1配置文件管理
设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。
·执行archive configuration命令前必须先执行archive configuration location命令来设置备份配置文件的保存路径和文件名前缀。
#手工备份当前配置。
Save the running configuration to an archive file. Continue? [Y/N]: Y
The archive configuration file myarchive_1.cfg is saved.
archive configuration interval命令用来使能自动备份当前配置功能,并设置自动备份的时间间隔。
minutes:表示自动备份当前配置的时间间隔,取值范围为10~525600,单位为分钟。(525600分钟相当于365天)
设备支持手工和自动两种方式来备份当前配置。成功执行本命令后,每隔指定时间(由minutes值决定)系统会把当前配置以指定文件名自动保存到指定路径,保存完毕后,重新开始计时,进入下一个周期。
·执行archive configuration interval命令前必须先执行archive configuration location命令来设置备份文件的前缀和保存路径。
#设置每隔一小时自动备份当前配置。
[Sysname] archive configuration interval 60
directory:表示保存备份配置文件的文件夹的路径,为1~63个字符的字符串,格式为存储介质名:/[文件夹名]/子文件夹名。
filename-prefix:表示备份配置文件的文件名前缀,为1~30个字符的字符串,只能包含字母、数字、“_”和“-”。
·directory必须是主设备上已存在的路径,且参数中不能包含成员编号。
·执行undo archive configuration location命令后,用户将不能手工备份当前配置,系统也不再自动备份当前配置,archive configuration interval和archive configuration max的配置也会恢复到缺省情况,display archive configuration的显示信息也会被清除。
#在flash:/archive/目录下备份配置文件,文件名前缀为my_archive。
Creating directory flash:/archive...
Done.
system-view
[Sysname] archive configuration location flash:/archive filename-prefix my_archive
file-number:表示可保存的备份配置文件数目上限,取值范围为1~10。该参数的具体数值应根据设备存储介质的空间大小来决定。对于存储空间较小的设备,建议设置file-number为较小值。
#设置系统最大允许保存10个备份配置文件。
[Sysname] archive configuration max 10
backup startup-configuration命令用于将设备的主用下次启动配置文件备份到指定的TFTP服务器。
tftp-server:TFTP服务器的IPv4地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
dest-filename:目的文件名,后缀必须为“.cfg”。在服务器上将以该文件名保存设备的启动配置文件。不指定该参数时,使用原文件名备份。
FIPS模式下,不支持本命令。
#将设备的下次启动配置文件备份到IP地址为2.2.2.2的TFTP服务器上,文件名为192-168-1-26.cfg。
Backup next startup-configuration file to 2.2.2.2, please wait…finished。
private-key:使用私钥进行加密。所有运行Comware V7平台软件的H3C设备拥有相同的私钥。
public-key:使用公钥进行加密。所有运行Comware V7平台软件的H3C设备拥有相同的公钥。
使能该功能后,每次执行save操作,都会先将当前的生效的配置进行加密,再保存。
加密后的文件能被所有运行Comware V7平台软件的设备识别和解析。因此,为了防止非法用户对加密后配置文件的解析,需确保只有合法用户才能获取加密后的配置文件。运行其它平台软件的设备不能识别和解析。
#设置保存配置文件时使用公钥进行加密。
[Sysname] configuration encrypt public-key
filename:指定用来回滚配置的配置文件名。
配置回滚是在不重启设备的情况下,将当前的配置回退到指定配置文件中的配置状态。该配置文件必须是有效的.cfg文件,它可以使用手工/自动备份功能或者save命令生成,也可以是别的设备的可兼容配置文件,推荐使用手工/自动备份功能生成。如果使用的配置文件不是由save命令、自动备份或手工备份生成的完整文件,或是不同类型设备的配置文件,配置回滚可能不能完全恢复至配置文件中的配置状态。因此,需要用户确保回滚配置文件中配置的正确性和与当前设备的兼容性。
#将当前配置回滚到配置文件my_archive_1.cfg中的配置状态。
[Sysname] configuration replace file my_archive_1.cfg
Current configuration will be lost,
save current configuration? [Y/N]:n
Now replacing the current configuration. Please wait...
Succeeded in replacing current configuration with the file my_archive_1.cfg.
1.1.8 display archive configuration
#显示备份配置文件的相关信息。
Location: flash:/archive
Filename prefix: my_archive
Archive interval in minutes: 120
Maximum number of archive files: 10
Saved archive files:
No.
TimeStamp
FileName
1 Wed Dec 15 14:20:18 2010 my_archive_1.cfg
2 Wed Dec 15 14:33:10 2010 my_archive_2.cfg
# 3 Wed Dec 15 14:49:37 2010 my_archive_3.cfg
‘#’ indicates the most recent archive file.
Next archive file to be saved: my_archive_4.cfg
configuration [ module-name]:显示具体功能模块的配置信息,module-name参数的取值与设备的型号有关,请以设备的实际情况为准。
interface [ interface-type [ interface-number
]]:显示接口的配置。interface-type表示接口类型,interface-number表示接口编号。
当用户完成一组配置之后,需要验证是否配置正确,则可以执行display current-configuration命令来查看当前生效的参数。对于某些当前配置的参数,如果与缺省参数相同,则不显示。对于某些参数,由于硬件或者规格限制,实际生效值和用户配置值不一致,则显示实际生效值。
#查看当前设备上本地用户的相关配置。
#
local-user ftp
password simple 123
service-type ftp
authorization-attribute user-role network-operator
#
local-user root
password simple admin
service-type ssh telnet terminal
authorization-attribute user-role network-admin
#
return
#查看当前设备上以太网接口的相关配置。
#
interface GigabitEthernet1/0/1
#
return
#显示当前运行配置与下次启动配置文件的差异。
--- Startup configuration
+++ Current configuration
@@ -6,7 +6,7 @@
#
stp global enable
#
- sysname TEST
+ sysname TEST1
#
telnet server enable
#
字段
描述
- - - Startup configuration
·文件头信息,显示进行比较的源配置文件为下次启动配置文件
+++ Current configuration
·文件头信息,显示进行比较的目标配置文件为当前运行配置文件
@@ -linenumber1,number1
+linenumber2,number2 @@
linenumber1和linenumber2显示减少的配置和增加的配置对应的位置,number1和number2显示源配置文件和目标配置文件命令行比较结果的行数
- cmd
·显示目标配置文件比源配置文件减少的配置
+ cmd
显示目标配置文件比源配置文件增加的配置
#显示设备的出厂配置。
display diff命令用来显示两份配置文件之间的差异。
display diff configfilefile-name-s{ configfilefile-name-d|current-configuration|startup-configuration
}
display diff current-configuration{configfilefile-name-d|startup-configuration}
display diff startup-configuration{configfilefile-name-d|current-configuration}
current-configuration:指定当前运行配置作为进行比较的源文件或目标文件,当该参数输入的位置靠前时为进行比较的源文件。
startup-configuration:指定下次启动配置文件作为进行比较的源文件或目标文件,当该参数输入的位置靠前时为进行比较的源文件。
#显示主设备存储介质根目录下的文件test.cfg 与testsys.cfg之间的不同。
--- flash:/test.cfg
+++ flash:/testsys.cfg
@@ -6,7 +6,7 @@
#
stp global enable
#
- sysname test
+ sysname test1
#
telnet server enable
#
#显示主设备(成员编号为1)的存储介质根目录下的文件test.cfg 与从设备(成员编号为2)的存储介质根目录下的文件testsys.cfg之间的不同。
+++ slot2#flash:/testsys.cfg
#
stp global enable
#
- sysname TEST
+ sysname TEST1
#
telnet server enable
#
#显示当前运行配置与下次启动配置文件之间的不同。
--- Currentconfiguration
+++ Startup configuration
@@ -6,7 +6,7 @@
#
stp global enable
#
- sysname TEST
+ sysname TEST1
#
telnet server enable
#
字段
描述
- - - file1
·文件头信息,显示进行比较的源配置文件
+++ file2
·文件头信息,显示进行比较的目标配置文件
@@ -linenumber1,number1
+linenumber2,number2 @@
linenumber1和linenumber2显示减少的配置和增加的配置对应的位置,number1和number2显示源配置文件和目标配置文件命令行比较结果的行数
- cmd
·显示目标配置文件比源配置文件减少的配置
+ cmd
显示目标配置文件比源配置文件增加的配置
可以在管理/维护设备时使用该命令确认重要的配置是否已经保存到下次启动配置文件。
#显示主用下次启动配置文件的内容。
#
version 7.1.045, Release 3111P02
#
sysname Sysname
#
ftp server enable
#
telnet server enable
#
domain default enable system
#
vlan 1
#
domain system
#
display startup命令用来显示用于本次及下次启动的配置文件的名称。
·因为从设备是根据主设备的当前配置启动和运行的,所以IRF中所有成员设备显示的当前启动配置文件始终是相同的。
·当主设备角色变更后,新的主设备没有从配置文件重启而是沿用当前的配置继续运行,使用display startup查看时,所有成员设备的当前启动配置文件均会显示为NULL。
#显示本次及下次启动的配置文件名。
MainBoard:
Current startup saved-configuration file: flash:/startup.cfg
Next main startup saved-configuration file: flash:/startup.cfg
Next backup startup saved-configuration file: NULL
Slot 1:
Current startup saved-configuration file: flash:/startup.cfg
Next main startup saved-configuration file: flash:/startup.cfg
Next backup startup saved-configuration file: NULL
display this命令用来显示当前视图下生效的配置。
#显示接口GigabitEthernet1/0/1下生效的配置。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
#
return
#显示所有用户界面下生效的配置。
[Sysname]line vty 0
[Sysname-line-vty0] display this
#
line aux 0
user-role network-admin
#
line vty 0 63
authentication-mode none
user-role network-admin
user-role network-operator
#
return
1.1.16 reset saved-configuration
reset saved-configuration命令用来删除设备存储介质中保存的下次启动配置文件。
backup:删除备用下次启动配置文件。
main:删除主用下次启动配置文件。
·对于支持主备用下次启动配置文件的设备,如果当前设备的主备用下次启动配置文件相同,仅执行一次删除操作(假设指定了backup参数),系统只会将相应的下次启动配置文件设置为NULL,不会删除该文件,需要再执行一次删除操作(指定main参数),才能将这个配置文件彻底删除。
·不指定backup和main参数时,缺省使用main。
#删除备用下次启动配置文件。
The saved configuration file will be erased. Are you sure? [Y/N]:y
Configuration file in flash: is being cleared.
Please wait ...
..
MainBoard:
Configuration file is cleared.
Slot 2:
Erase next configuration file successfully
restore startup-configuration命令用于从指定TFTP服务器上下载配置文件并设置为设备的主用下次启动配置文件。
tftp-server:TFTP服务器的IPv4地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
src-filename:源文件名,TFTP服务器上将要下载的文件的文件名。
·FIPS模式下,不支持本命令。
#从IP地址为2.2.2.2的TFTP服务器上下载config.cfg文件作为设备的主用下次启动配置文件。
Restoring the next startup-configuration file from 2.2.2.2. Please wait...finished.
Now restoring the next startup-configuration file from main board to backup board. Please wait...finished.
1.1.18 save
save file-url命令用来将设备的当前配置保存到指定文件,但不会将该文件设置为下次启动配置文件。
save [ safely ] [ backup |
main ] [ force ]命令用来将设备的当前配置保存到存储介质的根目录,并将该文件设置为下次启动配置文件。
file-url:文件路径,必须以“.cfg”为后缀。当本参数和关键字all或者slot一起使用时,本参数不能包含成员编号,如果路径中包含了文件夹,则必须先在相应的成员设备上创建该文件夹,否则本成员设备上的保存操作将失败。
all:将当前配置以指定的名称保存到所有成员设备。不指定all和slot参数,则保存到Master上。
slotslot-number:将当前配置以指定的名称保存到指定从设备。slot-number表示设备在IRF中的成员编号。不指定all和slot参数,则保存到Master上。
safely:以安全模式保存配置文件。如果不指定该参数,表示以快速保存方式保存配置文件。
backup:将该文件设置为备用下次启动配置文件。当不指定backup和main时,系统缺省使用main。
main:将该文件设置为主用下次启动配置文件。当不指定backup和main时,系统缺省使用main。
force:表示直接将当前配置保存到主用下次启动配置文件,系统不再输出交互信息。缺省情况下,用户执行save命令,系统要求用户输入或等参数来确认本次操作,如果在30秒内没有确认,系统会自动退出本次操作。如果在执行save操作时使用了force参数,则系统会直接保存当前配置,不再需要用户输入任何信息。
当执行save命令时,如果指定的文件名不存在,则系统会先创建该文件,再执行保存操作。如果指定的文件名存在,则会提示用户是否覆盖该文件,如果用户选择不覆盖,则不会继续执行save命令。
·如果使用了safely参数,则系统会先将当前配置保存到一个临时文件,保存成功后,再用这个临时文件替换原同名文件。因此,即使在保存过程中出现设备重启、断电等问题导致配置保存失败,仍然能够以原同名的配置文件启动设备。
·如果没有使用safely参数,则会直接覆盖原同名文件。在保存过程中如果出现设备重启、断电、内存不足等问题,结果是当前配置保存失败,原同名文件已删除,下次启动文件为空。
#将当前配置文件保存到指定配置文件backup.cfg,但不将该文件设置为下次启动配置文件。
The current configuration will be saved to flash:/backup.cfg. Continue? [Y/N]:y
Now saving current configuration to the device.
Saving configuration
flash:/backup.cfg. Please wait...
Configuration is saved to flash successfully.
#直接将当前配置保存到主用下次启动配置文件,不再进行信息确认。
Validating file. Please wait....
Configuration is saved to device successfully.
#将当前配置保存到存储介质的根目录,并将该文件设置为下次启动配置文件。
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Slot 1:
Save next configuration file successfully.
1.1.19 startup saved-configuration
startup saved-configuration命令用来配置下次启动配置文件(系统下次启动时使用的配置文件)。
cfgfile:配置文件的名称,该文件必须是存储介质根目录下、后缀为.cfg的文件。
backup:将配置文件设置为备用下次启动配置文件。
main:将配置文件设置为主用下次启动配置文件。
·不指定main和backup参数时,缺省使用main。
·在执行undo startup saved-configuration命令之后,系统会将主用/备用下次启动配置文件均设置为NULL,但不会删除该文件。
#配置下次启动配置文件。
Please wait ....
... Done.