En este tutorial, te explicaré cómo funcionan las tareas de Kron en Cisco con el objetivo de crear una copia de seguridad automática de tus dispositivos Cisco. Las tareas de Kron en Cisco son equivalentes a las tareas cron (cron job) en Linux.
La copia de seguridad de la configuración de los dispositivos de red es algo que suele pasarse por alto. Sin embargo, estos dispositivos suelen desempeñar un papel clave y la incapacidad de restaurar rápidamente la configuración tras un fallo de hardware puede provocar la parálisis de una red durante varias horas. En ocasiones, esta copia de seguridad se realiza manualmente tras la fase inicial de configuración, con el riesgo de olvidar hacerla en las siguientes modificaciones… sin contar con las omisiones o los errores humanos.
Por lo tanto, es preferible, cuando el dispositivo lo permita, realizar esta copia de seguridad de forma automática y recurrente en un servidor de copias de seguridad remoto. Vamos a ver cómo hacerlo en Cisco IOS utilizando el planificador de tareas Kron.
Tabla de Contenido
Requisitos Previos
- Un switch o router Cisco que se pueda hacer ping. En mi caso, es un router con la siguiente dirección IP: 192.168.0.100/24
- Un servidor TFTP, en mi caso la dirección IP es 192.168.0.17/24
Este tutorial no mostrará la configuración de la copia de seguridad TFTP, pero si quieres saber cómo instalar y configurar un servidor TFTP, te dejo el siguiente video: Configurar un TFTP en Ubuntu.
Acciones Realizadas desde el Dispositivo Cisco
Comenzamos cambiando al modo de configuración:
cisco#configure terminalCreamos nuestra primera tarea de Kron con el nombre: backup-conf-con-tftp-server:
cisco(config)#kron policy-list backup-conf-con-tftp-serverEsta es la instrucción que deberá ejecutar la tarea de Kron, es decir, exportar la configuración mediante el comando show running-config. Redirigimos la salida de este comando al archivo lab-alpha-cisco-confg en nuestro TFTP (creado previamente con los permisos adecuados)
cisco(config-kron-policy)#cli show running-config | redirect tftp://192.168.0.17/lab-alpha-cisco-confg
cisco(config-kron-policy)#exitEn mi caso, quiero que la copia de seguridad se realice a las 00:30 todos los martes. Esto se traduce de la siguiente manera: "at 00:30 Tue recurring", sabiendo que "Tue" corresponde a "Tuesday" y "recurring" permite indicar que la copia de seguridad debe ser recurrente (todos los martes).
cisco(config)#kron occurrence backup-conf-con-tftp-server at 00:30 Tue recurringA continuación, aplicamos los cambios con el siguiente comando:
cisco(config-kron-occurrence)#policy-list backup-conf-con-tftp-server
cisco(config-kron-occurrence)#endBien, ahora a ti te toca cambiar la hora y el día para ejecutar la tarea programada en función de tus necesidades. Puedes poner una fecha relativamente cercana al momento en que leas el tutorial para probarla lo antes posible :). Recuerda que para conocer la fecha y la hora de un dispositivo Cisco, debes utilizar el siguiente comando:
cisco#show clockPara mostrar tu configuración y visualizar la tarea de Kron programada, ejecuta el comando show run y, a continuación, observa la sección Kron.
cisco#show runPor último, no olvides guardar tu configuración con el siguiente comando:
cisco#writePruebas
Para verificar si la copia de seguridad se realiza correctamente, consulta tu servidor de copia de seguridad (TFTP) y la fecha de edición del último archivo:
root@ubuntu:/tftpboot# ls -l
total 4
-rwxrwxrwx 1 root root 3291 May 11 13:55 lab-alpha-cisco-confg
root@ubuntu:/tftpboot#Vuelve a la terminal de tu router e introduce el siguiente comando que permite conocer la fecha de la próxima ejecución de nuestra tarea Kron programada:
cisco#sh kron schedulelab-alpha-cisco#sh kron schedule
Kron Occurrence Schedule
backup-conf-trought-tftp-server inactive, will run again in 3 days 20:12:30 at 10:00 on Sat
lab-alpha-cisco#En caso de duda sobre la correcta ejecución o no de una tarea cron, te invito a introducir este comando que te permitirá ver concretamente si el sistema IOS ha detectado o no un problema durante su ejecución.
cisco#debug kron alllab-alpha-cisco#debug kron all
All kron debug flags are on
lab-alpha-cisco#Recurso Complementario
Cisco ofrece muchas otras funcionalidades con Kron, te invito a echar un vistazo a esta documentación de Cisco (4 páginas): Cisco – Kron.
