مجله آماج

راهنمای حذف تاریخچه تنظیمات روتر سیسکو

راهنمای حذف تاریخچه تنظیمات روتر سیسکو
برای اکثر روترهای سیسکو کافی است پس از تهیه نسخه پشتیبان از تنظیمات, startup-config یا کانفیگ ذخیره‌شده روی NVRAM را پاک کنید و سپس دستگاه را reload کنید تا با تنظیمات پیش‌فرض بالا بیاید.

 

برای اکثر روترهای سیسکو کافی است پس از تهیه نسخه پشتیبان از تنظیمات, startup-config یا کانفیگ ذخیره‌شده روی NVRAM را پاک کنید و سپس دستگاه را reload کنید تا با تنظیمات پیش‌فرض بالا بیاید.

 

راهنمای حذف تاریخچه تنظیمات روتر سیسکو و Reset کانفیگ

در سناریوهایی مثل تحویل روتر به سازمان دیگر، خروج تجهیزات قدیمی از مدار، بازطراحی شبکه، عیب‌یابی مشکلات پیچیده یا مشکوک بودن به کانفیگ‌های قدیمی، لازم است تاریخچه تنظیمات روتر سیسکو به‌صورت کنترل‌شده و ایمن حذف شود.

اگر در کنار پاک‌سازی کانفیگ، در حال بررسی ارتقای هسته شبکه نیز هستید، می‌توانید برای برآورد بهتر هزینه‌ها و ظرفیت، مدل دستگاه مد نظرتان را مانند عبارت ” قیمت روتر cisco ASR 9922 ” را به‌همراه نام ” وینو سرور ” در گوگل جست‌وجو کنید تا علاوه بر دیدن بازه قیمت و مشخصات فنی، امکان دریافت مشاوره تخصصی هم در اختیار داشته باشید.

 حذف تاریخچه تنظیمات روتر سیسکو

برسی اهمیت استراتژیک حذف تاریخچه تنظیمات روتر سیسکو

حذف کانفیگ روتر، فقط یک کار ساده پاک کردن تنظیمات نیست؛ این کار بخشی از فرآیندهای امنیتی، عملیاتی و مستندسازی شبکه است و چند هدف اصلی را پوشش می‌دهد:

حفظ محرمانگی اطلاعات شبکه

کانفیگ روتر شامل آدرس‌های داخلی، پسوردها حتی اگر رمز شده باشند، کلیدهای رمزنگاری، تنظیمات VPN، ACLها، Routeها و جزئیات توپولوژی است. اگر روتر بدون پاک‌سازی صحیح فروخته، واگذار یا به سازمان دیگری منتقل شود، این اطلاعات می‌تواند منبع نشت داده و تحلیل ساختار شبکه شما باشد.

پاک‌سازی اثر تنظیمات آزمایشی و Legacy

در بسیاری از شبکه‌ها، طی سال‌ها تست و تغییر، Ruleهای موقت، Routeهای دستی، NATهای قدیمی و QoSهای بلااستفاده روی روتر باقی می‌ماند. در زمان بازطراحی یا استانداردسازی، شروع از یک کانفیگ تمیز باعث کاهش ریسک رفتارهای غیرقابل پیش‌بینی و ساده‌تر شدن مستندسازی می‌شود.

کمک به عیب‌یابی در مشکلات پیچیده

زمانی که مشکل از ترکیب چندین تغییر کوچک و قدیمی ایجاد شده باشد، بررسی تکی‌تک تغییرات کارآمد نیست. در این شرایط، خروجی گرفتن از کانفیگ فعلی، پاک‌سازی کامل، پیاده‌سازی کانفیگ جدید و تست کنترل‌شده، اغلب سریع‌ترین مسیر رسیدن به وضعیت پایدار است.

 اموزش حذف تاریخچه تنظیمات روتر سیسکو

راهنمای شناخت لایه‌های مختلف کانفیگ در روتر سیسکو

قبل از حذف تاریخچه تنظیمات لازم است بدانید دقیقاً چه چیزی را پاک می‌کنید. در روترهای مبتنی بر IOS / IOS XE چند مفهوم اصلی وجود دارد:

running-config

کانفیگ فعال در لحظه است.هر تغییری که در حالت configuration mode می‌دهید ابتدا روی running-config اعمال می‌شود.اگر دستگاه را بدون ذخیره‌سازی ریستارت کنید، این تنظیمات از بین می‌روند.

startup-config

همان کانفیگی است که روی NVRAM یا فایل مخصوص بسته به پلتفرم ذخیره می‌شود.بعد از هر بوت، startup-config خوانده شده و به‌عنوان کانفیگ اولیه روی running-config اعمال می‌شود.در عمل، وقتی از پاک کردن تاریخچه تنظیمات صحبت می‌کنیم، معمولاً منظور حذف یا بازنویسی همین startup-config است.

آرشیو کانفیگ و نسخه‌های ذخیره‌شده

با قابلیت‌هایی مثل archive configuration یا اسکریپت‌های مدیریت مرکزی، ممکن است چند نسخه از کانفیگ روی فلش روتر یا سرورهای TFTP/FTP/SCP نگه‌داری شود.در سناریوهای امنیتی، علاوه بر حذف startup-config، بهتر است محل‌های ذخیره‌سازی محلی روی فلش هم بررسی و در صورت لزوم پاک‌سازی شوند.

 

چک‌لیست آماده‌سازی برای حذف روتر سیسکو

حذف تنظیمات بدون برنامه‌ریزی می‌تواند منجر به DownTime طولانی و از دست دادن دسترسی مدیریتی شود. قبل از هر کاری، گام‌های زیر را طی کنید.

۱. خروجی و Backup کامل از کانفیگ

گرفتن خروجی از کانفیگ فعال برای مستندسازی:

show running-config

ذخیره کانفیگ روی سرور بیرونی:

copy running-config tftp:

در محیط‌های حساس می‌توانید از SCP/SSH استفاده کنید.

۲. مستندسازی نقش روتر و وابستگی‌ها

مشخص کنید روتر در چه نقشی استEdge, Core, Distribution, PE, CE وسرویس‌های حساس وابسته را فهرست کنید:

  • BGP / OSPF / EIGRP / IS-IS
  • VPN Site-to-Site و Remote Access
  • NAT، ACLها، QoS، Policy-based Routing

هرگونه وابستگی به سرویس‌های خارجی RADIUS/TACACS+، NTP، Syslog  را ثبت کنید.

۳. تعریف پنجره نگه‌داری Maintenance Window

حذف کانفیگ و ریستارت روتر یعنی سرویس برای مدتی قطع خواهد شد.این اقدام باید در بازه کم‌ترافیک انجام شود و به تیم‌ها و سرویس‌های حساس VOIP، ERP، CRM و… از قبل اطلاع داده شود.

۴. برنامه‌ریزی برای دسترسی Out-of-Band

پس از حذف کانفیگ، ممکن است دسترسی SSH/Telnet شما قطع شود.دسترسی از طریق Console، پورت‌های مدیریت MGMT یا تجهیزات OOB مانند ترمینال سرور باید از قبل آماده شده باشد تا در صورت بروز مشکل، نیاز به حضور فیزیکی در رک به حداقل برسد.

 

چک لیست مراحل حذف تاریخچه تنظیمات در IOS / IOS XE

در روترهای کلاسیک سیسکو با IOS / IOS XE، مدل کلی کار به شکل زیر است. دستورات نمونه هستند و باید متناسب با پلتفرم و سیاست سازمان استفاده شوند.

بررسی وضعیت فعلی

  • show running-config
  • show version
  • show archive

با این دستورات، نسخه سیستم‌عامل، وضعیت NVRAM، آرشیو کانفیگ و شرایط فعلی را مشاهده می‌کنید.

تهیه Backup روی سرور بیرونی

copy running-config tftp:

آدرس IP سرور TFTP و نام فایل را با دقت انتخاب کنید. داشتن حداقل یک نسخه قابل بازگشت از کانفیگ، خط دفاع آخر شماست.

حذف startup-config پاک کردن تاریخچه اصلی

بسته به مدل و نسخه، یکی از دستورات زیر استفاده می‌شود:

  • write erase
  • erase startup-config

در برخی مدل‌ها:

erase nvram:

پس از اجرای این دستورات، startup-config  و محتویات مرتبط با کانفیگ ذخیره‌شده پاک می‌شود و روتر در بوت بعدی به حالت پیش‌فرض برمی‌گردد.

ریستارت کنترل‌شده روتر

برای اعمال وضعیت جدید:

reload

قبل از تأیید reload، مطمئن شوید:

  • دسترسی Console/OOB دارید.
  • پنجره نگه‌داری فعال است.
  • تیم‌های مرتبط در جریان هستند.

پس از بوت مجدد، روتر با کانفیگ پیش‌فرض بالا می‌آید و شما می‌توانید کانفیگ جدید را گام‌به‌گام و مستند اعمال کنید.

 

حذف کانفیگ در روترهای ASR و IOS XR

روی برخی روترهای ASR مثلاً سری‌های مبتنی بر Cisco IOS XR، مدل مدیریت کانفیگ بر اساس مفهوم candidate configuration و commit است:

  • تغییرات ابتدا در کانفیگ موقت ذخیره می‌شوند.
  • با دستور commit روی کانفیگ فعال اعمال می‌گردند.
  • با rollback configuration می‌توان به نسخه‌های قبلی برگشت.

در این پلتفرم‌ها، به‌ویژه در محیط‌های Service Provider، معمولاً به‌جای پاک کردن کامل کانفیگ از rollback به نسخه‌های پایدار و تست‌شده استفاده می‌شود. با این حال، در سناریوهایی مانند:

  • تحویل کامل روتر به مشتری جدید
  • بازگشت به تنظیمات کارخانه
  • تعویض کامل نقش تجهیز در شبکه

ممکن است نیاز به استفاده از روش‌های factory reset، بارگذاری مجدد Image یا پاک‌سازی عمیق‌تر فایل‌سیستم مطابق توصیه‌های رسمی سیسکو برای همان مدل داشته باشید.

در تصمیم‌گیری بین نگه‌داشتن و بازطراحی روترهای فعلی یا جایگزینی آن‌ها، مقایسه ظرفیت، مدل لایسنس، مصرف انرژی و قیمت مدل‌های به‌روزتر مثل قیمت روتر cisco ASR 9910  می تواند به تیم فنی و مالی کمک کند تا TCO هزینه کل مالکیت چندساله را بهتر برآورد کنند.

 

چک لیست نکات امنیتی و عملیاتی بعد از حذف کانفیگ

پس از حذف تاریخچه تنظیمات، روتر عملاً در وضعیت خام قرار دارد. در این مرحله چند گام کلیدی باید رعایت شود:

۱. تعریف دسترسی مدیریتی امن از ابتدا

  1. تعریف User/Password قوی و استاندارد
  2. فعال کردن SSH و غیرفعال کردن Telnet در صورت امکان
  3. اعمال ACLهای مدیریتی روی VTY و Interfaceهای مدیریتی
  4. تنظیم AAA با RADIUS/TACACS+ در صورت وجود زیرساخت

۲. پیاده‌سازی شفاف روتینگ

  1. تعیین این‌که از Static Routing، IGP مثل OSPF/EIGRP/IS-IS یا BGP استفاده می‌کنید.
  2. طراحی مجدد روت‌ها بر اساس معماری فعلی، نه صرفاً کپی کانفیگ قدیمی.
  3. تست رسیدن به Segmentهای حیاتی Data Center، اینترنت، سایت‌های ریموت و….

۳. طراحی دوباره سیاست‌های امنیتی و ACLها

  1. به‌جای وارد کردن ACLهای قدیمی، Ruleها را براساس نیاز امروز شبکه بازنویسی کنید.
  2. تفکیک واضح ترافیک کاربری، مدیریتی، سرور، DMZ، Backup و… در ACLها.
  3. تست مرحله‌ای ACLها با ابزارهای مانیتورینگ و لاگ‌گیری Syslog، NetFlow و….

۴. تست مرحله‌ای و مستندسازی

  1. بعد از هر بلوک تنظیمات Interfaceها، روتینگ، امنیت، QoS ووضعیت لینک‌ها و سرویس‌ها را بررسی کنید.
  2. نسخه نهایی کانفیگ را ذخیره و در مخزن مستندات سازمان آرشیو کنید.
  3. در صورت استفاده از روترهای مدرن‌تر و چندشاسی، سیاست‌های High Availability HSRP/VRRP/GLBP, NSF, ISSU ورا نیز به‌صورت مستند اعمال کنید.

در شبکه‌هایی که چند روتر هسته یا Service Edge فعال هستند، تصمیم برای نگه‌داشتن یا جایگزینی تجهیزات قدیمی اغلب نیازمند مقایسه هزینه بازطراحی کانفیگ با خرید مدل‌های جدید است. بررسی شاخص‌هایی مثل ظرفیت، تعداد اسلات، ماژول‌های پشتیبانی‌شده و قیمت روتر cisco ASR 9904  در کنار هزینه‌های برق، خنک‌سازی و فضای رک، تصویری واقع‌بینانه از هزینه‌های بلندمدت به شما می‌دهد.

 

مقایسه rollback و حذف کانفیگ

حذف کامل کانفیگ، راه‌حلی رادیکال است و نباید اولین انتخاب باشد. در شرایط زیر، استفاده از rollback معمولاً ترجیح داده می‌شود:

  1. نسخه‌های پایدار و مستند از کانفیگ قبلی در دسترس است.
  2. مشکل از یک یا چند تغییر اخیر ناشی شده و می‌توان به نقطه قبل از آن‌ها برگشت.
  3. روتر نقش حیاتی در شبکه دارد و پنجره نگه‌داری بسیار محدود است.
  4. سازمان روی فرآیندهای کنترل تغییر Change Management و نسخه‌سازی کانفیگ حساس است.

در این حالت، به‌جای پاک‌سازی کامل تاریخچه، به نسخه‌ای که قبلاً تست و تأیید شده برمی‌گردید و ریسک خطای انسانی در بازنویسی کامل کانفیگ را کاهش می‌دهید.

 

جمع‌بندی

حذف تاریخچه تنظیمات روتر سیسکو، از نگاه حرفه‌ای چیزی فراتر از اجرای چند دستور ساده است. این کار باید:

  • با شناخت دقیق running-config، startup-config، آرشیوها و تفاوت پلتفرم‌ها IOS, IOS XE, IOS XR انجام شود؛
  • حتماً با Backup و مستندسازی کامل همراه باشد؛
  • در پنجره نگه‌داری مناسب و با دسترسی Out-of-Band امن اجرا شود؛
  • و بعد از آن، کانفیگ جدید به‌صورت مرحله‌ای، شفاف و استاندارد روی روتر پیاده‌سازی گردد.

 

  • پایان نوشته
  • کد نوشته:13919

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفده − سه =

آخرین اخبار آماج

ترند ترین

آخرین مقالات آماج

ویدیو ها