آموزش بکاپ گرفتن از IOS سیسکو و بازیابی آن

پیکربندی‌ها در دستگاه‌های سیسکو (مانند روترها و سوئیچ‌ها) به مثابه نقشه راه هوشمند محیط عملیاتی شما هستند. از دست دادن این پیکربندی‌های پیچیده، که ممکن است نتیجه ماه‌ها کار سخت باشد، می‌تواند در عرض چند ثانیه به دلیل خطاهای انسانی، خرابی نرم‌افزار، یا نقص سخت‌افزاری رخ دهد. انجام پشتیبان‌گیری‌های روتین و معتبر، مهم‌ترین وظیفه یک متخصص شبکه محسوب می‌شود.

داشتن یک فرآیند پشتیبان‌گیری ساختاریافته به سازمان‌ها کمک می‌کند تا تداوم عملیاتی خود را حفظ کرده، زمان از کارافتادگی (Downtime) را کاهش دهند، و از اطلاعات حیاتی شبکه محافظت کنند. این امر نه تنها برای بازیابی در فاجعه (Disaster Recovery) ضروری است، بلکه امکان بازگرداندن سریع تنظیمات به نسخه‌های قبلی را در صورت صدور دستورات نادرست فراهم می‌سازد که زمان میانگین تعمیر (MTTR) را به حداقل می‌رساند.

بخش اول – زیرساخت فنی و مفاهیم کلیدی

زیرساخت فنی مورد نیاز برای پشتیبان‌گیری از دستگاه‌های سیسکو (مانند روترها و سوئیچ‌ها) به شدت متکی بر پروتکل TFTP (Trivial File Transfer Protocol) است که یک پروتکل سبک و فاقد احراز هویت است و برای انتقال فایل‌ها، از جمله ایمیج IOS (سیستم‌عامل سیسکو) و فایل‌های پیکربندی، به سرورهای خارجی استفاده می‌شود.

درک مفاهیم کلیدی شامل تمایز میان پیکربندی فعال (running-config) که در حافظه RAM دستگاه قرار دارد و پیکربندی ذخیره‌شده (startup-config) که در حافظه NVRAM نگهداری می‌شود و پایداری تنظیمات پس از راه‌اندازی مجدد را تضمین می‌کند، ضروری است. در شرایط بحرانی، اگر دستگاه در بوت شدن ایمیج IOS معتبر ناموفق باشد، به حالت نجات ویژه‌ای به نام ROMMON mode وارد می‌شود که امکان بازیابی سیستم‌عامل از طریق TFTP را فراهم می‌آورد.

پروتکل انتقال فایل سبک (TFTP)

TFTP یا Trivial File Transfer Protocol، یک پروتکل سبک و فاقد احراز هویت است که برای انتقال فایل بین دو دستگاه در شبکه محلی (LAN) استفاده می‌شود. از آنجا که سیسکو IOS شامل کلاینت TFTP است، می‌توان روتر یا سوئیچ سیسکو را به یک سرور TFTP متصل کرد و فایل‌ها را منتقل نمود. برای شروع عملیات پشتیبان‌گیری، ابتدا باید یک سرور TFTP راه‌اندازی شده باشد و آدرس IP آن برای دستگاه شبکه مشخص باشد.

این پروتکل تنها از عملیات خواندن (Read) و نوشتن (Write) پشتیبانی می‌کند و کلاینت TFTP می‌تواند فایل‌ها را فقط از دایرکتوری روت سرور TFTP بخواند یا به آن بنویسد. این سادگی، TFTP را به انتخابی رایج برای انتقال سریع پیکربندی‌ها یا ایمیج‌های IOS در محیط‌های کنترل‌شده تبدیل کرده است.

تمایز بین Running-Config و Startup-Config

در دستگاه‌های سیسکو، دو مکان اصلی برای ذخیره پیکربندی وجود دارد که درک تفاوت آنها برای پشتیبان‌گیری و بازیابی موفقیت‌آمیز حیاتی است:

Running-config

این پیکربندی فعال است که در حافظه RAM دستگاه بارگذاری شده و منعکس‌کننده وضعیت عملیاتی فعلی دستگاه است. هر گونه تغییری که در دستگاه اعمال می‌شود، ابتدا در running-config اعمال می‌گردد.

Startup-config

این پیکربندی ذخیره‌شده است که در حافظه NVRAM نگهداری می‌شود و در هنگام راه‌اندازی مجدد (Reboot) روتر یا سوئیچ، در RAM بارگذاری می‌شود. برای دائمی کردن تغییرات، باید running-config را به startup-config کپی کرد.

بخش دوم – روش‌های تخصصی پشتیبان‌گیری از پیکربندی

پشتیبان‌گیری از پیکربندی به این معنی است که فایل running-config یا startup-config روی یک سرور خارجی ذخیره شود.

پشتیبان‌گیری مبتنی بر شبکه با TFTP/FTP/SCP

این روش، روش ترجیحی برای پشتیبان‌گیری‌های روتین در محیط‌های سازمانی است و پیکربندی فعال را به یک سرور از راه دور کپی می‌کند.

پشتیبان‌گیری با TFTP

پس از اتصال به دستگاه و ورود به حالت enable، فرمان copy running-config tftp را صادر کنید. دستگاه سپس آدرس IP میزبان از راه دور (سرور TFTP) و نام فایل مقصد را از شما می‌خواهد.

پشتیبان‌گیری با FTP و SCP

برای پشتیبان‌گیری می‌توان از FTP یا SCP نیز استفاده کرد؛ SCP یک گزینه رمزگذاری شده است که در محیط‌های امنیتی بالا ترجیح داده می‌شود. اگر از FTP استفاده می‌کنید، باید نام کاربری و رمز عبور FTP را روی سوئیچ یا روتر با استفاده از دستوراتی مانند ip ftp username و ip ftp password پیکربندی کنید.

مثال فرمان TFTP

PeteRouter# copy running-config tftp
Address or name of remote host []? 10.10.0.1
Destination filename [PeteRouter-confg]? PeteRouter_Backup

این دستور، پیکربندی فعال را به سرور TFTP با آدرس 10.10.0.1 و نام PeteRouter_Backup منتقل می‌کند.

پشتیبان‌گیری با شبیه‌ساز ترمینال

این یک روش پشتیبان‌گیری دستی است که خروجی کنسول را در یک فایل لاگ (log file) ثبت می‌کند و معمولاً برای سناریوهای اضطراری استفاده می‌شود.

1. آماده‌سازی ترمینال: ابتدا باید از طریق کابل کنسول یا تلنت/SSH به دستگاه متصل شوید. سپس در حالت privileged mode، فرمان terminal length 0 را صادر کنید تا روتر تمام پیکربندی را یکجا برگرداند و از وقفه‌های —more— جلوگیری شود.
2. دریافت و ذخیره پیکربندی: در نرم‌افزار شبیه‌ساز ترمینال (مانند HyperTerminal)، قابلیت “Capture Text” یا ثبت خروجی را فعال کنید. سپس فرمان show running-config را صادر کرده و پس از اتمام خروجی، ثبت متن را متوقف کنید. پس از آن، باید فایل ذخیره‌شده را باز کرده و خطوط اضافی (مانند خطوط AAA) را حذف کنید.

بخش سوم – روش‌های فنی بازیابی پیکربندی

بازیابی پیکربندی شامل بارگذاری فایل ذخیره‌شده از سرور به حافظه فعال دستگاه (running-config) است.

بازیابی پیکربندی از طریق شبکه

این فرآیند معکوس پشتیبان‌گیری است و از دستور copy tftp running-config استفاده می‌کند.

اجرای فرمان بازیابی

در حالت enable، فرمان copy tftp running-config را اجرا کرده و سپس آدرس IP سرور TFTP و نام فایل منبع را که قصد بازیابی آن را دارید، وارد کنید.

مثال فرمان بازیابی TFTP

PeteRouter# copy tftp running-config
Address or name of remote host []? 10.10.0.1
Source filename []? PeteRouter_Backup
Destination filename [running-config]? {Enter}

این دستور فایل را از سرور TFTP بازیابی کرده و در حافظه فعال دستگاه بارگذاری می‌کند.

تضمین پایداری پیکربندی

بسیار مهم است که پس از بارگذاری موفقیت‌آمیز پیکربندی به running-config، حتماً دستور copy running-config startup-config (یا خلاصه آن: copy run start) را صادر کنید. اگر این کار انجام نشود، پیکربندی فقط در RAM دستگاه موجود خواهد بود و با راه‌اندازی مجدد دستگاه (Reload) از دست می‌رود.

بازیابی پیکربندی با استفاده از ترمینال

در این روش، فایل پیکربندی تمیز شده (بدون خطوط AAA) مستقیماً در کنسول دستگاه چسبانده می‌شود.

1. آماده‌سازی فایل و اتصال: فایل پیکربندی متنی را که قبلاً از طریق ترمینال یا سرور تهیه کرده‌اید، باز کنید و مطمئن شوید که خطوط امنیتی (مانند خطوط AAA) حذف شده‌اند تا از قفل شدن دسترسی جلوگیری شود. از طریق کابل کنسول به دستگاه متصل شوید و فرمان configure terminal را صادر کنید.
2. چسباندن پیکربندی: محتوای کامل فایل پیکربندی را کپی کرده و در پنجره ترمینال فعال بچسبانید (Paste to Host). پس از اتمام چسباندن و بازگشت به خط فرمان پیکربندی، برای ذخیره‌سازی دائمی، حتماً فرمان copy running-config startup-config را اجرا کنید.

بخش چهارم – پشتیبان‌گیری و بازیابی فایل سیستم‌عامل (IOS Image)

IOS سیستم‌عامل اختصاصی سیسکو است که به صورت یک فایل image توزیع می‌شود و برای بوت شدن دستگاه حیاتی است. این فایل در حافظه فلش (Flash Memory) ذخیره می‌شود و در هنگام بوت شدن، در RAM بارگذاری و اجرا می‌گردد.

ایجاد پشتیبان از فایل IOS

برای یافتن نام دقیق فایل image که دستگاه برای بوت شدن از آن استفاده کرده است، از فرمان show version در حالت Privilege EXEC استفاده کنید.

1. کپی کردن ایمیج: برای پشتیبان‌گیری از فایل IOS موجود، باید از دستور copy flash tftp استفاده کنید. این فرمان سه آرگومان اصلی نیاز دارد: نام فایل منبع (Source filename) از حافظه فلش، آدرس IP سرور TFTP، و نام فایل مقصد (اختیاری).
2. تأیید عملیات: پس از اجرای فرمان، پروتکل TFTP کپی فایل IOS مشخص شده را به دایرکتوری روت سرور TFTP انجام می‌دهد و پیشرفت عملیات را نمایش می‌دهد.

بازیابی IOS در حالت ROMMON

اگر دستگاه در هنگام راه‌اندازی نتواند یک فایل IOS معتبر را در حافظه فلش پیدا کند، به حالت ROMMON (حالت نجات ویژه) وارد می‌شود. این حالت به شما اجازه می‌دهد که یک ایمیج IOS جدید را نصب یا بازیابی کنید.

توجه: این فرآیند اغلب زمانی استفاده می‌شود که دستگاه “Unbootable” شده باشد.

تنظیم متغیرهای ROMMON

در حالت rommon، برای دانلود فایل IOS از TFTP، از فرمان tftpdnld استفاده می‌شود. برای کار با این فرمان باید متغیرهای اساسی را تنظیم کنید، این متغیرها حساس به حروف بزرگ و کوچک هستند و باید دقیقاً به صورت حروف بزرگ وارد شوند:

• • IP_ADDRESS: آدرس IP موقت روتر.
  • IP_SUBNET_MASK: ماسک زیرشبکه.
  • DEFAULT_GATEWAY: آدرس IP سرور TFTP.
  • TFTP_SERVER: آدرس IP سرور TFTP (همان DEFAULT_GATEWAY).
  • TFTP_FILE: نام دقیق فایل IOS Image (که در سرور ذخیره شده است).

اجرای بازیابی

پس از تنظیم متغیرها، دوباره فرمان tftpdnld را اجرا کنید و با وارد کردن Y عملیات دانلود را تأیید کنید. اگر دانلود موفقیت‌آمیز بود، با فرمان reset روتر را راه‌اندازی مجدد کنید.

نتیجه‌گیری

مدیریت پیکربندی قابل اعتماد، سنگ بنای عملیات پایدار شبکه است. با استانداردسازی رویه‌های پشتیبان‌گیری و بازیابی، چه از طریق خط فرمان (CLI) و پروتکل‌های شبکه مانند TFTP/FTP/SCP، و چه از طریق روش‌های دستی ترمینال، تیم‌های شبکه می‌توانند خطای انسانی را کاهش داده و بازیابی سریع را در شرایط بحرانی تضمین کنند. انجام پشتیبان‌گیری‌های مکرر، ذخیره امن آن‌ها، و آزمایش دوره‌ای بازیابی، بهترین راه برای اطمینان از پایداری عملیاتی شبکه است.

سوالات متداول

چگونه یک پیکربندی را ذخیره و دائمی کنیم؟

برای ذخیره پیکربندی فعال (running-config) در حافظه غیرفرار (NVRAM) و دائمی کردن آن، باید از فرمان copy running-config startup-config استفاده کنید. در روترها، copy run start یک نام مستعار رایج برای این فرمان است.

چرا پیکربندی پس از راه‌اندازی مجدد از بین می‌رود؟

اگر پیکربندی فقط در running-config (حافظه RAM) اعمال شده باشد و شما فرمان copy running-config startup-config را اجرا نکرده باشید، با ریبوت دستگاه پیکربندی ذخیره شده به حافظه فعال منتقل نمی‌شود و تغییرات شما از دست می‌رود.

هنگام بازیابی از طریق ترمینال، چگونه از قفل شدن دستگاه جلوگیری کنیم؟

اگر فایل پشتیبان حاوی خطوط تنظیمات احراز هویت (AAA) باشد، ممکن است پس از بازیابی، از دستگاه قفل شوید. پیش از چسباندن (Paste) پیکربندی، باید فایل متنی را با ویرایشگر باز کنید و هر خطی که با “AAA” شروع می‌شود را حذف نمایید.