网络管理员日常工作中很重要的一个任务,就是保障思科IOS软件的安全性。而其中很重要的一个方法,就是IOS软件的备份与恢复。本文为此做些详细的介绍希望能够和各位读者分享。
一、 一个原则性的建议
在对思科路由器或者交换机的IOS软件进行升级之前,应当到原来在思科闪存中的软件复制到TFTP服务器等网络设备上进行备份。以防止新的印象文件坏掉或者烧毁而不能够正常运行。
这个原则性的建议是非常重要的。因为IOS印象文件就如同温室中的花朵,稍有不慎,其就会罢工。如当在IOS软件升级过程中,把TFTP上新的IOS软件印象复制到路由器的闪存中,如果闪存的容量不过,则就会覆盖掉原有的IOS印象。此时,若万一新版本的IOS软件印象有问题,则以前的IOS软件因为已经被新版本覆盖掉,无法恢复。则就会导致路由器的启动故障。若事先已经对旧版本的IOS软件进行了备份,则当出现了这种问题的时候,只需要对其进行简单的恢复作业即可。
二、 IOS软件备份与恢复的一些准备作业
在对IOS软件进行备份或者恢复之前,我们网络管理员必须先做一些准备工作,以保障这些作业能够顺利进行。通常情况下,网络管理员需要验证四项任务。
一是要确保路由器等网络设备与网络服务器连接的正常性。如果路由器不能够顺利访问TFTP等类似的网络服务器,则这个备份或者恢复根本无法完成。这是因为路由器等网络设备等普通的PC毕竟有所不同。在路由器等网络设备上没有足够的空间来保存路由器IOS软件的备份文件。也就是说,要对路由器的IOS软件进行备份,必需进行异地备份。这就必需要求路由器等网络设备能够顺利访问企业网络上的服务器。
二是要确保网络服务器有足够的空间用来保存IOS软件备份。虽然IOS软件一般不会像Windows操作软件那么庞大。IOS软件备份通常情况下,不会超过100M。不过,为了安全方面的需要,在对IOS软件进行备份之前,网络管理员还是需要确认一下,看看保存备份文件的网络服务器上,是否有足够的空间可以使用。
三是需要验证所需要备份的IOS文件名与路径。通常情况下,思科交换机等网络设备的IOS软件是存储在闪存中的。但是,在一些特殊的应用情况下,路由器可以从远程TFTP服务器上运行IOS软件。故网络管理员在备份或者升级IOS软件之前,需要先确认一下当前需要备份或者升级的路由器,其运行的是哪一个IOS软件。
四是若在恢复IOS软件的时候,需要验证其需要使用的IOS软件是否被保存在TFTP服务器的默认路径下。这项任务非常重要。因为在通常情况下,从TFTP服务器把IOS软件恢复到路由器的闪存中的时候,其会把TFTP服务器默认路径下的IOS软件复制到路由器的闪存中。如果TFTP服务器下没有可用的IOS软件的话,则这个恢复作业就会以失败告终。
【编辑推荐】