手动核对配置?别再靠眼睛查了
搞过网络运维的都知道,设备配置备份不是最难的,难的是怎么确认备份的内容真能用。很多人习惯把配置文件存一堆.txt,等出问题翻出来一导入,才发现版本不对、缺命令、甚至编码乱码。等到那时候,机房空调都快吹冒烟了。
用Excel做配置差异比对,一目了然
与其事后抓瞎,不如提前把验证流程搭好。最简单实用的方法,就是把每次备份的配置信息整理进表格,加几列关键字段,自动判断有没有异常。
比如你每天从交换机导出一份running-config,可以按下面这几列填进表格:
- 设备名称
- IP地址
- 备份时间
- 配置行数(wc -l统计)
- 关键命令是否存在(如:enable secret、ACL规则)
- MD5校验值
- 是否与上一次一致
举个实际场景
上周公司核心交换机被人误删了一条VLAN配置,没人发现。直到第二天下午视频会议全断了才排查出来。后来我们把每日配置的行数和关键语句做成表格监控,只要某台设备配置行数波动超过5%,或者缺少interface Vlan100这一行,表格里就标红提醒。
自动化校验小技巧
光靠手填太累,可以用脚本先处理原始配置,输出结构化数据。比如用Python跑一遍:
import hashlib
def calc_md5(config_file):
with open(config_file, 'r') as f:
return hashlib.md5(f.read().encode('utf-8')).hexdigest()
def count_lines(config_file):
with open(config_file, 'r') as f:
return len(f.readlines())
def has_key_command(config_file, keyword):
with open(config_file, 'r') as f:
return keyword in f.read()把这些结果写入CSV,再导入Excel或WPS表格,设置条件格式:MD5相同标绿,不同标黄,缺失关键命令直接标红。运维组长每天早上泡咖啡的时候扫一眼表格,就知道哪台设备“不太对劲”。
还能加点高级玩法
如果你单位用的是华为或H3C设备,命令风格统一,还可以在表格里加一列“配置模板匹配度”。比如标准配置里必须包含snmp-agent trap enable和undo ip route-static 0.0.0.0 0.0.0.0,用公式判断是否齐全:
=IF(AND(ISNUMBER(SEARCH("snmp-agent", A2)), ISNUMBER(SEARCH("undo ip route", A2))), "合规", "待查")这样哪怕新人改配置,也能第一时间发现偏离标准的问题。
小改动,大保障
别小看这个表格,它不只是记录,更是验证机制。每次备份不再是“存了就行”,而是“存了还得过得了检查”。时间一长,你会发现出问题的概率低了,查故障的速度快了,连写汇报材料都有了数据支撑。
工具不用多高级,Excel、WPS、甚至腾讯文档都能实现。关键是把“验证”这个动作固化下来,让表格替你盯着风险。