使用 Archive 模式自动执行 Cisco IOS 配置备份和回滚

Cisco IOS Archive 模式简介

从 IOS 12.3(4) 版本开始，思科引入了 Archive 模式，这是一个强大的功能，可以实现自动配置备份，并提供了将配置回滚到先前版本的能力。此功能对于维护网络稳定性至关重要，并在进行配置更改时提供了安全保障。

配置 Archive 模式

要在您的思科设备上启用和配置 Archive 模式，请按照以下步骤操作：

Router> enable                         !进入特权模式
Router# configure terminal             !进入配置模式
Router(config)# archive                !进入 archive 模式
Router(config-archive)# write-memory   !在执行 write memory 时启用自动备份
Router(config-archive)# path URL       !配置备份路径

备份路径示例

您可以为配置备份指定各种目标：

path flash:/xxx/$h-confg
path tftp:/$h-confg

$h 变量会自动替换为设备的主机名。备份文件将命名为 hostname-confg-1，hostname-confg-2，依此类推。

Archive 配置参数

使用这些附加参数微调您的 Archive 设置：

Router(config-archive)# time-period xxx    !配置自动归档 running-config 的时间间隔（分钟）
Router(config-archive)# maximum xxx        !设置要保留的备份副本的最大数量
Router(config-archive)# end                !退出配置模式

手动归档

要随时手动创建配置归档，请使用：

Router# archive config

此命令会生成一个名为 hostname-config-0 的备份文件。

回滚配置

要回滚到先前的配置版本，请使用：

Router# configure replace PATH        !将当前 running-config 替换为 PATH 处的配置文件

定时回滚

在进行高风险配置（例如远程修改设备访问权限）时，可以启用“定时回滚”功能。如果在指定时间内没有确认配置，系统会自动恢复到更改前的状态，这能有效防止您被锁在设备之外。

Router# configure terminal revert timer 5

此命令会立即创建当前配置的快照。您有 5 分钟的时间进行配置。如果在 5 分钟内没有执行 configure confirm 命令，所有在此期间的更改都将被撤销。如果配置成功并希望保留更改，执行 configure confirm 即可。

Archive 模式的优势

在您的网络中实施 Archive 模式可提供以下几个关键优势：

1. 自动备份：无需人工干预即可确​​保对您的配置进行定期快照
2. 版本控制：维护配置的多个历史版本
3. 快速恢复：在出现问题的更改后能够快速回滚到已知的良好配置
4. 运营效率：减少配置管理所需的时间和精力
5. 增强安全性：为合规性目的提供配置更改的审计跟踪