有没有一种自动方法可以从WLC 2504控制器备份配置？

11

我正在寻找一种通过自动过程备份控制器配置文件的方法。我已经看到了指向Web界面的链接，该链接似乎在一次将配置的tftp复制到远程主机上，但是我正在寻找一种安排复制的方法。

有谁知道一种自动为Cisco WLC配置备份的方法？

cisco wireless wlc

— 彼得·格雷斯
source

你看到这个问题了吗？不是直接适用，但可能有帮助...

— Craig Constantine

1

感谢@CraigConstantine，但是WLC运行的自定义软件未遵循某些常见的IOS原理，例如“ term len 0”-某处可能有一个晦涩的命令，允许进行纯配置转储，但我尚未找到它。

— Peter Grace

1

... 该思科支持线程如何？

— 克雷格·康斯坦丁

2

理想情况下，将使用Cisco Prime基础设施，但是我怀疑OP正在寻找零成本的选择。

— generalnetworkerror 2013年

8

使用脚本登录到WLC并运行传输命令：http : //www.cisco.com/en/US/docs/wireless/controller/6.0/command/reference/cli60.html#wp1327209

您可以使用它通过TFTP / SFTP / FTP将配置从WLC上传到另一台服务器。

(Cisco Controller) >transfer upload mode sftp 

(Cisco Controller) >transfer upload username my-osx-user

(Cisco Controller) >transfer upload password my-os-password

(Cisco Controller) >transfer upload serverip 192.168.1.10

(Cisco Controller) >transfer upload path /Users/my-osx-user/

(Cisco Controller) >transfer upload filename wlc.config

(Cisco Controller) >transfer upload datatype config

(Cisco Controller) >transfer upload start

Mode............................................. SFTP
SFTP Server IP................................... 192.168.1.10
SFTP Server Port................................. 22
SFTP Path........................................ /Users/my-osx-user/
SFTP Filename.................................... wlc.config
SFTP Username.................................... my-osx-user
SFTP Password.................................... *********
Data Type........................................ Config File 
Encryption....................................... Disabled

                                                          **************************************************
                            ***  WARNING: Config File Encryption Disabled  ***
                                                                              **************************************************


Are you sure you want to start? (y/N) y

SFTP Config transfer starting.

File transfer operation completed successfully.

(Cisco Controller) >

当链接指向WLC 6.0时，该示例在7.4上运行。

— some_guy_long_gone
source

sftp是否仅对某些控制器/版本有效？我只能选择tftp或ftp。

— 彼得·格雷斯

此方法适用于tftp，并且可以通过诸如Expect之类的方法自动化。这解决了我的问题！

— 彼得·格雷斯

SFTP在7.4：发行说明中发布

— some_guy_long_gone 2013年

5

期望可能是考虑这份工作的好人选。

以下是我整理的示例模板，已注释掉以供您使用。它将登录到WLC，获取正在运行的配置并将其附加到您选择的文件中。

示例文件的名称和位置是 /var/log/script-log/config-log.txt

您需要将文件名和位置修改为您选择的文件（具有足够的权限），以及WLC的用户名，密码和IP地址。

最后，您可以编辑crontab以使用所需的间隔执行备份脚本。

Crontab示例：

# Run configuration backup every night at midnight
0 0 * * * /path/to/script/script-name

配置备份脚本示例：

#!/usr/bin/expect

set timeout 15

set user "username-here"
set password "password-here"
set ipaddress1 "ip-address-here"


# Store the current date in 'date' and add header to log for appending separation

catch { exec sh -c { date } } date
set env(date) "$date"
exec sh -c {
             {
               echo -e "\n\n==================================================="
               echo -e "= WLC Configuration - $date"
               echo -e "===================================================\n\n"
             } >>/var/log/script-log/config-log.txt
}

# Log to the log.txt file and append to the log on subsequent runs (a)

set log [open "/var/log/script-log/config-log.txt" a]
set accum {}

# Expect diagnostic information with 1 | off = 0

exp_internal 0

# View stdout with 1 | off = 0

log_user 0

# Connect to physical WLC (ipaddr) with ssh

spawn ssh $ipaddress1
match_max 100000
sleep 1

match_max [expr 32 * 1024]
while 1  {
      expect {
        "no)?" {send "yes\r"}
        "n as:*" {send "$user\r"}
        "ser:*" {send "$user\r"}
        "assword:*" {send "$password\r"}
        "r) >"             {break}
        "denied"        {send_user "Can't login\r"; exit 1}
        "refused"       {send_user "Connection refused\r"; exit 2}
        "failed"        {send_user "Host exists. Check ssh_hosts file\r"; exit 3}
         timeout         {send_user "Timeout problem\r"; exit 4}
      }
    }

# send carriage return (\r) to make sure we get back to CLI prompt

send "\r"
sleep 1

# Remove scroll limit and show running configuration

send "config paging disable\r"
sleep 1
send "show run-config\r"
sleep 1
expect {
         "nue..." {send "\r"}
}
sleep 1
send "logout\r"
sleep 1
# Upon logging out you can either save any pending changes with y or simply use n to ignore them
send "y\r"
sleep 4

# Grab string that matched the greedy regexp

expect {
        -regexp {..*} {
            set accum "${accum}$expect_out(0,string)"
            exp_continue
        }
    }

puts $log $accum

— 一度
source

我希望使用Expect，但是run-config的输出不能超过legioxi的答案中提到的“传输上传”的原始配置。我最后要做的是使用Expect脚本以定期间隔触发传输上传开始命令。

— 彼得·格雷斯

4

我知道这是一篇过时的文章，但是我能发现从控制器自动执行备份的最佳方法是在cron运行的脚本中使用SNMP。

snmpset -v2c -c <snmp_RW> <WLC_IP> .1.3.6.1.4.1.14179.1.2.9.1.1.0 i 1
snmpset -v2c -c <snmp_RW> <WLC_IP> .1.3.6.1.4.1.14179.1.2.9.1.2.0 a TFTP_Server_IP
snmpset -v2c -c <snmp_RW> <WLC_IP> .1.3.6.1.4.1.14179.1.2.9.1.3.0 s /<TFTP_Path>
snmpset -v2c -c <snmp_RW> <WLC_IP> .1.3.6.1.4.1.14179.1.2.9.1.4.0 s <File_name>
snmpset -v2c -c <snmp_RW> <WLC_IP> .1.3.6.1.4.1.14179.1.2.9.1.5.0 i 2
snmpset -v2c -c <snmp_RW> <WLC_IP> .1.3.6.1.4.1.14179.1.2.9.1.6.0 i 1

显然替换<>中的项目以适合您的设置。希望某个地方的人可以找到帮助。

— 威尔·N
source

好发现。SNMP写入功能始终被低估！

— RedShift 2014年

4

根据您拥有的设备数量，您可以破解Rancid使其与它们一起使用。然后，您可以使用版本控制系统进行设置，并拥有一个随时间推移具有差异的不错的Web gui。

如果您没有太多设备，则clogin在crontab每天每天调用的脚本中，[ Rancid]的部分就足够了

for device in wlc1 wlc2 wlc3 (..) wlcN; do
    clogin -c "show run; show clock" $device > ~/WLC-config-backups/$(date +%Y-%m-%d)-$device-backup.txt
done

这是一个基本的bash for循环，几乎可以无限扩展。

— 一月
source

2

“ show run”在WLC上不是有效命令，它是show running-config，甚至会停止并逐页提示您。它不会接受“ term len 0”-如果这是常规的IOS，我将使用与备份所有其他cisco设备相同的脚本。。：：

— Peter Grace

3

config paging disabled等效于IOS“项len 0”。幸运的是show run-config，它一经推出就尝试中止。仍然有一个初始的“按Enter继续”。

— generalnetworkerror 2013年

@ generalnetworkerror，FYI配置分页禁用，将telnet和ssh会话锁定到我们拥有的WLC4404s

— Mike Pennington

1

@MikePennington：在SSH会话中未对WLC 5508 v7.5.102.0进行锁定的情况下测试了禁用分页功能。

— generalnetworkerror 2013年