Как на микротике сохранить конфигурацию
Как сохранить конфигурацию MikroTik
Операционная система RouterOS позволяет сохранить настройки MikroTik, и быстро восстановить резервную копию, чтобы возобновить работу устройства. Это очень удобно, если вы напортачили с настройками, или вам нужно выполнять однотипную настройку нескольких устройств MikroTik. В этой статье пойдет речь о том, как создать резервную копию конфигурации MikroTik и восстановить ее.
Простое сохранение настроек MikroTik
Резервную копию конфигурации MikroTik можно сохранить на компьютер, перетащив нужный файл в проводник Windows.
Чтобы восстановить конфигурацию MikroTik, выберите файл с резервной копией и нажмите кнопку Restore. В всплывающем сообщении нажмите Yes для восстановления конфигурации и перезагрузки устройства.
Сохранение настроек через терминал
Чтобы сохранить резервную копию настроек MikroTik через терминал, выполните следующую команду.
После этого будет создан файл beckup_20121030. Название файла может быть любым. В названии файла желательно указывать дату, чтобы потом не запутаться. В данном случае в названии файла указана дата 20121030 — 30 октября 2012 года. Файлы с датой, указанной таким образом, будет очень удобно сортировать по имени в проводнике или файловом менеджере Total Commander, FAR Manager или MC (Linux).
Чтобы восстановить резервную копию настроек MikroTik через терминал, выполните следующую команду.
Сохранение настроек в текстовом формате
Резервные копии MikroTik сохраняются в специальном формате и имеют не читабельный вид. Если вы захотите проанализировать две конфигурации, вам нужно сохранить настройки так, чтобы их можно было открыть в текстовом редакторе. Такие настройки можно будет самостоятельно редактировать, и загружать в MikroTik.
Чтобы сохранить настройки MikroTik в текстовом формате, выполните в терминале следующую команду:
Название файла может быть любым. В названии файла желательно указывать дату, чтобы потом не запутаться. В данном случае в названии файла указана дата 20121030 — 30 октября 2012 года. Файлы с датой, указанной таким образом, будет очень удобно сортировать по имени в проводнике или файловом менеджере Total Commander, FAR Manager или MC (Linux).
Чтобы восстановить настройки MikroTik, выполните в терминале следующую команду:
Автоматическое создание резервных настроек MikroTik и отправка на email
Чтобы не забывать делать резервные копии конфигурации MikroTik, вы можете автоматизировать этот процесс и отправлять бэкапы себе на email.
Создание скрипта
Откройте меню System — Scripts и нажмите «красный плюсик», чтобы добавить новый скрипт. В поле
Создание скрипта
Откройте меню System — Scripts и нажмите Name укажите название скрипта, в поле Source вставьте скрипт и нажмите кнопку OK.
Скрипт для отправки резервной копии настроек MikroTik на email :
В примере указан скрипт для сервиса Gmail. Чтобы использовать сервис Рамблер Почта, замените в скрипте smtp.gmail.com на mail.rambler.ru. Чтобы использовать сервис Яндекс Почта, замените в скрипте smtp.gmail.com на smtp.yandex.ru. Также не забудьте изменить значения your_account@gmail.com и your_gmail_password на свои.
Настройка планировщика
Теперь нужно настроить с какой периодичностью будут создаваться резервные копии, и отправляться на email. Для этого настроим планировщик (Sheduler).
Откройте меню System — Sheduler и нажмите кнопку «красный плюсик», чтобы добавить новую задачу.
В открывшемся окне настраиваем параметры задачи:
Теперь каждый день в 00:00:00 будет создаваться резервная конфигурация MikroTik и отправляться вам на email.
Как на микротике сохранить конфигурацию
Разбор множества мелких, относительно связанных между собой, тем: программный и аппаратный сброс настроек, функция Protected RouterBoot, бекапы и экспорт конфигурации, разбивка flash памяти на разделы.
Программный сброс настроек
Если есть доступ к роутеру от пользователя с full правами, то можно сбросить все настройки через [System] → [Reset Configuration]
Аппаратный сброс настроек
Все зависит от модели роутера, возможно три варианта:
Присутствует кнопка reset
Для начала отключаем питание, зажимаем reset и включаем питание. Отпускаем через:
Контактная площадка
На wiki утверждают, что все девайсы оснащены подобной площадкой. Ради интереса вскрыл RB491-2nD и не обнаружил таковой.
Технология сброса: отключаем питание, замыкаем площадку(бипер издает хрипящий писк) и не отпускаем до полной загрузки.
Перемычка
Присутствует на старых моделях.
Технология сброса: отключаем питание, замыкаем перемычку, ждем полной загрузки, убираем перемычку.
Protected RouterBoot
Может случится ситуация, когда после сброса чужого(иначе вы бы знали) роутера он не будет загружаться дальше «первого пика» — это новая фитча от Mikrotik затирающая всю флеш память( включая RouterOS), для восстановления потребуется netinstall.
Про RouterBoot
RouterBoot — начальный загрузчик на девайсах Mikrotik, с ним можно взаимодействовать через Serial интерфейс и одно из предназначений Protected RouterBoot не давать вмешиваться в процесс загрузки.
Загрузчик разделен на две части:
Посмотреть текущие версии можно в [System] → [RouterBoard]. Кнопкой [Upgrade] производится обновление Current загрузчика. Если система работает плохо и загружается только с резервного(как написано разделом выше), то в [Settings] можно явно указать recovery загрузчик в качестве постоянного, опция Auto Upgrade для обновления current загрузчика вместе с RouterOS. И раз мы тут — опция Silent Boot отключает звуки во время загрузки.
Даунгрейд до Bugfix и спец. версия загрузчика
Копируйте на устройство, если у вас bugfix ветка то достаточно перезагрузиться, если нет читаем дальше.
Откат прошивки. Вариант 1:
[System] → [Packages] → [Check for updates]
Channel: Bugfix Only
нажимаем [Download and Install]
Консольный вариант:
Откат прошивки. Вариант 2:
Далее: [System] → [Packages] → [Downgrade]
[System] → [RouterBoard] → [Settings]
Включаем Protected RouterBoot=yes, что теперь.
Я не призываю вас включать эту опцию в обязательном порядке, думайте сами когда оно вам надо, а когда можно обойтись без подобных мер.
Восстановление прошивки средствами netinstall
Netinstall — универсальный инструмент для прошивки и предварительной настройки роутеров MikroTik. При использовании происходит ворматирование внутренней памяти и конфигурации, без изменения останутся только настройки в [System] → [RouterBOARD]
Порядок действий
На что еще способен netinstall
Бекап и экспорт конфигурации в Mikrotik
Бинарный бекап
[Files] → [Подсветить необходимый файл] → [Restore]
Экспорт и импорт конфигурации
export не сохраняет конфигурацию в файл, если явно не задать ключ file= расширение rsc будет добавлено автоматически.
DualBoot в Mikrotik(Partition)
Flash накопитель можно разбить на несколько разделов и установить несколько копий RouterOS(в том числе различных). В случае неудачной загрузки с основного раздела будет загружаться следующий указанный. Функция доступна на девайсах с MIPS, PowerPC и CCR серии.
Разбивка на разделы:
Необходимо указать итоговое число разделов. Есть два ограничения: максимальное число разделов — 8 и минимальный размер раздела: 32MB on MIPS; 40MB on PowerPC; 48MB on CCR.
Новый раздел будет пустым, необходимо скопировать на него текущую прошивку через [Copy to].
В консоли лучше видны свойства разделов: Активный(A) — с которого будет произведена следующая загрузка и раздел с которого была загружена система®.
Смена активного раздела происходит в его свойствах кнопкой [Activate]. Опция Fallback to отвечает за выбор раздела, если загрузка не удалась.
[Save Config To] — Сохранить конфигурацию с текущего® раздела на выбранный.
[Restore Config From] — Сохранить конфигурацию с выбранного раздела на текущий®.
Функционал интересный, но имеет два недостатка: Не все роутеры комплектуются достаточным количеством flash памяти. Сбои в RouterOS, даже при обновлении, не такое частое явление.
Использование возможностей резервного копирования и восстановления устройств MikroTik.
Описание
Функция резервного копирования конфигурации (backup) может быть использована для сохранения конфигурации настроек MikroTik RouterOS в двоичный файл, который может быть сохранен на маршрутизаторе или выгружен с него по протоколу FTP для дальнейшего использования. Восстановление из файла конфигурации можно использовать для возврата конфигурации, которая была в момент создания резервной копии. В процедуре восстановления предполагается, что конфигурация восстанавливается на том же маршрутизаторе, где изначально был создан файл резервной копии (или на другом маршрутизаторе той же модели и с той же версией RouterOS), поэтому при смене оборудования на другое, конфигурация может загрузиться в частично поврежденном виде.
Команда сброса системы используется для удаления всей конфигурации на маршрутизаторе. Перед этим может быть полезно сделать резервную копию конфигурации маршрутизатора.
Резервное копирование системы
Функция резервного копирования системы позволяет вам легко сохранять и загружать конфигурацию устройства. Узнать больше о функции резервного копирования можно в соответствующем разделе официального руководства: https://wiki.mikrotik.com/wiki/Manual:System/Backup.
Экспорт конфигурации
Название команды: /export
Команда export выводит скрипт, который может быть использован для восстановления конфигурации. Команду можно вызывать на любом уровне меню, и она действует для данного уровня меню и всех подуровней меню. Вывод может быть сохранен в файл, доступный для загрузки через FTP.
Начиная с версии RouterOS 5.12 был добавлен «export compact». Это позволяет экспортировать только ту часть конфигурации, которая не является конфигурацией RouterOS по умолчанию. Примечание : Начиная с версии v6rc1 «export compact» является поведением по умолчанию. Для экспорта в старом стиле используйте подробный экспорт. Например, компактный экспорт OSPF: [admin@SXT-ST] /routing ospf> export compact # jan/02/1970 20:16:32 by RouterOS 5.12 # software > # /routing ospf instance set [ find default=yes ] redistribute-connected=as-type-1 /routing ospf interface add disabled=yes interface=wlan1 network-type=point-to-point /routing ospf network add area=backbone network=10.255.255.36/32 add area=backbone disabled=yes network=10.5.101.0/24 add area=backbone network=10.10.10.0/24 [admin@SXT-ST] /routing ospf>
Компактный экспорт представляет еще одну функцию, которая указывает, какая часть конфигурации является конфигурацией по умолчанию в RouterOS и не может быть удалена. Как в примере ниже, «*» указывает, что данная часть OSPF является частью конфигурации по умолчанию.
Импорт конфигурации
Название команды: /import
Команда корневого уровня /import [имя_файла] выполняет сценарий, сохраненный в файле с указанным именем. Выполнение этой команды добавит конфигурацию из указанного файла в текущую конфигурацию. Этот файл может содержать любые консольные команды, включая скрипты. Может использоваться для восстановления конфигурации или ее частей после потери конфигурации.
Как только файл загружен, он автоматически выполняется. Информация о выполнении команд записывается в any.auto.log
Пример Чтобы загрузить сохраненный файл экспорта, используйте следующую команду: [admin@MikroTik] > import address.rsc Opening script file address.rsc Script file loaded and executed successfully [admin@MikroTik] >
Сброс конфигурации
Название команды: / system reset-configuration
Описание команды: keep-users : хранит пользователей маршрутизатора, пароли и ключи хоста ssh (начиная с v6.45.1) no-defaults : не загружает никаких настроек по умолчанию, просто очищает все skip-backup : автоматическое резервное копирование не создается перед сбросом, если указано yes run-after-reset : укажите имя файла экспорта для запуска после сброса
Примечание: Если задан параметр run-after-reset, параметр no-defaults будет игнорироваться и будет загружен только указанный сценарий! Предупреждение: Если на устройстве имеется папка с названием «flash», то файл confscript.rsc должен храниться в этой папке чтобы команда «run-after-reset» работала. Все, что находится вне этой папки хранится на диске RAM, содержимое которого удаляется при перезагрузке или выключении питания. Предупреждение: Если RouterOS был установлен с помощью netinstall и в качестве начальной конфигурации был указан сценарий, то команда сброса выполнит этот сценарий после очистки конфигурации. Для того чтобы остановить этот процесс, вам придется выполнить переустановку RouterOS. Пример: [admin@MikroTik] > system reset-configuration Dangerous! Reset anyway? [y/N]: n action cancelled [admin@MikroTik] >
Устранение неполадок при импорте
Что следует удалить из файлов экспорта, созданных с помощью: «/export», перед попыткой импорта на новом устройстве.
Переименование интерфейса, которое противоречит схеме именования Ethernet по-умолчанию на новом устройстве.
/interface ethernet set [ find default-name=ether5 ] auto-negotiation=no name=ether1-gateway set [ find default-name=ether6 ] name=ether2 set [ find default-name=ether7 ] name=ether3 set [ find default-name=ether8 ] name=ether4 set [ find default-name=ether1 ] name=ether5 set [ find default-name=ether2 ] name=ether6 set [ find default-name=ether3 ] name=ether7 set [ find default-name=ether4 ] name=ether8
В более ранней версии экспорта записи по умолчанию могут отображаться с командой «add» вместо «set». Это следует отредактировать перед импортом, чтобы избежать ошибок.
Задержка запуска
Если ваша конфигурация опирается на интерфейсы, которые могли еще не запуститься после выполнения команды, предлагается ввести задержки или контролировать, пока все необходимые интерфейсы не станут доступны. Этот пример сценария позволяет вам установить, сколько интерфейсов вы ожидаете, и как долго ждать, пока они станут доступными:
Приведенный выше сценарий будет ожидать, пока не появится 10 видимых интерфейсов или 30 секунд. Если в это время нет 10 интерфейсов, он поместит сообщение в журнал. Измените переменные в соответствии с вашими потребностями.
Резервное копирование и восстановление MikroTik
В статье описаны способы резервного копирования и восстановления MikroTik
В устройствах MikroTik есть несколько способов сохранения и восстановления конфигурации:
1. Использовать команды import/export. Это удобно, если необходимо посмотреть настройки устройства в текстовом виде.
2. Использовать команду system backup. Сохраняет полную конфигурацию устройства, но нет возможности посмотреть что внутри.
1. Import/Export
С помощью команды export можно посмотреть настройки роутера в консоли или сохранить в файл и работать с ним в любом текстовом редакторе. Стоит учесть, что данная команда не сохраняет импортированные сертификаты и пароли пользователей. Для их восстановления придется загружать их отдельно. Также для восстановления настроек из файла .rsc, вам придется сбросить настройки роутера, что повлечет за собой разрыв соединения по IP- протоколу. В этом случае дальнейшую настройку надо будет осуществлять через программу Winbox или через консольный порт (у младших моделей mikrotik его нет).
Посмотреть полную конфигурацию можно с помощью команды:
Если необходимо сохранить в файл:
Код:
Также удобно сохранять настройки отдельных разделов, например firewall nat:
Код:
Для восстановления настроек необходимо сбросить все настройки. Если у вас были сертификаты, после сброса их надо импортировать вручную. Восстановление производится через программу Winbox (http://www.mikrotik.com/download). Команды:
2. System backup
При использовании данной команды сохраняется полная конфигурация устройства, включая сертификаты и пароли пользователей. Для восстановления не обязательно сбрасывать настройки устройства.
Создание резервной копии:
Код:
Для восстановления необходимо загрузить файл с резервной копией на устройство и загрузить его. Будет запрос на пароль от пользователя admin:
Код:
После этого устройство перезагрузится и будет настроено.
Как сохранить, восстановить и перенести настройки MikroTik
Операционная система RouterOS позволяет сохранить настройки MikroTik, и быстро восстановить резервную копию, чтобы возобновить работу устройства. Это очень удобно, если вы напортачили с настройками, или вам нужно выполнить одинаковую настройку нескольких устройств MikroTik. В этой статье мы расскажем, как создать резервную копию настроек MikroTik, восстановить ее или перенести на другое устройство.
Сохранение и восстановление настроек MikroTik
Далее резервную копию конфигурации MikroTik можно сохранить на компьютер, перетащив файл на рабочий стол или в проводник Windows.
Перед восстановлением настроек, нужно сбросить все настройки устройства, чтобы в нем не остались какие-то настройки из текущей конфигурации.
После перезагрузки подключайтесь к устройству по MAC адресу, поскольку IP адрес будет отсутствовать. В программе Winbox нужно нажать мышкой на MAC-адрес устройства и нажать кнопку Connect.
Чтобы восстановить конфигурацию MikroTik, выполните следующее:
Перенос настроек MikroTik на другое устройство
Для переноса настроек на другое устройство MikroTik, нужно сохранить настройки в файл в текстовом виде. Этот файл можно будет редактировать, если возникнут проблемы при переносе настроек.
Переносить настройки можно только на устройства MikroTik со схожей аппаратной конфигурацией. Вы не сможете перенести настройки с роутера на 10 LAN портов, на роутер с 5-ю LAN портами. При этом будут выдаваться ошибки. Можно конечно вручную отредактировать файл с настройками, но это довольно сложный и долгий процесс.
Чтобы сохранить настройки MikroTik в текстовом формате, откройте меню New Terminal и выполните следующую команду:
Название файла может быть любым. В названии файла желательно указывать дату, чтобы потом не запутаться. В данном случае в названии файла указана дата 20121030 – 4 апреля 2017 года. Файлы с датой, указанной таким образом, будет очень удобно сортировать по имени в проводнике или в файловом менеджере Total Commander, FAR Manager или MC (Linux).
Далее нужно скопировать созданный файл в другое устройство. Для этого сначала перетащите файл на рабочий стол Windows. После этого перетащите его в новое устройство в меню Files.
Перед импортированием настроек, нужно сбросить конфигурацию устройства, иначе будет конфликт с текущими настройками и при импорте будут выдаваться ошибки.
Чтобы импортировать настройки MikroTik, откройте меню New Terminal и выполните следующую команду:
При переносе настроек между похожими роутерами MikroTik с одинаковым количеством портов, но с разными процессорами или памятью, во время импорта могут возникать ошибки. Я как-то пытался перенести настройки между двумя очень схожими роутерами. При этом выдавало ошибку, что указанная частота памяти не поддерживается устройством. В этом случае откройте файл с настройками на компьютере, отредактируйте необходимую настройку или удалите ее.
Частичный перенос настроек
Бывают ситуации, когда нужно сохранить часть настроек, например, правила фаервола, скрипты, NAT, правила маркировки пакетов и т.п. Для этого помогут следующие команды:
ip address export file=ip.rsc
ip firewall mangle export file=mangle.rsc
ip firewall nat export file=nat.rsc
ip firewall filter export file=filter.rsc
queue simple export file=simple.rsc
ip dns export file=dns.rsc
files backup export file=backup.rsc
system script export file=script.rsc
system scheduler export file=scheduler.rsc
tool e-mail export file=email.rsc
ip firewall address-list export file=address-list.rsc
ip route export file=route.rsc
ip dhcp-server network export file=network.rsc
queue type export file=type.rsc
queue tree export file=tree.rsc
queue simple export file=simple.rsc
interface ethernet export file=ethernet.rsc
ip pool export file=pool.rsc
ppp profile export file=profile.rsc
log export file=log.rsc
Автоматическое создание резервных настроек MikroTik и отправка на email
Чтобы не забывать делать резервные копии конфигурации MikroTik, вы можете автоматизировать этот процесс и отправлять бэкапы себе на email.
Создание скрипта
Откройте меню System – Scripts и нажмите “красный плюсик”, чтобы добавить новый скрипт. В поле Name укажите название скрипта, в поле Source вставьте скрипт и нажмите кнопку OK.
Не забудьте в скрипте изменить значения [email protected] и your_gmail_password на свои.
Чтобы протестировать работу скрипта, нажмите кнопку Run Script, и на ваш почтовый ящик будут высланы резервные копии. Процесс выполнения скрипта можно отслеживать в меню Log.
Скрипт для отправки резервной копии настроек MikroTik на email:
Для RouterOS v6.x
Чтобы использовать сервис Рамблер Почта, замените в скрипте smtp.gmail.com на mail.rambler.ru. Чтобы использовать сервис Яндекс Почта, замените в скрипте smtp.gmail.com на smtp.yandex.ru. Также не забудьте изменить значения [email protected] и your_gmail_password на свои.
Настройка планировщика
Теперь нужно настроить с какой периодичностью будут создаваться резервные копии, и отправляться на email. Для этого настроим планировщик (Sheduler).
Откройте меню System – Sheduler и нажмите кнопку “плюсик”, чтобы добавить новую задачу.
В открывшемся окне настраиваем параметры задачи:
Теперь каждый день в 00:00:00 будет создаваться резервная конфигурация MikroTik и отправляться вам на email.