思科路由器故障描述

如果多名網(wǎng)絡(luò)管理員同時(shí)連接到路由器上對(duì)配置進(jìn)行改動(dòng)的話(huà)，可能會(huì)出現(xiàn)導(dǎo)致改動(dòng)丟失或者只能執(zhí)行部分內(nèi)容的情況，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)的運(yùn)行出現(xiàn)問(wèn)題。在本文中我們將會(huì)向大家介紹思科網(wǎng)絡(luò)操作系統(tǒng)提供的一項(xiàng)新功能：配置鎖，它可以用來(lái)防止這種情況的出現(xiàn)。

配置鎖有什么用處？

就象大家都知道的一樣，只要擁有了網(wǎng)絡(luò)管理員的權(quán)限，就可以在任何時(shí)間改動(dòng)路由器的運(yùn)行配置。如果你負(fù)責(zé)的是一家大型電腦商場(chǎng)或者管理著包括了數(shù)名技術(shù)人員團(tuán)隊(duì)的話(huà)，思科網(wǎng)絡(luò)操作系統(tǒng)的這項(xiàng)新功能可以幫助你對(duì)運(yùn)行配置的更改操作進(jìn)行控制。它可以?xún)x對(duì)配置的改變進(jìn)行專(zhuān)門(mén)的控制，由于包含了訪(fǎng)問(wèn)會(huì)話(huà)鎖定功能，所以被稱(chēng)做配置鎖。

下面顯示的就是這個(gè)命令的內(nèi)容：

Router(config)# configuration mode exclusive {auto | manual} [expire seconds] [lock-show] [interleave] [terminate] [config_wait seconds] [retry_wait seconds]

配置鎖功能支持自動(dòng)或手動(dòng)模式的設(shè)置，我個(gè)人認(rèn)為大部分網(wǎng)絡(luò)管理員會(huì)選擇設(shè)置在自動(dòng)模式下工作。

在自動(dòng)模式下如何對(duì)配置鎖進(jìn)行設(shè)置

在自動(dòng)模式下，激活配置鎖功能非常簡(jiǎn)單。

Router(config)# configuration mode exclusive auto

如果你選擇了使用自動(dòng)關(guān)鍵字設(shè)置的話(huà)，它將在使用終端配置路由器的時(shí)間，自動(dòng)鎖定相關(guān)的配置。如果選擇手動(dòng)關(guān)鍵字設(shè)置的話(huà)，它將在該關(guān)鍵字被使用的時(shí)間，鎖定配置。下面我們就通過(guò)幾個(gè)例子，看看這項(xiàng)功能有多強(qiáng)大。

如果你選擇使用手動(dòng)關(guān)鍵字模式的話(huà)，就必須在每次進(jìn)入全局配置模式都啟用配置鎖功能。因此，使用終端配置路由器的時(shí)間，你必須象下面演示的那樣在***加入關(guān)鍵字：

Router# configure terminal lock  
 
Enter configuration commands, one per line. End with CNTL/Z  
 
Router(config)# 

顯示配置鎖的命令

怎樣才能了解配置鎖的運(yùn)行情況？如果有人在改動(dòng)配置的config文件的話(huà)，怎么才能知道？使用顯示配置鎖命令就可以完成相應(yīng)的工作。請(qǐng)注意，在沒(méi)有鎖定和已經(jīng)鎖定的情況下，命令的輸出結(jié)果是完全不同的。

沒(méi)有人進(jìn)行編輯的情況下的輸出結(jié)果：

Router(config)# show configuration lock  
 
Parser Configure Lock  
 
Owner PID: 10  
 
User : User3  
 
TTY : 3  
 
Type : EXCLUSIVE  
 
State: LOCKED  
 
Class: Exposed  
 
Count: 0  
 
Pending Requests : 0  
 
User debug info : 0 

有人正在進(jìn)行編輯的情況下的輸出結(jié)果：

Router# show configuration lock  
 
Parser Configure Lock  
 
——————————————————  
 
Owner PID : 3  
 
User : unknown  
 
TTY : 0  
 
Type : EXCLUSIVE  
 
State : LOCKED  
 
Class : EXPOSED  
 
Count : 1  
 
Pending Requests : 0  
 
User debug info : configure terminal  
 
Session idle state: TRUE  
 
No of exec cmds getting executed : 0  
 
No of exec cmds blocked : 0  
 
Config wait for show completion : FALSE  
 
Remote ip address : Unknown  
 
Lock active time (in Sec) : 6  
 
Lock Expiration timer (in Sec): 593  
 
Router(config)# 

請(qǐng)注意：配置鎖功能的效果只是暫時(shí)的，出現(xiàn)這種情況的時(shí)間，網(wǎng)絡(luò)管理員應(yīng)該盡快地退出思科網(wǎng)絡(luò)操作系統(tǒng)的配置模式。當(dāng)另一位網(wǎng)絡(luò)管理員嘗試遠(yuǎn)程登錄到路由器上的時(shí)間，他或者她將由于排它鎖功能導(dǎo)致用戶(hù)名出現(xiàn)錯(cuò)誤。在它的幫助下，對(duì)運(yùn)行配置進(jìn)行改動(dòng)將變得更加方便。某種程度上，這是一個(gè)對(duì)現(xiàn)有的網(wǎng)絡(luò)管理規(guī)則進(jìn)行重新評(píng)估，以了解網(wǎng)絡(luò)實(shí)際運(yùn)行情況的好機(jī)會(huì)。你也應(yīng)該根據(jù)出現(xiàn)的問(wèn)題制定新的規(guī)則，讓網(wǎng)絡(luò)管理員的工作更有效。

這是一個(gè)不錯(cuò)的機(jī)會(huì)，我簡(jiǎn)單介紹一下獨(dú)占鎖的回滾功能。它可以在你的管理員試圖將運(yùn)行配置恢復(fù)到保存的配置副本的時(shí)間使用。這項(xiàng)功能和配置回滾功能并不是完全相同的。它將會(huì)取代思科網(wǎng)絡(luò)操作系統(tǒng)目前所有的運(yùn)行配置。不過(guò)也有一些相關(guān)的限制。訪(fǎng)問(wèn)會(huì)話(huà)鎖定模式配備了該功能。它可以支持象配置被改動(dòng)的時(shí)間顯示相關(guān)命令的執(zhí)行情況之類(lèi)的操作。想了解更詳細(xì)資料的話(huà)，可以登陸思科的官方網(wǎng)站文檔：Configuration Replace and Configuration Rollback（英文）。

配置鎖功能的幫助下，網(wǎng)絡(luò)的水平和效率將得到***限度地提高。思科網(wǎng)絡(luò)操作系統(tǒng)提供的配置鎖功能對(duì)于網(wǎng)絡(luò)管理來(lái)說(shuō)，是一個(gè)非常重要的組成部分。你可以利用這項(xiàng)功能來(lái)鎖定其它網(wǎng)絡(luò)管理員的運(yùn)行配置，甚至查看相關(guān)的命令執(zhí)行情況。你還可以對(duì)配置鎖的時(shí)間進(jìn)行設(shè)定，保證配置更改的效果可以顯示出來(lái)。

【編輯推薦】

1. CISCO路由器端口故障解決辦法總結(jié)
2. 提升WiFi無(wú)線(xiàn)傳輸速率 路由器位置是關(guān)鍵
3. 路由器配置命令典型應(yīng)用大總結(jié)
4. Cisco路由器基礎(chǔ)命令你總結(jié)了嗎？
5. 教你通過(guò)路由器實(shí)現(xiàn)局域網(wǎng)的創(chuàng)建