华为交换机配置备份实战:FTP与SecureCRT指南
📅 2026/7/3 12:37:42
👁️ 阅读次数
📝 编程学习
在网络设备的日常运维中,配置文件的备份与恢复是每一位网络工程师必须掌握的“保命技能”。无论是为了应对设备突发故障,还是在进行重大割接前留存后路,掌握高效的配置导出导入方法至关重要。
今天,我将结合华为交换机的实际环境,为大家分享两种最常用、最高效的配置文件备份与恢复方法:一种是利用FTP 协议进行跨设备文件传输,另一种是使用SecureCRT 的 Log Session 功能进行轻量级文本备份。
一、 方案一:基于 FTP 的配置文件传输(推荐用于版本升级与完整备份)
FTP 传输的优势在于可以完整地保存二进制文件(如.zip格式的配置文件或.cc格式的系统软件),非常适合跨设备的大文件交互。
1. 交换机端:开启 FTP 服务与用户授权
首先,我们需要在华为交换机上开启 FTP 服务,并创建一个具有最高权限的专属用户。
<HUAWEI> system-view [HUAWEI] ftp server enable // 开启FTP服务 [HUAWEI] aaa [HUAWEI-aaa] local-user fftp password cipher azxcvb321 // 创建用户fftp,设置加密密码 [HUAWEI-aaa] local-user fftp privilege level 15 // 赋予最高15级权限 [HUAWEI-aaa] local-user fftp service-type ftp // 允许该用户使用FTP服务 [HUAWEI-aaa] local-user fftp ftp-directory flash:/ // 指定用户登录后的默认工作目录 [HUAWEI-aaa] return- 提示:
ftp-directory决定了用户登录后能看到的文件范围。如果不确定当前目录,可以先在用户视图下使用dir命令查看。*
2. 交换机端:确认文件与存储空间
在传输前,务必确认目标文件存在且存储空间充足。
<HUAWEI> dir Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 8 -rw- 1,248 Aug 15 2019 17:47:50 vrpcfg.zip // 这就是我们要备份的配置文件 16 -rw- 64,049,876 May 07 2017 15:10:04 s5320si-v200r010c00spc600.cc 247,032 KB total(167,484 KB free)3. PC 客户端:连接并下载配置文件
打开 Windows 命令行(CMD),通过 FTP 客户端连接到交换机。
C:\Users\Jackey> ftp 10.17.47.111 // 连接到交换机管理IP 连接到 10.17.47.111。 220 FTP service ready. 用户(10.17.47.111:(none)): fftp // 输入账号 331 Password required for fftp. 密码: // 输入密码(注意:输入时屏幕不显示字符) 230 User logged in. ftp> dir // 查看远端目录文件 ... (省略部分输出) -rw-rw-rw- 1 noone nogroup 1248 Aug 15 2019 vrpcfg.zip 226 Transfer complete.关键操作:修改本地路径并下载
默认情况下,FTP 会将文件下载到 C 盘的用户目录。为了便于管理,我们使用lcd命令切换本地路径。
ftp> lcd // 查看当前本地目录 目前的本地目录 C:\Users\Jackey。 ftp> lcd E:/test // 切换到本地 E:/test 目录 目前的本地目录 E:\test。 ftp> get vrpcfg.zip // 从交换机下载配置文件 200 Port command okay. 150 Opening ASCII mode data connection for directory list. 226 Transfer complete. ftp: 收到 1248 字节,用时 0.03秒 43.03千字节/秒。至此,配置文件已成功保存至本地电脑的E:\test目录下。
二、 方案二:基于 SecureCRT Log Session 的轻量级备份(推荐用于日常快速备份)
如果你只是想快速备份一份可读的文本配置,不想在交换机上配置 FTP 服务,那么 SecureCRT 的日志记录功能是最佳选择。
操作步骤:
- 在 SecureCRT 中连接上交换机。
- 点击菜单栏的File(文件)->Log Session -> 开始记录。
- 选择保存路径,命名文件(如
Backup_20260702.txt),点击保存。 - 在命令行输入
display current-configuration(或简写dis cu)。 - 等待屏幕滚动完毕,再次点击File->Log Session ->停止记录。
- 提示:这种方式备份的是纯文本格式,非常适合快速查阅和对比配置差异。但需要注意的是,如果配置文件中包含敏感信息(如明文密码),请妥善保管日志文件。*
三、 总结与实战建议
表格
| 特性 | FTP 传输 | SecureCRT Log Session |
|---|---|---|
| 文件格式 | 二进制文件(如 vrpcfg.zip) | 纯文本文件(.txt) |
| 适用场景 | 设备升级、完整配置恢复、跨设备迁移 | 日常巡检、快速备份、配置比对 |
| 配置复杂度 | 较高(需开启服务与授权) | 极低(客户端一键开启) |
| 恢复方式 | 使用put命令上传后指定启动文件 | 需手动复制粘贴或通过 FTP 上传 |
避坑指南:
- 安全警告:FTP 协议是明文传输,账号密码和配置文件内容容易被抓包窃听。在生产环境中,如果条件允许,强烈建议使用SFTP或SCP替代 FTP(前面文章有介绍过SCP方式)。
- 恢复配置注意:通过 FTP 将配置文件上传回交换机后,务必使用
startup saved-configuration <文件名>命令指定下次启动加载该文件,并执行reboot重启设备,否则新配置不会生效。
希望这篇实战总结能帮助大家在日常运维中游刃有余。如果觉得有用,欢迎点赞收藏!
编程学习
技术分享
实战经验