2.5 备份与回退准备
说明
备份完成后,通过write命令对设备配置进行保存,避免升级重启设备导致配置丢失。
2.5.1 配置备份
l 手动备份
通过命令行(show running-config)导出当前设备完整配置,保存至本地PC和U盘,确保备份文件可正常导入恢复,避免版本差异导致配置丢失。
l 回滚系统配置
2.5.2 版本回退
准备当前运行版本的升级包,存储在本地和U盘,确保升级失败后可快速恢复至原版本,高版本降级需提前确认配置兼容性(低版本可能不兼容高版本配置),回退步骤参考升级步骤。
2.5.3 应急方案
制定断电、升级卡死、设备无法启动等突发情况的处理流程,明确责任人与操作步骤,提前联系锐捷技术支持备用。
2.5.4 配置文件自动备份远端服务器
说明
仅12.X平台支持配置文件自动备份远端服务器。
1. 功能简介
人工备份流程中可能出现疏漏,也缺乏及时性,而且本地备份也存在丢失风险。通过配置配置文件自动备份到远端服务器功能,设定备份时间间隔,可以实现定期、及时的配置文件更新,确保即便发生意外情况(如设备故障、误配置等),也能迅速恢复到近期的稳定状态。配置文件集中存储在远端服务器上,便于集中管理、审计及合规性检查,增强了数据安全性。
2. 配置限制与指导
l 命令执行时,如果不存在配置文件,则提示错误信息。
l 如果配置命令生效后删除配置文件,则当设定的时间到达后停止备份配置文件到远端服务器。
3. 配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 配置文件自动备份远端服务器。
auto-backup configuration [ oob ] { ftp server [ port port-number ] username username password { [ 0 ] password | 7 encrypted-password } | tftp server } interval interval-time [ path folder ] ] [ via mgmt mgmt-number ] [ vrf vrf-name ]
缺省情况下,未配置自动备份配置文件功能。
表2-1 auto-backup configuration参数说明
|
参数 |
说明 |
|
oob |
通过带外通信(一般指通过MGMT接口)连接到远端服务器 |
|
server |
指定远端服务器地址或者域名,字符串长度范围为1~64 |
|
port port-number |
指定FTP服务器端口号。其中port-number表示FTP的端口号,取值范围为1~65535,默认值为21 |
|
username |
指定登录FTP服务器的用户名,字符串长度范围为1~64 |
|
0 |
指定明文口令字符串 |
|
password |
指定FTP服务器密码,字符串长度范围为1~64 |
|
7 encrypted-password |
表示输入的口令字符串为密文字符串 |
|
interval-time |
指定自动备份配置文件的间隔时间。取值范围为1800~2592000,单位为秒。默认无间隔时间 |
|
path folder |
指定服务器目录,默认为服务器根目录。folder表示目录所在的具体目录 |
|
via mgmt mgmt-number |
指定自动备份到远端服务器在oob选项时使用的MGMT口。mgmt-number表示MGMT口编号 |
|
vrf vrf-name |
指定查询的VRF路由表。vrf-name表示VRF名称 |
2.5.5 回滚系统配置
1. 功能简介
配置回滚功能允许用户将当前的配置制作一个快照,就是当前运行配置的一个副本或检查点(checkpoint),并且在不需要重启设备的情况下,将检查点的配置重新应用到设备上,主要应用于如下场景:
l 当前系统配置信息错误,但错误配置信息太多不方便定位或逐条回退,需要将当前配置回滚到某个正确的配置状态。
l 设备的应用环境变化,需要使用某个配置文件中的配置信息运行,在不重启设备的情况下,将当前配置回滚到指定配置文件的状态。
配置回滚时,系统会比较和处理当前配置,回滚检查点中配置的差异。
表2-2 不同配置差异情况下的回滚操作说明
|
命令在当前配置存在 |
命令在回滚检查点中存在 |
回滚操作 |
|
√ |
√ |
不做处理 |
|
√ |
× |
回滚操作将取消当前配置中的配置命令 |
|
× |
√ |
回滚操作将执行这些命令 |
2. 配置限制与指导
l 检查点数据量默认为32个。
l 同一台设备上,同时只能有一个用户在进行创建检查点、回滚配置的操作。
l 回滚之前
建议先确认当前系统的串口波特率是否和回滚检查点的串口波特率一致。若不一致,建议将串口波特率修改成回滚检查点的串口波特率,否则回滚期间会引起波特率变化,导致回滚过程信息无法查看。
l 回滚期间
不要进行管理板、线卡/业务卡的热拔插,且设备拓扑环境应该与创建检查点时候的环境相同(比如:创建检查点的时候是单机环境,配置回滚操作的时候是VSU多机环境),否则均有可能会引起配置回滚失败。
l 回滚完成后
○ 若出现提示“Increased configuration:”,代表提示信息后的内容为系统配置相比于回滚检查点多余的配置信息。出现该提示的原因可能是具体的功能命令不支持反向操作或者反向操作失败导致,需要查看具体功能的命令手册,并手动执行本命令的反向操作。
○ 配回滚完成后,若出现提示“Decreased configuration:”,代表回滚操作后的系统配置相比于回滚检查点缺少的配置信息。一般是由于具体的功能命令在回滚期间执行本命令失败导致,需要查看具体功能的命令手册,并手动执行本命令。
3. 配置步骤
(1) 进入特权模式。
enable
(1) 创建检查点。
checkpoint [ checkpoint-name ] [ description description ]
缺省情况下,未配置检查点。
表2-3 checkpoint参数说明
|
参数 |
说明 |
|
checkpoint-name |
配置检查点名字。名称长度为1~80个字符 |
|
description description |
配置检查点描述。description表示对检查点的描述,描述内容长度最长为80个字符 |
(2) 回滚配置。
rollback running-config checkpoint checkpoint-name [ display-differences | ignore-results ]
表2-4 rollback running-config checkpoint参数说明
|
参数 |
说明 |
|
checkpoint-name |
配置检查点名字。名称长度为1~80个字符 |
|
display-differences |
配置回滚结束后显示差异配置,缺省情况下显示配置差异 |
|
ignore-results |
配置回滚结束后忽略执行结果,不显示配置差异 |