1配置文件管理

設(shè)備運(yùn)行于FIPS模式時(shí)，本特性部分配置相對(duì)于非FIPS模式有所變化，具體差異請(qǐng)見(jiàn)本文相關(guān)描述。有關(guān)FIPS模式的詳細(xì)介紹請(qǐng)參見(jiàn)“安全配置指導(dǎo)”中的“FIPS”。

1.1? 配置文件簡(jiǎn)介

配置文件是用來(lái)保存配置的文件。配置文件主要用于：

·?????將當(dāng)前配置保存到配置文件，以便設(shè)備重啟后，這些配置能夠繼續(xù)生效。

·?????使用配置文件，用戶可以非常方便地查閱配置信息。

·?????當(dāng)網(wǎng)絡(luò)中多臺(tái)設(shè)備需要批量配置時(shí)，可以將相同的配置保存到配置文件，再上傳/下載到所有設(shè)備，在所有設(shè)備上執(zhí)行該配置文件來(lái)實(shí)現(xiàn)設(shè)備的批量配置。

1.1.1? 配置的類型

1. 空配置

軟件版本中所有的軟件功能都被賦予一個(gè)缺省值，這些缺省值的集合被稱為“空配置”。缺省值無(wú)法通過(guò)命令行直接查看，可通過(guò)查看產(chǎn)品當(dāng)前軟件版本的命令手冊(cè)，了解各軟件功能的缺省值。

2. 出廠配置

設(shè)備在出廠時(shí)，通常會(huì)帶有一些基本的配置，稱為出廠配置。它用來(lái)保證設(shè)備在沒(méi)有配置文件或者配置文件損壞的情況下，能夠正常啟動(dòng)、運(yùn)行。

可以使用display default-configuration命令查看設(shè)備的出廠配置。

出廠配置可能與命令行的缺省情況不一致。

3. 啟動(dòng)配置

設(shè)備啟動(dòng)時(shí)運(yùn)行的配置即為啟動(dòng)配置。如果沒(méi)有指定啟動(dòng)配置文件或者啟動(dòng)配置文件損壞，則系統(tǒng)會(huì)使用出廠配置作為啟動(dòng)配置。

可以通過(guò)以下方式查看啟動(dòng)配置：

·?????設(shè)備啟動(dòng)后且還沒(méi)有進(jìn)行配置前，使用display current-configuration命令查看當(dāng)前啟動(dòng)配置。

·?????使用display startup命令查看本次啟動(dòng)使用的配置文件和下次啟動(dòng)使用的主用、備用配置文件，再使用more命令查看相應(yīng)配置文件的內(nèi)容。(more命令的詳細(xì)介紹請(qǐng)參見(jiàn)“基礎(chǔ)配置命令參考”中的“文件系統(tǒng)管理”)

·?????使用display saved-configuration命令查看下次啟動(dòng)配置文件的內(nèi)容。

4. 當(dāng)前配置

系統(tǒng)當(dāng)前正在運(yùn)行的配置稱為當(dāng)前配置。它包括啟動(dòng)配置和設(shè)備運(yùn)行過(guò)程中用戶進(jìn)行的配置。當(dāng)前配置存放在設(shè)備的臨時(shí)緩存中，如果不保存，設(shè)備運(yùn)行過(guò)程中用戶進(jìn)行的配置在設(shè)備重啟后會(huì)丟失。

可以使用display current-configuration命令查看設(shè)備的當(dāng)前配置。

配置文件是用來(lái)保存配置的文件，設(shè)備上可以同時(shí)存在多個(gè)配置文件。設(shè)備本次啟動(dòng)使用的配置文件稱為啟動(dòng)配置文件；設(shè)備下次啟動(dòng)使用的配置文件稱為下次啟動(dòng)配置文件。為了安全起見(jiàn)，用戶可以配置兩個(gè)下次啟動(dòng)配置文件，一個(gè)為主用，一個(gè)為備用。

系統(tǒng)啟動(dòng)時(shí)，配置文件的選擇遵循以下規(guī)則：

(1)?????優(yōu)先使用主用下次啟動(dòng)配置文件。

(2)?????如果主用下次啟動(dòng)配置文件不存在或損壞，再使用備用下次啟動(dòng)配置文件。

(3)?????如果主用和備用下次啟動(dòng)配置文件都不存在或損壞，則使用出廠配置啟動(dòng)。

用戶執(zhí)行save命令保存配置時(shí)，系統(tǒng)會(huì)自動(dòng)生成一個(gè)文本類型的配置文件(后綴名為“.cfg”，可以通過(guò)more命令查看該文件的內(nèi)容)和一個(gè)二進(jìn)制類型的配置文件(后綴為“.mdb”，僅軟件能夠解析該類配置文件，而用戶不能讀取和編輯文件內(nèi)容)，兩個(gè)文件的內(nèi)容完全相同，設(shè)備啟動(dòng)時(shí)，優(yōu)先使用二進(jìn)制類型的配置文件，以便提高加載配置的速度。如果無(wú)二進(jìn)制類型的配置文件，則使用文本類型的配置文件。

設(shè)備啟動(dòng)的時(shí)候，會(huì)先根據(jù)配置查找指定名稱的文本類型的配置文件是否存在，如果存在，再查找對(duì)應(yīng)的二進(jìn)制類型的配置文件是否存在，如果存在，再判斷兩個(gè)文件的內(nèi)容是否一致，一致則使用二進(jìn)制類型的配置文件啟動(dòng)設(shè)備；如果不一致，則使用文本類型的配置文件啟動(dòng)設(shè)備。

二進(jìn)制類型的配置文件不能單獨(dú)存在，必須有對(duì)應(yīng)的文本類型的配置文件。反之，文本類型的配置文件可以單獨(dú)存在，而無(wú)需對(duì)應(yīng)的二進(jìn)制類型的配置文件。

如無(wú)特殊說(shuō)明，下文描述的配置文件均指文本類型的配置文件。

1.1.4? 配置文件的內(nèi)容與格式

配置文件對(duì)內(nèi)容和格式有嚴(yán)格定義，如果配置文件內(nèi)容或格式不符合要求，則設(shè)備在進(jìn)行配置恢復(fù)或配置回滾時(shí)，不能完全恢復(fù)至配置文件中的配置狀態(tài)。為保證配置文件的正確運(yùn)行，請(qǐng)盡量使用設(shè)備自動(dòng)生成的配置文件。如果要手工修改配置文件，請(qǐng)遵循配置文件的內(nèi)容與格式規(guī)則。

配置文件的內(nèi)容與格式規(guī)則如下：

·?????配置文件的內(nèi)容為命令的完整形式。

·?????配置文件中的命令行參數(shù)里不能包含無(wú)效字符。

對(duì)于某些命令，“?”和“\t”(Tab鍵)被定義為命令行參數(shù)的無(wú)效字符，所以，這兩個(gè)字符不能在命令行參數(shù)中體現(xiàn)。例如，對(duì)于sysname命令，參數(shù)中不能包含無(wú)效字符“?”和“\t”，而如果配置文件中包含命令“sysname abc??”，則在進(jìn)行配置恢復(fù)或配置回滾時(shí)，此命令不能被執(zhí)行。

·?????配置文件以命令視圖為基本框架，同一命令視圖的命令組織在一起，形成一節(jié)，節(jié)與節(jié)之間用#隔開(kāi)。

·?????以return結(jié)束。

下面摘錄了配置文件的部分內(nèi)容。

#

local-user root class manage

password hash

$h$6$Twd73mLrN8O2vvD5$Cz1vgdpR4KoTiRQNE9pg33gU14Br2p1VguczLSVyJLO2huV5Syx/LfDIf8ROLtVErJ/C31oq2rFtmNuyZf4STw==

service-type ssh telnet terminal

authorization-attribute user-role network-admin

authorization-attribute user-role network-operator

#

interface Vlan-interface1

ip address 192.168.1.84 255.255.255.0

#

1. 簡(jiǎn)介

用戶通過(guò)命令可以查看兩份配置文件、指定配置文件與當(dāng)前運(yùn)行配置、指定配置文件與下次啟動(dòng)文件、當(dāng)前運(yùn)行配置與下次啟動(dòng)文件之間的差異。用戶可根據(jù)差異來(lái)決定是否保存當(dāng)前配置或者進(jìn)行配置替換。

將下次啟動(dòng)配置文件和其他配置文件進(jìn)行比較時(shí)：

·?????優(yōu)先使用主用下次啟動(dòng)配置文件。

·?????如果主用下次啟動(dòng)配置文件不可用，則使用備用下次啟動(dòng)配置文件。

·?????如果主用下次啟動(dòng)配置文件和備用下次啟動(dòng)配置文件都不可用，系統(tǒng)會(huì)給出相應(yīng)的錯(cuò)誤提示信息。

表1-1 顯示兩份配置之間的差異

操作

命令

說(shuō)明

顯示指定配置文件和指定配置文件、當(dāng)前運(yùn)行配置、下次啟動(dòng)配置文件之間的差異

display diff configfilefile-name-s{ configfile file-name-d|current-configuration|startup-configuration }

這些命令在任意視圖下均可執(zhí)行

display diff startup-configuration current-configuration和display current-configuration diff命令的功能相同，二者選其一即可

顯示當(dāng)前運(yùn)行配置和指定配置文件、下次啟動(dòng)配置文件之間的差異

display diff current-configuration{ configfile file-name-d|startup-configuration}

顯示下次啟動(dòng)配置文件和指定配置文件之間的差異

display diff startup-configuration configfilefile-name-d

顯示下次啟動(dòng)配置文件與當(dāng)前運(yùn)行配置之間的差異

display diff startup-configuration current-configuration

display current-configuration diff

1.3? 關(guān)閉配置文件同步功能

1. 功能簡(jiǎn)介

(獨(dú)立運(yùn)行模式)

缺省情況下，當(dāng)用戶執(zhí)行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令時(shí)，主用主控板和備用主控板會(huì)同時(shí)把當(dāng)前運(yùn)行配置保存到指定的配置文件中，并將該配置文件設(shè)置為主用主控板和備用主控板的下次啟動(dòng)配置文件，以保證主用主控板和備用主控板配置文件內(nèi)容的一致；或者主用主控板和備用主控板會(huì)同時(shí)把下次啟動(dòng)配置文件刪除。這涉及到跨板文件操作，當(dāng)設(shè)備上存在大量配置時(shí)，會(huì)耗時(shí)較長(zhǎng)。

如果關(guān)閉配置文件同步功能，當(dāng)用戶執(zhí)行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令時(shí)，只有主用主控板把當(dāng)前運(yùn)行配置保存到指定的配置文件中，并將該配置文件設(shè)置為主用主控板的下次啟動(dòng)配置文件；備用主控板不會(huì)保存當(dāng)前運(yùn)行配置，也不會(huì)重新設(shè)置下次啟動(dòng)配置文件；或只有主用主控板把下次啟動(dòng)配置文件刪除。這會(huì)導(dǎo)致主用主控版本和備用主控板上的下次啟動(dòng)配置文件不一致，請(qǐng)用戶根據(jù)實(shí)際需求配置本功能。

(IRF模式)

缺省情況下，當(dāng)用戶執(zhí)行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令時(shí)，全局主用主控板和全局備用主控板會(huì)同時(shí)把當(dāng)前運(yùn)行配置保存到指定的配置文件中，并將該配置文件設(shè)置為全局主用主控板和全局備用主控板的下次啟動(dòng)配置文件，以保證全局主用主控板和全局備用主控板配置文件內(nèi)容的一致；或者全局主用主控板和全局備用主控板會(huì)同時(shí)把下次啟動(dòng)配置文件刪除。這涉及到跨板文件操作，當(dāng)設(shè)備上存在大量配置時(shí)，會(huì)耗時(shí)較長(zhǎng)。

如果關(guān)閉配置文件同步功能，當(dāng)用戶執(zhí)行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令時(shí)，只有全局主用主控板把當(dāng)前運(yùn)行配置保存到指定的配置文件中，并將該配置文件設(shè)置為全局主用主控板的下次啟動(dòng)配置文件；全局備用主控板不會(huì)保存當(dāng)前運(yùn)行配置，也不會(huì)重新設(shè)置下次啟動(dòng)配置文件；或只有全局主用主控板把下次啟動(dòng)配置文件刪除。這會(huì)導(dǎo)致全局主用主控板和全局備用主控板上的下次啟動(dòng)配置文件不一致，請(qǐng)用戶根據(jù)實(shí)際需求配置本功能。

2. 配置步驟

表1-2 開(kāi)啟配置文件同步功能

操作

命令

說(shuō)明

進(jìn)入系統(tǒng)視圖

system-view

-

關(guān)閉配置文件同步功能

undo standby auto-update config

缺省情況下，配置文件同步保存功能處于開(kāi)啟狀態(tài)

1.4.1? 開(kāi)啟配置文件加密功能

配置文件加密功能就是設(shè)備在執(zhí)行save命令將當(dāng)前配置保存到配置文件的同時(shí)，將配置文件加密。加密后的文件能被所有運(yùn)行Comware V7平臺(tái)軟件的設(shè)備識(shí)別和解析。因此，為了防止非法用戶對(duì)加密后配置文件的解析，需確保只有合法用戶才能獲取加密后的配置文件。運(yùn)行其它平臺(tái)軟件的設(shè)備不能識(shí)別和解析。

開(kāi)啟配置文件加密功能后，執(zhí)行save命令生成的配置文件是加密后的配置文件，將不能使用more命令查看加密配置文件(后綴名為“.cfg”的配置文件)的內(nèi)容，但是加密配置文件可以參與配置差異的比較(如可以使用display current-configuration diff命令比較下次啟動(dòng)配置文件與運(yùn)行配置之間的差異、可以將加密后的配置文件作為display diff命令的參數(shù))。

表1-3 開(kāi)啟配置文件加密功能

操作

命令

說(shuō)明

進(jìn)入系統(tǒng)視圖

system-view

-

開(kāi)啟配置文件加密功能

configuration encrypt{private-key |public-key }

缺省情況下，配置文件加密功能處于關(guān)閉狀態(tài)

1.4.2? 保存當(dāng)前配置

用戶通過(guò)命令行可以修改設(shè)備的當(dāng)前配置，這些配置僅保存在內(nèi)存中，如果要使當(dāng)前配置在系統(tǒng)下次啟動(dòng)時(shí)仍然有效，需要在重啟設(shè)備前，將當(dāng)前配置保存到下次啟動(dòng)配置文件中。

執(zhí)行save [ backup | main

] [ force]命令時(shí)，請(qǐng)不要重啟設(shè)備或者給設(shè)備斷電，以免造成下次啟動(dòng)配置文件丟失。

表1-4 保存當(dāng)前配置(獨(dú)立運(yùn)行模式)

操作

命令

說(shuō)明

將當(dāng)前配置保存到指定文件，但不會(huì)將該文件設(shè)置為下次啟動(dòng)配置文件

save file-url [ all

| slot slot-number]

二者選其一

為了安全起見(jiàn)，在需要將當(dāng)前配置保存到下次啟動(dòng)配置文件的時(shí)候，建議選用safely參數(shù)

兩命令均可在任意視圖下執(zhí)行

將當(dāng)前配置保存到主用主控板和備用主控板存儲(chǔ)介質(zhì)的根目錄，并將該文件設(shè)置為下次啟動(dòng)配置文件

save [ safely ] [ backup

| main ] [ force] [ mdc-all| changed]

?

表1-5 保存當(dāng)前配置(IRF模式)

操作

命令

說(shuō)明

將當(dāng)前配置保存到指定文件，但不會(huì)將該文件設(shè)置為下次啟動(dòng)配置文件

save file-url [ all

| chassis chassis-numberslot slot-number]

二者選其一

為了安全起見(jiàn)，在需要將當(dāng)前配置保存到下次啟動(dòng)配置文件的時(shí)候，建議選用safely參數(shù)

兩命令均可在任意視圖下執(zhí)行

將當(dāng)前配置保存到IRF中所有主控板存儲(chǔ)介質(zhì)的根目錄下，并將該文件設(shè)置為下次啟動(dòng)配置文件

save [ safely ] [ backup

| main ] [ force] [ mdc-all| changed]

?

·?????如果設(shè)備在本次運(yùn)行過(guò)程中發(fā)生過(guò)單板被拔出或者成員設(shè)備離開(kāi)IRF的情況，在不執(zhí)行save的前提下此單板重新插入原槽位或者此成員設(shè)備重新加入IRF后設(shè)備的配置不會(huì)丟失。若執(zhí)行save命令，將導(dǎo)致該單板或該成員設(shè)備的配置丟失。如需恢復(fù)該單板或該成員設(shè)備的配置，請(qǐng)?jiān)谥匦虏迦氩⒅貑⒃搯伟寤蛘咴撛O(shè)備重新加入IRF并重啟設(shè)備后，執(zhí)行display current-configuration查看原來(lái)的當(dāng)前配置是否恢復(fù)，在確保恢復(fù)的前提下執(zhí)行save命令，該單板或者該成員設(shè)備的配置即可自行恢復(fù)。

·?????缺省情況下，執(zhí)行save[safely][backup|main][force][mdc-all|changed]命令，會(huì)將配置文件同時(shí)保存到主用主控板和備用主控板，如果只需將配置文件保存到主用主控板，請(qǐng)關(guān)閉配置文件同步功能。有關(guān)配置文件同步功能的詳細(xì)介紹請(qǐng)參見(jiàn)“1.3關(guān)閉配置文件同步功能”。(獨(dú)立運(yùn)行模式)

·?????缺省情況下，執(zhí)行save[safely][backup|main][force][mdc-all|changed]命令，會(huì)將配置文件同時(shí)保存到全局主用主控版和全局備用主控板，如果只需將配置文件保存到全局主用主控板，請(qǐng)關(guān)閉配置文件同步功能。有關(guān)配置文件同步功能的詳細(xì)介紹請(qǐng)參見(jiàn)“1.3關(guān)閉配置文件同步功能”。(IRF模式)。

1.5? 配置回滾

配置回滾是在不重啟設(shè)備的情況下，將當(dāng)前的配置回退到指定配置文件中的配置狀態(tài)。該配置文件必須是有效的.cfg文件，可以使用手工/自動(dòng)備份功能或者save命令生成，也可以是其他設(shè)備可兼容配置文件，推薦使用手工/自動(dòng)備份功能生成。(如何使用手工/自動(dòng)備份功能生成配置文件請(qǐng)參見(jiàn)“1.5.2配置備份參數(shù)”)

配置回滾主要應(yīng)用于：

·?????當(dāng)前配置錯(cuò)誤，且錯(cuò)誤配置太多不方便定位或逐條回退，需要將當(dāng)前配置回滾到某個(gè)正確的配置狀態(tài)。

·?????設(shè)備的應(yīng)用環(huán)境變化，需要使用某個(gè)配置文件中的配置信息運(yùn)行，在不重啟設(shè)備的情況下將當(dāng)前配置回滾到指定配置文件中的配置狀態(tài)。

為了方便描述，定義如下：

·?????手工/自動(dòng)備份功能生成的配置文件稱為備份配置文件。

·?????“將當(dāng)前配置回滾到指定配置文件中的配置狀態(tài)”中的“指定配置文件”稱為回滾配置文件。

1.5.2? 配置備份參數(shù)

備份當(dāng)前配置前必須設(shè)置備份文件的保存路徑和文件名前綴。可以設(shè)置將備份文件保存在本地，或者保存在遠(yuǎn)程SCP服務(wù)器上。

配置該功能后，如果設(shè)置備份文件保存在本地，設(shè)備備份當(dāng)前運(yùn)行配置時(shí)，將當(dāng)前的配置以前綴_序號(hào).cfg格式(例如archive_1.cfg)保存到該命令指定路徑下的配置文件中。序號(hào)自動(dòng)從1開(kāi)始編號(hào)，依次加1，累加至1000后重新從1開(kāi)始編號(hào)。修改備份文件的保存路徑或文件名前綴后，備份序號(hào)也會(huì)從1開(kāi)始重新自動(dòng)編號(hào)，原來(lái)的備份文件不再作為備份文件而作為普通配置文件存在，此后執(zhí)行display archive configuration命令不會(huì)顯示原來(lái)的備份配置文件信息。

如果設(shè)置備份文件保存在遠(yuǎn)程SCP服務(wù)器，設(shè)備備份當(dāng)前運(yùn)行配置時(shí)，將在遠(yuǎn)程服務(wù)器指定的路徑下生成以“前綴_YYYYMMDD_HHMMSS.cfg”命名的配置文件(其中YYYYMMDD和HHMMSS為設(shè)備當(dāng)前系統(tǒng)時(shí)間，例如archive_20170526_203430.cfg)。

2. 配置限制和指導(dǎo)

FIPS模式下，不支持將配置文件備份到遠(yuǎn)程SCP服務(wù)器的功能。

archive configuration server命令和archive configuration location命令具有互斥性，不能同時(shí)配置。設(shè)置備份文件保存在遠(yuǎn)程SCP服務(wù)器后，如要使用archive configuration location命令指定配置文件備份到本地時(shí)使用的參數(shù)，需先使用undo archive configuration server恢復(fù)缺省情況。同理，設(shè)置備份文件保存在本地后，要指定配置文件備份到遠(yuǎn)程SCP服務(wù)器時(shí)使用的參數(shù)，需先使用undo archive configuration location命令恢復(fù)缺省情況。

如果設(shè)置備份文件保存在本地，備份文件數(shù)量達(dá)到上限后，再次保存?zhèn)浞菸募r(shí)，系統(tǒng)將刪除保存時(shí)間最早的備份文件，以保存新的備份文件。

如果設(shè)置備份文件保存到遠(yuǎn)程SCP服務(wù)器，且需要備份的文件和遠(yuǎn)程SCP服務(wù)器上的已有文件重名，SCP服務(wù)器上的已有文件將被覆蓋，因此建議用戶及時(shí)將SCP服務(wù)器上的配置文件備份到其他路徑。

如果備份文件保存到遠(yuǎn)程SCP服務(wù)器，必須保證本地配置文件參數(shù)與服務(wù)器側(cè)參數(shù)保持一致，否則備份操作將會(huì)失敗。

配置文件在遠(yuǎn)程SCP服務(wù)器上的備份數(shù)量不受archive configuration max配置的限制。

執(zhí)行undo archive configuration location命令后，用戶將不能手工備份當(dāng)前配置到本地，系統(tǒng)也不再自動(dòng)備份當(dāng)前配置到本地。同時(shí)，archive configuration max和archive configuration interval命令會(huì)恢復(fù)為缺省情況、display archive configuration的顯示信息會(huì)被清除。

執(zhí)行undo archive configuration server命令后，用戶將不能手工備份當(dāng)前配置到遠(yuǎn)程SCP服務(wù)器，系統(tǒng)也不再自動(dòng)備份當(dāng)前配置到遠(yuǎn)程SCP服務(wù)器。同時(shí)，archive configuration interval命令會(huì)恢復(fù)為缺省情況、display archive configuration的顯示信息會(huì)被清除。

3. 配置步驟

表1-6 設(shè)置備份參數(shù)

操作

命令

說(shuō)明

進(jìn)入系統(tǒng)視圖

system-view

-

配置備份配置文件的本地保存路徑和文件名前綴，也可選擇將備份配置文件保存在遠(yuǎn)程SCP服務(wù)器上，選擇一種保存方式配置即可

archive configuration locationdirectory filename-prefix filename-prefix

缺省情況下，未配置備份配置文件的保存路徑和文件名前綴

directory必須是主用主控板上已存在的路徑，且參數(shù)中不能包含槽位號(hào)(獨(dú)立運(yùn)行模式)

directory必須是全局主用主控板上已存在的路徑，且參數(shù)中不能包含成員編號(hào)和槽位號(hào)(IRF模式)

配置備份配置文件在遠(yuǎn)程SCP服務(wù)器的保存路徑、文件名前綴以及登錄遠(yuǎn)程SCP服務(wù)器的用戶名和密碼，也可選擇將備份配置文件保存在本地，選擇一種保存方式配置即可

archive configuration server scp {ipv4-address

| ipv6ipv6-address

} [ portport-number

] [ vpn-instance vpn-instance-name

] [ directory directory

] filename-prefix filename-prefix

缺省情況下，未配置備份配置文件在遠(yuǎn)程SCP服務(wù)器的保存路徑和文件名前綴

archive configuration server user user-name

缺省情況下，未配置登錄遠(yuǎn)程SCP服務(wù)器的用戶名

archive configuration server password{ cipher | simple } string

缺省情況下，未配置登錄遠(yuǎn)程SCP服務(wù)器的密碼

(可選)設(shè)置備份配置文件的最大數(shù)

archive configuration maxfile-number

缺省情況下，備份配置文件的最大數(shù)為5

file-number的具體數(shù)值應(yīng)根據(jù)系統(tǒng)的空余存儲(chǔ)空間大小來(lái)決定。對(duì)于存儲(chǔ)空間較小的設(shè)備，建議將該參數(shù)設(shè)為較小值

1. 配置簡(jiǎn)介

設(shè)備支持自動(dòng)備份和手動(dòng)備份兩種備份配置的方式。

·?????自動(dòng)備份當(dāng)前配置：系統(tǒng)按照已配置的時(shí)間間隔自動(dòng)備份當(dāng)前配置。

·?????手動(dòng)備份當(dāng)前配置：用戶隨時(shí)可以執(zhí)行手動(dòng)備份命令行備份當(dāng)前配置。例如，需要對(duì)設(shè)備進(jìn)行復(fù)雜配置過(guò)程中，不定期手動(dòng)備份當(dāng)前配置，以便配置錯(cuò)誤時(shí)，使用配置回滾功能將當(dāng)前配置回滾至正確情況。

2. 配置限制和指導(dǎo)

如果設(shè)置備份文件保存在本地，備份當(dāng)前配置功能只將當(dāng)前配置備份到主用主控板的備份路徑下，不會(huì)保存到備用主控板，建議在主用和備用主控板的文件路徑下都創(chuàng)建備份路徑并進(jìn)行配置備份，防止主備倒換后該功能失效。(獨(dú)立運(yùn)行模式)

如果設(shè)置備份文件保存在本地，備份當(dāng)前配置功能只將當(dāng)前配置備份到全局主用主控板的備份路徑下，不會(huì)保存到其他主控板，建議在所有主控板的文件路徑下都創(chuàng)建備份路徑并進(jìn)行配置備份，防止主備倒換后該功能失效。(IRF模式)

備份當(dāng)前配置過(guò)程中，建議不要修改配置文件的備份參數(shù)，若修改了備份參數(shù)，則該參數(shù)不會(huì)立即生效，設(shè)備仍然會(huì)按照原參數(shù)設(shè)置將當(dāng)前配置保存在舊的備份路徑下，且執(zhí)行display archive configuration命令不會(huì)顯示該備份配置文件。

3. 配置步驟

表1-7 自動(dòng)備份當(dāng)前配置

操作

命令

說(shuō)明

進(jìn)入系統(tǒng)視圖

system-view

-

開(kāi)啟自動(dòng)備份當(dāng)前配置功能，并設(shè)置自動(dòng)備份的時(shí)間間隔

archive configuration intervalinterval

缺省情況下，自動(dòng)備份當(dāng)前配置功能處于關(guān)閉狀態(tài)

表1-8 手工備份當(dāng)前配置

操作

命令

說(shuō)明

手工備份當(dāng)前配置

archive configuration

該命令在用戶視圖下執(zhí)行

1.5.4? 執(zhí)行配置回滾

執(zhí)行配置回滾操作時(shí)(執(zhí)行configuration replace file命令)不能進(jìn)行單板插拔或主從設(shè)備倒換操作，否則可能造成配置回滾終止。

執(zhí)行配置回滾，設(shè)備會(huì)將當(dāng)前配置回滾到指定配置文件中的配置狀態(tài)。

配置回滾時(shí)，系統(tǒng)將對(duì)比當(dāng)前配置和回滾配置文件中配置的差異，并做如下處理：

·?????不處理當(dāng)前配置與回滾配置文件中相同的命令。

·?????對(duì)于存在于當(dāng)前配置但不存在于回滾配置文件的命令，回滾操作將取消當(dāng)前配置中的命令，即執(zhí)行相應(yīng)的反向操作。

·?????對(duì)于存在于回滾配置文件但不存在于當(dāng)前配置的命令，回滾操作將執(zhí)行這些命令。

·?????對(duì)于當(dāng)前配置和回滾配置文件中不同的命令，配置回滾將先取消這些配置，再執(zhí)行回滾配置文件中的相應(yīng)命令。

配置能否回滾成功由命令的具體處理決定，存在以下情況時(shí)，某條命令會(huì)回滾失敗，系統(tǒng)會(huì)跳過(guò)回滾失敗的命令，直接處理下一條命令。

·?????命令不支持完整undo命令，即直接在配置命令前添加undo關(guān)鍵字構(gòu)成的命令不存在，設(shè)備不識(shí)別。比如命令A(yù)[B ]C，對(duì)應(yīng)的undo命令為undo A C，但是配置A B C回滾的時(shí)候，系統(tǒng)會(huì)去自動(dòng)執(zhí)行undo A B C，此時(shí)系統(tǒng)會(huì)認(rèn)為不支持undo A B C而造成配置A B C回滾失敗。

·?????配置不能取消(如硬件相關(guān)的命令)。

·?????若不同視圖下的各配置命令存在依賴關(guān)系，命令可能執(zhí)行失敗。

·?????使用的配置文件不是由save命令、自動(dòng)備份或手工備份生成的完整文件，或是不同類型設(shè)備的配置文件，配置回滾可能不能完全恢復(fù)至配置文件中的配置狀態(tài)。因此，需要用戶確保回滾配置文件中配置的正確性和與當(dāng)前設(shè)備的兼容性。

表1-9 執(zhí)行配置回滾

操作

命令

說(shuō)明

進(jìn)入系統(tǒng)視圖

system-view

-

執(zhí)行配置回滾

configuration replace file filename

filename可以是明文配置文件或者被加密的配置文件，但必須是本地保存的配置文件

1.6? 配置延遲提交功能

1. 功能簡(jiǎn)介

使用配置延遲提交功能，需要使用configuration commit delay命令指定配置提交超時(shí)時(shí)間，之后所進(jìn)行的配置，可以使用configuration commit命令延遲提交。

執(zhí)行configuration commit delay命令后，系統(tǒng)會(huì)創(chuàng)建一個(gè)定時(shí)器和一個(gè)配置回滾點(diǎn)(配置回滾點(diǎn)記錄了系統(tǒng)當(dāng)前的配置)，之后所做的配置會(huì)下發(fā)生效，但是如果在定時(shí)器超時(shí)前，沒(méi)有執(zhí)行configuration commit命令，系統(tǒng)會(huì)自動(dòng)將配置回滾到配置回滾點(diǎn)的狀態(tài)。

在用戶對(duì)設(shè)備進(jìn)行遠(yuǎn)程配置時(shí)，可以使用本功能，以防止錯(cuò)誤配置導(dǎo)致網(wǎng)絡(luò)中斷，用戶不能再連接到設(shè)備。

2. 配置限制和指導(dǎo)

使用配置延遲提交功能時(shí)，請(qǐng)注意：

·?????請(qǐng)?jiān)趩我挥脩舻沫h(huán)境下使用配置延遲提交功能。

·?????在設(shè)備執(zhí)行配置回滾時(shí)，請(qǐng)停止其他配置，等待配置回滾完成后再繼續(xù)操作。

·?????在定時(shí)器超時(shí)前，如果再次執(zhí)行configuration commit delay命令，系統(tǒng)會(huì)更新定時(shí)器為新指定的配置提交超時(shí)時(shí)間間隔，但不再創(chuàng)建配置回滾點(diǎn)。

·?????configuration commit delay命令是一次生效命令。使用此命令指定了配置提交超時(shí)時(shí)間后，若執(zhí)行了configuration commit命令或者延遲時(shí)間超時(shí)，需要再次使用配置延遲提交功能，請(qǐng)重新指定配置提交超時(shí)時(shí)間。

表1-10 配置延遲提交功能

操作

命令

說(shuō)明

進(jìn)入系統(tǒng)視圖

system-view

-

設(shè)置配置提交超時(shí)時(shí)間

configuration commit delay delay-time

delay-time為配置提交的超時(shí)時(shí)間，取值范圍為1～65535，單位為分鐘

(可選)提交當(dāng)前配置

configuration commit

提交執(zhí)行configuration commit delay命令后的配置

主用主控板和備用主控板的下次啟動(dòng)配置文件必須是相同的文件，因此，使用本命令前，請(qǐng)確保指定的配置文件已經(jīng)保存在主用主控板和備用主控板相同類型存儲(chǔ)介質(zhì)的根目錄下，否則，操作失敗。(獨(dú)立運(yùn)行模式)

所有成員設(shè)備上主控板的下次啟動(dòng)配置文件必須是相同的文件，因此，使用本命令前，請(qǐng)確保指定的配置文件已經(jīng)保存在IRF中所有主控板相同類型存儲(chǔ)介質(zhì)的根目錄下，否則，操作失敗。(IRF模式)

使用該命令設(shè)置配置文件時(shí)：

·?????不指定main和back參數(shù)時(shí)，缺省使用main。

·?????主用下次啟動(dòng)配置文件和備用下次啟動(dòng)配置文件可以設(shè)置為同一文件，但為了更可靠，建議設(shè)置為不同的文件，或者將一份配置保存在兩個(gè)不同名的文件中，一個(gè)設(shè)置為主用，一個(gè)設(shè)置為備用。

·?????在執(zhí)行undo startup saved-configuration命令之后，系統(tǒng)會(huì)將主用/備用下次啟動(dòng)配置文件均設(shè)置為NULL，但不會(huì)刪除該文件。

需要注意的是，執(zhí)行undo startup saved-configuration命令并重啟IRF或IRF中的成員設(shè)備時(shí)，會(huì)導(dǎo)致IRF分裂，請(qǐng)謹(jǐn)慎使用。

操作

命令

說(shuō)明

配置下次啟動(dòng)時(shí)的配置文件

startup saved-configuration cfgfile [ backup

| main ]

該命令在用戶視圖下執(zhí)行

缺省情況下，沒(méi)有配置下次啟動(dòng)配置文件

該命令執(zhí)行成功后，用戶可以在任意視圖下使用display startup命令以及display saved-configuration命令驗(yàn)證配置效果

執(zhí)行save [ safely ] [ backup

| main ] [ force]命令將當(dāng)前配置保存到指定配置文件時(shí)，系統(tǒng)會(huì)自動(dòng)把該文件設(shè)置為設(shè)備的主用下次啟動(dòng)配置文件。詳細(xì)配置請(qǐng)參見(jiàn)“1.4.2保存當(dāng)前配置”。

1.7.2? 備份/恢復(fù)主用下次啟動(dòng)配置文件

設(shè)備運(yùn)行于FIPS模式時(shí)，不支持備份/恢復(fù)主用下次啟動(dòng)配置文件。

備份是指將設(shè)備的主用下次啟動(dòng)配置文件備份到指定的TFTP服務(wù)器；恢復(fù)是指將TFTP服務(wù)器上保存的配置文件下載到設(shè)備并設(shè)置為主用下次啟動(dòng)配置文件。

1. 配置準(zhǔn)備

在執(zhí)行配置文件的備份操作前，請(qǐng)進(jìn)行以下操作：

·?????保證設(shè)備與服務(wù)器之間的路由可達(dá)，服務(wù)器端開(kāi)啟了TFTP服務(wù)，執(zhí)行備份操作的客戶端設(shè)備已獲得了相應(yīng)的讀寫權(quán)限。

·?????在任意視圖下使用display startup命令查看設(shè)備是否設(shè)置了下次啟動(dòng)配置文件。如果沒(méi)有指定下次啟動(dòng)配置文件，或者配置文件不存在，備份操作將失敗。

2. 備份/恢復(fù)主用下次啟動(dòng)配置文件

表1-12 備份/恢復(fù)主用下次啟動(dòng)配置文件

操作

命令

說(shuō)明

將設(shè)備的主用下次啟動(dòng)配置文件備份到指定的TFTP服務(wù)器

backup startup-configuration to { ipv4-server | ipv6 ipv6-server } [ dest-filename

] [ vpn-instance vpn-instance-name

]

該命令在用戶視圖下執(zhí)行

將TFTP服務(wù)器上保存的配置文件下載到設(shè)備并設(shè)置為主用下次啟動(dòng)配置文件

restore startup-configuration from {ipv4-server | ipv6ipv6-server} src-filename[ vpn-instancevpn-instance-name]

該命令在用戶視圖下執(zhí)行

該命令執(zhí)行成功后，用戶可以在任意視圖下使用display startup命令以及display saved-configuration命令驗(yàn)證配置效果

1.7.3? 刪除下次啟動(dòng)配置文件

·?????缺省情況下，本特性會(huì)將下次啟動(dòng)配置文件從主用主控板和備用主控板上徹底刪除，請(qǐng)謹(jǐn)慎使用。如果只需從主用主控板上刪除下次啟動(dòng)配置文件，請(qǐng)關(guān)閉配置文件同步功能。有關(guān)配置文件同步功能的詳細(xì)介紹請(qǐng)參見(jiàn)“1.3關(guān)閉配置文件同步功能”。(獨(dú)立運(yùn)行模式)

·?????缺省情況下，本特性會(huì)將下次啟動(dòng)配置文件從全局主用主控板和全局備用主控板上徹底刪除，請(qǐng)謹(jǐn)慎使用。如果只需從全局主用主控板上刪除下次啟動(dòng)配置文件，請(qǐng)關(guān)閉配置文件同步功能。有關(guān)配置文件同步功能的詳細(xì)介紹請(qǐng)參見(jiàn)“1.3關(guān)閉配置文件同步功能”。(IRF模式)

當(dāng)用戶不再使用當(dāng)前系統(tǒng)指定的下次啟動(dòng)配置文件啟動(dòng)設(shè)備時(shí)，使用該功能可將下次啟動(dòng)配置文件從設(shè)備上刪除。

主備用下次啟動(dòng)配置文件都刪除后，設(shè)備重啟將采用出廠配置啟動(dòng)。

用戶可以只刪除主用下次啟動(dòng)配置文件，或者只刪除備用下次啟動(dòng)配置文件。

如果設(shè)備的主用下次啟動(dòng)配置文件和備用下次啟動(dòng)配置文件相同，僅執(zhí)行一次刪除操作(例如指定了backup參數(shù))，系統(tǒng)只將相應(yīng)的下次啟動(dòng)配置文件設(shè)置為NULL，不刪除該文件，需要再次執(zhí)行刪除操作(指定main參數(shù))，才能將該配置文件徹底刪除。

表1-13 刪除設(shè)備中的下次啟動(dòng)配置文件

操作

命令

說(shuō)明

刪除設(shè)備中的下次啟動(dòng)配置文件

reset saved-configuration [ backup

| main ]

該命令在用戶視圖下執(zhí)行

不指定backup和main參數(shù)時(shí)，缺省使用main

1.8? 配置文件管理顯示和維護(hù)

在完成上述配置后，在任意視圖下執(zhí)行display命令可以顯示配置文件的使用情況。用戶可以通過(guò)查看顯示信息驗(yàn)證配置的效果。

操作

命令

顯示備份配置文件的相關(guān)信息

display archive configuration

顯示當(dāng)前配置(獨(dú)立運(yùn)行模式)

display current-configuration[ configuration [ module-name ] | exclude-provision

| interface [ interface-type[ interface-number ] ] ] [ all] [ by-section{ begin|exclude|include } regular-expression ]

顯示當(dāng)前配置(IRF模式)

display current-configuration[ [ configuration

[ module-name ] | exclude-provision

| interface [ interface-type[ interface-number ] ] ] [ all ] | chassischassis-number] [ by-section{ begin|exclude|include } regular-expression ]

顯示出廠配置

display default-configuration

顯示下次啟動(dòng)配置文件的內(nèi)容

display saved-configuration[ by-section{ begin|exclude|include } regular-expression]

顯示用于本次及下次啟動(dòng)的配置文件的名稱

display startup

顯示當(dāng)前視圖下生效的配置

display this[ all ][ by-section{ begin|exclude|include } regular-expression]

總結(jié)

以上是生活随笔為你收集整理的配置文件管理服务器,06-配置文件管理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。