公司路由器突然宕机,技术员小李手忙脚乱翻出上周的配置文件,结果发现改动过的VLAN设置没保存进去。一问才知道,他们只在设备刚上线时做过一次备份,后续调整全靠“记忆”。这种事在中小型企业里太常见了。
为什么不能想起来才备份?
很多人觉得网络没出问题就不用动备份,可一旦设备故障或误操作,没有最新的配置等于从零开始。尤其是防火墙规则、ACL策略这类复杂设置,重新写一遍不仅耗时,还容易遗漏。定期自动备份就是给网络环境上保险。
多久备份一次才算合理?
这得看你的网络变动频率。如果每天都在调路由策略、改IP分配,那最好每天凌晨自动跑一次备份。像学校、工厂这类网络相对稳定的场景,每周两次也够用。关键是要和实际运维节奏匹配,别让备份间隔长过你愿意重做的时间。
举个例子,某电商公司的办公网每晚八点自动执行备份脚本,因为他们习惯下班前做配置变更。而他们的生产环境则设为每次提交更改后立即触发备份,毕竟不能冒业务中断的风险。
用脚本实现定时备份很简单
拿常见的Linux环境来说,结合cron和SSH就能搞定。比如写个简单的Shell脚本:
#!/bin/bash
# 把路由器配置拉下来并加上日期标记
date_str=$(date +"%Y%m%d-%H%M")
scp admin@192.168.1.1:running-config /backup/config-router-$date_str.conf然后加到crontab里:
0 2 * * * /scripts/backup-network.sh意思是每天凌晨两点执行备份。如果你有多个设备,可以批量处理,按设备名+时间命名文件,查找起来也方便。
别忘了验证备份的有效性
存了一堆文件不代表能用。曾经有家公司恢复时才发现连续三个月的备份都是空文件——因为账号权限变了,脚本早就不工作了,但没人检查日志。建议每个月抽一次最近的备份文件,试着导入测试设备,确认内容完整可用。
有些网管工具比如Oxidized、Rancid本身就支持版本控制,能把每次变更记录下来,还能对比差异。看到哪天多了一条deny规则导致访问异常,一眼就能定位。
突发变更也要及时落盘
计划内的频率只是基础。遇到紧急排错、临时割接,改完配置第一件事就是手动触发一次备份。别想着“等会儿再补”,往往一忙就忘了。可以在终端里配个别名:
alias saveall='copy running-config startup-config && /scripts/backup-now.sh'敲一个命令,设备本地保存+服务器备份同步完成,省事又安心。