06-配置文件管理
本章节下载: 06-配置文件管理 (205.68 KB)
目 录
设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。
配置文件是用来保存配置的文件。配置文件主要用于:
· 将当前配置保存到配置文件,以便设备重启后,这些配置能够继续生效。
· 使用配置文件,用户可以非常方便地查阅配置信息。
· 当网络中多台设备需要批量配置时,可以将相同的配置保存到配置文件,再上传/下载到所有设备,在所有设备上执行该配置文件来实现设备的批量配置。
软件版本出厂时某些软件功能被赋了一个初始值(软件功能出厂值),这些初始值的集合被称为“空配置”。
设备中正在运行的软件功能的取值称为软件功能当前值(可以与软件功能出厂值一致,也可能通过配置后与软件功能出厂值不一致)。对软件功能进行配置、并对配置结果进行保存后,所有软件功能的取值都将被统一保存在一个文件中,该文件称为“配置文件”。
设备的flash中可以同时存在多个配置文件,用户可以根据需要选择下次启动时采用哪个配置文件。根据配置文件的使用情况,可以分为如下几类。
· 当前配置文件:设备当前使用的配置文件。
· 下次主用启动配置文件:设备下次启动时优先使用的配置文件。
· 下次备用启动配置文件:设备下次启动时如果主用配置文件不可用,作为备用的启动配置文件。
· 其它配置文件:flash中除当前配置文件外的其它.cfg文件。
用户可以将设备在多个使用环境下的配置保存成多个配置文件。当设备在网络中移动时,通过指定下次启动配置文件并重启设备,可以使设备以新的配置迅速适应切换后的网络环境,节省重新配置的工作量。而且多配置文件可以方便用户的备份、修改、恢复等操作,提高设备的可靠性。
配置文件的后缀为.cfg,用户可以通过display saved-configuration命令查看设备下次启动配置文件中的具体软件功能配置:
· 软件功能出厂值,不会体现在配置文件中。
· 已进行了配置、但没有通过save命令进行保存的配置,不会体现在配置文件中。
用户可以通过display current-configuration命令查看设备中当前运行的配置:
· 软件功能当前值中,与软件功能出厂值一致的部分不会显示,与软件功能出厂值不一致的部分能够显示。
· 即使当前配置未通过save命令保存到配置文件中,也可以显示。
图1-1 设备启动过程中配置文件的选择流程
设备启动时,若没有指定的配置文件,设备将采用软件的空配置方式进行启动。启动完成后,所有软件功能都将采用软件功能出厂值。
设备启动时,若没有选择采用空配置进行启动、且有指定的配置文件,则设备会采用带配置方式进行启动。启动完成后,软件功能都将采用当前配置文件中的值。
· 如果采用带配置方式进行启动时存在主用配置文件,则设备启动运行时将采用主用配置文件中的值运行。
· 如果采用带配置方式进行启动时主用配置文件不可用,则设备启动运行时将采用备用配置文件中的值运行。
· 如果采用带配置方式进行启动时主备用配置文件均不可用,则设备将采用软件的空配置方式进行启动。
用户可以通过display current-configuration命令查看设备中当前运行的配置:
· 软件功能当前值中,与软件功能出厂值一致的部分不会显示,与软件功能出厂值不一致的部分能够显示。
· 即使当前配置未通过save命令保存到配置文件中,也可以显示。
用户执行save命令保存配置时,系统会自动生成一个字符串类型的配置文件和一个二进制类型的配置文件。
· 字符串类型的配置文件是一个文本文件,文件名后缀为“.cfg”,可以通过more命令查看该文件的内容。
· 二进制类型的配置文件是字符串类型的配置文件的二进制格式,文件名后缀为“.mdb”。在设备启动和运行时,系统软件能够解析该类配置文件,而用户却不能读取和编辑文件内容。
两个文件保存的配置相同,但格式不同。设备启动的时候,会优先使用二进制类型的配置文件,以便提高加载配置的速度。如果没有找到合适的二进制类型的配置文件,才使用字符串类型的配置文件。
设备启动的时候,会先根据配置查找指定名称的字符串类型的配置文件是否存在,如果存在,再查找对应的二进制类型的配置文件是否存在,如果存在,再判断两个文件的内容是否一致,一致才使用二进制类型的配置文件启动设备,不一致,还是使用字符串类型的配置文件启动设备。因此,二进制类型的配置文件不能单独存在,必须有对应的字符串类型的配置文件才有意义。字符串类型的配置文件可以没有对应的二进制类型的配置文件而单独存在。
如无特殊说明,下文描述的配置文件均指字符串类型的配置文件。
配置文件对内容和格式有严格定义,为保证配置文件的正确运行,请尽量使用设备自动生成的配置文件。如果要手工修改配置文件,请遵循配置文件的内容与格式规则。
配置文件的内容与格式规则如下:
· 配置文件的内容为命令的完整形式。
· 配置文件以命令视图为基本框架,同一命令视图的命令组织在一起,形成一节,节与节之间用注释行隔开(以“#”开始的为注释行)。
· 以return结束。
下面摘录了配置文件的部分内容。
#
local-user root
password simple admin
service-type ssh telnet terminal
authorization-attribute user-role network-admin
#
interface FortyGigE1/0/1
port link-mode route
ip address 1.1.1.1 255.255.255.0
#
配置文件加密功能就是设备在执行save命令将当前配置保存到配置文件的同时,将配置文件加密。设备支持使用两种密钥来对配置文件进行加密,用户可以根据实际应用环境进行选择:
· 私钥:该密钥是设备内部的一组参数,所有运行Comware V7平台软件的H3C设备拥有相同的私钥。使用私钥加密的配置文件可以被所有运行Comware V7平台软件的H3C设备解密和识别。
· 公钥:该密钥和软件版本相关,软件版本号相同的H3C设备拥有相同的公钥。因此,使用公钥加密的配置文件可以被本设备和软件版本号相同的其它H3C设备解密和识别。
表1-1 使能配置文件加密功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能配置文件加密功能 |
configuration encrypt { private-key | public-key } |
缺省情况下,配置文件加密功能处于关闭状态 |
用户通过命令行可以修改设备的当前配置,而这些配置是暂时的,如果要使当前配置在系统下次启动时仍然有效,需要在重启设备前,将当前配置保存到下次启动配置文件中。
执行save [ backup | main ] [ force ]命令时,请不要重启设备或者给设备断电,以免造成下次启动配置文件丢失。
表1-2 保存当前配置(独立运行模式)
操作 |
命令 |
说明 |
将当前配置保存到指定文件,但不会将该文件设置为下次启动配置文件 |
save file-url [ all | slot slot-number ] |
二者选其一 为了安全起见,在需要将当前配置保存到下次启动配置文件的时候,建议选用safely参数 两命令均可在任意视图下执行 |
将当前配置保存到主用主控板和备用主控板存储介质的根目录,并将该文件设置为下次启动配置文件 |
save [ safely ] [ backup | main ] [ force ] |
表1-3 保存当前配置(IRF模式)
操作 |
命令 |
说明 |
将当前配置保存到指定文件,但不会将该文件设置为下次启动配置文件 |
save file-url [ all | chassis chassis-number slot slot-number ] |
二者选其一 为了安全起见,在需要将当前配置保存到下次启动配置文件的时候,建议选用safely参数 两命令均可在任意视图下执行 |
将当前配置保存到IRF中所有主控板存储介质的根目录下,并将该文件设置为下次启动配置文件 |
save [ safely ] [ backup | main ] [ force ] |
主用主控板和备用主控板的下次启动配置文件必须是相同的文件,因此,使用本命令前,请确保指定的配置文件已经保存在主用主控板和备用主控板存储介质的根目录下,否则,操作失败。(独立运行模式)
所有成员设备上主控板的下次启动配置文件必须是相同的文件,因此,使用本命令前,请确保指定的配置文件已经保存在IRF中所有主控板存储介质的根目录下,否则,操作失败。(IRF模式)
使用该命令设置配置文件时:
· 不指定main和backup参数时,缺省使用main。
· 主用下次启动配置文件和备用下次启动配置文件可以设置为同一文件,但为了更可靠,建议设置为不同的文件,或者将一份配置保存在两个不同名的文件中,一个设置为主用,一个设置为备用。
· 在执行undo startup saved-configuration命令之后,系统会将主用/备用下次启动配置文件均设置为NULL,但不会删除该文件。
需要注意的是,执行undo startup saved-configuration命令并重启IRF或IRF中的成员设备时,会导致IRF分裂,请谨慎使用。(IRF模式)
操作 |
命令 |
说明 |
配置下次启动时的配置文件 |
startup saved-configuration cfgfile [ backup | main ] |
缺省情况下没有配置下次启动配置文件 该命令在用户视图下执行 该命令执行成功后,用户可以在任意视图下使用display startup命令以及display saved-configuration命令验证配置效果 |
执行save [ safely ] [ backup | main ] [ force ]命令将当前配置保存到指定配置文件时,系统会自动把该文件设置为设备的主用下次启动配置文件。详细配置请参见“1.2.2 保存当前配置”。
设备运行于FIPS模式时,不支持备份/恢复主用下次启动配置文件。
备份是指将设备的主用下次启动配置文件备份到指定的TFTP服务器;恢复是指将TFTP服务器上保存的配置文件下载到设备并设置为主用下次启动配置文件。
在执行配置文件的备份操作前,请进行以下操作:
· 保证设备与服务器之间的路由可达,服务器端开启了TFTP服务,执行备份操作的客户端设备已获得了相应的读写权限。
· 在任意视图下使用display startup命令查看一下设备是否已经设置了下次启动配置文件。如果没有下次启动配置文件,或者所设置的配置文件不存在,备份操作将会失败。
表1-5 备份/恢复主用下次启动配置文件
操作 |
命令 |
说明 |
将设备的主用下次启动配置文件备份到指定的TFTP服务器 |
backup startup-configuration to tftp-server [ dest-filename ] |
该命令在用户视图下执行 |
将TFTP服务器上保存的配置文件下载到设备并设置为主用下次启动配置文件 |
restore startup-configuration from tftp-server src-filename |
该命令在用户视图下执行 该命令执行成功后,用户可以在任意视图下使用display startup命令以及display saved-configuration命令验证配置效果 |
· 本特性会将下次启动配置文件从设备上彻底删除,请谨慎使用。(独立运行模式)
· 本特性会将下次启动配置文件从所有成员设备上彻底删除,请谨慎使用。(IRF模式)
出现以下情况时,用户可能需要删除设备中的下次启动配置文件:
· 设备软件升级之后,系统软件和配置文件不匹配。
· 设备中的配置文件被破坏(常见原因是加载了错误的配置文件)。
用户可以只删除主用下次启动配置文件,或者只删除备用下次启动配置文件。如果当前设备的主用下次启动配置文件和备用下次启动配置文件相同,仅执行一次删除操作(假设指定了backup参数),系统只会将相应的下次启动配置文件设置为NULL,不会删除该文件,需要再执行一次删除操作(指定main参数),才能将这个配置文件彻底删除。
下次启动配置文件被删除后,设备重启时,系统将采用空配置进行初始化。
表1-6 删除设备中的下次启动配置文件
操作 |
命令 |
说明 |
删除设备中的下次启动配置文件 |
reset saved-configuration [ backup | main ] |
该命令在用户视图下执行 不指定banckup和main参数时,缺省使用main |
在完成上述配置后,在任意视图下执行display命令可以显示配置文件的使用情况。用户可以通过查看显示信息验证配置的效果。
操作 |
命令 |
显示当前配置 |
display current-configuration [ configuration [ module-name ] | interface [ interface-type [ interface-number ] ] ] |
显示出厂配置 |
display default-configuration |
显示设备存储介质中保存的下次启动配置文件的内容 |
display saved-configuration |
显示用于本次及下次启动的配置文件名 |
display startup |
显示当前视图下生效的配置 |
display this |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!