มีจริงอีกทางหนึ่ง
คุณสามารถทริกเกอร์สำเนา TFTP โดยใช้ SNMP มันไม่ได้ตรงไปตรงมาชะมัดแต่มีประโยชน์อย่างเหลือเชื่อ
ประการแรกคุณจะต้องใช้เซิร์ฟเวอร์ TFTP (ไม่แปลกใจ) คุณจะต้องมีสิ่งที่สามารถส่งคำขอ snmp ฉันทำมันอย่างมีประสิทธิภาพด้วยเครื่องมือ snmp ของ Linux
คุณจะต้องการตั้งค่าชุมชนใหม่สำหรับ SNMP ที่ จำกัด การเข้าถึงเพื่อเขียนและอาจล็อคไว้ด้วย IP ACL ที่จริงแล้วคุณเพียงแค่ต้องสามารถเขียนถึงccCopyTable
OID
ทางด้าน Linux คุณจะต้องใช้ MIB ดังต่อไปนี้ (เพื่อความสะดวกในการอ่านแทนการใช้งาน)
CISCO-CONFIG-COPY-MIB
CISCO-SMI
CISCO-ST-TC
เมื่อติดตั้ง MIBs ในตำแหน่งที่เกี่ยวข้องสำหรับการกำหนดค่า SNMP ของคุณบน Linux คุณควรทดสอบการเชื่อมต่อด้วย snmptable ดังนี้:
snmptable -v2c -c writeCommunity 192.168.1.1 ccCopyTable
CISCO-CONFIG-COPY-MIB::ccCopyTable: No entries
โดยปกติคุณจะต้องสร้างไฟล์ล่วงหน้าบนเซิร์ฟเวอร์ TFTP เพื่อให้เราเตอร์ทำการคัดลอก
เพื่อที่จะเรียกสำเนา TFTP ccCopyTable
คุณต้องใส่แถวเข้าไปใน
snmpset
ให้คุณทำสิ่งนี้
# snmpset -v2c -c writeCommunity 192.168.1.1 \
> ccCopyProtocol.23 i tftp \
> ccCopySourceFileType.23 i runningConfig \
> ccCopyDestFileType.23 i networkFile \
> ccCopyServerAddress.23 a 192.168.1.100 \
> ccCopyFileName.23 s router.conf
CISCO-CONFIG-COPY-MIB::ccCopyProtocol.23 = INTEGER: tftp(1)
CISCO-CONFIG-COPY-MIB::ccCopySourceFileType.23 = INTEGER: runningConfig(4)
CISCO-CONFIG-COPY-MIB::ccCopyDestFileType.23 = INTEGER: networkFile(1)
CISCO-CONFIG-COPY-MIB::ccCopyServerAddress.23 = IpAddress: 192.168.1.100
CISCO-CONFIG-COPY-MIB::ccCopyFileName.23 = STRING: router.conf
เมื่อคุณทำเสร็จแล้วคุณควรจะสามารถเรียกใช้คำสั่งแรกอีกครั้งและดูคำสั่งคัดลอกใน ccCopyTable
snmptable -v 2c -c writeCommunity 192.168.1.1 ccCopyTable
SNMP table: CISCO-CONFIG-COPY-MIB::ccCopyTable
index Protocol SourceFileType DestFileType ServerAddress FileName UserName
23 tftp runningConfig networkFile 192.168.1.100 router.conf ?
SNMP table CISCO-CONFIG-COPY-MIB::ccCopyTable, part 2
index UserPassword NotificationOnCompletion State TimeStarted TimeCompleted
23 ? false ? ? ?
SNMP table CISCO-CONFIG-COPY-MIB::ccCopyTable, part 3
index FailCause EntryRowStatus ServerAddressType ServerAddressRev1
23 ? ? ipv4 "192.168.1.100"
จะไม่มีอะไรเกิดขึ้นจนกว่าคุณจะตั้งค่าคอลัมน์อื่นใน ccCopyTable เพื่อเปิดใช้งานแถว
snmpset -v2c -c writeCommunity 192.168.1.1 \
> ccCopyEntryRowStatus.23 i active
หากคุณตรวจสอบ ccCopyTable อีกครั้งคุณจะเห็นว่าสถานะและ TimeStarted ได้รับการอัปเดตเพื่อแสดงว่าไฟล์ถูกคัดลอก
มีรายละเอียดเพิ่มเติมในลิงค์แหล่งข้อมูลด้านล่างรวมถึงวิธีการล้าง ccCopyTable (หากคุณต้องการ)
ฉันใช้วิธีเดียวกันในสคริปต์จากเซิร์ฟเวอร์ Linux เพื่อเรียกสำเนา TFTP จากนั้นส่งไฟล์ไปยังคอมไพล์และผลักมันกลับไปที่ที่เก็บทั้งหมดในขั้นตอนเดียว
แหล่งที่มา: http://www.ciscozine.com/2013/08/22/how-to-save-configurations-using-snmp/
และ
http://bodgitandscarper.co.uk/networks/using-snmp-to-trigger-cisco-tftp-backups/
| include
หรือ| exclude
? ฉันพยายามที่จะเห็นประโยชน์ของการดูการกำหนดค่าการทำงานของคุณ "แบบเรียลไทม์"