网络-华为、思科交换机配置TFTP自动备份、NTP时间同步、SYSLOG日志同步

alittlemc2024-01-15 15:21

配置使用TFTP进行交换机配置的自动保存

华为设备

c++ 复制代码 
<Huawei-sw>sys
[Huawei-sw]set save-configuration interval 60 delay 3 cpu-limit 60
[Huawei-sw]set save-configuration backup-to-server server <TFTP服务器IP> transport-type tftp path \Huawei-sw.zip
[Huawei-sw]quit
<Huawei-sw>save
  • 华为也可以使用ftp、sftp等其他协议,不过图个方便我还是用了不需要认证的TFTP,然后在防火墙里面加了白名单IP。
  • 华为发送的配置文件是个名为vrpcfg.zip的压缩包,所以这里的文件后缀要是zip结尾。
  • interval后接定时循环保存周期,单位分钟,如果有变动就保存,无变动不不保存;
  • delay后接save后多少时间保存,单位分钟;
  • cpu-limit后接cpu利用率,比如写60,当cpu利用率高于60时取消保存任务;
    具体参数可见官网

快速复制

set save-configuration interval 60 delay 3 cpu-limit 60

set save-configuration backup-to-server server <TFTP服务器IP> transport-type tftp path \Huawei-sw.zip

思科设备

c++ 复制代码 
Cisco-sw>enable
Cisco-sw#conf t
Cisco-sw(config)#archive
Cisco-sw(config-archive)#path tftp://<TFTP服务器IP>/Cisco-sw.conf
Cisco-sw(config-archive)#time-period 10080
Cisco-sw(config-archive)#write-memory
Cisco-sw(config-archive)#exit
Cisco-sw(config)#do wr
  • time-period后接保存周期,单位分钟。比如每周保存,即可7*24*60=10080。
  • write-memory表示每一次执行write后立即保存。

快速复制

archive

path tftp://<TFTP服务器IP>/Cisco-sw.conf

write-memory

time-period 10080

单次TFTP备份

华为设备

c++ 复制代码 
tftp <TFTP服务器IP> put vrpcfg.zip /Huawei-sw.zip

思科设备

c++ 复制代码 
copy startup-config tftp://<TFTP服务器IP>/Cisco-sw

配置NTP

设置时区和NTP时间同步

华为设备

c++ 复制代码 
<Huawei-sw>sys
[Huawei-sw]clock timezone Beijing,Chongqing,Hongkon,Urumqi add 08:00:00
[Huawei-sw]ntp-service unicast-server <NTP服务器IP>

快速复制

clock timezone Beijing,Chongqing,Hongkon,Urumqi add 08:00:00

ntp-service unicast-server <NTP服务器IP>

思科设备

c++ 复制代码 
Cisco-sw>enable
Cisco-sw#conf t
Cisco-sw(config)#clock timezone GMT +8
Cisco-sw(config)#ntp server <NTP服务器IP>
Cisco-sw(config)#service timestamps log datetime localtime
Cisco-sw(config)#do wr
  • 思科注意,只修改时区使用show log还是显示默认UTC时区,需要修改本地时区service timestamps log datetime localtime

快速复制

clock timezone GMT +8

ntp server <NTP服务器IP>

service timestamps log datetime localtime

do wr

配置Syslog

华为设备

c++ 复制代码 
<Huawei-sw>sys
[Huawei-sw]info-center loghost <Syslog服务器IP> local-time

快速复制

info-center loghost <Syslog服务器IP> local-time

华为这里有个坑要这里要加local-time,虽然display logbu显示的日志是修改过的时区,但是发送给syslog服务器的日期依旧是使用默认UTC时区

思科设备

c++ 复制代码 
Cisco-sw>enable
Cisco-sw#conf t
Cisco-sw(config)#logging host <Syslog服务器IP>

快速复制

logging host <Syslog服务器IP>

验证

配置已经备份

日志已经汇总

相关推荐
i网路游侠5 天前
免费日志审计软件 GreenLogAudit 发布 v1.0.5
syslog·日志审计·轻量化日志审计·免费日志审计·绿色版日志审计
minji...6 天前
Linux 网络基础之数据链路层(十三)认识以太网,认识MAC地址和MTU,局域网(以太网)通信原理
linux·网络·以太网·交换机·数据链路层·mac地址·局域网通信
说再见再也见不到18 天前
华为AC+AP旁挂二层组网+直接转发,配置实战
网络·华为·交换机·无线组网·无线ac
一袋米扛几楼9824 天前
【高级网络】虚拟化与云计算 (Virtualization & Cloud) 深度解析
网络·网络工程
说再见再也见不到1 个月前
华为交换机QoS配置一条龙:从基础模型到MQC实战
华为·交换机·qos·端口限速
运维有小邓@1 个月前
基于TLS协议实现Syslog日志加密传输
syslog
说再见再也见不到1 个月前
华为交换机端口隔离(port-isolate)
linux·服务器·网络·华为·交换机·端口隔离·port-isolate
551只玄猫1 个月前
【计算机网络 实验报告3】集线器和交换机的工作原理
计算机网络·交换机·集线器·实验报告·可测和功能设计
习惯就好zz2 个月前
RK3588 Android 12 修改 NTP 服务器:从资源覆盖到时间同步验证
android·运维·服务器·aosp·ntp
M建2 个月前
核心交换机安全实战:内网隔离 + 端口封堵 + 白名单放行全配置
运维·网络安全·交换机
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf05Codex 接入 DeepSeek API 完整配置文档06DeepSeek V4 + Claude Code thinking mode 400 错误修复方案07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08CC-Switch & Claude 基于 Linux 服务器安装使用指南09几个好用的ip纯净度检测网站10API Key 登录 Codex 也能用插件了,还支持会话删除和导出