1配置文件管理
設備運行于FIPS模式時,本特性部分配置相對于非FIPS模式有所變化,具體差異請見本文相關描述。有關FIPS模式的詳細介紹請參見“安全配置指導”中的“FIPS”。
1.1? 配置文件簡介
配置文件是用來保存配置的文件。配置文件主要用于:
·?????將當前配置保存到配置文件,以便設備重啟后,這些配置能夠繼續生效。
·?????使用配置文件,用戶可以非常方便地查閱配置信息。
·?????當網絡中多臺設備需要批量配置時,可以將相同的配置保存到配置文件,再上傳/下載到所有設備,在所有設備上執行該配置文件來實現設備的批量配置。
1.1.1? 配置的類型
1. 空配置
軟件版本中所有的軟件功能都被賦予一個缺省值,這些缺省值的集合被稱為“空配置”。缺省值無法通過命令行直接查看,可通過查看產品當前軟件版本的命令手冊,了解各軟件功能的缺省值。
2. 出廠配置
設備在出廠時,通常會帶有一些基本的配置,稱為出廠配置。它用來保證設備在沒有配置文件或者配置文件損壞的情況下,能夠正常啟動、運行。
可以使用display default-configuration命令查看設備的出廠配置。
出廠配置可能與命令行的缺省情況不一致。
3. 啟動配置
設備啟動時運行的配置即為啟動配置。如果沒有指定啟動配置文件或者啟動配置文件損壞,則系統會使用出廠配置作為啟動配置。
可以通過以下方式查看啟動配置:
·?????設備啟動后且還沒有進行配置前,使用display current-configuration命令查看當前啟動配置。
·?????使用display startup命令查看本次啟動使用的配置文件和下次啟動使用的主用、備用配置文件,再使用more命令查看相應配置文件的內容。(more命令的詳細介紹請參見“基礎配置命令參考”中的“文件系統管理”)
·?????使用display saved-configuration命令查看下次啟動配置文件的內容。
4. 當前配置
系統當前正在運行的配置稱為當前配置。它包括啟動配置和設備運行過程中用戶進行的配置。當前配置存放在設備的臨時緩存中,如果不保存,設備運行過程中用戶進行的配置在設備重啟后會丟失。
可以使用display current-configuration命令查看設備的當前配置。
配置文件是用來保存配置的文件,設備上可以同時存在多個配置文件。設備本次啟動使用的配置文件稱為啟動配置文件;設備下次啟動使用的配置文件稱為下次啟動配置文件。為了安全起見,用戶可以配置兩個下次啟動配置文件,一個為主用,一個為備用。
系統啟動時,配置文件的選擇遵循以下規則:
(1)?????優先使用主用下次啟動配置文件。
(2)?????如果主用下次啟動配置文件不存在或損壞,再使用備用下次啟動配置文件。
(3)?????如果主用和備用下次啟動配置文件都不存在或損壞,則使用出廠配置啟動。
用戶執行save命令保存配置時,系統會自動生成一個文本類型的配置文件(后綴名為“.cfg”,可以通過more命令查看該文件的內容)和一個二進制類型的配置文件(后綴為“.mdb”,僅軟件能夠解析該類配置文件,而用戶不能讀取和編輯文件內容),兩個文件的內容完全相同,設備啟動時,優先使用二進制類型的配置文件,以便提高加載配置的速度。如果無二進制類型的配置文件,則使用文本類型的配置文件。
設備啟動的時候,會先根據配置查找指定名稱的文本類型的配置文件是否存在,如果存在,再查找對應的二進制類型的配置文件是否存在,如果存在,再判斷兩個文件的內容是否一致,一致則使用二進制類型的配置文件啟動設備;如果不一致,則使用文本類型的配置文件啟動設備。
二進制類型的配置文件不能單獨存在,必須有對應的文本類型的配置文件。反之,文本類型的配置文件可以單獨存在,而無需對應的二進制類型的配置文件。
如無特殊說明,下文描述的配置文件均指文本類型的配置文件。
1.1.4? 配置文件的內容與格式
配置文件對內容和格式有嚴格定義,如果配置文件內容或格式不符合要求,則設備在進行配置恢復或配置回滾時,不能完全恢復至配置文件中的配置狀態。為保證配置文件的正確運行,請盡量使用設備自動生成的配置文件。如果要手工修改配置文件,請遵循配置文件的內容與格式規則。
配置文件的內容與格式規則如下:
·?????配置文件的內容為命令的完整形式。
·?????配置文件中的命令行參數里不能包含無效字符。
對于某些命令,“?”和“\t”(Tab鍵)被定義為命令行參數的無效字符,所以,這兩個字符不能在命令行參數中體現。例如,對于sysname命令,參數中不能包含無效字符“?”和“\t”,而如果配置文件中包含命令“sysname abc??”,則在進行配置恢復或配置回滾時,此命令不能被執行。
·?????配置文件以命令視圖為基本框架,同一命令視圖的命令組織在一起,形成一節,節與節之間用#隔開。
·?????以return結束。
下面摘錄了配置文件的部分內容。
#
local-user root class manage
password hash
$h$6$Twd73mLrN8O2vvD5$Cz1vgdpR4KoTiRQNE9pg33gU14Br2p1VguczLSVyJLO2huV5Syx/LfDIf8ROLtVErJ/C31oq2rFtmNuyZf4STw==
service-type ssh telnet terminal
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
#
interface Vlan-interface1
ip address 192.168.1.84 255.255.255.0
#
1. 簡介
用戶通過命令可以查看兩份配置文件、指定配置文件與當前運行配置、指定配置文件與下次啟動文件、當前運行配置與下次啟動文件之間的差異。用戶可根據差異來決定是否保存當前配置或者進行配置替換。
將下次啟動配置文件和其他配置文件進行比較時:
·?????優先使用主用下次啟動配置文件。
·?????如果主用下次啟動配置文件不可用,則使用備用下次啟動配置文件。
·?????如果主用下次啟動配置文件和備用下次啟動配置文件都不可用,系統會給出相應的錯誤提示信息。
表1-1 顯示兩份配置之間的差異
操作
命令
說明
顯示指定配置文件和指定配置文件、當前運行配置、下次啟動配置文件之間的差異
display diff configfilefile-name-s{ configfile file-name-d|current-configuration|startup-configuration }
這些命令在任意視圖下均可執行
display diff startup-configuration current-configuration和display current-configuration diff命令的功能相同,二者選其一即可
顯示當前運行配置和指定配置文件、下次啟動配置文件之間的差異
display diff current-configuration{ configfile file-name-d|startup-configuration}
顯示下次啟動配置文件和指定配置文件之間的差異
display diff startup-configuration configfilefile-name-d
顯示下次啟動配置文件與當前運行配置之間的差異
display diff startup-configuration current-configuration
display current-configuration diff
1.3? 關閉配置文件同步功能
1. 功能簡介
(獨立運行模式)
缺省情況下,當用戶執行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令時,主用主控板和備用主控板會同時把當前運行配置保存到指定的配置文件中,并將該配置文件設置為主用主控板和備用主控板的下次啟動配置文件,以保證主用主控板和備用主控板配置文件內容的一致;或者主用主控板和備用主控板會同時把下次啟動配置文件刪除。這涉及到跨板文件操作,當設備上存在大量配置時,會耗時較長。
如果關閉配置文件同步功能,當用戶執行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令時,只有主用主控板把當前運行配置保存到指定的配置文件中,并將該配置文件設置為主用主控板的下次啟動配置文件;備用主控板不會保存當前運行配置,也不會重新設置下次啟動配置文件;或只有主用主控板把下次啟動配置文件刪除。這會導致主用主控版本和備用主控板上的下次啟動配置文件不一致,請用戶根據實際需求配置本功能。
(IRF模式)
缺省情況下,當用戶執行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令時,全局主用主控板和全局備用主控板會同時把當前運行配置保存到指定的配置文件中,并將該配置文件設置為全局主用主控板和全局備用主控板的下次啟動配置文件,以保證全局主用主控板和全局備用主控板配置文件內容的一致;或者全局主用主控板和全局備用主控板會同時把下次啟動配置文件刪除。這涉及到跨板文件操作,當設備上存在大量配置時,會耗時較長。
如果關閉配置文件同步功能,當用戶執行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令時,只有全局主用主控板把當前運行配置保存到指定的配置文件中,并將該配置文件設置為全局主用主控板的下次啟動配置文件;全局備用主控板不會保存當前運行配置,也不會重新設置下次啟動配置文件;或只有全局主用主控板把下次啟動配置文件刪除。這會導致全局主用主控板和全局備用主控板上的下次啟動配置文件不一致,請用戶根據實際需求配置本功能。
2. 配置步驟
表1-2 開啟配置文件同步功能
操作
命令
說明
進入系統視圖
system-view
-
關閉配置文件同步功能
undo standby auto-update config
缺省情況下,配置文件同步保存功能處于開啟狀態
1.4.1? 開啟配置文件加密功能
配置文件加密功能就是設備在執行save命令將當前配置保存到配置文件的同時,將配置文件加密。加密后的文件能被所有運行Comware V7平臺軟件的設備識別和解析。因此,為了防止非法用戶對加密后配置文件的解析,需確保只有合法用戶才能獲取加密后的配置文件。運行其它平臺軟件的設備不能識別和解析。
開啟配置文件加密功能后,執行save命令生成的配置文件是加密后的配置文件,將不能使用more命令查看加密配置文件(后綴名為“.cfg”的配置文件)的內容,但是加密配置文件可以參與配置差異的比較(如可以使用display current-configuration diff命令比較下次啟動配置文件與運行配置之間的差異、可以將加密后的配置文件作為display diff命令的參數)。
表1-3 開啟配置文件加密功能
操作
命令
說明
進入系統視圖
system-view
-
開啟配置文件加密功能
configuration encrypt{private-key |public-key }
缺省情況下,配置文件加密功能處于關閉狀態
1.4.2? 保存當前配置
用戶通過命令行可以修改設備的當前配置,這些配置僅保存在內存中,如果要使當前配置在系統下次啟動時仍然有效,需要在重啟設備前,將當前配置保存到下次啟動配置文件中。
執行save [ backup | main
] [ force]命令時,請不要重啟設備或者給設備斷電,以免造成下次啟動配置文件丟失。
表1-4 保存當前配置(獨立運行模式)
操作
命令
說明
將當前配置保存到指定文件,但不會將該文件設置為下次啟動配置文件
save file-url [ all
| slot slot-number]
二者選其一
為了安全起見,在需要將當前配置保存到下次啟動配置文件的時候,建議選用safely參數
兩命令均可在任意視圖下執行
將當前配置保存到主用主控板和備用主控板存儲介質的根目錄,并將該文件設置為下次啟動配置文件
save [ safely ] [ backup
| main ] [ force] [ mdc-all| changed]
?
表1-5 保存當前配置(IRF模式)
操作
命令
說明
將當前配置保存到指定文件,但不會將該文件設置為下次啟動配置文件
save file-url [ all
| chassis chassis-numberslot slot-number]
二者選其一
為了安全起見,在需要將當前配置保存到下次啟動配置文件的時候,建議選用safely參數
兩命令均可在任意視圖下執行
將當前配置保存到IRF中所有主控板存儲介質的根目錄下,并將該文件設置為下次啟動配置文件
save [ safely ] [ backup
| main ] [ force] [ mdc-all| changed]
?
·?????如果設備在本次運行過程中發生過單板被拔出或者成員設備離開IRF的情況,在不執行save的前提下此單板重新插入原槽位或者此成員設備重新加入IRF后設備的配置不會丟失。若執行save命令,將導致該單板或該成員設備的配置丟失。如需恢復該單板或該成員設備的配置,請在重新插入并重啟該單板或者該設備重新加入IRF并重啟設備后,執行display current-configuration查看原來的當前配置是否恢復,在確保恢復的前提下執行save命令,該單板或者該成員設備的配置即可自行恢復。
·?????缺省情況下,執行save[safely][backup|main][force][mdc-all|changed]命令,會將配置文件同時保存到主用主控板和備用主控板,如果只需將配置文件保存到主用主控板,請關閉配置文件同步功能。有關配置文件同步功能的詳細介紹請參見“1.3關閉配置文件同步功能”。(獨立運行模式)
·?????缺省情況下,執行save[safely][backup|main][force][mdc-all|changed]命令,會將配置文件同時保存到全局主用主控版和全局備用主控板,如果只需將配置文件保存到全局主用主控板,請關閉配置文件同步功能。有關配置文件同步功能的詳細介紹請參見“1.3關閉配置文件同步功能”。(IRF模式)。
1.5? 配置回滾
配置回滾是在不重啟設備的情況下,將當前的配置回退到指定配置文件中的配置狀態。該配置文件必須是有效的.cfg文件,可以使用手工/自動備份功能或者save命令生成,也可以是其他設備可兼容配置文件,推薦使用手工/自動備份功能生成。(如何使用手工/自動備份功能生成配置文件請參見“1.5.2配置備份參數”)
配置回滾主要應用于:
·?????當前配置錯誤,且錯誤配置太多不方便定位或逐條回退,需要將當前配置回滾到某個正確的配置狀態。
·?????設備的應用環境變化,需要使用某個配置文件中的配置信息運行,在不重啟設備的情況下將當前配置回滾到指定配置文件中的配置狀態。
為了方便描述,定義如下:
·?????手工/自動備份功能生成的配置文件稱為備份配置文件。
·?????“將當前配置回滾到指定配置文件中的配置狀態”中的“指定配置文件”稱為回滾配置文件。
1.5.2? 配置備份參數
備份當前配置前必須設置備份文件的保存路徑和文件名前綴。可以設置將備份文件保存在本地,或者保存在遠程SCP服務器上。
配置該功能后,如果設置備份文件保存在本地,設備備份當前運行配置時,將當前的配置以前綴_序號.cfg格式(例如archive_1.cfg)保存到該命令指定路徑下的配置文件中。序號自動從1開始編號,依次加1,累加至1000后重新從1開始編號。修改備份文件的保存路徑或文件名前綴后,備份序號也會從1開始重新自動編號,原來的備份文件不再作為備份文件而作為普通配置文件存在,此后執行display archive configuration命令不會顯示原來的備份配置文件信息。
如果設置備份文件保存在遠程SCP服務器,設備備份當前運行配置時,將在遠程服務器指定的路徑下生成以“前綴_YYYYMMDD_HHMMSS.cfg”命名的配置文件(其中YYYYMMDD和HHMMSS為設備當前系統時間,例如archive_20170526_203430.cfg)。
2. 配置限制和指導
FIPS模式下,不支持將配置文件備份到遠程SCP服務器的功能。
archive configuration server命令和archive configuration location命令具有互斥性,不能同時配置。設置備份文件保存在遠程SCP服務器后,如要使用archive configuration location命令指定配置文件備份到本地時使用的參數,需先使用undo archive configuration server恢復缺省情況。同理,設置備份文件保存在本地后,要指定配置文件備份到遠程SCP服務器時使用的參數,需先使用undo archive configuration location命令恢復缺省情況。
如果設置備份文件保存在本地,備份文件數量達到上限后,再次保存備份文件時,系統將刪除保存時間最早的備份文件,以保存新的備份文件。
如果設置備份文件保存到遠程SCP服務器,且需要備份的文件和遠程SCP服務器上的已有文件重名,SCP服務器上的已有文件將被覆蓋,因此建議用戶及時將SCP服務器上的配置文件備份到其他路徑。
如果備份文件保存到遠程SCP服務器,必須保證本地配置文件參數與服務器側參數保持一致,否則備份操作將會失敗。
配置文件在遠程SCP服務器上的備份數量不受archive configuration max配置的限制。
執行undo archive configuration location命令后,用戶將不能手工備份當前配置到本地,系統也不再自動備份當前配置到本地。同時,archive configuration max和archive configuration interval命令會恢復為缺省情況、display archive configuration的顯示信息會被清除。
執行undo archive configuration server命令后,用戶將不能手工備份當前配置到遠程SCP服務器,系統也不再自動備份當前配置到遠程SCP服務器。同時,archive configuration interval命令會恢復為缺省情況、display archive configuration的顯示信息會被清除。
3. 配置步驟
表1-6 設置備份參數
操作
命令
說明
進入系統視圖
system-view
-
配置備份配置文件的本地保存路徑和文件名前綴,也可選擇將備份配置文件保存在遠程SCP服務器上,選擇一種保存方式配置即可
archive configuration locationdirectory filename-prefix filename-prefix
缺省情況下,未配置備份配置文件的保存路徑和文件名前綴
directory必須是主用主控板上已存在的路徑,且參數中不能包含槽位號(獨立運行模式)
directory必須是全局主用主控板上已存在的路徑,且參數中不能包含成員編號和槽位號(IRF模式)
配置備份配置文件在遠程SCP服務器的保存路徑、文件名前綴以及登錄遠程SCP服務器的用戶名和密碼,也可選擇將備份配置文件保存在本地,選擇一種保存方式配置即可
archive configuration server scp {ipv4-address
| ipv6ipv6-address
} [ portport-number
] [ vpn-instance vpn-instance-name
] [ directory directory
] filename-prefix filename-prefix
缺省情況下,未配置備份配置文件在遠程SCP服務器的保存路徑和文件名前綴
archive configuration server user user-name
缺省情況下,未配置登錄遠程SCP服務器的用戶名
archive configuration server password{ cipher | simple } string
缺省情況下,未配置登錄遠程SCP服務器的密碼
(可選)設置備份配置文件的最大數
archive configuration maxfile-number
缺省情況下,備份配置文件的最大數為5
file-number的具體數值應根據系統的空余存儲空間大小來決定。對于存儲空間較小的設備,建議將該參數設為較小值
1. 配置簡介
設備支持自動備份和手動備份兩種備份配置的方式。
·?????自動備份當前配置:系統按照已配置的時間間隔自動備份當前配置。
·?????手動備份當前配置:用戶隨時可以執行手動備份命令行備份當前配置。例如,需要對設備進行復雜配置過程中,不定期手動備份當前配置,以便配置錯誤時,使用配置回滾功能將當前配置回滾至正確情況。
2. 配置限制和指導
如果設置備份文件保存在本地,備份當前配置功能只將當前配置備份到主用主控板的備份路徑下,不會保存到備用主控板,建議在主用和備用主控板的文件路徑下都創建備份路徑并進行配置備份,防止主備倒換后該功能失效。(獨立運行模式)
如果設置備份文件保存在本地,備份當前配置功能只將當前配置備份到全局主用主控板的備份路徑下,不會保存到其他主控板,建議在所有主控板的文件路徑下都創建備份路徑并進行配置備份,防止主備倒換后該功能失效。(IRF模式)
備份當前配置過程中,建議不要修改配置文件的備份參數,若修改了備份參數,則該參數不會立即生效,設備仍然會按照原參數設置將當前配置保存在舊的備份路徑下,且執行display archive configuration命令不會顯示該備份配置文件。
3. 配置步驟
表1-7 自動備份當前配置
操作
命令
說明
進入系統視圖
system-view
-
開啟自動備份當前配置功能,并設置自動備份的時間間隔
archive configuration intervalinterval
缺省情況下,自動備份當前配置功能處于關閉狀態
表1-8 手工備份當前配置
操作
命令
說明
手工備份當前配置
archive configuration
該命令在用戶視圖下執行
1.5.4? 執行配置回滾
執行配置回滾操作時(執行configuration replace file命令)不能進行單板插拔或主從設備倒換操作,否則可能造成配置回滾終止。
執行配置回滾,設備會將當前配置回滾到指定配置文件中的配置狀態。
配置回滾時,系統將對比當前配置和回滾配置文件中配置的差異,并做如下處理:
·?????不處理當前配置與回滾配置文件中相同的命令。
·?????對于存在于當前配置但不存在于回滾配置文件的命令,回滾操作將取消當前配置中的命令,即執行相應的反向操作。
·?????對于存在于回滾配置文件但不存在于當前配置的命令,回滾操作將執行這些命令。
·?????對于當前配置和回滾配置文件中不同的命令,配置回滾將先取消這些配置,再執行回滾配置文件中的相應命令。
配置能否回滾成功由命令的具體處理決定,存在以下情況時,某條命令會回滾失敗,系統會跳過回滾失敗的命令,直接處理下一條命令。
·?????命令不支持完整undo命令,即直接在配置命令前添加undo關鍵字構成的命令不存在,設備不識別。比如命令A[B ]C,對應的undo命令為undo A C,但是配置A B C回滾的時候,系統會去自動執行undo A B C,此時系統會認為不支持undo A B C而造成配置A B C回滾失敗。
·?????配置不能取消(如硬件相關的命令)。
·?????若不同視圖下的各配置命令存在依賴關系,命令可能執行失敗。
·?????使用的配置文件不是由save命令、自動備份或手工備份生成的完整文件,或是不同類型設備的配置文件,配置回滾可能不能完全恢復至配置文件中的配置狀態。因此,需要用戶確保回滾配置文件中配置的正確性和與當前設備的兼容性。
表1-9 執行配置回滾
操作
命令
說明
進入系統視圖
system-view
-
執行配置回滾
configuration replace file filename
filename可以是明文配置文件或者被加密的配置文件,但必須是本地保存的配置文件
1.6? 配置延遲提交功能
1. 功能簡介
使用配置延遲提交功能,需要使用configuration commit delay命令指定配置提交超時時間,之后所進行的配置,可以使用configuration commit命令延遲提交。
執行configuration commit delay命令后,系統會創建一個定時器和一個配置回滾點(配置回滾點記錄了系統當前的配置),之后所做的配置會下發生效,但是如果在定時器超時前,沒有執行configuration commit命令,系統會自動將配置回滾到配置回滾點的狀態。
在用戶對設備進行遠程配置時,可以使用本功能,以防止錯誤配置導致網絡中斷,用戶不能再連接到設備。
2. 配置限制和指導
使用配置延遲提交功能時,請注意:
·?????請在單一用戶的環境下使用配置延遲提交功能。
·?????在設備執行配置回滾時,請停止其他配置,等待配置回滾完成后再繼續操作。
·?????在定時器超時前,如果再次執行configuration commit delay命令,系統會更新定時器為新指定的配置提交超時時間間隔,但不再創建配置回滾點。
·?????configuration commit delay命令是一次生效命令。使用此命令指定了配置提交超時時間后,若執行了configuration commit命令或者延遲時間超時,需要再次使用配置延遲提交功能,請重新指定配置提交超時時間。
表1-10 配置延遲提交功能
操作
命令
說明
進入系統視圖
system-view
-
設置配置提交超時時間
configuration commit delay delay-time
delay-time為配置提交的超時時間,取值范圍為1~65535,單位為分鐘
(可選)提交當前配置
configuration commit
提交執行configuration commit delay命令后的配置
主用主控板和備用主控板的下次啟動配置文件必須是相同的文件,因此,使用本命令前,請確保指定的配置文件已經保存在主用主控板和備用主控板相同類型存儲介質的根目錄下,否則,操作失敗。(獨立運行模式)
所有成員設備上主控板的下次啟動配置文件必須是相同的文件,因此,使用本命令前,請確保指定的配置文件已經保存在IRF中所有主控板相同類型存儲介質的根目錄下,否則,操作失敗。(IRF模式)
使用該命令設置配置文件時:
·?????不指定main和back參數時,缺省使用main。
·?????主用下次啟動配置文件和備用下次啟動配置文件可以設置為同一文件,但為了更可靠,建議設置為不同的文件,或者將一份配置保存在兩個不同名的文件中,一個設置為主用,一個設置為備用。
·?????在執行undo startup saved-configuration命令之后,系統會將主用/備用下次啟動配置文件均設置為NULL,但不會刪除該文件。
需要注意的是,執行undo startup saved-configuration命令并重啟IRF或IRF中的成員設備時,會導致IRF分裂,請謹慎使用。
操作
命令
說明
配置下次啟動時的配置文件
startup saved-configuration cfgfile [ backup
| main ]
該命令在用戶視圖下執行
缺省情況下,沒有配置下次啟動配置文件
該命令執行成功后,用戶可以在任意視圖下使用display startup命令以及display saved-configuration命令驗證配置效果
執行save [ safely ] [ backup
| main ] [ force]命令將當前配置保存到指定配置文件時,系統會自動把該文件設置為設備的主用下次啟動配置文件。詳細配置請參見“1.4.2保存當前配置”。
1.7.2? 備份/恢復主用下次啟動配置文件
設備運行于FIPS模式時,不支持備份/恢復主用下次啟動配置文件。
備份是指將設備的主用下次啟動配置文件備份到指定的TFTP服務器;恢復是指將TFTP服務器上保存的配置文件下載到設備并設置為主用下次啟動配置文件。
1. 配置準備
在執行配置文件的備份操作前,請進行以下操作:
·?????保證設備與服務器之間的路由可達,服務器端開啟了TFTP服務,執行備份操作的客戶端設備已獲得了相應的讀寫權限。
·?????在任意視圖下使用display startup命令查看設備是否設置了下次啟動配置文件。如果沒有指定下次啟動配置文件,或者配置文件不存在,備份操作將失敗。
2. 備份/恢復主用下次啟動配置文件
表1-12 備份/恢復主用下次啟動配置文件
操作
命令
說明
將設備的主用下次啟動配置文件備份到指定的TFTP服務器
backup startup-configuration to { ipv4-server | ipv6 ipv6-server } [ dest-filename
] [ vpn-instance vpn-instance-name
]
該命令在用戶視圖下執行
將TFTP服務器上保存的配置文件下載到設備并設置為主用下次啟動配置文件
restore startup-configuration from {ipv4-server | ipv6ipv6-server} src-filename[ vpn-instancevpn-instance-name]
該命令在用戶視圖下執行
該命令執行成功后,用戶可以在任意視圖下使用display startup命令以及display saved-configuration命令驗證配置效果
1.7.3? 刪除下次啟動配置文件
·?????缺省情況下,本特性會將下次啟動配置文件從主用主控板和備用主控板上徹底刪除,請謹慎使用。如果只需從主用主控板上刪除下次啟動配置文件,請關閉配置文件同步功能。有關配置文件同步功能的詳細介紹請參見“1.3關閉配置文件同步功能”。(獨立運行模式)
·?????缺省情況下,本特性會將下次啟動配置文件從全局主用主控板和全局備用主控板上徹底刪除,請謹慎使用。如果只需從全局主用主控板上刪除下次啟動配置文件,請關閉配置文件同步功能。有關配置文件同步功能的詳細介紹請參見“1.3關閉配置文件同步功能”。(IRF模式)
當用戶不再使用當前系統指定的下次啟動配置文件啟動設備時,使用該功能可將下次啟動配置文件從設備上刪除。
主備用下次啟動配置文件都刪除后,設備重啟將采用出廠配置啟動。
用戶可以只刪除主用下次啟動配置文件,或者只刪除備用下次啟動配置文件。
如果設備的主用下次啟動配置文件和備用下次啟動配置文件相同,僅執行一次刪除操作(例如指定了backup參數),系統只將相應的下次啟動配置文件設置為NULL,不刪除該文件,需要再次執行刪除操作(指定main參數),才能將該配置文件徹底刪除。
表1-13 刪除設備中的下次啟動配置文件
操作
命令
說明
刪除設備中的下次啟動配置文件
reset saved-configuration [ backup
| main ]
該命令在用戶視圖下執行
不指定backup和main參數時,缺省使用main
1.8? 配置文件管理顯示和維護
在完成上述配置后,在任意視圖下執行display命令可以顯示配置文件的使用情況。用戶可以通過查看顯示信息驗證配置的效果。
操作
命令
顯示備份配置文件的相關信息
display archive configuration
顯示當前配置(獨立運行模式)
display current-configuration[ configuration [ module-name ] | exclude-provision
| interface [ interface-type[ interface-number ] ] ] [ all] [ by-section{ begin|exclude|include } regular-expression ]
顯示當前配置(IRF模式)
display current-configuration[ [ configuration
[ module-name ] | exclude-provision
| interface [ interface-type[ interface-number ] ] ] [ all ] | chassischassis-number] [ by-section{ begin|exclude|include } regular-expression ]
顯示出廠配置
display default-configuration
顯示下次啟動配置文件的內容
display saved-configuration[ by-section{ begin|exclude|include } regular-expression]
顯示用于本次及下次啟動的配置文件的名稱
display startup
顯示當前視圖下生效的配置
display this[ all ][ by-section{ begin|exclude|include } regular-expression]