如何自动备份大型交换机配置文件_孙绪华

ＴＦＴＰ（Ｔｒｉｖｉａｌ　Ｆｉｌｅ　Ｔｒａｎｓｆｅｒ　Ｐｒｏｔｏｃｏｌ）是简单文件传输协议，属于应用层协议，主要用于主机之间、主机与交换机之间传输文件。

ＴＦＴＰ承载在ＵＤＰ之上，提供不可靠的数据流传输服务，同时也不提供用户认证机制以及根据用户权限提供对文件操作授权；它是通过发送报文，应答方式，加上超时重传方式来保证数据的正确传输。

它的优点是提供简单的、开销不大的文件传输服务，局域网内备份和升级网络设备大多采用ＴＦＴＰ方式。

市场上ＴＦＴＰ　服务器的软件很多，每种软件虽然界面不同，功能都是一样，使用方法也都类似。

本文以Ｔｆｔｐｄ３２．Ｅｘｅ为例，双击Ｔｆｔｐｄ３２．Ｅｘｅ开启ＴＦＴＰ服务器，在主界面中我们看到该服务器的根目录是Ｅ：＼ｓｈａｒｅ，服务器的ＩＰ地址也自动出现在第二行：１０．１．６．３５，此时ＴＦＴＰ服务器就已经配置好了。

考虑到ＴＦＴＰ安全性比较差，可以利用防火墙软件开启ＴＦＴＰ端口的ＩＰ过滤（ＵＤＰ协议６９端口），只允许特定网段的交换机设备可以访问。

备份交换机配置文件时，通过“开始－＞运行”，然后输入ＣＭＤ进入到命令行窗口，ＴＥＬＮＥＴ远程登陆到交换机，然后调用ＴＦＴＰ协议相关的指令，把配置文件从交换机中上传至ＴＦＴＰ服务器中。

当交换机出现故障的时候，还可以使用ＴＦＴＰ协议，将备份好的配置文件从交换机配置管理系统中读出，再写回设备中，就可以恢复其正常工作状态。

如何自动备份大型交换机配置文件文/孙绪华魏楚元李敏在大型校园网中，交换机是网络通信的基本设备，通过它们不仅可以联通计算机，　还能选择数据传送的途径，　并阻断非法的访问，　保障重点业务的网络带宽，因此交换机的维护变得尤为重要。

交换机配置的备份是交换机日常维护工作的一项重要内容，当交换机停止正常运行时，能够利用这些备份文件迅速恢复交换机配置。

如果没有做好交换机配置的备份，一旦交换机出了故障导致配置文件丢失的情况出现，恢复工作将很繁重，　而且容易出错。

备份网络配置文件的几个建议【文章摘要】网络管理员花了几天的心血将企业的网络组建完成之后，如果因为某些原因(如大规模的断电而企业没有采用UPS等设备)，那么存放在闪存中的相关配置就会丢失。

此时如果网络管理员恰恰没有将相关配置进行备份的话，可以想象，遇到这种情况网络管理员可能要后悔死了。

所以说对网络配置文件的备份是很有必要的。

笔者这里就以思科的路由器为例，对备份作业提一些建议。

网络管理员花了几天的心血将企业的网络组建完成之后，如果因为某些原因(如大规模的断电而企业没有采用UPS等设备)，那么存放在闪存中的相关配置就会丢失。

此时如果网络管理员恰恰没有将相关配置进行备份的话，可以想象，遇到这种情况网络管理员可能要后悔死了。

所以说对网络配置文件的备份是很有必要的。

笔者这里就以思科的路由器为例，对备份作业提一些建议。

一、相关配置必须保存后才能够永久存在通常情况下，网络管理员对路由器配置进行的任何修改，一开始都是存储在Running-config配置文件中的。

但是这个文件有个特点，其实保存在路由器的闪存中的。

也就是说，当路由器重载或者断电之后，这修改的内容就会丢失。

那么网络管理员以前所做的工作就都白费了。

为此笔者建议，网络管理员应该对相关的配置信息，通过某种手段进行备份。

如采用Copy Run Start命令等等。

不过这里笔者需要说明的一点是，笔者并不建议刚对配置进行了调整之后就对其进行备份。

因为新的备份会覆盖原有的配置。

笔者的观点是，对网络配置进行了修改后，要确认修改是正确的，然后再对修改进行保存。

其实这跟修改文档类似。

对文档进行了修改之后，如果没有保存，则发现错误时还可以使用返回功能来撤销刚做的更改。

相反，如果保存之后则撤销功能就无法使用了。

为此笔者非常强调，只有确认了相关配置之后，才对配置文件进行保存。

二、备份之前需要做的相关验证工作在备份文件进行备份之前，笔者认为网络管理员需要对相关的内容进行再次验证。

交换机作为企业网络的核心设备担当着重要角色，不管是网络层次中位于接入层的二层交换机还是汇聚层和核心层的三层交换机，我们都必须保证这些设备的正常顺利且安全的运行。

不过任何网络都不能说是百分之百安全的，所以交换机肯定会有出问题的那一天，因此在平时就应该由网络管理员作好充分必要的数据备份工作，这样可以帮助企业在出现问题后第一时间恢复正常。

今天笔者就和大家谈谈如何将交换机中的数据进行备份。

一、交换机中的重要数据有哪些和之前我们介绍过的硬件防火墙以及路由器一样，在交换机中需要我们特别“关照”的数据是保存于交换机FLASH中的操作系统文件以及同样保存在FLASH中的config配置文件。

至于究竟应该备份哪个具体文件，我们可以通过show flash（Cicso设备）或dis flash（H3C设备）来查看。

二、TFTP法备份和恢复交换机数据TFTP法就是将网络中一台计算机设置为TFTP服务，然后来备份和恢复数据的。

要想顺利的备份和恢复交换机我们需要事先建立一个TFTP服务器，这样通过网络将TFTP服务器和交换机连接到一起，然后通过get或者put命令将flash 文件或config文件进行备份和还原。

一般我们都是通过Cisco TFTP Server这个软件来建立TFTP服务器的，其下载地址为/soft/18565.html。

通过Cisco TFTP Server建立TFTP 服务器很简单，主要分以下几个步骤。

第一步：下载Cisco TFTP Server程序解压缩，然后运行主程序。

第二步：通过主程序菜单中的“查看->选项”来设置TFTP服务器的根目录，以后我们上传和下载交换机数据文件都是通过此目录完成。

默认是在Cisco TFTP Server解压缩目录中，可以通过“浏览”按钮修改（如图1）。

图1第三步：接下来就需要测试建立的TFTP服务器了，首先我们从本机进行测试，通过“开始->运行”，然后输入CMD进入到命令行窗口，按照tftp -i host get|put source destination格式输入命令即可，例如我想将当前目录中的111.txt文件上传到10.91.30.48地址的TFTP服务器上，就可以执行tftp -i 10.91.30.48 put 111.txt完成上传操作。

网络设备配置备份与恢复一、引言随着互联网的迅速发展，网络设备在企业、学校、家庭等各个领域中扮演着重要的角色。

为了确保网络设备的稳定运行和快速恢复，配置备份与恢复变得至关重要。

本文将介绍网络设备配置备份与恢复的意义、方法以及实施步骤。

二、网络设备配置备份意义网络设备配置备份是指将网络设备的配置信息进行定期备份的过程。

它的主要意义在于：1. 灾难恢复：当网络设备发生故障、数据丢失或被攻击时，通过配置备份可以迅速将设备恢复到最近可用的状态，保证网络正常运行。

2. 配置一致性：备份可以帮助网络管理员确保所有相关设备上的配置信息是一致的，减少配置错误和冗余操作的风险。

3. 管理与维护：备份可以方便网络管理员进行设备管理和维护工作，例如在设备升级或更换时，可以借助备份快速配置新设备。

三、网络设备配置备份方法网络设备配置备份可以通过多种方法进行，以下是常见的几种方法：1. 手工备份：管理员手动登录到设备管理界面，逐个导出配置文件，并存储到安全的地方。

这种方法简单直观，但对于大规模网络来说工作量较大且容易出错。

2. 自动备份：借助脚本或第三方工具，设定自动备份计划，定期从设备上自动获取并存储配置文件。

这种方法可以提高效率和准确性，减少人为失误。

3. 远程备份：通过远程管理协议（如Telnet、SSH）连接到设备，通过命令行界面进行备份操作。

这种方法适用于远程设备或者需要批量备份的情况。

四、网络设备配置恢复步骤当网络设备发生故障或配置被恶意更改时，可以通过以下步骤进行配置恢复：1. 确认问题：通过设备状态、日志、用户报告等方式确认设备正在遇到问题。

2. 恢复备份：从最近的配置备份中选择一个可用的版本，将配置文件上传到设备上进行恢复。

确保备份文件完整且与设备版本兼容。

3. 验证配置：确认配置恢复后设备与原来的运行状态一致。

验证网络连接、功能和安全策略等方面的配置。

4. 调整优化：检查设备性能并进行必要的调整和优化，以确保网络正常运行。

利用tftp备份交换机的配置文件利用tftp备份交换机的配置文件（一）、下载配置文件1、需要在tftp服务器上安装tftp软件，并启动，如：在10.230.56.241上启动tftp设置文件存放的目录，点击图中红圈所示标示2、交换机上设置（交换机必须配置好ip地址，要和tftp服务器在同一网段）（1）、ad-cisco6509#copy startup-config tftp: （2）、回车后出现：ad-cisco6509#copy startup-config tftp:Address or name of remote host []?（3）、输入tftp服务器地址：ad-cisco6509#copy startup-config tftp:Address or name of remote host []? 10.230.56.241（4）、敲回车ad-cisco6509#copy startup-config tftp:Address or name of remote host []? 10.230.56.241Destination filename [ad-cisco6509-confg]?（5）、可以是括弧中的名称，也可以另外命名ad-cisco6509#copy startup-config tftp:Address or name of remote host []? 10.230.56.241Destination filename [ad-cisco6509-confg]?aydc20090518(6)、敲回车开始备份ad-cisco6509#copy startup-config tftp:Address or name of remote host []? 10.230.56.241Destination filename [ad-cisco6509-confg]? aydc20090518 !!10900 bytes copied in 0.488 secs (22336 bytes/sec)ad-cisco6509#（7）、服务器上的显示（二）、上传配置文件服务器操作同上，选定配置文件存在的目录后，交换机上使用一下命令1、ad-cisco6509#copy tftp: startup-config2、回车后如下：ad-cisco6509#copy tftp: startup-configAddress or name of remote host []?3、输入tftp服务器ip地址ad-cisco6509#copy tftp: startup-configAddress or name of remote host []? 10.230.56.2414、回车后，如下：ad-cisco6509#copy tftp: startup-configAddress or name of remote host []? 10.230.56.241Source filename []?5、输入以前备份的文件ad-cisco6509#copy tftp: startup-configAddress or name of remote host []? 10.230.56.241Source filename []? aydc200905186、回车后如下：ad-cisco6509#copy tftp: startup-configAddress or name of remote host []? 10.230.56.241Source filename []? aydc20090518Destination filename [startup-config]?7、目的名称startup-config不可更改，回车后如下：ad-cisco6509#copy tftp: startup-configAddress or name of remote host []? 10.230.56.241Source filename []? aydc20090518Destination filename [startup-config]?Accessing tftp://10.230.56.241/aydc20090518...Loading aydc20090518 from 10.230.56.241 (via Vlan1): ![OK - 10900 bytes]12:24:58: %SYS-SP-5-CONFIG_NV_I: Nonvolatile storage configured from tftp://10.230.56.241/aydc20090518 by console 12:24:58: %PFINIT-SP-5-CONFIG_SYNC: Sync'ing the startup configuration to the standby Router.10900 bytes copied in 6.716 secs (1623 bytes/sec)ad-cisco6509#8、传送完成后，服务器上的tftp程序自动关闭。

一、脚本介绍1.本文的自动配置备份脚本是通过BAT脚本自动运行CRT-登录交换机-查看当前配置-记录会话-保存会话的方式实现的。

2.本方法需要把以下4个文件要放置在同一目录下：(1)配置备份.bat主要实现统计备份前后文件数量，运行CRT(2)配置备份.vbs此脚本实现CRT自动登录交换机，并查看配置记录会话(3)SWIP.txt 记录交换机IP(4)swbackup.log备份日志，备份完成情况会记录到此文件中二、配置备份.bat脚本1.命令窗口标题设置命令窗口名称显示为“配置备份程序”@echo offcolor 0atitle 配置备份程序2.修改日期格式::调整时间格式为：14:00:00set time1=%time:~0,8%::调整日期格式为：2017-09-01set y=%date:~0,4%set m=%date:~5,2%set d=%date:~8,2%::调整日期格式，去除日期前面的0，结果为：2017-9-1（这里只的我的个人需要）if %m% == 01 (set m=1)if %m% == 02 (set m=2)if %m% == 03 (set m=3)if %m% == 04 (set m=4)if %m% == 05 (set m=5)if %m% == 06 (set m=6)if %m% == 07 (set m=7)if %m% == 08 (set m=8)if %m% == 09 (set m=9)if %d% == 01 (set d=1)if %d% == 02 (set d=2)if %d% == 03 (set d=3)if %d% == 04 (set d=4)if %d% == 05 (set d=5)if %d% == 06 (set d=6)if %d% == 07 (set d=7)if %d% == 08 (set d=8)if %d% == 09 (set d=9)set date1=%y%-%m%-%d%2.设置配置备份目录路径配置我这里统一保存在E盘-配置备份-日期-目录下set dir=E:\配置备份\%y%-%m%-%d%3.自动计算需要备份的设备数量，即SWIP.txt文件的行数set "file=E:\FANTAWILD\配置备份脚本\SWIP.txt"for /f "delims=" %%a in (%file%) do set/a rows+=14.命令窗口打印显示以下信息echo.echo ********************************************echo 网络设备配置备份echo ********************************************echo 备份日期：%date1% %time1%echo 设备数量：%rows%echo 备份目录：%dir%echo ********************************************5.启动CRT软件，并执行配置备份.vbs脚本start "" "D:\Program Files\SecureCRT-7.0\App\VanDykeClients\SecureCRT.exe" /SCRIPT E:\FANTAWILD\配置备份脚本\配置备份.vbs >nul6.预计备份时间:: 通过多次测试，预计每台设备备份时间为2秒钟（不同设备收集配置时间可能不一样）总的时间就是2乘设备数量set /a rows2=%rows%*2echo 预计备份时间%rows2% 秒7.进度条，纯属为了界面动态美观（可忽略）::echo 正在备份，请稍候::进度条1set /p= 正在备份，请稍候<nulset /a a=1:aset /a a+=1set /p=.<nul::for %%a in ( ">") do (set /p=%%a<nul &ping -n 2 127.1>nul)ping -n 2 127.1>nulif not %a%==%rows2% goto a8.备份完成后，结束CRT进程taskkill /f /im SecureCRT.exe >nulecho.9.统计配置文件数量，即备份完成后备份目录里的文件数量set n=0for /f "delims=" %%a in ('dir /a-d /b /s "%dir%" ') do (set /a n+=1)10.指定备份完成时时间set time2=%time:~0,8%11.命令窗口显示echo ********************************************echo 备份完成，共%rows% 台设备，已完成%n% 台设备echo 备份完成时间：%date1% %time2%echo ********************************************echo.12.为了方便查看备份记录，将此次的备份情况另外输出到日志文件echo.>>swbackup.logecho.>>swbackup.logecho============================================>>swbackup.log echo 备份开始时间：%date1% %time1%>>swbackup.logecho 备份完成时间：%date1% %time2%>>swbackup.logecho 设备数量：%rows% >>swbackup.logecho 当前备份数量：%n% >>swbackup.logecho 备份目录：%dir%>>swbackup.logecho============================================>>swbackup.log13.BAT配置备份结束pause三、配置备份vbs脚本此脚本是在CRT中使用的，实现CRT自动登录交换机，并收集记录配置信息1.基本配置# $language = "VBScript"# $interface = "1.0"2.从一个文件里面自动读取设备IP地址，用户名，密码，并创建日志文件，为记录配置信息做准备Sub Main'打开保存设备管理地址以及密码的文件Const ForReading = 1, ForWriting = 2, ForAppending = 8Dim fso,file1,line,str1,paramsSet fso = CreateObject("Scripting.FileSystemObject")Set file1 = fso.OpenTextFile("E: \配置备份脚本\SWIP.txt",Forreading, False)crt.Screen.Synchronous = TruedtmNowDate = Now()dtmNowDate = Year(dtmNowDate) & "-" & Month(dtmNowDate) & "-" & Day(dtmNowDate)DO While file1.AtEndOfStream <> True'读出每行line = file1.ReadLine'分离每行的参数设备名称、IP地址、用户名、密码，然后创建设备名称为名的txt文本，作为配置记录文件params = Split(line)crt.session.LogFileName = "E:\配置备份\" & dtmNowDate & "\"& params(1) &".txt"call crt.session.Log(False)call crt.session.Log(True) '开启日志crt.Screen.Synchronous = True '开启屏幕同步2.判断设备类型H3C，并开始备份配置（这里主要进行三种设备备份：H3C、Juniper、Cisco）'首先Telnet到这个设备上，params(2)为文件中提取的设备IPcrt.Session.Connect "/TELNET " & params(2)'H3C设备的配置备份If params(0) = "h3c" Then'自动输入telnet用户名crt.Screen.WaitForString "Username:"crt.Screen.Send params(3) & vbcr'自动输入telnet密码crt.Screen.WaitForString "Password:"crt.Screen.Send params(4) & vbcr'收集设备运行信息str1 = "display environment"crt.Screen.Send str1 & vbcr'收集版本信息str2 = "display version"crt.Screen.Send str2 & vbcr'备份h3c配置str3 = "dis cu"crt.Screen.Send str3 & vbcrcrt.Screen.WaitForString "More"crt.Screen.Send " " & vbcr'备份完成后退出crt.Screen.waitForString "return"crt.Session.Disconnect()end if2.判断设备类型Juniper，并开始备份配置If params(0) = "juniper" Then'自动输入telnet密码crt.Screen.WaitForString "login:"crt.Screen.Send params(3) & vbcr'自动输入telnet密码crt.Screen.WaitForString "Password:"crt.Screen.Send params(4) & vbcr'收集设备运行信息str1 = "show chassis environment"crt.Screen.Send str1 & vbcr'收集版本信息str2 = "show version"crt.Screen.Send str2 & vbcr'备份juniper配置str3 = "show configuration | display set"crt.Screen.Send str3 & vbcrcrt.Screen.WaitForString "more"crt.Screen.Send "" & vbcr'备份完成后退出crt.Screen.waitForString ">"crt.Session.Disconnect()end if3.判断设备类型Cisco，并开始备份配置'Cisco设备的配置备份If params(0) = "cisco" Then'输入telnet用户名crt.Screen.WaitForString "Username:"crt.Screen.Send params(3) & vbcr'输入telnet密码crt.Screen.WaitForString "Password:"crt.Screen.Send params(4) & vbcr'备份juniper配置str1 = "show run"crt.Screen.Send str1 & vbcr'crt.Screen.WaitForString "more"crt.Screen.Send "" & vbcr'备份完成后退出crt.Screen.waitForString "end"crt.Session.Disconnect()end ifloopCall crt.Session.Log(False)crt.Screen.Synchronous = FalseEnd Sub四、设备IP列表SWIP.txt里面有要备份配置的设备类型、名称、IP、用户名、密码，如下示例类型名称IP 用户名密码juniper 9F-01 10.10.1.1 admin admin123h3c 9F-02 10.10.1.2 admin admin123五、swbackup.log备份日志文件从“配置备份.bat ”里产生的备份记录会重定向输出到此文件中结果如下：============================================备份开始时间：2017-9-01 01:14:20备份完成时间：2017-9-01 01:14:28设备数量：40当前备份数量：40备份目录：E:\配置备份\2017-9-01============================================六、“配置备份.bat ”执行结果展示。

脚本编程实现自动备份网络设备配置文件作者：杨健等来源：《中小企业管理与科技·上中下旬刊》 2015年第5期杨健李健（天津联通设备维护中心）摘要院网络设备配置文件备份是快速恢复单点故障的重要手段，本文介绍利用终端软件SecureCRT 对脚本的支持，使用VBScript编程实现汇聚层网络设备批量自动备份，降低相关工作量，提高备份效率。

关键词配置文件脚本备份宽带接入服务器（Broadband Remote Access Server，简称BRAS）和汇聚交换机，位于城域网的汇聚层用于为公众用户提供互宽带数据接入（xDSL/FTTx/LAN 等）和无线接入服务（WLAN）。

天津联通部署的用于宽带业务接入的BRAS 和汇聚交换机总数将近300 台，各种设备在运行过程中随时可能发生风险。

因此，网络设备数据备份用于在设备发生单点故障时快速恢复业务，以尽可能地减少用户的感知，降低因设备故障对企业造成损失。

本文介绍一种利用脚本语言操纵终端软件通过TFTP 方式自动备份网络设备配置文件的方法，帮助运维人员减少重复操作，提高工作效率。

1 目前汇聚层设备的备份方式目前，我部门备份设备配置的常用方法是利用TFTP服务器软件接收并保存网络设备的配置文件，然后将所有的配置文件存放到办公服务器上。

下面以备份华为ME60-X8 设备的配置文件为例介绍该方法的实现过程，主要分为部署TFTP 服务、登录跳板机、执行备份操作和存放配置文件四个步骤。

1.1 部署TFTP 服务器软件为了便于检测备份情况，一般脚本和TFTP 服务器应运行在同一台计算机上。

TFTP服务器软件应选择可在Windows 系统下运行的版本。

设定好TFTP 服务器的保存目录，以便正确接收备份文件。

1.2 登录跳板机使用终端软件SecureCRT 登录跳板机，以便可以逐台登录网络设备进行备份。

1.3 执行备份操作登录ME60-X8，在用户视图下，执行“tftp 10.10.10.10 putvrpcfg.zip vrpcfg.zip”命令将配置文件上传的备份服务器（TFTP 服务器软件所在计算机IP 为10.10.10.10）。

交换机自动登录、批量备份、批量配置以及自动透传vlan的实现2作者：鲍继川时间：2013.5.1332目录1前言2.交换机自动登录实现3..交换机自动批量备份实现4..交换机批量配置实现5.交换机自动透传vlan实现5.1 对交换机编号，记录接口信息25.2 生成交换机接口信息矩阵5.3 实现深度优先算法和测试路径5.4 生成ie输入界面5.5 实现两个交换机之间透传vlan6.总结7.附录代码备注：文档所有的代码针对华为系列交换机，可能有些交换机3526等等，在执行保存时会出错，所有程序如果看懂能自己改就非常好了。

这需要学习javascript编程和securecrt编程，我是边写边学的。

我以前所有的代码全部用vbscript写的，后来考虑到vbscript循环控制不好，全部用javascript改写了一遍。

后来我自己开专线业务，比如F400自动开局，9806H开局等等，全部用可视化的ie界面开局。

非常自动化，也非常好用，用自己写的东西开局，非常流畅。

联系电话：1899667799 邮箱：****************321前言自从进入事数据方面工作以来，不断的感觉到了对交换机和其他设备数据操作的繁琐和重复。

很多业务的开通都是重复性的操作，只是几个参数的不同。

为了节省时间和提高效率，通过不断的摸索和学习，查看各种资料，结合编程和算法，慢慢研究出对设备的自2动批量控制和自动开通业务。

比如，从交换机A透传vlan到交换机B，我们不再需要考虑中间的交换机走向，而让程序自动寻路去透传vlan。

下面就交换机为例详细阐述如何实现对交换机的自动登录，批量配置，批量备份，以及自动透传vlan。

322.交换机自动登录实现假设交换机的拓扑图如下：在图中我们一共可以看到9个交换机分别为A 、B 、C 、D 、E 、F 、G 、H 、I ，然后对交换机的信息保存为以下txt 格式文件，每行分别依次为交换机的登录ip 、用户名、密码、二级密码，中间用空格隔开。

资料范本本资料为word版本，可以直接编辑和打印，感谢您的下载锐捷交换机备份配置文件的操作方法地点：__________________时间：__________________说明：本资料适用于约定双方经过谈判，协商而共同承认，共同遵守的责任与义务，仅供参考，文档可直接下载或修改，不需要的部分可直接删除，使用时请详细阅读内容锐捷交换机备份配置文件的操作方法问题一：正常模式下，备份配置文件的方法步骤一：打开超级终端，进入配置模式，截图如下：Switch>enSwitch#config tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#int vlan 12006-03-13 10:58:20 @5-CONFIG:Configured from outbandSwitch(config-if)#no ip address2006-03-13 10:58:23 @5-CONFIG:Configured from outbandSwitch(config-if)#ip address 192.168.26.49 255.255.255.0 2006-03-13 10:58:36 @5-CONFIG:Configured from outbandSwitch(config-if)#no shutdown2006-03-13 10:58:39 @5-CONFIG:Configured from outbandSwitch(config-if)#end2006-03-13 10:58:42 @5-CONFIG:Configured from outbandSwitch#ping 192.168.26.48Sending 5, 100-byte ICMP Echos to 192.168.26.48,timeout is 2000 milliseconds.!!!!!Success rate is 100 percent (5/5)Minimum = 1ms Maximum = 2ms, Average = 1msSwitch#copy flash:config.text tftp如下图所示：步骤二：如图示：本地pc的地址为192.168.26.48步骤三：打开tftp服务器，设置保存的目录，如图示：步骤四：点击ok按钮，配置文件config.text即下载到指定的目录了。

网络设备配置备份规范随着互联网技术的飞速发展，网络设备在我们的生活中扮演着越来越重要的角色。

为了确保网络设备的安全性和稳定性，在配置网络设备之前，制定一套规范的备份流程是至关重要的。

本文将介绍网络设备配置备份的规范，以确保网络设备的可靠性和数据的安全性。

一、备份设备配置文件为了应对意外的设备损坏、配置错误或其他不可预见的情况，备份设备配置文件是非常必要的。

配置文件包含了设备的各种设置和参数，通过备份可以快速恢复设备的稳定工作状态。

以下是几种备份设备配置文件的方法：1. 手动备份：管理员可以手动登录到设备的命令行界面，使用命令将配置文件备份到本地存储设备或远程服务器上。

手动备份的优点是操作简单，但是需要管理员的主动参与，容易出现遗漏或差错。

2. 自动备份：借助自动化工具，可以定期自动备份设备配置文件。

管理员可以设置备份周期，比如每天、每周或每月备份一次。

自动备份的优点是方便快捷，减少了人为的差错，但需要配置和维护备份系统。

3. 出厂配置备份：在设备初始配置完成后，将其整个配置备份到安全的存储设备中。

这样，当设备出现故障或需要更换时，可以快速还原到初始配置状态，减少故障排查的时间。

二、备份配置文件的存储和管理备份的配置文件需要存储在安全、可靠的地方，并进行规范的管理。

以下是几点建议：1. 设备备份服务器：搭建专门的备份服务器，将所有设备的配置文件集中存储在该服务器上。

这样做可以方便设备的配置文件管理和备份文件的查找。

2. 配置文件命名规范：为了方便管理和查找，对备份的配置文件进行命名规范。

可以按照设备名称、配置日期等方式命名配置文件，例如router1_20220101.cfg。

3. 备份文件的重要性标记：备份文件按照重要性进行标记，例如将关键设备的备份文件标记为“重要”，以便在紧急情况下能够快速找到关键设备的配置文件。

4. 安全存储和权限管理：备份的配置文件应存储在安全的地方，防止未经授权的人员访问。

下面这个脚本能批量对交换机做配置备份工作，在使用时请根据情况更改脚本中交换机的登录密码如下位置crt.Screen.WaitForString ">"crt.Screen.Send "su" & VbCrcrt.Screen.WaitForString "Password:"crt.Screen.Send "huawei" & VbCrcrt.Screen.WaitForString ">"其中，name.txt文件就是一行一个交换机的IP地址，如：172.16.1.1172.16.1.2------------------------------------------------------------请将下列脚本保存为*.VBS文件-----# $language = "VBScript"# $interface = "1.0"' This script shows how to read in a file, and it demonstrates how to' perform some preprocessing on data (splitting the file data into' separate strings) before sending it to a server.' Constant used by OpenTextFile()Const ForReading = 1Sub main' Open a file, read it in & send it one line at a timeDim fso, fSet fso = CreateObject("Scripting.FileSystemObject")Set f = fso.OpenTextFile("d:\name.txt", ForReading, 0)Dim line, paramsDo While f.AtEndOfStream True' Read each line of the printers file.'line = f.Readline' Split the line up. Each line should contain 3 space-separated parametersparams = Split( line )' params(0) holds parameter 1, params(0) & " "& vbCR'wait for switch promptcrt.Screen.WaitForString "Username:"crt.Screen.Send "admin" & VbCr' Wait for a tring that looks like "password:" or "Password:"crt.Screen.WaitForString "Password:"' Send your password followed by a carriage returncrt.Screen.Send "admin" & VbCrcrt.Screen.WaitForString ">"crt.Screen.Send "su" & VbCrcrt.Screen.WaitForString "Password:"crt.Screen.Send "huawei" & VbCrcrt.Screen.WaitForString ">"crt.Screen.Send "tftp172.16.1.250 put vrpcfg.cfg " & params(0) & ".txt " & VbCrcrt.Screen.Send "quit" & VbCr'leave out switch,stay in linuxcrt.Screen.WaitForString "#", 3' Cause a 3-second pause between sends by waiting for something "unexpected"' with a timeout value.LoopEnd Sub。

网络设备配置备份与恢复在现代网络环境中，网络设备扮演着至关重要的角色。

为了确保网络的可靠性和安全性，以及快速恢复网络故障，备份和恢复网络设备的配置是必不可少的。

本文将介绍网络设备配置备份与恢复的重要性以及如何有效地进行配置备份和恢复。

一、网络设备配置备份的重要性网络设备的配置包含了路由器、交换机、防火墙等关键设备的设置和参数。

这些配置信息对于网络的正常运行和安全性至关重要。

然而，由于各种原因，设备的配置可能会发生丢失、损坏或错误。

在这种情况下，如果没有备份，将会导致网络瘫痪和数据丢失，给组织带来严重的损失。

因此，定期备份网络设备的配置是非常必要的。

通过备份，可以在设备故障、配置错误或安全攻击后，快速、准确地恢复设备的配置，从而最大限度地减少停机时间和数据损失，保障网络的可靠性和稳定性。

二、网络设备配置备份的方法1. 手动备份：手动备份是最简单直接的方法。

它涉及到通过登录设备的命令行界面或者图形界面，手动复制和保存设备的配置文件。

这种方法灵活性较高，可根据需要选择备份整个设备的配置或者只备份关键的部分。

然而，手动备份需要人工操作，容易出错，并且不适用于大型网络环境。

2. 自动备份：为了解决手动备份的不足，可以使用自动备份工具来定期自动备份网络设备的配置。

这些工具通常基于设备的SNMP（简单网络管理协议）或SSH（安全外壳协议）协议，能够远程连接到设备并执行备份操作。

通过配置合适的备份计划和设置，自动备份工具可以定期备份所有或指定设备的配置文件，提高了备份效率和准确性。

三、网络设备配置恢复的方法当网络设备发生故障或配置丢失时，及时恢复设备的配置至关重要。

以下是几种常见的网络设备配置恢复方法：1. 手动恢复：手动恢复是最基本的恢复方法。

通过使用备份的配置文件，管理员可以手动将配置重新应用到设备上。

这种方法可以用于单个设备的简单恢复，但对于大规模的网络环境来说，手动恢复将变得非常耗时和繁琐。

2. 自动恢复：为了提高恢复效率，可以使用自动恢复工具。

交换机文件备份一、实验目的1、了解什么是交换机的文件备份；2、了解TFTP服务器的用法以及备份的命令；3、了解TFTP服务器和FTP服务器使用的不同场所；4、了解什么叫文件上传；二、应用环境对交换机做好相应的配置之后，明智的管理员会把运行稳定的配置文件和系统文件从交换机里copy出来并保存在稳妥的地方，防止日后如果交换机出了故障导致配置文件丢失的情况出现。

有了保存的配置文件和系统文件，当交换机被清空之后，可以直接把备份的文件下载到交换机上，避免重新配置的麻烦。

交换机文件的备份需要采用TFTP服务器（或FTP服务器），这也是目前最流行的上传下载的方法。

TFTP（Trivial File Transfer Protocol）/FTP（File Transfer Protocol）都是文件传输协议，在TCP/IP协议族中处于第四层，即属于应用层协议，主要用于主机之间、主机与交换机之间传输文件。

它们都采用客户机-服务器模式进行文件传输。

TFTP承载在UDP之上，提供不可靠的数据流传输服务，同时也不提供用户认证机制以及根据用户权限提供对文件操作授权；它是通过发送包文，应答方式，加上超时重传方式来保证数据的正确传输。

TFTP相对于FTP的优点是提供简单的、开销不大的文件传输服务。

FTP承载于TCP之上，提供可靠的面向连接数据流的传输服务，但它不提供文件存取授权，以及简单的认证机制（通过明文传输用户名和密码来实现认证）。

FTP在进行文件传输时，客户机和服务器之间要建立两个连接：控制连接和数据连接。

首先由FTP客户机发出传送请求，与服务器的21号端口建立控制连接，通过控制连接来协商数据连接。

由此可见，两种方式不同的特点有其不同的应用环境，局域网内备份和升级可以采用TFTP方式，广域网中备份和升级则最好使用FTP方式。

三、实验设备1、DCS-3926S交换机1台2、PC机1台、tftp server 1台（1台PC也可以，既作为调试机又作为tftp服务器）3、Console线1根4、直通网线1根四、实验拓扑五、实验要求1、按照拓扑图连接网络；2、PC和交换机的24口用网线相连；3、交换机的管理IP为192.168.1.100/244、PC网卡的IP地址为192.168.1.101/24；六、实验步骤第一步：配置TFTP服务器市场上TFTP 服务器的软件很多，每种软件虽然界面不同，功能都是一样，使用方法也都类似：首先是TFTP软件安装（有些软件连安装都不需要），安装完毕之后设定根目录，需要使用的时候，开启TFTP服务器即可。

交换机定时自动备份配置文件的方法交换机定时自动备份配置文件的方法：数据中心接入层目前有4台H3C S5100，3台CISCO 29xx，以H3C交换机为例，在较新的固件中有个非常实用的命令：job(注释为：Schedule a system task)，在2208/2210版本或更新的固件中才有，看了一下，4台S5100都是Release 2203P08，版本太低，根本就没有这个命令，只能先升级。

找来最新的S5100EI-CMW310-R2221P06-S168.bin、版本为805的bootroom和最新的网页服务端H3C-http3.3.1-0003.web，使用TFTP方式导入，并设定启动加载：boot boot-loader S5100EI-CMW310-R2221P06-S168.binboot bootrom S5100EI-805.btmboot web-package H3C-http3.3.1-0003.web main同时为了安全起见，把老的固件设置为备份属性，多一层保险：boot boot-loader backup-attribute s5100ei-cmw310-r2203p08.bin 保存配置并重启，几分钟后新固件生效。

使用job命令设置定时备份配置文件：job backupconfig //创建job并命名view monitor //运行命令时候使用monitor视图time 1 repeating at 02:00 command tftp IP put config.cfg XXX.cfg //通过tftp把配置文件备份到服务器上，每天2点循环运行。

实际可以每周、每月，或者1次到点运行等等，不仅限于运行保存配置命令，还可以运行其他命令。

非常实用。

升级bootrom和web包对job命令没有什么关系，只是希望1次重启能顺带多做点事情cisco的设备也支持类似配置：先建立一条策略Router(config)# kron policy-list backupconfigRouter(config-kron-policy)# show run | redirect tftp://10.1.x.x/xxx.cfg再设置循环运行的时间Router(config)# kron occurrence daily at 1:00 recurringRouter(config-kron-occurrence)# policy-list backupconfig具体可参见：/75232/121503另1：较老的IOS可能没有kron这个命令，比如我手头一台2970，版本12.2(20)，升级到最新的12.2(44)就有了。

H3C 交换机配置文件备份方法1、首先在一台计算机上运行TFTP Server软件，这里使用的是SolarWinds TFTP Server 8.0，在设置中配置好Root 目录；在安全中配置好文件的传送方向（接收、发送、发送\接收）；高级中可以配置允许通过的IP地址段，这里不做配置；之后就可以登录交换机进行配置文件的传送了。

2、通过Telnet登录到SMC交换机，在特权模式下输入如下命令：<H3C1409FS24-01>tftp 172.20.34.2 put config.cfg config.cfg \\这条命令的意思是将该交换机的config.cfg配置文件通过TFTP上传到TFTPserver 172.20.34.2上，文件名为config.cfgFile will be transferred in binary mode.Copying file to remote tftp server. Please wait... |TFTP: 2881 bytes sent in 0 second(s).File uploaded successfully. \\看到上面的4行，表示文件上传成功。

3、文件保存在第1步设置的Root目录中。

4、当要将备份的配置文件下载到交换机上时则使用下面的命令：<H3C1409FS24-01>tftp 172.20.34.2 get config.cfg config.cfgH3C交换机配置文件的备份与恢复H3C 2010-04-07 11:57:47 阅读864 评论0 字号：大中小订阅一、使用TFTP方式步骤1、在PC机“开始菜单”的“运行”栏中键入“cmd”，进入DOS界面，保证PC机可以PING通设备。

步骤2、在PC机上安装TFTP服务器端软件（如3Cdeamon），并配置tftp服务器，一般来说只需要配置上传下载的本地目录。

怎么设置思科路由器交换机IOS文件自动备份与还原交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

在Cisco中怎么设置思科路由器交换机IOS文件自动备份与还原呢?方法步骤思科IOS配置文件自动备份全部命令如下：Router> <正常登录后界面>Router>enable <进入特权模式>Router#configure terminal <进入全局配置模式>Router(config)#archive <进入归档配置模式>Router(config-archive)#write-memory <保存配置>Router(config-archive)#path 备份目标地址/备份生成文件名<配置备份文件生成路径、文件名>例：Router(config-archive)#path flash:/ 备份目标路径/$h-config <配置备份文件在flash生成>Router(config-archive)#path ftp:// IP地址/$h-config <配置备份文件在FTP生成>(推荐)其中：‘$h’的URL路径将自动替换成主机名。

“$h-config”为基准文件名，备份成功后会自动添加参数，例如:$h-config-1、$h-config-2……$h-config-*等。

备份生成文件支持时间通配符。

Router(config-archive)#write-memory <保存配置>Router(config-archive)#time-period 备份间隔时间(分钟) <设置配置备份间隔时间>例：Router(config-archive)#time-period 10080 <设置每隔10080分钟(1周)备份1次>Router(config-archive)#exit <退出归档配置模式 >Router(config)#(Ctrl+Z) <退出全局配置模式>Router#show running-config <检查配置参数是否正确>Router#archive config <运行激活存档配置参数>其中：手动激活备份命令时，备份生成文件自动添加参数为“-0”，如“$h-config-0”。

网络设备配置备份和还原的备份策略近年来，随着信息技术的快速发展，网络设备已经成为了我们生活和工作中不可或缺的一部分。

无论是家庭路由器，还是企业级的交换机和防火墙，都需要配置参数来确保网络的正常运行。

然而，网络设备的参数配置往往非常繁琐和复杂，一旦配置丢失或者出现故障，将会对网络造成重大影响，因此，配置备份和还原的备份策略变得尤为重要。

一、备份配置的意义网络设备的配置是为了满足特定的功能和安全要求而进行的一系列参数设定。

这些配置包括网络拓扑结构、IP地址、端口映射、访问控制等等。

当网络设备无法正常工作或者配置被误删除时，备份配置可以帮助我们迅速恢复网络设备的正常运行，避免因设备停机时间过长而造成的经济损失和用户满意度下降。

二、备份策略的选择备份策略的选择应考虑多个因素，包括设备类型、网络规模、安全性需求等。

一般来说，可以采用手动备份和自动备份相结合的方式。

1. 手动备份：手动备份是指通过登录到设备，手动导出并保存配置文件的操作。

手动备份的好处是直观、灵活，适用于小型网络或者对配置变动不频繁的网络设备。

但是，手动备份存在人为因素的影响，容易出现忘记备份或者备份不完整的情况，因此，结合自动备份是更加可行的方法。

2. 自动备份：自动备份是指通过软件或工具实现自动进行配置备份的过程。

自动备份可以定期或根据配置变动的触发进行备份，减少了人为操作的漏洞。

同时，自动备份也可以将备份文件上传至云存储等地方，以提供更加灵活和安全的备份方式。

三、备份文件的存储和管理备份文件的存储和管理是备份策略中不可忽视的一环。

合理的存储和管理方式可以提高备份文件的安全性和可靠性。

1. 分级存储：备份文件可以按照重要性和访问频率进行分类，然后选择不同的存储介质进行保存。

例如，对于关键设备的备份，可以选择在本地的硬盘或专用备份服务器上进行存储；而对于较不重要或不经常使用的设备，可以选择将备份文件保存到云存储等地方，以减少本地存储空间压力。