- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
06-配置文件管理
本章節下載: 06-配置文件管理 (224.43 KB)
WX1800H係列、WX2500H係列和WX3000H係列不支持slot參數。
配置文件是用來保存配置的文件。配置文件主要用於:
· 將當前配置保存到配置文件,以便設備重啟後,這些配置能夠繼續生效。
· 使用配置文件,用戶可以非常方便地查閱配置信息。
· 當網絡中多台設備需要批量配置時,可以將相同的配置保存到配置文件,再上傳/下載到所有設備,在所有設備上執行該配置文件來實現設備的批量配置。
設備在出廠時,通常會帶有一些基本的配置,稱為出廠配置。它用來保證設備在沒有配置文件或者配置文件損壞的情況下,能夠正常啟動、運行。
可以使用display default-configuration命令查看設備的出廠配置。
出廠配置可能與命令行的缺省情況不一致,不同型號的設備會根據需要定製各自的出廠配置。
設備啟動時運行的配置即為啟動配置。如果沒有指定啟動配置文件或者啟動配置文件損壞,則係統會使用出廠配置作為啟動配置。
可以通過以下方式查看啟動配置:
· 設備啟動後且還沒有進行配置前,使用display current-configuration命令查看。
· 使用display startup命令查看本次啟動使用的配置文件,再使用more命令查看該配置文件的內容。(more命令的詳細介紹請參見“基礎配置命令參考”中“文件係統管理”)
係統當前正在運行的配置稱為當前配置。它包括啟動配置和設備運行過程中用戶進行的配置。當前配置存放在設備的臨時緩存中,如果不保存,設備運行過程中用戶進行的配置在設備重啟後會丟失。
可以使用display current-configuration命令查看設備的當前配置。
配置文件是用來保存配置的文件,設備上可以同時存在多個配置文件。設備本次啟動使用的配置文件稱為啟動配置文件;設備下次啟動使用的配置文件稱為下次啟動配置文件。為了安全起見,用戶可以配置兩個下次啟動配置文件,一個為主用,一個為備用。
係統啟動時,配置文件的選擇遵循以下規則:
(1) 優先使用主用下次啟動配置文件。
(2) 如果主用下次啟動配置文件不存在或損壞,再使用備用下次啟動配置文件。
(3) 如果主用和備用下次啟動配置文件都不存在或損壞,則使用出廠配置啟動。
用戶執行save命令保存配置時,係統會自動生成一個字符串類型的配置文件和一個二進製類型的配置文件。
· 字符串類型的配置文件是一個文本文件,文件名後綴為“.cfg”,可以通過more命令查看該文件的內容。
· 二進製類型的配置文件是字符串類型的配置文件的二進製格式,文件名後綴為“.mdb”。在設備啟動和運行時,係統軟件能夠解析該類配置文件,而用戶卻不能讀取和編輯文件內容。
兩個文件保存的配置相同,但格式不同。設備啟動的時候,會優先使用二進製類型的配置文件,以便提高加載配置的速度。如果沒有找到合適的二進製類型的配置文件,才使用字符串類型的配置文件。
設備啟動的時候,會先根據配置查找指定名稱的字符串類型的配置文件是否存在,如果存在,再查找對應的二進製類型的配置文件是否存在,如果存在,再判斷兩個文件的內容是否一致,一致才使用二進製類型的配置文件啟動設備,不一致,還是使用字符串類型的配置文件啟動設備。因此,二進製類型的配置文件不能單獨存在,必須有對應的字符串類型的配置文件才有意義。字符串類型的配置文件可以沒有對應的二進製類型的配置文件而單獨存在。
如無特殊說明,下文描述的配置文件均指字符串類型的配置文件。
配置文件對內容和格式有嚴格定義,為保證配置文件的正確運行,請盡量使用設備自動生成的配置文件。如果要手工修改配置文件,請遵循配置文件的內容與格式規則。
配置文件的內容與格式規則如下:
· 配置文件的內容為命令的完整形式。
· 配置文件以命令視圖為基本框架,同一命令視圖的命令組織在一起,形成一節,節與節之間用#隔開。
· 以return結束。
用戶通過命令可以查看兩份配置文件、指定配置文件與當前運行配置、指定配置文件與下次啟動文件、當前運行配置與下次啟動文件之間的差異。用戶可根據差異來決定是否保存當前配置或者進行配置替換。
表1-1 顯示兩份配置之間的差異
|
操作 |
命令 |
說明 |
|
顯示指定配置文件和指定配置文件、當前運行配置、下次啟動配置文件之間的差異 |
display diff configfile file-name-s { configfile file-name-d | current-configuration | startup-configuration } |
這些命令在任意視圖下均可執行 display diff startup-configuration current-configuration和display current-configuration diff命令的功能相同,二者選其一即可 |
|
顯示當前運行配置和指定配置文件、下次啟動配置文件之間的差異 |
display diff current-configuration { configfile file-name-d | startup-configuration } |
|
|
顯示下次啟動配置文件和指定配置文件之間的差異 |
display diff startup-configuration configfile file-name-d |
|
|
顯示下次啟動配置文件與當前運行配置之間的差異 |
display diff startup-configuration current-configuration |
|
|
display current-configuration diff |
配置文件加密功能就是設備在執行save命令將當前配置保存到配置文件的同時,將配置文件加密。加密後的文件隻能被運行Comware V7平台軟件的H3C設備識別和解析,運行其它平台軟件的設備不能識別和解析。
表1-2 使能配置文件加密功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
使能配置文件加密功能 |
configuration encrypt { private-key | public-key } |
缺省情況下,配置文件加密功能處於關閉狀態 |
用戶通過命令行可以修改設備的當前配置,而這些配置是暫時的,如果要使當前配置在係統下次啟動時仍然有效,需要在重啟設備前,將當前配置保存到下次啟動配置文件中。
執行save [ backup | main ] [ force ]命令時,請不要重啟設備或者給設備斷電,以免造成下次啟動配置文件丟失。
表1-3 保存當前配置
|
操作 |
命令 |
說明 |
|
將當前配置保存到指定文件,但不會將該文件設置為下次啟動配置文件 |
save file-url [ all | slot slot-number ] |
二者選其一 為了安全起見,在需要將當前配置保存到下次啟動配置文件的時候,建議選用safely參數 兩命令均可在任意視圖下執行 |
|
將當前配置保存到所有成員設備存儲介質的根目錄下,並將該文件設置為下次啟動配置文件 |
save [ safely ] [ backup | main ] [ force ] [ changed ] |
對於支持IRF的設備,如果設備在本次運行過程中發生成員設備離開IRF的情況,在不執行save的前提下此成員設備重新加入IRF後設備的配置不會丟失。若執行save命令,將導致該成員設備的配置丟失。如需恢複該成員設備的配置,請在該設備重新加入IRF並重啟設備後,執行display current-configuration查看原來的當前配置是否恢複,在確保恢複的前提下執行save命令,該成員設備的配置即可自行恢複。
配置回滾是在不重啟設備的情況下,將當前的配置回退到指定配置文件中的配置狀態。該配置文件必須是有效的.cfg文件,它可以使用手工/自動備份功能或者save命令生成,也可以是別的設備的可兼容配置文件,推薦使用手工/自動備份功能生成。(如何使用手工/自動備份功能生成配置文件請參見“1.4.2 備份當前配置”)
配置回滾主要應用於:
· 當前配置錯誤,且錯誤配置太多不方便定位或逐條回退,需要將當前配置回滾到某個正確的配置狀態。
· 設備的應用環境變化,需要使用某個配置文件中的配置信息運行,在不重啟設備的情況下將當前配置回滾到指定配置文件中的配置狀態。
為了方便描述,定義如下:
· 手工/自動備份功能生成的配置文件稱為備份配置文件。
· “將當前配置回滾到指定配置文件中的配置狀態”中的“指定配置文件”稱為回滾配置文件。
備份當前配置前必須設置備份文件的保存路徑和文件名前綴。設置這些參數後,備份當前配置時,係統會將當前的配置以指定的文件名(格式為前綴_序號.cfg,比如archive_1.cfg)保存到指定的路徑,方便管理員管理。備份序號由設備自動生成,從1開始編號,依次加1,累加至1000後又重新從1開始。修改備份文件的保存路徑、文件名前綴,備份序號也會從1開始重新自動編號。
係統內能夠保存的備份文件的數目有一定限製。當備份文件數目到達上限,又需要保存新的備份文件時,係統會刪除保存時間最早的備份文件,以保存新的備份文件。
表1-4 設置備份參數
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
設置備份配置文件的保存路徑和文件名前綴 |
archive configuration location directory filename-prefix filename-prefix |
缺省情況下,係統沒有配置備份配置文件的保存路徑和文件名前綴 |
|
(可選)係統允許保存的備份配置文件的最大數 |
archive configuration max file-number |
缺省情況下,係統最多允許保存5個備份配置文件 file-number的具體數值應根據係統的空餘存儲空間大小來決定。對於存儲空間較小的設備,建議將該參數設為較小值 |
執行undo archive configuration location命令後,用戶將不能手工備份當前配置,係統也不再自動備份當前配置,archive configuration interval和archive configuration max的配置也會恢複到缺省情況,display archive configuration的顯示信息也會被清除。
係統提供了自動備份和手工備份兩種靈活的備份方式。用戶可以使用自動備份方式,讓係統按照一定的時間間隔自動備份當前配置。如果備份時間沒有到達,而用戶需要立即備份當前配置,可以使用手工備份。備份的配置文件的名稱和時間可以通過display archive configuration命令查看,以便用戶可以將當前配置回退到某一曆史時刻的配置狀態。
當需要對設備進行步驟複雜的配置時,可以在修改配置前手工備份當前配置。以便配置過程中出現失敗時,可以使用已備份的配置直接將當前配置回滾至配置改變前的狀態。
表1-5 自動備份當前配置
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
使能自動備份當前配置功能,並設置自動備份的時間間隔 |
archive configuration interval minutes |
缺省情況下,係統不會自動備份當前配置 |
表1-6 手工備份當前配置
|
操作 |
命令 |
說明 |
|
手工備份當前配置 |
archive configuration |
該命令在用戶視圖下執行 |
執行配置回滾,設備會將當前配置回滾到指定配置文件中的配置狀態。配置回滾時,係統會比較、處理當前配置和回滾配置文件中配置的差異:
· 對於當前配置與回滾配置文件中的相同命令,不做處理。
· 對於存在於當前配置但不存在於回滾配置文件的命令,回滾操作將取消當前配置中的命令,即執行相應的反向操作。
· 對於存在於回滾配置文件但不存在於當前配置的命令,回滾操作將執行這些命令。
· 對於當前配置和回滾配置文件中不同的命令,配置回滾將先取消這些配置,再執行回滾配置文件中的相應命令。
命令能否回滾成功由命令的具體處理決定,存在以下情況時,某條命令會回滾失敗。係統會跳過回滾失敗的命令,直接處理下一條命令。
· 命令不支持完整undo命令,即直接在配置命令前添加undo關鍵字構成的命令不存在,設備不識別。比如命令A [ B ] C,對應的undo命令為undo A C,但是配置A B C回滾的時候,係統會去自動執行undo A B C,此時係統會認為不支持undo A B C而造成配置A B C回滾失敗。
· 配置不能取消(如硬件相關的命令)。
· 若不同視圖下的各配置命令存在依賴關係,命令可能執行失敗。
· 使用的配置文件不是由save命令、自動備份或手工備份生成的完整文件,或是不同類型設備的配置文件,配置回滾可能不能完全恢複至配置文件中的配置狀態。因此,需要用戶確保回滾配置文件中配置的正確性和與當前設備的兼容性。
· 配置回滾到指定配置文件時,如果有命令行回滾失敗,係統將打印提示信息說明有命令行回滾失敗,此時,請執行display diff current-configuration configfile命令將回滾後的運行配置與目標配置文件中的配置對比,差異部分即為回滾失敗的命令行。
表1-7 執行配置回滾
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
執行配置回滾 |
configuration replace file filename |
filename隻能是明文配置文件,不能是被加密的配置文件 |
不支持IRF的設備執行以下操作前,請確保指定文件(cfgfile)為設備存儲介質根目錄下的合法配置文件,否則,操作失敗。
支持IRF的設備,所有成員設備的下次啟動配置文件必須是相同的文件,因此,使用本命令前,請確保指定的配置文件已經保存在所有成員設備相同類型存儲介質的根目錄下,否則,操作失敗。
使用該命令設置配置文件時:
· 不指定main和back參數時,缺省使用main。
· 主用下次啟動配置文件和備用下次啟動配置文件可以設置為同一文件,但為了更可靠,建議設置為不同的文件,或者將一份配置保存在兩個不同名的文件中,一個設置為主用,一個設置為備用。
· 在執行undo startup saved-configuration命令之後,係統會將主用/備用下次啟動配置文件均設置為NULL,但不會刪除該文件。
對於支持IRF的設備,需要注意的是,執行undo startup saved-configuration命令並重啟IRF或IRF中的成員設備時,會導致IRF分裂,請謹慎使用。
|
操作 |
命令 |
說明 |
|
配置下次啟動時的配置文件 |
startup saved-configuration cfgfile [ backup | main ] |
缺省情況下,未配置下次啟動配置文件 該命令在用戶視圖下執行 該命令執行成功後,用戶可以在任意視圖下使用display startup命令以及display saved-configuration命令驗證配置效果 |
執行save [ safely ] [ backup | main ] [ force ]命令將當前配置保存到指定配置文件時,係統會自動把該文件設置為設備的主用下次啟動配置文件。詳細配置請參見“1.3.2 保存當前配置”。
備份是指將設備的主用下次啟動配置文件備份到指定的TFTP服務器;恢複是指將TFTP服務器上保存的配置文件下載到設備並設置為主用下次啟動配置文件。
在執行配置文件的備份操作前,請進行以下操作:
· 保證設備與服務器之間的路由可達,服務器端開啟了TFTP服務,執行備份操作的客戶端設備已獲得了相應的讀寫權限。
· 在任意視圖下使用display startup命令查看一下設備是否已經設置了下次啟動配置文件。如果沒有下次啟動配置文件,或者所設置的配置文件不存在,備份操作將會失敗。
表1-9 備份/恢複主用下次啟動配置文件
|
操作 |
命令 |
說明 |
|
將設備的主用下次啟動配置文件備份到指定的TFTP服務器 |
backup startup-configuration to { ipv4-server | ipv6 ipv6-server } [ dest-filename ] |
該命令在用戶視圖下執行 |
|
將TFTP服務器上保存的配置文件下載到設備並設置為主用下次啟動配置文件 |
restore startup-configuration from { ipv4-server | ipv6 ipv6-server } src-filename |
該命令在用戶視圖下執行 該命令執行成功後,用戶可以在任意視圖下使用display startup命令以及display saved-configuration命令驗證配置效果 |
· 對於不支持IRF的設備,本特性會將下次啟動配置文件從設備上徹底刪除,請謹慎使用。
· 對於支持IRF的設備,本特性會將下次啟動配置文件從所有成員設備上徹底刪除,請謹慎使用。
出現以下情況時,用戶可能需要刪除設備中的下次啟動配置文件:
· 設備軟件升級之後,係統軟件和配置文件不匹配。
· 設備中的配置文件被破壞(常見原因是加載了錯誤的配置文件)。
用戶可以隻刪除主用下次啟動配置文件,或者隻刪除備用下次啟動配置文件。如果當前設備的主用下次啟動配置文件和備用下次啟動配置文件相同,僅執行一次刪除操作(假設指定了backup參數),係統隻會將相應的下次啟動配置文件設置為NULL,不會刪除該文件,需要再執行一次刪除操作(指定main參數),才能將這個配置文件徹底刪除。
下次啟動配置文件被刪除後,設備重啟時,係統將采用出廠配置進行初始化。
表1-10 刪除設備中的下次啟動配置文件
|
操作 |
命令 |
說明 |
|
刪除設備中的下次啟動配置文件 |
reset saved-configuration [ backup | main ] |
該命令在用戶視圖下執行 不指定banckup和main參數時,缺省使用main |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置文件的使用情況。用戶可以通過查看顯示信息驗證配置的效果。
|
操作 |
命令 |
|
顯示配置回滾功能的相關信息 |
display archive configuration |
|
顯示當前配置 |
display current-configuration [ configuration [ module-name ] | exclude-provision | interface [ interface-type [ interface-number ] ] ] |
|
顯示出廠配置 |
display default-configuration |
|
顯示下次啟動配置文件的內容 |
display saved-configuration |
|
顯示用於本次及下次啟動的配置文件的名稱 |
display startup |
|
顯示當前視圖下生效的配置 |
display this |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
