Gestion et automatisation de réseau : Cisco Data Center Network Manager

Gestionnaire de réseau de Data Center (DCNM) avec la sauvegarde de configuration de commutateur de SFTP

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment sauvegarder une configuration de commutateur avec le Cisco Data Center Network Manager (DCNM) par le SFTP.

Remarque: Contribué par des ploucs de JIM, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

  • Tous les Commutateurs à sauvegarder doivent avoir un permis FM_SERVER.

  • Vous devez avoir un serveur et un compte utilisateur sécurisés de FTP (SFTP).

  • Vous devez avoir un compte d'utilisateur de version 3 de Protocole SNMP (Simple Network Management Protocol).

  • Vous devez avoir un compte utilisateur de Protocole Secure Shell (SSH).

Composants utilisés

Les informations dans ce document sont basées sur le Cisco Data Center Network Manager (DCNM) 5.2(x).

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Procédure

Sauvegarde manuelle

Terminez-vous ces étapes afin d'employer DCNM et SFTP pour sauvegarder une configuration de commutateur :

  1. Installez un serveur SFTP/SCP sur un poste de travail DCNM.

  2. Configurez un nom d'utilisateur et mot de passe sur le poste de travail de SFTP.

    Remarque: Cet utilisateur doit avoir tous les privilèges dans le répertoire racine de SFTP qui inclut le téléchargement/téléchargement/effacement/les renomme/répertoire de liste.

  3. Procédure de connexion à l'interface web DCNM.

  4. Admin de clic > qualifications de SFTP.

  5. Complétez les informations pour le serveur de SFTP.

    Ces informations sont utilisées sur le commutateur pour virer le fichier de configuration sur le serveur de SFTP. Le répertoire racine est le chemin au répertoire racine configuré sur le serveur de SFTP.

    Exemple : Sur une plate-forme Windows, ceci pourrait être quelque chose comme « C:\SFTP ».

  6. Choisissez un commutateur de vérification pour tester contre.

  7. Cliquez sur vérifient et s'appliquent.

Une fois que vous clic vérifiez et vous appliquez, ces étapes se produisent :

  1. La session de SSH est ouverte au commutateur.

  2. Le CLI est utilisé pour copier le nom de commutateur sur un fichier sur le bootflash.

  3. Le CLI est utilisé pour copier le fichier de bootflash sur le serveur de SFTP.

  4. Le fichier de bootflash est supprimé.

Si cette sauvegarde était vraie, le fichier serait la configuration de commutateur, et ces étapes se produiraient également :

  1. Le fichier de configuration est copié à partir du répertoire de serveur de SFTP sur la base de données DCNM.

  2. Le fichier de configuration dans le répertoire de SFTP est supprimé.

Le statut de l'exécution est signalé dans la boîte de dialogue de l'information. Voici un exemple d'un essai réussi :

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/prime-data-center-network-manager/115754-dcnm-sftp-backup-01.png

Vous pouvez visualiser les logins le menu de logs (l'admin > se connecte > des états de Web) ; voici un log témoin :


!--- Switch names is MDF-FABRIC-A.

MDS-FABRIC-A#
 

!--- The IP address of the switch is 172.18.121.66.
 
2012.05.12 10:07:19  INFO  [FM.WebReport]   
    show switchname > bootflash:172.18.121.66-120512-100716-TEST 
 
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-100716-TEST  
    sftp://Jim@172.18. 121.71/172.18.121.66-120512-100716-TEST
 

!--- SFTP user ID is Jim.
!--- The SFTP (DCNM) server IP address is 172.18.121.71.

Jim@172.18.121.71's password: 
2012.05.12 10:07:20  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.66-120512-100716-TEST   
    /172.18.121.66-120512-100716-TEST
 
Uploading /bootflash/172.18.121.66-120512-100716-TEST to  
    /172.18.121.66-120512-100716-TEST
 
/bootflash/172.18.121.66-120512-100716-TEST   0%  0  0.0KB/s  --:-- ETA
/bootflash/172.18.121.66-120512-100716-TEST 100% 13  0.0KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 10:07:20  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 10:07:20  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.66-120512-100716-TEST
 

Voici un exemple d'un manque de se connecter au commutateur au SSH :

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/prime-data-center-network-manager/115754-dcnm-sftp-backup-02.png

MDS-FABRIC-A#
2012.05.12 10:32:49  INFO  [FM.WebReport]  
    Start Running Config Diff Report Async FID:70 vsanPK: Report Type:14
2012.05.12 10:32:49  INFO  [FM.WebReport]  
    Starting report Verify Server Credentials ,report ID:917511
2012.05.12 10:32:53  INFO  [FM.WebReport]  
    Unable to open connection to Switch MDS-FABRIC-A
2012.05.12 10:32:53  INFO  [FM.WebReport]  
    Unable to open connection to Switch MDS-FABRIC-A

Voici un exemple de SFTP a manqué en raison du mauvais nom d'utilisateur ou mot de passe :

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/prime-data-center-network-manager/115754-dcnm-sftp-backup-03.png

Remarque: Un nom d'utilisateur incorrect a été utilisé pour générer la sortie témoin ci-dessous ; cependant, un mot de passe incorrect génère la même panne.

MDS-FABRIC-A#
2012.05.12 14:47:31  INFO  [FM.WebReport]   
    show switchname > bootflash:172.18.121.66-120512-144728-TEST
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-144728-TEST  
    sftp://test@172.18 .121.71/172.18.121.66-120512-144728-TEST
 
test@172.18.121.71's password:
2012.05.12 14:47:31  INFO  [FM.WebReport] 
Permission denied, please try again.
 
test@172.18.121.71's password:
2012.05.12 14:47:31  INFO  [FM.WebReport] Incorrect Password
2012.05.12 14:48:25  INFO  [FM.WebReport] 
Permission denied, please try again.
 
 
test@172.18.121.71's password:
Permission denied, please try again.
 
test@172.18.121.71's password:
2012.05.12 14:48:31  INFO  [FM.WebReport]  
Permission denied, please try again.
 
test@172.18.121.71's password:
Permission denied, please try again.

Remarque: Vérifiez toujours les logs si un test est infructueux.

Sauvegarde (programmée) automatique

Terminez-vous ces étapes afin de programmer un travail de sauvegarder la configuration de la matrice quotidiennement :

  1. Dans l'interface web DCNM, la sauvegarde de clic > créent.

    http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/prime-data-center-network-manager/115754-dcnm-sftp-backup-04.png

  2. Développez le SAN, et sélectionnez la matrice.

  3. Dans la région de sauvegarde d'options, cliquez sur la case d'option de répétition qui correspond à combien de fois vous voulez le travail de s'exécuter.

  4. Écrivez une date de début dans le domaine de début et une date de fin dans le domaine d'extrémité.

  5. Cliquez sur Create.

    http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/prime-data-center-network-manager/115754-dcnm-sftp-backup-05.png

Pour visualiser le travail que vous avez juste créé, allez à la sauvegarde > aux travaux.

115754-dcnm-sftp-backup-06.png

Après qu'un travail ait fonctionné, visualisez la colonne d'état pour des informations sur le processus.

Cette image affiche qu'il y a sept (7) Commutateurs sur la matrice mais seulement deux (2) ont été sauvegardés.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/prime-data-center-network-manager/115754-dcnm-sftp-backup-07.png

Allez à l'admin > aux logs pour visualiser les informations détaillées dans les logs :

MDS-FABRIC-A#
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch: Static-5596-A-------
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    Skipping unlicensed Switch Static-5596-A
 
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch:F340.24.10-5548-1-x-------
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    Skipping non SNMP v3 Switch F340.24.10-5548-1-x
 
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch:MDS-FABRIC-A-------
2012.05.12 15:05:02  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.66-120512-150501-R
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 15:05:05  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.66-120512-150501-R
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-150501-R  
    sftp://Jim@172.18.121 .71/172.18.121.66-120512-150501-R
 
 
Jim@172.18.121.71's password:
2012.05.12 15:05:06  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.66-120512-150501-R   
    /172.18.121.66-120512-150501-R
 
Uploading /bootflash/172.18.121.66-120512-150501-R to  
    /172.18.121.66-120512-150501-R
 
/bootflash/172.18.121.66-120512-150501-R    0%   0    0.0KB/s  --:-- ETA
/bootflash/172.18.121.66-120512-150501-R  100%  25KB 25.4KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 15:05:06  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.66-120512-150501-R
 
 
MDS-FABRIC-A#
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:F340-------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping unlicensed Switch F340
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:F440-------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping unlicensed Switch F440
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:N7K-24-13-7010-1-fcoe------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping non SNMP v3 Switch N7K-24-13-7010-1-fcoe
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:24-------
2012.05.12 15:05:11  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.43-120512-150508-R
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1#
2012.05.12 15:05:15  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.43-120512-150508-R
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1# copy bootflash:172.18.121.43-120512-150508-R  
    sftp://Jim@172.18.12 1.71/172.18.121.43-120512-150508-R vrf management
 
 
Jim@172.18.121.71's password:
2012.05.12 15:05:15  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.43-120512-150508-R   
    /172.18.121.43-120512-150508-R
 
Uploading /bootflash/172.18.121.43-120512-150508-R to  
    /172.18.121.43-120512-150508-R
 
/bootflash/172.18.121.43-120512-150508-R    0%   0    0.0KB/s  --:-- ETA
/bootflash/172.18.121.43-120512-150508-R  100%  27KB 27.4KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1#
2012.05.12 15:05:15  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 15:05:16  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.43-120512-150508-R
 
 
24.10.5020A.1#
2012.05.12 15:05:16  INFO  [FM.WebReport] Backed up Fabric 
    Fabric_MDS-FABRIC-A, Switches 2 out of 7 in 0 minutes.  
    *********************************************************

Le log prouve que seulement 2 des 7 Commutateurs ont été sauvegardés :

  • Deux (2) ont été sauvegardés CORRECT.

  • Là (3) ont été ignorés parce qu'ils n'ont pas eu un permis.

  • Deux (2) ont été ignorés parce qu'ils n'ont pas fait activer SNMPv3.

Pour visualiser la configuration sauvegardée, allez à la sauvegarde > à la vue.

115754-dcnm-sftp-backup-08.png

Vous pouvez visualiser, supprimer, copier, et éditer les sauvegardes, ou vous pouvez les sauvegarder à un fichier local.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 115754