公司网络突然断了,排查一圈发现是交换机配置被误删了。这种事不少见,尤其是多人维护的网络环境,谁手一抖改错命令,没备份的话就得从头再来。与其事后救火,不如提前把路由器、交换机的配置自动备份好。
为什么一定要做配置备份?
很多人觉得设备运行正常就不用管,可硬件故障、系统升级失败、人为误操作都可能让配置消失。曾经有次同事升级交换机固件,结果启动不起来,幸好前一天用脚本把配置导出来了,半小时就恢复了业务。要是没备份,至少得花半天重新配置VLAN和ACL规则。
手动备份太麻烦,试试这些自动化工具
登录每台设备敲 show running-config 再复制粘贴,几十台设备根本忙不过来。更靠谱的做法是用专门的配置备份工具,定时自动抓取并存档。
Rancid 是老牌开源工具,支持主流厂商的路由器和交换机。它通过 SSH 或 Telnet 登录设备,执行命令获取配置,然后用版本控制系统(比如 Git)保存每次变更。你可以清楚看到哪天谁改了哪条命令。
# Rancid 配置示例,添加一台华为交换机
add switch01 192.168.10.254 \{
cisco; # 实际支持华为、H3C等
login admin; # 登录账号
password P@ssw0rd; # 密码
\}Oxidized 是 Rancid 的现代替代品,用 Ruby 编写,界面更友好,支持 Web 查看历史版本。它能自动发现设备拓扑,还能对接 LDAP 做权限管理。小团队用它,几分钟就能搭好备份系统。
如果你习惯用 Windows 环境,ManageEngine Network Configuration Manager 这类商业软件也行。带图形界面,点点鼠标就能批量备份、比对差异、一键回滚。虽然要花钱,但适合不想折腾命令行的运维新手。
自己写个简单脚本也能应急
设备不多的情况下,Python + Paramiko 几十行代码就能实现自动登录和配置拉取。比如下面这个片段:
import paramiko
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect('192.168.10.1', username='admin', password='P@ssw0rd')
stdin, stdout, stderr = ssh.exec_command('display current-configuration')
config = stdout.read().decode()
with open('backup_sw1.txt', 'w') as f:
f.write(config)
ssh.close()配上 Windows 任务计划或 Linux cron,每天凌晨跑一次,基本风险就能规避。
关键不是用多高级的工具,而是养成定期备份的习惯。哪怕你只是把配置文件扔进公司网盘,也比完全没有强。等真出问题的时候,你会感谢那个提前做了备份的自己。