网络-华为、思科交换机配置TFTP自动备份、NTP时间同步、SYSLOG日志同步

alittlemc2024-01-15 15:21

配置使用TFTP进行交换机配置的自动保存

华为设备

c++ 复制代码 
<Huawei-sw>sys
[Huawei-sw]set save-configuration interval 60 delay 3 cpu-limit 60
[Huawei-sw]set save-configuration backup-to-server server <TFTP服务器IP> transport-type tftp path \Huawei-sw.zip
[Huawei-sw]quit
<Huawei-sw>save
  • 华为也可以使用ftp、sftp等其他协议,不过图个方便我还是用了不需要认证的TFTP,然后在防火墙里面加了白名单IP。
  • 华为发送的配置文件是个名为vrpcfg.zip的压缩包,所以这里的文件后缀要是zip结尾。
  • interval后接定时循环保存周期,单位分钟,如果有变动就保存,无变动不不保存;
  • delay后接save后多少时间保存,单位分钟;
  • cpu-limit后接cpu利用率,比如写60,当cpu利用率高于60时取消保存任务;
    具体参数可见官网

快速复制

set save-configuration interval 60 delay 3 cpu-limit 60

set save-configuration backup-to-server server <TFTP服务器IP> transport-type tftp path \Huawei-sw.zip

思科设备

c++ 复制代码 
Cisco-sw>enable
Cisco-sw#conf t
Cisco-sw(config)#archive
Cisco-sw(config-archive)#path tftp://<TFTP服务器IP>/Cisco-sw.conf
Cisco-sw(config-archive)#time-period 10080
Cisco-sw(config-archive)#write-memory
Cisco-sw(config-archive)#exit
Cisco-sw(config)#do wr
  • time-period后接保存周期,单位分钟。比如每周保存,即可7*24*60=10080。
  • write-memory表示每一次执行write后立即保存。

快速复制

archive

path tftp://<TFTP服务器IP>/Cisco-sw.conf

write-memory

time-period 10080

单次TFTP备份

华为设备

c++ 复制代码 
tftp <TFTP服务器IP> put vrpcfg.zip /Huawei-sw.zip

思科设备

c++ 复制代码 
copy startup-config tftp://<TFTP服务器IP>/Cisco-sw

配置NTP

设置时区和NTP时间同步

华为设备

c++ 复制代码 
<Huawei-sw>sys
[Huawei-sw]clock timezone Beijing,Chongqing,Hongkon,Urumqi add 08:00:00
[Huawei-sw]ntp-service unicast-server <NTP服务器IP>

快速复制

clock timezone Beijing,Chongqing,Hongkon,Urumqi add 08:00:00

ntp-service unicast-server <NTP服务器IP>

思科设备

c++ 复制代码 
Cisco-sw>enable
Cisco-sw#conf t
Cisco-sw(config)#clock timezone GMT +8
Cisco-sw(config)#ntp server <NTP服务器IP>
Cisco-sw(config)#service timestamps log datetime localtime
Cisco-sw(config)#do wr
  • 思科注意,只修改时区使用show log还是显示默认UTC时区,需要修改本地时区service timestamps log datetime localtime

快速复制

clock timezone GMT +8

ntp server <NTP服务器IP>

service timestamps log datetime localtime

do wr

配置Syslog

华为设备

c++ 复制代码 
<Huawei-sw>sys
[Huawei-sw]info-center loghost <Syslog服务器IP> local-time

快速复制

info-center loghost <Syslog服务器IP> local-time

华为这里有个坑要这里要加local-time,虽然display logbu显示的日志是修改过的时区,但是发送给syslog服务器的日期依旧是使用默认UTC时区

思科设备

c++ 复制代码 
Cisco-sw>enable
Cisco-sw#conf t
Cisco-sw(config)#logging host <Syslog服务器IP>

快速复制

logging host <Syslog服务器IP>

验证

配置已经备份

日志已经汇总

相关推荐
virelin_Y.lin9 小时前
系统与网络安全------弹性交换网络(1)
网络·安全·web安全·vlan·交换机·trunk
半路_出家ren1 天前
交换机端口安全
计算机网络·安全·网络安全·交换机·网络基础·端口安全·macof
Fanmeang15 天前
DHCP Snooping各种场景实验案例
运维·网络·安全·华为·交换机·dhcp·dhcp snooping
蒜白18 天前
22--交换安全与端口隔离完全指南:MAC地址的奇幻漂流
mac·网络工程师·交换机
蒜白20 天前
27--当路由器学会“防狼术“:华为设备管理面安全深度解剖(完整战备版)
网络·安全·网络工程师·交换机
suzhou_speeder25 天前
交换机与路由器的区别:深入解析
运维·网络·智能路由器·交换机·poe·以太联
suzhou_speeder1 个月前
以太联—Intellinet 562133 6端口PoE++交换机:为多场景网络升级赋能
运维·网络·交换机·poe·poe交换机
张白夕1 个月前
【华三】路由器交换机忘记登入密码或super密码的重启操作
路由器·交换机·华三·忘记console密码·忘记super密码
天糊土1 个月前
Windows主机、虚拟机Ubuntu、开发板,三者之间文件互传
nfs·tftp
程序猿教你打篮球2 个月前
【消息队列】数据库的数据管理
消息队列·sqlite·交换机·绑定
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02我决定放弃搞 Java 了03RAG 实践- Ollama+RagFlow 部署本地知识库04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05YOLOv8改进 | 细节创新篇 | iAFF迭代注意力特征融合助力多目标细节涨点06DeepSeek各版本说明与优缺点分析07yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记08Scipy||第三章 线性代数 (scipy.linalg)09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10如何在WPS和Word/Excel中直接使用DeepSeek功能