Data Center Network Manager (DCNM) met SFTP Switch Configuration Backup

Inleiding

Dit document beschrijft hoe u een back-up kunt maken van de configuratie van een switch met Cisco Data Center Network Manager (DCNM) via SFTP.

Voorwaarden

Vereisten

Zorg ervoor dat u aan deze vereisten voldoet voordat u deze configuratie probeert:

• Van alle switches waarvan een back-up wordt gemaakt, moet een FM_SERVER-licentie zijn gemaakt.

• U moet een beveiligde FTP-server (SFTP) en gebruikersaccount hebben.

• U moet een Simple Network Management Protocol (SNMP) versie 3 van de gebruikersaccount hebben.

• U moet een SSH-gebruikersaccount (Secure Shell) hebben.

Gebruikte componenten

De informatie in dit document is gebaseerd op Cisco Data Center Network Manager (DCNM) 5.2(x).

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Procedure

Handmatige back-up

Volg deze stappen om DCNM en SFTP te gebruiken om een back-up te maken van de configuratie van de switch:

1. Installeer een SFTP/SCP-server op een DCNM-werkstation.

2. Configureer een gebruikersnaam en wachtwoord op het SFTP-werkstation.

   Opmerking: Deze gebruiker moet alle rechten in de SFTP root folder hebben, waaronder folder uploaden/downloaden/verwijderen/hernoemen/lijstmap.

3. Meld u aan bij de DCNM-webinterface.

4. Klik op Admin > SFTP-referenties.

5. Vul de informatie in voor de SFTP-server.

   Deze informatie wordt op de switch gebruikt om het configuratiebestand naar de SFTP-server over te brengen. De Root Directory is het pad naar de root folder ingesteld op de SFTP server.

   Voorbeeld: Op een Windows platform zou dit "C:\SFTP" kunnen zijn.

6. Kies een verificatie-switch tegen.

7. Klik op Verifiëren en toepassen.

Zodra u op Verifiëren en toepassen klikt, worden deze stappen uitgevoerd:

1. SSH-sessie wordt geopend voor de switch.

2. De CLI wordt gebruikt om de naam van de switch naar een bestand op flitser te kopiëren.

3. De CLI wordt gebruikt om het flitsbestand naar de SFTP-server te kopiëren.

4. Het flitsbestand wordt verwijderd.

Als deze back-up echt was, zou het bestand de configuratie van de switch zijn, en zouden deze stappen ook plaatsvinden:

1. Het configuratiebestand is gekopieerd van de SFTP server folder naar de DCNM database.

2. Het configuratiebestand in de SFTP-map wordt verwijderd.

De status van de bewerking wordt in het dialoogvenster Info gemeld. Hier is een voorbeeld van een succesvolle test:

U kunt de logbestanden weergeven in het menu Logs (Admin > Logs > Webrapporten). Hier is een voorbeeldlogboek:

!--- Switch names is MDF-FABRIC-A.

MDS-FABRIC-A#
 

!--- The IP address of the switch is 172.18.121.66.
 
2012.05.12 10:07:19  INFO  [FM.WebReport]   
    show switchname > bootflash:172.18.121.66-120512-100716-TEST 
 
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-100716-TEST  
    sftp://Jim@172.18. 121.71/172.18.121.66-120512-100716-TEST
 

!--- SFTP user ID is Jim. !--- The SFTP (DCNM) server IP address is 172.18.121.71.

Jim@172.18.121.71's password: 
2012.05.12 10:07:20  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.66-120512-100716-TEST   
    /172.18.121.66-120512-100716-TEST
 
Uploading /bootflash/172.18.121.66-120512-100716-TEST to  
    /172.18.121.66-120512-100716-TEST
 
/bootflash/172.18.121.66-120512-100716-TEST   0%  0  0.0KB/s  --:-- ETA
/bootflash/172.18.121.66-120512-100716-TEST 100% 13  0.0KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 10:07:20  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 10:07:20  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.66-120512-100716-TEST
 

Hier is een voorbeeld van het niet aansluiten van een verbinding op de switch met SSH:

MDS-FABRIC-A#
2012.05.12 10:32:49  INFO  [FM.WebReport]  
    Start Running Config Diff Report Async FID:70 vsanPK: Report Type:14
2012.05.12 10:32:49  INFO  [FM.WebReport]  
    Starting report Verify Server Credentials ,report ID:917511
2012.05.12 10:32:53  INFO  [FM.WebReport]  
    Unable to open connection to Switch MDS-FABRIC-A
2012.05.12 10:32:53  INFO  [FM.WebReport]  
    Unable to open connection to Switch MDS-FABRIC-A

Hier is een voorbeeld van SFTP mislukt vanwege slechte gebruikersnaam of wachtwoord:

Opmerking: Er werd een onjuiste gebruikersnaam gebruikt om de hieronder weergegeven steekproefuitvoer te genereren; een onjuist wachtwoord genereert echter dezelfde storing.

MDS-FABRIC-A#
2012.05.12 14:47:31  INFO  [FM.WebReport]   
    show switchname > bootflash:172.18.121.66-120512-144728-TEST
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-144728-TEST  
    sftp://test@172.18 .121.71/172.18.121.66-120512-144728-TEST
 
test@172.18.121.71's password:
2012.05.12 14:47:31  INFO  [FM.WebReport] 
Permission denied, please try again.
 
test@172.18.121.71's password:
2012.05.12 14:47:31  INFO  [FM.WebReport] Incorrect Password
2012.05.12 14:48:25  INFO  [FM.WebReport] 
Permission denied, please try again.
 
 
test@172.18.121.71's password:
Permission denied, please try again.
 
test@172.18.121.71's password:
2012.05.12 14:48:31  INFO  [FM.WebReport]  
Permission denied, please try again.
 
test@172.18.121.71's password:
Permission denied, please try again.

Opmerking: Controleer altijd de logbestanden als een test geen resultaat heeft.

Automatische (geplande) back-up

Voltooi deze stappen om een taak te plannen voor een back-up van de configuratie vanaf het dagelijks materiaal:

1. Klik in de DCNM web interface op Backup > Create.

   

2. SAN uitbreiden en het weefsel selecteren.

3. Klik in het gedeelte Backup Opties op de radioknop herhalen dat overeenkomt met de snelheid waarmee de taak moet worden uitgevoerd.

4. Typ een begindatum in het veld Start en een einddatum in het veld Eindtijd.

5. Klik op Maken.

   

Ga naar Backup > Jobs om de taak te bekijken die u zojuist hebt gemaakt.

Nadat een taak is uitgevoerd, bekijkt u de kolom Status voor informatie over het proces.

Deze afbeelding toont aan dat er zeven (7) switches op het materiaal zitten, maar dat er slechts twee (2) van een back-up zijn gemaakt.

Ga naar Admin > Logs om gedetailleerde informatie in de logs te bekijken:

MDS-FABRIC-A#
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch: Static-5596-A-------
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    Skipping unlicensed Switch Static-5596-A
 
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch:F340.24.10-5548-1-x-------
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    Skipping non SNMP v3 Switch F340.24.10-5548-1-x
 
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch:MDS-FABRIC-A-------
2012.05.12 15:05:02  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.66-120512-150501-R
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 15:05:05  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.66-120512-150501-R
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-150501-R  
    sftp://Jim@172.18.121 .71/172.18.121.66-120512-150501-R
 
 
Jim@172.18.121.71's password:
2012.05.12 15:05:06  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.66-120512-150501-R   
    /172.18.121.66-120512-150501-R
 
Uploading /bootflash/172.18.121.66-120512-150501-R to  
    /172.18.121.66-120512-150501-R
 
/bootflash/172.18.121.66-120512-150501-R    0%   0    0.0KB/s  --:-- ETA
/bootflash/172.18.121.66-120512-150501-R  100%  25KB 25.4KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 15:05:06  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.66-120512-150501-R
 
 
MDS-FABRIC-A#
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:F340-------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping unlicensed Switch F340
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:F440-------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping unlicensed Switch F440
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:N7K-24-13-7010-1-fcoe------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping non SNMP v3 Switch N7K-24-13-7010-1-fcoe
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:24-------
2012.05.12 15:05:11  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.43-120512-150508-R
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1#
2012.05.12 15:05:15  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.43-120512-150508-R
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1# copy bootflash:172.18.121.43-120512-150508-R  
    sftp://Jim@172.18.12 1.71/172.18.121.43-120512-150508-R vrf management
 
 
Jim@172.18.121.71's password:
2012.05.12 15:05:15  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.43-120512-150508-R   
    /172.18.121.43-120512-150508-R
 
Uploading /bootflash/172.18.121.43-120512-150508-R to  
    /172.18.121.43-120512-150508-R
 
/bootflash/172.18.121.43-120512-150508-R    0%   0    0.0KB/s  --:-- ETA
/bootflash/172.18.121.43-120512-150508-R  100%  27KB 27.4KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1#
2012.05.12 15:05:15  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 15:05:16  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.43-120512-150508-R
 
 
24.10.5020A.1#
2012.05.12 15:05:16  INFO  [FM.WebReport] Backed up Fabric 
    Fabric_MDS-FABRIC-A, Switches 2 out of 7 in 0 minutes.  
    *********************************************************

Uit het logboek blijkt dat slechts 2 van de 7 switches een back-up kregen:

• Van twee (2) werd OK een back-up gemaakt.

• Er zijn (3) weggevallen omdat ze geen vergunning hadden.

• Twee (2) zijn overgeslagen omdat ze SNMPv3 niet hadden ingeschakeld.

Ga naar back-up > View om de configuratie van het back-up weer te geven.

U kunt de back-ups bekijken, verwijderen, kopiëren en bewerken, of u kunt ze opslaan in een lokaal bestand.

Gerelateerde informatie

• Technische ondersteuning en documentatie – Cisco Systems