13 de marzo de 2010

Comparación de Archivos de Configuración

Habitualmente en el trabajo diario es necesario comparar archivos de configuración. Una facilidad que ofrece Cisco IOS es el hecho de que los archivos de configuración se almacenan en formato de texto, pero aún así la comparación línea por línea de archivos es tediosa y en muchos casos, casi imposible.
Es por esto útil tener presentes algunos mecanismos que nos permiten realizar esta tarea de modo automatizado.

Software de comparación
Una posibilidad al momento de tener que realizar esta tarea es la de exportar los archivos de configuración en formato de texto y luego utilizar algún programa que realice la comparación línea por línea.
Para esto necesitamos en primer lugar contar con los archivos a confrontar en formato de texto. Esto se puede hacer simplemente cortando y pegando texto desde la consola o utilizando las opciones de captura o exportación de texto que ofrecen casi todos los emuladores de terminal (Hyperterminal, Putty, TeraTerm, etc.)
Una vez que contamos con los archivos se corre un programa de comparación. Quienes tienen conocimientos de programación pueden desarrollar sus propios scripts; para quienes no cuentan con esta habilidad, pueden utilizar alguno programas disponibles en Internet. 
Uno de ellos: Compare It! software de distribución libre que se puede bajar del sitio oficial: http://www.grigsoft.com/wincmp3.htm


Comandos de Cisco IOS
A partir de IOS 12.3(4)T la comparación se puede hacer directamente en la línea de comandos de IOS.
Para esto, una vez que estamos en la CLI de IOS, el procedimiento adecuado es el siguiente:


Router>enable
Router#show archive config differences system:running-config nvram:startup-config
Contextual Config Diffs:
 +ip dhcp excluded-address 172.16.1.106 172.16.1.254
 -ip dhcp excluded-address 172.16.1.160 172.16.1.254


En el caso de nuestro ejemplo, en el archivo de configuración de respaldo (startup-config) se ha excluido del pool de direcciones que utiliza el servidor DHCP el rango de direcciones comprendido entre la 172.16.1.106 y la 172.16.1.254. Esta línea del archivo de la startup-config se destaca con el símbolo "+".
La comparación muestra que alguien ha ingresado y modificado ese rango de direcciones excluidas, y lo ha reemplazado por el rando 172.16.1.160 a 172.16.1.254 y no ha guardado ese cambio, por lo que sólo está presente en la configuración activa (running-config). Esta línea de la running-config se muestra precedida con el símbolo "-".
En nuestro caso, la única diferencia entre ambos archivos es esta. Si hubiera más, estas se enlistarían a continuación.
El comando sólo muestra las líneas de los archivos en las que hay diferencias.



Espero que el post te haya resultado útil.
¿Tenés alguna información o referencia adicional para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.

Oscar Gerometta.

4 comentarios:

  1. HOLA QUE TAL QUIERO AYUDA TENGO UN CISCO AIRONET 1242AG , LO RESETIE PARA ENTRAR A LA CONFIG Y NO ME ACCEDE QUE PUEDO HAACER

    ResponderBorrar
    Respuestas
    1. Jansenio.
      ¿Cómo estás intentando acceder? ¿Por consola, Telent o interfaz gráfica?

      Borrar
    2. por consola le puse usuario le puse cisco y password igual cisco

      Borrar
    3. Debieras buscar en la documentación las credenciales por defecto, pero si mal no recuerdo en ese modelo las credenciales son "Cisco" con "C" mayúscula.

      Borrar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.