Administrador de red de Data Center (DCNM) con copia de seguridad de la configuración del switch SFTP

Introducción

Este documento describe cómo realizar una copia de seguridad de una configuración de switch con Cisco Data Center Network Manager (DCNM) a través de SFTP.

Prerequisites

Requirements

Asegúrese de cumplir estos requisitos antes de intentar esta configuración:

• Todos los switches a los que se debe realizar una copia de seguridad deben tener una licencia FM_SERVER.

• Debe tener un servidor FTP seguro (SFTP) y una cuenta de usuario.

• Debe tener una cuenta de usuario SNMP (del inglés Simple Network Management Protocol, protocolo simple de administración de red) versión 3.

• Debe tener una cuenta de usuario de Secure Shell (SSH).

Componentes Utilizados

La información de este documento se basa en Cisco Data Center Network Manager (DCNM) 5.2(x).

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Procedimiento

Copia de seguridad manual

Complete estos pasos para utilizar DCNM y SFTP para realizar una copia de seguridad de una configuración del switch:

1. Instale un servidor SFTP/SCP en una estación de trabajo DCNM.

2. Configure un nombre de usuario y una contraseña en la estación de trabajo SFTP.

   Nota: Este usuario debe tener todos los privilegios en el directorio raíz de SFTP, que incluye el directorio de carga/descarga/eliminación/cambio de nombre/lista.

3. Inicie sesión en la interfaz web de DCNM.

4. Haga clic en Admin > SFTP credentials.

5. Introduzca la información del servidor SFTP.

   Esta información se utiliza en el switch para transferir el archivo de configuración al servidor SFTP. El directorio raíz es la ruta de acceso al directorio raíz configurado en el servidor SFTP.

   Ejemplo: En una plataforma Windows, esto podría ser algo así como "C:\SFTP".

6. Elija un switch de verificación con el que realizar la prueba.

7. Haga clic en Verificar y Aplicar.

Una vez que haga clic en Verificar y Aplicar, se producirán los siguientes pasos:

1. La sesión SSH se abre al switch.

2. La CLI se utiliza para copiar el nombre del switch en un archivo en bootflash.

3. La CLI se utiliza para copiar el archivo bootflash en el servidor SFTP.

4. El archivo bootflash se elimina.

Si esta copia de seguridad fuera real, el archivo sería la configuración del switch y estos pasos también se producirían:

1. El archivo de configuración se copia del directorio del servidor SFTP a la base de datos DCNM.

2. Se elimina el archivo de configuración del directorio SFTP.

El estado de la operación se informa en el cuadro de diálogo Información. A continuación se muestra un ejemplo de una prueba satisfactoria:

Puede ver los registros en el menú Registros (Admin > Registros > Informes Web); a continuación se muestra un ejemplo de registro:

!--- Switch names is MDF-FABRIC-A.

MDS-FABRIC-A#
 

!--- The IP address of the switch is 172.18.121.66.
 
2012.05.12 10:07:19  INFO  [FM.WebReport]   
    show switchname > bootflash:172.18.121.66-120512-100716-TEST 
 
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-100716-TEST  
    sftp://Jim@172.18. 121.71/172.18.121.66-120512-100716-TEST
 

!--- SFTP user ID is Jim. !--- The SFTP (DCNM) server IP address is 172.18.121.71.

Jim@172.18.121.71's password: 
2012.05.12 10:07:20  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.66-120512-100716-TEST   
    /172.18.121.66-120512-100716-TEST
 
Uploading /bootflash/172.18.121.66-120512-100716-TEST to  
    /172.18.121.66-120512-100716-TEST
 
/bootflash/172.18.121.66-120512-100716-TEST   0%  0  0.0KB/s  --:-- ETA
/bootflash/172.18.121.66-120512-100716-TEST 100% 13  0.0KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 10:07:20  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 10:07:20  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.66-120512-100716-TEST
 

Este es un ejemplo de una falla en la conexión al switch con SSH:

MDS-FABRIC-A#
2012.05.12 10:32:49  INFO  [FM.WebReport]  
    Start Running Config Diff Report Async FID:70 vsanPK: Report Type:14
2012.05.12 10:32:49  INFO  [FM.WebReport]  
    Starting report Verify Server Credentials ,report ID:917511
2012.05.12 10:32:53  INFO  [FM.WebReport]  
    Unable to open connection to Switch MDS-FABRIC-A
2012.05.12 10:32:53  INFO  [FM.WebReport]  
    Unable to open connection to Switch MDS-FABRIC-A

Este es un ejemplo de error de SFTP debido a un nombre de usuario o contraseña incorrectos:

Nota: Se utilizó un nombre de usuario incorrecto para generar el ejemplo de salida a continuación; sin embargo, una contraseña incorrecta genera la misma falla.

MDS-FABRIC-A#
2012.05.12 14:47:31  INFO  [FM.WebReport]   
    show switchname > bootflash:172.18.121.66-120512-144728-TEST
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-144728-TEST  
    sftp://test@172.18 .121.71/172.18.121.66-120512-144728-TEST
 
test@172.18.121.71's password:
2012.05.12 14:47:31  INFO  [FM.WebReport] 
Permission denied, please try again.
 
test@172.18.121.71's password:
2012.05.12 14:47:31  INFO  [FM.WebReport] Incorrect Password
2012.05.12 14:48:25  INFO  [FM.WebReport] 
Permission denied, please try again.
 
 
test@172.18.121.71's password:
Permission denied, please try again.
 
test@172.18.121.71's password:
2012.05.12 14:48:31  INFO  [FM.WebReport]  
Permission denied, please try again.
 
test@172.18.121.71's password:
Permission denied, please try again.

Nota: Compruebe siempre los registros si una prueba no se realiza correctamente.

Copia de seguridad automática (programada)

Complete estos pasos para programar un trabajo para realizar una copia de seguridad de la configuración desde el fabric a diario:

1. En la interfaz web de DCNM, haga clic en Backup > Create.

   

2. Expanda SAN y seleccione el fabric.

3. En el área Opciones de copia de seguridad, haga clic en el botón de opción Repetir que corresponde a la frecuencia con la que desea que se ejecute el trabajo.

4. Introduzca una fecha de inicio en el campo Inicio y una fecha de finalización en el campo Fin.

5. Haga clic en Crear.

   

Para ver el trabajo que acaba de crear, vaya a Copia de seguridad > Trabajos.

Después de ejecutar un trabajo, vea la columna Estado para obtener información sobre el proceso.

Esta imagen muestra que hay siete (7) switches en el entramado, pero sólo dos (2) fueron respaldados.

Vaya a Admin > Logs para ver información detallada en los registros:

MDS-FABRIC-A#
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch: Static-5596-A-------
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    Skipping unlicensed Switch Static-5596-A
 
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch:F340.24.10-5548-1-x-------
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    Skipping non SNMP v3 Switch F340.24.10-5548-1-x
 
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch:MDS-FABRIC-A-------
2012.05.12 15:05:02  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.66-120512-150501-R
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 15:05:05  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.66-120512-150501-R
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-150501-R  
    sftp://Jim@172.18.121 .71/172.18.121.66-120512-150501-R
 
 
Jim@172.18.121.71's password:
2012.05.12 15:05:06  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.66-120512-150501-R   
    /172.18.121.66-120512-150501-R
 
Uploading /bootflash/172.18.121.66-120512-150501-R to  
    /172.18.121.66-120512-150501-R
 
/bootflash/172.18.121.66-120512-150501-R    0%   0    0.0KB/s  --:-- ETA
/bootflash/172.18.121.66-120512-150501-R  100%  25KB 25.4KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 15:05:06  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.66-120512-150501-R
 
 
MDS-FABRIC-A#
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:F340-------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping unlicensed Switch F340
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:F440-------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping unlicensed Switch F440
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:N7K-24-13-7010-1-fcoe------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping non SNMP v3 Switch N7K-24-13-7010-1-fcoe
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:24-------
2012.05.12 15:05:11  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.43-120512-150508-R
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1#
2012.05.12 15:05:15  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.43-120512-150508-R
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1# copy bootflash:172.18.121.43-120512-150508-R  
    sftp://Jim@172.18.12 1.71/172.18.121.43-120512-150508-R vrf management
 
 
Jim@172.18.121.71's password:
2012.05.12 15:05:15  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.43-120512-150508-R   
    /172.18.121.43-120512-150508-R
 
Uploading /bootflash/172.18.121.43-120512-150508-R to  
    /172.18.121.43-120512-150508-R
 
/bootflash/172.18.121.43-120512-150508-R    0%   0    0.0KB/s  --:-- ETA
/bootflash/172.18.121.43-120512-150508-R  100%  27KB 27.4KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1#
2012.05.12 15:05:15  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 15:05:16  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.43-120512-150508-R
 
 
24.10.5020A.1#
2012.05.12 15:05:16  INFO  [FM.WebReport] Backed up Fabric 
    Fabric_MDS-FABRIC-A, Switches 2 out of 7 in 0 minutes.  
    *********************************************************

El registro muestra que sólo se realizó una copia de seguridad de 2 de los 7 switches:

• Dos (2) fueron respaldados en OK.

• Se omitieron (3) porque no tenían licencia.

• Se omitieron dos (2) porque no tenían SNMPv3 habilitado.

Para ver la configuración de la copia de seguridad, vaya a Copia de seguridad > Ver.

Puede ver, eliminar, copiar y editar las copias de seguridad o guardarlas en un archivo local.

Información Relacionada

• Soporte Técnico y Documentación - Cisco Systems