配置文件管理服務器,06-配置文件管理

1配置文件管理

5a1267e25b544e4a9947865bb6b3abe8.png

設備運行于FIPS模式時,本特性部分配置相對于非FIPS模式有所變化,具體差異請見本文相關描述。有關FIPS模式的詳細介紹請參見“安全配置指導”中的“FIPS”。

1.1? 配置文件簡介

配置文件是用來保存配置的文件。配置文件主要用于:

·?????將當前配置保存到配置文件,以便設備重啟后,這些配置能夠繼續生效。

·?????使用配置文件,用戶可以非常方便地查閱配置信息。

·?????當網絡中多臺設備需要批量配置時,可以將相同的配置保存到配置文件,再上傳/下載到所有設備,在所有設備上執行該配置文件來實現設備的批量配置。

1.1.1? 配置的類型

1. 空配置

軟件版本中所有的軟件功能都被賦予一個缺省值,這些缺省值的集合被稱為“空配置”。缺省值無法通過命令行直接查看,可通過查看產品當前軟件版本的命令手冊,了解各軟件功能的缺省值。

2. 出廠配置

設備在出廠時,通常會帶有一些基本的配置,稱為出廠配置。它用來保證設備在沒有配置文件或者配置文件損壞的情況下,能夠正常啟動、運行。

可以使用display default-configuration命令查看設備的出廠配置。

1fd5d767e04214fc06ffc3e7a33a9292.png

出廠配置可能與命令行的缺省情況不一致。

3. 啟動配置

設備啟動時運行的配置即為啟動配置。如果沒有指定啟動配置文件或者啟動配置文件損壞,則系統會使用出廠配置作為啟動配置。

可以通過以下方式查看啟動配置:

·?????設備啟動后且還沒有進行配置前,使用display current-configuration命令查看當前啟動配置。

·?????使用display startup命令查看本次啟動使用的配置文件和下次啟動使用的主用、備用配置文件,再使用more命令查看相應配置文件的內容。(more命令的詳細介紹請參見“基礎配置命令參考”中的“文件系統管理”)

·?????使用display saved-configuration命令查看下次啟動配置文件的內容。

4. 當前配置

系統當前正在運行的配置稱為當前配置。它包括啟動配置和設備運行過程中用戶進行的配置。當前配置存放在設備的臨時緩存中,如果不保存,設備運行過程中用戶進行的配置在設備重啟后會丟失。

可以使用display current-configuration命令查看設備的當前配置。

配置文件是用來保存配置的文件,設備上可以同時存在多個配置文件。設備本次啟動使用的配置文件稱為啟動配置文件;設備下次啟動使用的配置文件稱為下次啟動配置文件。為了安全起見,用戶可以配置兩個下次啟動配置文件,一個為主用,一個為備用。

系統啟動時,配置文件的選擇遵循以下規則:

(1)?????優先使用主用下次啟動配置文件。

(2)?????如果主用下次啟動配置文件不存在或損壞,再使用備用下次啟動配置文件。

(3)?????如果主用和備用下次啟動配置文件都不存在或損壞,則使用出廠配置啟動。

用戶執行save命令保存配置時,系統會自動生成一個文本類型的配置文件(后綴名為“.cfg”,可以通過more命令查看該文件的內容)和一個二進制類型的配置文件(后綴為“.mdb”,僅軟件能夠解析該類配置文件,而用戶不能讀取和編輯文件內容),兩個文件的內容完全相同,設備啟動時,優先使用二進制類型的配置文件,以便提高加載配置的速度。如果無二進制類型的配置文件,則使用文本類型的配置文件。

設備啟動的時候,會先根據配置查找指定名稱的文本類型的配置文件是否存在,如果存在,再查找對應的二進制類型的配置文件是否存在,如果存在,再判斷兩個文件的內容是否一致,一致則使用二進制類型的配置文件啟動設備;如果不一致,則使用文本類型的配置文件啟動設備。

二進制類型的配置文件不能單獨存在,必須有對應的文本類型的配置文件。反之,文本類型的配置文件可以單獨存在,而無需對應的二進制類型的配置文件。

如無特殊說明,下文描述的配置文件均指文本類型的配置文件。

1.1.4? 配置文件的內容與格式

配置文件對內容和格式有嚴格定義,如果配置文件內容或格式不符合要求,則設備在進行配置恢復或配置回滾時,不能完全恢復至配置文件中的配置狀態。為保證配置文件的正確運行,請盡量使用設備自動生成的配置文件。如果要手工修改配置文件,請遵循配置文件的內容與格式規則。

配置文件的內容與格式規則如下:

·?????配置文件的內容為命令的完整形式。

·?????配置文件中的命令行參數里不能包含無效字符。

7d9fb6158a108386e93175a271ddc6d7.png

對于某些命令,“?”和“\t”(Tab鍵)被定義為命令行參數的無效字符,所以,這兩個字符不能在命令行參數中體現。例如,對于sysname命令,參數中不能包含無效字符“?”和“\t”,而如果配置文件中包含命令“sysname abc??”,則在進行配置恢復或配置回滾時,此命令不能被執行。

·?????配置文件以命令視圖為基本框架,同一命令視圖的命令組織在一起,形成一節,節與節之間用#隔開。

·?????以return結束。

下面摘錄了配置文件的部分內容。

#

local-user root class manage

password hash

$h$6$Twd73mLrN8O2vvD5$Cz1vgdpR4KoTiRQNE9pg33gU14Br2p1VguczLSVyJLO2huV5Syx/LfDIf8ROLtVErJ/C31oq2rFtmNuyZf4STw==

service-type ssh telnet terminal

authorization-attribute user-role network-admin

authorization-attribute user-role network-operator

#

interface Vlan-interface1

ip address 192.168.1.84 255.255.255.0

#

1. 簡介

用戶通過命令可以查看兩份配置文件、指定配置文件與當前運行配置、指定配置文件與下次啟動文件、當前運行配置與下次啟動文件之間的差異。用戶可根據差異來決定是否保存當前配置或者進行配置替換。

將下次啟動配置文件和其他配置文件進行比較時:

·?????優先使用主用下次啟動配置文件。

·?????如果主用下次啟動配置文件不可用,則使用備用下次啟動配置文件。

·?????如果主用下次啟動配置文件和備用下次啟動配置文件都不可用,系統會給出相應的錯誤提示信息。

表1-1 顯示兩份配置之間的差異

操作

命令

說明

顯示指定配置文件和指定配置文件、當前運行配置、下次啟動配置文件之間的差異

display diff configfilefile-name-s{ configfile file-name-d|current-configuration|startup-configuration }

這些命令在任意視圖下均可執行

display diff startup-configuration current-configuration和display current-configuration diff命令的功能相同,二者選其一即可

顯示當前運行配置和指定配置文件、下次啟動配置文件之間的差異

display diff current-configuration{ configfile file-name-d|startup-configuration}

顯示下次啟動配置文件和指定配置文件之間的差異

display diff startup-configuration configfilefile-name-d

顯示下次啟動配置文件與當前運行配置之間的差異

display diff startup-configuration current-configuration

display current-configuration diff

1.3? 關閉配置文件同步功能

1. 功能簡介

(獨立運行模式)

缺省情況下,當用戶執行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令時,主用主控板和備用主控板會同時把當前運行配置保存到指定的配置文件中,并將該配置文件設置為主用主控板和備用主控板的下次啟動配置文件,以保證主用主控板和備用主控板配置文件內容的一致;或者主用主控板和備用主控板會同時把下次啟動配置文件刪除。這涉及到跨板文件操作,當設備上存在大量配置時,會耗時較長。

如果關閉配置文件同步功能,當用戶執行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令時,只有主用主控板把當前運行配置保存到指定的配置文件中,并將該配置文件設置為主用主控板的下次啟動配置文件;備用主控板不會保存當前運行配置,也不會重新設置下次啟動配置文件;或只有主用主控板把下次啟動配置文件刪除。這會導致主用主控版本和備用主控板上的下次啟動配置文件不一致,請用戶根據實際需求配置本功能。

(IRF模式)

缺省情況下,當用戶執行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令時,全局主用主控板和全局備用主控板會同時把當前運行配置保存到指定的配置文件中,并將該配置文件設置為全局主用主控板和全局備用主控板的下次啟動配置文件,以保證全局主用主控板和全局備用主控板配置文件內容的一致;或者全局主用主控板和全局備用主控板會同時把下次啟動配置文件刪除。這涉及到跨板文件操作,當設備上存在大量配置時,會耗時較長。

如果關閉配置文件同步功能,當用戶執行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令時,只有全局主用主控板把當前運行配置保存到指定的配置文件中,并將該配置文件設置為全局主用主控板的下次啟動配置文件;全局備用主控板不會保存當前運行配置,也不會重新設置下次啟動配置文件;或只有全局主用主控板把下次啟動配置文件刪除。這會導致全局主用主控板和全局備用主控板上的下次啟動配置文件不一致,請用戶根據實際需求配置本功能。

2. 配置步驟

表1-2 開啟配置文件同步功能

操作

命令

說明

進入系統視圖

system-view

-

關閉配置文件同步功能

undo standby auto-update config

缺省情況下,配置文件同步保存功能處于開啟狀態

1.4.1? 開啟配置文件加密功能

配置文件加密功能就是設備在執行save命令將當前配置保存到配置文件的同時,將配置文件加密。加密后的文件能被所有運行Comware V7平臺軟件的設備識別和解析。因此,為了防止非法用戶對加密后配置文件的解析,需確保只有合法用戶才能獲取加密后的配置文件。運行其它平臺軟件的設備不能識別和解析。

開啟配置文件加密功能后,執行save命令生成的配置文件是加密后的配置文件,將不能使用more命令查看加密配置文件(后綴名為“.cfg”的配置文件)的內容,但是加密配置文件可以參與配置差異的比較(如可以使用display current-configuration diff命令比較下次啟動配置文件與運行配置之間的差異、可以將加密后的配置文件作為display diff命令的參數)。

表1-3 開啟配置文件加密功能

操作

命令

說明

進入系統視圖

system-view

-

開啟配置文件加密功能

configuration encrypt{private-key |public-key }

缺省情況下,配置文件加密功能處于關閉狀態

1.4.2? 保存當前配置

用戶通過命令行可以修改設備的當前配置,這些配置僅保存在內存中,如果要使當前配置在系統下次啟動時仍然有效,需要在重啟設備前,將當前配置保存到下次啟動配置文件中。

15c219a803902b38a220061b3abad058.png

執行save [ backup | main

] [ force]命令時,請不要重啟設備或者給設備斷電,以免造成下次啟動配置文件丟失。

表1-4 保存當前配置(獨立運行模式)

操作

命令

說明

將當前配置保存到指定文件,但不會將該文件設置為下次啟動配置文件

save file-url [ all

| slot slot-number]

二者選其一

為了安全起見,在需要將當前配置保存到下次啟動配置文件的時候,建議選用safely參數

兩命令均可在任意視圖下執行

將當前配置保存到主用主控板和備用主控板存儲介質的根目錄,并將該文件設置為下次啟動配置文件

save [ safely ] [ backup

| main ] [ force] [ mdc-all| changed]

?

表1-5 保存當前配置(IRF模式)

操作

命令

說明

將當前配置保存到指定文件,但不會將該文件設置為下次啟動配置文件

save file-url [ all

| chassis chassis-numberslot slot-number]

二者選其一

為了安全起見,在需要將當前配置保存到下次啟動配置文件的時候,建議選用safely參數

兩命令均可在任意視圖下執行

將當前配置保存到IRF中所有主控板存儲介質的根目錄下,并將該文件設置為下次啟動配置文件

save [ safely ] [ backup

| main ] [ force] [ mdc-all| changed]

?

37c0a59567a0410be471867cb003ef60.png

·?????如果設備在本次運行過程中發生過單板被拔出或者成員設備離開IRF的情況,在不執行save的前提下此單板重新插入原槽位或者此成員設備重新加入IRF后設備的配置不會丟失。若執行save命令,將導致該單板或該成員設備的配置丟失。如需恢復該單板或該成員設備的配置,請在重新插入并重啟該單板或者該設備重新加入IRF并重啟設備后,執行display current-configuration查看原來的當前配置是否恢復,在確保恢復的前提下執行save命令,該單板或者該成員設備的配置即可自行恢復。

·?????缺省情況下,執行save[safely][backup|main][force][mdc-all|changed]命令,會將配置文件同時保存到主用主控板和備用主控板,如果只需將配置文件保存到主用主控板,請關閉配置文件同步功能。有關配置文件同步功能的詳細介紹請參見“1.3關閉配置文件同步功能”。(獨立運行模式)

·?????缺省情況下,執行save[safely][backup|main][force][mdc-all|changed]命令,會將配置文件同時保存到全局主用主控版和全局備用主控板,如果只需將配置文件保存到全局主用主控板,請關閉配置文件同步功能。有關配置文件同步功能的詳細介紹請參見“1.3關閉配置文件同步功能”。(IRF模式)。

1.5? 配置回滾

配置回滾是在不重啟設備的情況下,將當前的配置回退到指定配置文件中的配置狀態。該配置文件必須是有效的.cfg文件,可以使用手工/自動備份功能或者save命令生成,也可以是其他設備可兼容配置文件,推薦使用手工/自動備份功能生成。(如何使用手工/自動備份功能生成配置文件請參見“1.5.2配置備份參數”)

配置回滾主要應用于:

·?????當前配置錯誤,且錯誤配置太多不方便定位或逐條回退,需要將當前配置回滾到某個正確的配置狀態。

·?????設備的應用環境變化,需要使用某個配置文件中的配置信息運行,在不重啟設備的情況下將當前配置回滾到指定配置文件中的配置狀態。

8430319bf33b996b6b468e47926946f1.png

為了方便描述,定義如下:

·?????手工/自動備份功能生成的配置文件稱為備份配置文件。

·?????“將當前配置回滾到指定配置文件中的配置狀態”中的“指定配置文件”稱為回滾配置文件。

1.5.2? 配置備份參數

備份當前配置前必須設置備份文件的保存路徑和文件名前綴。可以設置將備份文件保存在本地,或者保存在遠程SCP服務器上。

配置該功能后,如果設置備份文件保存在本地,設備備份當前運行配置時,將當前的配置以前綴_序號.cfg格式(例如archive_1.cfg)保存到該命令指定路徑下的配置文件中。序號自動從1開始編號,依次加1,累加至1000后重新從1開始編號。修改備份文件的保存路徑或文件名前綴后,備份序號也會從1開始重新自動編號,原來的備份文件不再作為備份文件而作為普通配置文件存在,此后執行display archive configuration命令不會顯示原來的備份配置文件信息。

如果設置備份文件保存在遠程SCP服務器,設備備份當前運行配置時,將在遠程服務器指定的路徑下生成以“前綴_YYYYMMDD_HHMMSS.cfg”命名的配置文件(其中YYYYMMDD和HHMMSS為設備當前系統時間,例如archive_20170526_203430.cfg)。

2. 配置限制和指導

FIPS模式下,不支持將配置文件備份到遠程SCP服務器的功能。

archive configuration server命令和archive configuration location命令具有互斥性,不能同時配置。設置備份文件保存在遠程SCP服務器后,如要使用archive configuration location命令指定配置文件備份到本地時使用的參數,需先使用undo archive configuration server恢復缺省情況。同理,設置備份文件保存在本地后,要指定配置文件備份到遠程SCP服務器時使用的參數,需先使用undo archive configuration location命令恢復缺省情況。

如果設置備份文件保存在本地,備份文件數量達到上限后,再次保存備份文件時,系統將刪除保存時間最早的備份文件,以保存新的備份文件。

如果設置備份文件保存到遠程SCP服務器,且需要備份的文件和遠程SCP服務器上的已有文件重名,SCP服務器上的已有文件將被覆蓋,因此建議用戶及時將SCP服務器上的配置文件備份到其他路徑。

如果備份文件保存到遠程SCP服務器,必須保證本地配置文件參數與服務器側參數保持一致,否則備份操作將會失敗。

配置文件在遠程SCP服務器上的備份數量不受archive configuration max配置的限制。

執行undo archive configuration location命令后,用戶將不能手工備份當前配置到本地,系統也不再自動備份當前配置到本地。同時,archive configuration max和archive configuration interval命令會恢復為缺省情況、display archive configuration的顯示信息會被清除。

執行undo archive configuration server命令后,用戶將不能手工備份當前配置到遠程SCP服務器,系統也不再自動備份當前配置到遠程SCP服務器。同時,archive configuration interval命令會恢復為缺省情況、display archive configuration的顯示信息會被清除。

3. 配置步驟

表1-6 設置備份參數

操作

命令

說明

進入系統視圖

system-view

-

配置備份配置文件的本地保存路徑和文件名前綴,也可選擇將備份配置文件保存在遠程SCP服務器上,選擇一種保存方式配置即可

archive configuration locationdirectory filename-prefix filename-prefix

缺省情況下,未配置備份配置文件的保存路徑和文件名前綴

directory必須是主用主控板上已存在的路徑,且參數中不能包含槽位號(獨立運行模式)

directory必須是全局主用主控板上已存在的路徑,且參數中不能包含成員編號和槽位號(IRF模式)

配置備份配置文件在遠程SCP服務器的保存路徑、文件名前綴以及登錄遠程SCP服務器的用戶名和密碼,也可選擇將備份配置文件保存在本地,選擇一種保存方式配置即可

archive configuration server scp {ipv4-address

| ipv6ipv6-address

} [ portport-number

] [ vpn-instance vpn-instance-name

] [ directory directory

] filename-prefix filename-prefix

缺省情況下,未配置備份配置文件在遠程SCP服務器的保存路徑和文件名前綴

archive configuration server user user-name

缺省情況下,未配置登錄遠程SCP服務器的用戶名

archive configuration server password{ cipher | simple } string

缺省情況下,未配置登錄遠程SCP服務器的密碼

(可選)設置備份配置文件的最大數

archive configuration maxfile-number

缺省情況下,備份配置文件的最大數為5

file-number的具體數值應根據系統的空余存儲空間大小來決定。對于存儲空間較小的設備,建議將該參數設為較小值

1. 配置簡介

設備支持自動備份和手動備份兩種備份配置的方式。

·?????自動備份當前配置:系統按照已配置的時間間隔自動備份當前配置。

·?????手動備份當前配置:用戶隨時可以執行手動備份命令行備份當前配置。例如,需要對設備進行復雜配置過程中,不定期手動備份當前配置,以便配置錯誤時,使用配置回滾功能將當前配置回滾至正確情況。

2. 配置限制和指導

如果設置備份文件保存在本地,備份當前配置功能只將當前配置備份到主用主控板的備份路徑下,不會保存到備用主控板,建議在主用和備用主控板的文件路徑下都創建備份路徑并進行配置備份,防止主備倒換后該功能失效。(獨立運行模式)

如果設置備份文件保存在本地,備份當前配置功能只將當前配置備份到全局主用主控板的備份路徑下,不會保存到其他主控板,建議在所有主控板的文件路徑下都創建備份路徑并進行配置備份,防止主備倒換后該功能失效。(IRF模式)

備份當前配置過程中,建議不要修改配置文件的備份參數,若修改了備份參數,則該參數不會立即生效,設備仍然會按照原參數設置將當前配置保存在舊的備份路徑下,且執行display archive configuration命令不會顯示該備份配置文件。

3. 配置步驟

表1-7 自動備份當前配置

操作

命令

說明

進入系統視圖

system-view

-

開啟自動備份當前配置功能,并設置自動備份的時間間隔

archive configuration intervalinterval

缺省情況下,自動備份當前配置功能處于關閉狀態

表1-8 手工備份當前配置

操作

命令

說明

手工備份當前配置

archive configuration

該命令在用戶視圖下執行

1.5.4? 執行配置回滾

cd95c3b693079002d32efd93160438a7.png

執行配置回滾操作時(執行configuration replace file命令)不能進行單板插拔或主從設備倒換操作,否則可能造成配置回滾終止。

執行配置回滾,設備會將當前配置回滾到指定配置文件中的配置狀態。

配置回滾時,系統將對比當前配置和回滾配置文件中配置的差異,并做如下處理:

·?????不處理當前配置與回滾配置文件中相同的命令。

·?????對于存在于當前配置但不存在于回滾配置文件的命令,回滾操作將取消當前配置中的命令,即執行相應的反向操作。

·?????對于存在于回滾配置文件但不存在于當前配置的命令,回滾操作將執行這些命令。

·?????對于當前配置和回滾配置文件中不同的命令,配置回滾將先取消這些配置,再執行回滾配置文件中的相應命令。

配置能否回滾成功由命令的具體處理決定,存在以下情況時,某條命令會回滾失敗,系統會跳過回滾失敗的命令,直接處理下一條命令。

·?????命令不支持完整undo命令,即直接在配置命令前添加undo關鍵字構成的命令不存在,設備不識別。比如命令A[B ]C,對應的undo命令為undo A C,但是配置A B C回滾的時候,系統會去自動執行undo A B C,此時系統會認為不支持undo A B C而造成配置A B C回滾失敗。

·?????配置不能取消(如硬件相關的命令)。

·?????若不同視圖下的各配置命令存在依賴關系,命令可能執行失敗。

·?????使用的配置文件不是由save命令、自動備份或手工備份生成的完整文件,或是不同類型設備的配置文件,配置回滾可能不能完全恢復至配置文件中的配置狀態。因此,需要用戶確保回滾配置文件中配置的正確性和與當前設備的兼容性。

表1-9 執行配置回滾

操作

命令

說明

進入系統視圖

system-view

-

執行配置回滾

configuration replace file filename

filename可以是明文配置文件或者被加密的配置文件,但必須是本地保存的配置文件

1.6? 配置延遲提交功能

1. 功能簡介

使用配置延遲提交功能,需要使用configuration commit delay命令指定配置提交超時時間,之后所進行的配置,可以使用configuration commit命令延遲提交。

執行configuration commit delay命令后,系統會創建一個定時器和一個配置回滾點(配置回滾點記錄了系統當前的配置),之后所做的配置會下發生效,但是如果在定時器超時前,沒有執行configuration commit命令,系統會自動將配置回滾到配置回滾點的狀態。

在用戶對設備進行遠程配置時,可以使用本功能,以防止錯誤配置導致網絡中斷,用戶不能再連接到設備。

2. 配置限制和指導

使用配置延遲提交功能時,請注意:

·?????請在單一用戶的環境下使用配置延遲提交功能。

·?????在設備執行配置回滾時,請停止其他配置,等待配置回滾完成后再繼續操作。

·?????在定時器超時前,如果再次執行configuration commit delay命令,系統會更新定時器為新指定的配置提交超時時間間隔,但不再創建配置回滾點。

·?????configuration commit delay命令是一次生效命令。使用此命令指定了配置提交超時時間后,若執行了configuration commit命令或者延遲時間超時,需要再次使用配置延遲提交功能,請重新指定配置提交超時時間。

表1-10 配置延遲提交功能

操作

命令

說明

進入系統視圖

system-view

-

設置配置提交超時時間

configuration commit delay delay-time

delay-time為配置提交的超時時間,取值范圍為1~65535,單位為分鐘

(可選)提交當前配置

configuration commit

提交執行configuration commit delay命令后的配置

主用主控板和備用主控板的下次啟動配置文件必須是相同的文件,因此,使用本命令前,請確保指定的配置文件已經保存在主用主控板和備用主控板相同類型存儲介質的根目錄下,否則,操作失敗。(獨立運行模式)

所有成員設備上主控板的下次啟動配置文件必須是相同的文件,因此,使用本命令前,請確保指定的配置文件已經保存在IRF中所有主控板相同類型存儲介質的根目錄下,否則,操作失敗。(IRF模式)

使用該命令設置配置文件時:

·?????不指定main和back參數時,缺省使用main。

·?????主用下次啟動配置文件和備用下次啟動配置文件可以設置為同一文件,但為了更可靠,建議設置為不同的文件,或者將一份配置保存在兩個不同名的文件中,一個設置為主用,一個設置為備用。

·?????在執行undo startup saved-configuration命令之后,系統會將主用/備用下次啟動配置文件均設置為NULL,但不會刪除該文件。

需要注意的是,執行undo startup saved-configuration命令并重啟IRF或IRF中的成員設備時,會導致IRF分裂,請謹慎使用。

操作

命令

說明

配置下次啟動時的配置文件

startup saved-configuration cfgfile [ backup

| main ]

該命令在用戶視圖下執行

缺省情況下,沒有配置下次啟動配置文件

該命令執行成功后,用戶可以在任意視圖下使用display startup命令以及display saved-configuration命令驗證配置效果

932cbf87bfdc31d0d8188a3c30315fb4.png

執行save [ safely ] [ backup

| main ] [ force]命令將當前配置保存到指定配置文件時,系統會自動把該文件設置為設備的主用下次啟動配置文件。詳細配置請參見“1.4.2保存當前配置”。

1.7.2? 備份/恢復主用下次啟動配置文件

7613e6314f701dd259bce1e198d96907.png

設備運行于FIPS模式時,不支持備份/恢復主用下次啟動配置文件。

備份是指將設備的主用下次啟動配置文件備份到指定的TFTP服務器;恢復是指將TFTP服務器上保存的配置文件下載到設備并設置為主用下次啟動配置文件。

1. 配置準備

在執行配置文件的備份操作前,請進行以下操作:

·?????保證設備與服務器之間的路由可達,服務器端開啟了TFTP服務,執行備份操作的客戶端設備已獲得了相應的讀寫權限。

·?????在任意視圖下使用display startup命令查看設備是否設置了下次啟動配置文件。如果沒有指定下次啟動配置文件,或者配置文件不存在,備份操作將失敗。

2. 備份/恢復主用下次啟動配置文件

表1-12 備份/恢復主用下次啟動配置文件

操作

命令

說明

將設備的主用下次啟動配置文件備份到指定的TFTP服務器

backup startup-configuration to { ipv4-server | ipv6 ipv6-server } [ dest-filename

] [ vpn-instance vpn-instance-name

]

該命令在用戶視圖下執行

將TFTP服務器上保存的配置文件下載到設備并設置為主用下次啟動配置文件

restore startup-configuration from {ipv4-server | ipv6ipv6-server} src-filename[ vpn-instancevpn-instance-name]

該命令在用戶視圖下執行

該命令執行成功后,用戶可以在任意視圖下使用display startup命令以及display saved-configuration命令驗證配置效果

1.7.3? 刪除下次啟動配置文件

f214a9e3ce26aa2d03ef60152dbe86f8.png

·?????缺省情況下,本特性會將下次啟動配置文件從主用主控板和備用主控板上徹底刪除,請謹慎使用。如果只需從主用主控板上刪除下次啟動配置文件,請關閉配置文件同步功能。有關配置文件同步功能的詳細介紹請參見“1.3關閉配置文件同步功能”。(獨立運行模式)

·?????缺省情況下,本特性會將下次啟動配置文件從全局主用主控板和全局備用主控板上徹底刪除,請謹慎使用。如果只需從全局主用主控板上刪除下次啟動配置文件,請關閉配置文件同步功能。有關配置文件同步功能的詳細介紹請參見“1.3關閉配置文件同步功能”。(IRF模式)

當用戶不再使用當前系統指定的下次啟動配置文件啟動設備時,使用該功能可將下次啟動配置文件從設備上刪除。

主備用下次啟動配置文件都刪除后,設備重啟將采用出廠配置啟動。

用戶可以只刪除主用下次啟動配置文件,或者只刪除備用下次啟動配置文件。

如果設備的主用下次啟動配置文件和備用下次啟動配置文件相同,僅執行一次刪除操作(例如指定了backup參數),系統只將相應的下次啟動配置文件設置為NULL,不刪除該文件,需要再次執行刪除操作(指定main參數),才能將該配置文件徹底刪除。

表1-13 刪除設備中的下次啟動配置文件

操作

命令

說明

刪除設備中的下次啟動配置文件

reset saved-configuration [ backup

| main ]

該命令在用戶視圖下執行

不指定backup和main參數時,缺省使用main

1.8? 配置文件管理顯示和維護

在完成上述配置后,在任意視圖下執行display命令可以顯示配置文件的使用情況。用戶可以通過查看顯示信息驗證配置的效果。

操作

命令

顯示備份配置文件的相關信息

display archive configuration

顯示當前配置(獨立運行模式)

display current-configuration[ configuration [ module-name ] | exclude-provision

| interface [ interface-type[ interface-number ] ] ] [ all] [ by-section{ begin|exclude|include } regular-expression ]

顯示當前配置(IRF模式)

display current-configuration[ [ configuration

[ module-name ] | exclude-provision

| interface [ interface-type[ interface-number ] ] ] [ all ] | chassischassis-number] [ by-section{ begin|exclude|include } regular-expression ]

顯示出廠配置

display default-configuration

顯示下次啟動配置文件的內容

display saved-configuration[ by-section{ begin|exclude|include } regular-expression]

顯示用于本次及下次啟動的配置文件的名稱

display startup

顯示當前視圖下生效的配置

display this[ all ][ by-section{ begin|exclude|include } regular-expression]

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/538607.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/538607.shtml
英文地址,請注明出處:http://en.pswp.cn/news/538607.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

虛擬機安裝spark配置推薦

如果虛擬機配置的內存太少,spark運行計算的時候會報: WARN TaskSchedulerImpl: Initial job has not accepted any resources; check your cluster uito ensure that workers are registered and have sufficient memory 資源不足的問題,導…

c++輸入一個整數判斷是否為完全平方數_matlab判斷一個整數是完全平方數

(C語言c)判斷一個數是否是 完全平方數的 整數倍#include#includeint ispow(int x){ int&用c編判斷一個數是否是完全數#include#includeintmain(){intn;printf("請輸入一個數,然后按回車鍵:\n");scanf("%d",&n);inti,p1;for(i2;i*i編…

Linux常用命令——chattr、lsattr

chattr 改變文件的擴展屬性 語法格式:chattr 【option】【mode】【files】chattr [選項] [模式] [文件或目錄]注意:chattr 命令及后面的選項和文件里,每個元素之間都要至少要有一個空格參數選項: 參數選項解釋說明-a只能向文件中…

兩個相鄰盒子的邊框怎么只顯示一個_【前端小課堂】0044 盒子

這是一個面向零基礎的前端教程,很簡單,用零散時間就可以學習。 推薦早上讀一下,晚上復習一下,如果可以奢侈一點,白天稍微練習一下下,總共花費 5~15 分鐘。就醬!已經好幾次提到塊(block)元素了&a…

scala apply方法 筆記

原文出處:http://blog.csdn.net/pzw_0612/article/details/48576569 ----------------------------------------------------- Scala比Java更面向對象的一個方面是Scala沒有靜態成員。替代品是,Scala有單例對象:singleton object。 當單例對…

轉:6.1海量數據處理

本文轉自看云,原文地址請移步:https://www.kancloud.cn/kancloud/the-art-of-programming/41608 偶然閑游,偶遇某一站點,發現這里寫的關于海量數據處理相關的思路還挺不錯,所以在這里采摘收藏,如有侵權之處還請評論區或…

python爬去中國天氣網_python爬取中國天氣網并展示最低溫度

import requestsfrom bs4 import BeautifulSoupimport lxmlimport jsonfrom echarts import Echart,Bar,Axisimport time#城市與溫度的集合weather_list []#城市集合city_list []#溫蒂集合lowest_list []#獲取溫度def getTemperature(url):result requests.get(url)#print r…

flash一個按鈕控制動畫_flutter閃屏過渡動畫,閃光占位動畫

在程序設計的理念中,講究一切都來源于物理世界,在現實世界中,人們在每接觸到一個新的事物或者說在手指觸碰到一個事物時,總是心里默許期望有一個反饋效果,這就是來源于心底深處常常被人忽略的一個潛在期望。在程序的世…

scala-wordcount

/* * Mapreduce步驟 * 1、map&#xff1a;獲取一行 * 2、按空格分隔 * 3、每個單詞統計&#xff0c;<key,1> 輸出到 reducer * 4、reducer <key,{1,1,1,1,1}> 匯總 * 5、輸出結果 */ 1、聲明一個集合&#xff0c;模仿要統計的…

動態改變_Excel中如何動態改變可編輯區域?

有這樣一個工作場景&#xff1a;我們制作一個工作報表模板給同事填寫數據&#xff0c;這個工作表格只可以在預設的可編輯區域編輯&#xff0c;其它都是受密碼保護的&#xff0c;而且這個可編輯區域是隨著日期——工作周的變化而發生變化的。也就是說在不同的工作周可編輯的區域…

java集合框架之ArrayList與LinkedList的區別

參考http://how2j.cn/k/collection/collection-arraylist-vs-linkedlist/690.html#nowhere ArrayList和LinkedList的區別 ArrayList 插入&#xff0c;刪除數據慢LinkedList&#xff0c; 插入&#xff0c;刪除數據快ArrayList是順序結構&#xff0c;所以定位很快&#xff0c;指哪…

python語言是由誰設計并領導開發的_python語言概述 - osc_lt3ocv4d的個人空間 - OSCHINA - 中文開源技術交流社區...

python語言的發展 python語言誕生于1990年&#xff0c;由Guide van Rossum設計并領導開發。 python語言是開源項目的優秀代表&#xff0c;其解釋器的全部代碼都是開源的。 編寫Hello程序 學習編程語言有一個慣例&#xff0c;即運行最簡單的Hello程序&#xff0c;該程序功能是在…

Spark集群安裝

Spark是獨立的&#xff0c;所以集群安裝的時候&#xff0c;不像hive&#xff0c;hbase等需要先安裝hadoop&#xff0c;除非文件保存在hadoop上&#xff0c;才需要安裝hadoop集群。 如果虛擬機安裝&#xff0c;點擊閱讀推薦配置 前提環境&#xff1a; 1、安裝了JDK1.7及以上版…

列表逆序排序_【Python自學筆記】集合——列表

list列表類型是一個與元組tuple類似的有序序列。構造函數是list()切片# 切片 fruit ["Apple", "Hawthorn", "Loquat", "Medlar", "Pear", "Quince"] print(fruit[:2]) print(fruit[-1])語法與字符串和元組中的一…

esp8266 阿里云 arduino_NUCLEO-G071RB通過WiFi與NB連接阿里云

開箱體驗試用背景去年年初&#xff0c;有新項目要讓移動式容器設備的監控數據上云&#xff0c;選型時主要考慮三個系列STM32L0、STM32G0和STM8。最初有意向選用STM32L052RB&#xff0c;主要是為了滿足低功耗需求。恰逢G0系列上市&#xff0c;價格親民&#xff0c;性能卻要高很多…

“云上金融,智創未來” 騰訊“云+未來”峰會金融專場在廣州舉行

5月24日&#xff0c;騰訊“云未來“峰會金融專場在廣州舉行。來自央行、騰訊公司以及銀行、證券、保險、互金公司等騰訊金融云的合作伙伴代表以及行業專家&#xff0c;共同分享了智慧金融、企業數字化轉型、騰訊金融云業務布局以及與合作伙伴取得的最新成績等話題。活動現場&am…

Spark算子reduceByKey深度解析

原文地址&#xff1a;http://blog.csdn.net/qq_23660243/article/details/51435257 -------------------------------------------- 最近經常使用到reduceByKey這個算子&#xff0c;懵逼的時間占據多數&#xff0c;所以沉下心來翻墻上國外的帖子仔細過了一遍&#xff0c;發現一…

繞固定軸分解_3軸 / 5軸 / 3+2到底是什么......??

一、 什么是32定位加工在一個三軸銑削程序執行時&#xff0c;使用五軸機床的兩個旋轉軸將切削刀具固定在一個傾斜的位置&#xff0c;32加工技術的名字也由此而來&#xff0c;這也叫做定位五軸機床&#xff0c;因為第四個軸和第五個軸是用來確定在固定位置上刀具的方向&#xff…

unix環境高級編程 pdf_UNIX環境高級編程——記錄鎖

引言在多進程環境下&#xff0c;多個進程同時讀寫一個文件&#xff0c;如果不進行同步&#xff0c;就可能導致不期待的結果&#xff0c;如后一個進程覆蓋了前一個進程寫的內容。Unix為此提供了一種強大的解決辦法&#xff1a;記錄鎖記錄鎖記錄鎖本質上就是對文件加讀寫鎖&#…

LNMP源碼安裝腳本

LNMP安裝腳本&#xff0c;腳本環境 #LNMP環境搭建centos6.8 2.6.32-696.28.1.el6.x86_64 nginx:1.12.2 mysql:5.6.36 PHP:5.5.36 #!/bin/bash#LNMP環境搭建centos6.8 2.6.32-696.28.1.el6.x86_64 nginx:1.12.2 mysql:5.6.36 PHP:5.5.36trap echo "error line: $LINE…