在DNA Center上配置外部配置存檔並對其進行故障排除

簡介

本文檔介紹如何使用Cisco DNA Center 2.3.5.x版本提供的外部配置歸檔功能。

必要條件

需求

思科建議您瞭解以下主題：

• 執行2.3.5版的Cisco DNA Center
• Linux安全檔案傳輸通訊協定(SFTP)伺服器

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 運行2.3.5版或更高版本的Cisco DNA Center
• SFTP伺服器，在本文檔中使用Linux RedHat 8伺服器

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定

配置SFTP設定

步驟 1. 與檔案傳輸通訊協定(FTP)不同，使用SFTP不需要安裝其他套件。SFTP使用SSH子系統。因此，只需運行命令  rpm -qa|grep ssh   並確認您是否已經擁有所需的SSH軟體包。

輸出必須類似以下內容：

[admin@backup-server ~]$ rpm -qa|grep ssh
libssh-0.9.4-3.el8.x86_64
openssh-clients-8.0p1-10.el8.x86_64
openssh-8.0p1-10.el8.x86_64
libssh-config-0.9.4-3.el8.noarch
openssh-server-8.0p1-10.el8.x86_64
openssh-askpass-8.0p1-10.el8.x86_64
qemu-kvm-block-ssh-4.2.0-59.module+el8.5.0+12817+cb650d43.x86_64

步驟 2. 建立新資料夾並為其分配適當的許可權。

[admin@backup-server data]$ mkdir -p /data/sftp
[admin@backup-server data]$ chmod 700 /data

步驟 3.移動到新目錄。

[admin@backup-server data]$ cd /data/sftp

步驟 4. 建立  group 和  user以便使用SFTP存取控制使用者。

[admin@backup-server sftp]$ groupadd sftpusers

步驟 5. 建立使用者，例如，  digranad  並將其繫結到sftpusers組和步驟1中建立的資料夾。

[admin@backup-server sftp]$ useradd -g sftpusers -d /data/sftp digranad

為使用者分配密碼。

[admin@backup-server sftp]$ passwd digranad
Changing password for user digranad.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

步驟 6. 使用在前面步驟中建立的組和使用者配置對目錄的正確許可權。使用命令  sudo chown user:group directory/.

[admin@backup-server data]$ pwd
/data

[admin@backup-server data]$ sudo ls -lrt
[sudo] password for admin:
total 0
drwxr-xr-x. 2 root root       6 Feb  3 18:22 sftp

[admin@backup-server data]$ sudo chown digranad:sftpusers sftp/

[admin@backup-server data]$ sudo ls -lrt
total 0
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:04 sftp
[admin@backup-server data]$

此時，您已成功配置SFTP設定。現在，在Cisco DNA Center上繼續配置。

在Cisco DNA Center GUI上配置SFTP外部儲存庫

步驟 1.登入Cisco DNA Center GUI， 並導航至 System > Settings > Configuration Archive.

步驟 2.在 Configuration Archive 視窗中，按一下External頁籤。

步驟 3. 按一下Add圖示以啟動外部儲存庫的配置。

步驟 4.在 Add New External Repository並填寫以下詳細資訊：

1. 主機：輸入伺服器IP地址。

2. 根位置：輸入根資料夾的位置。

3. Server Protocol：輸入SFTP伺服器的使用者名稱、密碼和埠號（埠22是預設的SFTP埠）。

4. 選擇Backup Format:

• RAW：將公開完整的運行配置。所有敏感/私有配置都會在備份資料中公開。輸入密碼以鎖定備份檔案。

• 已清理(遮蔽)：將遮蔽運行配置中的敏感/專用配置詳細資訊。

e.安排備份週期。 輸入備份日期、時間、時區和重複時間間隔。

外部儲存庫配置1

步驟 5.按一下「Save」。

驗證

確認外部儲存庫配置已儲存並顯示在配置存檔部分中。

如何使用資料

Cisco DNA Center充當網路裝置配置的儲存庫。以下步驟用於在中視覺化配置 SFTP Server.

更改目錄( cd )插入SFTP伺服器 Root Location 並運行  pwd  命令進行確認。

[admin@backup-server ~]$ cd /data/sftp/

[admin@backup-server sftp]$ pwd
/data/sftp

Cisco DNA Center必須已配置名為device_config_export的目錄。 使用 ls -lrt 以便將其列出。

[admin@backup-server sftp]$ ls -lrt
total 4
drwxr-xr-x. 25 digranad sftpusers 4096 Jul 18 20:24 device_config_export

使用更改目錄  cd  並再次列出檔案。對於每個週期和執行日期，您必須檢視一個目錄。

[admin@backup-server sftp]$ cd device_config_export/

[admin@backup-server device_config_export]$ ls -lrt
total 0
drwxr-xr-x. 2 digranad sftpusers 61 May 18 15:31 1eeb097b-1d13-4e90-ba38-aace54dcdab5
drwxr-xr-x. 2 digranad sftpusers 61 May 19 14:45 a1a06766-feec-41b0-adf0-50e94def3901
drwxr-xr-x. 2 digranad sftpusers 61 May 22 14:45 28dd5439-c1e9-4a76-bd25-5292d46a1fe6
drwxr-xr-x. 2 digranad sftpusers 61 May 25 14:45 5dbf1ad5-a1a7-42ed-8367-ba90d09fffad

為了從5月18號開始檢查檔案，  cd 目錄並列出其內容，以便找到具有配置的.zip檔案。

[admin@backup-server device_config_export]$ cd 1eeb097b-1d13-4e90-ba38-aace54dcdab5
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip

您可以選取以下兩個選項，以檢查.zip檔案中的檔案：

選項1.解壓縮Export_Configs檔案

運行  unzip  指令，將.zip文件解壓縮。

[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ sudo unzip Export_Configs-17_May_2023_23_50_00_212-w8Q.zip 
Archive: Export_Configs-17_May_2023_23_50_00_212-w8Q.zip

此選項為清單中的每個裝置建立一個目錄。請通過  ls 指令。

[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-FIAB.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod8.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.L.11-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.N.04-9300
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Interm.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-MXC.I.12-9500
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Switch.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.D.10-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Fusion_Router.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-LanAauto-5.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Router-Lab.cisco
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC1.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Router
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-2
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-sw2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Fusion.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-9800-5-jdv.example.com

每個目錄都使用格式建立 x.x.x.x-DeviceHostname 其中 x.x.x.x 表示裝置管理IP地址。

儲存的資料可能因裝置型別而異。下面是兩個示例，一個用於 x.x.x.x-Edge1.Pod8.example.com 而另一個 x.x.x.x-Fusion_Router.cisco.com.

要檢視儲存的檔案， cd  裝置目錄並列出其內容。

[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Edge1.Pod8.example.com

[admin@backup-server x.x.x.x-Edge1.Pod8.example.com]$ ls -lrt
total 140
-rw-r--r--. 1 root root 556 May 17 23:50 17_May_2023_23_50_00_212_vlan.dat.bat
-rw-r--r--. 1 root root 67990 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 68055 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg

[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Fusion_Router.example.com
[admin@backup-server x.x.x.x-Fusion_Router.example.com]$ ls -lrt
total 32
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg

最後，使用 Linux cat 工具檢查每個配置檔案的內容。

admin@backup-server x.x.x.x-Fusion_Router.cisco.com]$ cat 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service call-home
...
...
...
snmp-server host x.x.x.x version 2c ******** 
snmp-server host x.x.x.x version 2c ******** 
control-plane
line con 0
stopbits 1
line aux 0
line vty 0 4
transport input ssh
destination transport-method http
event manager applet catchall
event cli pattern ".*" sync no skip no
action 1 syslog msg "$_cli_msg"
netconf-yang
end

選項2.使用Linux Vim工具在.zip上導航

Vim工具可讓您在不解壓縮的情況下瀏覽.zip檔案。為此，請運行  vim  指令，並顯示.zip檔。

[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ vim Export_Configs-17_May_2023_23_50_00_212-w8Q.zip 

Vim會載入一個瀏覽環境，您可以在其中使用箭頭鍵和Enter鍵瀏覽.zip檔案中的所有檔案。

" zip.vim version v28
" Browsing zipfile /data/sftp/device_config_export/1eeb097b-1d13-4e90-ba38-aace54dcdab5/Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
" Select a file with cursor and press ENTER

/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat

疑難排解

常見錯誤

1.開始時間大於當前時間

配置外部儲存庫伺服器後，如果為備份週期配置的StartTime早於當前時間，則會出現以下錯誤：

若要更改此值，只需選擇大於當前時間的其他StartTime。

2.根位置目錄不為空

如果沒有從頭開始建立根位置資料夾，或者您在Cisco DNA Center上重新配置外部儲存庫，則出現以下錯誤：

若要修正此錯誤，請清除SFTP伺服器中的根位置。登入SFTP伺服器並使用  cd  命令並使用命令執行清理  sudo rm -r.

[admin@backup-server sftp]$ cd /data/sftp
[admin@backup-server sftp]$ sudo rm -r

使用  ls -lrt 命令確認沒有檔案並使用 ls -la  命令，以驗證是否存在任何隱藏檔案。

[admin@backup-server sftp]$ sudo ls -lrt
total 0

[admin@backup-server sftp]$ sudo ls -la
total 4
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:23 .
drwx-----x. 4 root     root      34 Feb  3 18:27 ..
drwx------. 3 digranad sftpusers 19 May 18 15:03 .config
-rw-------. 1 digranad sftpusers 16 May 18 15:03 .esd_auth

如果有隱藏檔案，請使用命令將其刪除 sudo rm -r .*   並使用  ls -la命令，確認已移除所有檔案。

[admin@backup-server sftp]$ sudo rm -r .*
rm: refusing to remove '.' or '..' directory: skipping '.'
rm: refusing to remove '.' or '..' directory: skipping '..'
[admin@backup-server sftp]$

[admin@backup-server sftp]$ sudo ls -la
total 0
drwxr-xr-x. 2 digranad sftpusers  6 May 18 15:25 .
drwx-----x. 4 root     root      34 Feb  3 18:27 ..
[admin@backup-server sftp]$

3.根位置資料夾不存在或未正確授予許可權

如果SFTP伺服器中缺少根位置資料夾，或者該資料夾在沒有適當許可權的情況下存在，則顯示以下錯誤：

從上到下跟蹤許可權。在此示例中，檢查許可權或是否存在於 /sftp  目錄下的 /data 目錄。

使用命令  pwd 才能知道當前資料夾的位置。

[admin@backup-server data]$ pwd
/data

使用  ls -lrt  命令確認 /sftp  資料夾存在並驗證其許可權。

[admin@backup-server data]$ ls -lrt
total 0
drwxr-xr-x. 2 root root       6 Feb  3 18:22 sftp

目錄 /sftp  許可權設定為root。在中步驟4中使用不同使用者的情況下。 Configure SFTP server on Cisco DNA Center GUI  ，則必須在GUI設定中更改使用者名稱或在SFTP伺服器中更改許可權。您可以使用步驟6。 Configure SFTP Settings 一節作為參考。