《2022年配置文件管理 .pdf》由会员分享,可在线阅读,更多相关《2022年配置文件管理 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、配置文件管理7.4.1 简介 1. 配置文件内容及格式配置文件为一文本文件,其格式如下:以命令格式保存。为了节省空间,只保存非缺省的参数(各配置参数的缺省值详见以后各章节)。命令的组织以命令视图为基本框架,同一命令视图的命令组织在一起,形成一节,节与节之间通常用空行或注释行隔开(以#开始的为注释行) 。空行或注释行可以是一行或多行。节的顺序安排通常为:全局配置、物理接口配置、逻辑接口配置、路由协议配置等。以 return为结束。 2. 查看防火墙配置使用 save 命令保存的防火墙配置以文件形式存放在flash之中。防火墙启动时, 根据从 flash中读取的配置文件进行防火墙的初始化工作,因此
2、,该配置文件中的配置称为起始配置。运行过程中,防火墙正在使用的配置称为当前配置,当前配置存放在防火墙的内存之中,在防火墙重启之后就会丢失。请在任何视图下,进行下列操作。配置文件的显示格式与保存格式相同。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 5 页 - - - - - - - - - 3. 保存当前配置通过命令行接口,用户可以修改防火墙当前配置。为了使当前配置能够作为防火墙下次上电时的起始配置,需要用save 命令保存当前配置到flash中,形成配置文件。请在所有
3、视图下进行下列操作。当没有指定 file-name时,配置文件缺省保存到下次启动加载的配置文件中。不带 safely参数表示快速保存配置文件,保存过程中不能对设备进行重启动、断电等。否则,会丢失配置文件。带有safely参数,保存配置文件的速度会慢一点。但是,如果保存过程中出现设备重启动,断电等问题,配置文件会在flash中一直保存,不会丢失。缺省方式下,采用快速保存模式。对于电源稳定程度较好的环境,推荐使用默认的快速模式。对于电源环境恶劣,或者远程维护等情况,推荐使用带有safely参数的保存配置命令。为了保证防火墙重启之后能够使用与当前相同的配置,在重启防火墙之前, 建议用户使用save
4、命令保存配置。 4. 擦除配置文件用 reset saved-configuration命令可以删除flash中保存的下次启动时加载的配置文件。配置文件被删除后,防火墙下次上电时将采用缺省的或预先指定的配置文件进行初始化,以下几种情况时,需要删除存储设备中的配置文件:在防火墙软件升级之后,可能会引起防火墙软件和配置文件不匹配。发现配置文件遭到破坏,如加载了错误的配置文件。删除配置文件后,可用save 命令保存当前配置为新的配置文件。请在用户视图下进行下列操作。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -
5、- - - - - 第 2 页,共 5 页 - - - - - - - - - 5. 设置系统下次启动时使用的配置文件请在用户视图下进行下列操作。 7.4.2 配置文件命名及启动时的选择顺序 1. 配置文件的命名 config.cfg:是用户保存配置的缺省文件名,名字由厂商规定,内容可由用户修改。 vrpcfg.def:是缺省的出厂配置文件名,内容由厂商规定。 vrpcfg.txt:是过去出厂的华为设备的配置文件。 2. 配置文件的选择顺序系统启动时配置文件的选择顺序分为如下三种情况: (1)如果用户没有设置跳过配置文件启动,就按下面 (2) 、 (3)的顺序进行选择; 否则, 以空配置启动:
6、 (2)如果用户指定了启动的配置文件,则按下面的顺序进行选择;若配置文件存在,则以该文件为启动配置文件。若配置文件不存在,则以缺省出厂配置文件(vrpcfg.def)为启动配置文件。如果vrpcfg.def也不存在,以空配置启动。 (3)如果用户不指定启动配置文件,则按下面的顺序进行选择。若 config.cfg存在,则以 config.cfg为启动文件;若不存在,就查找vrpcfg.txt文件,找到就以vrpcfg.txt为启动配置文件;以上两个文件不存在,再查找vrpcfg.def,找到就以vrpcfg.def为启动配置文件;否则以空配置启动。名师资料总结 - - -精品资料欢迎下载 -
7、- - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 5 页 - - - - - - - - - 7.4.3 备份配置文件配置文件可以通过以下三种方法备份下来:备份 display current-configuration命令显示。通过 ftp备份。通过 tftp备份 1. 备份 current-configuration命令显示使用 display current-configuration命令可以显示防火墙的所有配置(缺省配置除外)。在超级终端中,拷贝其中所有的配置显示内容到一个文本文件中,就可以备份配置文件。 2.
8、 通过 ftp备份通过 ftp备份配置文件有两种方法:一是防火墙作为ftp server,将防火墙上的配置文件下载到pc(ftp client)上。防火墙启动后,进行如下配置: h3c local-user ftpuser h3c-luser-ftpuser password simple pwd h3c-luser-ftpuser service-type ftp ftp-directory flash:/ftp/ftpuser 然后在已经与防火墙连通的pc 上建立到防火墙的ftp连接,并备份配置文件: c:ftp x.x.x.x ftp get remotefile localfile 2
9、00 port command okay. 150 server okay , now transmit file . 226 file transmit success. ftp: 735 bytes received in 0.06seconds 12.25kbytes/sec. 其中 remotefile文件为防火墙上的配置文件。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 5 页 - - - - - - - - - 二是防火墙作为ftp client,将防火墙中
10、的配置文件上传到pc(ftp server)中。在已经与防火墙连通的pc 上启动 ftp server 并配置授权信息,然后在防火墙上执行如下命令: h3c ftp x.x.x.x ftp put localfile remotefile 其中 localfile文件应为防火墙上的配置文件。 3. 通过 tftp备份防火墙作为 tftp clent,将防火墙上的配置文件上传到pc(tftp server)上。在防火墙上执行如下命令: h3c tftp x.x.x.x put localfile remotefile 其中 localfile文件应为防火墙上的配置文件,remotefile为上传到 tftp server后保存的配置文件名。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 5 页 - - - - - - - - -