思科交换机TFTP配置备份与恢复实战：从基础操作到故障应急

1. 为什么需要TFTP备份交换机配置？

刚入行做网络运维的时候，我遇到过最崩溃的事情就是交换机突然宕机，重启后发现所有配置都丢失了。那次故障让我们整个办公网络瘫痪了整整一上午，老板的脸色我现在都记得。从那以后，我就养成了定期备份配置的习惯。

TFTP（Trivial File Transfer Protocol）是网络设备配置备份最常用的工具之一。它就像给交换机配置买保险——平时可能觉得多余，但关键时刻能救命。思科交换机使用TFTP备份配置主要有三大优势：

首先，操作极其简单。只需要几条命令就能完成备份和恢复，不需要额外安装复杂软件。我见过很多新手网管第一次用TFTP就能成功备份配置。

其次，兼容性极强。从老旧的Catalyst 2950到最新的Nexus 9000系列，几乎所有思科设备都支持TFTP协议。这意味着你学会这一套方法，可以管理整个机房的设备。

最重要的是文件体积小。一个典型的交换机配置文件通常只有几KB到几十KB，用TFTP传输几乎瞬间完成。我曾经在设备故障时，用TFTP在30秒内恢复了关键交换机的配置，用户甚至没察觉到网络中断。

2. 备份前的准备工作

2.1 搭建TFTP服务器环境

在开始备份之前，我们需要先准备好TFTP服务器。这里我推荐使用SolarWinds TFTP Server或者Tftpd64这类免费工具，它们对新手特别友好。安装时要注意三个关键点：

1. 选择安装目录时，最好新建一个专门文件夹，比如"D:\TFTP_Backup"。这个目录将存放所有备份文件，确保有足够权限。

2. 防火墙设置要放行UDP 69端口。我遇到过好几次因为防火墙拦截导致备份失败的情况，排查了半天才发现是这个原因。

3. 服务器IP地址要设置为静态地址。如果使用DHCP获取地址，下次开机可能IP就变了，恢复配置时会找不到服务器。

安装完成后，建议测试一下TFTP服务是否正常。可以在命令行输入：

tftp -i 192.168.1.100 put test.txt

（假设192.168.1.100是TFTP服务器IP）

2.2 配置交换机网络连接

要让交换机能够访问TFTP服务器，必须确保网络连通性。具体步骤是：

1. 给交换机管理接口分配IP地址：

Switch> enable Switch# configure terminal Switch(config)# interface vlan 1 Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)# no shutdown

2. 验证与TFTP服务器的连通性：

Switch# ping 192.168.1.100

如果ping不通，检查以下几点：

• 交换机和管理电脑是否在同一网段
• 网线是否插在正确的端口上
• VLAN配置是否正确

3. 完整备份操作流程

3.1 查看当前配置文件

在备份前，建议先查看交换机上现有的配置文件。这个习惯帮我避免过多次覆盖重要配置的失误。

使用以下命令查看flash中的文件：

Switch# dir flash:

你会看到类似这样的输出：

Directory of flash:/ 2 -rwx 2237 Mar 27 05:38:55 config.old 5 -rwx 5040 Mar 1 03:21:09 config.text 6 drwx 192 Mar 1 00:08:41 c3560-ipbase-mz.122-25.SEE2

其中config.text就是我们要备份的启动配置文件。

3.2 执行备份操作

备份运行配置到TFTP服务器的命令非常简单：

Switch# copy running-config tftp

系统会依次提示输入：

1. TFTP服务器IP地址（如192.168.1.100）
2. 备份文件名（可以直接回车使用默认名）

成功后会显示传输速度和字节数：

!! 6386 bytes copied in 4.504 secs (1418 bytes/sec)

建议给备份文件加上日期后缀，比如"switch1-config-20230815.txt"。这样后期管理起来更方便，一眼就能看出备份时间。

4. 配置恢复实战演练

4.1 从TFTP恢复配置

当交换机配置丢失或需要回滚时，恢复操作分为两步：

第一步，将配置文件从TFTP服务器复制到启动配置：

Switch# copy tftp startup-config Address or name of remote host []? 192.168.1.100 Source filename []? switch1-config-20230815.txt Destination filename [startup-config]? [直接回车]

第二步，重新加载交换机使配置生效：

Switch# reload

这时系统会问两个关键问题：

System configuration has been modified. Save?[yes/no]: n Proceed with reload?[confirm] [直接回车]

这里有个重要细节：一定要选择"no"不保存当前运行配置。如果选"yes"，你刚恢复的配置就会被当前内存中的配置覆盖，相当于白恢复了。

4.2 验证恢复结果

交换机重启后，建议做以下检查：

1. 对比当前配置与备份文件是否一致：

Switch# show running-config | begin version

2. 检查关键功能是否正常，比如VLAN、端口状态等：

Switch# show vlan brief Switch# show interface status

5. 常见问题排查指南

5.1 备份失败问题处理

新手最常遇到的三个备份问题：

1. "Connection timed out"错误：这通常表示网络不通，检查IP地址、子网掩码和防火墙设置。

2. "Access violation"错误：说明TFTP服务器目录权限不足，右键点击文件夹→属性→安全，添加"Everyone"的写入权限。

3. "File not found"错误：确认文件名拼写正确，包括大小写和扩展名。思科设备对文件名大小写敏感。

5.2 恢复后配置不生效

如果恢复后配置没有生效，可能是以下原因：

1. 配置文件损坏：可以用文本编辑器打开备份文件，检查开头是否有"version 12.2"之类的有效信息。

2. 恢复到了running-config而不是startup-config：记住，恢复时要使用"copy tftp startup-config"命令。

3. 忘记执行reload：配置虽然写入了flash，但没有加载到内存中。

6. 进阶备份策略

6.1 自动化定期备份

手动备份容易忘记，我建议设置自动化备份。在Windows上可以用任务计划程序，Linux上用cron定时执行如下脚本：

#!/bin/bash DATE=$(date +%Y%m%d) tftp 192.168.1.1 <<EOF get running-config switch1-config-$DATE.txt quit EOF

6.2 多重备份保障

除了TFTP，我还推荐两种备份方式组合使用：

1. 使用FTP/SCP备份：适合大型配置文件，提供更可靠的传输。

2. 控制台日志记录：在超级终端或SecureCRT中开启日志功能，记录所有配置变更。

3. 配置存档系统：如RANCID或Oxidized，可以自动备份多台设备配置并做版本对比。

记得把备份文件复制到异地存储，我曾经遇到过机房漏水导致所有备份硬盘损坏的情况。现在我的备份方案遵循3-2-1原则：至少3份备份，2种不同介质，1份异地保存。

每次重大变更前，一定要做完整备份。有次我升级IOS前偷懒没备份，结果升级失败，花了整整一个周末才把配置重新敲回去。这个教训让我明白：备份花5分钟，不备份可能浪费5天。