配置文件管理服务器,06-配置文件管理

1配置文件管理

5a1267e25b544e4a9947865bb6b3abe8.png

设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。

1.1  配置文件简介

配置文件是用来保存配置的文件。配置文件主要用于:

·     将当前配置保存到配置文件,以便设备重启后,这些配置能够继续生效。

·     使用配置文件,用户可以非常方便地查阅配置信息。

·     当网络中多台设备需要批量配置时,可以将相同的配置保存到配置文件,再上传/下载到所有设备,在所有设备上执行该配置文件来实现设备的批量配置。

1.1.1  配置的类型

1. 空配置

软件版本中所有的软件功能都被赋予一个缺省值,这些缺省值的集合被称为“空配置”。缺省值无法通过命令行直接查看,可通过查看产品当前软件版本的命令手册,了解各软件功能的缺省值。

2. 出厂配置

设备在出厂时,通常会带有一些基本的配置,称为出厂配置。它用来保证设备在没有配置文件或者配置文件损坏的情况下,能够正常启动、运行。

可以使用display default-configuration命令查看设备的出厂配置。

1fd5d767e04214fc06ffc3e7a33a9292.png

出厂配置可能与命令行的缺省情况不一致。

3. 启动配置

设备启动时运行的配置即为启动配置。如果没有指定启动配置文件或者启动配置文件损坏,则系统会使用出厂配置作为启动配置。

可以通过以下方式查看启动配置:

·     设备启动后且还没有进行配置前,使用display current-configuration命令查看当前启动配置。

·     使用display startup命令查看本次启动使用的配置文件和下次启动使用的主用、备用配置文件,再使用more命令查看相应配置文件的内容。(more命令的详细介绍请参见“基础配置命令参考”中的“文件系统管理”)

·     使用display saved-configuration命令查看下次启动配置文件的内容。

4. 当前配置

系统当前正在运行的配置称为当前配置。它包括启动配置和设备运行过程中用户进行的配置。当前配置存放在设备的临时缓存中,如果不保存,设备运行过程中用户进行的配置在设备重启后会丢失。

可以使用display current-configuration命令查看设备的当前配置。

配置文件是用来保存配置的文件,设备上可以同时存在多个配置文件。设备本次启动使用的配置文件称为启动配置文件;设备下次启动使用的配置文件称为下次启动配置文件。为了安全起见,用户可以配置两个下次启动配置文件,一个为主用,一个为备用。

系统启动时,配置文件的选择遵循以下规则:

(1)     优先使用主用下次启动配置文件。

(2)     如果主用下次启动配置文件不存在或损坏,再使用备用下次启动配置文件。

(3)     如果主用和备用下次启动配置文件都不存在或损坏,则使用出厂配置启动。

用户执行save命令保存配置时,系统会自动生成一个文本类型的配置文件(后缀名为“.cfg”,可以通过more命令查看该文件的内容)和一个二进制类型的配置文件(后缀为“.mdb”,仅软件能够解析该类配置文件,而用户不能读取和编辑文件内容),两个文件的内容完全相同,设备启动时,优先使用二进制类型的配置文件,以便提高加载配置的速度。如果无二进制类型的配置文件,则使用文本类型的配置文件。

设备启动的时候,会先根据配置查找指定名称的文本类型的配置文件是否存在,如果存在,再查找对应的二进制类型的配置文件是否存在,如果存在,再判断两个文件的内容是否一致,一致则使用二进制类型的配置文件启动设备;如果不一致,则使用文本类型的配置文件启动设备。

二进制类型的配置文件不能单独存在,必须有对应的文本类型的配置文件。反之,文本类型的配置文件可以单独存在,而无需对应的二进制类型的配置文件。

如无特殊说明,下文描述的配置文件均指文本类型的配置文件。

1.1.4  配置文件的内容与格式

配置文件对内容和格式有严格定义,如果配置文件内容或格式不符合要求,则设备在进行配置恢复或配置回滚时,不能完全恢复至配置文件中的配置状态。为保证配置文件的正确运行,请尽量使用设备自动生成的配置文件。如果要手工修改配置文件,请遵循配置文件的内容与格式规则。

配置文件的内容与格式规则如下:

·     配置文件的内容为命令的完整形式。

·     配置文件中的命令行参数里不能包含无效字符。

7d9fb6158a108386e93175a271ddc6d7.png

对于某些命令,“?”和“\t”(Tab键)被定义为命令行参数的无效字符,所以,这两个字符不能在命令行参数中体现。例如,对于sysname命令,参数中不能包含无效字符“?”和“\t”,而如果配置文件中包含命令“sysname abc??”,则在进行配置恢复或配置回滚时,此命令不能被执行。

·     配置文件以命令视图为基本框架,同一命令视图的命令组织在一起,形成一节,节与节之间用#隔开。

·     以return结束。

下面摘录了配置文件的部分内容。

#

local-user root class manage

password hash

$h$6$Twd73mLrN8O2vvD5$Cz1vgdpR4KoTiRQNE9pg33gU14Br2p1VguczLSVyJLO2huV5Syx/LfDIf8ROLtVErJ/C31oq2rFtmNuyZf4STw==

service-type ssh telnet terminal

authorization-attribute user-role network-admin

authorization-attribute user-role network-operator

#

interface Vlan-interface1

ip address 192.168.1.84 255.255.255.0

#

1. 简介

用户通过命令可以查看两份配置文件、指定配置文件与当前运行配置、指定配置文件与下次启动文件、当前运行配置与下次启动文件之间的差异。用户可根据差异来决定是否保存当前配置或者进行配置替换。

将下次启动配置文件和其他配置文件进行比较时:

·     优先使用主用下次启动配置文件。

·     如果主用下次启动配置文件不可用,则使用备用下次启动配置文件。

·     如果主用下次启动配置文件和备用下次启动配置文件都不可用,系统会给出相应的错误提示信息。

表1-1 显示两份配置之间的差异

操作

命令

说明

显示指定配置文件和指定配置文件、当前运行配置、下次启动配置文件之间的差异

display diff configfilefile-name-s{ configfile file-name-d|current-configuration|startup-configuration }

这些命令在任意视图下均可执行

display diff startup-configuration current-configuration和display current-configuration diff命令的功能相同,二者选其一即可

显示当前运行配置和指定配置文件、下次启动配置文件之间的差异

display diff current-configuration{ configfile file-name-d|startup-configuration}

显示下次启动配置文件和指定配置文件之间的差异

display diff startup-configuration configfilefile-name-d

显示下次启动配置文件与当前运行配置之间的差异

display diff startup-configuration current-configuration

display current-configuration diff

1.3  关闭配置文件同步功能

1. 功能简介

(独立运行模式)

缺省情况下,当用户执行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令时,主用主控板和备用主控板会同时把当前运行配置保存到指定的配置文件中,并将该配置文件设置为主用主控板和备用主控板的下次启动配置文件,以保证主用主控板和备用主控板配置文件内容的一致;或者主用主控板和备用主控板会同时把下次启动配置文件删除。这涉及到跨板文件操作,当设备上存在大量配置时,会耗时较长。

如果关闭配置文件同步功能,当用户执行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令时,只有主用主控板把当前运行配置保存到指定的配置文件中,并将该配置文件设置为主用主控板的下次启动配置文件;备用主控板不会保存当前运行配置,也不会重新设置下次启动配置文件;或只有主用主控板把下次启动配置文件删除。这会导致主用主控版本和备用主控板上的下次启动配置文件不一致,请用户根据实际需求配置本功能。

(IRF模式)

缺省情况下,当用户执行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令时,全局主用主控板和全局备用主控板会同时把当前运行配置保存到指定的配置文件中,并将该配置文件设置为全局主用主控板和全局备用主控板的下次启动配置文件,以保证全局主用主控板和全局备用主控板配置文件内容的一致;或者全局主用主控板和全局备用主控板会同时把下次启动配置文件删除。这涉及到跨板文件操作,当设备上存在大量配置时,会耗时较长。

如果关闭配置文件同步功能,当用户执行“save[safely][backup|main][force][mdc-all|changed]”或“reset saved-configuration”命令时,只有全局主用主控板把当前运行配置保存到指定的配置文件中,并将该配置文件设置为全局主用主控板的下次启动配置文件;全局备用主控板不会保存当前运行配置,也不会重新设置下次启动配置文件;或只有全局主用主控板把下次启动配置文件删除。这会导致全局主用主控板和全局备用主控板上的下次启动配置文件不一致,请用户根据实际需求配置本功能。

2. 配置步骤

表1-2 开启配置文件同步功能

操作

命令

说明

进入系统视图

system-view

-

关闭配置文件同步功能

undo standby auto-update config

缺省情况下,配置文件同步保存功能处于开启状态

1.4.1  开启配置文件加密功能

配置文件加密功能就是设备在执行save命令将当前配置保存到配置文件的同时,将配置文件加密。加密后的文件能被所有运行Comware V7平台软件的设备识别和解析。因此,为了防止非法用户对加密后配置文件的解析,需确保只有合法用户才能获取加密后的配置文件。运行其它平台软件的设备不能识别和解析。

开启配置文件加密功能后,执行save命令生成的配置文件是加密后的配置文件,将不能使用more命令查看加密配置文件(后缀名为“.cfg”的配置文件)的内容,但是加密配置文件可以参与配置差异的比较(如可以使用display current-configuration diff命令比较下次启动配置文件与运行配置之间的差异、可以将加密后的配置文件作为display diff命令的参数)。

表1-3 开启配置文件加密功能

操作

命令

说明

进入系统视图

system-view

-

开启配置文件加密功能

configuration encrypt{private-key |public-key }

缺省情况下,配置文件加密功能处于关闭状态

1.4.2  保存当前配置

用户通过命令行可以修改设备的当前配置,这些配置仅保存在内存中,如果要使当前配置在系统下次启动时仍然有效,需要在重启设备前,将当前配置保存到下次启动配置文件中。

15c219a803902b38a220061b3abad058.png

执行save [ backup | main

] [ force]命令时,请不要重启设备或者给设备断电,以免造成下次启动配置文件丢失。

表1-4 保存当前配置(独立运行模式)

操作

命令

说明

将当前配置保存到指定文件,但不会将该文件设置为下次启动配置文件

save file-url [ all

| slot slot-number]

二者选其一

为了安全起见,在需要将当前配置保存到下次启动配置文件的时候,建议选用safely参数

两命令均可在任意视图下执行

将当前配置保存到主用主控板和备用主控板存储介质的根目录,并将该文件设置为下次启动配置文件

save [ safely ] [ backup

| main ] [ force] [ mdc-all| changed]

表1-5 保存当前配置(IRF模式)

操作

命令

说明

将当前配置保存到指定文件,但不会将该文件设置为下次启动配置文件

save file-url [ all

| chassis chassis-numberslot slot-number]

二者选其一

为了安全起见,在需要将当前配置保存到下次启动配置文件的时候,建议选用safely参数

两命令均可在任意视图下执行

将当前配置保存到IRF中所有主控板存储介质的根目录下,并将该文件设置为下次启动配置文件

save [ safely ] [ backup

| main ] [ force] [ mdc-all| changed]

37c0a59567a0410be471867cb003ef60.png

·     如果设备在本次运行过程中发生过单板被拔出或者成员设备离开IRF的情况,在不执行save的前提下此单板重新插入原槽位或者此成员设备重新加入IRF后设备的配置不会丢失。若执行save命令,将导致该单板或该成员设备的配置丢失。如需恢复该单板或该成员设备的配置,请在重新插入并重启该单板或者该设备重新加入IRF并重启设备后,执行display current-configuration查看原来的当前配置是否恢复,在确保恢复的前提下执行save命令,该单板或者该成员设备的配置即可自行恢复。

·     缺省情况下,执行save[safely][backup|main][force][mdc-all|changed]命令,会将配置文件同时保存到主用主控板和备用主控板,如果只需将配置文件保存到主用主控板,请关闭配置文件同步功能。有关配置文件同步功能的详细介绍请参见“1.3关闭配置文件同步功能”。(独立运行模式)

·     缺省情况下,执行save[safely][backup|main][force][mdc-all|changed]命令,会将配置文件同时保存到全局主用主控版和全局备用主控板,如果只需将配置文件保存到全局主用主控板,请关闭配置文件同步功能。有关配置文件同步功能的详细介绍请参见“1.3关闭配置文件同步功能”。(IRF模式)。

1.5  配置回滚

配置回滚是在不重启设备的情况下,将当前的配置回退到指定配置文件中的配置状态。该配置文件必须是有效的.cfg文件,可以使用手工/自动备份功能或者save命令生成,也可以是其他设备可兼容配置文件,推荐使用手工/自动备份功能生成。(如何使用手工/自动备份功能生成配置文件请参见“1.5.2配置备份参数”)

配置回滚主要应用于:

·     当前配置错误,且错误配置太多不方便定位或逐条回退,需要将当前配置回滚到某个正确的配置状态。

·     设备的应用环境变化,需要使用某个配置文件中的配置信息运行,在不重启设备的情况下将当前配置回滚到指定配置文件中的配置状态。

8430319bf33b996b6b468e47926946f1.png

为了方便描述,定义如下:

·     手工/自动备份功能生成的配置文件称为备份配置文件。

·     “将当前配置回滚到指定配置文件中的配置状态”中的“指定配置文件”称为回滚配置文件。

1.5.2  配置备份参数

备份当前配置前必须设置备份文件的保存路径和文件名前缀。可以设置将备份文件保存在本地,或者保存在远程SCP服务器上。

配置该功能后,如果设置备份文件保存在本地,设备备份当前运行配置时,将当前的配置以前缀_序号.cfg格式(例如archive_1.cfg)保存到该命令指定路径下的配置文件中。序号自动从1开始编号,依次加1,累加至1000后重新从1开始编号。修改备份文件的保存路径或文件名前缀后,备份序号也会从1开始重新自动编号,原来的备份文件不再作为备份文件而作为普通配置文件存在,此后执行display archive configuration命令不会显示原来的备份配置文件信息。

如果设置备份文件保存在远程SCP服务器,设备备份当前运行配置时,将在远程服务器指定的路径下生成以“前缀_YYYYMMDD_HHMMSS.cfg”命名的配置文件(其中YYYYMMDD和HHMMSS为设备当前系统时间,例如archive_20170526_203430.cfg)。

2. 配置限制和指导

FIPS模式下,不支持将配置文件备份到远程SCP服务器的功能。

archive configuration server命令和archive configuration location命令具有互斥性,不能同时配置。设置备份文件保存在远程SCP服务器后,如要使用archive configuration location命令指定配置文件备份到本地时使用的参数,需先使用undo archive configuration server恢复缺省情况。同理,设置备份文件保存在本地后,要指定配置文件备份到远程SCP服务器时使用的参数,需先使用undo archive configuration location命令恢复缺省情况。

如果设置备份文件保存在本地,备份文件数量达到上限后,再次保存备份文件时,系统将删除保存时间最早的备份文件,以保存新的备份文件。

如果设置备份文件保存到远程SCP服务器,且需要备份的文件和远程SCP服务器上的已有文件重名,SCP服务器上的已有文件将被覆盖,因此建议用户及时将SCP服务器上的配置文件备份到其他路径。

如果备份文件保存到远程SCP服务器,必须保证本地配置文件参数与服务器侧参数保持一致,否则备份操作将会失败。

配置文件在远程SCP服务器上的备份数量不受archive configuration max配置的限制。

执行undo archive configuration location命令后,用户将不能手工备份当前配置到本地,系统也不再自动备份当前配置到本地。同时,archive configuration max和archive configuration interval命令会恢复为缺省情况、display archive configuration的显示信息会被清除。

执行undo archive configuration server命令后,用户将不能手工备份当前配置到远程SCP服务器,系统也不再自动备份当前配置到远程SCP服务器。同时,archive configuration interval命令会恢复为缺省情况、display archive configuration的显示信息会被清除。

3. 配置步骤

表1-6 设置备份参数

操作

命令

说明

进入系统视图

system-view

-

配置备份配置文件的本地保存路径和文件名前缀,也可选择将备份配置文件保存在远程SCP服务器上,选择一种保存方式配置即可

archive configuration locationdirectory filename-prefix filename-prefix

缺省情况下,未配置备份配置文件的保存路径和文件名前缀

directory必须是主用主控板上已存在的路径,且参数中不能包含槽位号(独立运行模式)

directory必须是全局主用主控板上已存在的路径,且参数中不能包含成员编号和槽位号(IRF模式)

配置备份配置文件在远程SCP服务器的保存路径、文件名前缀以及登录远程SCP服务器的用户名和密码,也可选择将备份配置文件保存在本地,选择一种保存方式配置即可

archive configuration server scp {ipv4-address

| ipv6ipv6-address

} [ portport-number

] [ vpn-instance vpn-instance-name

] [ directory directory

] filename-prefix filename-prefix

缺省情况下,未配置备份配置文件在远程SCP服务器的保存路径和文件名前缀

archive configuration server user user-name

缺省情况下,未配置登录远程SCP服务器的用户名

archive configuration server password{ cipher | simple } string

缺省情况下,未配置登录远程SCP服务器的密码

(可选)设置备份配置文件的最大数

archive configuration maxfile-number

缺省情况下,备份配置文件的最大数为5

file-number的具体数值应根据系统的空余存储空间大小来决定。对于存储空间较小的设备,建议将该参数设为较小值

1. 配置简介

设备支持自动备份和手动备份两种备份配置的方式。

·     自动备份当前配置:系统按照已配置的时间间隔自动备份当前配置。

·     手动备份当前配置:用户随时可以执行手动备份命令行备份当前配置。例如,需要对设备进行复杂配置过程中,不定期手动备份当前配置,以便配置错误时,使用配置回滚功能将当前配置回滚至正确情况。

2. 配置限制和指导

如果设置备份文件保存在本地,备份当前配置功能只将当前配置备份到主用主控板的备份路径下,不会保存到备用主控板,建议在主用和备用主控板的文件路径下都创建备份路径并进行配置备份,防止主备倒换后该功能失效。(独立运行模式)

如果设置备份文件保存在本地,备份当前配置功能只将当前配置备份到全局主用主控板的备份路径下,不会保存到其他主控板,建议在所有主控板的文件路径下都创建备份路径并进行配置备份,防止主备倒换后该功能失效。(IRF模式)

备份当前配置过程中,建议不要修改配置文件的备份参数,若修改了备份参数,则该参数不会立即生效,设备仍然会按照原参数设置将当前配置保存在旧的备份路径下,且执行display archive configuration命令不会显示该备份配置文件。

3. 配置步骤

表1-7 自动备份当前配置

操作

命令

说明

进入系统视图

system-view

-

开启自动备份当前配置功能,并设置自动备份的时间间隔

archive configuration intervalinterval

缺省情况下,自动备份当前配置功能处于关闭状态

表1-8 手工备份当前配置

操作

命令

说明

手工备份当前配置

archive configuration

该命令在用户视图下执行

1.5.4  执行配置回滚

cd95c3b693079002d32efd93160438a7.png

执行配置回滚操作时(执行configuration replace file命令)不能进行单板插拔或主从设备倒换操作,否则可能造成配置回滚终止。

执行配置回滚,设备会将当前配置回滚到指定配置文件中的配置状态。

配置回滚时,系统将对比当前配置和回滚配置文件中配置的差异,并做如下处理:

·     不处理当前配置与回滚配置文件中相同的命令。

·     对于存在于当前配置但不存在于回滚配置文件的命令,回滚操作将取消当前配置中的命令,即执行相应的反向操作。

·     对于存在于回滚配置文件但不存在于当前配置的命令,回滚操作将执行这些命令。

·     对于当前配置和回滚配置文件中不同的命令,配置回滚将先取消这些配置,再执行回滚配置文件中的相应命令。

配置能否回滚成功由命令的具体处理决定,存在以下情况时,某条命令会回滚失败,系统会跳过回滚失败的命令,直接处理下一条命令。

·     命令不支持完整undo命令,即直接在配置命令前添加undo关键字构成的命令不存在,设备不识别。比如命令A[B ]C,对应的undo命令为undo A C,但是配置A B C回滚的时候,系统会去自动执行undo A B C,此时系统会认为不支持undo A B C而造成配置A B C回滚失败。

·     配置不能取消(如硬件相关的命令)。

·     若不同视图下的各配置命令存在依赖关系,命令可能执行失败。

·     使用的配置文件不是由save命令、自动备份或手工备份生成的完整文件,或是不同类型设备的配置文件,配置回滚可能不能完全恢复至配置文件中的配置状态。因此,需要用户确保回滚配置文件中配置的正确性和与当前设备的兼容性。

表1-9 执行配置回滚

操作

命令

说明

进入系统视图

system-view

-

执行配置回滚

configuration replace file filename

filename可以是明文配置文件或者被加密的配置文件,但必须是本地保存的配置文件

1.6  配置延迟提交功能

1. 功能简介

使用配置延迟提交功能,需要使用configuration commit delay命令指定配置提交超时时间,之后所进行的配置,可以使用configuration commit命令延迟提交。

执行configuration commit delay命令后,系统会创建一个定时器和一个配置回滚点(配置回滚点记录了系统当前的配置),之后所做的配置会下发生效,但是如果在定时器超时前,没有执行configuration commit命令,系统会自动将配置回滚到配置回滚点的状态。

在用户对设备进行远程配置时,可以使用本功能,以防止错误配置导致网络中断,用户不能再连接到设备。

2. 配置限制和指导

使用配置延迟提交功能时,请注意:

·     请在单一用户的环境下使用配置延迟提交功能。

·     在设备执行配置回滚时,请停止其他配置,等待配置回滚完成后再继续操作。

·     在定时器超时前,如果再次执行configuration commit delay命令,系统会更新定时器为新指定的配置提交超时时间间隔,但不再创建配置回滚点。

·     configuration commit delay命令是一次生效命令。使用此命令指定了配置提交超时时间后,若执行了configuration commit命令或者延迟时间超时,需要再次使用配置延迟提交功能,请重新指定配置提交超时时间。

表1-10 配置延迟提交功能

操作

命令

说明

进入系统视图

system-view

-

设置配置提交超时时间

configuration commit delay delay-time

delay-time为配置提交的超时时间,取值范围为1~65535,单位为分钟

(可选)提交当前配置

configuration commit

提交执行configuration commit delay命令后的配置

主用主控板和备用主控板的下次启动配置文件必须是相同的文件,因此,使用本命令前,请确保指定的配置文件已经保存在主用主控板和备用主控板相同类型存储介质的根目录下,否则,操作失败。(独立运行模式)

所有成员设备上主控板的下次启动配置文件必须是相同的文件,因此,使用本命令前,请确保指定的配置文件已经保存在IRF中所有主控板相同类型存储介质的根目录下,否则,操作失败。(IRF模式)

使用该命令设置配置文件时:

·     不指定main和back参数时,缺省使用main。

·     主用下次启动配置文件和备用下次启动配置文件可以设置为同一文件,但为了更可靠,建议设置为不同的文件,或者将一份配置保存在两个不同名的文件中,一个设置为主用,一个设置为备用。

·     在执行undo startup saved-configuration命令之后,系统会将主用/备用下次启动配置文件均设置为NULL,但不会删除该文件。

需要注意的是,执行undo startup saved-configuration命令并重启IRF或IRF中的成员设备时,会导致IRF分裂,请谨慎使用。

操作

命令

说明

配置下次启动时的配置文件

startup saved-configuration cfgfile [ backup

| main ]

该命令在用户视图下执行

缺省情况下,没有配置下次启动配置文件

该命令执行成功后,用户可以在任意视图下使用display startup命令以及display saved-configuration命令验证配置效果

932cbf87bfdc31d0d8188a3c30315fb4.png

执行save [ safely ] [ backup

| main ] [ force]命令将当前配置保存到指定配置文件时,系统会自动把该文件设置为设备的主用下次启动配置文件。详细配置请参见“1.4.2保存当前配置”。

1.7.2  备份/恢复主用下次启动配置文件

7613e6314f701dd259bce1e198d96907.png

设备运行于FIPS模式时,不支持备份/恢复主用下次启动配置文件。

备份是指将设备的主用下次启动配置文件备份到指定的TFTP服务器;恢复是指将TFTP服务器上保存的配置文件下载到设备并设置为主用下次启动配置文件。

1. 配置准备

在执行配置文件的备份操作前,请进行以下操作:

·     保证设备与服务器之间的路由可达,服务器端开启了TFTP服务,执行备份操作的客户端设备已获得了相应的读写权限。

·     在任意视图下使用display startup命令查看设备是否设置了下次启动配置文件。如果没有指定下次启动配置文件,或者配置文件不存在,备份操作将失败。

2. 备份/恢复主用下次启动配置文件

表1-12 备份/恢复主用下次启动配置文件

操作

命令

说明

将设备的主用下次启动配置文件备份到指定的TFTP服务器

backup startup-configuration to { ipv4-server | ipv6 ipv6-server } [ dest-filename

] [ vpn-instance vpn-instance-name

]

该命令在用户视图下执行

将TFTP服务器上保存的配置文件下载到设备并设置为主用下次启动配置文件

restore startup-configuration from {ipv4-server | ipv6ipv6-server} src-filename[ vpn-instancevpn-instance-name]

该命令在用户视图下执行

该命令执行成功后,用户可以在任意视图下使用display startup命令以及display saved-configuration命令验证配置效果

1.7.3  删除下次启动配置文件

f214a9e3ce26aa2d03ef60152dbe86f8.png

·     缺省情况下,本特性会将下次启动配置文件从主用主控板和备用主控板上彻底删除,请谨慎使用。如果只需从主用主控板上删除下次启动配置文件,请关闭配置文件同步功能。有关配置文件同步功能的详细介绍请参见“1.3关闭配置文件同步功能”。(独立运行模式)

·     缺省情况下,本特性会将下次启动配置文件从全局主用主控板和全局备用主控板上彻底删除,请谨慎使用。如果只需从全局主用主控板上删除下次启动配置文件,请关闭配置文件同步功能。有关配置文件同步功能的详细介绍请参见“1.3关闭配置文件同步功能”。(IRF模式)

当用户不再使用当前系统指定的下次启动配置文件启动设备时,使用该功能可将下次启动配置文件从设备上删除。

主备用下次启动配置文件都删除后,设备重启将采用出厂配置启动。

用户可以只删除主用下次启动配置文件,或者只删除备用下次启动配置文件。

如果设备的主用下次启动配置文件和备用下次启动配置文件相同,仅执行一次删除操作(例如指定了backup参数),系统只将相应的下次启动配置文件设置为NULL,不删除该文件,需要再次执行删除操作(指定main参数),才能将该配置文件彻底删除。

表1-13 删除设备中的下次启动配置文件

操作

命令

说明

删除设备中的下次启动配置文件

reset saved-configuration [ backup

| main ]

该命令在用户视图下执行

不指定backup和main参数时,缺省使用main

1.8  配置文件管理显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置文件的使用情况。用户可以通过查看显示信息验证配置的效果。

操作

命令

显示备份配置文件的相关信息

display archive configuration

显示当前配置(独立运行模式)

display current-configuration[ configuration [ module-name ] | exclude-provision

| interface [ interface-type[ interface-number ] ] ] [ all] [ by-section{ begin|exclude|include } regular-expression ]

显示当前配置(IRF模式)

display current-configuration[ [ configuration

[ module-name ] | exclude-provision

| interface [ interface-type[ interface-number ] ] ] [ all ] | chassischassis-number] [ by-section{ begin|exclude|include } regular-expression ]

显示出厂配置

display default-configuration

显示下次启动配置文件的内容

display saved-configuration[ by-section{ begin|exclude|include } regular-expression]

显示用于本次及下次启动的配置文件的名称

display startup

显示当前视图下生效的配置

display this[ all ][ by-section{ begin|exclude|include } regular-expression]

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/538607.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

虚拟机安装spark配置推荐

如果虚拟机配置的内存太少,spark运行计算的时候会报: WARN TaskSchedulerImpl: Initial job has not accepted any resources; check your cluster uito ensure that workers are registered and have sufficient memory 资源不足的问题,导…

Linux常用命令——chattr、lsattr

chattr 改变文件的扩展属性 语法格式:chattr 【option】【mode】【files】chattr [选项] [模式] [文件或目录]注意:chattr 命令及后面的选项和文件里,每个元素之间都要至少要有一个空格参数选项: 参数选项解释说明-a只能向文件中…

两个相邻盒子的边框怎么只显示一个_【前端小课堂】0044 盒子

这是一个面向零基础的前端教程,很简单,用零散时间就可以学习。 推荐早上读一下,晚上复习一下,如果可以奢侈一点,白天稍微练习一下下,总共花费 5~15 分钟。就酱!已经好几次提到块(block)元素了&a…

scala apply方法 笔记

原文出处:http://blog.csdn.net/pzw_0612/article/details/48576569 ----------------------------------------------------- Scala比Java更面向对象的一个方面是Scala没有静态成员。替代品是,Scala有单例对象:singleton object。 当单例对…

转:6.1海量数据处理

本文转自看云,原文地址请移步:https://www.kancloud.cn/kancloud/the-art-of-programming/41608 偶然闲游,偶遇某一站点,发现这里写的关于海量数据处理相关的思路还挺不错,所以在这里采摘收藏,如有侵权之处还请评论区或…

flash一个按钮控制动画_flutter闪屏过渡动画,闪光占位动画

在程序设计的理念中,讲究一切都来源于物理世界,在现实世界中,人们在每接触到一个新的事物或者说在手指触碰到一个事物时,总是心里默许期望有一个反馈效果,这就是来源于心底深处常常被人忽略的一个潜在期望。在程序的世…

动态改变_Excel中如何动态改变可编辑区域?

有这样一个工作场景:我们制作一个工作报表模板给同事填写数据,这个工作表格只可以在预设的可编辑区域编辑,其它都是受密码保护的,而且这个可编辑区域是随着日期——工作周的变化而发生变化的。也就是说在不同的工作周可编辑的区域…

java集合框架之ArrayList与LinkedList的区别

参考http://how2j.cn/k/collection/collection-arraylist-vs-linkedlist/690.html#nowhere ArrayList和LinkedList的区别 ArrayList 插入,删除数据慢LinkedList, 插入,删除数据快ArrayList是顺序结构,所以定位很快,指哪…

Spark集群安装

Spark是独立的,所以集群安装的时候,不像hive,hbase等需要先安装hadoop,除非文件保存在hadoop上,才需要安装hadoop集群。 如果虚拟机安装,点击阅读推荐配置 前提环境: 1、安装了JDK1.7及以上版…

列表逆序排序_【Python自学笔记】集合——列表

list列表类型是一个与元组tuple类似的有序序列。构造函数是list()切片# 切片 fruit ["Apple", "Hawthorn", "Loquat", "Medlar", "Pear", "Quince"] print(fruit[:2]) print(fruit[-1])语法与字符串和元组中的一…

esp8266 阿里云 arduino_NUCLEO-G071RB通过WiFi与NB连接阿里云

开箱体验试用背景去年年初,有新项目要让移动式容器设备的监控数据上云,选型时主要考虑三个系列STM32L0、STM32G0和STM8。最初有意向选用STM32L052RB,主要是为了满足低功耗需求。恰逢G0系列上市,价格亲民,性能却要高很多…

“云上金融,智创未来” 腾讯“云+未来”峰会金融专场在广州举行

5月24日,腾讯“云未来“峰会金融专场在广州举行。来自央行、腾讯公司以及银行、证券、保险、互金公司等腾讯金融云的合作伙伴代表以及行业专家,共同分享了智慧金融、企业数字化转型、腾讯金融云业务布局以及与合作伙伴取得的最新成绩等话题。活动现场&am…

Spark算子reduceByKey深度解析

原文地址:http://blog.csdn.net/qq_23660243/article/details/51435257 -------------------------------------------- 最近经常使用到reduceByKey这个算子,懵逼的时间占据多数,所以沉下心来翻墙上国外的帖子仔细过了一遍,发现一…

绕固定轴分解_3轴 / 5轴 / 3+2到底是什么......??

一、 什么是32定位加工在一个三轴铣削程序执行时,使用五轴机床的两个旋转轴将切削刀具固定在一个倾斜的位置,32加工技术的名字也由此而来,这也叫做定位五轴机床,因为第四个轴和第五个轴是用来确定在固定位置上刀具的方向&#xff…

启动spark shell

spark集群安装教程:http://blog.csdn.net/zengmingen/article/details/72123717 启动spark shell. 在spark安装目录bin文件夹下 ./spark-shell --master spark://nbdo1:7077 --executor-memory 2g --total-executor-cores 2 参数说明: --master spark…

python发送excel文件_Python操作Excel, 开发和调用接口,发送邮件

接口开发: importflaskimporttoolsimportjson,redisimportrandom server flask.Flask(__name__)#新建一个服务,把当前这个python文件当做一个服务 ip 118.24.3.40passwordHK139bc&*r redis.Redis(hostip,passwordpassword,port6379,db10, decode_res…

go conn 读取byte数组后是否要_【技术推荐】正向角度看Go逆向

Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此对它的分析类似于普通C语言可执行文件分析,但是又有所不同,本文将会使用…

Confluence 6 选择一个外部数据库

2019独角兽企业重金招聘Python工程师标准>>> 注意: 选择一个合适的数据库通常需要花费很多时间。同时 Confluence 自带的 XML 数据备份和恢复功能通常也不适合合并和备份有大量数据的数据库。如果你想在系统运行后进行数据合并,你通常需要使用…

python爬取内容乱码_python爬取html中文乱码

环境: python3.6 爬取代码: import requests url https://www.dygod.net/html/tv/hytv/ req requests.get(url) print(req.text) 爬取结果: / _-如上,title内容出现乱码,自己感觉应该是编码的问题,但是不…

前端每日实战:34# 视频演示如何用纯 CSS 创作在文本前后穿梭的边框

效果预览 按下右侧的“点击预览”按钮可以在当前页面预览,点击链接可以全屏预览。 https://codepen.io/comehope/pen/qYepNv 可交互视频教程 此视频是可以交互的,你可以随时暂停视频,编辑视频中的代码。 请用 chrome, safari, edge 打开观看。…