1. 为什么需要TFTP备份交换机配置刚入行做网络运维的时候我遇到过最崩溃的事情就是交换机突然宕机重启后发现所有配置都丢失了。那次故障让我们整个办公网络瘫痪了整整一上午老板的脸色我现在都记得。从那以后我就养成了定期备份配置的习惯。TFTPTrivial File Transfer Protocol是网络设备配置备份最常用的工具之一。它就像给交换机配置买保险——平时可能觉得多余但关键时刻能救命。思科交换机使用TFTP备份配置主要有三大优势首先操作极其简单。只需要几条命令就能完成备份和恢复不需要额外安装复杂软件。我见过很多新手网管第一次用TFTP就能成功备份配置。其次兼容性极强。从老旧的Catalyst 2950到最新的Nexus 9000系列几乎所有思科设备都支持TFTP协议。这意味着你学会这一套方法可以管理整个机房的设备。最重要的是文件体积小。一个典型的交换机配置文件通常只有几KB到几十KB用TFTP传输几乎瞬间完成。我曾经在设备故障时用TFTP在30秒内恢复了关键交换机的配置用户甚至没察觉到网络中断。2. 备份前的准备工作2.1 搭建TFTP服务器环境在开始备份之前我们需要先准备好TFTP服务器。这里我推荐使用SolarWinds TFTP Server或者Tftpd64这类免费工具它们对新手特别友好。安装时要注意三个关键点选择安装目录时最好新建一个专门文件夹比如D:\TFTP_Backup。这个目录将存放所有备份文件确保有足够权限。防火墙设置要放行UDP 69端口。我遇到过好几次因为防火墙拦截导致备份失败的情况排查了半天才发现是这个原因。服务器IP地址要设置为静态地址。如果使用DHCP获取地址下次开机可能IP就变了恢复配置时会找不到服务器。安装完成后建议测试一下TFTP服务是否正常。可以在命令行输入tftp -i 192.168.1.100 put test.txt假设192.168.1.100是TFTP服务器IP2.2 配置交换机网络连接要让交换机能够访问TFTP服务器必须确保网络连通性。具体步骤是给交换机管理接口分配IP地址Switch enable Switch# configure terminal Switch(config)# interface vlan 1 Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)# no shutdown验证与TFTP服务器的连通性Switch# ping 192.168.1.100如果ping不通检查以下几点交换机和管理电脑是否在同一网段网线是否插在正确的端口上VLAN配置是否正确3. 完整备份操作流程3.1 查看当前配置文件在备份前建议先查看交换机上现有的配置文件。这个习惯帮我避免过多次覆盖重要配置的失误。使用以下命令查看flash中的文件Switch# dir flash:你会看到类似这样的输出Directory of flash:/ 2 -rwx 2237 Mar 27 05:38:55 config.old 5 -rwx 5040 Mar 1 03:21:09 config.text 6 drwx 192 Mar 1 00:08:41 c3560-ipbase-mz.122-25.SEE2其中config.text就是我们要备份的启动配置文件。3.2 执行备份操作备份运行配置到TFTP服务器的命令非常简单Switch# copy running-config tftp系统会依次提示输入TFTP服务器IP地址如192.168.1.100备份文件名可以直接回车使用默认名成功后会显示传输速度和字节数!! 6386 bytes copied in 4.504 secs (1418 bytes/sec)建议给备份文件加上日期后缀比如switch1-config-20230815.txt。这样后期管理起来更方便一眼就能看出备份时间。4. 配置恢复实战演练4.1 从TFTP恢复配置当交换机配置丢失或需要回滚时恢复操作分为两步第一步将配置文件从TFTP服务器复制到启动配置Switch# copy tftp startup-config Address or name of remote host []? 192.168.1.100 Source filename []? switch1-config-20230815.txt Destination filename [startup-config]? [直接回车]第二步重新加载交换机使配置生效Switch# reload这时系统会问两个关键问题System configuration has been modified. Save?[yes/no]: n Proceed with reload?[confirm] [直接回车]这里有个重要细节一定要选择no不保存当前运行配置。如果选yes你刚恢复的配置就会被当前内存中的配置覆盖相当于白恢复了。4.2 验证恢复结果交换机重启后建议做以下检查对比当前配置与备份文件是否一致Switch# show running-config | begin version检查关键功能是否正常比如VLAN、端口状态等Switch# show vlan brief Switch# show interface status5. 常见问题排查指南5.1 备份失败问题处理新手最常遇到的三个备份问题Connection timed out错误这通常表示网络不通检查IP地址、子网掩码和防火墙设置。Access violation错误说明TFTP服务器目录权限不足右键点击文件夹→属性→安全添加Everyone的写入权限。File not found错误确认文件名拼写正确包括大小写和扩展名。思科设备对文件名大小写敏感。5.2 恢复后配置不生效如果恢复后配置没有生效可能是以下原因配置文件损坏可以用文本编辑器打开备份文件检查开头是否有version 12.2之类的有效信息。恢复到了running-config而不是startup-config记住恢复时要使用copy tftp startup-config命令。忘记执行reload配置虽然写入了flash但没有加载到内存中。6. 进阶备份策略6.1 自动化定期备份手动备份容易忘记我建议设置自动化备份。在Windows上可以用任务计划程序Linux上用cron定时执行如下脚本#!/bin/bash DATE$(date %Y%m%d) tftp 192.168.1.1 EOF get running-config switch1-config-$DATE.txt quit EOF6.2 多重备份保障除了TFTP我还推荐两种备份方式组合使用使用FTP/SCP备份适合大型配置文件提供更可靠的传输。控制台日志记录在超级终端或SecureCRT中开启日志功能记录所有配置变更。配置存档系统如RANCID或Oxidized可以自动备份多台设备配置并做版本对比。记得把备份文件复制到异地存储我曾经遇到过机房漏水导致所有备份硬盘损坏的情况。现在我的备份方案遵循3-2-1原则至少3份备份2种不同介质1份异地保存。每次重大变更前一定要做完整备份。有次我升级IOS前偷懒没备份结果升级失败花了整整一个周末才把配置重新敲回去。这个教训让我明白备份花5分钟不备份可能浪费5天。