Data Center Network Manager (DCNM) avec sauvegarde de configuration du commutateur SFTP

Introduction

Ce document décrit comment sauvegarder une configuration de commutateur avec Cisco Data Center Network Manager (DCNM) via SFTP.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

• Tous les commutateurs à sauvegarder doivent avoir une licence FM_SERVER.

• Vous devez disposer d'un serveur FTP sécurisé (SFTP) et d'un compte utilisateur.

• Vous devez disposer d'un compte d'utilisateur SNMP (Simple Network Management Protocol) version 3.

• Vous devez disposer d'un compte utilisateur Secure Shell (SSH).

Components Used

Les informations de ce document sont basées sur Cisco Data Center Network Manager (DCNM) 5.2(x).

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Procédure

Sauvegarde manuelle

Complétez ces étapes afin d'utiliser DCNM et SFTP pour sauvegarder une configuration de commutateur :

1. Installer un serveur SFTP/SCP sur une station de travail DCNM.

2. Configurez un nom d'utilisateur et un mot de passe sur la station de travail SFTP.

   Remarque : Cet utilisateur doit disposer de tous les privilèges du répertoire racine SFTP, y compris le répertoire upload/download/delete/rename/list.

3. Connectez-vous à l'interface Web DCNM.

4. Cliquez sur Admin > Informations d'identification SFTP.

5. Complétez les informations relatives au serveur SFTP.

   Ces informations sont utilisées sur le commutateur pour transférer le fichier de configuration au serveur SFTP. Le répertoire racine est le chemin d'accès au répertoire racine configuré sur le serveur SFTP.

   Exemple : Sur une plate-forme Windows, cela peut être un peu comme "C:\SFTP« .

6. Sélectionnez un commutateur de vérification à tester.

7. Cliquez sur Vérifier et appliquer.

Une fois que vous avez cliqué sur Vérifier et appliquer, les étapes suivantes se produisent :

1. La session SSH est ouverte au commutateur.

2. L’interface de ligne de commande permet de copier le nom du commutateur dans un fichier sur bootflash.

3. L'interface de ligne de commande permet de copier le fichier bootflash sur le serveur SFTP.

4. Le fichier bootflash est supprimé.

Si cette sauvegarde était réelle, le fichier serait la configuration du commutateur et ces étapes se produiraient également :

1. Le fichier de configuration est copié du répertoire du serveur SFTP vers la base de données DCNM.

2. Le fichier de configuration du répertoire SFTP est supprimé.

L'état de l'opération est signalé dans la boîte de dialogue Info. Voici un exemple de test réussi :

Vous pouvez afficher les journaux dans le menu Journaux (Admin > Journaux > Rapports Web); voici un exemple de journal :

!--- Switch names is MDF-FABRIC-A.

MDS-FABRIC-A#
 

!--- The IP address of the switch is 172.18.121.66.
 
2012.05.12 10:07:19  INFO  [FM.WebReport]   
    show switchname > bootflash:172.18.121.66-120512-100716-TEST 
 
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-100716-TEST  
    sftp://Jim@172.18. 121.71/172.18.121.66-120512-100716-TEST
 

!--- SFTP user ID is Jim. !--- The SFTP (DCNM) server IP address is 172.18.121.71.

Jim@172.18.121.71's password: 
2012.05.12 10:07:20  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.66-120512-100716-TEST   
    /172.18.121.66-120512-100716-TEST
 
Uploading /bootflash/172.18.121.66-120512-100716-TEST to  
    /172.18.121.66-120512-100716-TEST
 
/bootflash/172.18.121.66-120512-100716-TEST   0%  0  0.0KB/s  --:-- ETA
/bootflash/172.18.121.66-120512-100716-TEST 100% 13  0.0KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 10:07:20  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 10:07:20  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.66-120512-100716-TEST
 

Voici un exemple d'échec de connexion au commutateur avec SSH :

MDS-FABRIC-A#
2012.05.12 10:32:49  INFO  [FM.WebReport]  
    Start Running Config Diff Report Async FID:70 vsanPK: Report Type:14
2012.05.12 10:32:49  INFO  [FM.WebReport]  
    Starting report Verify Server Credentials ,report ID:917511
2012.05.12 10:32:53  INFO  [FM.WebReport]  
    Unable to open connection to Switch MDS-FABRIC-A
2012.05.12 10:32:53  INFO  [FM.WebReport]  
    Unable to open connection to Switch MDS-FABRIC-A

Voici un exemple d'échec de SFTP en raison d'un nom d'utilisateur ou d'un mot de passe incorrect :

Note : Un nom d'utilisateur incorrect a été utilisé pour générer l'exemple de résultat ci-dessous ; cependant, un mot de passe incorrect génère le même échec.

MDS-FABRIC-A#
2012.05.12 14:47:31  INFO  [FM.WebReport]   
    show switchname > bootflash:172.18.121.66-120512-144728-TEST
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-144728-TEST  
    sftp://test@172.18 .121.71/172.18.121.66-120512-144728-TEST
 
test@172.18.121.71's password:
2012.05.12 14:47:31  INFO  [FM.WebReport] 
Permission denied, please try again.
 
test@172.18.121.71's password:
2012.05.12 14:47:31  INFO  [FM.WebReport] Incorrect Password
2012.05.12 14:48:25  INFO  [FM.WebReport] 
Permission denied, please try again.
 
 
test@172.18.121.71's password:
Permission denied, please try again.
 
test@172.18.121.71's password:
2012.05.12 14:48:31  INFO  [FM.WebReport]  
Permission denied, please try again.
 
test@172.18.121.71's password:
Permission denied, please try again.

Remarque : Vérifiez toujours les journaux si un test échoue.

Sauvegarde automatique (planifiée)

Complétez ces étapes afin de planifier un travail de sauvegarde quotidienne de la configuration à partir du fabric :

1. Dans l'interface Web de DCNM, cliquez sur Sauvegarder > Créer.

   

2. Développez SAN, puis sélectionnez le fabric.

3. Dans la zone Options de sauvegarde, cliquez sur la case d'option Répéter qui correspond à la fréquence d'exécution du travail.

4. Saisissez une date de début dans le champ Début et une date de fin dans le champ Fin.

5. Click Create.

   

Pour afficher le travail que vous venez de créer, accédez à Sauvegarder > Tâches.

Après l'exécution d'un travail, affichez la colonne Statut pour obtenir des informations sur le processus.

Cette image montre qu'il y a sept (7) commutateurs sur le fabric, mais seulement deux (2) ont été sauvegardés.

Accédez à Admin > Logs pour afficher des informations détaillées dans les journaux :

MDS-FABRIC-A#
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch: Static-5596-A-------
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    Skipping unlicensed Switch Static-5596-A
 
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch:F340.24.10-5548-1-x-------
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    Skipping non SNMP v3 Switch F340.24.10-5548-1-x
 
2012.05.12 15:05:00  INFO  [FM.WebReport]  
    -------Begin backup for switch:MDS-FABRIC-A-------
2012.05.12 15:05:02  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.66-120512-150501-R
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 15:05:05  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.66-120512-150501-R
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A# copy bootflash:172.18.121.66-120512-150501-R  
    sftp://Jim@172.18.121 .71/172.18.121.66-120512-150501-R
 
 
Jim@172.18.121.71's password:
2012.05.12 15:05:06  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.66-120512-150501-R   
    /172.18.121.66-120512-150501-R
 
Uploading /bootflash/172.18.121.66-120512-150501-R to  
    /172.18.121.66-120512-150501-R
 
/bootflash/172.18.121.66-120512-150501-R    0%   0    0.0KB/s  --:-- ETA
/bootflash/172.18.121.66-120512-150501-R  100%  25KB 25.4KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
MDS-FABRIC-A#
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 15:05:06  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.66-120512-150501-R
 
 
MDS-FABRIC-A#
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:F340-------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping unlicensed Switch F340
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:F440-------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping unlicensed Switch F440
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:N7K-24-13-7010-1-fcoe------
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    Skipping non SNMP v3 Switch N7K-24-13-7010-1-fcoe
 
2012.05.12 15:05:06  INFO  [FM.WebReport]  
    -------Begin backup for switch:24-------
2012.05.12 15:05:11  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.43-120512-150508-R
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1#
2012.05.12 15:05:15  INFO  [FM.WebReport]   
    copy running-config bootflash:172.18.121.43-120512-150508-R
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1# copy bootflash:172.18.121.43-120512-150508-R  
    sftp://Jim@172.18.12 1.71/172.18.121.43-120512-150508-R vrf management
 
 
Jim@172.18.121.71's password:
2012.05.12 15:05:15  INFO  [FM.WebReport] 
Connected to 172.18.121.71.
sftp> put  /bootflash/172.18.121.43-120512-150508-R   
    /172.18.121.43-120512-150508-R
 
Uploading /bootflash/172.18.121.43-120512-150508-R to  
    /172.18.121.43-120512-150508-R
 
/bootflash/172.18.121.43-120512-150508-R    0%   0    0.0KB/s  --:-- ETA
/bootflash/172.18.121.43-120512-150508-R  100%  27KB 27.4KB/s  00:00   
sftp> exit
 
Copy complete, now saving to disk (please wait)...
 
24.10.5020A.1#
2012.05.12 15:05:15  INFO  [FM.WebReport]  
    Successful backup
2012.05.12 15:05:16  INFO  [FM.WebReport]   
    delete bootflash:172.18.121.43-120512-150508-R
 
 
24.10.5020A.1#
2012.05.12 15:05:16  INFO  [FM.WebReport] Backed up Fabric 
    Fabric_MDS-FABRIC-A, Switches 2 out of 7 in 0 minutes.  
    *********************************************************

Le journal indique que seuls 2 des 7 commutateurs ont été sauvegardés :

• Deux (2) ont été sauvegardés OK.

• Là (3) ont été ignorés parce qu'ils n'avaient pas de permis.

• Deux (2) ont été ignorés car SNMPv3 n'était pas activé.

Pour afficher la configuration sauvegardée, accédez à Backup > View.

Vous pouvez afficher, supprimer, copier et modifier les sauvegardes, ou les enregistrer dans un fichier local.

Informations connexes

• Support et documentation techniques - Cisco Systems