选择区域语言: EN CN HK

01-基础配置指导

09-应急Shell配置

本章节下载  (140.43 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/H3C_SecPath_CG(V7)-6W202/01/201906/1207020_30005_0.htm

09-应急Shell配置


1 应急Shell

1.1  应急Shell简介

设备的启动软件包分为Boot包、System包、Feature包和补丁包。其中,设备必须具有Boot包和System包才能正常运行,Feature包可以根据用户需要选择安装,补丁包只在需要修复设备软件缺陷时安装。当设备启动,如果Boot包存在并有效,但当前启动软件包列表中的System包/Feature包/补丁包中的某个包不存在或不可用,设备便会进入应急Shell环境(Emergency Shell)。

设备进入应急Shell环境后,普通的业务口将不可用,请使用Console口重新登录设备,您将看到设备的命令行提示符变成了<boot>,而不是正常运行情况下的<设备名>。请使用应急Shell下提供的一系列的命令,重新加载System软件包,才能进入Comware系统。此时的设备只运行了Boot包和System包,如需运行Feature包和补丁包,须重新下载、安装。

关于软件包的介绍以及具体配置步骤请参见“基础配置指导”中的“软件升级”。本文描述是应急Shell下支持的操作。

1.2  配置限制和指导

本文描述的操作均是在故障成员设备上执行,且只能对本设备进行操作。比如,某成员设备上System包不存在或者异常,进入应急Shell环境了,请使用该成员设备的Console口登录,执行本文中描述的操作给该成员设备加载System包。

1.3  文件系统操作

应急Shell提供了基本的文件系统操作,以方便用户对存储介质上的文件进行管理。需要注意的是:

·     执行delete操作后,设备会彻底删除指定文件,并且不可恢复,请谨慎使用。

·     执行format操作后,存储介质上的所有文件将丢失,并且不可恢复,请谨慎使用。

表1-1 文件系统操作命令

操作

命令

说明

显示目录或文件信息

dir [ /all ] [ file-url ]

该命令在用户视图下执行

在指定路径下创建目录

mkdir directory

如果创建的文件夹与指定路径下的其它文件或目录重名,则创建操作失败

在使用该命令创建目录之前,指定的路径必须已经存在。比如:创建文件夹flash:/test/mytest时,test文件夹必须已经存在,否则mytest文件夹创建失败

该命令在用户视图下执行

显示当前工作路径

pwd

该命令在用户视图下执行

复制文件

copy fileurl-source fileurl-dest

该命令在用户视图下执行

移动文件

move fileurl-source fileurl-dest

目标目录必须空间足够,否则移动操作失败

该命令在用户视图下执行

显示指定文件的内容

more file-url

该命令在用户视图下执行

彻底删除指定文件

delete file-url

该命令在用户视图下执行

删除已有目录

rmdir directory

被删除的目录必须为空目录,即删除目录前,必须先删除该目录下的所有文件及子目录

该命令在用户视图下执行

格式化存储介质

format device

该命令在用户视图下执行

 

1.4  获取System

设备进入应急Shell环境后,只有Console口和管理以太网接口可用,请在管理以太网接口下配置网络参数,通过FTP和TFTP协议从远程服务器上获取System包。

在获取System包前,请使用display version命令查看Boot包的版本信息,并根据System包的版本发布说明,获取和Boot包版本相同的System包。

1.4.1  配置管理以太网接口

应急Shell下要使用FTP、TFTP、SSH、Telnet等网络功能,首先必须正确配置网络参数,包括给管理以太网接口配置IP地址,如果需要跨网段访问,则还需要给管理以太网接口配置网关。

表1-2 配置管理以太网接口(IPv4网络)

操作

命令

说明

进入系统视图

system-view

-

进入管理以太网接口视图

interface m-eth0

-

配置接口的IPv4地址

ip address ip-address { mask-length | mask }

缺省情况下,未配置管理以太网接口的IPv4地址

配置接口的IPv4网关地址

ip gateway ip-address

缺省情况下,未配置管理以太网接口的IPv4网关地址

打开管理以太网接口

undo shutdown

缺省情况下,管理以太网接口处于打开状态

从当前视图退回到上一级视图

quit

-

 

表1-3 配置管理以太网接口(IPv6网络)

操作

命令

说明

进入系统视图

system-view

-

进入管理以太网接口视图

interface m-eth0

-

配置接口的IPv6地址

ipv6 address ipv6-address prefix-length

缺省情况下,未配置管理以太网接口的IPv6地址

配置接口的IPv6网关地址

ipv6 gateway ipv6-address

缺省情况下,未配置管理以太网接口的IPv6网关地址

打开管理以太网接口

undo shutdown

缺省情况下,管理以太网接口处于打开状态

从当前视图退回到上一级视图

quit

-

 

1.4.2  Ping功能

网络参数配置完成后,可使用ping命令测试网络是否可达。

表1-4 检查指定目的端是否可达(IPv4网络)

操作

命令

说明

检查指定IPv4地址是否可达

ping [ -c count | -s size ] * ip-address

该命令在任意视图下执行

 

表1-5 检查指定目的端是否可达(IPv6网络)

操作

命令

说明

检查指定IPv6地址是否可达

ping ipv6 [ -c count | -s size ] * ipv6-address

该命令在任意视图下执行

 

1.4.3  访问远程服务器

应急Shell环境下,设备可以作为FTP、TFTP客户端,从远程文件服务器上下载软件包来启动设备,或者将设备上的文件上传至远程服务器进行备份。在进行FTP/TFTP操作前,可以先使用telnet/ssh2命令远程登录到FTP/TFTP服务器,进行一些基本的FTP/TFTP参数配置,比如,开启FTP/TFTP功能,配置FTP登录用户名和密码等。

表1-6 访问远程服务器(IPv4网络)

操作

命令

说明

(可选)Telnet登录到IPv4远程服务器

telnet server-ipv4-address

该命令在用户视图下执行

(可选)SSH登录到IPv4远程服务器

ssh2 server-ipv4-address

该命令在用户视图下执行

如果因为服务器公钥变更,导致设备再次SSH登录该服务器失败时,请执行reset ssh public-key命令清除原公钥后,再执行ssh2命令重新登录

在IPv4网络中,下载/上传指定文件到FTP服务器

ftp server-ipv4-address { get remote-file local-file | put local-file remote-file }

该命令在用户视图下执行

在IPv4网络中,下载/上传指定文件到TFTP服务器

tftp server-ipv4-address { get remote-file local-file | put local-file remote-file }

该命令在用户视图下执行

 

表1-7 访问远程服务器(IPv6网络)

操作

命令

说明

(可选)Telnet登录到IPv6远程服务器

telnet ipv6 server-ipv6-address

该命令在用户视图下执行

(可选)SSH登录到IPv6远程服务器

ssh2 ipv6 server-ipv6-address

该命令在用户视图下执行

如果因为服务器公钥变更,导致设备再次SSH登录该服务器失败时,请执行reset ssh public-key命令清除原公钥后,再执行ssh2命令重新登录

在IPv6网络中,下载/上传指定文件到FTP服务器

ftp ipv6 server-ipv6-address { get remote-file local-file | put local-file remote-file }

该命令在用户视图下执行

在IPv6网络中,下载/上传指定文件到TFTP服务器

tftp ipv6 server-ipv6-address { get remote-file local-file | put local-file remote-file }

该命令在用户视图下执行

 

1.5  加载System包

获取System包后,需要加载System包,以便引导设备进入Comware系统。需要注意的是:

·     加载前,请使用display versiondisplay install package命令查看Boot包和System包的版本信息,确认两软件包版本完全相同后,再执行加载操作。

·     加载时,系统会同步刷新主用下次启动软件包列表,新列表中只包含Boot包和System包,以保证设备下次能够正常启动。

表1-8 加载System包

操作

命令

说明

加载System包

install load system-package

该命令在用户视图下执行

 

1.6  重启

表1-9 重启

操作

命令

说明

重启当前登录的成员设备

reboot

该命令在用户视图下执行

 

1.7  应急Shell显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示应急Shell下的相关配置信息,通过查看显示信息验证配置的效果。

表1-10 应急Shell显示和维护

操作

命令

显示版权信息

display copyright

查看指定软件包的信息

display install package package

显示管理以太网接口M-Eth0的信息

display interface m-eth0

显示IPv4路由信息表

display ip routing-table

显示IPv6路由信息表

display ipv6 routing-table

显示Boot包版本信息

display version

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!