举例:配置下次启动时加载的配置文件
配置思路
采用如下的思路配置系统启动以实现系统升级:
- 将新的系统软件上传至设备根目录。
- 保存系统当前配置,以使升级后配置仍生效。
- 配置设备下次启动时加载的系统软件。
- 配置设备下次启动时加载的配置文件。
- 重新启动设备实现设备的升级。
操作步骤
- 将新的系统软件上传至设备根目录。
- 在进行配置前,执行display startup命令查看当前设备下次启动文件的配置情况。(具体设备的实际回显请以设备实际显示为准。此处的回显信息仅为举例。)
<HUAWEI> display startup MainBoard: Configured startup system software: flash:/basicsoft.cc Startup system software: flash:/basicsoft.cc Next startup system software: flash:/basicsoft.cc Startup saved-configuration file: flash:/vrpcfg.zip Next startup saved-configuration file: flash:/vrpcfg.zip Startup paf file: default Next startup paf file: default Startup patch package: NULL Next startup patch package: NULL Startup feature software: NULL Next startup feature software: NULL Startup extended-system software: NULL Next startup extended-system software: NULL - 配置设备作为SFTP服务器。采用文件传输方式将新的系统软件文件上传至设备。文件传输方式较多,此处将设备配置为SFTP服务器,从客户端获取系统软件文件。上传文件前需确保存储器有足够的空间保存新的系统软件文件,若是空间不足,需要清理存储器。
# 配置SFTP服务器的IP地址。
<HUAWEI> system-view [HUAWEI] sysname SSH Server [SSH Server] interface 10ge 1/0/1 [SSH Server-10GE1/0/1] undo portswitch [SSH Server-10GE1/0/1] ip address 10.1.1.1 255.255.255.0 [SSH Server-10GE1/0/1] quit
# 配置SSH服务器的公钥算法、加密算法、密钥交换算法列表、HMAC认证算法和最小密钥长度。
[SSH Server] ssh server cipher aes128_ctr aes256_ctr aes192_ctr aes128_gcm aes256_gcm [SSH Server] ssh server hmac sha2_256 sha2_512 [SSH Server] ssh server key-exchange dh_group_exchange_sha256 dh_group16_sha512 [SSH Server] ssh server publickey rsa_sha2_256 rsa_sha2_512 [SSH Server] ssh server dh-exchange min-len 3072
# 在服务器端生成本地密钥对,并使能SFTP服务器功能。
[SSH Server] sftp server enable [SSH Server] ssh server-source all-interface# 配置SSH用户,包括认证方式、服务类型、授权目录以及用户名和密码等。
[SSH Server] ssh user client authentication-type password Info: Succeeded in adding a new SSH user. [SSH Server] ssh user client service-type sftp [SSH Server] ssh user client sftp-directory flash: [SSH Server] aaa [SSH Server-aaa] local-user client password Please configure the login password (8-128) It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special characters. Please enter password: Please confirm password: Info: Add a new user. [SSH Server-aaa] local-user client privilege level 3 [SSH Server-aaa] local-user client service-type ssh [SSH Server-aaa] quit
# 配置SSH服务器的访问权限。
[SSH Server] acl 2000 [SSH Server-acl4-basic-2000] rule permit source 10.1.1.0 24 [SSH Server-acl4-basic-2000] quit [SSH Server] ssh server acl 2000 [SSH Server] quit
- 在用户终端PC的命令行提示符中,执行sftp 10.1.1.1命令成功与设备建立SFTP连接后,使用put命令向设备上传新的系统软件文件newbasicsoft.cc。
上传成功后,在SSH服务器可执行dir命令查看上传后的系统软件文件。
<SSH Server> dir Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 drw- - Apr 16 2012 13:19:58 logfile 1 -rw- 85,925,409 Apr 16 2012 13:18:02 basicsoft.cc 2 -rw- 4 Oct 27 2011 17:25:22 snmpnotilog.txt 3 -rw- 6,033 Jul 16 2012 16:40:02 private-data.txt 4 -rw- 3,275 Jul 14 2012 14:18:08 vrpcfg.zip 5 drw- - Nov 14 2011 19:14:26 sysdrv 6 drw- 88,239,759 Jul 16 2012 19:14:26 newbasicsoft.cc ... 670,092 KB total (569,904 KB free)
- 在进行配置前,执行display startup命令查看当前设备下次启动文件的配置情况。(具体设备的实际回显请以设备实际显示为准。此处的回显信息仅为举例。)
- 保存系统当前配置。
<SSH Server> save系统将提示当前配置将保存至设备,是否继续,输入y后,系统提示当前配置已成功保存在设备中。
- 配置设备下次启动时加载的系统软件。
<SSH Server> startup system-software newbasicsoft.cc
- 配置设备下次启动时加载的配置文件。
<SSH Server> startup saved-configuration vrpcfg.zip
在步骤1中,通过display startup查看下次启动文件的配置情况,可以看到“Next startup saved-configuration file: flash:/vrpcfg.zip”,说明当前设备已经指定vrpcfg.zip作为下次启动时加载的配置文件,所以此步骤可以省略。但如果需要指定其他的配置文件作为下次启动时加载的配置文件时,必须要执行此步骤。
- 检查配置结果。配置完成之后,执行如下命令,查看设备下次启动时加载的系统软件和配置文件。(具体设备的实际回显请以设备实际显示为准。此处的回显信息仅为举例。)
<HUAWEI> display startup MainBoard: Configured startup system software: flash:/basicsoft.cc Startup system software: flash:/basicsoft.cc Next startup system software: flash:/newbasicsoft.cc Startup saved-configuration file: flash:/vrpcfg.zip Next startup saved-configuration file: flash:/vrpcfg.zip Startup paf file: default Next startup paf file: default Startup patch package: NULL Next startup patch package: NULL Startup feature software: NULL Next startup feature software: NULL Startup extended-system software: NULL Next startup extended-system software: NULL - 重新启动设备。# 由于已保存过配置文件,所以此时可以执行如下命令行进行快速重新启动。
<SSH Server> reboot fast
系统会提示即将重新启动,是否继续,输入y即可。
配置脚本
# sysname SSH Server # acl number 2000 rule 5 permit source 10.1.1.0 0.0.0.255 # aaa local-user client password irreversible-cipher $1d$+,JS+))\\2$KVNj(.3`_5x0FCKGv}H&.kUTI`Ff&H*eBqO.ua>)$ local-user client service-type ssh local-user client privilege level 3 # interface 10GE1/0/1 undo portswitch ip address 10.1.1.1 255.255.255.0 # sftp server enable ssh server-source all-interface ssh server acl 2000 ssh user client ssh user client authentication-type password ssh user client service-type sftp ssh user client sftp-directory flash: # ssh server cipher aes128_ctr aes256_ctr aes192_ctr aes128_gcm aes256_gcm ssh server hmac sha2_256 sha2_512 ssh server key-exchange dh_group_exchange_sha256 dh_group16_sha512 ssh server publickey rsa_sha2_256 rsa_sha2_512 ssh server dh-exchange min-len 3072 # return
版权声明:
作者:SE_YT
链接:https://www.cnesa.cn/2822.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。
THE END
0
二维码
打赏
海报
举例:配置下次启动时加载的配置文件
组网图形
图1 配置下次启动时加载的配置文件组网图
组网需求
配置思路
操作步骤
检查配置结果
配置脚本
组网需求
如图1所示,设备当前系统软件版本已经不能满足用户需求,用户需要部署更多的特性。此时需要远程为该设备进行系统软件升级。
配置思路
采用如下的思路配置系统启动以实现系统升级:
将新的系统软件上传至设备根目录。
保存系统当前配置,以使升级后配置仍生效。
配置设备下次启动时加载的系统软件。
配置设备下次启动时加载的配置文件。
重新启动设备实现设备的升级。
操作步骤
将新的系统软件上传至设备根目录。
在进行配置前,执行display startup命令查看当前设备下次启动文件的配置情况。(具体设备的实际回显请以设备实际显示为准。此处的回显信息仅为举例。)
<HUAWEI> display startup
MainBoard:
Configured startup system software: flash:/basicsoft.cc
Startup system software: flash:/basicsoft.cc
Next startup system software: flash:/basicsoft.cc
Startup saved-configuration file: flash:/vrpcfg.zip
Next startup saved-configuration file: flash:/vrpcfg.zip
Startup paf file: default
Next startup paf file: default
Startup patch package: NULL
Next startup patch package: NULL
Startup feature software: NULL
Next startup feature software: NULL
Startup extended-system software: NULL
Next startup extended-system software: NULL
配置设备作为SFTP服务器。采用……
共有 0 条评论