公司刚搬进新办公室,网络设备一通折腾后终于上线。可没过两天,一台核心交换机出了问题,重启后配置丢了大半。运维老张翻出上周的手动备份文件,发现还是旧版本,差点酿成大乱。这种场景在中小公司太常见了——配置备份做了,但靠人定时去点“保存”,总会有疏漏。
手动备份的坑,谁踩谁知道
很多单位的网络管理员习惯登录设备,敲一条 display current-configuration,然后复制粘贴存成文本文件。或者用 SecureCRT 跑个脚本批量导出。这么做短期没问题,时间一长就容易断档。出差、请假、项目忙,备份一拖就是十天半个月。等真出事,才发现最后的有效配置是上个月的。
自动上传,其实早就能实现
现在的主流网络设备,像华为、H3C、思科,都支持通过命令行触发配置保存,并自动上传到指定服务器。比如华为交换机可以用如下命令:
scheduler job add backup-config
cmd 1 save force
cmd 2 tftp 192.168.10.100\$sysname.cfg save
scheduler schedule backup-daily job backup-config time at 2:00 recurring daily这段配置的意思是:每天凌晨两点,自动保存当前配置,并通过 TFTP 传到 192.168.10.100 这台服务器上,文件名带上设备名称,避免覆盖。
更稳妥的做法:用专业工具统一管理
TFTP 简单,但不加密,适合内网。如果对安全性要求高,可以用 SCP 或 SFTP。比如配合 Oxidized、Rancid 这类开源工具,不仅能自动拉取配置,还能做版本对比。某次有人误删了 VLAN,第二天一看变更记录,立马就能发现是谁改的、改了哪些。
我们公司现在用的就是一套轻量级自动化方案:所有交换机和防火墙都配置了每日凌晨自动备份,通过 SSH 密钥认证,把配置推送到内网 Git 仓库。每次上传都会提交一条 commit,谁改了哪行,一查 log 就清楚。新员工接手设备也不慌,历史版本都在那儿。
别让“能用”掩盖“该优化”
有些单位觉得“反正没出过大问题”,一直沿用手动流程。可网络事故往往不是慢慢来的,而是突然断电、突然升级失败。等到那时候再翻备份,发现最近一份是三个月前,悔之晚矣。自动上传不是炫技,是给运维加一层兜底。
其实设置一次自动任务,花不了半小时。比起事后几个小时甚至几天的排查恢复,这点投入太值了。关键是得动手去做,而不是总想着“下次再说”。