下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、定期自动备份交换机和路由器 自动备份路由器和交换机config文件摘要 本文主要通过windows自带脚本的vbscript脚本实现对路由器和交换机config文件的定时自动备份,从而替代以往手工完成的工作。关键词:交换机,路由器,vbscript,自动备份。on time automatic backup the config file of router and switchauthor:chen feiyichina telecom group liuzhou cfj o.ltd post:545001email:cfybyair this article
2、 introduced realizes that backup the timing of router and switch config file automatically, through windows vbscript , thus substitute the work finished by hand in the past. keywords: switch router vb-script. automatically backup. 现状与背景 随着数据业务的不断发展,衍生了大批量的路由器、交换机、dslam等等各式各样的数据通信设备。作
3、为数据维护的专业人员在日常工作中最重要的工作是确保这些数据设备稳定、高效、可靠的运行,而数据网络设备的硬件备份以及其数据配置备份和快速恢复则是整个数据通信网络系统正常运行的必要保障。定期备份这些设备的配置文件是维护人员在日常维护中定期必做的工作之一。大量的路由器、交换机、dslam等数据设备仍旧依靠传统的人工手动方式来进行备份,不仅浪费人力、时间,更重要的是效率低下。以柳州局为例,拥有150台以上各种用途的交换机、路由器;dslam设备更是在200台以上。单单靠手工来操作的话至少需要两个人共同工作半天的时间才能完成。 为此我们希望能通过计算机以自动的方式来完成这些大量的、烦琐的工作。
4、思路与方法需求分析 目前(柳州电信第五次城域网扩容之前)柳州局内的路由器、交换机以cisco、juniper、华为三大厂商为主,另外还有中兴、烽火等厂商的一些设备。cisco的设备主要是通过tftp的方式来实现备份。juniper和华为则是通过ftp的方式来实现备份的功能。其他厂商的备份基本上也都是以tftp和ftp两种方式为主。 我们在日常工作中则是通过telnet远程登陆的方式把路由器和交换机上的配置文件通过tftp或者ftp的方式下载到网管服务器中。设计目标 通过定期自动telnet设备并自动完成配置文件的下载工作,同时将配置文件放置到指定的目录下,从而实现
5、自动备份路由器和交换机的目的。设计思路整个系统主要分为5个小模块:自动运行telnet程序登陆路由器、交换机。自动输入对应设备的用户名、密码。自动完成备份操作并退出设备。将下载下来的配置文件放到指定的文件夹中。当一台设备的备份工作完成后,继续下一台的设备的备份工作,直至所有的设备均完成为止。以下是工作的流程: 实现方法 我们通过windows系统自带的vb脚本来实现自动登陆以及自动备份的工作。选择windows系统的vb脚本而不选择linux系统的perl脚本主要原因是为了能让这项自动备份的工作更为的“平易近人”。 在vb脚本中有一个“s
6、endkeys”类,它的主要功能是提供:将键击发送到应用程序的方法。这样一来通过“sendkeys”类就可以完成原本是要人工输入指令的那些工作了。 数据表的设计方面主要由设备信息表和存放信息表两个表组成,设备信息表中主要是:设备的ip地址、用户名、密码等11个字段,而存放信息表则是下载文件的存放信息(包括本地路径、名称等4个字段)。 首先,通过批处理+数据库完成各个设备对应文件夹的创建工作,格式为:设备名称+当前的日期(年、月、日)。 然后利用数据库将交换机、路由器的相关信息保存在数据表中,再通过vb脚本连接数据库后,配合telnet即可实现模块a、模块b的功能。
7、在登陆成功后,配合各种类型设备的操作命令即可实现模块c的功能。待下载成功后,仍旧通过vb脚本可以实现模块d的功能。而模块e的功能则是通过一开始的循环嵌套实现的。最后通过windows系统自带的计划任务就可以实现定时自动备份的全功能了。 硬件平台的搭建 第一,需要在一台终端(或服务器)上安装windows2000以上操作系统(winxp、win2003均可),并启用计划任务服务。第二,需要安装以太网网卡,配置可以访问城域网内交换机、路由器设备的ip地址,并确认网络可用。第三,同时还需要安装tftp和ftp服务软件(推荐使用cisco的tftp软件以及“serve
8、r-u6.0”ftp软件)。 6. 安全 负责备份配置文件的这台终端机中保存了大量的交换机、路由器的地址、用户名、密码以及这些设备的配置文件。因此这台终端机器的安全是非常重要的,我们柳州数据室采用的方法分为三个梯度的防护:第一梯度:安装zone-alarm高效能网络防火墙,设置高级别的安全策略:开启最高防御、禁止包括icmp在内的其他报文以及数据包,除tcp的20、21端口以及udp的69端口对指定ip地址段(设备地址和网管地址)开放外,其余的端口全部关闭。第二梯度:在ftp软件上设置黑白名单,除了设备地址和网管ip地址段外,其余ip地址一律不允许访
9、问。第三梯度:在终端上开启定时访问的功能,也就是只有在指定时间内可以访问该终端(一般是指定的自动备份设备配置文件的时间内),其余时间内该终端机将无法访问网络。 通过上述三个梯度的防御,可以在时间上、手段上大大降低系统被黑客入侵的可能性,从而保障这些关键数据的安全。定期的更新系统补丁,为杀毒软件升级最新的病毒库也是同样重要的。另外还可以通过在城域网出口上通过访问控制列表来实现拒绝来自城域网外部的威胁,或者将该终端放在一台高效能、高可靠性的防火墙或者入侵防御系统下面也是保障其安全稳定的方法。测试与效果 柳州电信数据室于2007年4月开始测试使用这一系统,目前每天凌晨6:00-8
10、:00对柳州局内下挂的交换机、路由器150多台设备进行备份,完成了原来一直通过人工操作的“烦琐活”,大大的减轻了工作人员的工作量。原来需要两天时间才可以备份完成的工作缩短到了2个小时以内完成,把原本1个月备份一次的工作周期提升到以天计算,每天完成一次备份的工作。在工作效率、和工作周期上有了极为显著的提升。同时保证了备份结果的准确、及时。为设备的正常稳定运行提供了强而有力的支撑,进而为柳州局内的10余万宽带互联网用户提供了高速、稳定的网络环境。存在问题 在设计过程中考虑更多的是日后维护该系统的简单、便捷,因此该系统略显简单:主要是通过两个批处理分别调用两个vb脚本配合数据表来实现。在今后的工作中,我们将不断的完善此系统,让其可以更加专业,同时更加高效率、高性能的为我们的工作提供便利与保障。同时希望各位能为我们提供宝贵的建议与指导。 参考文献:1.“ net framework 类库:sendkeys 类” ()2.“如何从 vb 应用程序发送击键到 ms-dos app vb3”()3.juniper m系列路由器配置指南3.cisco-catos
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2023年内蒙古自治区包头市公开招聘警务辅助人员(辅警)笔试经典练习卷(B)含答案
- 2024年双方共同债务处理与离婚协议样本3篇
- 2024年丽江客运从业资格证考试题答案
- 2024年长沙客运从业资格证考试题库答案解析
- 2024年度采购代理协议3篇
- 2024年度餐饮门面房租赁合同:租赁双方争议解决方式
- 2024年医疗健康保险服务合同2篇
- 2024年度艺术品买卖合同范本
- 2024年专业融资担保协议范本细则
- 2024年安置房交易简易协议3篇
- 体育场馆照明解决方案
- 2024-2030年中国脱模剂行业现状动态与应用前景预测报告
- 2024年辅警招考时事政治考题及答案(168题)
- 2024年广西普法云平台考试答案
- 2023年中国华电集团有限公司招聘考试真题
- 煤矿安全生产标准化题库(含答案)-7
- 绿色金融发展现状及未来趋势分析图表
- 保险精算师招聘面试题与参考回答(某大型国企)
- 《公共伦理学》教学大纲
- 2024智慧城市数据采集标准规范
- 中国道路的经济解释学习通超星期末考试答案章节答案2024年
评论
0/150
提交评论