Todo profissional de rede deve ter em mente a seguinte palavra, quando realizando a implementação dequalquer que seja o projeto: SEGURANÇA. Essa segurança tem que ser dos aspectos mais básicos aos mais avançados (se possível). Por exemplo:
- Colocar senhas fortes.
- Criptografar as senhas nos roteadores e switches.
- Aplicar políticas de acesso aos equipamentos.
- backup das configurações.
- etc.
Essas informações que passei acima, melhoram a segurança da rede, ajudam no caso de uma falha e não aumentam em nada o projeto, pois a senha vai apenas da criatividade, a criptografia já é integrada no IOS, basta executar o comando service password-encryption no modo de configuração global, e ACL é bem simples de configurar.
Nesse post vou falar de como realizar a configuração de Backup nos roteadores e switches…
O QUE É NECESSÁRIO?
Para realizar o laboratório, usei os seguintes itens:
- Um roteador Cisco 2901
- Um switch Cisco 3560
- Um computador com Windows 8 e um FTP server instalado nesse computador.
- Um usuário para cada equipamento.
CONFIGURAÇÕES
- FTP: Nesse caso, estou partindo do pressuposto de que o leitor esteja familiarizado com as tecnologias Cisco e com o servidor FTP utilizado. No meu caso estou usando o Quick’N Easy FTP server 3.2. Nesse FTP foram criados um usuário para cada equipamento, sendo estes:
- Usuário cme, senha cme para o roteador.
- usuário switch, senha switch para (claro!) o switch.
- Partindo da suposição que a conectividade está toda funcional, ou seja, todos os equipamentos conseguem pingar o servidor FTP, seguem os comandos que devem ser aplicados em cada equipamento:ROTEADORConfigure Terminal
!
archive
path ftp://cme:cme@172.16.10.5/$h
write-memory
time-period 1440SWITCH
Configure Terminal
!
archive
path ftp://switch:switch@172.16.10.5/$h
write-memory
time-period 1440Onde,
Configure Terminal !! Habilita o modo de configuração do roteador.
!
archive !! Habilita o modo de configuração de backup. Lembrando que esse backup pode ser feito tanto por ftp, como por http, tftp e até mesmo na flash do próprio equipamento.path ftp://switch:switch@172.16.10.5/$h !! Define o caminho, o usuário e senha, o IP e o “$h” indica ao equipamento que deve adicionar o hostname do equipamento no arquivo.
write-memory !! Indica ao roteador que deve salvar um backup da configuração cada vez que a configuração do roteador for salva.
time-period 1440 !! Indica um período, em minutos, que o equipamento deve enviar a configuração para o servidor FTP.
CONCLUSÃO
Ao acessar o servidor e entrar em cada pasta, pode ser confirmado que existem vários arquivos de configuração salvos dos equipamentos, conforme figura:
CME
SWITCH
Para visualizar os arquivos, basta renomear para o mesmo nome.txt e visualizar com o notepad.
OBS: O equipamento não sobrescreve os arquivos.