06-配置文件管理命令
本章节下载: 06-配置文件管理命令 (207.36 KB)
1.1.2 archive configuration interval
1.1.3 archive configuration location
1.1.4 archive configuration max
1.1.5 backup startup-configuration
1.1.7 configuration commit delay
1.1.9 configuration replace file
1.1.10 display archive configuration
1.1.11 display current-configuration
1.1.12 display current-configuration diff
1.1.13 display default-configuration
1.1.15 display saved-configuration
1.1.18 reset saved-configuration
1.1.19 restore startup-configuration
1.1.21 startup saved-configuration
设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。
archive configuration命令用来手工备份当前配置。
设备支持手工和自动两种方式来备份当前配置。执行该命令后,系统会将当前的配置以指定的文件名保存到指定的路径。
· 执行archive configuration命令前必须先执行archive configuration location命令来设置备份配置文件的保存路径和文件名前缀。
· 执行该命令后,只有主设备会备份当前配置,从设备不进行备份操作。
# 手工备份当前配置。
<Sysname> archive configuration
Save the running configuration to an archive file. Continue? [Y/N]: Y
The archive configuration file myarchive_1.cfg is saved.
· archive configuration interval
· archive configuration location
· display archive configuration
archive configuration interval命令用来使能自动备份当前配置功能,并设置自动备份的时间间隔。
undo archive configuration interval用来恢复缺省情况。
archive configuration interval minutes
undo archive configuration interval
minutes:表示自动备份当前配置的时间间隔,取值范围为10~525600,单位为分钟。(525600分钟相当于365天)
设备支持手工和自动两种方式来备份当前配置。成功执行本命令后,每隔指定时间(由minutes值决定)系统会把当前配置以指定文件名自动保存到指定路径,保存完毕后,重新开始计时,进入下一个周期。
使用该命令时应根据设备存储介质的性能和修改配置的频繁程度来设置minutes参数的具体值:
· 对于不会频繁修改配置的设备,建议按需手动备份当前配置(相关配置可参考命令archive configuration)。
· 对于经常修改配置的设备,可以设置较小的minutes值。
· 执行archive configuration interval命令前必须先执行archive configuration location命令来设置备份文件的前缀和保存路径。
· 执行该命令后,只有主设备会备份当前配置,从设备不进行备份操作。
# 设置每隔一小时自动备份当前配置。
[Sysname] archive configuration interval 60
Archive files will be saved every 60 minutes.
· archive configuration location
· display archive configuration
archive configuration location命令用来设置备份配置文件的保存路径和文件名前缀。
undo archive configuration location命令用来恢复缺省情况。
archive configuration location directory filename-prefix filename-prefix
undo archive configuration location
directory:表示保存备份配置文件的文件夹的路径,为1~63个字符的字符串,格式为存储介质名:/[文件夹名]/子文件夹名。
filename-prefix:表示备份配置文件的文件名前缀,为1~30个字符的字符串,只能包含字母、数字、“_”和“-”。
自动或手动备份当前配置前必须使用该命令设置备份配置文件的保存路径和文件名前缀。
· directory必须是主设备上已存在的路径,且参数中不能包含成员编号。
· 执行undo archive configuration location命令后,用户将不能手工备份当前配置,系统也不再自动备份当前配置,archive configuration interval和archive configuration max的配置也会恢复到缺省情况,display archive configuration的显示信息也会被清除。
# 在flash:/archive/目录下备份配置文件,文件名前缀为my_archive。
<Sysname> mkdir flash:/archive
Creating directory flash:/archive... Done.
<Sysname> system-view
[Sysname] archive configuration location flash:/archive filename-prefix my_archive
· archive configuration location
· display archive configuration
archive configuration max命令用来设置系统允许保存的备份配置文件的最大数。
undo archive configuration max用来恢复缺省情况。
archive configuration max file-number
undo archive configuration max
系统最多允许保存5个备份配置文件。
file-number:表示可保存的备份配置文件数目上限,取值范围为1~10。该参数的具体数值应根据设备存储介质的空间大小来决定。对于存储空间较小的设备,建议设置file-number为较小值。
备份配置文件数目过多会占用系统内存空间,通过该命令可以控制备份配置文件的数目。当备份配置文件数目到达上限后,下次备份配置文件(包括自动和手动两种触发方式)时,将删除保存时间最早的备份文件,以保存新的备份配置文件。修改备份配置文件数上限时并不删除多余文件,如果当前已有的备份配置文件数大于或等于新设置的上限值,则在备份新的配置时,系统将自动删除生成时间最早的n(n=当前已有备份配置文件数-新设置的上限值+1)个备份配置文件。比如,当前已有备份配置文件数为7,新设置的上限值为4,当有配置需要备份时,系统会先删除“7-4+1=4”个生成时间最早的备份配置文件。
· 在使用该命令前,必须先执行archive configuration location命令设置保存路径和文件名前缀,否则,本命令执行失败。
· 执行undo archive configuration location,系统最多允许保存的备份配置文件数目也会恢复到缺省情况。
# 设置系统最大允许保存10个备份配置文件。
[Sysname] archive configuration max 10
· archive configuration location
· archive configuration interval
· display archive configuration
backup startup-configuration命令用于将设备的主用下次启动配置文件备份到指定的TFTP服务器。
backup startup-configuration to tftp-server [ dest-filename ]
tftp-server:TFTP服务器的IPv4地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
dest-filename:目的文件名,后缀必须为“.cfg”。在服务器上将以该文件名保存设备的启动配置文件。不指定该参数时,使用原文件名备份。
FIPS模式下,不支持本命令。
# 将设备的下次启动配置文件备份到IP地址为2.2.2.2的TFTP服务器上,文件名为192-168-1-26.cfg。
<Sysname> backup startup-configuration to 2.2.2.2 192-168-1-26.cfg
Backup next startup-configuration file to 2.2.2.2, please wait…finished。
· restore startup-configuration
configuration commit命令用来提交当前配置。
【命令】
configuration commit
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在使用configuration commit命令前,需配置configuration commit delay命令。
建议用户开启信息中心功能,并配置控制台对日志信息的显示功能,根据提示信息进行提交操作。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
【举例】
# 指定配置提交超时时间为10分钟。
<Sysname> system-view
[Sysname] configuration commit delay 10
# 提交当前配置。
[Sysname] configuration commit
# 到达超时时间后,设备执行配置回滚,此时执行configuration commit命令,提示用户等待。
[Sysname] configuration commit
The system is rolling back configuration. Please wait…
configuration commit delay命令用来指定配置提交超时时间。
【命令】
configuration commit delay delay-time
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
delay-time:配置提交的超时时间,取值范围为1~65535,单位为分钟。
【使用指导】
执行此命令后,在配置提交超时时间内,所进行的配置在不执行configuration commit命令的情况下不会被提交。到超时时间时,系统会自动回滚到执行此命令前的配置。
建议用户在以下场景中使用此功能:
· 用户在对设备进行远程配置时,配置完成以后可能导致网络中断,不能再连接到设备。如果在进行远程配置前开启了配置延迟确认的功能,设备能够恢复配置,用户可以重新连接设备。
· 用户对设备配置不熟悉。在配置设备前先执行configuration commit delay命令设置配置提交的超时时间,然后再开始进行对设备的配置修改工作,完成后执行configuration commit命令使配置修改生效。如果在配置过程中造成异常则可以等待超时即可自动恢复至修改前的配置,从而保证设备的正常运行。
在单一用户的环境下使用配置延迟提交功能。
到达超时时间时,设备会打印进行配置回滚的日志信息,此时请停止其他配置,等待配置回滚完成后再继续操作。
用户在配置过一次超时时间的情况下,在尚未到达超时时间前再一次配置configuration commit delay命令,会打印提示信息询问用户是否覆盖之前的超时时间,若输入“Y”,则将上一次配置延迟提交功能取消并重新计时,否则取消本次configuration commit delay配置。
【举例】
# 指定配置提交超时时间为10分钟。
<Sysname> system-view
[Sysname] configuration commit delay 10
# 在尚未超时时再配置一次超时时间。
[Sysname] configuration commit delay 60
The commit delay already set 10 minutes, overwrite it? [Y/N]:y
# 到达超时时间后,设备执行配置回滚,此时执行configuration commit delay命令,提示用户等待。
[Sysname] configuration commit delay 20
The system is rolling back configuration. Please wait…
configuration encrypt命令用来使能配置文件加密功能。
undo configuration encrypt命令用来关闭配置文件加密功能。
configuration encrypt { private-key | public-key }
private-key:使用私钥进行加密。所有运行Comware V7平台软件的H3C设备拥有相同的私钥。
public-key:使用公钥进行加密。所有运行Comware V7平台软件的H3C设备拥有相同的公钥。
使能该功能后,每次执行save操作,都会先将当前的生效的配置进行加密,再保存。
加密后的文件能被所有运行Comware V7平台软件的设备识别和解析。因此,为了防止非法用户对加密后配置文件的解析,需确保只有合法用户才能获取加密后的配置文件。运行其它平台软件的设备不能识别和解析。
# 设置保存配置文件时使用公钥进行加密。
[Sysname] configuration encrypt public-key
configuration replace file命令用来进行配置回滚。
configuration replace file filename
filename:指定用来回滚配置的配置文件路径,其长度不能超过191个字符。
配置回滚是在不重启设备的情况下,将当前的配置回退到指定配置文件中的配置状态。该配置文件必须是有效的.cfg文件,它可以使用手工/自动备份功能或者save命令生成,也可以是别的设备的可兼容配置文件,推荐使用手工/自动备份功能生成。如果使用的配置文件不是由save命令、自动备份或手工备份生成的完整文件,或是不同类型设备的配置文件,配置回滚可能不能完全恢复至配置文件中的配置状态。因此,需要用户确保回滚配置文件中配置的正确性和与当前设备的兼容性。
本命令中指定的配置文件只能是明文配置文件,不能是被加密的配置文件。否则,不能回滚。
# 将当前配置回滚到配置文件my_archive_1.cfg中的配置状态。
[Sysname] configuration replace file my_archive_1.cfg
Current configuration will be lost, save current configuration? [Y/N]:n
Now replacing the current configuration. Please wait...
Succeeded in replacing current configuration with the file my_archive_1.cfg.
display archive configuration命令用来显示备份配置文件的相关信息。
# 显示备份配置文件的相关信息。
<Sysname> display archive configuration
Location: flash:/archive
Filename prefix: my_archive
Archive interval in minutes: 120
Maximum number of archive files: 10
Saved archive files:
No. TimeStamp FileName
1 Wed Dec 15 14:20:18 2010 my_archive_1.cfg
2 Wed Dec 15 14:33:10 2010 my_archive_2.cfg
# 3 Wed Dec 15 14:49:37 2010 my_archive_3.cfg
‘#’ indicates the most recent archive file.
Next archive file to be saved: my_archive_4.cfg
表1-1 display archive configuration命令显示信息描述表
“#”表示该行描述的备份配置文件是最近一次备份的 |
|
· archive configuration interval
· archive configuration location
display current-configuration命令用来显示设备当前生效的配置。
configuration [ module-name ]:显示具体功能模块的配置信息,module-name参数的取值与设备的型号有关,请以设备的实际情况为准。
interface [ interface-type [ interface-number ] ]:显示接口的配置。interface-type表示接口类型,interface-number表示接口编号。
当用户完成一组配置之后,需要验证是否配置正确,则可以执行display current-configuration命令来查看当前生效的参数。对于某些当前配置的参数,如果与缺省参数相同,则不显示。对于某些参数,由于硬件或者规格限制,实际生效值和用户配置值不一致,则显示实际生效值。
# 查看当前设备上本地用户的相关配置。
<Sysname> display current-configuration configuration local-user
#
local-user ftp
password simple 123
service-type ftp
authorization-attribute user-role network-operator
#
local-user root
password simple admin
service-type ssh telnet terminal
authorization-attribute user-role network-admin
#
return
# 查看当前设备上以太网接口的相关配置。
<Sysname> display current-configuration interface gigabitethernet 1/0/1
#
interface GigabitEthernet1/0/1
port link-mode route
#
Return
display current-configuration diff命令用来显示当前运行配置与下次启动配置文件的差异。
display current-configuration diff
# 显示当前运行配置与下次启动配置文件的差异。
<TEST1>display current-configuration diff
--- Startup configuration
+++ Current configuration
@@ -6,7 +6,7 @@
#
- sysname TEST
+ sysname TEST1
#
telnet server enable
#
表1-2 display current-configuration diff命令显示信息描述表
linenumber1和linenumber2显示减少的配置和增加的配置对应的位置,number1和number2显示源配置文件和目标配置文件命令行比较结果的行数 |
|
display default-configuration命令用来显示设备的出厂配置。
设备在出厂时,通常会带有一些基本的配置,称为出厂配置。它用来保证设备在没有配置文件或者配置文件损坏的情况下,能够正常启动、运行。
出厂配置可能与命令行的缺省情况不一致,不同型号的设备会根据需要定制各自的出厂配置。
# 显示设备的出厂配置。
<Sysname> display default-configuration
display diff命令用来显示两份配置文件之间的差异。
display diff configfile file-name-s { configfile file-name-d | current-configuration | startup-configuration }
display diff current-configuration { configfile file-name-d | startup-configuration }
display diff startup-configuration { configfile file-name-d | current-configuration }
configfile file-name-s:指定用于比较的源配置文件。
current-configuration:指定当前运行配置作为进行比较的源文件或目标文件,当该参数输入的位置靠前时为进行比较的源文件。
startup-configuration:指定下次启动配置文件作为进行比较的源文件或目标文件,当该参数输入的位置靠前时为进行比较的源文件。
configfile file-name-d:指定用于比较的目标配置文件。
# 显示主设备存储介质根目录下的文件test.cfg 与testsys.cfg之间的不同。
<Sysname> display diff configfile test.cfg configfile testsys.cfg
--- flash:/test.cfg
+++ flash:/testsys.cfg
@@ -6,7 +6,7 @@
#
- sysname test
+ sysname test1
#
telnet server enable
#
# 显示主设备(成员编号为1)的存储介质根目录下的文件test.cfg 与从设备(成员编号为2)的存储介质根目录下的文件testsys.cfg之间的不同。
<Sysname>display diff configfile slot1#flash:/test.cfg configfile slot2#flas
#
- sysname TEST
+ sysname TEST1
#
telnet server enable
#
# 显示当前运行配置与下次启动配置文件之间的不同。
<TEST> display diff current-configuration startup-configuration
--- Current configuration
+++ Startup configuration
@@ -6,7 +6,7 @@
#
- sysname TEST
+ sysname TEST1
#
telnet server enable
#
表1-3 display diff命令显示信息描述表
linenumber1和linenumber2显示减少的配置和增加的配置对应的位置,number1和number2显示源配置文件和目标配置文件命令行比较结果的行数 |
|
display saved-configuration命令用来查看下次启动配置文件的内容。
可以在管理/维护设备时使用该命令确认重要的配置是否已经保存到下次启动配置文件。
· 如果主用下次启动配置文件存在,执行该命令会显示主用下次启动配置文件的内容;
· 如果主用下次启动配置文件不存在,但备用下次启动配置文件存在,执行该命令会显示备用下次启动配置文件的内容;
· 如果主用和备用下次启动配置文件均不存在,执行该命令,则不显示任何信息。
# 显示主用下次启动配置文件的内容。
<Sysname> display saved-configuration
#
version 7.1.045, ESS 7112
#
sysname Sysname
#
ftp server enable
#
telnet server enable
#
domain default enable system
#
vlan 1
#
domain system
#
display startup命令用来显示用于本次及下次启动的配置文件的名称。
· 因为从设备是根据主设备的当前配置启动和运行的,所以IRF中所有成员设备显示的当前启动配置文件始终是相同的。
· 当主设备角色变更后,新的主设备没有从配置文件重启而是沿用当前的配置继续运行,使用display startup查看时,所有成员设备的当前启动配置文件均会显示为NULL。
# 显示本次及下次启动的配置文件名。
MainBoard:
Current startup saved-configuration file: flash:/startup.cfg
Next main startup saved-configuration file: flash:/startup.cfg
Next backup startup saved-configuration file: NULL
Slot 1:
Current startup saved-configuration file: flash:/startup.cfg
Next main startup saved-configuration file: flash:/startup.cfg
Next backup startup saved-configuration file: NULL
表1-4 display startup命令显示信息描述表
从设备(成员编号为n)使用的本次及下次启动的配置文件名 |
display this命令用来显示当前视图下生效的配置。
当用户在某一视图下完成一组配置之后,需要验证是否配置成功,则可以执行display this命令来查看当前生效的配置。
· 对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不显示。
· 在任意一个用户界面视图下执行此命令,将会显示所有用户界面下生效的配置。
# 显示接口GigabitEthernet1/0/1下生效的配置。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode route
#
return
# 显示所有用户界面下生效的配置。
[Sysname] line vty 0
[Sysname-line-vty0] display this
#
line aux 0
user-role network-admin
#
line vty 0 63
authentication-mode none
user-role network-admin
user-role network-operator
#
return
reset saved-configuration命令用来删除设备存储介质中保存的下次启动配置文件。
reset saved-configuration [ backup | main ]
backup:删除备用下次启动配置文件。
main:删除主用下次启动配置文件。
· 删除操作会将配置文件从所有成员设备上彻底删除,所以请慎用该命令。
· 对于支持主备用下次启动配置文件的设备,如果当前设备的主备用下次启动配置文件相同,仅执行一次删除操作(假设指定了backup参数),系统只会将相应的下次启动配置文件设置为NULL,不会删除该文件,需要再执行一次删除操作(指定main参数),才能将这个配置文件彻底删除。
· 不指定backup和main参数时,缺省使用main。
# 删除备用下次启动配置文件。
<Sysname> reset saved-configuration backup
The saved configuration file will be erased. Are you sure? [Y/N]:y
Configuration file in flash: is being cleared.
Please wait ...
..
MainBoard:
Configuration file is cleared.
Slot 2:
Erase next configuration file successfully
restore startup-configuration命令用于从指定TFTP服务器上下载配置文件并设置为设备的主用下次启动配置文件。
restore startup-configuration from tftp-server src-filename
tftp-server:TFTP服务器的IPv4地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
src-filename:TFTP服务器上将要下载的文件的文件名,其长度不能超过191个字符。
· FIPS模式下,不支持本命令。
· 执行该命令会将指定配置文件下载到所有成员设备存储介质的根目录下,并设置为所有成员设备的主用下次启动配置文件。
# 从IP地址为2.2.2.2的TFTP服务器上下载config.cfg文件作为设备的主用下次启动配置文件。
<Sysname> restore startup-configuration from 2.2.2.2 config.cfg
Restoring the next startup-configuration file from 2.2.2.2. Please wait...finished.
Now restoring the next startup-configuration file from main board to backup board. Please wait...finished.
· backup startup-configuration
save file-url命令用来将设备的当前配置保存到指定文件,但不会将该文件设置为下次启动配置文件。
save [ safely ] [ backup | main ] [ force ]命令用来将设备的当前配置保存到存储介质的根目录,并将该文件设置为下次启动配置文件。
save file-url [ all | slot slot-number ]
save [ safely ] [ backup | main ] [ force ]
file-url:文件路径,必须以“.cfg”为后缀,其长度不能超过191个字符。当本参数和关键字all或者slot一起使用时,本参数不能包含成员编号,如果路径中包含了文件夹,则必须先在相应的成员设备上创建该文件夹,否则本成员设备上的保存操作将失败。
all:将当前配置以指定的名称保存到所有成员设备。不指定all和slot参数,则保存到Master上。
slot slot-number:将当前配置以指定的名称保存到指定从设备。slot-number表示设备在IRF中的成员编号。不指定all和slot参数,则保存到Master上。
safely:以安全模式保存配置文件。如果不指定该参数,表示以快速保存方式保存配置文件。
backup:将该文件设置为备用下次启动配置文件。当不指定backup和main时,系统缺省使用main。
main:将该文件设置为主用下次启动配置文件。当不指定backup和main时,系统缺省使用main。
force:表示直接将当前配置保存到主用下次启动配置文件,系统不再输出交互信息。缺省情况下,用户执行save命令,系统要求用户输入<Y>或<N>等参数来确认本次操作,如果在30秒内没有确认,系统会自动退出本次操作。如果在执行save操作时使用了force参数,则系统会直接保存当前配置,不再需要用户输入任何信息。
当执行save命令时,如果指定的文件名不存在,则系统会先创建该文件,再执行保存操作。如果指定的文件名存在,则会提示用户是否覆盖该文件,如果用户选择不覆盖,则不会继续执行save命令。
当执行save [ safely ] [ backup | main ] [ force ]命令输入的文件名和设备上已存在的文件同名时,
· 如果使用了safely参数,则系统会先将当前配置保存到一个临时文件,保存成功后,再用这个临时文件替换原同名文件。因此,即使在保存过程中出现设备重启、断电等问题导致配置保存失败,仍然能够以原同名的配置文件启动设备。
· 如果没有使用safely参数,则会直接覆盖原同名文件。在保存过程中如果出现设备重启、断电、内存不足等问题,结果是当前配置保存失败,原同名文件已删除,下次启动文件为空。
因此,为了安全起见,在需要将当前配置保存到下次启动配置文件的时候,建议选用safely参数。
# 将当前配置文件保存到指定配置文件backup.cfg,但不将该文件设置为下次启动配置文件。
The current configuration will be saved to flash:/backup.cfg. Continue? [Y/N]:y
Now saving current configuration to the device.
Saving configuration
flash:/backup.cfg. Please wait...
Configuration is saved to flash successfully.
# 直接将当前配置保存到主用下次启动配置文件,不再进行信息确认。
Validating file. Please wait....
Configuration is saved to device successfully.
# 将当前配置保存到存储介质的根目录,并将该文件设置为下次启动配置文件。
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Slot 1:
Save next configuration file successfully.
· display current-configuration
startup saved-configuration命令用来配置下次启动配置文件(系统下次启动时使用的配置文件)。
undo startup saved-configuration命令用来设置设备以出厂配置启动。
startup saved-configuration cfgfile [ backup | main ]
undo startup saved-configuration
cfgfile:配置文件的路径,该文件必须是存储介质根目录下、后缀为.cfg的文件,其长度不能超过191个字符。
backup:将配置文件设置为备用下次启动配置文件。
main:将配置文件设置为主用下次启动配置文件。
所有成员设备的下次启动配置文件必须是相同的文件,因此,使用本命令前,请确保指定的配置文件已经保存在所有成员设备存储介质的根目录下,否则,操作失败。
· 不指定main和backup参数时,缺省使用main。
· 主用下次启动配置文件和备用下次启动配置文件可以设置为同一文件,但为了更可靠,建议设置为不同的文件,或者将一份配置保存在两个不同名的文件中,一个设置为主用,一个设置为备用。
· 在执行undo startup saved-configuration命令之后,系统会将主用/备用下次启动配置文件均设置为NULL,但不会删除该文件。
· 设备不支持将U盘中存储的配置文件设置为下次启动时的配置文件。
需要注意的是,执行undo startup saved-configuration命令并重启IRF或IRF中的成员设备时,会导致IRF分裂,请谨慎使用。
# 配置下次启动配置文件。
<Sysname> startup saved-configuration testcfg.cfg
Please wait ....
... Done.
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!