06-配置文件管理命令
本章节下载: 06-配置文件管理命令 (363.52 KB)
目 录
1.1.2 archive configuration interval
1.1.3 archive configuration location
1.1.4 archive configuration max
1.1.5 archive configuration server
1.1.6 archive configuration server password
1.1.7 archive configuration server user
1.1.8 backup startup-configuration
1.1.10 configuration commit delay
1.1.12 configuration replace file
1.1.13 display archive configuration
1.1.14 display current-configuration
1.1.15 display current-configuration diff
1.1.16 display default-configuration
1.1.18 display saved-configuration
1.1.21 reset saved-configuration
1.1.22 restore startup-configuration
1.1.25 startup saved-configuration
设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。
archive configuration命令用来手工备份当前配置。
【命令】
archive configuration
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
设备支持手工和自动两种方式来备份当前配置。执行该命令后,系统会将当前的配置以指定的文件名保存到指定的路径。
执行archive configuration命令前必须先执行archive configuration location命令来设置备份配置文件的保存路径和文件名前缀,或者先执行archive configuration server、archive configuration serve user、archive configuration server password等命令进行相关设置以将配置文件备份到远程SCP服务器上。
执行archive configuration location命令后,只有主设备会备份当前配置,从设备不进行备份操作。
【举例】
# 手工备份当前配置。
<Sysname> archive configuration
Save the running configuration to an archive file. Continue? [Y/N]: Y
The archive configuration file myarchive_1.cfg is saved.
【相关命令】
· archive configuration interval
· archive configuration location
· archive configuration max
· archive configuration server
· archive configuration server password
· archive configuration server user
· display archive configuration
archive configuration interval命令用来开启自动备份当前配置功能,并设置自动备份的时间间隔。
undo archive configuration interval用来关闭自动备份当前配置功能。
【命令】
archive configuration interval interval
undo archive configuration interval
【缺省情况】
自动备份当前配置功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:表示自动备份当前配置的时间间隔,取值范围为10~525600,单位为分钟。
【使用指导】
设备支持手工和自动两种方式来备份当前配置。成功执行本命令后,每隔指定时间(由interval值决定)系统会把当前配置以指定文件名自动保存到指定路径,保存完毕后,重新开始计时,进入下一个周期。
执行archive configuration interval命令前必须先执行archive configuration location命令来设置备份文件的前缀和保存路径,或者先执行archive configuration server、archive configuration serve user、archive configuration server password等命令进行相关设置以将配置文件备份到远程SCP服务器上。
执行archive configuration location命令后,只有主设备会备份当前配置,从设备不进行备份操作。
【举例】
# 设置每隔一小时自动备份当前配置。
<Sysname> system-view
[Sysname] archive configuration interval 60
Archive file will be saved every 60 minutes.
【相关命令】
· archive configuration
· archive configuration location
· archive configuration max
· archive configuration server
· archive configuration server password
· archive configuration server user
· display archive configuration
archive configuration location命令用来设置备份配置文件的保存路径和文件名前缀。
undo archive configuration location命令用来恢复缺省情况。
【命令】
archive configuration location directory filename-prefix filename-prefix
undo archive configuration location
【缺省情况】
未设置备份配置文件的保存路径和文件名前缀。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
directory:表示保存备份配置文件的文件夹的路径,为1~63个字符的字符串,不区分大小写,格式为存储介质名:/[文件夹名]/子文件夹名。directory必须是主设备上已存在的路径,且参数中不能包含成员编号。
filename-prefix:表示备份配置文件的文件名前缀,为1~30个字符的字符串,不区分大小写,只能包含字母、数字、“_”和“-”。
【使用指导】
自动或手动备份当前配置前必须使用该命令设置备份配置文件的保存路径和文件名前缀。
配置该命令后,设备备份当前运行配置时,将当前的配置以前缀_序号.cfg格式(例如archive_1.cfg)保存到该命令指定路径下的配置文件中。序号自动从1开始编号,依次加1,累加至1000后重新从1开始编号。修改备份文件的保存路径、文件名前缀,备份序号也会从1开始重新自动编号。
执行undo archive configuration location命令后:
· 用户将不能手工备份当前配置,系统也不再自动备份当前配置。
· archive configuration interval和archive configuration max配置恢复到缺省情况。
· display archive configuration的显示信息被清除。
【举例】
# 在flash:/archive/目录下备份配置文件,文件名前缀为my_archive。
<Sysname> mkdir flash:/archive
Creating directory flash:/archive... Done.
<Sysname> system-view
[Sysname] archive configuration location flash:/archive filename-prefix my_archive
【相关命令】
· archive configuration
· archive configuration location
· archive configuration max
· display archive configuration
archive configuration max命令用来设置备份配置文件的最大数。
undo archive configuration max用来恢复缺省情况。
【命令】
archive configuration max file-number
undo archive configuration max
【缺省情况】
备份配置文件的最大数为5。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
file-number:表示可保存的备份配置文件数目上限,取值范围为1~10。该参数的具体数值应根据设备存储介质的空间大小来决定。对于存储空间较小的设备,建议设置file-number为较小值。
【使用指导】
备份配置文件数目过多会占用系统内存空间,通过本命令可以控制备份配置文件的数目。当备份配置文件数目到达上限后,下次备份配置文件(包括自动和手动两种触发方式)时,将删除保存时间最早的备份文件,以保存新的备份配置文件。修改备份配置文件数上限时并不删除多余文件,如果当前已有的备份配置文件数大于或等于新设置的上限值,则在备份新的配置时,系统将自动删除生成时间最早的n(n=当前已有备份配置文件数-新设置的上限值+1)个备份配置文件。例如,当前已有备份配置文件数为7,新设置的上限值为4,当有配置需要备份时,系统会先删除“7-4+1=4”个生成时间最早的备份配置文件。
在使用本命令前,必须先执行archive configuration location命令设置保存路径和文件名前缀,否则,本命令执行失败。
执行undo archive configuration location,备份配置文件的最大数目也会恢复到缺省情况。
【举例】
# 设置备份配置文件的最大数为10。
<Sysname> system-view
[Sysname] archive configuration max 10
【相关命令】
· archive configuration
· archive configuration location
· archive configuration interval
· display archive configuration
archive configuration server命令用来指定配置文件备份到远程SCP服务器时使用的参数。
undo archive configuration server命令用来恢复缺省情况。
【命令】
archive configuration server scp { ipv4-address | ipv6 ipv6-address } [ port port-number ] [ vpn-instance vpn-instance-name ] [ directory directory ] filename-prefix filename-prefix
undo archive configuration server
【缺省情况】
未指定配置文件备份到远程SCP服务器时使用的参数。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:指定远程SCP服务器的IPv4地址。
ipv6 ipv6-address:指定远程SCP服务器的IPv6地址。
port port-number:指定远程SCP服务器提供SCP服务的TCP端口号,取值范围为1~65535,缺省值为22。
vpn-instance vpn-instance-name:指定远程SCP服务器所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示远程SCP服务器位于公网中。
directory directory:指定配置文件在远程SCP服务器上的备份目录,缺省为SCP服务器的根目录,不区分大小写。
filename-prefix filename-prefix:指定配置文件的文件名前缀,filename-prefix为1~30个字符的字符串,只能包含字母、数字、“_”和“-”,不区分大小写。
【使用指导】
设备支持将配置文件备份到远程SCP服务器,通过本命令指定配置文件备份到远程SCP服务器时使用的参数后,执行archive configuration命令,会在远程服务器指定的路径下生成以“前缀_YYYYMMDD_HHMMSS.cfg”命名的配置文件(例如archive_20170526_203430.cfg)。
archive configuration server命令和archive configuration location命令具有互斥性,不能同时配置。配置本命令后,如要使用archive configuration location命令指定配置文件备份到本地时使用的参数,需先使用undo archive configuration server恢复缺省情况。同理,如使用archive configuration location命令指定了配置文件备份到本地时使用的参数后,要指定配置文件备份到远程SCP服务器时使用的参数,需先使用undo archive configuration location命令恢复缺省情况。
配置文件在远程SCP服务器上的备份数量不受archive configuration max配置的限制。
FIPS模式下,不支持将配置文件备份到远程SCP服务器的功能。
执行undo archive configuration server命令后:
· archive configuration interval的配置会恢复到缺省情况。display archive configuration的显示信息被清除。
· 已经备份在远程SCP服务器上的配置文件不会被删除。
【举例】
# 指定配置文件的存储路径为SCP服务器(192.168.1.1)的archive/目录,且文件名前缀为my_archive
<Sysname> system-view
[Sysname] archive configuration server scp 192.168.1.1 port 22 directory /archive/ filename-prefix my_archive
【相关命令】
· archive configuration location
· archive configuration server password
· archive configuration server user
· display archive configuration
archive configuration server password命令用来配置登录远程SCP服务器的密码。
undo archive configuration server password命令用来恢复缺省情况。
【命令】
archive configuration server password { cipher | simple } string
undo archive configuration server password
【缺省情况】
未配置登录远程SCP服务器的密码。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
cipher:表示以密文方式设置密码。
simple:表示以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为33~117个字符的字符串。
【举例】
# 配置登录远程SCP服务器的密码为admin
<Sysname> system-view
[Sysname] archive configuration server password simple admin
【相关命令】
· archive configuration server
· archive configuration server user
· display archive configuration
archive configuration server user命令用来配置登录远程SCP服务器的用户名。
undo archive configuration server user命令用来恢复缺省情况。
【命令】
archive configuration server user user-name
undo archive configuration server user
【缺省情况】
未配置登录远程SCP服务器的用户名。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
user-name:登录远程SCP服务器的用户名,为1~63个字符的字符串,区分大小写。
【举例】
# 配置登录远程SCP服务器的用户名为admin
<Sysname> system-view
[Sysname] archive configuration server user admin
【相关命令】
· archive configuration server
· archive configuration server password
· display archive configuration
backup startup-configuration命令用于将设备的主用下次启动配置文件备份到TFTP服务器。
【命令】
backup startup-configuration to { ipv4-server | ipv6 ipv6-server } [ dest-filename ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ipv4-server:TFTP服务器的IPv4地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
ipv6 ipv6-server:TFTP服务器的IPv6地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
dest-filename:目的文件名,为1~255个字符的字符串,不区分大小写,后缀必须为“.cfg”。在服务器上将以该文件名保存设备的启动配置文件。不指定该参数时,使用原文件名备份。
vpn-instance vpn-instance-name:指定TFTP服务器所在的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示TFTP服务器位于公网中。
【使用指导】
FIPS模式下,不支持本命令。
【举例】
# 将设备的下次启动配置文件备份到IP地址为2.2.2.2的TFTP服务器上,文件名为192-168-1-26.cfg。
<Sysname> backup startup-configuration to 2.2.2.2 192-168-1-26.cfg
Backing up the main startup configuration file to 2.2.2.2...
Done.
# 将设备的下次启动配置文件备份到IP地址为2.2.2.2的TFTP服务器上,TFTP服务器位于VPN实例(名称为VPN1)中,文件名为192-168-1-26.cfg。
<Sysname> backup startup-configuration to 2.2.2.2 192-168-1-26.cfg vpn-instance VPN1
Backing up the main startup configuration file to 2.2.2.2 in VPN VPN1...
Done.
# 将设备的下次启动配置文件备份到IPv6地址为2001::2的TFTP服务器上,文件名为192-168-1-26.cfg。
<Sysname> backup startup-configuration to ipv6 2001::2 192-168-1-26.cfg
Backing up the main startup configuration file to 2001::2...
Done.
【相关命令】
· restore startup-configuration
configuration commit命令用来提交当前配置。
【命令】
configuration commit
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在使用configuration commit命令前,需配置configuration commit delay命令。
建议用户开启信息中心功能,并配置控制台对日志信息的显示功能,根据提示信息进行提交操作。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
【举例】
# 指定配置提交超时时间为10分钟。
<Sysname> system-view
[Sysname] configuration commit delay 10
# 提交当前配置。
[Sysname] configuration commit
# 到达超时时间后,设备执行配置回滚,此时执行configuration commit命令,提示用户等待。
[Sysname] configuration commit
The system is rolling back configuration. Please wait…
configuration commit delay命令用来指定配置提交超时时间。
【命令】
configuration commit delay delay-time
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
delay-time:配置提交的超时时间,取值范围为1~65535,单位为分钟。
【使用指导】
执行此命令后,在配置提交超时时间内,所进行的配置在不执行configuration commit命令的情况下不会被提交。到超时时间时,系统会自动回滚到执行此命令前的配置。
建议用户在以下场景中使用此功能:
· 用户在对设备进行远程配置时,配置完成以后可能导致网络中断,不能再连接到设备。如果在进行远程配置前开启了配置延迟确认的功能,设备能够恢复配置,用户可以重新连接设备。
· 用户对设备配置不熟悉。在配置设备前先执行configuration commit delay命令设置配置提交的超时时间,然后再开始进行对设备的配置修改工作,完成后执行configuration commit命令使配置修改生效。如果在配置过程中造成异常则可以等待超时即可自动恢复至修改前的配置,从而保证设备的正常运行。
在单一用户的环境下使用配置延迟提交功能。
到达超时时间时,设备会打印进行配置回滚的日志信息,此时请停止其他配置,等待配置回滚完成后再继续操作。
用户在配置过一次超时时间的情况下,在尚未到达超时时间前再一次配置configuration commit delay命令,会打印提示信息询问用户是否覆盖之前的超时时间,若输入“Y”,则将上一次配置延迟提交功能取消并重新计时,否则取消本次configuration commit delay配置。
【举例】
# 指定配置提交超时时间为10分钟。
<Sysname> system-view
[Sysname] configuration commit delay 10
# 在尚未超时时再配置一次超时时间。
[Sysname] configuration commit delay 60
The commit delay already set 10 minutes, overwrite it? [Y/N]:y
# 到达超时时间后,设备执行配置回滚,此时执行configuration commit delay命令,提示用户等待。
[Sysname] configuration commit delay 20
The system is rolling back configuration. Please wait…
configuration encrypt命令用来开启配置文件加密功能。
undo configuration encrypt命令用来关闭配置文件加密功能。
【命令】
configuration encrypt { private-key | public-key }
undo configuration encrypt
【缺省情况】
配置文件加密功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
private-key:使用私钥进行加密。所有运行Comware V7平台软件的设备拥有相同的私钥。
public-key:使用公钥进行加密。所有运行Comware V7平台软件的设备拥有相同的公钥。
【使用指导】
开启该功能后,每次执行save操作,都会先将当前生效的配置进行加密,再保存。
加密后的文件能被所有运行Comware V7平台软件的设备识别和解析。因此,为了防止非法用户对加密后配置文件的解析,需确保只有合法用户才能获取加密后的配置文件。运行其它平台软件的设备不能识别和解析。
【举例】
# 设置保存配置文件时使用公钥进行加密。
<Sysname> system-view
[Sysname] configuration encrypt public-key
configuration replace file命令用来执行配置回滚操作。
【命令】
configuration replace file filename
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
filename:指定用来回滚配置的配置文件路径以及文件名,其长度不能超过255个字符,文件路径必须是本地路径,该配置文件必须是有效的.cfg文件。
【使用指导】
配置回滚是在不重启设备的情况下,将当前的配置回退到指定配置文件中的配置状态,回滚前的配置将会丢失。配置回滚过程中,可能会导致业务中断,请谨慎使用。
配置文件可以使用手工/自动备份功能或者save命令生成,也可以是其他设备的可兼容配置文件,推荐使用手工/自动备份功能生成。
如果使用的配置文件不是由save命令、自动备份或手工备份生成的完整文件,或是不同类型设备的配置文件,配置回滚可能不能完全恢复至配置文件中的配置状态。因此,需要用户确保回滚配置文件中配置的正确性和与当前设备的兼容性。
本命令中配置文件只能是明文配置文件,设备不能对加密后的配置文件进行回滚。
【举例】
# 将当前配置回滚到配置文件my_archive_1.cfg中的配置状态。
<Sysname> system-view
[Sysname] configuration replace file my_archive_1.cfg
Current configuration will be lost, save current configuration? [Y/N]:n
Now replacing the current configuration. Please wait...
Succeeded in replacing current configuration with the file my_archive_1.cfg.
display archive configuration命令用来显示备份配置文件的相关信息。
【命令】
display archive configuration
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 配置文件保存路径为本地
<Sysname> display archive configuration
Location: flash:/archive
Filename prefix: my_archive
Archive interval in minutes: 120
Maximum number of archive files: 10
Archive history:
No. Timestamp Filename
1 Aug 05 2007 20:24:54 my_archive_1.cfg
2 Aug 05 2007 20:34:54 my_archive_2.cfg
# 3 Aug 05 2007 20:44:54 my_archive_3.cfg
The pound sign (#) indicates the most recent archive file.
Next archive file to be saved: my_archive_4.cfg
# 配置文件保存路径为远程SCP服务器
<Sysname> display archive configuration
Username:test
Location: scp://192.168.21.21:22/archive
Filename prefix: my_archive
Archive interval in minutes: 120
Archive history:
No. Timestamp Filename
1 Wed Dec 15 14:20:18 2010 my_archive_20170509_142018.cfg
!2 Wed Dec 15 14:33:10 2010 my_archive_20170509_143018.cfg
#!3 Wed Dec 15 14:49:37 2010 my_archive_20170509_144018.cfg
The exclamation mark (!) indicates that the remote archiving attempt failed.
The pound sign (#) indicates the most recent archive file.
表1-1 display archive configuration命令显示信息描述表
字段 |
描述 |
Username |
登录远程SCP服务器的用户名 |
Location |
保存配置备份文件的绝对路径 |
Filename prefix |
保存配置备份文件的文件名前缀 |
Archive interval in minutes |
自动备份配置文件的时间间隔,以分钟为单位 若不自动备份配置文件,不显示此项 |
Maximum number of archive files |
最大配置存档文件数目 |
Saved archive files |
当前已保存的备份配置文件信息 |
Archive history |
配置文件的历史备份信息 |
No. |
显示已保存的备份配置文件信息的行号 |
TimeStamp |
备份配置文件的保存时间 |
FileName |
备份配置文件名,不包含路径 |
‘#’ indicates the most recent archive file. |
“#”表示该行描述的备份配置文件是最近一次备份的 |
Next archive file to be saved |
下次保存备份配置文件将使用的文件名 |
【相关命令】
· archive configuration
· archive configuration interval
· archive configuration location
· archive configuration max
· archive configuration server
· archive configuration server user
display current-configuration命令用来显示设备生效的配置。
【命令】
display current-configuration [ [ configuration [ module-name ] | interface [ interface-type [ interface-number ] ] ] [ all ] | slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
configuration [ module-name ]:显示具体功能模块的配置信息,如果未指定module-name,则显示所有功能模块的配置信息。
interface [ interface-type [ interface-number ] ]:显示接口的配置。interface-type表示接口类型,interface-number表示接口编号。如果未指定接口类型和接口编号,则显示所有接口的配置信息;如果仅指定接口类型,则显示所有该类型接口的配置信息。
all:显示所有配置信息。如果未指定本参数,仅显示非缺省配置信息。
slot slot-number:显示成员设备上的配置信息,slot-number表示设备在IRF中的成员编号。若未指定该参数,则显示所有成员设备上的配置信息。
【使用指导】
当用户完成一组配置之后,需要验证是否配置正确,则可以执行display current-configuration命令来查看当前生效的配置。对于某些参数,由于硬件或者规格限制,实际生效值和用户配置值不一致,则显示实际生效值。在未指定参数all的情况下,对于某些当前配置的参数,如果与缺省参数相同,则不显示。
【举例】
# 查看设备上本地用户的相关配置。
<Sysname> display current-configuration configuration local-user
#
local-user ftp
password simple 123
service-type ftp
authorization-attribute user-role network-operator
#
local-user root
password simple admin
service-type ssh telnet terminal
authorization-attribute user-role network-admin
#
return
# 查看设备上VLAN接口的相关配置。
<Sysname> display current-configuration interface Vlan-interface
#
interface Vlan-interface1
ip address 192.168.1.84 255.255.255
#
Return
display current-configuration diff命令用来显示下次启动配置文件与运行配置之间的差异。
【命令】
display current-configuration diff
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示下次启动配置文件与运行配置之间的差异。
<Sysname> display current-configuration diff
--- Startup configuration
+++ Current configuration
@@ -17,7 +17,9 @@
#
vlan 200
#
-vlan 300
+vlan 400
+#
+vlan 500
#
<Sysname>
以上显示信息表明:下次启动配置文件中有配置vlan 300,运行配置中有vlan 400、vlan 500,这就是它们之间的差异。
表1-2 display current-configuration diff和display diff命令显示信息描述表
字段 |
描述 |
- - - A +++ B |
表示本命令比较的是A和B中的配置。A和B可能为配置文件的名称、Startup configuration或者Current configuration |
@@ -linenumber1,number1 +linenumber2,number2 @@ |
· -linenumber1,number1:表示从A中、行号为linenumber1的配置开始显示,共显示number1条 · +linenumber2,number2:表示从B中、行号为linenumber2的配置开始显示,共显示number2条 |
cmd1 - cmd2 + cmd3 cmd4 |
· cmd1、cmd4表示A和B中都存在的配置,差异配置的上下文,用于定位差异配置 · - cmd2表示该配置是file1.cfg中的配置,file2.cfg中没有 · + cmd3表示该配置是file2.cfg中的配置,file1.cfg中没有 |
【相关命令】
· display current-configuration
· display diff
· display saved-configuration
display default-configuration命令用来显示设备的出厂配置。
【命令】
display default-configuration
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
出厂配置可能与命令行的缺省情况不一致,设备会根据需要定制各自的出厂配置。
设备在出厂时,通常会带有一些基本的配置,称为出厂配置。它用来保证设备在没有配置文件或者配置文件损坏的情况下,能够正常启动、运行。
【举例】
# 显示设备的出厂配置。
<Sysname> display default-configuration
display diff命令用来查看两份配置之间的差异。
【命令】
display diff configfile file-name-s { configfile file-name-d | current-configuration | startup-configuration }
display diff current-configuration { configfile file-name-d | startup-configuration }
display diff startup-configuration { configfile file-name-d | current-configuration }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
configfile file-name-s:指定用于比较的源配置文件。file-name-s为配置文件的名称。
configfile file-name-d:指定用于比较的目标配置文件。file-name-d为配置文件的名称。
current-configuration:表示和运行配置进行比较。
startup-configuration:表示和下次启动配置文件中的配置进行比较。
【举例】
# 显示配置文件startup.cfg与test.cfg之间的差异。
<Sysname> display diff configfile startup.cfg configfile test.cfg
--- flash:/startup.cfg
+++ flash:/test.cfg
@@ -17,7 +17,9 @@
#
vlan 200
#
-vlan 300
+vlan 400
+#
+vlan 500
#
<Sysname>
以上显示信息表明:startup.cfg文件中有配置vlan 300,test.cfg文件中有配置vlan 400、vlan 500,这就是它们之间的差异。
# 显示运行配置与下次启动配置文件之间的差异。
<Sysname> display diff current-configuration startup-configuration
--- Current configuration
+++ Startup configuration
@@ -17,9 +17,7 @@
#
vlan 200
#
-vlan 400
-#
-vlan 500
+vlan 300
#
<Sysname>
以上显示信息表明:运行配置中有vlan 400、vlan 500,下次启动配置文件中有配置vlan 300,这就是它们之间的差异。
本命令显示信息的描述请参见表1-2。
【相关命令】
· display current-configuration
· display current-configuration diff
· display saved-configuration
display saved-configuration命令用来查看下次启动配置文件的内容。
【命令】
display saved-configuration
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
在管理/维护设备时可以使用该命令确认重要的配置是否已经保存到下次启动配置文件。
查看下次启动配置文件的内容时:
· 如果主用下次启动配置文件存在,执行该命令会显示主用下次启动配置文件的内容;
· 如果主用下次启动配置文件不存在,但备用下次启动配置文件存在,执行该命令会显示备用下次启动配置文件的内容;
· 如果主用和备用下次启动配置文件均不存在,执行该命令,则不显示任何信息。
· 如果下次启动配置文件为通过命令save binary-only保存的二进制类型配置文件,则不能通过该命令显示下次启动配置文件的内容。
【举例】
# 显示主用下次启动配置文件的内容。
<Sysname> display saved-configuration
#
version 7.1.070, Release 1201
#
sysname Sysname
#
ftp server enable
#
telnet server enable
#
domain default enable system
#
vlan 1
#
domain system
#
……略……
【相关命令】
· save
· reset saved-configuration
display startup命令用来显示用于本次及下次启动的配置文件的名称。
【命令】
display startup
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
因为从设备是根据主设备的当前配置启动和运行的,所以IRF中所有成员设备显示的当前启动配置文件始终是相同的。
当主设备角色变更后,新的主设备没有从配置文件重启而是沿用当前的配置继续运行,使用display startup查看时,所有成员设备的当前启动配置文件均会显示为NULL。
【举例】
# 显示本次及下次启动的配置文件名。
<Sysname> display startup
Current startup saved-configuration file: flash:/startup.cfg
Next main startup saved-configuration file: flash:/startup.cfg
Next backup startup saved-configuration file: NULL
表1-3 display startup命令显示信息描述表
字段 |
描述 |
Current Startup saved-configuration file |
当前启动使用的配置文件 若该字段后有“*”标识,则表示当前的启动配置文件为二进制类型 |
Next main startup saved-configuration file |
下一次启动时使用的主用配置文件 |
Next backup startup saved-configuration file |
下一次启动时使用的备用配置文件 |
【相关命令】
· startup saved-configuration
display this命令用来显示当前视图下生效的配置。
【命令】
display this [ all ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示当前视图下所有的配置信息。如果未指定本参数,仅显示非缺省配置信息。
【使用指导】
当用户在某一视图下完成一组配置之后,需要验证是否配置成功,则可以执行display this命令来查看当前生效的配置。
有些已经生效的配置如果与缺省情况相同,则不显示。
对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不显示。
在任意一个用户界面视图下执行此命令,将会显示所有用户线下生效的配置。
【举例】
# 显示接口Vlan-interface1下生效的配置。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] display this
#
interface Vlan-interface1
#
return
reset saved-configuration命令用来删除设备存储介质中保存的下次启动配置文件。
【命令】
reset saved-configuration [ backup | main ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
backup:删除备用下次启动配置文件。
main:删除主用下次启动配置文件。
【使用指导】
缺省情况下,本特性会将下次启动配置文件从所有的成员设备上彻底删除,请谨慎使用。
当用户不再使用当前系统指定的下次启动配置文件启动设备时,使用该功能可将下次启动配置文件从设备上删除。
如果设备的主备用下次启动配置文件相同,仅执行一次删除操作(例如指定了backup参数),系统只将相应的下次启动配置文件设置为NULL,不删除该文件,需要再次执行删除操作(指定main参数),才能将该配置文件彻底删除。
不指定backup和main参数时,缺省使用main。
【举例】
# 删除主用下次启动配置文件。
<Sysname> reset saved-configuration
The saved configuration file will be erased. Are you sure? [Y/N]:y
Configuration file in flash: is being cleared.
Please wait ...........
Configuration file is cleared.
【相关命令】
· display saved-configuration
restore startup-configuration命令用于从TFTP服务器上下载配置文件并设置为设备的主用下次启动配置文件。
【命令】
restore startup-configuration from { ipv4-server | ipv6 ipv6-server } src-filename [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ipv4-server:TFTP服务器的IPv4地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
ipv6 ipv6-server:TFTP服务器的IPv6地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
src-filename: TFTP服务器上将要下载的文件的文件名,其长度不能超过255个字符。
vpn-instance vpn-instance-name:指定TFTP服务器所在的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示TFTP服务器位于公网中。
【使用指导】
FIPS模式下,不支持本命令。
在执行该命令前,请保证设备与服务器之间的路由可达,服务器端开启了TFTP服务。
多台设备组成IRF环境下,执行该命令会将配置文件下载到所有成员设备存储介质的根目录下(对U盘分区后,配置文件下载到存储设备的第一个分区),并设置为所有成员设备的主用下次启动配置文件。如果成员设备使用不同存储介质的情况(例如:主设备使用Flash,从设备使用U盘),备份操作失败。
【举例】
# 从IP地址为2.2.2.2的TFTP服务器上下载test.cfg文件作为设备的下次启动配置文件。
<Sysname> restore startup-configuration from 2.2.2.2 test.cfg
Restoring the next startup-configuration file from 2.2.2.2. Please wait...finished.
# 从IP地址为2.2.2.2的TFTP服务器上下载test.cfg文件作为设备的下次启动配置文件,TFTP服务器位于VPN实例(名称为VPN1)中。
<Sysname> restore startup-configuration from 2.2.2.2 test.cfg vpn-instance VPN1
Restoring the next startup-configuration file from 2.2.2.2. Please wait...finished.
# 从IPv6地址为2001::2的TFTP服务器上下载test.cfg文件作为设备的下次启动配置文件。
<Sysname> restore startup-configuration from ipv6 2001::2 test.cfg
Restoring the next startup-configuration file from 2001::2. Please wait...finished.
save file-url [ all | slot slot-number ]命令用来将设备的当前配置保存到文件,但不会将该文件设置为下次启动配置文件。
save [ safely ] [ backup | main ] [ force ] [ changed ]命令用来将当前配置保存到存储介质的根目录,并将该文件设置为下次启动配置文件。
【命令】
save file-url [ all | slot slot-number ]
save [ safely ] [ backup | main ] [ force ] [ changed ]
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
file-url:文件路径,必须以“.cfg”为后缀,当文件路径中指定了存储介质时其长度不能超过191个字符,未指定存储介质时长度不能超过184字符。当本参数和关键字all或者slot一起使用时,本参数不能包含成员编号,如果路径中包含了文件夹,则必须先在相应的成员设备上创建该文件夹,否则本成员设备上的保存操作将失败。
all:将当前配置以指定的名称保存到所有成员设备。不指定all和slot参数,则保存到Master上。
slot slot-number:将当前配置以指定的名称保存到指定从设备。slot-number表示设备在IRF中的成员编号。不指定all和slot参数,则保存到Master上。
safely:以安全模式保存配置文件。如果不指定该参数,表示以快速保存方式保存配置文件。
backup:将该文件设置为备用下次启动配置文件。当不指定backup和main时,系统缺省使用main。
main:将该文件设置为主用下次启动配置文件。当不指定backup和main时,系统缺省使用main。
force:表示直接将当前配置保存到主用下次启动配置文件,系统不再输出交互信息。缺省情况下,用户执行save命令,系统要求用户输入<Y>或<N>等参数来确认本次操作,如果在30秒内没有确认,系统会自动退出本次操作。如果在执行save操作时使用了force参数,则系统会直接保存当前配置,不再需要用户输入任何信息。
changed:如果当前运行配置与目标配置文件相比较有修改,则保存当前配置到设备目标配置文件中,否则不执行保存配置操作。不指定该参数时,无论配置是否修改都执行保存配置操作。
【使用指导】
执行save命令时,可能会导致当前已经存在的配置文件被覆盖,请根据设备提示谨慎操作。
当执行save命令时,如果指定的文件名不存在,则系统会先创建该文件,再执行保存操作。如果指定的文件名存在,则会提示用户是否覆盖该文件,如果用户选择不覆盖,则不会继续执行save命令。
执行save命令时,如果不指定file-url参数,设备将当前配置保存到存储介质的根目录,并将该文件设置为下次启动配置文件;如果指定file-url参数,则设备仅将当前配置保存到指定文件。
用户执行save命令保存配置时,系统会自动生成一个文本类型的配置文件(后缀名为“.cfg”,可以通过more命令查看该文件的内容)和一个二进制类型的配置文件(后缀为“.mdb”,仅软件能够解析该类配置文件,而用户不能读取和编辑文件内容),两个文件的内容完全相同,设备启动时,优先使用二进制类型的配置文件,以便提高加载配置的速度。如果无二进制类型的配置文件,则使用文本类型的配置文件。
当执行save [ safely ] [ backup | main ] [ force ] [ changed ]命令输入的文件名和设备上已存在的文件同名时:
· 如果使用了safely参数,则系统会先将当前配置保存到一个临时文件,保存成功后,再用这个临时文件替换原同名文件。因此,即使在保存过程中出现设备重启、断电等问题导致配置保存失败,仍然能够以原同名的配置文件启动设备。
· 如果没有使用safely参数,则会直接覆盖原同名文件。在保存过程中如果出现设备重启、断电、内存不足、设备存储空间不足等问题,结果是当前配置保存失败,原同名文件已删除,下次启动文件为空。
因此,为了安全起见,在需要将当前配置保存到下次启动配置文件的时候,建议选用safely参数。
【举例】
# 将当前配置文件保存到配置文件backup.cfg,但不将该文件设置为下次启动配置文件。
<Sysname> save backup.cfg
The current configuration will be saved to flash:/backup.cfg. Continue? [Y/N]:y
Now saving current configuration to the device.
Saving configuration flash:/backup.cfg. Please wait...
Configuration is saved to device successfully.
# 直接将当前配置保存到主用下次启动配置文件,不再进行信息确认。
<Sysname> save force
Validating file. Please wait....
Saved the current configuration to mainboard device successfully.
# 将当前配置保存到存储介质的根目录,并将该文件设置为下次启动配置文件。
<Sysname> save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/backup.cfg]
(To leave the existing filename unchanged, press the enter key):test.cfg
Validating file. Please wait............
Saved the current configuration to mainboard device successfully.
【相关命令】
· display current-configuration
· display saved-configuration
save binary-only命令用来将当前配置保存到二进制类型的配置文件中,并将该文件设置为下次启动配置文件。
【命令】
save binary-only
【视图】
任意视图
【缺省用户角色】
network-admin
【使用指导】
执行save binary-only命令时,可能会导致当前已经存在的配置文件被覆盖,请根据设备提示谨慎操作。
当前配置信息较多时,可通过该命令将配置信息只保存到二进制类型的配置文件中以缩短保存时间。但是,当该二进制配置文件不可用时,设备下次启动时仍会使用文本类型的配置文件,此时当前配置将会丢失。
通过本命令保存的配置信息,无法通过display saved-configuration命令查看。
当系统不存在下次启动文本类型的配置文件时,无法将配置信息只保存到二进制类型的配置文件中。
由于设备启动时,部分配置必须从文本类型配置文件中预读取,正常情况下请使用save命令保存配置。通过save命令保存配置后,如果在设备上手工创建了大量的NAT表项、IP静态路由、VPN实例等,为了加快保存速度,可以实用本命令将新增配置保存到二进制类型配置文件中。其他情况下,请谨慎使用本命令,以免设备启动时部分配置恢复失败。
【举例】
# 将当前配置保存到二进制类型的配置文件中,并将该文件设置为下次启动配置文件。
<H3C> save binary-only
Validating file. Please wait...
Current configuration saved to the binary main next-startup configuration file
【相关命令】
· save
startup saved-configuration命令用来配置下次启动配置文件(系统下次启动时使用的配置文件)。
undo startup saved-configuration命令用来设置设备以出厂配置启动。
【命令】
startup saved-configuration cfgfile [ backup | main ]
undo startup saved-configuration
没有配置下次启动配置文件。
【视图】
【缺省用户角色】
network-admin
【参数】
cfgfile:配置文件的路径、以及文件名,该文件必须是存储介质根目录下、后缀为.cfg的文件,其长度不能超过255个字符。该参数只能为配置文件名称、或存储介质名称+配置文件名称。
backup:将配置文件设置为备用下次启动配置文件。
main:将配置文件设置为主用下次启动配置文件。设备优先使用主用下次启动配置文件,如果主用下次启动配置文件不存在或损坏,则使用备用下次启动配置文件。
【使用指导】
所有成员设备的下次启动配置文件必须是相同的文件,因此,使用本命令前,请确保指定的配置文件已经保存在所有成员设备相同类型存储介质的根目录下,否则,操作失败。
不指定main和back参数时,缺省使用main。
主用下次启动配置文件和备用下次启动配置文件可以设置为同一文件,但为了更可靠,建议设置为不同的文件,或者将一份配置保存在两个不同名的文件中,一个设置为主用,一个设置为备用。
在执行undo startup saved-configuration命令之后,系统会将主用/备用下次启动配置文件均设置为NULL,但不会删除该文件。
执行undo startup saved-configuration命令并重启IRF或IRF中的成员设备时,会导致IRF分裂,请谨慎使用。
执行save命令将当前配置保存到存储介质同时,可将该文件设置为下次启动时使用的主用、或稷配置文件。
# 配置下次启动配置文件。
<Sysname> startup saved-configuration testcfg.cfg
Please wait ....... Done.
【相关命令】
· display startup
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!