Zálohování/obnova systému
Zálohování systému je způsob, jak kompletně naklonovat konfiguraci routeru v binárním formátu. Záložní soubor obsahuje nejen konfiguraci, ale také statistická data, protokoly atd. Záložní soubor je nejvhodnější použít k uložení a obnovení konfigurace na stejném zařízení, pro přesun konfigurace na jiná zařízení použijte raději export do souboru. Obnovení záložních souborů by se mělo provádět pouze na stejném nebo podobném routeru, pokud předchozí router selže. Záloha nesmí být použita ke klonování konfigurace na více síťových směrovačích.
Příklad uložení a načtení záložního souboru:
Kód: Vybrat vše
[admin@MikroTik] > system backup save name=test password=123
Configuration backup saved
[admin@MikroTik] > file print
# NAME TYPE SIZE CREATION-TIME
0 test.backup backup 12567 sep/08/2004 21:07:50
[admin@MikroTik] >
[admin@MikroTik] > system backup load name=test password=123
Restore and reboot? [y/N]:
y
Restoring system configuration
System configuration restored, rebooting now
Import/Export
RouterOS umožňuje export a import částí konfigurace v textovém formátu. Tuto metodu lze použít ke kopírování částí konfigurace mezi různými zařízeními, například ke klonování celého firewallu z jednoho směrovače do druhého.
Příkaz pro export lze spustit z každé jednotlivé nabídky (výsledkem je export konfigurace pouze z této konkrétní nabídky a všech jejích podnabídek) nebo z kořenové nabídky pro kompletní export konfigurace.
Přijímány jsou následující parametry příkazu:
| Parametr | Popis |
|---|---|
| compact | Kompaktní výstup, pouze upravená konfigurace, výchozí chování |
| file | Exportovat konfiguraci do zadaného souboru. Není-li soubor zadán, bude exportní výstup vypsán do terminálu |
| hide-sensitive | Skrýt citlivé informace, jako jsou hesla, klíče atd. |
| verbose | S tímto parametrem příkaz export vypíše celé konfigurační parametry a položky včetně výchozích nastavení |
Například exportovat konfiguraci z nabídky /ip address a uložit ji do souboru:
Kód: Vybrat vše
[admin@MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.1.0.172/24 10.1.0.0 10.1.0.255 bridge1
1 10.5.1.1/24 10.5.1.0 10.5.1.255 ether1
[admin@MikroTik] > /ip address export file=address
[admin@MikroTik] > /file print
# NAME TYPE SIZE CREATION-TIME
0 address.rsc script 315 dec/23/2003 13:21:48
[admin@MikroTik] >
Například výchozí politika IPSec nebude exportována, a pokud změníme jednu vlastnost, bude exportována pouze naše změna:
Kód: Vybrat vše
[admin@rack1_b4] /ip ipsec policy> print
Flags: T - template, X - disabled, D - dynamic, I - inactive, * - default
0 T * group=default src-address=::/0 dst-address=::/0 protocol=all
proposal=default template=yes
[admin@rack1_b4] /ip ipsec policy> export
# apr/02/1970 17:59:14 by RouterOS 6.22
# software id = DB0D-LK67
#
[admin@rack1_b4] /ip ipsec policy> set 0 protocol=gre
[admin@rack1_b4] /ip ipsec policy> export
# apr/02/1970 17:59:30 by RouterOS 6.22
# software id = DB0D-LK67
#
/ip ipsec policy
set 0 protocol=gre
Zde je seznam všech nabídek obsahujících výchozí systémové položky
| Menu | Výchozí položky |
|---|---|
| /interface wireless security-profiles | default |
| /ppp profile | "default", "default-encryption" |
| /ip hotspot profile | default |
| /ip hotspot user profile | default |
| /ip ipsec policy | default |
| /ip ipsec policy group | default |
| /ip ipsec proposal | default |
| /ip ipsec mode-conf | read-only |
| /ip smb shares | pub |
| /ip smb users | guest |
| /ipv6 nd | any |
| /mpls interface | all |
| /routing bfd interface | all |
| /routing bgp instance | default |
| /routing ospf instance | default |
| /routing ospf area | backbone |
| /routing ospf-v3 instance | defailt |
| /routing ospf-v3 area | backbone |
| /snmp community | public |
| /tool mac-server mac-winbox | all |
| /tool mac-server | all |
| /system logging | "info", "error", "warning", "critical" |
| /system logging action | "memory", "disk", "echo", "remote" |
| /queue type | "default", "ethernet-default", "wireless-default", "synchronous-default", "hotspot-default", "only-hardware-queue", "multi-queue-ethernet-default", "default-small" |
Import konfigurace
Příkaz import z kořenového menu umožňuje spustit konfigurační skript ze zadaného souboru. Soubor se skriptem (s příponou ".rsc") může obsahovat libovolný konzolový příkaz včetně složitých skriptů.
Například načtení uloženého konfiguračního souboru:
Kód: Vybrat vše
[admin@MikroTik] > import address.rsc
Opening script file address.rsc
Script file loaded and executed successfully
[admin@MikroTik] >
| Parametr | Popis |
|---|---|
| from-line | Spuštění skriptu od zadaného čísla řádku |
| file-name | Název souboru skriptu (.rsc), který se má spustit |
| verbose | Načte každý řádek ze souboru a provede jej jednotlivě, což umožňuje snadněji ladit syntaktické nebo jiné chyby |
Automatický import
Po nahrání do routeru pomocí FTP nebo SFTP je také možné automaticky spustit skripty.
Soubor se skriptem musí být pojmenován s příponou *.auto.rsc.
Po provedení příkazů v souboru se vytvoří nový soubor *.auto.log, který obsahuje informace o úspěšném nebo neúspěšném importu.
Obnovení konfigurace
RouterOS umožňuje resetovat konfiguraci příkazem /system reset-configuration.
Tento příkaz vymaže veškerou konfiguraci směrovače a nastaví ji na výchozí tovární nastavení včetně přihlašovacího jména a hesla ("admin" s prázdným heslem). Další podrobnosti o výchozí konfiguraci naleznete v seznamu.
Po provedení příkazu resetování konfigurace se směrovač restartuje a načte výchozí konfiguraci. Výchozí chování resetování je možné přepsat pomocí níže uvedených parametrů:
| Parametr | Popis |
|---|---|
| keep-users | Neodstraňovat existující uživatele z konfigurace |
| no-defaults | Nenačte výchozí konfiguraci, pouze vymaže konfiguraci |
| skip-backup | Přeskočit automatické generování záložních souborů před resetem |
| run-after-reset | Spustit zadaný soubor .rsc po resetu. Tímto způsobem můžete načíst vlastní konfiguraci |
Kód: Vybrat vše
[admin@MikroTik] > /system reset-configuration no-defaults=yes skip-backup=yes
Dangerous! Reset anyway? [y/N]: y