前两天朋友老张找我,说家里路由器坏了,赶紧翻出之前导出的配置文件想恢复,结果导入时提示格式错误。折腾半天才发现,那份“备份”其实是导出中途断了电生成的残缺文件——看着是个.config结尾的文件,其实根本打不开。
你以为存了,其实没存全
很多人觉得,点了“导出配置”按钮,保存到U盘就算完事了。但实际过程中,网络中断、存储空间不足、程序异常退出都可能导致备份文件不完整。这种“假备份”平时看不出来,真要用的时候才发现压根不能用。
就像你把重要合同扫描成PDF,结果某一页扫糊了,等需要拿出来证明时才意识到问题,那时候可就晚了。
怎么确认备份是“真完整”?
最简单的办法,就是做一次完整性校验。比如你在导出配置后,顺手查看一下文件大小是否合理。如果平时备份都是50KB左右,这次突然只有2KB,那大概率出问题了。
更靠谱的做法是使用校验值。很多设备支持导出时同时生成MD5或SHA256值。你可以用命令行快速验证:
md5sum router_config_20241001.cfg如果显示的结果和当初备份时记录的一致,那这份文件基本可以放心。
自动化检查也不难
如果你经常要处理多个设备的配置备份,可以写个小脚本批量校验。比如用Python读取一批.cfg文件并计算它们的哈希值:
import hashlib
def get_md5(file_path):
with open(file_path, 'rb') as f:
data = f.read()
return hashlib.md5(data).hexdigest()
print(get_md5('switch-core.cfg'))把每次的结果记下来,或者自动比对历史记录,有问题立刻提醒。
日常习惯更重要
别等到设备出问题才想起备份。建议每个月固定时间做一次配置导出,并当场检查文件能否打开、内容是否正常。比如交换机的配置里应该有interface、vlan这些关键词,用文本编辑器打开扫一眼就能判断。
顺便提一句,别只存在电脑上。U盘插一次可能感染病毒,硬盘也可能坏。最好一份放本地,一份传加密网盘,双重保险。
配置备份不是“做了就行”,而是得确保它能在关键时刻顶得上。花一分钟检查完整性,可能省下几小时的重配时间。