05/10/2024

Cisco

Rollback sur les équipements Cisco (Part II)

I. Présentation

Cet article fait suite au premier article sur la Sauvegarde automatique des équipements Cisco.

Comme le titre l'indique, un rollback (retour en arrière) est nécessaire en cas de dysfonctionnement d'un environnement de production, suite à une opération qui a été effectuée et qui aurait impactée le bon fonctionnement d'un équipement.

En effet, cette fonction est disponible sur les équipements Cisco afin de revenir sur une sauvegarde d'une date et heure précise. L'inconvénient du rollback, c'est que toutes les actions effectuées au moment que l'on prenne la décision de revenir en arrière sont automatiquement perdues.

Il est moins grave de perdre que de se perdre.”

II. Configuration du rollback

Pour revenir sur une ancienne sauvegarde qui est enregistré vers un TFTP (voir précédent article), nous exécuterons la commande "configure replace tftp://url   force" le paramètre force sert à valider notre rollback.

Voici un exemple :

Router# configure replace tftp://192.168.9.10/R2--Mar--4-12-49-24.627-0 force

En outre, il y a d'autres manières pour faire un rollback, par exemple, nous pouvons paramétrer notre équipement Cisco pour qu'il effectue une sauvegarde de la configuration actuelle, puis, qu'il revienne à l'état antérieur (rollback) au bout d'un temps déterminé.

Router# configure terminal revert timer 5

Après la saisie de la commande ci-dessus, vous pouvez maintenant apporter les modifications dont vous avez besoin. Si vous ne confirmez pas vos modifications dans une période de 5 minutes, la configuration sera restaurée.

Pour empêcher le rollback si les modifications ont été implémentées avec succès, vous pouvez exécuter la commande suivante :

Router#configure confirm

III. Conclusion

Pour finir, je vous recommande de prendre un routeur sur GNS3 pour tester les 2 mécanismes (sauvegarde et Rollback) sur des équipements Cisco émulés avant de tester sur la production !

author avatar
El Hassan El Amri
Je suis un geek passionné par l'informatique et les nouvelles technologies depuis mon plus jeune âge, le site IT-Connect pour moi une opportunité immanquable afin de partager mes connaissances en termes de sécurité, réseau et système. N'hésitez pas à revenir vers moi si vous avez des questions concernant mes articles.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.