10-5548-1-x-------
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    Skipping non SNMP v3 Switch F340.24.10-5548-1-x
 
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch:MDS-FABRIC-A-------
2012.05.12 15:05:02  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.66-120512-150501-R
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 15:05:05  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.66-120512-150501-R
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-150501-R  
    sftp://Jim@172.18.121 .71/172.18.121.66-120512-150501-R
 
 
Jim@172.18.121.71's password:
2012.05.12 15:05:06  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.66-120512-150501-R   
    /172.18.121.66-120512-150501-R
 
Uploading /bootflash/172.18.121.66-120512-150501-R to  
    /172.18.121.66-120512-150501-R
 
/bootflash/172.18.121.66-120512-150501-R    0%   0    0.0KB/s  --:-- ETA
/bootflash/172.18.121.66-120512-150501-R  100%  25KB 25.4KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 15:05:06  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.66-120512-150501-R
 
 
MDS-FABRIC-A#
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:F340-------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping unlicensed Switch F340
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:F440-------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping unlicensed Switch F440
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:N7K-24-13-7010-1-fcoe------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping non SNMP v3 Switch N7K-24-13-7010-1-fcoe
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:24-------
2012.05.12 15:05:11  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.43-120512-150508-R
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1#
2012.05.12 15:05:15  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.43-120512-150508-R
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1# copy bootflash:172.18.121.43-120512-150508-R  
    sftp://Jim@172.18.12 1.71/172.18.121.43-120512-150508-R vrf management
 
 
Jim@172.18.121.71's password:
2012.05.12 15:05:15  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.43-120512-150508-R   
    /172.18.121.43-120512-150508-R
 
Uploading /bootflash/172.18.121.43-120512-150508-R to  
    /172.18.121.43-120512-150508-R
 
/bootflash/172.18.121.43-120512-150508-R    0%   0    0.0KB/s  --:-- ETA
/bootflash/172.18.121.43-120512-150508-R  100%  27KB 27.4KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1#
2012.05.12 15:05:15  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 15:05:16  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.43-120512-150508-R
 
 
24.10.5020A.1#
2012.05.12 15:05:16  INFO  [FM.WebReport] Backed up Fabric 
    Fabric_MDS-FABRIC-A, Switches 2 out of 7 in 0 minutes.  
    *********************************************************

Il registro mostra che solo 2 switch su 7 sono stati sottoposti a backup:

• Il backup di due (2) è stato eseguito correttamente.

• Ci (3) sono stati ignorati perché non avevano una licenza.

• Due (2) sono stati ignorati perché non avevano SNMPv3 abilitato.

Per visualizzare la configurazione di backup, scegliere Backup > Visualizza.

È possibile visualizzare, eliminare, copiare e modificare i backup oppure salvarli in un file locale.

Informazioni correlate

• Documentazione e supporto tecnico – Cisco Systems