Перенос конфигурации требуется при замене вышедшего из строя устройства, плановом обновлении аппаратного парка или развертывании идентичной системы в другом сегменте сети. Данная процедура основана на восстановлении из резервной копии, созданной в соответствии с пунктом 18.2, но имеет critical важные особенности.
Ключевое предупреждение: Успешный перенос конфигурации возможен только на аппаратно-совместимую платформу. Конфигурация жестко привязана к конкретному количеству ядер CPU, объему и распределению памяти, а также моделям сетевых интерфейсов. Использование резервной копии на неидентичной платформе (например, с другим количеством ядер или иными сетевыми картами) приведет к неработоспособности системы.
Аппаратная идентичность: Убедитесь, что новое (целевое) устройство имеет ту же аппаратную конфигурацию, что и исходное (количество и тип CPU, количество и модель сетевых интерфейсов, объем RAM).
Программная идентичность: На целевом устройстве должна быть установлена та же самая версия ПО и прошивки (VPP, DMVPN, платформенное ПО), что и на исходном.
Резервная копия: Имейте под рукой актуальную резервную копию конфигурации, созданную на исходном устройстве.
Доступ: Убедитесь, что у вас есть доступ к целевому устройству через консоль или менеджмент-интерфейс. Процесс переноса приведет к перезаписи сетевых настроек, поэтому физический (консольный) доступ предпочтительнее во избежание потери сетевой связности.
Шаг 1: Передача и проверка резервной копии
Скопируйте архив с резервной копией на целевое устройство, например, в директорию /tmp/.
Проверьте целостность архива:
tar -tzf /tmp/dmvpnfw_backup_YYYY-MM-DD.tar.gzШаг 2: Остановка сервисов
Перед внесением изменений необходимо остановить основные сервисы, которые используют конфигурационные файлы, чтобы избежать конфликтов и некорректного сохранения данных.
systemctl stop vpp
# При необходимости остановите другие связанные сервисы платформыШаг 3: Восстановление файлов конфигурации
Перейдите в корневую директорию и выполните распаковку архива с резервной копией с опцией --overwrite:
cd /
tar -xzvpf /tmp/dmvpnfw_backup_YYYY-MM-DD.tar.gzШаг 4: Адаптация конфигурации (Критически важный шаг)
Поскольку аппаратные идентификаторы (например, MAC-адреса интерфейсов, PCI-адреса устройств) на новом устройстве будут другими, необходимо вручную проверить и скорректировать конфигурацию сетевых интерфейсов.
Проверьте сетевые интерфейсы:
ip link showСравните список и имена интерфейсов с теми, что были на старом устройстве.
Отредактируйте файл конфигурации сетей /media/storage/configs/native_net.fbb (или аналогичный), если имена интерфейсов (например, ens1f0, ens1f1) отличаются. Вам потребуется заменить старые имена интерфейсов на новые, актуальные для целевого устройства. Невыполнение этого шага приведет к неработоспособности сетевых подключений.
Шаг 5: Применение изменений и перезагрузка
После внесения всех необходимых правок примените изменения, перезагрузив устройство. Это самый надежный способ корректного применения всех конфигураций, особенно тех, что касаются памяти и модулей ядра.
rebootШаг 6: Верификация конфигурации
После полной загрузки устройства выполните проверку:
Проверьте статус сервисов:
systemctl status vppУбедитесь, что сервис работает без ошибок.
Проверьте интерфейсы VPP:
vppctl show interfaceУбедитесь, что ожидаемые интерфейсы находятся в состоянии up.
Проверьте настройки DMVPN, политики брандмауэра и сетевую связность через веб-интерфейс или CLI утилиты платформы.
Сервис VPP не запускается: Проверьте журнал VPP: journalctl -u vpp. Чаще всего проблема связана с ошибками в файле startup.conf (неверное количество ядер, недостаточно hugepages) или с конфликтом драйверов сетевых карт.
Отсутствует сетевая связность: Проверьте, корректно ли назначены IP-адреса на новые имена интерфейсов в файле native_net.fbb.
Откат: Если перенос прошел неудачно и у вас нет доступа к устройству, может потребоваться использовать режим восстановления (если он предусмотрен) или переустановить ПО с последующим восстановлением конфигурации из резервной копии после тщательной проверки на соответствие аппаратной платформы.