06-配置文件管理命令
本章节下载: 06-配置文件管理命令 (376.75 KB)
目 录
1.1.2 archive configuration interval
1.1.3 archive configuration location
1.1.4 archive configuration max
1.1.5 archive configuration server
1.1.6 archive configuration server password
1.1.7 archive configuration server user
1.1.8 backup startup-configuration
1.1.10 configuration commit delay
1.1.12 configuration exclusive by-user-name
1.1.13 configuration replace file
1.1.14 display archive configuration
1.1.15 display configuration exclusive by-user-name
1.1.16 display current-configuration
1.1.17 display current-configuration diff
1.1.18 display default-configuration
1.1.20 display saved-configuration
1.1.23 reset saved-configuration
1.1.24 restore startup-configuration
1.1.26 standby auto-update config
1.1.27 startup saved-configuration
设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。
archive configuration命令用来手工备份当前配置。
【命令】
archive configuration
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
设备支持手工和自动两种方式来备份当前配置。执行该命令后,系统会将当前的配置以指定的文件名保存到指定的路径。
执行archive configuration命令前必须先执行archive configuration location命令来设置备份配置文件的保存路径和文件名前缀,或者先执行archive configuration server、archive configuration server user、archive configuration server password等命令进行相关设置以将配置文件备份到远程SCP服务器上。
若使用archive configuration location命令指定了配置文件的本地备份路径,执行该命令后,只有主设备会备份当前配置,从设备不进行备份操作。
【举例】
# 手工备份当前配置。
<Sysname> archive configuration
Save the running configuration to an archive file. Continue? [Y/N]: Y
The running configuration was saved to myarchive_1.cfg.
【相关命令】
· archive configuration interval
· archive configuration location
· archive configuration max
· archive configuration server
· archive configuration server password
· archive configuration server user
· display archive configuration
archive configuration interval命令用来开启自动备份当前配置功能,并设置自动备份的时间间隔。
undo archive configuration interval用来关闭自动备份当前配置功能。
【命令】
archive configuration interval interval
undo archive configuration interval
【缺省情况】
自动备份当前配置功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:表示自动备份当前配置的时间间隔,取值范围为10~525600,单位为分钟。
【使用指导】
设备支持手工和自动两种方式来备份当前配置。成功执行本命令后,每隔指定时间(由interval值决定)系统会把当前配置以指定文件名自动保存到指定路径,保存完毕后,重新开始计时,进入下一个周期。
执行archive configuration interval命令前必须先执行archive configuration location命令来设置备份文件的前缀和保存路径,或者先执行archive configuration server、archive configuration serve user、archive configuration server password等命令进行相关设置以将配置文件备份到远程SCP服务器上。
若使用archive configuration location命令指定了配置文件的本地备份路径,执行该命令后,只有主设备会备份当前配置,从设备不进行备份操作。
【举例】
# 设置每隔一小时自动备份当前配置。
<Sysname> system-view
[Sysname] archive configuration interval 60
Archive file will be saved every 60 minutes.
【相关命令】
· archive configuration
· archive configuration location
· archive configuration max
· archive configuration server
· archive configuration server password
· archive configuration server user
· display archive configuration
archive configuration location命令用来设置备份配置文件的本地保存路径和文件名前缀。
undo archive configuration location命令用来恢复缺省情况。
【命令】
archive configuration location directory filename-prefix filename-prefix
undo archive configuration location
【缺省情况】
未设置备份配置文件的本地保存路径和文件名前缀。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
directory:表示保存备份配置文件的文件夹的路径,为1~63个字符的字符串,不区分大小写,格式为存储介质名:/[文件夹名]/子文件夹名。directory必须是主设备上已存在的路径,且参数中不能包含成员编号。
filename-prefix:表示备份配置文件的文件名前缀,为1~30个字符的字符串,不区分大小写,只能包含字母、数字、“_”和“-”。
【使用指导】
自动或手动备份当前配置前请使用本命令设置备份配置文件的本地保存路径和文件名前缀,或设置备份配置文件保存在远程SCP服务器上。
配置该命令后,设备备份当前运行配置时,将当前的配置以前缀_序号.cfg格式(例如archive_1.cfg)保存到该命令指定路径下的配置文件中。序号自动从1开始编号,依次加1,累加至1000后重新从1开始编号。修改备份文件的保存路径、文件名前缀,备份序号也会从1开始重新自动编号。
执行undo archive configuration location命令后:
· 用户将不能手工备份当前配置,系统也不再自动备份当前配置。
· archive configuration interval和archive configuration max配置恢复到缺省情况。
· display archive configuration的显示信息被清除。
【举例】
# 在flash:/archive/目录下备份配置文件,文件名前缀为my_archive。
<Sysname> mkdir flash:/archive
Creating directory flash:/archive... Done.
<Sysname> system-view
[Sysname] archive configuration location flash:/archive filename-prefix my_archive
【相关命令】
· archive configuration
· archive configuration interval
· archive configuration max
· display archive configuration
archive configuration max命令用来设置本地保存备份配置文件的最大数。
undo archive configuration max用来恢复缺省情况。
【命令】
archive configuration max file-number
undo archive configuration max
【缺省情况】
本地保存备份配置文件的最大数为5。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
file-number:表示可保存的备份配置文件数目上限,取值范围为1~10。该参数的具体数值应根据设备存储介质的空间大小来决定。对于存储空间较小的设备,建议设置file-number为较小值。
【使用指导】
备份配置文件数目过多会占用系统内存空间,通过本命令可以控制备份配置文件的数目。当备份配置文件数目到达上限后,下次备份配置文件(包括自动和手动两种触发方式)时,将删除保存时间最早的备份文件,以保存新的备份配置文件。修改备份配置文件数上限时并不删除多余文件,如果当前已有的备份配置文件数大于或等于新设置的上限值,则在备份新的配置时,系统将自动删除生成时间最早的n(n=当前已有备份配置文件数-新设置的上限值+1)个备份配置文件。例如,当前已有备份配置文件数为7,新设置的上限值为4,当有配置需要备份时,系统会先删除“7-4+1=4”个生成时间最早的备份配置文件。
在使用本命令前,必须先执行archive configuration location命令设置保存路径和文件名前缀,否则,本命令执行失败。
执行undo archive configuration location,备份配置文件的最大数目也会恢复到缺省情况。
【举例】
# 设置备份配置文件的最大数为10。
<Sysname> system-view
[Sysname] archive configuration max 10
【相关命令】
· archive configuration
· archive configuration location
· archive configuration interval
· display archive configuration
archive configuration server命令用来指定配置文件备份到远程SCP服务器时使用的参数。
undo archive configuration server命令用来恢复缺省情况。
【命令】
archive configuration server scp { ipv4-address | ipv6 ipv6-address } [ port port-number ] [ vpn-instance vpn-instance-name ] [ directory directory ] filename-prefix filename-prefix
undo archive configuration server
【缺省情况】
未指定配置文件备份到远程SCP服务器时使用的参数。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:指定远程SCP服务器的IPv4地址。
ipv6 ipv6-address:指定远程SCP服务器的IPv6地址。
port port-number:指定远程SCP服务器提供SCP服务的TCP端口号,取值范围为1~65535,缺省值为22。
vpn-instance vpn-instance-name:指定远程SCP服务器所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示远程SCP服务器位于公网中。
directory directory:指定配置文件在远程SCP服务器上的备份目录,缺省为SCP服务器的根目录,不区分大小写。
filename-prefix filename-prefix:指定配置文件的文件名前缀,filename-prefix为1~30个字符的字符串,只能包含字母、数字、“_”和“-”,不区分大小写。
【使用指导】
设备支持将配置文件备份到远程SCP服务器。在将配置文件备份到远程SCP服务器之前,请完成如下配置:
· 使用本命令指定配置文件备份到远程SCP服务器时使用的参数。
· 使用archive configuration server user命令配置登录远程SCP服务器的用户名。
· 使用archive configuration server password命令配置登录远程SCP服务器的密码。
设备支持将配置文件手动备份(使用archive configuration命令完成手动备份)或自动备份(使用archive configuration interval命令用来开启自动备份当前配置功能)到远程SCP服务器。
配置文件备份成功后,会在远程服务器指定的路径下生成以“前缀_YYYYMMDD_HHMMSS.cfg”命名的配置文件(例如archive_20170526_203430.cfg)。
archive configuration server命令和archive configuration location命令具有互斥性,不能同时配置。配置本命令后,如要使用archive configuration location命令指定配置文件备份到本地时使用的参数,需先使用undo archive configuration server恢复缺省情况。同理,如使用archive configuration location命令指定了配置文件备份到本地时使用的参数后,要指定配置文件备份到远程SCP服务器时使用的参数,需先使用undo archive configuration location命令恢复缺省情况。
配置文件在远程SCP服务器上的备份数量不受archive configuration max配置的限制。
FIPS模式下,不支持将配置文件备份到远程SCP服务器的功能。
执行undo archive configuration server命令后:
· 用户将不能手工备份当前配置到远程SCP服务器,系统也不再自动备份当前配置到远程SCP服务器。
· archive configuration interval的配置会恢复到缺省情况。display archive configuration的显示信息被清除。
· 已经备份在远程SCP服务器上的配置文件不会被删除。
【举例】
# 指定配置文件的存储路径为SCP服务器(192.168.1.1)的archive/目录,且文件名前缀为my_archive
<Sysname> system-view
[Sysname] archive configuration server scp 192.168.1.1 port 22 directory /archive/ filename-prefix my_archive
【相关命令】
· archive configuration
· archive configuration interval
· archive configuration location
· archive configuration server password
· archive configuration server user
· display archive configuration
archive configuration server password命令用来配置登录远程SCP服务器的密码。
undo archive configuration server password命令用来恢复缺省情况。
【命令】
archive configuration server password { cipher | simple } string
undo archive configuration server password
【缺省情况】
未配置登录远程SCP服务器的密码。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
cipher:表示以密文方式设置密码。
simple:表示以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为33~117个字符的字符串。
【举例】
# 配置登录远程SCP服务器的密码为admin
<Sysname> system-view
[Sysname] archive configuration server password simple admin
【相关命令】
· archive configuration server
· archive configuration server user
· display archive configuration
archive configuration server user命令用来配置登录远程SCP服务器的用户名。
undo archive configuration server user命令用来恢复缺省情况。
【命令】
archive configuration server user user-name
undo archive configuration server user
【缺省情况】
未配置登录远程SCP服务器的用户名。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
user-name:登录远程SCP服务器的用户名,为1~63个字符的字符串,区分大小写。
【举例】
# 配置登录远程SCP服务器的用户名为admin
<Sysname> system-view
[Sysname] archive configuration server user admin
【相关命令】
· archive configuration server
· archive configuration server password
· display archive configuration
backup startup-configuration命令用于将设备的主用下次启动配置文件备份到TFTP服务器。
【命令】
backup startup-configuration to { ipv4-server | ipv6 ipv6-server } [ dest-filename ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ipv4-server:TFTP服务器的IPv4地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
ipv6 ipv6-server:TFTP服务器的IPv6地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
dest-filename:目的文件名,为不超过255个字符的字符串,不区分大小写,后缀必须为“.cfg”。在服务器上将以该文件名保存设备的启动配置文件。不指定该参数时,使用原文件名备份。
vpn-instance vpn-instance-name:指定TFTP服务器所在的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示TFTP服务器位于公网中。
【使用指导】
FIPS模式下,不支持本命令。
【举例】
# 将设备的下次启动配置文件备份到IP地址为2.2.2.2的TFTP服务器上,文件名为192-168-1-26.cfg。
<Sysname> backup startup-configuration to 2.2.2.2 192-168-1-26.cfg
Backing up the main startup configuration file to 2.2.2.2...
Done.
# 将设备的下次启动配置文件备份到IP地址为2.2.2.2的TFTP服务器上,TFTP服务器位于VPN实例(名称为VPN1)中,文件名为192-168-1-26.cfg。
<Sysname> backup startup-configuration to 2.2.2.2 192-168-1-26.cfg vpn-instance VPN1
Backing up the main startup configuration file to 2.2.2.2 in VPN VPN1...
Done.
# 将设备的下次启动配置文件备份到IPv6地址为2001::2的TFTP服务器上,文件名为192-168-1-26.cfg。
<Sysname> backup startup-configuration to ipv6 2001::2 192-168-1-26.cfg
Backing up the main startup configuration file to 2001::2...
Done.
【相关命令】
· restore startup-configuration
configuration commit命令用来提交指定配置提交超时时间之后进行的配置。
【命令】
configuration commit
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在使用configuration commit命令前,需配置configuration commit delay命令。
建议用户开启信息中心功能,并配置控制台对日志信息的显示功能,根据提示信息进行提交操作。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
【举例】
# 指定配置提交超时时间为10分钟。
<Sysname> system-view
[Sysname] configuration commit delay 10
# 提交指定配置提交超时时间之后进行的配置。
[Sysname] configuration commit
configuration commit delay命令用来开启配置延迟提交功能,并指定配置提交超时时间间隔。
【命令】
configuration commit delay delay-time
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
delay-time:配置提交的超时时间,取值范围为1~65535,单位为分钟。
【使用指导】
执行configuration commit delay命令后,系统会创建一个定时器和一个配置回滚点(配置回滚点记录了系统当前的配置),之后所做的配置会下发生效,但是如果在定时器超时前,没有执行configuration commit命令,系统会自动将配置回滚到配置回滚点的状态。
在用户对设备进行远程配置时,可以使用本功能,以防止错误配置导致网络中断,用户不能再连接到设备。
使用配置延迟提交功能时,请注意:
· 在单一用户的环境下使用配置延迟提交功能。
· 在设备执行配置回滚时,请停止其他配置,等待配置回滚完成后再继续操作。
· 在定时器超时前,如果再次执行configuration commit delay命令,系统会更新定时器为新指定的配置提交超时时间间隔,但不再创建配置回滚点。
· configuration commit delay命令是一次生效命令。使用此命令指定了配置提交超时时间后,若执行了configuration commit命令或者延迟时间超时,需要再次使用配置延迟提交功能,请重新指定配置提交超时时间。
【举例】
# 指定配置提交超时时间为10分钟。
<Sysname> system-view
[Sysname] configuration commit delay 10
# 在尚未超时时再配置一次超时时间。
[Sysname] configuration commit delay 60
The commit delay already set 10 minutes, overwrite it? [Y/N]:y
configuration encrypt命令用来开启配置文件加密功能。
undo configuration encrypt命令用来关闭配置文件加密功能。
【命令】
configuration encrypt { private-key | public-key }
undo configuration encrypt
【缺省情况】
配置文件加密功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
private-key:使用私钥进行加密。所有运行Comware V7平台软件的设备拥有相同的私钥。
public-key:使用公钥进行加密。所有运行Comware V7平台软件的设备拥有相同的公钥。
【使用指导】
开启该功能后,每次执行save操作,都会先将当前生效的配置进行加密,再保存。
本功能加密后的配置文件,只能被运行相同加密算法的设备识别和解析。可以通过执行configuration encrypt命令,并查看帮助信息了解设备支持的加密算法。
【举例】
# 设置保存配置文件时使用公钥进行加密。
<Sysname> system-view
[Sysname] configuration encrypt public-key
configuration exclusive by-user-name命令用来锁定设备配置权限。
undo configuration exclusive by-user-name命令用来解锁设备配置权限。
【命令】
configuration exclusive by-user-name user-name
undo configuration exclusive by-user-name user-name
【缺省情况】
设备配置权限未被锁定。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
user-name:表示登录用户名,为1~55个字符的字符串,区分大小写。
【使用指导】
设备支持多个管理员共同管理一台设备。如果多个管理员均登录设备,且同时配置设备,很可能会出现配置冲突,导致业务异常。
此时,经过用户名和密码认证登录的管理员可以执行本命令,将user-name配置为自己登录的用户名,来锁定设备配置权限,仅允许自己修改设备配置,其他登录用户不能修改配置只能查询配置。
设备配置权限被锁定后,如果其他管理员想要修改配置,请先执行display configuration exclusive by-user-name命令查看锁定配置权限的用户名,再执行undo configuration exclusive by-user-name user-name命令解除配置锁定,便可修改配置。
【举例】
# aaa用户登录设备后,锁定设备配置权限,只有使用aaa用户名登录时才能修改设备的配置,使用其他用户名登录设备时只能查看配置,不能修改配置。
<Sysname> system-view
[Sysname] configuration exclusive by-user-name aaa
【相关命令】
· display configuration exclusive by-user-name
configuration replace file命令用来执行配置回滚操作。
【命令】
configuration replace file filename
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
filename:指定用来回滚配置的配置文件路径以及文件名,其长度不能超过255个字符,文件路径必须是本地路径,该配置文件必须是有效的.cfg文件。
【使用指导】
配置回滚是在不重启设备的情况下,将当前的配置回退到指定配置文件中的配置状态,回滚前的配置将会丢失。配置回滚过程中,可能会导致业务中断,请谨慎使用。
配置回滚是在不重启设备的情况下,将当前的配置回退到指定配置文件中的配置状态。
配置文件可以使用手工/自动备份功能或者save命令生成,也可以是其他设备的可兼容配置文件,推荐使用手工/自动备份功能生成。
如果使用的配置文件不是由save命令、自动备份或手工备份生成的完整文件,或是不同类型设备的配置文件,配置回滚可能不能完全恢复至配置文件中的配置状态。因此,需要用户确保回滚配置文件中配置的正确性和与当前设备的兼容性。
本命令指定的配置文件可以是明文配置文件,也可以是加密后的配置文件。
【举例】
# 将当前配置回滚到配置文件my_archive_1.cfg中的配置状态。
<Sysname> system-view
[Sysname] configuration replace file my_archive_1.cfg
Current configuration will be lost, save current configuration? [Y/N]:n
Now replacing the current configuration. Please wait...
Succeeded in replacing current configuration with the file my_archive_1.cfg.
display archive configuration命令用来显示备份配置文件的相关信息。
【命令】
display archive configuration
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示备份配置文件的相关信息(配置文件保存路径为本地)
<Sysname> display archive configuration
Location: flash:/archive
Filename prefix: my_archive
Archive interval in minutes: 120
Maximum number of archive files: 10
Archive history:
No. TimeStamp FileName
1 Aug 05 2007 20:24:54 my_archive_1.cfg
2 Aug 05 2007 20:34:54 my_archive_2.cfg
# 3 Aug 05 2007 20:44:54 my_archive_3.cfg
The pound sign (#) indicates the most recent archive file.
Next archive file to be saved: my_archive_4.cfg
# 显示备份配置文件的相关信息(配置文件保存路径为远程SCP服务器)
<Sysname> display archive configuration
Username:test
Location: scp://192.168.21.21:22/archive
Filename prefix: my_archive
Archive interval in minutes: 120
Archive history:
No. TimeStamp FileName
1 Wed Dec 15 14:20:18 2010 my_archive_20170509_142018.cfg
!2 Wed Dec 15 14:33:10 2010 my_archive_20170509_143018.cfg
#!3 Wed Dec 15 14:49:37 2010 my_archive_20170509_144018.cfg
The exclamation mark (!) indicates that the remote archiving attempt failed.
The pound sign (#) indicates the most recent archive file.
表1-1 display archive configuration命令显示信息描述表
字段 |
描述 |
Username |
登录远程SCP服务器的用户名 |
Location |
保存配置备份文件的绝对路径 |
Filename prefix |
保存配置备份文件的文件名前缀 |
Archive interval in minutes |
自动备份配置文件的时间间隔,以分钟为单位 若不自动备份配置文件,不显示此项 |
Maximum number of archive files |
最大配置存档文件数目 |
Archive history |
配置文件的历史备份信息 |
No. |
存档文件序号 |
TimeStamp |
备份配置文件的保存时间 |
FileName |
备份配置文件名,不包含路径 |
‘#’ indicates the most recent archive file. |
“#”表示该行描述的备份配置文件是最近一次备份的 |
Next archive file to be saved |
下次保存备份配置文件将使用的文件名 |
【相关命令】
· archive configuration
· archive configuration interval
· archive configuration location
· archive configuration max
· archive configuration server
· archive configuration server user
display configuration exclusive by-user-name基于用户名锁定系统配置功能的相关信息。
【命令】
display configuration exclusive by-user-name
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 系统加锁后查询系统锁定信息。
<Sysname> display configuration exclusive by-user-name
Username: aaa
Locked at: 2018-03-07T20:13:31
# 系统解除锁定后查询系统锁定信息。
<Sysname> display configuration exclusive by-user-name
Username: aaa
Unlocked at: 2018-03-07T20:14:09
display current-configuration命令用来显示设备生效的配置。
【命令】
display current-configuration [ [ configuration [ module-name ] | exclude-provision | interface [ interface-type [ interface-number ] ] ] [ all ] | slot slot-number ] [ by-section { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
configuration [ module-name ]:显示具体功能模块的配置信息,如果未指定module-name,则显示所有功能模块的配置信息。
exclude-provision:不显示预配置信息(暂不支持)。
interface [ interface-type [ interface-number ] ]:显示接口的配置。interface-type表示接口类型,interface-number表示接口编号。如果未指定接口类型和接口编号,则显示所有接口的配置信息;如果仅指定接口类型,则显示所有该类型接口的配置信息。
all:显示所有配置信息。如果未指定本参数,仅显示非缺省配置信息。
slot slot-number:显示成员设备上的配置信息,slot-number表示设备在IRF中的成员编号。若未指定该参数,则显示所有成员设备上的配置信息。
by-section:表示以小节为单位对显示信息进行过滤。同一命令视图的命令组织在一起,形成一个小节,节与节之间用“#”隔开。若不指定该参数,则表示以行为单位显示配置信息。
{ begin | exclude | include }:表示过滤显示信息的规则。
· begin:从匹配上指定正则表达式的小节开始显示,直至配置信息的末尾,该小节中有一条或多条命令行匹配上了指定的正则表达式。
· exclude:显示未匹配上指定正则表达式的小节,该小节中所有的命令行都没有匹配上指定的正则表达式。
· include:显示匹配上指定正则表达式的小节,该节中有一条或多条命令行匹配上了指定的正则表达式。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【使用指导】
当用户完成一组配置之后,需要验证是否配置正确,则可以执行display current-configuration命令来查看当前生效的配置。对于某些参数,由于硬件或者规格限制,实际生效值和用户配置值不一致,则显示实际生效值。在未指定参数all的情况下,对于某些当前配置的参数,如果与缺省参数相同,则不显示。
【举例】
# 查看设备上本地用户的相关配置。
<Sysname> display current-configuration configuration local-user
#
local-user ftp class manage
password hash $h$6$D5A6pqcGpnZXxFUO$OJqnqffG7m1wTH3C6v+FBCjZZBzqgJjTZlbATl1dnKNlYwFMJcWDMbDn8HD1j4XzuKggDp2LrP40kGIOvQGYhQ==
service-type ftp
authorization-attribute user-role network-operator
#
local-user root class manage
password hash $h$6$GcTZyXO04qmom21z$GjeAeDMjP/xtknMLf9NHUNIvebNYR3tkd5aWS6sKbkFh/ECFJZOjh2FVUI0GW7u44fNK6Ke7ANE7dhhAFcytUQ==
service-type ssh telnet terminal
authorization-attribute user-role network-admin
#
return
# 查看设备上VLAN接口的相关配置。
<Sysname> display current-configuration interface Vlan-interface
#
interface Vlan-interface1
ip address 192.168.1.84 255.255.255
#
Return
# 查看设备上本地用户的相关配置。
<Sysname> display current-configuration by-section include local-user
#
local-user ftp
password hash $h$6$GcTZyXO04qmom21z$GjeAeDMjP/xtknMLf9NHUNIvebNYR3tkd5aWS6sKbkFh/ECFJZOjh2FVUI0GW7u44fNK6Ke7ANE7dhhAFcytUQ==
service-type ftp
authorization-attribute user-role network-operator
#
local-user root
password hash $h$6$D5A6pqcGpnZXxFUO$OJqnqffG7m1wTH3C6v+FBCjZZBzqgJjTZlbATl1dnKNlYwFMJcWDMbDn8HD1j4XzuKggDp2LrP40kGIOvQGYhQ==
service-type ssh telnet terminal
authorization-attribute user-role network-admin
#
return
display current-configuration diff命令用来显示下次启动配置文件与运行配置之间的差异。
【命令】
display current-configuration diff
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
将下次启动配置文件和其他配置文件进行比较时:
· 优先使用主用下次启动配置文件。
· 如果主用下次启动配置文件不可用,则使用备用下次启动配置文件。
· 如果主用下次启动配置文件和备用下次启动配置文件都不可用,系统会给出相应的错误提示信息。
【举例】
# 显示下次启动配置文件与运行配置之间的差异。
<Sysname>display current-configuration diff
--- Startup configuration
+++ Current configuration
@@ -5,7 +5,7 @@
#
sysname Sysname
#
-alias dhc display history-command
+alias dh display hotkey
<Sysname>
表1-2 display current-configuration diff和display diff命令显示信息描述表
字段 |
描述 |
- - - A +++ B |
· A表示参与比较的源配置文件,可以是Startup configuration、Current configuration或者配置文件的名称。 · B表示参与比较的目标配置文件,可以是Startup configuration、Current configuration或者配置文件的名称。 在这个例子中,Startup configuration表示参与比较的源配置文件,Current configuration表示参与比较的目标配置文件。 |
@@ -linenumber1,number1 +linenumber2,number2 @@ |
· -linenumber1,number1:表示从A中、行号为linenumber1的配置开始显示,共显示number1条 · +linenumber2,number2:表示从B中、行号为linenumber2的配置开始显示,共显示number2条 |
cmd1 - cmd2 + cmd3 cmd4 |
· cmd1、cmd4表示A和B中都存在的配置,差异配置的上下文,用于定位差异配置 · - cmd2表示该配置是A中的配置,B中没有 · + cmd3表示该配置是B中的配置,A中没有 在这个例子中,从显示信息中可以看出, alias dhc display history-command只存在于源配置文件中,alias dh display hotkey只存在于目标配置文件中,这是它们之间的差异。 |
【相关命令】
· display current-configuration
· display diff
· display saved-configuration
display default-configuration命令用来显示设备的出厂配置。
【命令】
display default-configuration
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
出厂配置可能与命令行的缺省情况不一致,设备会根据需要定制各自的出厂配置。
设备在出厂时,通常会带有一些基本的配置,称为出厂配置。它用来保证设备在没有配置文件或者配置文件损坏的情况下,能够正常启动、运行。
【举例】
# 显示设备的出厂配置。
<Sysname> display default-configuration
display diff命令用来查看两份配置之间的差异。
【命令】
display diff configfile file-name-s { configfile file-name-d | current-configuration | startup-configuration }
display diff current-configuration { configfile file-name-d | startup-configuration }
display diff startup-configuration { configfile file-name-d | current-configuration }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
configfile file-name-s:指定用于比较的源配置文件。file-name-s为配置文件的名称。
configfile file-name-d:指定用于比较的目标配置文件。file-name-d为配置文件的名称。
current-configuration:表示当前运行配置。在display diff current-configuration命令中,本关键字表示当前运行配置为参与比较的源配置。在display diff configfile file-name-s命令和display diff startup-configuration命令中,本关键字表示当前运行配置为参与比较的目标配置。
startup-configuration:表示下次启动配置文件。在display diff startup-configuration命令中,本关键字表示下次启动配置文件为参与比较的源配置文件。在display diff configfile file-name-s命令和display diff current-configuration命令中,本关键字表示下次启动配置文件为参与比较的目标配置文件。
【使用指导】
将下次启动配置文件和其他配置文件进行比较时:
· 优先使用主用下次启动配置文件。
· 如果主用下次启动配置文件不可用,则使用备用下次启动配置文件。
· 如果主用下次启动配置文件和备用下次启动配置文件都不可用,系统会给出相应的错误提示信息。
【举例】
# 显示配置文件startup.cfg与test.cfg之间的差异。
<Sysname> display diff configfile startup.cfg configfile test.cfg
--- flash:/startup.cfg
+++ flash:/test.cfg
@@ -5,7 +5,7 @@
#
sysname Sysname
#
-alias dhc display history-command
+alias dh display hotkey
<Sysname>
以上显示信息表明:startup.cfg文件中有配置alias dhc display history-command,test.cfg文件中有配置alias dh display hotkey,这就是它们之间的差异。
# 显示运行配置与下次启动配置文件之间的差异。
<Sysname> display diff current-configuration startup-configuration
--- Current configuration
+++ Startup configuration
@@ -5,7 +5,7 @@
#
sysname Sysname
#
-alias dhc display history-command
+alias dh display hotkey
<Sysname>
以上显示信息表明:运行配置中有alias dhc display history-command,下次启动配置文件中有配置alias dh display hotkey,这就是它们之间的差异。
本命令显示信息的描述请参见表1-2。
【相关命令】
· display current-configuration
· display current-configuration diff
· display saved-configuration
display saved-configuration命令用来查看下次启动配置文件的内容。
【命令】
display saved-configuration [ by-section { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
by-section:表示以小节为单位对显示信息进行过滤。同一命令视图的命令组织在一起,形成一个小节,节与节之间用“#”隔开。若不指定该参数,则表示以行为单位显示配置信息。
{ begin | exclude | include }:表示过滤显示信息的规则。
· begin:从匹配上指定正则表达式的小节开始显示,直至配置信息的末尾,该小节中有一条或多条命令行匹配上了指定的正则表达式。
· exclude:显示未匹配上指定正则表达式的小节,该小节中所有的命令行都没有匹配上指定的正则表达式。
· include:显示匹配上指定正则表达式的小节,该节中有一条或多条命令行匹配上了指定的正则表达式。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【使用指导】
在管理/维护设备时可以使用该命令确认重要的配置是否已经保存到下次启动配置文件。
查看下次启动配置文件的内容时:
· 如果主用下次启动配置文件存在,执行该命令会显示主用下次启动配置文件的内容;
· 如果主用下次启动配置文件不存在,但备用下次启动配置文件存在,执行该命令会显示备用下次启动配置文件的内容;
· 如果主用和备用下次启动配置文件均不存在,执行该命令,则不显示任何信息。
【举例】
# 显示主用下次启动配置文件的内容。
<Sysname> display saved-configuration
#
version 7.1.070, Release 1201
#
sysname Sysname
#
ftp server enable
#
telnet server enable
#
domain default enable system
#
vlan 1
#
domain system
#
……略……
【相关命令】
· reset saved-configuration
· save
display startup命令用来显示用于本次及下次启动的配置文件的名称。
【命令】
display startup
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
因为从设备是根据主设备的当前配置启动和运行的,所以IRF中所有成员设备显示的当前启动配置文件始终是相同的。
当主设备角色变更后,新的主设备没有从配置文件重启而是沿用当前的配置继续运行,使用display startup查看时,所有成员设备的当前启动配置文件均会显示为NULL。
【举例】
# 显示本次及下次启动的配置文件名。
<Sysname> display startup
MainBoard:
Current startup saved-configuration file: flash:/startup.cfg(*)
Next main startup saved-configuration file: flash:/startup.cfg
Next backup startup saved-configuration file: NULL
表1-3 display startup命令显示信息描述表
字段 |
描述 |
MainBoard |
主设备当前启动使用的配置文件及下次启动时使用的配置文件 |
Current Startup saved-configuration file |
当前启动使用的配置文件 若该字段后有“*”标识,则表示当前的启动配置文件为二进制类型 |
Next main startup saved-configuration file |
下一次启动时使用的主用配置文件 |
Next backup startup saved-configuration file |
下一次启动时使用的备用配置文件 |
【相关命令】
· startup saved-configuration
display this命令用来显示当前视图下生效的配置。
【命令】
display this [ all ] [ by-section { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示当前视图下所有的配置信息。如果未指定本参数,仅显示非缺省配置信息。
by-section:表示以小节为单位对显示信息进行过滤。同一命令视图的命令组织在一起,形成一个小节,节与节之间用“#”隔开。若不指定该参数,则表示以行为单位显示配置信息。
{ begin | exclude | include }:表示过滤显示信息的规则。
· begin:从匹配上指定正则表达式的小节开始显示,直至配置信息的末尾,该小节中有一条或多条命令行匹配上了指定的正则表达式。
· exclude:显示未匹配上指定正则表达式的小节,该小节中所有的命令行都没有匹配上指定的正则表达式。
· include:显示匹配上指定正则表达式的小节,该节中有一条或多条命令行匹配上了指定的正则表达式。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【使用指导】
当用户在某一视图下完成一组配置之后,需要验证是否配置成功,则可以执行display this命令来查看当前生效的配置。
在未指定参数all的情况下,有些已经生效的配置如果与缺省情况相同,则不显示。
对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不显示。
在任意一个用户界面视图下执行此命令,将会显示所有用户线下生效的配置。
【举例】
# 显示接口Vlan-interface1下生效的配置。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] display this
#
interface Vlan-interface1
#
return
reset saved-configuration命令用来删除设备存储介质中保存的下次启动配置文件。
【命令】
reset saved-configuration [ backup | main ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
backup:删除备用下次启动配置文件。
main:删除主用下次启动配置文件。
【使用指导】
缺省情况下,执行该命令会将下次启动配置文件从所有的成员设备上彻底删除,请谨慎使用。如果只需从主设备上删除下次启动配置文件,请关闭配置文件同步功能。有关配置文件同步功能的详细介绍请参见“基础配置指导”中的“配置文件管理”。
当用户不再使用当前系统指定的下次启动配置文件启动设备时,使用该功能可将下次启动配置文件从设备上删除。
如果设备的主备用下次启动配置文件相同,仅执行一次删除操作(例如指定了backup参数),系统只将相应的下次启动配置文件设置为NULL,不删除该文件,需要再次执行删除操作(指定main参数),才能将该配置文件彻底删除。
不指定backup和main参数时,缺省使用main。
【举例】
# 删除主用下次启动配置文件。
<Sysname> reset saved-configuration
The saved configuration file will be erased. Are you sure? [Y/N]:y
Configuration file in flash: is being cleared.
Please wait ...........
Configuration file is cleared.
【相关命令】
· display saved-configuration
restore startup-configuration命令用于从TFTP服务器上下载配置文件并设置为设备的主用下次启动配置文件。
【命令】
restore startup-configuration from { ipv4-server | ipv6 ipv6-server } src-filename [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ipv4-server:TFTP服务器的IPv4地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
ipv6 ipv6-server:TFTP服务器的IPv6地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
src-filename:TFTP服务器上将要下载的文件的文件名,其长度不能超过255个字符。
vpn-instance vpn-instance-name:指定TFTP服务器所在的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示TFTP服务器位于公网中。
【使用指导】
FIPS模式下,不支持本命令。
在执行该命令前,请保证设备与服务器之间的路由可达,服务器端开启了TFTP服务。
多台设备组成IRF环境下,执行该命令会将配置文件下载到所有成员设备存储介质的根目录下(对存储设备分区后,配置文件下载到存储设备的第一个分区),并设置为所有成员设备的主用下次启动配置文件。如果成员设备使用不同存储介质的情况(例如:主设备使用Flash,从设备使用U盘),备份操作失败。
【举例】
# 从IP地址为2.2.2.2的TFTP服务器上下载test.cfg文件作为设备的下次启动配置文件。
<Sysname> restore startup-configuration from 2.2.2.2 test.cfg
Restoring the next startup-configuration file from 2.2.2.2. Please wait...finished.
# 从IP地址为2.2.2.2的TFTP服务器上下载test.cfg文件作为设备的下次启动配置文件,TFTP服务器位于VPN实例(名称为VPN1)中。
<Sysname> restore startup-configuration from 2.2.2.2 test.cfg vpn-instance VPN1
Restoring the next startup-configuration file from 2.2.2.2. Please wait...finished.
# 从IPv6地址为2001::2的TFTP服务器上下载test.cfg文件作为设备的下次启动配置文件。
<Sysname> restore startup-configuration from ipv6 2001::2 test.cfg
Restoring the next startup-configuration file from 2001::2. Please wait...finished.
save file-url [ all | slot slot-number ]命令用来将设备的当前配置保存到文件,但不会将该文件设置为下次启动配置文件。
save [ safely ] [ backup | main ] [ force ] [ changed ]命令用来将当前配置保存到存储介质的根目录,并将该文件设置为下次启动配置文件。
【命令】
save file-url [ all | slot slot-number ]
save [ safely ] [ backup | main ] [ force ] [ changed ]
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
file-url:文件路径,必须以“.cfg”为后缀,文件路径的总长度不能超过255个字符。当本参数和关键字all或者slot一起使用时,本参数不能包含成员编号,如果路径中包含了文件夹,则必须先在相应的成员设备上创建该文件夹,否则本成员设备上的保存操作将失败。
all:将当前配置以指定的名称保存到所有成员设备。不指定all和slot参数,则保存到Master上。
slot slot-number:将当前配置以指定的名称保存到指定从设备。slot-number表示设备在IRF中的成员编号。不指定all和slot参数,则保存到Master上。
safely:以安全模式保存配置文件。如果不指定该参数,表示以快速保存方式保存配置文件。
backup:将该文件设置为备用下次启动配置文件。当不指定backup和main时,系统缺省使用main。
main:将该文件设置为主用下次启动配置文件。当不指定backup和main时,系统缺省使用main。
force:表示直接将当前配置保存到主用下次启动配置文件,系统不再输出交互信息。缺省情况下,用户执行save命令,系统要求用户输入<Y>或<N>等参数来确认本次操作,如果在30秒内没有确认,系统会自动退出本次操作。如果在执行save操作时使用了force参数,则系统会直接保存当前配置,不再需要用户输入任何信息。
changed:如果当前运行配置与目标配置文件相比较有修改,则保存当前配置到设备目标配置文件中,否则不执行保存配置操作。不指定该参数时,无论配置是否修改都执行保存配置操作。
【使用指导】
执行save命令时,可能会导致当前已经存在的配置文件被覆盖,请根据设备提示谨慎操作。
当执行save命令时,如果指定的文件名不存在,则系统会先创建该文件,再执行保存操作。如果指定的文件名存在,则会提示用户是否覆盖该文件,如果用户选择不覆盖,则会终止执行save命令,此时可以手工执行display diff命令了解配置差异。
如果执行save命令时不指定file-url参数,系统会在交互信息中提示用户输入文件名,设备将当前配置保存到该文件中,并将该文件设置为下次启动配置文件。如果用户输入的文件名和存储介质根目录下的某个文件同名,则系统会将要保存的配置和同名文件的内容进行比较。
如果执行save命令时指定file-url参数,则设备仅将当前配置保存到指定文件。当指定file-url参数中包含的文件名存在,系统不会将保存的配置和同名文件的内容进行比较,直接提示是否覆盖该文件。
用户执行save命令保存配置时,系统会自动生成一个文本类型的配置文件(后缀名为“.cfg”,可以通过more命令查看该文件的内容)和一个二进制类型的配置文件(后缀为“.mdb”,仅软件能够解析该类配置文件,而用户不能读取和编辑文件内容),两个文件的内容完全相同,设备启动时,优先使用二进制类型的配置文件,以便提高加载配置的速度。如果无二进制类型的配置文件,则使用文本类型的配置文件。
当执行save [ safely ] [ backup | main ] [ force ] [ changed ]命令输入的文件名和设备上已存在的文件同名时:
· 如果使用了safely参数,则系统会先将当前配置保存到一个临时文件,保存成功后,再用这个临时文件替换原同名文件。因此,即使在保存过程中出现设备重启、断电等问题导致配置保存失败,仍然能够以原同名的配置文件启动设备。
· 如果没有使用safely参数,则会直接覆盖原同名文件。在保存过程中如果出现设备重启、断电、内存不足、设备存储空间不足等问题,结果是当前配置保存失败,原同名文件已删除,下次启动文件为空。
因此,为了安全起见,在需要将当前配置保存到下次启动配置文件的时候,建议选用safely参数。
缺省情况下,执行save [ safely ] [ backup | main ] [ force ] [ changed ]命令,会将配置文件同时保存到所有成员设备,如果只需将配置文件保存到主设备,请关闭配置文件同步功能。有关配置文件同步功能的详细介绍请参见“基础配置指导”中的“配置文件管理”。
【举例】
# 将当前配置文件保存到配置文件backup.cfg,但不将该文件设置为下次启动配置文件。
<Sysname> save backup.cfg
The current configuration will be saved to flash:/backup.cfg. Continue? [Y/N]:y
Now saving current configuration to the device.
Saving configuration flash:/backup.cfg. Please wait...
Configuration is saved to device successfully.
# 直接将当前配置保存到主用下次启动配置文件,不再进行信息确认。
<Sysname> save force
Validating file. Please wait....
Saved the current configuration to mainboard device successfully.
# 将当前配置保存到配置文件test.cfg,并将该文件设置为下次启动配置文件。
<Sysname> save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/backup.cfg]
(To leave the existing filename unchanged, press the enter key):test.cfg
Validating file. Please wait............
Saved the current configuration to mainboard device successfully.
# 将当前配置保存到配置文件backup.cfg(当前系统中存在同名文件),并将该文件设置为下次启动配置文件。
<Sysname> save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/backup.cfg]
(To leave the existing filename unchanged, press the enter key):backup.cfg
Validating file. Please wait............
The backup.cfg file already exists.
Compared with the backup.cfg file, the current configuration adds 5 commands and deletes 2 commands.
If you want to see the configuration differences, please cancel this operation, and then use the display diff command to show the details.
If you continue the save operation, the file will be overwritten.
Are you sure you want to continue the save operation? [Y/N]:y
Saving the current configuration to the file. Please wait...
Saved the current configuration to mainboard device successfully.
【相关命令】
· display current-configuration
· display diff
· display saved-configuration
standby auto-update config命令用来开启配置文件同步保存功能。
undo standby auto-update config命令用来关闭配置文件同步保存功能。
【命令】
standby auto-update config
undo standby auto-update config
【缺省情况】
配置文件同步保存功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启配置文件同步功能后,当用户执行“save [ safely ] [ backup | main ] [ force ] [ changed ]”或“reset saved-configuration”命令时,各成员设备会同时把当前运行配置保存到指定的配置文件中,并将该配置文件设置为设备的下次启动配置文件,以保证各成员设备配置文件内容的一致;或各成员设备会同时把下次启动配置文件删除。这涉及到跨设备文件操作,当设备上存在大量配置时,会耗时较长。
如果没有开启配置文件同步功能,当用户执行“save [ safely ] [ backup | main ] [ force ] [ changed ]”或“reset saved-configuration”命令时,只有主设备把当前运行配置保存到指定的配置文件中,并将该配置文件设置为主设备的下次启动配置文件;从设备不会保存当前运行配置,也不会重新设置下次启动配置文件;或者只有主设备把下次启动配置文件删除。这会导致主设备和从设备上的下次启动配置文件不一致,请用户根据实际需求配置本功能。
【举例】
# 开启配置文件同步保存功能。
<Sysname> system-view
[Sysname] standby auto-update config
【相关命令】
· reset saved-configuration
· save
startup saved-configuration命令用来配置下次启动配置文件(系统下次启动时使用的配置文件)。
undo startup saved-configuration命令用来设置设备以出厂配置启动。
【命令】
startup saved-configuration cfgfile [ backup | main ]
undo startup saved-configuration
没有配置下次启动配置文件。
【视图】
【缺省用户角色】
network-admin
【参数】
cfgfile:配置文件的路径、以及文件名,该文件必须是存储介质根目录下、后缀为.cfg的文件,其长度不能超过255个字符。该参数只能为配置文件名称、或存储介质名称+配置文件名称。
backup:将配置文件设置为备用下次启动配置文件。
main:将配置文件设置为主用下次启动配置文件。设备优先使用主用下次启动配置文件,如果主用下次启动配置文件不存在或损坏,则使用备用下次启动配置文件。
【使用指导】
执行undo startup saved-configuration命令并重启IRF或IRF中的成员设备时,会导致IRF分裂,请谨慎使用。
所有成员设备的下次启动配置文件必须是相同的文件,因此,使用本命令前,请确保指定的配置文件已经保存在所有成员设备相同类型存储介质的根目录下,否则,操作失败。
不指定main和backup参数时,缺省使用main。
主用下次启动配置文件和备用下次启动配置文件可以设置为同一文件,但为了更可靠,建议设置为不同的文件,或者将一份配置保存在两个不同名的文件中,一个设置为主用,一个设置为备用。
在执行undo startup saved-configuration命令之后,系统会将主用/备用下次启动配置文件均设置为NULL,但不会删除该文件。
执行save命令将当前配置保存到存储介质的同时,可将该文件设置为下次启动时使用的主用、或备用配置文件。
# 配置下次启动配置文件。
<Sysname> startup saved-configuration testcfg.cfg
Please wait ....... Done.
【相关命令】
· display startup
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!