Way To Learn AcademyKnowledge Assessment

Gestion Des Configurations Et Sauvegardes

CCST Networking (Cisco Certified Support Technician)Cisco Devices

Gestion des configurations et sauvegardes

Définition

La gestion des configurations Cisco repose sur deux fichiers distincts stockés en mémoire : la running-config (configuration active en RAM, volatile) et la startup-config (configuration de démarrage en NVRAM, persistante). Maîtriser leur cycle de vie — sauvegarde, restauration, archivage — est essentiel pour la fiabilité et la reprise après incident.

Contexte

Sans sauvegarde, un reload de l'équipement fait perdre toutes les modifications non enregistrées. Dans un environnement d'entreprise, la gestion centralisée des configurations est indispensable pour la conformité, le déploiement standardisé et la restauration rapide. La certification CCST attend une bonne compréhension du cycle running/startup et des commandes de copie.

Détails techniques

Running-config vs startup-config

Propriété running-config startup-config
Stockage RAM (volatile) NVRAM (persistante)
État Configuration active en cours d'exécution Configuration chargée au prochain boot
Modification Toute commande en mode config modifie la running N'est modifiée que par une copie explicite
Perte Perdue au reboot si non sauvegardée Conservée après le reboot

Commandes de sauvegarde et restauration

! Sauvegarder la config active vers NVRAM
copy running-config startup-config     (ou raccourci : wr)

! Archiver vers un serveur TFTP
copy running-config tftp
  → Adresse du serveur : 192.168.1.100
  → Nom du fichier : sw1-backup-2026-04-07.cfg

! Archiver via SCP (chiffré, recommandé)
copy running-config scp://admin@192.168.1.100/backups/sw1.cfg

! Restaurer depuis TFTP
copy tftp running-config
  → Adresse du serveur : 192.168.1.100
  → Nom du fichier source : sw1-backup-2026-04-07.cfg

! Effacer la startup-config (retour usine)
erase startup-config
reload

Registre de configuration

  • Le registre (config-register) contrôle le comportement au boot : charger la startup-config (0x2102, valeur par défaut), ignorer la startup-config (0x2142, utile pour la récupération de mot de passe).
  • show version affiche le registre actuel.

Bonnes pratiques

  • Sauvegarder avant et après chaque modification majeure.
  • Utiliser un système de gestion centralisé (Ansible, Cisco DNA Center, RANCID) pour versionner les configurations.
  • Nommer les fichiers de backup avec le hostname et la date (sw1-2026-04-07.cfg).
  • Comparer les versions avec show archive config differences.

Exemple concret

Scénario : un technicien modifie les ACL d'un routeur et veut se protéger contre une erreur.

  1. Avant la modification : copy running-config tftp → archive la config actuelle.
  2. Il applique les nouvelles ACL en mode config.
  3. Il teste la connectivité — échec, les ACL bloquent trop de trafic.
  4. Restauration immédiate : copy tftp running-config → recharge la config sauvegardée.
  5. La connectivité est rétablie. Il corrige les ACL et recommence.

Concepts liés

Accès et modes CLIRouteurs et routageSwitches, VLANs et trunkingCommandes d'observation et diagnostic
Etherchannel Et Agregation De LiensGestion Des Mots De Passe Et Securisation