[artplanet]

Как то пол года назад настроили автобекап конфигов на Cisco Nexus  - все работало превосходно.

Недавно глянули - и удивились - бекапы перестали сохранятся на ftp

Причем перестали сохранятся бекапы у всех Cisco Nexus, каталисты до сих пор сохраняют бекапы исправно.

Изменений в настройке Nexus не было, в принципе вот конфиг:

archive
  path ftp://cisco:password@ip/archive/$h-$t
  time-period 0
  write-memory

ip ftp source-interface loopback0

 

при сохранении конфига где то через пол минуты в логах появляется сообщение:

ascii-cfg: Archive failed. Please reconfigure path and time-period and ensure that destination filesystem is accessible and not full.

 

при этом команда:

copy running-config ftp://cisco:password@ip/archive/test.conf

выполняется корректно

 

Мы даже на сервере с FTP запускали tcpdump - циска даже не пыталась коннектится на ftp сервер (нет пакетов при сохранении конфига)

 

Но при этом где то 2-3 месяца назад все работало - посмотрели старые бекапы - конфиг 1 в 1 с текущим, никаких изменений.

 

Кто подскажет - что за магия ?

[GrandPr1de]

Ребутить нексусы пробовали? :D

Я для бекапа пользуюсь сторонним софтом, не скажу за нексусы, но снимать конфиг с разнообразного железа стало довольно легко.

[kapydan]

7 часов назад, GrandPr1de сказал:

Я для бекапа пользуюсь сторонним софтом, не скажу за нексусы, но снимать конфиг с разнообразного железа стало довольно легко.

каким?

 

у нас orion ncm работает нормально.

[artplanet]

8 часов назад, GrandPr1de сказал:

Ребутить нексусы пробовали? :D

Я для бекапа пользуюсь сторонним софтом, не скажу за нексусы, но снимать конфиг с разнообразного железа стало довольно легко.

 

старые ребутать не пробовали - мы взяли новый Nexus - с дефаулт настройками - настроили на нем инет, поставили конфиги - и така же ситуация

 

PS. С обычных каталистов мы так же снимаем конфиги с помощью rancid, но на нексусах решили перейти на подобные бекапы. 

Изменено 8 апреля, 2018 пользователем artplanet

[GrandPr1de]

7 часов назад, kapydan сказал:

каким?

 

oxidized

 

6 часов назад, artplanet сказал:

 

старые ребутать не пробовали - мы взяли новый Nexus - с дефаулт настройками - настроили на нем инет, поставили конфиги - и така же ситуация

 

PS. С обычных каталистов мы так же снимаем конфиги с помощью rancid, но на нексусах решили перейти на подобные бекапы. 

 

Так rancid же не так снимает.

Чудеса да и только. Дебаг там на это дело включить можно хоть?

[artplanet]

3 часа назад, GrandPr1de сказал:

Так rancid же не так снимает.

 

Он не так - он заходит телнетом на все сервера и делает show run и далее запихивает дифы в SVN

 

3 часа назад, GrandPr1de сказал:

Чудеса да и только. Дебаг там на это дело включить можно хоть?

На свеже установленных железках можно - только вот какой именно ?

[anix]

6 часов назад, artplanet сказал:

10 часов назад, GrandPr1de сказал:

Так rancid же не так снимает.

 

Он не так - он заходит телнетом на все сервера и делает show run и далее запихивает дифы в SVN

FYI, раньше был rancid-git, теперь судя по changelog сам автор запилил поддержку git.

[alibek]

А ping -s loopback0 ip что дает?

Может быть ip недоступен с петлевого интерфейса?

[artplanet]

6 часов назад, alibek сказал:

А ping -s loopback0 ip что дает?

 

 

доступен - мы же запускали tcpdump на сервере с ftp демоном

и когда вводим вручную команду copy run ftp - то в дамп попадает трафик с нужного лупбека и конфиг успешно сохраняется

[ghost_tel]

Таже проблема:

https://quickview.cloudapps.cisco.com/quickview/bug/CSCvq14171

[zlobar]

5 hours ago, ghost_tel said:

Таже проблема:

https://quickview.cloudapps.cisco.com/quickview/bug/CSCvq14171

Ага, и обновление до 9.3(2) решает.

[ghost_tel]

11 hours ago, zlobar said:

Ага, и обновление до 9.3(2) решает.

Спасибо, будем обновляться.

[ichthyandr]

В 09.04.2018 в 16:41, alibek сказал:

А ping -s loopback0 ip что дает?

Может быть ip недоступен с петлевого интерфейса?

вроде как на нексусах есть менеджемент интерфейс и он находится в контексте vrf management, не?

у нас на тфтп сливается, проблемы были, но локализовали их на сервере 

cli alias name wr copy running-config startup-config ; copy running-config tftp://172.16.0.5/cisco/backup/N3064-ext.cfg vrf management ;

 

Изменено 28 ноября, 2019 пользователем ichthyandr

[LOSIHA]

Самый простой вариант сделать через шедуллер и не мучатся.

 

feature scheduler

scheduler job name BACKUP-CFG
copy running-config tftp://x.x.x.x/$(SWITCHNAME)-$(TIMESTAMP).cfg
end-job

scheduler schedule name DAILY
time start 2020:03:20:13:12 repeat 0:24:0
job name BACKUP-CFG