東森新聞速報

2008年7月9日 星期三

CISCO Router&Switch設定檔變動管理

淺談網路設定檔中的變動管理,前陣子閱讀ITIL相關書籍,裡面有一個章節提到異動的管理(Configure Management),簡單的說就是設備或是系統如果有什麼異動,則將異動的部分寫入一個資料庫或是任何一個可以儲存的地方甚至是作業的底稿,方便日後就行查詢暨稽核,相信這樣的觀念大部分的IT管理者都具備,但很多的IT管理者卻不知道該如何進項任務。在本文章中要告訴大家如何進行這項網路設定異動管理並實際應用於環境中。


CISCO Router&Switch設定檔變動管理

發佈日期: 2008/06/29版本:Version1發佈網址:http://www.ITPro.tw作者:呂堃楠 EmailMark@mail.itpro.tw MSN : Mark.ITPro@hotmail.com文章歡迎轉貼,轉貼時請註名出處。前言淺談網路設定檔中的變動管理,前陣子閱讀ITIL相關書籍,裡面有一個章節提到異動的管理(Configure Management),簡單的說就是設備或是系統如果有什麼異動,則將異動的部分寫入一個資料庫或是任何一個可以儲存的地方甚至是作業的底稿,方便日後就行查詢暨稽核,相信這樣的觀念大部分的IT管理者都具備,但很多的IT管理者卻不知道該如何進項任務。

在本文章中要告訴大家如何進行這項網路設定異動管理並實際應用於環境中。

在本文中堃哥將文章分成四個部份:

第一部份是Kiwi CatTools軟體的安裝。

第二部份是CISCO Router&Switch 環境的設定。

第三部份是Kiwi Devices系統的設定。

第四部份是Configure異動的比對。

在堃哥進行眾多的專案中使用過很多不同的網管工具,要做到設備設定檔異動管理很多產品都做得到,例如CiscoWork但這類軟體堃哥認為比較適用於中大型網路環境,而且軟體價格不便宜,一般公司使用到這類專業網管軟體的機會不大,因此在這篇文章中我將採用Kiwi_CatTools這款軟體。

這套軟體有下列的好處:

1. 協助我們定時排程備份網路設備設定檔。2. 幫我們進行所謂設定檔異動的比對並產出報表。3.可以利用Batch運行一連串的動作。4. 支援多種網路廠牌的設備CISCOJuniperNotel等。
5.
這套軟體有提供 Free Edition

KIWI_CATTools軟體有分為Freeware editionEngineer editionProfessional editionEnterprise edition 最大差別可以管理的設備數量不一樣,Freeware edition只能有5Device,相關授權比較可以參照底下連結 http://www.kiwisyslog.com/kiwi-cattools-licensing/

第一部份是Kiwi CatTools軟體的安裝。

接下來我們先針對這個產品進行安裝

1.1 DEMO安裝的平台為 Windows_XP Professional With SP3中文版

1.1.1 首先我們先到Kiwi首頁下載http://www.kiwisyslog.com/download.php?p=cattools&v=3.3.11&l=1&b=0&o=win

下載完畢之後進行安裝。

點選下一步進行安裝,在撰寫此文章時最新的版本為 CatTools 3.3.11

1.1.2

上圖說明我們要將 Kiwi CatTools安裝為什麼樣的模式,Kiwi CatTools有兩種類型可以選擇,
一種為
Service模式,第二種為Application模式
,兩種最大的差異在於Services模式就是系統會自動於Windows服務的地方為Kiwi CatTools建立一個服務讓它於背景運作Application模式,則當使用者需要運行這個工具時,並須登入系統才可以執行它,由於我們目的希望做到自動系統的備份因此建議安裝為Service的形式

1.1.3

此處給予Kiwi CatTools一個啟用帳號,我們給予預設 LocalSystem Account即可。

1.1.4

在安裝的類型部分我們選擇正常即可,我們可以新增或是刪除系統預設的Shortcut

1.1.5

選擇我們要安裝的路徑,使用者可以依據自己的需求變更安裝的路徑,此外Kiwi_CatTools安裝時需要 42.7MB的空間,此空間不包括未來網路設定檔所需要的空間。

1.1.6

安裝完畢之後我們不用直接啟動Kiwi_CatTools,先到Windows服務檢查Kiwi_CatTools是否有正常啟動。

1.1.7

確定Kiwi_CatTools已經於Windows服務中正常啟動。

安裝完成之後我們將下來就要針對我們要進行自動備份的網路設備進行設定

第二部份是CISCO Router&Switch 環境的設定。

我們使用的設備為 CISCO Router,要讓Kiwi_CatTools能夠自動備份設定檔,我們需要針對CISCO Router進行下列設定:

1開啟Telnet相關功能。

2.設定Telnet密碼暨限制相關允許登入的主機。

2.1.1開啟Telnet相關功能

ITPro.tw#conf t —進入設定模式ITPro.tw(config)#enable password cisco 設定 Enable密碼
ITPro.tw(config)#service password-encryption 將密碼給加密
ITPro.tw(config)#line vty 0 4 —
設定TelnetITPro.tw(config-line)#login — login輸入密碼ITPro.tw(config-line)#password cisco —輸入 Password此處可以自行輸入

2.設定Telnet密碼暨限制相關允許登入的主機

ITPro.tw(config)#ip access-list standard 1新增一筆 ACLITPro.tw(config-std-nacl)#permit host 192.168.5.5 —允許主機 192.168.5.5登入ITPro.tw(config-std-nacl)#line vty 0 4 —進入 VTYITPro.tw(config-line)#access-class 1 in —將剛剛的ACL 1 套入 VTY

如此即完成 Router設定。

若您想限制特定網段使用Telnet登入CISCO Router可以使用ITPro.tw(config-std-nacl)#permit 192.168.5.0 0.0.0.255

l 第三部份是Kiwi Devices系統的設定。

3.1.1 首先我們新增一台我們欲管理的設備,在這裡我新增一台CISCO Router 如下圖所示。

3.1.2

Device Type:根據管理者網路設備做選取,這裡支援很多不同的設備,包括CISCO、Juniper、Notel….等。

Group:根據一樣的設備或用途可以歸類於同個Group。
Name:給予這個設備一個名稱。
Host Address:這個設備使用的IP位置。
Connect via:這個設備所使用的連線方式。
Method:連接這個設備所使用的方法,Telnet或是SSH。
Port:所使用的 Port。

在設定完設備之後可以使用PING或是Telnet的方式來確定KIWI_CatTools可正常存取到該設備。

Password的部分,我們必須要給予KIWI_CatTools一個Password讓它可以登入我們前面所設定的設備,如果我們的設備有啟用 AAA並透過TACACS_Server做認證的話,我們也可以給予一個UsernamePasswordKIWI_CatTools專門使用。

3.1.3

接下來我們可以新增一個 Activity,並且於Device的部分選取,Device.Backup.Running.Backup請它幫我們於排程之內定時執行Runnning-Configure的備份,下面有幾個部分可以討論。

Description可以讓我們輸入Activity描述。

Report File可以讓我們輸入報表存放的位置

還有我們可以針對Activity 中的 Retry Failed Device 設定KIWI_CatTools 連接不到設備時要 Retry 幾次。

3.1.4 些下來我們可以針對這個 Device.Backup.Running.Backup Activity設定要執行的時間

我們設定每日於晚上12點自動備份 Router設定檔,管理者亦可於Favorite Schedules自訂想要自動備份設定檔的時間。

3.1.5

將這個 Activity 套到我們需要執行自動備份的 Devices,如果我們要自動多個Devices 記得要在3.1.1新增我們要設定Device

3.1.6

E-Mail 的部分我們可以設定兩個比較重要的分別為:E-mail errors from this activity 將錯誤的 activity寄給管理者。E-mail statistics/reports from this activity activity report寄給管理者。
Alternative email: 輸入欲收取ReportEmail帳號。

3.1.7 Option的部分

Current Config File現在Router Running-Configure 設定檔位置Dated Config file每日進行 Activtiy 設定備份時的位置Password protect Zip File:我們可以將Change Config的檔案加上密碼避免其他使用者得知檔案異動內容。

第四部份是Configure異動的比對。

首先我們於 Router上面新增一個Loopback200介面 IP位置,藉此觀察Kiwi_CatTools是否有找出系統異動的部分,

ITPro.tw#conf t —進入設定模式Enter configuration commands, one per line. End with CNTL/Z.ITPro.tw(config)#int lo 200 —-新增 LoopInterface 200 ITPro.tw(config-if)#ip addr 200.200.200.200 255.255.255.0ITPro.tw(config)#^Z —-離開設定模式

4.1.2 接下來我們檢視 Info Log裡面,有Change is new的字串代表KIWI_CATTools發現到Router Running-Configure已經有異動。

4.1.3 點選 HTML Report 右邊可以清楚看到:

Line Changes Found 異動的項目有幾條並且使用紅色表示Line Additions Found 新增的項目有幾條並且使用綠色表示Line Deletions Found 刪除的項目有幾條並且使用綠色表示

系統已經發現我們的Router設定檔已經有三條新增的部分並且使用綠色的顏色來表示。

4.1.4 Report往下可以發現KIWI_CATTools line 50-52 有發現我們先前新增的 Loop 200 interface

結論:

管理IT網路環境之中,備份以及稽核設定檔異動管理非常重要的,唯有針對設定異動管理當網路發生問題之時才可以快速找出是否是之前異動造成的影響,並且快速還原尚未異動之前的設定,若您對上述文件有任何問題或是建議請寫Email給我,我將針對本文進行改進,謝謝。

沒有留言:

張貼留言

現在對外IP