带SFTP交换机配置备份的数据中心网络管理器(DCNM)

简介

本文档介绍如何通过SFTP使用思科数据中心网络管理器(DCNM)备份交换机配置。

先决条件

要求

尝试进行此配置之前，请确保满足以下要求：

• 要备份的所有交换机都必须具有FM_SERVER许可证。

• 您必须拥有安全FTP(SFTP)服务器和用户帐户。

• 您必须拥有简单网络管理协议(SNMP)第3版用户帐户。

• 您必须拥有安全外壳(SSH)用户帐户。

使用的组件

本文档中的信息基于思科数据中心网络管理器(DCNM)5.2(x)。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

步骤

手动备份

要使用DCNM和SFTP备份交换机配置，请完成以下步骤：

1. 在DCNM工作站上安装SFTP/SCP服务器。

2. 在SFTP工作站上配置用户名和密码。

   注意：此用户必须具有SFTP根目录中的所有权限，包括上载/下载/删除/重命名/列表目录。

3. 登录到DCNM Web界面。

4. 单击Admin > SFTP credentials。

5. 填写SFTP服务器的信息。

   此信息用在交换机上，用于将配置文件传输到SFTP服务器。根目录是SFTP服务器上配置的根目录。

   示例：在Windows平台上，这可能类似于“C:\SFTP”。

6. 选择要测试的验证交换机。

7. 单击“验证并应用”。

单击“验证并应用”后，将执行以下步骤：

1. SSH会话已打开到交换机。

2. CLI用于将交换机名称复制到bootflash上的文件。

3. CLI用于将bootflash文件复制到SFTP服务器。

4. bootflash文件被删除。

如果此备份是真实的，则文件将是交换机配置，并且还会执行以下步骤：

1. 配置文件从SFTP服务器目录复制到DCNM数据库。

2. SFTP目录中的配置文件将被删除。

操作的状态在“信息”(Info)对话框中报告。以下是成功测试的示例：

您可以在“日志”(Logs)菜单(“管理”(Admin)>“日志”(Logs)>“网络报告”(Web Reports))中查看日志；以下是示例日志：

!--- Switch names is MDF-FABRIC-A.

MDS-FABRIC-A#
 

!--- The IP address of the switch is 172.18.121.66.
 
2012.05.12 10:07:19  INFO  [FM.WebReport]   
    show switchname > bootflash:172.18.121.66-120512-100716-TEST 
 
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-100716-TEST  
    sftp://Jim@172.18. 121.71/172.18.121.66-120512-100716-TEST
 

!--- SFTP user ID is Jim. !--- The SFTP (DCNM) server IP address is 172.18.121.71.

Jim@172.18.121.71's password: 
2012.05.12 10:07:20  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.66-120512-100716-TEST   
    /172.18.121.66-120512-100716-TEST
 
Uploading /bootflash/172.18.121.66-120512-100716-TEST to  
    /172.18.121.66-120512-100716-TEST
 
/bootflash/172.18.121.66-120512-100716-TEST   0%  0  0.0KB/s  --:-- ETA
/bootflash/172.18.121.66-120512-100716-TEST 100% 13  0.0KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 10:07:20  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 10:07:20  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.66-120512-100716-TEST
 

以下是使用SSH连接到交换机的故障示例：

MDS-FABRIC-A#
2012.05.12 10:32:49  INFO  [FM.WebReport]  
    Start Running Config Diff Report Async FID:70 vsanPK: Report Type:14
2012.05.12 10:32:49  INFO  [FM.WebReport]  
    Starting report Verify Server Credentials ,report ID:917511
2012.05.12 10:32:53  INFO  [FM.WebReport]  
    Unable to open connection to Switch MDS-FABRIC-A
2012.05.12 10:32:53  INFO  [FM.WebReport]  
    Unable to open connection to Switch MDS-FABRIC-A

以下是SFTP由于用户名或密码错误而失败的示例：

注：用户名不正确，用于生成以下输出示例；但是，错误的密码会产生相同的故障。

MDS-FABRIC-A#
2012.05.12 14:47:31  INFO  [FM.WebReport]   
    show switchname > bootflash:172.18.121.66-120512-144728-TEST
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-144728-TEST  
    sftp://test@172.18 .121.71/172.18.121.66-120512-144728-TEST
 
test@172.18.121.71's password:
2012.05.12 14:47:31  INFO  [FM.WebReport] 
Permission denied, please try again.
 
test@172.18.121.71's password:
2012.05.12 14:47:31  INFO  [FM.WebReport] Incorrect Password
2012.05.12 14:48:25  INFO  [FM.WebReport] 
Permission denied, please try again.
 
 
test@172.18.121.71's password:
Permission denied, please try again.
 
test@172.18.121.71's password:
2012.05.12 14:48:31  INFO  [FM.WebReport]  
Permission denied, please try again.
 
test@172.18.121.71's password:
Permission denied, please try again.

注意：如果测试失败，请始终检查日志。

自动（计划）备份

要安排作业每天从交换矩阵备份配置，请完成以下步骤：

1. 在DCNM Web界面中，单击Backup > Create。

   

2. 展开SAN，然后选择交换矩阵。

3. 在“备份选项”区域，单击与希望作业运行的频率对应的重复单选按钮。

4. 在“开始”字段中输入开始日期，在“结束”字段中输入结束日期。

5. Click Create.

   

要查看刚创建的作业，请转至“备份”>“作业”。

在作业运行后，查看状态列以获取有关该进程的信息。

此图显示交换矩阵上有七(7)台交换机，但只备份了两(2)台。

转到Admin > Logs，查看日志中的详细信息：

MDS-FABRIC-A#
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch: Static-5596-A-------
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    Skipping unlicensed Switch Static-5596-A
 
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch:F340.24.10-5548-1-x-------
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    Skipping non SNMP v3 Switch F340.24.10-5548-1-x
 
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch:MDS-FABRIC-A-------
2012.05.12 15:05:02  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.66-120512-150501-R
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 15:05:05  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.66-120512-150501-R
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-150501-R  
    sftp://Jim@172.18.121 .71/172.18.121.66-120512-150501-R
 
 
Jim@172.18.121.71's password:
2012.05.12 15:05:06  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.66-120512-150501-R   
    /172.18.121.66-120512-150501-R
 
Uploading /bootflash/172.18.121.66-120512-150501-R to  
    /172.18.121.66-120512-150501-R
 
/bootflash/172.18.121.66-120512-150501-R    0%   0    0.0KB/s  --:-- ETA
/bootflash/172.18.121.66-120512-150501-R  100%  25KB 25.4KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 15:05:06  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.66-120512-150501-R
 
 
MDS-FABRIC-A#
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:F340-------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping unlicensed Switch F340
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:F440-------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping unlicensed Switch F440
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:N7K-24-13-7010-1-fcoe------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping non SNMP v3 Switch N7K-24-13-7010-1-fcoe
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:24-------
2012.05.12 15:05:11  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.43-120512-150508-R
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1#
2012.05.12 15:05:15  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.43-120512-150508-R
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1# copy bootflash:172.18.121.43-120512-150508-R  
    sftp://Jim@172.18.12 1.71/172.18.121.43-120512-150508-R vrf management
 
 
Jim@172.18.121.71's password:
2012.05.12 15:05:15  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.43-120512-150508-R   
    /172.18.121.43-120512-150508-R
 
Uploading /bootflash/172.18.121.43-120512-150508-R to  
    /172.18.121.43-120512-150508-R
 
/bootflash/172.18.121.43-120512-150508-R    0%   0    0.0KB/s  --:-- ETA
/bootflash/172.18.121.43-120512-150508-R  100%  27KB 27.4KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1#
2012.05.12 15:05:15  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 15:05:16  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.43-120512-150508-R
 
 
24.10.5020A.1#
2012.05.12 15:05:16  INFO  [FM.WebReport] Backed up Fabric 
    Fabric_MDS-FABRIC-A, Switches 2 out of 7 in 0 minutes.  
    *********************************************************

日志显示，在7台交换机中，只有2台得到备份：

• 已备份两(2)个OK。

• 由于没有许可证，因此跳过了(3)。

• 跳过两(2)个，因为它们未启用SNMPv3。

要查看已备份的配置，请转到备份>视图。

您可以查看、删除、复制和编辑备份，也可以将其保存到本地文件。

相关信息

• 技术支持和文档 - Cisco Systems