====== Cisco 800: configurazione backup e restore ======

In questi appunti la procedura dettagliata per fare il backup e il restore della configurazione di un Cisco 800 utilizzando il protocollo TFTP.

Per visualizzare la configurazione in essere (senza pause) si utilizza il comando:

<code>
cisco# terminal length 0
cisco# show running-config
</code>
===== Attivazione del server TFTP =====

È necessario avere un server TFTP che supporti anche la scrittura dei file. Avendo a disposizione un computer GNU/Linux si è utilizzato il pacchetto Debian **tftpd-hpa**, dopo averlo installato si configura il file **/etc/default/tftpd-hpa** abilitando la scrittura aggiungendo il parametro **%%--create%%**:

<file>
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --create"
</file>

Si riavvia il servizio con **systemctl restart tftpd-hpa.service**.

===== Routing da Cisco a server TFTP =====

Verificare che dal router Cisco sia possibile pingare il server TFTP. Nel nostro caso è stato necessario aggiungere una rotta statica poiché risiedevano su segmenti LAN diversi.

<code>
cisco# configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
cisco(config)# ip route 192.168.5.0 255.255.255.0 192.168.1.2
cisco(config)# exit
</code>

Il computer GNU/Linux ha indirizzo **192.168.5.182**, la verifica con il ping ha successo:

<code>
cisco# ping 192.168.5.182

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.5.182, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
</code>

===== Salvataggio della configurazione =====

Dalla riga di comando Cisco si esegue il backup su server TFTP:

<code>
cisco# copy running-config tftp:
Address or name of remote host []? 192.168.5.182
Destination filename [cisco-confg]? 
!!
4598 bytes copied in 6.308 secs (729 bytes/sec)
cisco# Connection closed by foreign host.
</code>

Il file risultante è un file di testo analogo a quanto viene mostrato con il comando **show running-config**.

===== Restore della configurazione =====

Con questo comando si copia la configurazione del server TFTP:

<code>
copy tftp: running-config
</code>

Questa operazione ha delle **gravi controindicazioni** e può causare molti **problemi**, che incredibilmente vengono ignorati dai vari siti e manuali che suggeriscono la procedura. La configurazione recuperata dal server TFTP infatti va ad **aggiungersi a quella esitente**, non vengono ad esempio rimosse le ACL, le VLAN, le rotte, ... In pratica la configurazione risultate **potrebbe essere molto diversa da quella originale**.
Inoltre alcune configurazioni potrebbero fallire a causa di **differenti versioni firmware** che supportano comandi diversi.