Cisco Catalyst 3550 24 port - Serversoftware en clouddiensten

woensdag 22 januari 2003 15:22

Acties:

Verwijderd

Topicstarter

Hallo mensen

ik had een vraag,

Ik zit met 20 Cisco Catalyst 3550 24 port switches.. daarvan moet op zijn tijd een backup worden gemaakt van de start-config. Je kan die config netjes naar een TFTP server sturen, maar ik wil dat automatisch hebben. Het liefst iedere keer als er een nieuwe start-config wordt gegenereerd. Is het mogelijk om het OS een service te laten draaien die detecteert dat er een nieuwe wr opdracht wordt gegeven en dan automatisch die nieuwe config wordt opgestuurd.

mijn vraag: is het mogelijk om zo'n service te laten draaien?

Groetjes van Martijn

woensdag 22 januari 2003 15:41

Acties:

MrJ

Train, eat, sleep. Repeat.

Volgens mij gaat het echt vanuit de switch zelf dat er wat gekopieerd wordt.

Het lijkt me niet dat er 1 of ander tooltje is dat dedecteerd wanneer er veranderingen zijn, op de switch inlogged, naar priv. modus gaat en dan een commando uitvoert.

Maar zo moeilijk is het toch niet om het zelf te doen nadat je je startup conf. hebt aangepast? 2 seconden werk...

Godfather Bodybuilding topic reeks

woensdag 22 januari 2003 15:54

Acties:

Verwijderd

Topicstarter

maar de zwakste schakel van beveiligingen zijn de mensen zelf.. niet iedere collega doet dat dus... en het MOET.. er mag niet 1 backup missen.. daar ga ik vanuit

woensdag 22 januari 2003 17:44

Acties:

ijdod

Er zijn een paar methoden om dit te doen, maar deze worden allemaal *extern* aangestuurd.

Je kan een scriptje schrijven dat op je switch inlogt (telnet), de config veiligstelt, en weer uitlogt, en dit via een scheduler elke week/whatever laten uitvoeren. Het is vziw met SNMP mogelijk de config uit te lezen; grote (dure...) beheertools als CiscoWorks werken vaak op deze manier.

[ Voor 14% gewijzigd door ijdod op 22-01-2003 17:47 ]

Root don't mean a thing, if you ain't got that ping...

woensdag 22 januari 2003 19:11

Acties:

Predator

Suffers from split brain

ijdod schreef op 22 January 2003 @ 17:44:
Er zijn een paar methoden om dit te doen, maar deze worden allemaal *extern* aangestuurd.

Je kan een scriptje schrijven dat op je switch inlogt (telnet), de config veiligstelt, en weer uitlogt, en dit via een scheduler elke week/whatever laten uitvoeren. Het is vziw met SNMP mogelijk de config uit te lezen; grote (dure...) beheertools als CiscoWorks werken vaak op deze manier.

afaik kan je geen config uitlezen via SNMP maar wat je wel kan is via SNMP (write) de opdrachtgeven tot het starten van een tftp config upload naar een tftp server.
Maar dat gaat enkel op cisco routers dacht ik.

ff gezocht @ cisco:
http://www.cisco.com/warp...P/copy_configs_snmp.shtml

Note: This MIB is not supported on Catalysts

Zoals ik dus dacht.

Overigens gebruikt CiscoWorks de telnet & enable secret pasworden voor het uitlezen van config files (tftp opdracht geven).

Je schrijft inderdaad best zelfs zo iets.
Je kan bv expect gebruiken:
http://expect.nist.gov/

Everybody lies | BFD rocks ! | PC-specs

woensdag 22 januari 2003 20:14

Acties:

Verwijderd

Precies.... CiscoWorks kan die backups ook maken! Wel duur!

woensdag 22 januari 2003 20:31

Acties:

Verwijderd

Kunnen die cisco's geen snmptrap sturen als de config gewijzigt word? Dan kun je dat weer koppelen aan een script wat via tftp de config kopieert.

donderdag 23 januari 2003 00:08

Acties:

Verwijderd

Topicstarter

dit zijn wel oplossingen voor die cisco switches, maar het is makkelijker voor mij om alles vanuit de switch te doen. Ik moet immers een database maken met alle configs van alle apparaten (cisco, 3com, etc...) in ons netwerk..

die cisco switches zijn onze edge switches, met aan ieder geval 12 3com switches (3300 superstack II).. niet echt weinig spul dus.

ik ga in iedergeval cisco ff contacten om een uitsluitsel te krijgen of ik een process kan runnen.. ik vrees van niet, maar dan ga ik zeker ff die cisco works ff bekijken

bedankt voor de reacties