- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-配置文件管理命令
本章节下载: 06-配置文件管理命令 (191.88 KB)
目 录
1.1.1 backup startup-configuration
1.1.3 display current-configuration
1.1.4 display default-configuration
1.1.5 display saved-configuration
1.1.8 reset saved-configuration
1.1.9 restore startup-configuration
1.1.11 startup saved-configuration
设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导“中的“FIPS”。
backup startup-configuration命令用于将设备的主用下次启动配置文件备份到指定的TFTP服务器。
【命令】
backup startup-configuration to tftp-server [ dest-filename ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
tftp-server:TFTP服务器的IPv4地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
dest-filename:目的文件名,后缀必须为“.cfg”。在服务器上将以该文件名保存设备的启动配置文件。不指定该参数时,使用原文件名备份。
【使用指导】
FIPS模式下,不支持本命令。
【举例】
# 将设备的下次启动配置文件备份到IP地址为2.2.2.2的TFTP服务器上,文件名为192-168-1-26.cfg。
<Sysname> backup startup-configuration to 2.2.2.2 192-168-1-26.cfg
Backup next startup-configuration file to 2.2.2.2, please wait…finished。
【相关命令】
· restore startup-configuration
configuration encrypt命令用来使能配置文件加密功能。
undo configuration encrypt命令用来关闭配置文件加密功能。
【命令】
configuration encrypt { private-key | public-key }
undo configuration encrypt
【缺省情况】
配置文件加密功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
private-key:使用私钥进行加密。
public-key:使用公钥进行加密。
【使用指导】
使能该功能后,每次执行save操作,都会先将当前的生效的配置进行加密,再保存。
· 私钥是设备内部的一组参数,所有运行Comware V7平台软件的H3C设备拥有相同的私钥。使用私钥加密的配置文件可以被所有运行Comware V7平台软件的H3C设备解密和识别。
· H3C设备拥有相同的公钥,使用公钥加密的配置文件可以被所有的H3C设备解密和识别。
【举例】
# 设置保存配置文件时使用公钥进行加密。
<Sysname> system-view
[Sysname] configuration encrypt public-key
display current-configuration命令用来显示设备当前生效的配置。
【命令】
display current-configuration [ configuration [ module-name ] | interface [ interface-type [ interface-number ] ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
configuration [ module-name ]:显示具体功能模块的配置信息,module-name参数的取值与设备的型号有关,请以设备的实际情况为准。
interface [ interface-type [ interface-number ] ]:显示接口的配置。interface-type表示接口类型,interface-number表示接口编号。
【使用指导】
当用户完成一组配置之后,需要验证是否配置正确,则可以执行display current-configuration命令来查看当前生效的参数。对于某些当前配置的参数,如果与缺省参数相同,则不显示。对于某些参数,由于硬件或者规格限制,实际生效值和用户配置值不一致,则显示实际生效值。
【举例】
# 查看当前设备上本地用户的相关配置。
<Sysname> display current-configuration configuration local-user
#
local-user ftp
password hash
$h$6$4UDOXMkpPwLyMwIX$ohXVbEb+YPMceuyB1A9k+MBoylujMQSAedf+fskEIkYFqcIBXvAqvdbzgqFK2azda3BAtLeHakQe9hepn8ejsA==
service-type ftp
authorization-attribute user-role network-operator
#
local-user root
password hash
$h$6$zSWYxJ3Oj01iR7x1$a5BIEHfcqTUKrVkd6HB9vVLh8abWLm9sy/FW8J0ypdnqtH/Du6IU+9UlM8W5OM+ihHJAWXUkTEAoMuJKBwcogw==
service-type ssh telnet terminal
authorization-attribute user-role network-admin
#
return
# 查看当前设备上以太网接口的相关配置。
<Sysname> display current-configuration interface ten-gigabitethernet 1/0/1
#
interface Ten-GigabitEthernet1/0/1
port link-mode route
#
return
display default-configuration命令用来显示设备的出厂配置。
【命令】
display default-configuration
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示设备的出厂配置(不同型号的设备出厂配置不同,请以设备的实际情况为准,具体显示信息略)。
<Sysname> display default-configuration
display saved-configuration命令用来查看主用下次启动配置文件的内容。
【命令】
display saved-configuration
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【使用指导】
可以在管理/维护设备时使用该命令确认重要的配置是否已经保存到主用下次启动配置文件。
· 如果主用下次启动配置文件存在,执行该命令会显示主用下次启动配置文件的内容;
· 如果主用下次启动配置文件不存在,但备用下次启动配置文件存在,执行该命令会显示备用下次启动配置文件的内容;
· 如果主用和备用下次启动配置文件均不存在或者设备未设置下次启动配置文件,执行该命令,则不显示任何信息。
【举例】
# 显示主用下次启动配置文件的内容。
<Sysname> display saved-configuration
#
version 7.1.045, Release 1030
#
mdc Admin id 1
#
sysname H3C
#
telnet server enable
#
……略……
【相关命令】
· save
· reset saved-configuration
display startup命令用来显示用于本次及下次启动的配置文件名。
【命令】
display startup
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【使用指导】
独立运行模式:
· 因为备用主控板是根据主用主控板的当前配置启动和运行的,所以主用主控板和备用主控板显示的当前启动配置文件始终是相同的。
· 当主备倒换后,主用主控板和备用主控板的角色交换,新的主用主控板没有从配置文件重启而是沿用当前的配置继续运行,使用display startup查看时,所有主控板的当前启动配置文件均会显示为NULL。
IRF模式:
· 因为全局备用主控板是根据全局主用主控板的当前配置启动和运行的,所以全局主用主控板和全局备用主控板显示的当前启动配置文件始终是相同的。
· 当主备倒换后,全局主用主控板和全局备用主控板的角色交换,新的全局主用主控板没有从配置文件重启而是沿用当前的配置继续运行,使用display startup查看时,所有主控板的当前启动配置文件均会显示为NULL。
【举例】
(1) 独立运行模式
# 显示本次及下次启动的配置文件名。
<Sysname> display startup
MainBoard:
Current startup saved-configuration file: flash:/startup.cfg
Next main startup saved-configuration file: flash:/startup.cfg
Next backup startup saved-configuration file: NULL
Slot 16:
Current startup saved-configuration file: flash:/startup.cfg
Next main startup saved-configuration file: flash:/startup.cfg
Next backup startup saved-configuration file: NULL
表1-1 display startup命令显示信息描述表
|
字段 |
描述 |
|
MainBoard |
主用主控板使用的本次及下次启动的配置文件名 |
|
Current startup saved-configuration file |
当前启动使用的配置文件 |
|
Next main startup saved-configuration file |
下一次启动时使用的主用配置文件 |
|
Next backup startup saved-configuration file |
下一次启动时使用的备用配置文件 |
|
Slot n |
备用主控板(所在槽位号为n)使用的本次及下次启动的配置文件名 |
(2) IRF模式
# 显示本次及下次启动的配置文件名。
<Sysname> display startup
MainBoard:
Current startup saved-configuration file: NULL
Next main startup saved-configuration file: flash:/startup.cfg
Next backup startup saved-configuration file: flash:/startup2.cfg
Chassis 2 Slot 16:
Current startup saved-configuration file: NULL
Next main startup saved-configuration file: flash:/startup.cfg
Next backup startup saved-configuration file: flash:/startup2.cfg
表1-2 display startup命令显示信息描述表
|
字段 |
描述 |
|
MainBoard |
全局主用主控板使用的本次及下次启动的配置文件名 |
|
Current startup saved-configuration file |
当前启动使用的配置文件 |
|
Next main startup saved-configuration file |
下一次启动时使用的主用配置文件 |
|
Next backup startup saved-configuration file |
下一次启动时使用的备用配置文件 |
|
(This file does not exist.) |
表示配置文件不存在 如果用户在配置完下次启动配置文件后又将该文件删除了,这种情况下会在文件名后显示该信息 |
|
Chassis 2 Slot 16 |
成员设备2上的16号单板使用的本次及下次启动的配置文件名 |
【相关命令】
· startup saved-configuration
display this命令用来显示当前视图下生效的配置。
【命令】
display this
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【使用指导】
当用户在某一视图下完成一组配置之后,需要验证是否配置成功,则可以执行display this命令来查看当前生效的配置。
需要注意的是:
· 有些已经生效的配置如果与缺省情况相同,则不显示。
· 对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不显示。
· 在任意一个用户线视图下执行此命令,将会显示所有用户线下生效的配置。
【举例】
# 显示接口Ten-GigabitEthernet1/0/1下生效的配置。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet1/0/1
port link-mode route
#
return
# 显示所有用户线下生效的配置。
<Sysname> system-view
[Sysname] line vty 0
[Sysname-line-vty0] display this
#
line aux 0
user-role network-operator
#
line vty 0 63
authentication-mode none
user-role network-admin
#
return
reset saved-configuration命令用来删除设备存储介质中保存的下次启动配置文件。
【命令】
reset saved-configuration [ backup | main ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
backup:删除备用下次启动配置文件。
main:删除主用下次启动配置文件。
【使用指导】
· 删除操作会将配置文件从设备上彻底删除,所以请慎用该命令。(独立运行模式)
· 删除操作会将配置文件从所有成员设备上彻底删除,所以请慎用该命令。(IRF模式)
· 对于支持主备用下次启动配置文件的设备,如果当前设备的主备用下次启动配置文件相同,仅执行一次删除操作(假设指定了backup参数),系统只会将相应的下次启动配置文件设置为NULL,不会删除该文件,需要再执行一次删除操作(指定main参数),才能将这个配置文件彻底删除。
· 不指定banckup和main参数时,缺省使用main。
【举例】
(1) 独立运行模式
# 删除主用下次启动配置文件。
<Sysname> reset saved-configuration
The saved configuration file will be erased. Are you sure? [Y/N]:y
Configuration file in flash is being cleared.
Please wait ...
..
MainBoard:
Configuration file is cleared.
Slot 16:
Erase next configuration file successfully
(2) IRF模式
# 删除备用下次启动配置文件。
<Sysname> reset saved-configuration backup
The saved configuration file will be erased. Are you sure? [Y/N]:y
Configuration file in flash is being cleared.
Please wait ...
..
MainBoard:
Configuration file is cleared.
Chassis 2 Slot 16:
Erase next configuration file successfully
【相关命令】
· display saved-configuration
restore startup-configuration命令用于从指定TFTP服务器上下载配置文件并设置为设备的主用下次启动配置文件。
【命令】
restore startup-configuration from tftp-server src-filename
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
tftp-server:TFTP服务器的IPv4地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
src-filename:源文件名,TFTP服务器上将要下载的文件的文件名。
【使用指导】
· FIPS模式下,不支持本命令。
· 执行该命令会将指定配置文件下载到主用主控板和备用主控板存储介质的根目录下(对于支持存储设备分区的设备,该目录为存储设备的第一个分区),并设置为主用主控板和备用主控板的下次启动配置文件。对于主用主控板和备用主控板使用不同存储介质的情况(如,主用主控板使用Flash,而备用主控板使用U盘),备份操作失败。(独立运行模式)
· 执行该命令会将指定配置文件下载到所有主控板存储介质的根目录下(对于支持存储设备分区的设备,该目录为存储设备的第一个分区),并设置为所有主控板的主用下次启动配置文件。对于主控板使用不同存储介质的情况(如,有些主控板使用Flash,而有些主控板使用U盘),备份操作失败。(IRF模式)
【举例】
(1) 独立运行模式
# 从IP地址为2.2.2.2的TFTP服务器上下载config.cfg文件作为设备的主用下次启动配置文件。
<Sysname> restore startup-configuration from 2.2.2.2 config.cfg
Restoring the next startup-configuration file from 2.2.2.2. Please wait...finished.
Now restoring the next startup-configuration file from main board to backup board. Please wait...finished.
(2) IRF模式
# 从IP地址为2.2.2.2的TFTP服务器上下载config.cfg文件作为设备的主用下次启动配置文件。
<Sysname> restore startup-configuration from 2.2.2.2 config.cfg
Restoring the next startup-configuration file from 2.2.2.2. Please wait...finished.
Now restoring the next startup-configuration file from main board to backup board. Please wait...finished.
【相关命令】
· backup startup-configuration
save file-url命令用来将当前配置保存到指定文件,但不会将该文件设置为下次启动配置文件。
save [ safely ] [ backup | main ] [ force ] [ mdc-all ] [ context-all ]命令用来将当前配置保存到存储介质的根目录,并将该文件设置为下次启动配置文件。
【命令】
独立运行模式:
save file-url [ all | slot slot-number ]
save [ safely ] [ backup | main ] [ force ] [ mdc-all ] [ context-all ]
IRF模式:
save file-url [ all | chassis chassis-number slot slot-number ]
save [ safely ] [ backup | main ] [ force ] [ mdc-all ] [ context-all ]
【视图】
任意视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
file-url:文件路径,文件名部分必须以“.cfg”为后缀。当本参数和关键字all或者slot一起使用时,本参数不能包含槽位号;如果路径中包含了文件夹,则必须先在相应的主控板上创建该文件夹,否则该主控板上的保存操作将失败。(独立运行模式)
all:将当前配置以指定的名称保存到所有主控板。(独立运行模式)
all:将当前配置以指定的名称保存到所有成员设备。(IRF模式)
slot slot-number:将当前配置以指定的名称保存到备用主控板。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:将当前配置以指定的名称保存到指定主控板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
safely:以安全模式保存配置文件。如果不指定该参数,表示以快速保存方式保存配置文件。
backup:将该文件设置为备用下次启动配置文件。当不指定backup和main时,系统缺省使用main。
main:将该文件设置为主用下次启动配置文件。当不指定backup和main时,系统缺省使用main。
force:表示直接将当前配置保存到主用下次启动配置文件,系统不再输出交互信息。缺省情况下,用户执行save命令,系统要求用户输入<Y>或<N>等参数来确认本次操作,如果在30秒内没有确认,系统会自动退出本次操作。如果在执行save操作时使用了force参数,则系统会直接保存当前配置,不再需要用户输入任何信息。
mdc-all:保存设备上所有MDC内的配置。
context-all:当设备安装LSX1FWCEA1单板,并且创建用户Context的时候,Context的所有配置将保存到单板的存储介质Flash中。
【使用指导】
当执行save命令时,如果指定的文件名不存在,则系统会先创建该文件,再执行保存操作。如果指定的文件名存在,则会提示用户是否覆盖该文件,如果用户选择不覆盖,则不会继续执行save命令。
当执行save [ safely ] [ backup | main ] [ force ] [ mdc-all ] [ context-all ]命令输入的文件名和设备上已存在的文件同名时,
· 如果使用了safely参数,则系统会先将当前配置保存到一个临时文件,保存成功后,再用这个临时文件替换原同名文件。因此,即使在保存过程中出现设备重启、断电等问题导致配置保存失败,仍然能够以原同名的配置文件启动设备。
· 如果没有使用safely参数,则会直接覆盖原同名文件。在保存过程中如果出现设备重启、断电、内存不足等问题,结果是当前配置保存失败,原同名文件已删除,下次启动文件为空。
因此,为了安全起见,在需要将当前配置保存到下次启动配置文件的时候,建议选用safely参数。
【举例】
# 将当前配置文件保存到指定配置文件backup.cfg,但不将该文件设置为下次启动配置文件。
<Sysname> save backup.cfg
The current configuration will be saved to flash:/backup.cfg. Continue? [Y/N]:y
Now saving current configuration to the device.
Saving configuration
flash:/backup.cfg. Please wait...
Configuration is saved to flash successfully.
# 直接将当前配置保存到主用下次启动配置文件,不再进行信息确认。
<Sysname> save force
Validating file. Please wait....
Configuration is saved to device successfully.
# 将当前配置保存到存储介质的根目录,并将该文件设置为下次启动配置文件。(独立运行模式)
<Sysname> save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Slot 16:
Save next configuration file successfully.
# 将当前配置保存到存储介质的根目录,并将该文件设置为下次启动配置文件。(IRF模式)
<Sysname> save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Chassis 1 Slot 16:
Save next configuration file successfully.
# 保存所有MDC内的配置,并将该文件设置为下次启动配置文件。
[Sysname]save mdc-all
Save current configuration in MDC Admin? [Y/N]:y
Please input the file name(*.cfg)[flash:/1.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/1.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Chassis 1 Slot 17:
Save next configuration file successfully.
Save current configuration in MDC mdc1? [Y/N]:y
Please input the file name(*.cfg)[flash:/mdc1.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/mdc1.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Chassis 1 Slot 16:
Save next configuration file successfully.
【相关命令】
· display current-configuration
· display saved-configuration
startup saved-configuration命令用来配置下次启动配置文件(系统下次启动时使用的配置文件)。
undo startup saved-configuration命令用来设置设备以出厂配置启动。
【命令】
startup saved-configuration cfgfile [ backup | main ]
undo startup saved-configuration
没有配置下次启动配置文件。
【视图】
【缺省用户角色】
network-admin
mdc-admin
【参数】
cfgfile:配置文件的名称,该文件必须是存储介质根目录下、后缀为.cfg的文件。
backup:将配置文件设置为备用下次启动配置文件。
main:将配置文件设置为主用下次启动配置文件。
【使用指导】
主用主控板和备用主控板的下次启动配置文件必须是相同的文件,因此,使用本命令前,请确保指定的配置文件已经保存在主用主控板和备用主控板存储介质的根目录下,否则,操作失败。(独立运行模式)
所有成员设备上主控板的下次启动配置文件必须是相同的文件,因此,使用本命令前,请确保指定的配置文件已经保存在IRF中所有主控板存储介质的根目录下,否则,操作失败。(IRF模式)
使用该命令设置配置文件时:
· 不指定main和backup参数时,缺省使用main。
· 主用下次启动配置文件和备用下次启动配置文件可以设置为同一文件,但为了更可靠,建议设置为不同的文件,或者将一份配置保存在两个不同名的文件中,一个设置为主用,一个设置为备用。
· 在执行undo startup saved-configuration命令之后,系统会将主用/备用下次启动配置文件均设置为NULL,但不会删除该文件。
需要注意的是,执行undo startup saved-configuration命令并重启IRF或IRF中的成员设备时,会导致IRF分裂,请谨慎使用。(IRF模式)
# 配置下次启动配置文件。
<Sysname> startup saved-configuration testcfg.cfg
Please wait ....
... Done!
【相关命令】
· display startup
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
