H3C交换机配置文件自动备份

目录

一、自动配置文件需求

二、环境条件

三、自动配置文件备份思路

四、搭建SCP服务器（其实就是SSH服务器）

五、交换机配置自动备份

六、常见问题

七、官方产品文档参考资料

1.7.2  配置备份参数

1.7.3  备份当前配置

---

一、自动配置文件需求

网络中有多台华三交换机，需要每天一定时自动备份配置，并且简单易用。

二、环境条件

交换机：型号S6805-56HF-G，版本Version 7.1.070, Release 6010P03

ssh服务器：centos7.9

三、自动配置文件备份思路

1、使用Linux搭建ssh服务，配置好用户权限和目录权限，测试能ssh登录和上传；

2、华三交换机配置好自动配置的服务器、目录、vrf、文件名、账号密码这些；

3、运行过程就是华三交换机通过定时任务执行scp登录ssh服务器，将配置文件上传到指定目录；

四、搭建SCP服务器（其实就是SSH服务器）

注：ssh安装可自行百度

1）创建用户

adduser h3c //添加一个名为h3c的用户

passwd h3c //修改密码

2）编辑用户权限

vi /etc/sudoers

h3c    ALL=(ALL)       ALL

3）开启用户密码登录功能

//安全基线关闭了密码登录功能，需要启用密码登录

vi /etc/ssh/sshd_config

PasswordAuthentication yes

#PasswordAuthentication no

重启ssh服务

 systemctl restart sshd.service

五、交换机配置自动备份

 archive configuration server scp 10.100.100.100 -instance guanli directory /home/h3c/ydjf/ filename-prefix hs68_wai

//注意写服务器的绝对路径

 archive configuration server user h3c

 archive configuration server password simple xxxxxx

archive configuration interval 1440//定时备份任务，间隔24小时自动执行一次备份操作

配置完成可以尝试执行一次手工备份操作

//如果配置备份成功，会提示备份的配置文件，如果不成功则会报“Failed to archive configuration”

archive configuration

Save the running configuration to an archive file. Continue? [Y/N]:y

The archive configuration file hs68_wai_20221121_093024.cfg is saved.

并且可以查看配置备份情况

display archive configuration

Username: h3c

Location: 10.100.100.100

Filename prefix: hs68_wai

Archive interval in minutes: 1440

Archive history:

  No. TimeStamp                FileName

   1  Mon Nov 21 09:30:24 2022 hs68_wai_20221121_093024.cfg           

   2  Mon Nov 21 09:57:17 2022 hs68_wai_20221121_095717.cfg           

   3  Mon Nov 21 10:07:18 2022 hs68_wai_20221121_100718.cfg           

#  4  Mon Nov 21 10:17:18 2022 hs68_wai_20221121_101718.cfg           

The exclamation mark (!) indicate that the remote archiving attempt failed.

The pound sign (#) indicates the most recent archive file.

登录备份服务器查看文件是否已经完成

[h3c@localhost ydjf]$ pwd
/home/h3c/ydjf
[h3c@localhost ydjf]$ ll
总用量 144
-rw-r--r-- 1 h3c h3c 21395 11月 21 09:30 hs68_wai_20221121_093024.cfg
-rw-r--r-- 1 h3c h3c 21396 11月 21 09:57 hs68_wai_20221121_095717.cfg
-rw-r--r-- 1 h3c h3c 21396 11月 21 10:07 hs68_wai_20221121_100718.cfg
-rw-r--r-- 1 h3c h3c 21396 11月 21 10:17 hs68_wai_20221121_101718.cfg

六、常见问题

1、SCP服务器搭建不成功，或者权限设置错误

可以尝试在PC上进行scp测试，测试使用交换机账号登录SCP服务器（ssh服务器）并且能正常写入文件。

2、SCP服务搭建成功，SCP测试正常能用，但是目录设置权限导致备份不成功

 archive configuration server scp 10.100.100.100 -instance guanli directory / filename-prefix hs68_wai

问题原因：

如果不设置备份目录，默认是备份到Linux的根目录，但是由于用户无根目录权限，导致配置备份失败

问题解决：

配置scp服务器命令的时候指定绝对路径，并且确保账户有目录的写入权限

 archive configuration server scp 10.100.100.100 -instance guanli directory /home/h3c/ydjf/ filename-prefix hs68_wai

七、官方产品文档参考资料

1.7.2  配置备份参数

1. 功能简介

备份当前配置前必须设置备份文件的保存路径和文件名前缀。可以设置将备份文件保存在本地，或者保存在远程SCP服务器上。

如果设置备份文件保存在本地，设备备份当前运行配置时，将当前的配置以前缀_序号.cfg格式（例如archive_1.cfg）保存到该命令指定路径下的配置文件中。序号自动从1开始编号，依次加1，累加至1000后重新从1开始编号。

如果设置备份文件保存在本地，修改备份文件的保存路径或文件名前缀后，备份序号从1开始重新自动编号，原来的备份文件不再作为备份文件而作为普通配置文件存在，此后执行display archive configuration命令不会显示原来的备份配置文件信息。

如果设置备份文件保存在远程SCP服务器，设备备份当前运行配置时，将在远程服务器指定的路径下生成以“前缀_YYYYMMDD_HHMMSS.cfg”命名的配置文件（其中YYYYMMDD和HHMMSS为设备当前系统时间，例如archive_20170526_203430.cfg）。

2. 配置限制和指导

archive configuration server命令和archive configuration location命令具有互斥性，不能同时配置。设置备份文件保存在远程SCP服务器后，如要使用archive configuration location命令指定配置文件备份到本地时使用的参数，需先使用undo archive configuration server恢复缺省情况。同理，设置备份文件保存在本地后，要指定配置文件备份到远程SCP服务器时使用的参数，需先使用undo archive configuration location命令恢复缺省情况。

如果设置备份文件保存在本地，备份文件数量达到上限后，再次保存备份文件时，系统将删除保存时间最早的备份文件，以保存新的备份文件。

如果设置备份文件保存到远程SCP服务器，且需要备份的文件和远程SCP服务器上的已有文件重名，SCP服务器上的已有文件将被覆盖，因此建议用户及时将SCP服务器上的配置文件备份到其他路径。

如果备份文件保存到远程SCP服务器，必须保证本地配置文件参数与服务器侧参数保持一致，否则备份操作将会失败。

配置文件在远程SCP服务器上的备份数量不受archive configuration max配置的限制。

执行undo archive configuration location命令后，用户将不能手工备份当前配置到本地，系统也不再自动备份当前配置到本地。同时，archive configuration max和archive configuration interval命令会恢复为缺省情况、display archive configuration的显示信息会被清除。

执行undo archive configuration server命令后，用户将不能手工备份当前配置到远程SCP服务器，系统也不再自动备份当前配置到远程SCP服务器。同时，archive configuration interval命令会恢复为缺省情况、display archive configuration的显示信息会被清除。

3. 配置本地备份参数

(1)      进入系统视图。

system-view

(2)      配置备份配置文件的本地保存路径和文件名前缀。

archive configuration location directory filename-prefix filename-prefix

缺省情况下，未配置备份配置文件的本地保存路径和文件名前缀。

directory必须是主设备上已存在的路径，且参数中不能包含成员编号。

(3)      （可选）配置备份配置文件的最大数。

archive configuration max file-number

缺省情况下，备份配置文件的最大数为5。

请根据系统剩余存储空间配置备份配置文件的最大数。

4. 配置远程备份参数

(1)      进入系统视图。

system-view

(2)      配置备份配置文件在远程SCP服务器的保存路径、文件名前缀。

archive configuration server scp { ipv4-address | ipv6 ipv6-address } [ port port-number ] [ -instance -instance-name ] [ directory directory ] filename-prefix filename-prefix

缺省情况下，未配置备份配置文件在远程SCP服务器的保存路径和文件名前缀。

(3)      配置登录远程SCP服务器的用户名。

archive configuration server user user-name

缺省情况下，未配置登录远程SCP服务器的用户名。

(4)      配置登录远程SCP服务器的密码。

archive configuration server password { cipher | simple } string

缺省情况下，未配置登录远程SCP服务器的密码。

1.7.3  备份当前配置

1. 功能简介

设备支持自动备份和手动备份两种备份配置的方式。

· 自动备份当前配置：系统按照已配置的时间间隔自动备份当前配置。

· 手动备份当前配置：用户随时可以执行手动备份命令行备份当前配置。例如，需要对设备进行复杂配置过程中，不定期手动备份当前配置，以便配置错误时，使用配置回滚功能将当前配置回滚至正确情况。

2. 配置限制和指导

如果设置备份文件保存在本地，备份当前配置功能只将当前配置备份到主设备的备份路径下，不会保存到从设备，建议在所有成员设备的文件路径下都创建备份路径并进行配置备份，防止主备倒换后该功能失效。

备份当前配置过程中，建议不要修改配置文件的备份参数，若修改了备份参数，则该参数不会立即生效，设备仍然会按照原参数设置将当前配置保存在旧的备份路径下，且执行display archive configuration命令不会显示该备份配置文件。

3. 自动备份当前配置

(1)      进入系统视图。

system-view

(2)      开启自动备份当前配置功能，并设置自动备份的时间间隔。

archive configuration interval interval

缺省情况下，自动备份当前配置功能处于关闭状态。

4. 手动备份当前配置

请在用户视图下执行本命令，手动备份当前配置。

archive configuration