网络交换机配置备份脚本介绍
一、脚本介绍
1.本文的自动配置备份脚本是通过BAT脚本自动运行CRT-登录交换机-查看当前配置-记录会话-保存会话的方式实现的。
2.本方法需要把以下4个文件要放置在同一目录下:
(1)配置备份.bat主要实现统计备份前后文件数量,运行CRT
(2)配置备份.vbs此脚本实现CRT自动登录交换机,并查看配置记录会话
(3)SWIP.txt 记录交换机IP
(4)swbackup.log备份日志,备份完成情况会记录到此文件中
二、配置备份.bat脚本
1.命令窗口标题
设置命令窗口名称显示为“配置备份程序”
@echo off
color 0a
title 配置备份程序
2.修改日期格式
::调整时间格式为:14:00:00
set time1=%time:~0,8%
::调整日期格式为:2017-09-01
set y=%date:~0,4%
set m=%date:~5,2%
set d=%date:~8,2%
::调整日期格式,去除日期前面的0,结果为:2017-9-1(这里只的我的个人需要)
if %m% == 01 (set m=1)
if %m% == 02 (set m=2)
if %m% == 03 (set m=3)
if %m% == 04 (set m=4)
if %m% == 05 (set m=5)
if %m% == 06 (set m=6)
if %m% == 07 (set m=7)
if %m% == 08 (set m=8)
if %m% == 09 (set m=9)
if %d% == 01 (set d=1)
if %d% == 02 (set d=2)
if %d% == 03 (set d=3)
if %d% == 04 (set d=4)
if %d% == 05 (set d=5)
if %d% == 06 (set d=6)
if %d% == 07 (set d=7)
if %d% == 08 (set d=8)
if %d% == 09 (set d=9)
set date1=%y%-%m%-%d%
2.设置配置备份目录路径
配置我这里统一保存在E盘-配置备份-日期-目录下
set dir=E:\配置备份\%y%-%m%-%d%
3.自动计算需要备份的设备数量,即SWIP.txt文件的行数
set "file=E:\FANTAWILD\配置备份脚本\SWIP.txt"
for /f "delims=" %%a in (%file%) do set/a rows+=1
4.命令窗口打印显示以下信息
echo.
echo ********************************************
echo 网络设备配置备份
echo ********************************************
echo 备份日期:%date1% %time1%
echo 设备数量:%rows%
echo 备份目录:%dir%
echo ********************************************
5.启动CRT软件,并执行配置备份.vbs脚本
start "" "D:\Program Files\SecureCRT-7.0\App\VanDyke
Clients\SecureCRT.exe" /SCRIPT E:\FANTAWILD\配置备份脚本\配置备
份.vbs >nul
6.预计备份时间
:: 通过多次测试,预计每台设备备份时间为2秒钟(不同设备收集配置时间可能不一样)总的时间就是2乘设备数量
set /a rows2=%rows%*2
echo 预计备份时间%rows2% 秒
7.进度条,纯属为了界面动态美观(可忽略)
::echo 正在备份,请稍候
::进度条1
set /p= 正在备份,请稍候 set /a a=1 :a set /a a+=1 set /p=. ::for %%a in ( ">") do (set /p=%%a ping -n 2 127.1>nul if not %a%==%rows2% goto a 8.备份完成后,结束CRT进程 taskkill /f /im SecureCRT.exe >nul echo. 9.统计配置文件数量,即备份完成后备份目录里的文件数量 set n=0 for /f "delims=" %%a in ('dir /a-d /b /s "%dir%" ') do ( set /a n+=1 ) 10.指定备份完成时时间 set time2=%time:~0,8% 11.命令窗口显示 echo ******************************************** echo 备份完成,共%rows% 台设备,已完成%n% 台设备 echo 备份完成时间:%date1% %time2% echo ******************************************** echo. 12.为了方便查看备份记录,将此次的备份情况另外输出到日志文件 echo.>>swbackup.log echo.>>swbackup.log echo ============================================>>swbackup.log echo 备份开始时间:%date1% %time1%>>swbackup.log echo 备份完成时间:%date1% %time2%>>swbackup.log echo 设备数量:%rows% >>swbackup.log echo 当前备份数量:%n% >>swbackup.log echo 备份目录:%dir%>>swbackup.log echo ============================================>>swbackup.log 13.BAT配置备份结束 pause 三、配置备份vbs脚本 此脚本是在CRT中使用的,实现CRT自动登录交换机,并收集记录配置信息 1.基本配置 # $language = "VBScript" # $interface = "1.0" 2.从一个文件里面自动读取设备IP地址,用户名,密码,并创建日志文件,为记录配置信息做准备 Sub Main '打开保存设备管理地址以及密码的文件 Const ForReading = 1, ForWriting = 2, ForAppending = 8 Dim fso,file1,line,str1,params Set fso = CreateObject("Scripting.FileSystemObject") Set file1 = fso.OpenTextFile("E: \配置备份脚本\SWIP.txt",Forreading, False) crt.Screen.Synchronous = True dtmNowDate = Now() dtmNowDate = Year(dtmNowDate) & "-" & Month(dtmNowDate) & "-" & Day(dtmNowDate) DO While file1.AtEndOfStream <> True '读出每行 line = file1.ReadLine '分离每行的参数设备名称、IP地址、用户名、密码,然后创建设备名称为名的txt文本,作为配置记录文件 params = Split(line) crt.session.LogFileName = "E:\配置备份\" & dtmNowDate & "\"& params(1) &".txt" call crt.session.Log(False) call crt.session.Log(True) '开启日志 crt.Screen.Synchronous = True '开启屏幕同步 2.判断设备类型H3C,并开始备份配置(这里主要进行三种设备备份: H3C、Juniper、Cisco) '首先Telnet到这个设备上,params(2)为文件中提取的设备IP crt.Session.Connect "/TELNET " & params(2) 'H3C设备的配置备份 If params(0) = "h3c" Then '自动输入telnet用户名 crt.Screen.WaitForString "Username:" crt.Screen.Send params(3) & vbcr '自动输入telnet密码 crt.Screen.WaitForString "Password:" crt.Screen.Send params(4) & vbcr '收集设备运行信息 str1 = "display environment" crt.Screen.Send str1 & vbcr '收集版本信息 str2 = "display version" crt.Screen.Send str2 & vbcr '备份h3c配置 str3 = "dis cu" crt.Screen.Send str3 & vbcr crt.Screen.WaitForString "More" crt.Screen.Send " " & vbcr '备份完成后退出 crt.Screen.waitForString "return" crt.Session.Disconnect() end if 2.判断设备类型Juniper,并开始备份配置 If params(0) = "juniper" Then '自动输入telnet密码 crt.Screen.WaitForString "login:" crt.Screen.Send params(3) & vbcr '自动输入telnet密码 crt.Screen.WaitForString "Password:" crt.Screen.Send params(4) & vbcr '收集设备运行信息 str1 = "show chassis environment" crt.Screen.Send str1 & vbcr '收集版本信息 str2 = "show version" crt.Screen.Send str2 & vbcr '备份juniper配置 str3 = "show configuration | display set" crt.Screen.Send str3 & vbcr crt.Screen.WaitForString "more" crt.Screen.Send " " & vbcr '备份完成后退出 crt.Screen.waitForString ">" crt.Session.Disconnect() end if 3.判断设备类型Cisco,并开始备份配置 'Cisco设备的配置备份 If params(0) = "cisco" Then '输入telnet用户名 crt.Screen.WaitForString "Username:" crt.Screen.Send params(3) & vbcr '输入telnet密码 crt.Screen.WaitForString "Password:" crt.Screen.Send params(4) & vbcr '备份juniper配置 str1 = "show run" crt.Screen.Send str1 & vbcr 'crt.Screen.WaitForString "more" crt.Screen.Send " " & vbcr '备份完成后退出 crt.Screen.waitForString "end" crt.Session.Disconnect() end if loop Call crt.Session.Log(False) crt.Screen.Synchronous = False End Sub 四、设备IP列表SWIP.txt 里面有要备份配置的设备类型、名称、IP、用户名、密码,如下示例 类型名称IP 用户名密码 juniper 9F-01 10.10.1.1 admin admin123 h3c 9F-02 10.10.1.2 admin admin123 五、swbackup.log备份日志文件 从“配置备份.bat ”里产生的备份记录会重定向输出到此文件中 结果如下: ============================================ 备份开始时间:2017-9-01 01:14:20 备份完成时间:2017-9-01 01:14:28 设备数量:40 当前备份数量:40 备份目录:E:\配置备份\2017-9-01 ============================================ 六、“配置备份.bat ”执行结果展示 使用SecureCRT批处理备份所有交换机路由器配置脚本 测试了SecureCRT脚本批量执行备份cisco交换机或者路由器配置文件的功能。测试通过(成功批量备份28台交换机,时间小于1分钟)。 此脚本可以根据你的需要修改,改成其他功能,希望有需要的同学扩展思路。 使用SecureCRT对所有交换机路由器批处理执行WR命令的脚本 使用方法: 1、在D盘新建一个文件夹,命名为SWbackup,打开文件夹,新建list.txt,编辑这个文本文件,每行输入3列分别是:交换机ip 密码 enable密码; 例如:192.168.1.1 cisco cisco(有多少交换机就写多少行) 2、将下载回来解压后的 SecureCRT对所有交换机路由器批处理执行WR命令的脚本.vbs复制到D盘SWbackup文件夹内; 3、在D盘SWbackup文件夹中新建一个log文件夹,用于保存配置文件。然后再新建一个以日期为名字的文件夹用于区别多个备份。目录结构例如:d:\SWbackup\log\20110810\ 4、打开SecureCRT,点击菜单栏的脚本-执行,选择下载回来解压后的备份所有交换机配置批处理脚本.vbs,点执行。 脚本中的目录、文件名、命令,大家可以自己改啊,想偷懒就自己研究一下。很简单的。 更改方法:右键点击备份所有交换机配置批处理脚本.vbs,点编辑。 ======================================================================= ====================== # $language = "VBScript" # $interface = "1.0" '本脚本示范:从一个文件里面自动读取设备IP地址,密码等,自动将设备配置备份 Sub Main '打开保存设备管理地址以及密码的文件 Const ForReading = 1, ForWriting = 2, ForAppending = 8 Dim fso,file1,line,str1,params Set fso = CreateObject("Scripting.FileSystemObject") Set file1 = fso.OpenTextFile("d:\SWbackup\list.txt",Forreading, False) crt.Screen.Synchronous = True DO While file1.AtEndOfStream <> True '读出每行 line = file1.ReadLine '分离每行的参数 IP地址密码 En密码 ---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲,设计方案中主要包括以下内容: 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。 1 / 14 因此,在网络设计过程中,要充分考虑到网络设备的可靠性。 同时,无论是网络设备还是网络线路,都应该考虑冗余备份。 不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意: 本实验为了测试与外网的连通性,使用一个简单网络【设备 实验二交换机的配置方式及基本命令的熟悉 【实验目的】 通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识,获得交换机的基本使用能力。 【实验任务】 1、认识交换机的的配置方式; 2、按照给出的参考拓扑图构建逻辑拓扑图; 3、按照给出的配置参数表配置各个设备; 4、练习交换机的一些基本命令。 【实验背景】 在前面的实验中我们已经接触了Cisco的路由器运行的Cisco互联网络操作系统(ISO,Internetwork Operating System),熟悉了Cisco ISO软件内置的命令行界面(CLI,command-line interface )。同样,交换机可以通过一个菜单驱动程序的界面,或者通过命令行界面〔CLI〕,或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。 交换机除了可以通过Console端口与计算机直接连接外还可以通过交换机的普通端口进行连接。如果是堆叠型的,也可以把几台交换机一起进行配置,因为实际上这个时候它们是一个整体,这时通过普通端口对交换机进行管理时,就不再使用超级终端了,而是以Telnet 虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、Catos,其最大的特点是基于set命令。但我们常用的是与路由器的IOS相类似的基于IOS的Catalyst OS。下面简单介绍交换机的各种命今模式以及各种常用的命令。 表3.1 交换机的各种命令模式的访问方式、提示符、退出方法及其描述 BIOS LOADING ... CopyrighT (c) 2008-2011 HUAWEI TECH CO,, LTD, (Ver248t ^un 26 2012, 18:54:52) press ctr1+B to enrer BOOTROM menu ?*. 0 Auto-booti ng.,. Decompressing image file .*? done Inirialize FSP Task PPI DEV sysinit .............................................. OK vrrp emd di sabl e... BFD emd disable*.. SEP emd di sable? * ? Hard system init............................................ OK Begin to start the system, pl ease wai ti ng VOS VF5彳门亍工 ............................... O K. Starrup File Check........................................ O K vos monitor ini t*..*,*..* .OK CFM inix advan匚E ........................................ OK PAT init .......................................................... OK HA S2M 1nit.................................................. O K VDS VFS irht hind............................. OK vRP_Root begin,,, VRP_in111 al 1zeTask begin.?. init the Device Link .................................... . . CFG(_planETrrit begin................................ CFM_Ini t begi n ........................................... CLi_cmdinit begin■ VRP_RegestAnLiNK€ird begin create task begi门……. task 1n1t begin... Recover configurate on, ,, OK!Press ENTER To get started. 恢复出厂设置: H3C交换机配置的备份与恢复 摘要:局域网维护中,有时候我们需要对网络设备的配置进行备份与还原。 局域网维护中,有时候我们需要对网络设备的配置进行备份与还原。 相信有很多网管员备份配置都是采用display current命令查询当前设备运行配置信息,然后采用ctrl+c,ctrl+v的方式将信息保存到txt文档中;或者直接用捕捉屏幕输出的方法保存信息。 还原的时候再复制命令到交换机中从新运行。这种方法当然也是可行的,但是当交换机的配置特别多,又比较复杂的情况下,这种方法就不太合适了。 下面我介绍一种整体导入和导出H3C交换机配置的方法。 本次实验采用的设备和软件有:H3C S5500 Series、Cisco TFTP Server 实验之前先了解几个名词的具体意义。 saved-configuration 交换机flash中保存的下次启动的配置 current-configuration交换机当前生效的配置 default-configuration 交换机的出厂配置 startup-configuration 交换机下次启动配置文件 采用TFTP服务器备份配置有两种方法: 第一种:在web界面上进行备份 要在web模式下进行备份首先必须开启交换机的http服务(默认是开启的),创建web登录的用户名和密码(权限必须在level 3以上,包括level 3),然后需要给交换机设置一个管理IP,让交换机能够与tftp服务器正常通讯。 开启tftp服务器,在浏览器中输入交换机的管理IP,此次为192.168.125.141,打开web登录界面。 输入用户名和密码,进入web管理界面,如下图: 依次单击管理—>设备备份,出来设备备份界面,然后在IP地址栏中输入tftp服务器的IP地址,配置文件名中输入你要保存的文件的名称,然后单击应用,等待一段时间,会出现备份成功界面,如下图: 这时候在你的tftp软件的根目录下就有一个h3c.cfg文件,如下图所示: 端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 Switch>enable //用户配置模式进入特权用户配置模式Switch# Switch#config //从特权用户配置模式进入到全局配置模式 Switch(config)#vlan 1401 //首先创建要使用的vlan,以1401为例Switch(Config-Vlan100)#exit Switch(config)# Switch(config)#interface ethernet 0/1/1 光口 Switch(Config-If-Ethernet0/0/9)#switchport mode trunk Switch(Config-If-Ethernet0/0/9)#switchport trunk allowed vlan 1401 Switch(Config-If-Ethernet0/0/9)#exit Switch(config)# Switch(config)#interface ethernet 0/0/1 电口 Switch(Config-If-Ethernet0/0/1)#switchport mode access Switch(Config-If-Ethernet0/0/1)#switchport default vlan 1401 Switch(Config-If-Ethernet0/0/1)#exit Switch(config)# Switch(config)#power inline enable //全局供电状态打开 Switch(config)#exit Switch#write //保存配置 如果大量数据配置错误,可采用下面的恢复出厂设置方法:Switch#set default Are you sure? [Y/N] = y Switch#write Switch#reload 1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关 交换机配置文件的备份与恢复 【实训目的】 1.熟悉TFTP的工作原理。 2.掌握查看系统文件的方法。 3.掌握上传和下载交换机配置文件的方法。 【实训环境】 可网管交换机1台;配置交换机的计算机1台;交换机配置线1根,直通线1根。 【相关知识】 网络设备其实也是一种专用计算机,其存储部件包括ROM(只读存储器)、RAM(随机存储器)、FLASH(闪存)和NVRAM(非易失性闪存)。这些部件中,除RAM会在设备掉电后丢失数据,其它三类部件均在掉电后自行保存数据。 ROM用于存储开机自检程序、系统引导程序、IOS的精简或完整版。 FLASH类似于计算机中的硬盘,用于保存IOS映像文件。 NVRAM用于存储初始配置文件startup-config。IOS启动后,初始配置文件中的内容被拷贝到RAM中执行。 RAM用于存储数据包队列、设备运行中产生的数据。此外,RAM中保存了一个称为运行配置的文件running-config。掉电后,运行配置文件将不复存在。 设备刚启动时,运行配置文件内容与初始配置文件相同。在设备运行过程中,用户对配置所做的修改只对运行配置文件有效。 TFTP同FTP一样,都是文件传输协议,属于应用层协议,主要用于主机之间、主机与交换机之间传输文件。它们都采用客户机/服务器模式进行文件传输。 TFTP提供简单的、开销不大的小文件传输。TFTP运行在UDP之上,提供不可靠的数据流传输服务。TFTP不具备FTP的许多功能,如不提供用户认证机制以及根据用户权限对文件操作的授权;它是通过发送数据包应答方式,加上超时重传方法保证数据正确传输的。 对交换机做好相应的配置之后,管理员应该把正确的配置从交换机上下载并备份保存到安全的地方,防止交换机出故障而导致配置文件丢失。如果有了备份的配置文件,可以把配置文件直接上传到交换机上,避免了重新配置的麻烦。 绝大多数的网络设备供应商都提供了自己的TFTP服务器软件。用户只要按照软件使用说明进行相关操作,基本上就可以实现利用TFTP服务器管理交换机的配置文件。 【实训内容与步骤】 1.建立配置环境 (1)分别使用配置线、网线将配置计算机和交换机、TFTP服务器和计算机连接好。 (2)分别设置配置计算机和TFTP服务器的IP地址。 (3)设置交换机的IP地址,并检测交换机与计算机之间的连通性。交换机的IP地址在vlan接口配置模式下设置,命令是“ip address IP地址子网掩码”。检测交换机与计算机连通性的方法同计算机上一样,在特权用户模式下使用ping命令。 监控视图命令: arp-ping ARP-ping backup备份信息 cd改变当前路径check检测版本配套信息clock设置系统时钟compare比较功能 copy拷贝文件debugging打开系统调试开关delete删除文件 dir列出文件系统中的文件display显示 format格式化设备 free释放用户接口 ftp建立一个FTP连接language-mode设置语言环境license激活License文件 lldp链路层发现协议 local-user添加/删除/设置用户lock锁住用户终端 mkdir创建新目录 more显示文件的内容 move移动文件 mpls配置MPLS参数 mtrace跟踪到组播源 patch补丁命令组 patch-state补丁状态 ping检查网络连接或主机是否可达 power上下电操作 pwd显示当前的工作路径 quit退出当前的命令视图 reboot系统重启 refresh软清除方式 rename重命名文件或目录 reset清除 rmdir删除已经存在的目录 save保存当前有效配置 schedule设定系统任务 screen-length设置屏幕显示的行数 send向其他的用户终端接口传送信息 set set start-script在物理终端用户接口上执行一个指定脚本startup配置系统启动参数 super指定当前用户优先级 system-view进入系统视图 telnet建立一个TELNET连接 terminal设置终端特性 test-aaa帐号测试 tftp建立一个TFTP 连接 trace从链路层上trace 路由器(交换机)到主机tracert Trace route到主机 undelete恢复删除的文件 undo取消当前设置 unzip解压缩文件 upgrade更新 xmodem建立一个xmodem连接 zip压缩文件 系统视图命令: aaa AAA 视图 acl指定ACL配置信息 apply应用FIB路由策略 arp指定ARP配置信息 arp-miss ARP miss 消息 arp-ping ARP-ping arp-suppress指定ARP抑制功能配置,缺省值是非使能 恢复出厂设置: ip address 10.120.3.1 255.255.255.0 ///////////////////////////////////////////////////////////////////// management-vlan 1571 interface vlan 1571 ip address 10.120.211.1 255.255.255.0 //////////////////////////////////////////// Switch#con term Switch(config)#inter inter vlan 1166 Switch(config-if)#ip addresss 10.120.6.3 255.255.255.0 Switch(config-if)#exit Switch(config)#ip default-gateway 10.120.6.254 幼儿园的交换机 DHCP服务器210.36.64.80的设置: 新建作用域。。。业务VLAN 核心交换机端的设置: 1、 H3C_交换机配置文件备份与恢复方法 局域网维护中,有时候我们需要对网络设备的配置进行备份与还原。 相信有很多网管员备份配置都是 采用displaycurrent 命令查询当前设备 运行配置信息,然后采用ctrl+c ,ctrl+v 的方式将信息保存到txt 文档中;或者直 接用捕捉屏幕输出的方法保存信息。还原 的时候再复制命令到交换机中从新运行。 这种方法当然也是可行的,但是当交换机 的配置特别多,又比较复杂的情况下,这 种方法就不太合适了。 下面我介绍一种整体导入和导出 H3C 交换机配置的方法。 本次实验采用的设备和软件有: H3CS5500Series 、CiscoTFTPServer 实验之前先了解几个名词的具体意 义。 saved-configuration 交换机flash 中保存的下次启动的配置 current-configuration 交换机当前生效的配置 default-configuration 交换机的出厂配置 startup-configuration 交换机下次启动配置文件 采用TFTP 服务器备份配置有两种方法: 第一种:在web 界面上进行备份; 要在web 模式下进行备份首先必须开启交换机的http 服务(默认是开启的),创建web 登录的用户名和密码(权限必须在level3以上,包括level3),然后需要给交换机设置一个管理IP ,让交换机能够与tftp 服务器正常通讯。 开启tftp 服务器,在浏览器中输入交换机的管理IP ,此次为192.168.125.141,打开web 登录界面。 输入用户名和密码,进入web 管理界面,如下图: 在“傻瓜”型交换机肆意的今天,如何配置交换机对很多人来说都是一门高深的学问,甚至在被问及交换机如何配置时,有人会反问道:交换机还需要配置的么? 确实,交换机的配置过程复杂,而且根据品牌及产品的不同也各不相同,那么我们应该如何配置交换机呢?本文将以图文结合的方式来具体介绍一下交换机配置,希望对大家有所帮助。 交换机本地配置 谈起交换机本地配置,首先我们来看一下交换机的物理连接。交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。 计算机与交换机的“Console”端口连接 网管型交换机一般都有“Console”端口,用于进行交换机配置。 物理连接完成后就要进行交换机软件配置,下面以思科“Catalyst 1900”为例来说明如何进行交换机软件配置: 第1步:单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”,弹出如图所示界面。 第2步:双击“Hypertrm”图标,弹出如图所示对话框。这个对话框是用来对立一个新的超级终端连接项。 第3步:在“名称”文本框中键入需新建超的级终端连接项名称,这主要是为了便于识别,没有什么特殊要求,我们这里键入“Cisco”,如果您想为这个连接项选择一个自己喜欢的图标的话,您也可以在下图的图标栏中选择一个,然后单击“确定”按钮,弹出如图所示的对话框。 第4步:在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按钮,弹出如图所示的对话框。 第5步:在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他各选项统统采用默认值。单击“确定”按钮,如果通信正常的话就会出现类似于如下所示的主配置界面,并会在这个窗口中就会显示交换机的初始配置情况。 H3C网络设备常用配置脚本 为了方便H3C网络设备的配置特建立此文档方便大家参考 工具/原料 H3C交换机 交换机初始化基本配置 sysname 交换机名字 super password level 3 cipher 密码 loopback-detection enable user-interface aux 0 idle-timeout 30 0 user-interfacevty 0 4 idle-timeout 30 0 END NTP时间同步配置 1. 1 clocktimezone GMT add 8 ntp-service unicast-server NTP服务器IP地址 ntp source-interface LoopBack 0 (三层交换机,存在Loopback口时) 2. 2 外网可用NTP服务器202.120.2.101 END SSH服务配置 1. 1 Comware V3 Platform acl number 2000 rule 1 permit source 192.168.0.1 0 //允许192.168.0.1登录 rule 50 deny rsa local-key-pair create user-interfacevty 0 4 acl 2000 inbound protocol inbound ssh ssh user admin authentication-type password //允许admin用户进行ssh登录 2. 2 Comware V5 Platform acl number 2000 rule 1 permit source 192.168.0.1 0 //允许192.168.0.1登录 rule 50 deny 利用tftp备份交换机的配置文件 (一)、下载配置文件 1、需要在tftp服务器上安装tftp软件,并启动,如:在10.230.56.241上启动tftp 设置文件存放的目录,点击图中红圈所示标示 2、交换机上设置(交换机必须配置好ip地址,要和tftp服务器在同一网段)(1)、ad-cisco6509#copy startup-config tftp: (2)、回车后出现: ad-cisco6509#copy startup-config tftp: Address or name of remote host []? (3)、输入tftp服务器地址: ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 (4)、敲回车 ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 Destination filename [ad-cisco6509-confg]? (5)、可以是括弧中的名称,也可以另外命名 ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 Destination filename [ad-cisco6509-confg]?aydc20090518 (6)、敲回车开始备份 ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 Destination filename [ad-cisco6509-confg]? aydc20090518 !! 10900 bytes copied in 0.488 secs (22336 bytes/sec) ad-cisco6509# (7)、服务器上的显示 (二)、上传配置文件 服务器操作同上,选定配置文件存在的目录后,交换机上使用一下命令 1、ad-cisco6509#copy tftp: startup-config 2、回车后如下: ad-cisco6509#copy tftp: startup-config Address or name of remote host []? 3、输入tftp服务器ip地址 ad-cisco6509#copy tftp: startup-config Address or name of remote host []? 10.230.56.241 4、回车后,如下: DHCP 典型配置 【需求】 DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(Domain Name Service 域名服务),WINS (Windows Internet Name Service Windows互联网名字服务)等。 【组网图】 【验证】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。C:\>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : https://www.360docs.net/doc/5016382162.html, IP Address. . . . . . . . . . . . : 192.168.0.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 【提示】 1、只给出DHCP server上最基本的配置,其它可选配置可以查看《操作手册》5.1.2DHCP Relay典型配置 【需求】 路由器进行DHCP Relay,将DHCP报文进行中继。 【组网图】 ip address 10.0.0.2 255.255.255.252 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 preference 60 # user-interface con 0 user-interface vty 0 4 # return 【提示】 1、DHCP Server可以使用PC Server,也可以使用路由器充当。 2、当使用路由器作为DHCP Server的配置,和上一节的配置类似。 5.1.3DHCP Client典型配置 【需求】 路由器作为DHCP Client,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】 RouterA配置脚本 # sysname RouterA # radius scheme system # domain system # interface Ethernet1/0/0 ip address dhcp-alloc /配置DHCP方式获取地址/ # interface Ethernet1/0/1 ip address 192.168.0.1 255.255.255.0 #使用SecureCRT批处理备份所有交换机路由器配置脚本
三层交换机配置实例
实验二 交换机配置方式及基本命令的熟悉
华为高端交换机配置脚本
2016年华为交换机配置步骤讲解
H3C交换机配置的备份与恢复
华为交换机各种配置方法
迈普POE交换机配置脚本
思科交换机实用配置步骤详解
交换机配置文件的备份与恢复
H3C交换机命令注释
2016年华为交换机配置步骤讲解
H3C_交换机配置文件备份与恢复方法
如何配置交换机_交换机配置图解
H3C端口经验配置
利用tftp备份交换机的配置文件
H3C三层交换机DHCP配置实例(H3C网络设备)