minimax
19-07-2009, 20:17
السلام عليكم ورحمة الله وبركاته,
قمت يتوظيف مهندس شبكات مبتدأ وقام بعمل عدة تغييرات في الشبكة وحصلت مشكلة. معظم الناس بتعمل reload للراوتر أو السويتش إذا لم يتم حفظ التغييرات ولكن المشكلة إذا المهندس المبتدأ عمل حفظ للإعدادات وما عندك نسخة جديدة من Backup للإعدادات. ورطة :eek: لأنك حتعمل الإعدادت من أول وجديد وحتأخذ وقت
الحل
Router(config)#archive
Router(config-archive)#log config
Router(config-archive-log-cfg)#logging enable
الراوتر حيعمل logging للأوامر المدخلة في الذاكرة (ممكن إستخدام syslog server) وممكن تشوفها عن طريق show
وهكذا ممكن تلغي التغييرات التي عملها المهندس المبتدأ وتوفر على نفسك الوقت
Router#sh archive log config all
idx sess user@line Logged command
1 1 console@console | logging enable
2 1 console@console | exit
3 1 console@console | exit
4 1 console@console |interface FastEthernet0/0
5 1 console@console | no shutdown
6 1 console@console | ip address 2.2.2.2 255.255.255.0
7 2 console@console |archive
8 2 console@console | log config
9 2 console@console | exit
10 2 console@console | exit
11 3 console@console |archive
12 3 console@console | log config
13 3 console@console | logging enable
14 3 console@console | logging persistent auto
15 3 console@console | logging enable
16 3 console@console | logging persistent
17 3 console@console | archive
18 3 console@console | log config
19 3 console@console | exit
20 3 console@console | router rip
21 3 console@console | version 2
22 3 console@console | no auto-summary
23 3 console@console | network 2.0.0.0
24 3 console@console | exit
25 3 console@console |crypto isakmp policy 1
26 3 console@console | encryption 3des
27 3 console@console | hash md5
28 3 console@console | group 2
29 3 console@console | exit
30 3 console@console |line vty 0 4
31 3 console@console | password *****
32 3 console@console | login
إذا الأوامر مو مرتبة وصعب تفهم الترتيب, ممكن تستخدم كلمة provisioning عشان الراوتر يقوم بعملية التنظيم
Router#sh archive log config all provisioning
archive
log config
logging enable
exit
exit
interface FastEthernet0/0
no shutdown
ip address 2.2.2.2 255.255.255.0
archive
log config
exit
exit
archive
log config
logging enable
logging persistent auto
logging enable
logging persistent
archive
log config
exit
router rip
version 2
no auto-summary
network 2.0.0.0
exit
crypto isakmp policy 1
encryption 3des
hash md5
group 2
exit
line vty 0 4
password *****
login
-----------------------
ممكن برضوا تشوف الأوامر المدخلة عن طريق telnet
29t
30 3 console@console |line vty 0 4
31 3 console@console | password *****
32 3 console@console | login
33 0 unknown user@vty0 |!exec: enable failed
34 5 console@console |enable password *****
35 0 unknown user@vty0 | !exec: enable
36 6 unknown user@vty0 |crypto ipsec transform-set test esp-des
قمت يتوظيف مهندس شبكات مبتدأ وقام بعمل عدة تغييرات في الشبكة وحصلت مشكلة. معظم الناس بتعمل reload للراوتر أو السويتش إذا لم يتم حفظ التغييرات ولكن المشكلة إذا المهندس المبتدأ عمل حفظ للإعدادات وما عندك نسخة جديدة من Backup للإعدادات. ورطة :eek: لأنك حتعمل الإعدادت من أول وجديد وحتأخذ وقت
الحل
Router(config)#archive
Router(config-archive)#log config
Router(config-archive-log-cfg)#logging enable
الراوتر حيعمل logging للأوامر المدخلة في الذاكرة (ممكن إستخدام syslog server) وممكن تشوفها عن طريق show
وهكذا ممكن تلغي التغييرات التي عملها المهندس المبتدأ وتوفر على نفسك الوقت
Router#sh archive log config all
idx sess user@line Logged command
1 1 console@console | logging enable
2 1 console@console | exit
3 1 console@console | exit
4 1 console@console |interface FastEthernet0/0
5 1 console@console | no shutdown
6 1 console@console | ip address 2.2.2.2 255.255.255.0
7 2 console@console |archive
8 2 console@console | log config
9 2 console@console | exit
10 2 console@console | exit
11 3 console@console |archive
12 3 console@console | log config
13 3 console@console | logging enable
14 3 console@console | logging persistent auto
15 3 console@console | logging enable
16 3 console@console | logging persistent
17 3 console@console | archive
18 3 console@console | log config
19 3 console@console | exit
20 3 console@console | router rip
21 3 console@console | version 2
22 3 console@console | no auto-summary
23 3 console@console | network 2.0.0.0
24 3 console@console | exit
25 3 console@console |crypto isakmp policy 1
26 3 console@console | encryption 3des
27 3 console@console | hash md5
28 3 console@console | group 2
29 3 console@console | exit
30 3 console@console |line vty 0 4
31 3 console@console | password *****
32 3 console@console | login
إذا الأوامر مو مرتبة وصعب تفهم الترتيب, ممكن تستخدم كلمة provisioning عشان الراوتر يقوم بعملية التنظيم
Router#sh archive log config all provisioning
archive
log config
logging enable
exit
exit
interface FastEthernet0/0
no shutdown
ip address 2.2.2.2 255.255.255.0
archive
log config
exit
exit
archive
log config
logging enable
logging persistent auto
logging enable
logging persistent
archive
log config
exit
router rip
version 2
no auto-summary
network 2.0.0.0
exit
crypto isakmp policy 1
encryption 3des
hash md5
group 2
exit
line vty 0 4
password *****
login
-----------------------
ممكن برضوا تشوف الأوامر المدخلة عن طريق telnet
29t
30 3 console@console |line vty 0 4
31 3 console@console | password *****
32 3 console@console | login
33 0 unknown user@vty0 |!exec: enable failed
34 5 console@console |enable password *****
35 0 unknown user@vty0 | !exec: enable
36 6 unknown user@vty0 |crypto ipsec transform-set test esp-des