05-配置文件管理
本章节下载: 05-配置文件管理 (203.14 KB)
配置文件管理是设备提供的用于管理配置文件的一项功能。它具有较好的命令行接口,方便用户对配置文件进行管理。
配置文件是命令行的集合。用户将当前配置(一条条命令行)保存到配置文件中,以便设备重启后,这些配置能够继续生效。另外,通过配置文件,用户可以非常方便地查阅配置信息也可以将配置文件上传/下载到别的设备,来实现设备的批量配置。
设备在出厂时,通常会带有一些基本的配置,称为出厂配置,用来保证设备在没有配置文件或者配置文件丢失、损坏的情况下,能够正常启动、运行。
出厂配置与设备型号相关,在设备第一次启动时使用display current-configuration命令显示的就是设备的出厂配置。
当设备启动时,根据读取的配置文件,进行初始化工作,该配置称为起始配置或者启动配置(startup-configuration);如果设备中没有配置文件,则系统使用出厂配置作为起始配置。
· 使用display startup查看当前使用的启动配置文件,再使用more命令查看该配置文件的内容;
· 设备启动后并且还没有进行配置时,使用display current-configuration命令查看。
系统当前正在使用的配置称为当前配置(current-configuration)。它可能包括起始配置(如果起始配置在设备运行过程中没有被用户修改的话),还包括运行过程中用户追加的配置。当前配置存放在设备的临时存储器中,如果不保存,设备重启之后可能会丢失。
可以使用display current-configuration命令查看设备的当前配置。
· 配置文件以命令视图为基本框架,同一命令视图的命令组织在一起,形成一节,节与节之间通常用空行或注释行隔开(以#开始的为注释行,空行或注释行可以是一行或多行);
· 文件中各节的安排顺序通常为:系统配置、接口配置、各种协议配置和用户界面配置;
· 以return结束。
配置文件对内容和格式有严格定义,为保证配置文件的正确运行,请尽量使用设备自动生成的配置文件,不要随意手工修改配置文件。(执行save命令,设备会将当前配置自动生成配置文件)
(1) 如果用户指定了下次启动配置文件,且该文件存在,则以该文件初始化配置。
(2) 如果用户指定的下次启动配置文件不存在,则以出厂配置启动。
用户通过命令行可以修改设备的当前配置,而这些配置是暂时的,如果要使当前配置在系统下次重启时仍然有效,在重启设备前,需要将当前配置保存到配置文件中。
配置文件加密功能就是在保存当前配置(即执行save操作)时,先将当前的有效配置加密,再进行保存;如果要读取被加密的配置文件,则必须使用合法的密钥先进行解密,从而达到保护配置文件的效果。设备支持使用两种密钥来对配置文件进行加密,用户可以根据实际应用环境进行选择:
· 私有密钥,使用这种密钥加密的配置文件只能被本设备解密和识别,不能被其它设备解密和识别。
· 公有密钥,使用这种密钥加密的配置文件可以被所有支持配置文件加密功能的设备解密和识别。
缺省情况下,配置文件加密功能处于禁用状态,即直接将当前生效的配置保存到配置文件中 |
在支持本特性的设备上,可以使用display saved-configuration查看被加密的配置文件,但不能使用more命令查看(more命令没有解密功能,使用more命令查看配置文件内容时会提示失败或显示乱码)。
· 快速保存方式,执行不带safely参数的save命令。这种方式保存速度快,但是保存过程中如果出现设备重启、断电等问题,原有配置文件可能会丢失。
· 安全模式保存方式,执行带safely参数的save命令。这种方式保存速度慢,即使保存过程中出现设备重启、断电等问题,原有配置文件仍然会保存到设备中,不会丢失。
在电源稳定程度较好的环境中,推荐用户使用快速保存方式保存配置文件;在电源环境恶劣或者远程维护等情况,推荐用户使用安全模式保存配置文件。
· 配置文件名后缀必须为“.cfg”。
· 执行save命令时,如果出现设备重启、断电等问题,可能会造成下次启动配置文件丢失,这时,设备将以出厂配置启动。设备启动后,用户需要重新设置下次启动配置文件(请参见“1.3 设置下次启动配置文件”)。
设备采用新版本启动时,默认会采用升级前的下次启动配置文件。如果下次启动配置文件为旧版本的配置文件,当用户使用新版本完成了若干配置,并对当前版本的最新配置进行首次保存时,若执行“save [ safely ] [ force ]”命令,此时设备会检查新配置信息与当前配置文件的兼容性。
若二者不兼容,新配置信息无法写入当前使用的旧配置文件中,此时设备上会提示如下信息:
· 对设备当前正在使用的旧配置文件自动进行备份,以便于版本降级时恢复设备的原有配置(例如,当前的配置文件名称为config.cfg,则设备将该文件自动备份为名称为_config_bak.cfg的文件,并将备份后的文件保存在设备的存储介质中)。
· 采用当前运行的配置生成新的配置文件,并用新配置文件直接覆盖当前正在使用的配置文件。
如果设备需从当前的新版本降级回旧版本时,首先要检查是否存在旧版本的配置文件_XXX_bak.cfg。如果存在,需在降级之前手工指定下次启动配置文件采用旧版本的配置文件,否则下次启动配置文件不会采用旧版本的配置文件。
下次启动配置文件是指设备下次启动时使用的配置文件。设置下次启动配置文件有两种方式:
· 使用save命令。将当前配置保存到指定配置文件时,使用交互方式,系统会自动把该文件设置为设备的下次启动配置文件。
配置文件必须以“.cfg”作为扩展名,启动配置文件必须存放在存储设备的根目录下。
备份下次启动配置文件特性用于将设备下次启动配置文件备份至TFTP服务器上。
将设备的下次启动配置文件备份到指定的TFTP服务器 |
· 保证设备与服务器之间的路由可达,服务器端开启了TFTP服务,执行备份操作的客户端设备已获得了相应的读写权限。
· 在用户视图下使用display startup命令查看一下设备是否已经设置了下次启动配置文件。并使用dir命令查看所设置的下次启动配置文件是否存在。若下次启动配置文件设置为NULL,或者所设置的配置文件不存在,备份操作将会失败。
· 设备中的配置文件被破坏(常见原因是加载了错误的配置文件)。
下次启动配置文件被删除后,设备下次上电时,系统将采用出厂配置进行初始化。
恢复下次启动配置文件特性用于将TFTP服务器上保存的配置文件下载到设备并设置为下次启动配置文件。
· 在执行配置文件的恢复操作前,请保证设备与服务器之间的路由可达,服务器端开启了TFTP服务,执行恢复操作的客户端设备已获得了相应的读写权限。
· 该命令执行成功后,用户可以在用户视图下使用display startup命令查看设备下次启动配置文件名是否与filename参数保持一致,并使用dir命令查看恢复的下次启动配置文件是否存在。
在完成上述配置后,在任意视图下执行display命令可以显示配置文件的使用情况。用户可以通过查看显示信息验证配置的效果。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!