Pokaždé, když nasadíte nové zařízení Cisco, ať už kvůli růstu sítě nebo jako součást cyklu obnovy produktu, musí je někdo nakonfigurovat tak, aby vyhovovalo vašim jedinečným potřebám. Konfigurace přepínačů nebo směrovačů však není jednorázovou událostí – týmy podpory často potřebují přidat novou VLAN, změnit přístupový port na trunk nebo přidat novou trasu do směrovací tabulky.
Tento článek vysvětluje, proč jsou tyto typy změn dočasné, a podrobně popisuje příkazy, které musíte použít, aby zůstaly v platnosti i po restartu zařízení.
Jak se ukládají změny v zařízení Cisco
Na zařízení Cisco je spuštěná konfigurace sada konfiguračních nastavení, které zařízení aktivně používá. Spuštěná konfigurace je uložena v paměti RAM (random access memory) zařízení a určuje, jak se zařízení chová z hlediska směrování, přepínání, nastavení rozhraní a dalších síťových funkcí. Provozní konfigurace je dynamická, což znamená, že ji mohou privilegovaní technici během provozu upravovat.
Jakékoli úpravy nastavení zůstávají nedotčeny, dokud je zařízení zapnuté. Spuštěná konfigurace se však automaticky neukládá do trvalejšího úložiště. Pokud v něm provedete změny a zařízení se nějakým způsobem restartuje nebo ztratí napájení, všechny tyto změny budou ztraceny, pokud neprovedete další kroky k uložení změn. Je to proto, že po restartu zařízení načte svou konfiguraci ze spouštěcí konfigurace, která je uložena v energeticky nezávislé paměti s náhodným přístupem (NVRAM) zařízení. Jinými slovy, spouštěcí konfigurace je to, k čemu se zařízení vrátí po restartu.
Proč byste měli vždy uložit své změny
Zvažte nejhorší možný scénář: V průběhu roku byly provedeny změny na zařízeních Cisco, ale žádná z nich nebyla uložena do spouštěcí konfigurace. Poté dojde k výpadku napájení a všechna zařízení se restartují.
Co teď děláš? Má vaše organizace vůbec všechny tyto změny zdokumentované? Bylo by to jako v hororových příbězích z doby před aplikací Office automaticky ukládaly dokumenty, kde autoři ztráceli celé rukopisy. Stručně řečeno, je nutné uložit změny provedené v běžící konfiguraci.
Před uložením otestujte! Pamatujte, že jakákoli změna konfigurace zařízení Cisco může významně ovlivnit výkon a zabezpečení sítě. Proto je důležité důkladně otestovat všechna nová nastavení, než je uložíte do spouštěcího konfiguračního souboru.
Jak uložit změny
Zde je dobrá zpráva: Změny konfigurace můžete uložit pomocí jednoduchého dvouslovného příkazu:
write memory
Níže je ilustrace příkazu v relaci Putty:
Jak zobrazit spuštěnou konfiguraci a zkopírovat ji do konfiguračního souboru při spuštění
Další strategií, kterou můžete použít, je přepsat celý spouštěcí konfigurační soubor běžícím konfiguračním nastavením.
Konfiguraci spuštění můžete zobrazit pomocí příkazu:
show startup-config
Chcete-li přepsat aktuální spouštěcí konfigurační soubor spuštěnými konfiguračními nastaveními, použijte následující příkaz:
copy running-config startup-config
Případně můžete použít tuto zkrácenou verzi příkazu:
copy run start
Ujistěte se, že jste ve správném režimu Cisco
Zařízení Cisco používají hierarchickou sadu režimů, aby bylo zajištěno, že když se uživatel připojí k zařízení, může provádět pouze příkazy, které odpovídají jejich úrovním oprávnění. Aktuální režim uživatele je indikován typem výzvy zobrazené za názvem zařízení Cisco, jak je uvedeno v tabulce níže.
Chcete-li upravit aktivní konfigurační soubor, musíte být v režimu globální konfigurace.
| Režim | Popis | Výzva | Jak získat přístup |
| Režim Exec | Umožňuje omezený přístup k zobrazení nastavení konfigurace a provádí základní příkazy pro odstraňování problémů, jako je ping a traceroute pro testování připojení. | Směrovač> | Toto je výchozí nebo výchozí režim, když se uživatel přihlásí do zařízení Cisco. |
| Privilegovaný režim Exec | Umožňuje uživateli zobrazit všechna nastavení a spouštět příkazy, jako je reload, které sdělují přepínači, aby restartoval Cisco IOS. Privilegovaný přístup by měl být chráněn heslem, aby se zabránilo neoprávněnému přístupu. | Router# | V režimu Exec zadejte příkaz enable. |
| Režim globální konfigurace | Poskytuje zapisovatelný přístup k úpravě aktivního konfiguračního souboru. | Router(config)# | V režimu Privileged Exec zadejte příkaz configure terminal. |
Jak může Netwrix pomoci
K zajištění normálního a bezpečného provozu vaší firmy nestačí uložit změny v nastavení konfigurace běhu – musíte také sledovat aktivitu na svých zařízeních Cisco a širší síťové infrastruktuře.
Netwrix Auditor pro síťová zařízení poskytuje úplný přehled o tom, co se děje ve vaší síťové infrastruktuře, a upozorňuje vás na události, které považujete za nejrizikovější. Poskytuje jasné, použitelné informace, které výrazně zjednodušují vyšetřování a umožňují rychlou a efektivní reakci.
Zde jsou jen některé z věcí, které můžete dělat s tímto řešením Netwrix:
- Audit se pokouší přihlásit k síťovým zařízením, aby okamžitě odhalil podezřelé události.
- Sledujte resetování hesel a změny konfigurace, abyste zachytili hrozby v jejich raných fázích.
- Získejte upozornění na poruchy hardwaru, abyste mohli rychle reagovat a minimalizovat dopad na podnikání.
- Sledujte aktivitu skenování a odhalte útočníky provádějící průzkum, který jim pomůže narušit vaši síť a ukrást citlivá data.
Zdroj: Netwrix
