- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
12-目标配置管理
本章节下载: 12-目标配置管理 (274.30 KB)
进入私有模式系统视图或独占模式系统视图,以及从该视图进入其他视图后,对设备进行的配置为目标配置,在该模式下执行非实时生效的命令行并回车时,命令行不会立即生效,只有执行commit命令后,所有目标配置一起下发。如果目标配置下发成功,则会创建配置回滚点。
在私有/独占模式系统视图下,执行硬件类相关命令或动作类命令,是立即生效的,不需要再执行commit命令。
进入私有/独占模式系统视图时,命令提示符将以“~”开头,用以提示用户当前视图为私有/独占模式下的相关视图。当执行非实时生效的命令行后,命令提示符将改为以“*”开头,用以提示用户当前模式下已存在未生效的配置命令,执行commit命令后,命令提示符将改回以“~”开头。关于命令行视图的详细介绍,请参见“基础配置命令参考”中的“CLI”。
目标配置下发成功后,设备会创建配置回滚点。如果短时间内多次执行commit操作,使得设备同时创建多个配置回滚点,导致设备负载过大,有可能使目标配置下发失败,因此请不要频繁的执行commit操作。
使用commit命令用来下发目标配置时,可以通过save-running filename参数在执行commit命令前先将当前运行配置保存到配置文件中。执行configuration commit auto-save path命令后,执行commit命令且不指定save-running filename参数时,系统会自动先将当前运行配置保存到配置文件中。如果用户在执行commit命令时指定了save-running filename参数,则当前运行配置的保存以save-running filename参数为准,configuration commit auto-save path命令的配置不生效。
(1) (可选)配置系统最多可创建的回滚点的数量。
a. 进入实时生效系统视图。
system-view
b. 配置系统最多可创建的回滚点的数量。
configuration commit max-number max-number
缺省情况下,系统最多可创建的回滚点的数量为100。
当创建的回滚点数量超过当前配置的回滚点数量时,系统先删除最早的回滚点再保存最新生成的回滚点。
c. 退回用户视图。
quit
(2) (可选)开启执行commit命令时自动保存当前运行配置功能,并配置相关参数。
a. 进入实时生效系统视图。
system-view
b. 开启执行commit命令时自动保存当前运行配置功能,并配置相关参数。
configuration commit auto-save path directory filename-prefix filename-prefix [ user user-name [ password { cipher | simple } string ] | vpn-instance vpn-instance-name ] *
缺省情况下,执行commit命令时自动保存当前运行配置功能处于关闭状态。
c. 直接退回用户视图。
abort
(3) 进入独占模式系统视图或私有模式系统视图。
system-view { exclusive | private }
(4) 对设备各功能进行配置。
关于各功能的详细配置,请参见各模块的配置指导。
(5) (可选)显示目标配置。
display target-configuration
通过执行该命令检查目标配置是否完全正确,以免下发错误目标配置影响当前网络正常运行。
(6) (可选)更新未提交的目标配置。
refresh target-configuration
(7) 下发目标配置。
commit [ best-effort ] [ force ] [ label labelname ] [ save-running filename ] [ confirmed [ seconds | minutes minutes ] ] [ show-error ] [ clear-error ] [ description text ]
(8) (可选)执行配置回滚操作。
configuration replace { file filename | last number | commit-id commit-id | label labelname }
执行本命令后,设备配置将会回滚到指定的配置回滚点的配置,之前的配置将会丢失,请谨慎使用。
下发错误目标配置时,执行配置回滚操作,将当前运行配置回滚到下发目标配置前的配置。
关于configuration replace file命令的详细介绍,请参见“基础配置命令参考”中的“配置文件管理”。
在完成上述配置后,执行display命令可以显示目标配置。用户可以通过查看显示信息验证配置的效果。
在私有/独占模式下的任意视图下执行reset命令可以清除目标配置。
· 执行reset configuration commit命令删除的回滚点无法恢复,请谨慎使用。
· 执行reset target-configuration删除的目标配置无法恢复,需要用户再次手动配置,请谨慎使用。
|
操作 |
命令 |
说明 |
|
显示回滚点对应配置与当前运行配置或其他回滚点之间的差异 |
display configuration commit diff [ at commit-id | last number | since commit-id ] |
在任意视图下执行 |
|
显示回滚点的信息 |
display configuration commit list [ number | label ] [ verbose ] |
在任意视图下执行 |
|
显示CLI、NETCONF、CWMP和SNMP用户的配置会话信息 |
display configuration sessions |
在任意视图下执行 |
|
显示目标配置 |
display target-configuration [ diff | failure [ brief ] | merge | success ] |
在私有/独占模式下的任意视图下执行 |
|
清除已创建的回滚点 |
reset configuration commit number |
在用户视图下执行 清除不再使用的回滚点可以释放内存,提高设备性能 |
|
清除目标配置 |
reset target-configuration [ command [ text ] ] |
在私有/独占模式下的任意视图下执行 |
表2-1 私有/独占模式下支持的命令
|
分册名称/模块名称 |
命令 |
命令的描述 |
|
基础配置/登录设备 |
· user-interface · authentication-mode · set authentication password · user-role · idle-timeout · protocol inbound |
· 进入一个或多个用户线视图 · 设置用户登录设备时的认证方式 · 设置认证密码 · 配置从当前用户线登录系统的用户角色 · 设置用户连接的超时时间 · 指定所在用户线支持的协议 |
|
基础配置/设备管理 |
· clock timezone · sysname · transceiver third-party alarm enable · system-working-mode |
· 配置系统所在的时区 · 配置设备的名称 · 开启第三方可插拔接口模块的告警信息开关 · 配置设备的工作模式 |
|
二层技术-以太网交换//接口批量配置 |
interface range |
绑定一组接口,并进入接口批量配置视图 |
|
二层技术-以太网交换//以太网接口 |
· interface · description · port ifmonitor crc-error |
· 进入接口视图或创建子接口并进入子接口视图。如果指定的子接口已经存在,则直接进入子接口视图 · 设置当前接口的描述信息 · 配置CRC错误报文告警参数 |
|
二层技术-以太网交换//以太网接口 |
· using fiftygige · using fortygige · using hundredgige · using tengige · using twenty-fivegige |
接口拆分和合并 |
|
二层技术-以太网交换/以太网链路聚合 |
· link-aggregation mode dynamic · port link-aggregation group · shutdown · interface bridge-aggregation |
· 配置聚合组工作在动态聚合模式下,同时开启LACP协议 · 将接口加入指定的聚合组 · 关闭接口 · 创建二层聚合接口,并进入二层聚合接口视图。如果指定的二层聚合接口已经存在,则直接进入该二层聚合接口视图 |
|
二层技术-以太网交换/VLAN |
· vlan · description · statistics enable · port trunk permit vlan · port link-type |
· 创建VLAN · 配置VLAN或VLAN接口的描述信息 · 开启VLAN的流量统计功能 · 允许指定的VLAN通过当前Trunk端口 · 配置端口的链路类型 |
|
二层技术-以太网交换/环路检测 |
· loopback-detection interval-time · loopback-detection enable · loopback-detection action |
· 配置环路检测的时间间隔 · 在端口上开启环路检测功能 · 在端口上配置环路检测的处理模式 |
|
二层技术-以太网交换/生成树 |
· undo stp global enable · stp port bpdu-filter · stp priority |
· 全局关闭生成树协议 · 开启或关闭端口的BPDU过滤功能 · 配置设备的优先级 |
|
二层技术-以太网交换/LLDP |
· lldp global enable · lldp global tlv-enable basic-tlv management-address-tlv |
· 全局开启LLDP功能 · 配置全局允许在LLDP报文中发布管理地址并配置所发布的管理地址 |
|
三层技术-IP业务/IP地址 |
ip address |
配置接口的IP地址 |
|
三层技术-IP业务/DHCP |
dhcp relay server-address |
在DHCP中继上指定DHCP服务器 |
|
三层技术-IP业务/NAT |
port-range |
配置公网IP地址的端口范围 |
|
三层技术-IP路由/静态路由 |
ip route-static |
配置静态路由 |
|
三层技术-IP路由/OSPF |
· ospf network-type · ospf · silent-interface · description · vpn-instance-capability simple · area · network · router id |
· 配置OSPF接口的网络类型 · 启动OSPF,并进入OSPF视图 · 禁止接口收发OSPF报文 · 配置OSPF进程/OSPF区域的描述信息 · 关闭OSPF实例的路由环路检测功能 · 创建OSPF区域,并进入OSPF区域视图或OSPF IPv4单播拓扑区域视图 · 配置OSPF区域所包含的网段并在指定网段的接口上使能OSPF · 配置全局Router ID |
|
三层技术-IP路由/BGP |
· ip vpn-instance · address-family ipv4 |
· 创建BGP-VPN实例,并进入BGP-VPN实例视图。如果指定的BGP-VPN实例已经存在,则直接进入BGP-VPN实例视图 · 创建BGP IPv4单播地址族、BGP-VPN IPv4单播地址族、BGP IPv4 RT-Filter地址族视图或BGP IPv4组播地址族,并进入相应地址族视图。如果BGP IPv4单播地址族、BGP-VPN IPv4单播地址族、BGP IPv4 RT-Filter地址族或BGP IPv4组播地址族已经存在,则直接进入BGP IPv4单播地址族、BGP-VPN IPv4单播地址族、BGP IPv4 RT-Filter地址族或BGP IPv4组播地址族视图 |
|
MPLS/MPLS L3VPN |
ip binding vpn-instance |
配置接口与指定VPN实例关联 |
|
ACL和QoS/ACL |
· acl · Description · rule |
· 创建ACL,并进入ACL视图。如果指定的ACL已存在,则直接进入ACL视图 · 配置ACL的描述信息 · 为IPv4高级ACL创建一条规则 |
|
安全/AAA |
· radius enable · radius scheme · key · primary authentication · secondary authentication · primary accounting · secondary accounting · user-name-format · local-user · service-type · authorization-attribute · password · domain · authentication default · accounting default · radius enable |
· 开启RADIUS协议功能 · 创建RADIUS方案,并进入RADIUS方案视图。如果指定的RADIUS方案已经存在,则直接进入RADIUS方案视图 · 配置RADIUS报文的共享密钥 · 配置主RADIUS认证服务器 · 配置从RADIUS认证服务器 · 配置主RADIUS计费服务器 · 配置从RADIUS计费服务器 · 设置发送给RADIUS服务器的用户名格式 · 添加本地用户,并进入本地用户视图。如果指定的本地用户已经存在,则直接进入本地用户视图 · 设置用户可以使用的服务类型 · 设置本地用户或用户组的授权属性,该属性在本地用户认证通过之后,由设备下发给用户 · 设置本地用户的密码 · 创建ISP域,并进入ISP域视图。如果指定的ISP域已经存在,则直接进入ISP域视图 · 为当前ISP域配置缺省的认证方法 · 为当前ISP域配置缺省的计费方法 · 开启RADIUS协议功能 |
|
安全/SSH |
· ssh server enable · sftp server enable · ssh user · ssh2 algorithm mac · ssh2 algorithm cipher · ssh2 algorithm key-exchange · ssh server key-re-exchange enable |
· 开启Stelnet服务器功能 · 开启SFTP服务器功能 · 创建SSH用户,并指定SSH用户的服务类型和认证方式 · 配置SSH2协议使用的HMAC算法列表 · 配置SSH2协议使用的加密算法列表 · 配置SSH2协议使用的密钥交换算法列表 · 开启SSH算法重协商和密钥重交换功能 |
|
安全/Password Control |
password-control login-attempt |
来配置允许用户登录的最大尝试次数以及登录尝试失败后的处理措施 |
|
安全/对象组 |
· object-group · port |
· 创建一个对象组,并进入对象组视图。如果指定的对象组已经存在且类型一致,则直接进入对象组视图 · 创建一个端口对象 |
|
可靠性/误码检测 |
port ifmonitor crc-error bit-error-ratio |
配置接口误码检测参数 |
|
网络管理和监控/SNMP |
· snmp-agent · snmp-agent local-engineid · snmp-agent community · snmp-agent sys-info version · snmp-agent target-host · snmp-agent { inform | trap } source · snmp-agent trap enable |
· 开启SNMP Agent功能 · 配置本设备的SNMP引擎ID · 创建SNMP团体 · 配置设备支持的SNMP · 配置接收SNMP告警信息的目的主机(能够解析Trap和Inform报文的设备,通常为NMS)的属性版本 · 配置发送的告警信息的源IP地址 · 开启SNMP告警功能 |
|
网络管理和监控/信息中心 |
· info-center filter · info-center source · info-center loghost source · info-center loghost · info-center logbuffer |
· 创建日志输出规则 · 配置日志信息的输出规则 · 配置发送的日志信息的源IP地址 · 配置日志主机及相关参数 · 允许日志信息输出到日志缓冲区 |
|
网络管理和监控/Sample |
sampler |
创建采样器 |
|
网络管理和监控/NetStream |
· ip netstream timeout inactive · ip netstream export version 9 · ip netstream export source · ip netstream export host · ip netstream |
· 配置流的不活跃老化时间 · 配置NetStream版本9的自治系统选项、BGP下一跳选项和设备序列号选项 · 配置NetStream统计输出报文的源接口 · 配置NetStream统计输出报文的目的地址和目的UDP端口号 · 开启接口NetStream功能 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
