- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
05-配置文件管理
本章節下載: 05-配置文件管理 (237.39 KB)
目 錄
配置文件管理是設備提供的用於管理配置文件的一項功能。它具有較好的命令行接口,方便用戶對配置文件進行管理。
配置文件是命令行的集合。用戶將當前配置(一條條命令行)保存到配置文件中,以便設備重啟後,這些配置能夠繼續生效。另外,通過配置文件,用戶可以非常方便地查閱配置信息也可以將配置文件上傳/下載到別的設備,來實現設備的批量配置。
設備上的配置分為以下三種:
設備在出廠時,通常會被安裝一些基本的配置,稱為出廠配置,用來保證設備在沒有配置文件或者配置文件丟失、損壞的情況下,能夠正常啟動、運行。
出廠配置與設備型號相關,在設備第一次啟動時使用display current-configuration命令顯示的就是設備的出廠配置。
當設備啟動時,根據讀取的配置文件,進行初始化工作,該配置稱為起始配置或者啟動配置(startup-configuration);如果設備中沒有配置文件,則係統使用出廠配置作為起始配置。
可以通過以下方式查看起始配置:
· 使用display startup查看當前使用的啟動配置文件,再使用more命令查看該配置文件的內容;
· 設備啟動後還沒有進行配置前,立即使用display current-configuration命令查看。
與起始配置相對應,係統當前正在使用的配置稱為當前配置(current-configuration)。它可能包括起始配置(如果起始配置在設備運行過程中沒有被用戶修改的話),還包括運行過程中用戶追加的配置。當前配置存放在設備的臨時存儲器中,如果不保存,設備重啟之後可能會失效。
可以使用display current-configuration命令查看設備的當前配置。
配置文件為一個文本文件,其保存規則如下:
· 配置文件的內容為命令行,且隻保存非缺省配置;
· 配置文件以命令視圖為基本框架,同一命令視圖的命令組織在一起,形成一節,節與節之間通常用空行或注釋行隔開(以#開始的為注釋行,空行或注釋行可以是一行或多行);
· 文件中各節的安排順序通常為:係統配置、接口配置、各種協議配置和用戶界麵配置;
· 以return結束。
存儲介質上可以同時存放多個配置文件。用戶可以將設備在多個使用環境下的配置保存成多個配置文件,當設備在網絡中移動時,通過指定下次啟動配置文件並重啟設備,可以使設備以新的配置迅速適應切換後的網絡環境,節省重新配置的工作量。而且多配置文件可以方便用戶的備份、修改、恢複等操作,提高設備的可靠性。
係統啟動時,配置文件的選擇遵循以下規則:
(1) 如果配置文件存在,則用配置文件初始化配置。
(2) 如果配置文件不存在,則以出廠配置啟動。
用戶通過命令行可以修改設備的當前配置,而這些配置是暫時的,如果要使當前配置在係統下次重啟時仍然有效,在重啟設備前,需要將當前配置保存到配置文件中。
表1-1 保存當前配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
使能配置文件加密功能 |
可選 |
|
|
保存當前配置 |
必選 |
配置文件加密功能的支持情況與設備的型號有關,請參見“配置指導導讀”中的“特性差異情況”部分的介紹。
配置文件加密功能就是在保存當前配置(即執行save操作)時,先將當前的有效配置加密,再進行保存;如果要讀取被加密的配置文件,則必須使用合法的密鑰先進行解密,從而達到保護配置文件的效果。設備支持使用兩種密鑰來對配置文件進行加密,用戶可以根據實際應用環境進行選擇:
· 私有密鑰,使用這種密鑰加密的配置文件隻能被本設備解密和識別,不能被其它設備解密和識別。
· 公有密鑰,使用這種密鑰加密的配置文件可以被所有支持配置文件加密功能的設備解密和識別。
表1-2 使能配置文件加密功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
使能配置文件加密功能 |
configuration encrypt { private-key | public-key } |
可選 缺省情況下,配置文件加密功能處於禁用狀態,即直接將當前生效的配置保存到配置文件中 |
在支持本特性的設備上,可以使用display saved-configuration查看被加密的配置文件,但不能使用more命令查看(more命令沒有解密功能,使用more命令查看配置文件內容時會提示失敗或顯示亂碼)。
配置的保存方式有兩種:
· 快速保存方式,執行不帶safely參數的save命令。這種方式保存速度快,但是保存過程中如果出現設備重啟、斷電等問題,原有配置文件可能會丟失。
· 安全方式,執行帶safely參數的save命令。這種方式保存速度慢,即使保存過程中出現設備重啟、斷電等問題,原有配置文件仍然會保存到設備中,不會丟失。
在電源穩定程度較好的環境中,推薦用戶使用快速保存方式保存配置文件;在電源環境惡劣或者遠程維護等情況,推薦用戶使用安全模式保存配置文件。
表1-3 保存當前配置
|
操作 |
命令 |
說明 |
|
將當前配置保存到指定文件,但不會將該文件設置為下次啟動配置文件 |
save file-url |
二者必選其一 該命令可在任意視圖下執行 |
|
將當前配置保存到存儲介質的根目錄下,並將該文件設置為下次啟動配置文件 |
save [ safely ] [ force ] |
· 配置文件名後綴必須為“.cfg”。
· 執行save命令時,如果出現設備重啟、斷電等問題,可能會造成下次啟動配置文件丟失,這時,設備將以出廠配置啟動。設備啟動後,用戶需要重新設置下次啟動配置文件(請參見“1.4 設置下次啟動配置文件”)。
配置回滾是將當前的配置回退到指定配置文件中的配置狀態。該配置文件必須是有效的.cfg文件,它可以使用手工/自動備份功能或者save命令生成,也可以是別的設備的可兼容配置文件,推薦使用手工/自動備份功能生成。配置回滾主要應用於:
· 當前配置錯誤,但錯誤配置太多不方便定位或逐條回退,需要將當前配置回滾到某個正確的配置狀態。
· 設備的應用環境變化,需要使用某個配置文件中的配置信息運行,在不重啟設備的情況下將當前配置回滾到指定配置文件的狀態。
配置回滾的基本步驟如下:
(1) 用戶必須先設置備份配置文件的路徑和文件名前綴;
(2) 係統將當前配置以指定的文件名(前綴+序號)備份到指定路徑。這個備份有兩種方式:一種是係統按照一定的時間周期自動備份,另一種是用戶用命令行在必要時手工觸發備份;
(3) 將當前配置回滾到指定配置文件的狀態。配置回滾時,係統會比較、處理當前配置和配置文件中配置的差異:
· 對於當前配置與回滾配置文件中的相同命令,回滾操作將不做處理;
· 對於在當前配置但不在回滾配置文件的命令,回滾操作將取消當前配置中的配置命令,即執行相應的undo命令;
· 對於存在於回滾配置文件但不存在於當前配置的命令,回滾操作將執行這些命令;
· 對於當前配置和回滾配置文件中不同的命令,配置回滾將先取消這些配置,再執行回滾配置文件中的相應命令。
表1-4 配置回滾配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
設置備份參數 |
必選 |
|
|
自動備份當前配置 |
二者至少選其一 |
|
|
手工備份當前配置 |
||
|
配置回滾 |
必選 |
自動或手動備份當前配置前必須設置備份配置文件的保存路徑和文件名前綴。設置這些參數後,備份當前配置時,係統會將當前的配置以指定的文件名(格式為前綴_序號.cfg)保存到指定的路徑。備份配置文件名形如20080620archive_1.cfg、20080620archive_2.cfg,備份序號由設備自動生成,從1開始編號,依次加1,累加至1000後又重新從1開始。修改備份配置的保存路徑、文件名前綴,或設備重啟後,備份序號也會從1開始重新自動編號,備份配置文件將重新計數,原路徑下的備份配置文件將被視為普通配置文件,不再作為備份配置文件處理,查看備份配置文件時將不會顯示此類文件的信息。
係統內能夠保存的備份配置文件的數目有一定限製。當備份配置文件數目到達上限,又需要保存新的備份配置文件時,係統會刪除保存時間最早的備份文件,以保存新的備份配置文件。
表1-5 設置備份參數
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
設置備份配置文件的保存路徑和文件名前綴 |
archive configuration location directory filename-prefix filename-prefix |
必選 缺省情況下,係統沒有配置備份配置文件的保存路徑和文件名,也不會定時備份配置 |
|
係統允許保存的備份配置文件的最大數 |
archive configuration max file-number |
可選 缺省情況下,係統最多允許保存5個備份配置文件 |
· 執行undo archive configuration location命令後,用戶將不能進行手工備份當前配置,係統也不再自動備份當前配置,archive configuration interval和archive configuration max的配置也會恢複到缺省情況,已保存的備份配置文件記錄也會被清除。
· file-number的具體數值應根據係統的空餘存儲空間大小來決定。對於存儲空間較小的設備,建議將該參數設為較小值。
用戶可以使用本特性按照一定的時間間隔自動備份當前配置,使用display archive configuration命令可以查看到備份配置文件的名稱和備份時間,以便用戶可以將當前配置回退到某一曆史時刻。
使用本特性時應根據設備存儲介質的性能和修改配置的頻繁程度來設置自動備份的時間間隔:
· 對於不會頻繁修改配置的設備,建議按需手動備份當前配置;
· 對於使用低速存儲介質(如Flash)的設備,建議不進行自動備份配置,或設置備份時間間隔大於1440分鍾(24小時);
· 對於使用高速存儲介質(如CF卡),且配置經常修改的設備,可以設置較小的備份時間間隔。
表1-6 自動備份當前配置
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
使能自動備份當前配置功能,並設置自動備份的時間間隔 |
archive configuration interval minutes |
可選 缺省情況下,係統不會自動備份當前配置 |
設置自動備份配置時間間隔前必須指定備份配置文件的保存路徑和文件名前綴。
因為自動備份當前配置需要占用一定的係統資源,如果備份頻率較高,對係統性能的影響也較大。因此,在設備維護過程中配置比較穩定(即不會頻繁修改配置)的情況下,建議關閉自動備份功能,使用手工備份。
另外,自動備份是按照一定的時間周期進行的,手工備份能立即備份當前配置。當需要對設備進行步驟複雜的配置時,可以在修改配置前手工備份當前配置。以便配置過程中出現失敗時,可以使用已備份的配置直接將當前配置回滾至配置改變前的狀態。
表1-7 手工備份當前配置
|
操作 |
命令 |
說明 |
|
手工備份當前配置 |
archive configuration |
必選 該命令在用戶視圖下執行 |
手工保存備份配置前必須指定備份配置的保存路徑和文件名前綴,否則備份失敗。
表1-8 配置回滾
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置回滾 |
configuration replace file filename |
必選 |
命令能否回滾成功還由命令的具體處理決定,存在以下情況時,回滾可能失敗(若某條命令回滾失敗,則會跳過該命令,直接處理下一條命令):
· 配置命令不支持完整undo命令,即直接在配置命令前添加undo關鍵字構成的命令與配置命令對應的原undo命令形式不一致,設備不識別。
· 配置不能取消(如硬件相關的命令)。
· 若不同視圖下的各配置命令存在依賴關係,命令可能執行失敗。
· 若使用的配置文件不是由save命令或archive configuration命令生成的完整文件,或是不同類型設備的配置文件,配置回滾可能不能完全恢複至配置文件中的配置狀態。因此,需要用戶確保回滾配置文件中配置的正確性和與當前設備的兼容性。
· configuration replace file filename命令中指定的配置文件隻能是明文配置文件,不能是被加密的配置文件。否則,會導致配置回滾出錯。
下次啟動配置文件是指設備下次啟動時使用的配置文件。設置下次啟動配置文件有兩種方式:
· 使用save命令。將當前配置保存到指定配置文件時,使用交互方式,係統會自動把該文件設置為設備的下次啟動配置文件。
· 使用專用命令,請參見表1-9。
|
操作 |
命令 |
說明 |
|
配置下次啟動時的配置文件名 |
startup saved-configuration cfgfile |
必選 該命令在用戶視圖下執行 |
配置文件必須以“.cfg”作為擴展名,啟動配置文件必須存放在存儲設備的根目錄下。
備份下次啟動配置文件特性用於將設備下次啟動配置文件備份至TFTP服務器上。
表1-10 備份下次啟動配置文件
|
操作 |
命令 |
說明 |
|
將設備的下次啟動配置文件備份到指定的TFTP服務器 |
backup startup-configuration to dest-addr [ dest-filename ] |
必選 該命令在用戶視圖下執行 |
在執行配置文件的備份操作前,請:
· 保證設備與服務器之間的路由可達,服務器端開啟了TFTP服務,執行備份操作的客戶端設備已獲得了相應的讀寫權限。
· 在用戶視圖下使用display startup命令查看一下設備是否已經設置了下次啟動配置文件。並使用dir命令查看所設置的下次啟動配置文件是否存在。若下次啟動配置文件設置為NULL,或者所設置的配置文件不存在,備份操作將會失敗。
用戶通過命令可以刪除設備中的下次啟動配置文件。
出現以下情況時,用戶可能需要刪除設備中的下次啟動配置文件:
· 在設備軟件升級之後,係統軟件和配置文件不匹配。
· 設備中的配置文件被破壞(常見原因是加載了錯誤的配置文件)。
下次啟動配置文件被刪除後,設備下次上電時,係統將采用出廠配置進行初始化。
表1-11 刪除設備中的下次啟動配置文件
|
操作 |
命令 |
說明 |
|
刪除設備中的下次啟動配置文件 |
reset saved-configuration |
必選 該命令在用戶視圖下執行 |
本特性會將下次啟動配置文件從設備上徹底刪除,所以請謹慎使用。
恢複下次啟動配置文件特性用於將TFTP服務器上保存的配置文件下載到設備並設置為下次啟動配置文件。
表1-12 恢複下次啟動配置文件
|
操作 |
命令 |
說明 |
|
恢複下次啟動配置文件 |
restore startup-configuration from src-addr src-filename |
必選 該命令在用戶視圖下執行 |
· 在執行配置文件的恢複操作前,請保證設備與服務器之間的路由可達,服務器端開啟了TFTP服務,執行恢複操作的客戶端設備已獲得了相應的讀寫權限。
· 該命令執行成功後,用戶可以在用戶視圖下使用display startup命令查看設備下次啟動配置文件名是否與filename參數保持一致,並使用dir命令查看恢複的下次啟動配置文件是否存在。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置文件的使用情況。用戶可以通過查看顯示信息驗證配置的效果。
|
操作 |
命令 |
|
顯示配置回滾功能的相關信息 |
display archive configuration [ | { begin | exclude | include } regular-expression ] |
|
顯示當前配置 |
display current-configuration [ [ configuration [ configuration ] | interface [ interface-type ] [ interface-number ] | exclude modules ] [ by-linenum ] [ | { begin | exclude | include } regular-expression ] ] |
|
查看設備存儲介質中保存的下次啟動配置文件的內容 |
display saved-configuration [ by-linenum ] [ | { begin | exclude | include } regular-expression ] |
|
顯示用於本次及下次啟動的配置文件名 |
display startup [ | { begin | exclude | include } regular-expression ] |
|
顯示當前視圖下生效的配置 |
display this [ by-linenum ] [ | { begin | exclude | include } regular-expression ] |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
