《定期自动备份交换机和路由器.doc》由会员分享,可在线阅读,更多相关《定期自动备份交换机和路由器.doc(5页珍藏版)》请在三一办公上搜索。
1、定期自动备份交换机和路由器 自动备份路由器和交换机config文件摘要 本文主要通过windows自带脚本的VBSCRIPT脚本实现对路由器和交换机config文件的定时自动备份,从而替代以往手工完成的工作。关键词:交换机,路由器,vbscript,自动备份。On time automatic Backup the config file of router and switchAuthor:Chen FeiYiChina Telecom Group Liuzhou Cfj o.Ltd Post:545001Email:cfybyair This article
2、 introduced realizes that backup the timing of router and switch config file automatically, through Windows Vbscript , thus substitute the work finished by hand in the past. Keywords: switch Router vb-script. Automatically backup. 现状与背景 随着数据业务的不断发展,衍生了大批量的路由器、交换机、DSLAM等等各式各样的数据通信设备。作
3、为数据维护的专业人员在日常工作中最重要的工作是确保这些数据设备稳定、高效、可靠的运行,而数据网络设备的硬件备份以及其数据配置备份和快速恢复则是整个数据通信网络系统正常运行的必要保障。定期备份这些设备的配置文件是维护人员在日常维护中定期必做的工作之一。大量的路由器、交换机、DSLAM等数据设备仍旧依靠传统的人工手动方式来进行备份,不仅浪费人力、时间,更重要的是效率低下。以柳州局为例,拥有150台以上各种用途的交换机、路由器;DSLAM设备更是在200台以上。单单靠手工来操作的话至少需要两个人共同工作半天的时间才能完成。 为此我们希望能通过计算机以自动的方式来完成这些大量的、烦琐的工作。
4、思路与方法需求分析 目前(柳州电信第五次城域网扩容之前)柳州局内的路由器、交换机以Cisco、Juniper、华为三大厂商为主,另外还有中兴、烽火等厂商的一些设备。Cisco的设备主要是通过TFTP的方式来实现备份。Juniper和华为则是通过FTP的方式来实现备份的功能。其他厂商的备份基本上也都是以TFTP和FTP两种方式为主。 我们在日常工作中则是通过Telnet远程登陆的方式把路由器和交换机上的配置文件通过TFTP或者FTP的方式下载到网管服务器中。设计目标 通过定期自动Telnet设备并自动完成配置文件的下载工作,同时将配置文件放置到指定的目录下,从而实现
5、自动备份路由器和交换机的目的。设计思路整个系统主要分为5个小模块:自动运行Telnet程序登陆路由器、交换机。自动输入对应设备的用户名、密码。自动完成备份操作并退出设备。将下载下来的配置文件放到指定的文件夹中。当一台设备的备份工作完成后,继续下一台的设备的备份工作,直至所有的设备均完成为止。以下是工作的流程: 实现方法 我们通过Windows系统自带的VB脚本来实现自动登陆以及自动备份的工作。选择Windows系统的VB脚本而不选择Linux系统的Perl脚本主要原因是为了能让这项自动备份的工作更为的“平易近人”。 在VB脚本中有一个“S
6、endKeys”类,它的主要功能是提供:将键击发送到应用程序的方法。这样一来通过“SendKeys”类就可以完成原本是要人工输入指令的那些工作了。 数据表的设计方面主要由设备信息表和存放信息表两个表组成,设备信息表中主要是:设备的IP地址、用户名、密码等11个字段,而存放信息表则是下载文件的存放信息(包括本地路径、名称等4个字段)。 首先,通过批处理+数据库完成各个设备对应文件夹的创建工作,格式为:设备名称+当前的日期(年、月、日)。 然后利用数据库将交换机、路由器的相关信息保存在数据表中,再通过VB脚本连接数据库后,配合Telnet即可实现模块a、模块b的功能。
7、在登陆成功后,配合各种类型设备的操作命令即可实现模块c的功能。待下载成功后,仍旧通过VB脚本可以实现模块d的功能。而模块e的功能则是通过一开始的循环嵌套实现的。最后通过Windows系统自带的计划任务就可以实现定时自动备份的全功能了。 硬件平台的搭建 第一,需要在一台终端(或服务器)上安装Windows2000以上操作系统(WinXp、Win2003均可),并启用计划任务服务。第二,需要安装以太网网卡,配置可以访问城域网内交换机、路由器设备的IP地址,并确认网络可用。第三,同时还需要安装TFTP和FTP服务软件(推荐使用Cisco的TFTP软件以及“Serve
8、r-U6.0”FTP软件)。 6. 安全 负责备份配置文件的这台终端机中保存了大量的交换机、路由器的地址、用户名、密码以及这些设备的配置文件。因此这台终端机器的安全是非常重要的,我们柳州数据室采用的方法分为三个梯度的防护:第一梯度:安装Zone-alarm高效能网络防火墙,设置高级别的安全策略:开启最高防御、禁止包括ICMP在内的其他报文以及数据包,除TCP的20、21端口以及UDP的69端口对指定IP地址段(设备地址和网管地址)开放外,其余的端口全部关闭。第二梯度:在FTP软件上设置黑白名单,除了设备地址和网管IP地址段外,其余IP地址一律不允许访
9、问。第三梯度:在终端上开启定时访问的功能,也就是只有在指定时间内可以访问该终端(一般是指定的自动备份设备配置文件的时间内),其余时间内该终端机将无法访问网络。 通过上述三个梯度的防御,可以在时间上、手段上大大降低系统被黑客入侵的可能性,从而保障这些关键数据的安全。定期的更新系统补丁,为杀毒软件升级最新的病毒库也是同样重要的。另外还可以通过在城域网出口上通过访问控制列表来实现拒绝来自城域网外部的威胁,或者将该终端放在一台高效能、高可靠性的防火墙或者入侵防御系统下面也是保障其安全稳定的方法。测试与效果 柳州电信数据室于2007年4月开始测试使用这一系统,目前每天凌晨6:00-8
10、:00对柳州局内下挂的交换机、路由器150多台设备进行备份,完成了原来一直通过人工操作的“烦琐活”,大大的减轻了工作人员的工作量。原来需要两天时间才可以备份完成的工作缩短到了2个小时以内完成,把原本1个月备份一次的工作周期提升到以天计算,每天完成一次备份的工作。在工作效率、和工作周期上有了极为显著的提升。同时保证了备份结果的准确、及时。为设备的正常稳定运行提供了强而有力的支撑,进而为柳州局内的10余万宽带互联网用户提供了高速、稳定的网络环境。存在问题 在设计过程中考虑更多的是日后维护该系统的简单、便捷,因此该系统略显简单:主要是通过两个批处理分别调用两个VB脚本配合数据表来实现。在今
11、后的工作中,我们将不断的完善此系统,让其可以更加专业,同时更加高效率、高性能的为我们的工作提供便利与保障。同时希望各位能为我们提供宝贵的建议与指导。 参考文献:1.“ NET Framework 类库:SendKeys 类” ()2.“如何从 VB 应用程序发送击键到 MS-DOS App VB3”()3.Juniper M系列路由器配置指南3.Cisco-CatOS配置指南4.Cisco-IOS12.0配置指南5.华为NE80系列路由器配置指南6.华为NE40系列路由器配置指南7.华为S2000系列交换机配置指南8.华为S3000系列交换机配置指南9.华为5200G/F系列接入服务器配置指南10.Juniper-E系列接入服务器配置指南11.Windows脚本编程核心技术精解(水利水电出版社)
