如何自动备份大型交换机配置文件_孙绪华

如何自动备份大型交换机配置文件

文/孙绪华 魏楚元 李敏

在大型校园网中，交换机是网络通信的基本设备，通过它们不仅可以联通计算机，　还能选择数据传送的途径，　并阻断非法的访问，　保障重点业务的网络带宽，因此交换机的维护变得尤为重要。交换机配置的备份是交换机日常维护工作的一项重要内容，当交换机停止正常运行时，能够利用这些备份文件迅速恢复交换机配置。如果没有做好交换机配置的备份，一旦交换机出了故障导致配置文件丢失的

情况出现，恢复工作将很繁重，　而且容易出错。大型校园网中一般有几百台交换机，有锐捷、华为、思科等品牌的多种款型，　使用上的差异增加了备份的难度；并且手动备份的工作非常繁琐，多个管理人员在不同时间备份的配置文件很难做到同步和统一管理。本文针对在日常网络管理工作的这种需求，开发了一个自动备份交换机配置文件的软件系统。

ＴＦＴＰ（Ｔｒｉｖｉａｌ　Ｆｉｌｅ　Ｔｒａｎｓｆｅｒ　Ｐｒｏｔｏｃｏｌ）是简单文件传输协议，属于应用层协议，主要用于主机之间、主机与交换机之间传输文件。ＴＦＴＰ承载在ＵＤＰ之上，提供不可靠的数据流传输服务，同时也不提供用户认证机制以及根据用户权限提供对文件操作授权；它是通过发送报文，应答方式，加上超时重传方式来保证数据的正确传输。它的优点是提供简单的、开销不大的文件传输服务，局域网内备份和升级网络设备大多采用ＴＦＴＰ方式。

市场上ＴＦＴＰ　服务器的软件很多，每种软件虽然界面不同，功能都是一样，使用方法也都类似。本文以Ｔｆｔｐｄ３２．Ｅｘｅ为例，双击Ｔｆｔｐｄ３２．Ｅｘｅ开启ＴＦＴＰ服务器，在主界面中我

们看到该服务器的根目录是Ｅ：＼ｓｈａｒｅ，服务器的ＩＰ地址也自动出现在第二行：１０．１．６．３５，此时ＴＦＴＰ服务器就已经配置好了。考虑到ＴＦＴＰ安全性比较差，可以利用防火墙软件开启ＴＦＴＰ端口的ＩＰ过滤（ＵＤＰ协议６９端口），只允许特定网段的交换机设备可以访问。

备份交换机配置文件时，通过“开始－＞运行”，然后输入ＣＭＤ进入到命令行窗口，ＴＥＬＮＥＴ远程登陆到交换机，然后调用ＴＦＴＰ协议相关的指令，把配置文件从交换机中上传至ＴＦＴＰ服务器中。当交换机出现故障的时候，还可以使用ＴＦＴＰ协议，将备份好的配置

文件从交换机配置管理系统中读出，再写回设备中，就可以恢复其正常工作状态。

交换机配置文件备份的具体操作过程如下：

Ｃ：＼　＞ｔｅｌｎｅｔ　１０．１．０．８８！从ＰＣ　机登录到交换机上，此时ＰＣ机屏幕上显示：

Ｕｓｅｒ　Ａｃｃｅｓｓ　Ｖｅｒｉｆｉｃａｔｉｏｎ　Ｐａｓｓｗｏｒｄ：！　输入交换机远程密码“ｌｏｇｉｎｐｗｄ”

Ｓｗｉｔｃｈ８８　＞　　　！此时代表已经登陆到交换机上，输入ｅｎａｂｌｅＰａｓｓｗｏｒｄ：！输入特权模式密码“ｅｎａｂｌｅｐｗｄ”

Ｓｗｉｔｃｈ８８　＃　　　！此时代表已经进入交换机特权模式。Ｓｗｉｔｃｈ８８　＃　ｃｏｐｙ　ｆｌａｓｈ：ｃｏｎｆｉｇ．ｔｅｘｔ　ｔｆｔｐ：／／１０．１．６．３５／／１０．１．０．８８．ｃｏｎｆｉｇ．ｔｅｘｔ

！上传交换机配置文件到ＴＦＴＰ服务器

Ｓｕｃｃｅｓｓ　　！打开ＴＦＴＰ服务器根目录查看配置是否已经保存成功。

交换机配置文件恢复的操作过程与备份过程大体相同，仅仅是ＴＦＴＰ协议指令更改为：

Ｓｗｉｔｃｈ８８　＃　ｃｏｐｙ　ｔｆｔｐ：／／１０．１．６．３５／／１０．１．０．８８．ｃｏｎｆｉｇ．ｔｅｘｔｆｌａｓｈ：ｃｏｎｆｉｇ．ｔｅｘｔ

交换机配置自动备份系统可以自动设定任务时间，在指定的时间段对网络上所有的交换机进行配置备份。一旦出现网络故障，就可以用最快的速度恢复网络状态。交换机配置自动备份系统由ＰＥＲＬ语言实现，包括系统初始设置模块、交换机配置采集模块、交换机配置存储模块、交换机配置恢复模块等。系统初始设置模块包含系统的初始化设

置信息，交换机列表保存系统所需的交换机基本数据，数据项包括交换机ＩＰ地址，交换

机用户名称（可选），交换机远程登陆密码，交换机特权模式密码，交换机类型等。系统初始设置模块具有定时调用采集、存储模块的功能，它调用Ｌｉｎｕｘ系统中的　Ｃｒｏｎ命令，根据配置文件设定的时间来执行计划的任务，比如我们可以在配置文件中约定每天早上４点，启动交换机配置文件的采集、存储。交换机配置采集模块由Ｅｘｐｅｃｔ语言编写，因为不同款型的交换机配置文件备份命令不同，根据交换机的具体类型，调用特定款型的交

换机配置采集模块进行交换机配置文件的采集。交换机的配置文件采集成功后，交换机配置存储模块比较新采集的配置文件和自动备份系统中的当前配置文件，如果新文件的ＭＤ５值与当前文件不同，就保存新文件为此交换机的当前配置文件，并记录下当前文件的ＭＤ５值，如果文件相同则清空ＴＦＴＰ目录以删除采集到的文件。交换机配置恢复模块是配置采集模块的逆过程，不同的交换机有不

同的恢复模块。

2010.4 中国教育网络

71

Ｅｘｐｅｃｔ是一个免费的编程工具语言，用来实现自动和交互式任务进行通信，而无需人的干预。系统管理员可以使用它创建脚本，用来实现对命令或程序提供输入，而这些命令和程序是期望从终端得到输入，一般来说这些输入都需要手工输入进行的。Ｅｘｐｅｃｔ则可以根据程序的提示模拟标准输入提供给程序需要的输入来实现交互程序执行。

不同款型交换机因为自身操作系统不同，配置文件备份命令也不相同，因此有多种配置采集模块，本文以锐捷Ｓ２０２６Ｆ＋款型交换机的配置采集模块为例说明。Ｅｘｐｅｃｔ测试环境中ＴＦＴＰ服务器地址１０．１．６．３５，锐捷Ｓ２０２６Ｆ＋交换机地址１０．１．０．８８，远程登陆密码ｌｏｇｉｎｐｗｄ，特权模式密码ｅｎａｂｌｅｐｗｄ，交换机配置采集测试脚本如下：

ｓｐａｗｎ　ｔｅｌｎｅｔ　１０．１．０．８８　　　！启动ＴＥＬＮＥＴ命令

ｅｘｐｅｃｔ　＂Ｐａｓｓｗｏｒｄ：＂　　！等待输出中出现特定的字符＂Ｐａｓｓｗｏｒｄ：＂ｓｅｎｄ　＂ｌｏｇｉｎｐｗｄ＼ｒ＂　　　！发送字符＂ｌｏｇｉｎｐｗｄ＼ｒ＂ｅｘｐｅｃｔ　＂＞＂ｓｅｎｄ　＂ｅｎ＼ｒ＂ｅｘｐｅｃｔ　＂Ｐａｓｓｗｏｒｄ：＂ｓｅｎｄ　＂ｅｎａｂｌｅｐｗｄ＼ｒ＂

ｅｘｐｅｃｔ　＂＃＂

ｓｅｎｄ　＂ｃｏｐｙ　ｆｌａｓｈ：ｃｏｎｆｉｇ．ｔｅｘｔ　ｔｆｔｐ：／／１０．１．６．３５／／１０．１．０．８８．ｃｏｎｆｉｇ．ｔｅｘｔ＼ｒ＂ｅｘｐｅｃｔ　＂Ｓｕｃｃｅｓｓ＂ｅｘｐｅｃｔ　ｅｏｆｅｘｉｔ

基于Radius的漫游认证在校园资源共享中的应用

文/马桂真 薛鹏

随着教育信息化的不断深入，不同高校之间资源共享的需求也在不断的加强。但是不同高校的信息系统都有自己的用户，校园网资源只能允许本校用户访问，这就很大程度上限制了跨校资源共享。为了实现资源共享，又不需重新增加数据库建设，Ｒａｄｉｕｓ的ｐｒｏｘｙ（代理）机制可以起到至关重要的作用。

Ｒａｄｉｕｓ　（Ｒｅｍｏｔｅ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　Ｄｉａｌ　Ｉｎ　Ｕｓｅｒ　Ｓｅｒｖｉｃｅ）协议是为用户提供接入的设备（Ｒａｄｉｕｓ的ｃｌｉｅｎｔ端）与存放用户认证信息的设备（Ｒａｄｉｕｓ的ｓｅｒｖｅｒ端）之间交换信 …… 此处隐藏：2289字，全部文档内容请下载后查看。喜欢就下载吧 ……