华为交换机学习指南(心得一)

第一章 华为园区交换机的选型和应用

一、华为交换机的用户定位 1、数据中心交换机

根据数据中心网络规模大小和性能要求的高低，数据中心的核心层可以采用S9700、S9300或S7700系列交换机，接入层可以采用S6700或S5700系列交换机。 2、核心交换机

根据数据中心网络规模大小和性能要求的高低，核心层可以采用S9700、S9300、S7700、S6700、S5700和S3700系列交换机。 3、汇聚交换机

根据数据中心网络规模大小和性能要求的高低，汇聚层可以分别采用S7700、S6700、S5700、和S3700系列交换机。 4、接入交换机

根据数据中心网络规模大小和性能要求的高低，接入层可以分别采用S5700、S3700、S2700和S1700系列交换机。 二、华为园区交换机的命名规则 1、S1700系列机型的命名规则 S 1700-8-AC A B C I

S1700-28 G F R-4P-AC C D E F H I S1700-52 F R -2 T 2 P-AC C E F G H G H I 标号 A B C D 含义 表示设备为交换机 表示产品系列，其中“17”表示17系列，“00”是子系列号 表示最大可用端口数。S1700系列交换机支持的最大端口数不同，目前分别为8、24、28、52个 表示下行端口类型，G为千兆端口。如果无此部分则表示该机型的下行端口为

百兆端口 E F G H I 2、S2700系列机型的命名规则 S 27 00-26 TP-PWR-EI A B C D E F G S 27 10-52 P-SI-AC A B C D E G H S2700-52 P -EI -AC D E G H S2700-9 TP -SI D E G 标号 A B C D E F G H

含义 表示设备为交换机 表示产品系列，其中“27”表示27系列 表示产品不同子系列 表示最大可用端口数。S2700系列交换机支持的最大端口数不同，目前分别为9、18、26、52个 表示上行端口的类型，其中TP表示上行端口为支持光口和电口的Combo口，P表示上行端口为光口 表示设备支持PoE供电，无此部分表示该机型不支持PoE供电 表示设备软件版本类型，其中EI表示设备为增强版本，包含某些高级特性；SI表示设备为基本版本，包含基础特性 表示设备的供电方式，其中AC表示设备为交流供电，DC表示设备为直流供电 表示设备的网管类型，F代表全网管类型，W代表Web网管型。无此部分表示该机型为非网管机型 表示设备安装结构，R表示为机架型结构。无此部分表示该机型为桌面型结构 表示上行端口数 表示对应的上行端口的类型，其中T表示双绞线以太网电口，P表示SFP模块光口，TP表示光口和电口的Combo端口，无此部分表示机型无上行端口 表示设备的供电方式，目前S1700系列仅支持交流供电方式（AC）

3、S3700系列机型的命名规则 S 3700-28 TP-PWR-EI A B C D E F S 3700-52 P-EI-24S -DC C D F G H

S3700-28 TP -EI -MC -AC C D F I H S3700-28 TP -SI -AC C D F H 标号 A B C D E F 含义 表示设备为交换机 表示产品系列，其中“37”表示37系列 表示最大可用端口数。S3700系列交换机支持的最大端口数不同，目前分别为28、52个 表示上行端口的类型，其中TP表示上行端口为支持光口和电口的Combo口，P表示上行端口为光口 表示设备支持PoE供电，无此部分表示该机型不支持PoE供电 表示设备软件版本类型，其中HI表示设备是高级版本，包含高性能OAM、内置RTC时钟等特性；EI表示设备为增强版本，包含某些高级特性；SI表示设备为基本版本，包含基础特性 G H I 4、S5700系列机型的命名规则 S 57 10-28 C –EI A B C E F H S 57 00 S-52 P-LI –AC A B C D E F H J

表示下行端口的类型，24S表示S3752P-EI-24S的24个下行接口为光口。无此部分表示机型中所有的下行接口均为电口 表示设备的供电方式，其中AC表示设备为交流供电，DC表示设备为直流供电 表示设备具有监控口，无此部分表示该机型无监控口

S5700-48 TP -PWR -SI E G H S5700-28C -EI -24S I S5700-28C -HI H

标号 A B C D E F G H 含义 表示设备为交换机 表示产品系列，其中“57”表示57系列 表示产品不同子系列 S表示该机型为商业型号 表示最大可用端口数。S5700系列交换机支持的最大端口数不同，目前分别为24、28、48、52个 表示上行端口的类型，其中C表示设备支持插卡，上行端口为2，4或8；TP表示上行端口为支持光口和电口的Combo口，P表示上行端口为光口 表示设备支持PoE供电，无此部分表示该机型不支持PoE供电 表示设备软件版本类型，其中EI表示设备为增强版本，包含某些高级特性；SI表示设备为基本版本，包含基础特性；HI表示设备是高级版本，包含高性能OAM、内置RTC时钟等特性；LI表示设备是简化版本 I J 5、S6700系列交换机命名规则 S 6700 -48 –EI A B C D 标号 A B C 含义 表示设备为交换机 表示产品系列，其中“67”表示67系列 表示最大可用端口数。S6700系列交换机支持的最大端口数不同，目前分别为24、48个 表示下行接口的类型，24S表示S5700-28C-EI-24S的24个下行接口为光口。无此部分表示该机型中所有的下行接口均为电口 表示设备的供电方式，其中AC表示设备为交流供电，DC表示设备为直流供电

D 表示设备软件版本类型，其中EI表示设备为增强版本，包含某些高级特性； 6、S7700/9300/9700系列交换机命名规则 S 77 06 A B C 标号 A B C 含义 表示设备为交换机 表示产品系列，其中“77”表示77系列 ，“93”表示93系列，“97”表示97系列 表示提供的业务板槽位数，目前分别为3、6、12个 第二章VRP系统基础及基本使用

一、VRP系统基础

VRP（Versatile Routing Platform，通用路由平台）是华为公司数据通信产品的通用网络操作系统平台，包括路由器、交换机、防火墙、WLAN等众多系列产品。 1.1 VRP命令行视图

视图 基本ACL视图 功能 定义基本ACL的子规则（取值范围为2000－2999） 高级ACL视图 定义基本ACL的子规则（取值范围为3000－3999） 二层ACL视图 定义基本ACL的子规则（取值范围为4000－4999） 用户自定义ACL视图

定义基本ACL的子规则（取值范围为5000－5999） [HUAWEI-acl-user-5000] 在系统视图下键入acl number 5000 [HUAWEI-acl-L2-4000] 在系统视图下键入acl number 4000 [HUAWEI-acl-adv-3000] 在系统视图下键入acl number 3000 提示符示例 [HUAWEI-acl-basic-2000] 进入命令示例 在系统视图下键入acl number 2000

1.2 VRP命令级别与用户级别 1.2.1 用户级别与命令级别

VRP系统的命令级别分为0－3 共4级，但用户级别分成0－15 共16个级别。缺省情况下，用户级别和命令级别的对应关系如下表所示。 用户级别 0 可访问的命令级别 0 级别名称 可用命令说明 网络诊断工具命令（ping、tracert）、从本交换机出访问级 发访问外部交换机的命令（也就是作为Telnet客户端）、部分display命令等。 用于系统维护，包括display等命令。但并不是所有1 0、1 监控级 display命令都是监控级，比如display current-configuration命令和display saved-configuration命令是3级管理级 2 0、1、2 配置级 业务配置命令，包括路由、各个网络层次的命令，向用户提供直接网络服务 用于系统基本运行的命令，对业务提供支撑作用，包3－15 0、1、2、3 括文件系统、FTP、TFTP下载、用户管理命令、命管理级 令级别设置命令、系统内部参数设置命令以及用于业务故障诊断的debugging命令等。可以通过划分不同的用户级别，为不同管理人员授权使用不同的命令 1.2.2 命令级别修改

一、使用command-privilege level rearrange 命令（需要用户确保自己的级别为15级，否则无法执行该命令）将所有缺省注册为2、3级的命令，分别批量提升到10和15级。命令级别批量提升后，原注册的所有命令行按以下原则自动调整对应的命令级别。 ? 0级和1级命令保持级别不变。

? 2级命令提升到10级，3级命令提升到15级

? 2－9级和11－14级这些命令级别中没有命令。用户可以单独调整需要的命令

到这些级别中，以实现用户权限的精细化管理。

二、使用command-privilege level level view view-name command-key 命令将指定的命令提升到指定的命令级别。命令参数说明如下。

? Level：指定命令新的命令级别，取值范围为0－15的整数。

? View-name：指定要调整命令级别的命令所对应的命令视图名称：shell表示用户视

图，system表示系统视图，vlan表示VLAN视图。

? Command-key ：指定要调整命令级别的具体命令（要是可执行的具体命令，不是

带可变值的参数命令），如果命令中包含多个关键字或参数，必须按照关键字或参数的执行顺序依次指定，否则配置无法生效，参数值必须在对应参数取值范围内。

在缺省情况下，ping、tracert、telnet等为访问级（0级）；display为监控级（1级）；大部分的配置命令为配置级（2级）；用户密钥设置、FTP、XMOdem、TFTP以及文件系操作的命令为管理级（3级）。

使用undo command-privilege [level level]view view-name command-key命令和 undo command-privilege view view-name command-key 都可以取消当前设置，但是建议用户使用undo command-privilege view view-name command-key 命令格式。 1.2.3 用户级别的密码设置

用户级别指登录用户的分类，共划分为16个级别（0－15），与命令级别对应，即不同级别的用户登录后，只能使用等于或低于自己级别的命令。

为了防止未授权用户的非法侵入，可以为各个用户级别设置对应的密码，但高级用户访问低级别用户时不需要切换用户级别，也就不需要输入低级别的密码。

可在系统视图下使用 super password [level user-level] [cipher password]命令为对应的命令级别设置保护密码。命令中的参数说明如下。

? User-level ：可选参数，指定要设置密码的用户级别，取值范围为0－15的整数。

缺省情况下是对级别3设置密码。

? Password：可选参数，设置对应用户级别的访问密码，为字符串形式，长度范围

可以是32位密文密码，也可以是1－16为的简单口令。密码将以加密的形式保存在配置文件中，所以在设置了密码后，无法从系统取回，请妥善保管。如果在命令中不带此可选参数，在直接输入super password命令或输入super password level user-level 命令后会有输入密码的提示，但输入的密码不会在交换机上显示出来。

缺省情况下所有用户级别都没有设置密码，可用undo super password [level user-level] 命令取消原来的密码设置。

1.2.4 切换用户级别

在从低级别用户切换到高级别用户时，要进行用户身份验证，即需要输入高级别用户密码。方法是在系统视图下使用super[level]命令进行操作切换，可选参数level是用来指定要切换的高用户级别，取值范围为1－15的整数，缺省级别为3，即如果不带此参数，则执行的是切换到用户级别3的操作。

输入该命令后系统将在下面提示输入所要切换到的用户级别的密码，也就是前面介绍的通过super password [level user-level] [cipher password] 命令所设置的对应用户级别的访问密码，并提示你仅可以使用切换后的用户级别，以及比该用户级别更低的所有用户级别的命令。但用户键入的密码不显示在屏幕上，如果3次以内输入正确的密码，则切换到高级别用户，否则保持当前的用户级别不变。 1.3 VRP命令行编辑

VRP系统的命令行界面提供基本的命令行编辑功能，支持多行编辑，每条命令最大长度为510个字符。

1.4 VRP命令行的通用错误提示

错误提示信息 Error:Unrecongnized command found at ‘^’ position. 错误 没有查找到关键字，如输入的命令关键字不正确 参数类型错，如对应位置本来没有某参数Error:Wrong parameter found at ‘^’ positon. Error:Incomplete command found at ‘^’ position. Error:Too many parameters found at ‘^’ position. Error:Ambiguous command found at ‘^’ position. 1.5 VRP undo 命令行

Undo 命令行一般用来恢复缺省情况、禁用某个功能或者删除某些设置。但大多数undo命令行的作用就是用来恢复对应命令的缺省设置。

类型，而在你的命令中输入了某参数值 参数值越界，如你所输入的对应参数的值超出了其取值范围 输入命令不完整，如所输入的命令必须要有的关键字或参数没有输入 输入参数太多，如所输入的命令中有些参数在命令格式中根本不存在 输入命令不明确 错误原因 没有查找到命令，如所输入的命令本身有

1.6 查看历史命令

缺省情况下，为每个登录用户保存10条历史命令。可以通过history-command max-size size-value 命令在相应的用户界面视图下重新设置保存历史命令的条数，最大设置为256。但不推荐用户将此值设置过大，因为可能会花费较长时间才查看到所需要的历史命令，反而影响效率。

历史命令访问操作方法

操作任务 命令或功能键 结果 不指定all-users可选项时，则显示当前用户键入显示历史命令 Display history-command [all-users] 的历史命令；指定all-users可选项时，则显示得是所要登录用户键入的历史命令。 访问上一条历史命令 上光标键或者组合键 如果还有更早的历史命令，则取出上一条历史命令，否则响铃警告。 如果还有更新的历史命访问下一条历史命令 下光标键或者组合键 令，则取出下一条历史命令，否则显示为空，响铃警告。 二、查看命令行显示信息

本节将具体介绍查看命令行显示信息，包括查询命令行的配置信息、控制命令行显示方式和过滤命令行显示信息3个方面。 2.1 查询命令行的配置信息 2.1.1 查看当前生效的配置信息

Display current-configuration [configuration [configuration-type [configuration-instance]]|interface [interface-type [interface-number]]] [feature feature-name [filter filter-expression]|filter filter-exipression]

display current-configuration [all|inactive]

可查看当前生效的所有配置信息，也可通过其中的参数或关键字查看指定的配置类型、配置实例、接口或特性等的配置信息，或由过滤条件，或者由正则表达式过滤要显示的配置信息。

以上两条命令中的参数和选项说明如下：

? Configuration-type:多选一可选参数，显示指定的配置类型的配置，如可显示AAA

配置、系统配置、用户界面配置等。

? Configuration-instance:可选参数，显示指定的VPN配置实例中的配置，VPN实例

名为1－80个字符。

? Interface-type [interface-number]:多选一可选参数，显示指定接口的配置。 ? Feature-name:多选一可选参数，显示指定特性的配置。

? Filter-expression:可选参数，指定用于过滤配置信息的过滤表达式，为1－255个

字符，不支持空格，不区分大小写。

? All:二选一选项，指定显示所有板卡的配置信息，包括不在位的板卡的配置信息。 ? Intactive：二选一选项，指定显示不在位的板卡的配置信息。 2.1.2 查看当前视图下正在运行的配置信息

可通过display this 命令查看当前视图下正在运行的配置信息。当用户在某一视图下完成一组配置之后，需要验证是否配置正确，则可以执行本命令，但这仅显示当前视图下的生效配置。 2.2 控制命令行显示方式

命令行的回显模式分为字符模式和行模式，可通过terminal echo-mode{character|line}命令设置，缺省情况下为字符模式。如果设置为character模式，则指定命令行的回显模式是字符模式。此时输入命令行时，用户输入一个字符系统显示一个字符；如果设置为line模式，则指定命令行的回显模式是行模式。此时输入命令行时，用户输入字符后，只有在按下回车键，或者键或？键，系统才回显输入的字符，这可提高命令输入时的安全性，因为前面输入的字符都看不到。 Screen-length screen-length temporary 命令设置当前终端屏幕的临时显示行数，如果参数screen-length 的取值为0，则关闭分屏功能，即当显示的信息超过一屏时，系统不会自动暂停。 2.3 过滤命令行显示信息

过滤命令行显示信息的使用方法有以下两种。

1、在命令中指定过滤方式：在命令行中通过输入begin、exclude或include关键字加正则表达式的方式来过滤显示。

? Begin关键字是显示特定行和其以后的所有行，该特定行必须包含指定正则表达

式；

? exclude关键字用来显示不包含指定正则表达式的所有行； ? Include关键字用来指定只显示包含指定正则表达式的所有行；

2、在分屏显示时指定过滤方式：在分屏显示时，使用“/”、“-”、“＋”符号加正则表达式的方式，可以对还未显示的信息进行过滤显示。其中，“/”等同关键字begin；“-”等同关键字exclude；“＋”等同关键字include; 2.3.1 通过正则表达式过滤

正则表达式描述了一种字符串匹配的模式，由普通字符（例如字符a到z）和特殊字符（或称“元字符”）组成。正则表达式作为一个模板，将某个字符模式与所搜索的字符串进行匹配。

正则表达式一般具有以下功能。

1、检查字符串中符合某个规则的子字符串，并可以获取该子字符串。 2、根据匹配规则对字符串进行替换操作。 3、正则表达式有普通字符和特殊字符组成。

普通字符匹配的对象是普通字符本身，包括所有的大写和小写字母、数字、标点符号以及一些特殊符号。 2.3.2 在命令中指定过滤方式

按过滤条件进行查询时，显示内容的第一行信息中以包含该字符串的整条信息作为起始。在支持正则表达式的命令中，有3种过滤方式可供选择。

? Begin regular-expression:输出以匹配指定正则表达式的行开始的所有行。即过滤

掉所有待输出字符串，直到出现指定的字符串（此字符串区分大小写）为止，其后的所有字符串都会显示到界面上。

? Exclude regular-expression:输出不匹配指定正则表达式的所有行。即待输出的字

符串中如果没有包含指定的字符串（此字符串区分大小写），则会显示到界面上；否则过滤不显示。

? Include regular-expression:只输出匹配指定正则表达式的所有行。即待输出的字

符串中如果包含指定的字符串（此字符串区分大小写），则会显示到界面上；否则过滤不显示。

2.3.3 在分屏显示时指定过滤方式

支持在分屏显示时指定过滤方式的命令行有： Display current-configuration Display interface Display arp

三、VRP文件系统管理 3.1 VRP文件系统概述

VRP文件系统实现两类功能：管理存储器（包括flash:和cfcard:存储器）和管理保存在存储器中的文件。 3.1.1 VRP系统文件格式

VRP系统中的文件名都是字符串形式，长度范围是1－160，不区分大小写。文件名有两种表示方式：文件名、路径＋文件名。如果直接使用这种文件名，则表示当前工作路径下的文件。

如果文件不在当时工作路径下，则格式为drive+path+filename，直接指定到某路径下的文件名。其中drive是交换机中的存储器，命名为flash:或cfcard:。如果交换机在堆叠情况下，则drive的命名如下。

? Flash:堆叠系统中主交换机flash存储器根目录。

? 槽位号＃flash:堆叠系统中某槽位号的flash存储器根目录。

Path是指存储器中目录以及子目录，即路径。目录名使用的字符不可以是空格、“～”、“×”、“/”、“\\”、“：”、“‘”、““”等字符，不区分大小写。 3.1.2 绝对路径与相对路径

交换机支持的路径可以是绝对路径也可以是相对路径。指定根目录（指定drive）的路径是绝对路径，相对路径有相对于根目录（即当前的存储器目录）的路径和相对于当前工作路径的路径，路径以“/”开头，则表示相对于根目录的路径。

若路径为“flash:/my/test/”，这是绝对路径；若路径为“/selftest/”，表示为根目录下的selftest目录，这就是相对于根目录的相对路径；若路径为“selftest/”，表示当前路径下的selftest目录，这是相对于当前路径的相对路径。 3.2 目录管理

当需要在客户端与服务器端进行文件传输时，需要使用文件系统对目录进行配置。包括创建或删除目录、显示当前的工作目录、指定目录下文件或目录的信息等。 创建目录：mkdir directory;删除目录：rmdir directory; 显示当前路径：pwd；进入指定目录：cd directory； 显示目录或文件信息：dir [/all] [filename| flash:] 查看当前路径下的所有文件的目录信息。

Idx Attr Size(Byte) Date Time FileName 0 drw- - Aug 01 2012 10:31:23 compatible 1 drw- - Apr 17 2014 16:31:38 src

在以上输出信息中，第一列“Idx”代表文件或目录的索引，或称序号，第二列“Attr”指文件或目录属性。它分为四部分，第一部分表示是文件还是目录，如果是目录则显示“d”，如果是文件则显示“－”；后面三部分均表示当前用户对该目录或文件所具有的访问权限，r表示可读，w表示可写，x表示可执行。因为是在最低级别的用户视图下执行，所以均没有x（可执行）权限。如果文件名或目录名用“[ ]“括住了，则表示该文件或目录是在当前存储器的回收站中。 3.3 文件管理

显示文本文件内容：more filename;

复制文件：copy source-filename destination-filename [all ]; 移动文件：move source-filename destination-filename ； 重命名目录或文件：rename old-name new-name ； 压缩文件： zip source-filename destination-filename ； 解压缩文件：unzip source-filename destination-filename；

删除文件：delete [/unreserved ] filename [all ]（S2700/S3700系列交换机）Delete [/unreserved ] [/quiet] {filename|devicename}（S5700/6700/7700/9700交换机） 恢复回收站中的文件：undelete filename （S2700/3700系列交换机）undelete {filename|devicename}（S5700/6700/7700/9700交换机）

彻底删除回收站中的文件：reset recycle-bin [filename] （S2700/3700系列交换机） Reset recycle-bin [filename|devicename]（S5700/6700/7700/9700交换机）

执行指定的批处理文件：execute batch-filename

配置文件系统提示方式：file prompt {alert|quiet} （缺省情况下，为alert方式，建议不要修改，可用undo file prompt命令将文件操作提醒方式恢复为缺省的alert方式） 3.4 存储器管理 1、格式化存储器

当文件系统的异常无法修复或者确认不再需要存储器上的所有数据时，可格式化存储器。但要注意，与格式化PC中的硬盘一样，格式化后会清空存储器中的所有文件和目录。

格式化存储器的方法与DOS下的格式化命令一样，也是format，就是直接在用户视图下执行format devicename命令。这里的参数devicename就是指要格式化的存储器交换机名称。如flash: 或 cfcard:。 2、修复文件系统

当存储器上的文件系统出现异常时，终端会给出提示信息，建议修复一些存储器上的文件系统。与PC机上的磁盘修复命令一样，VRP的文件系统修复命令也是fixdisk命令，其格式为fixdisk devicename，但不确保修复成功。命令中的参数devicename是指定要修复文件系统的存储器交换机，不同交换机上的存储器交换机同上面介绍。如：fixdisk cfcard:

fixdisk flash:

Fix disk flash: will take long time if needed. % Fix disk flash: completed.

四、VRP系统的组成

VRP 系统在启动时需要加载“系统软件“和”配置文件“这与其他品牌网络交换机的操作系统是一样的。如果指定了下次启动的补丁文件，还需加载补丁文件。修改VRP系统启动的场景一般有以下几种。

1、对交换机进行升级操作，即系统软件从低版本升级至高版本

2、对交换机进行降级操作（版本回退），即系统软件从高版本降级至低版本 3、对一个新交换机加载已有的满足用户需求的配置文件 4、对交换机指定升级后的补丁文件 4.1 VRP系统软件

华为S系列交换机的VRP软件系统包括“BootROM软件“和”系统软件“两部分。 4.1.1 VRP系统软件版本

华为VRP系统软件版本分为“核心版本“和”发行版本“两种。

华为VRP系统的发行版本是以V、R、C三个字母（代表三种不同的版本号）进行标识的，基本格式为VxxxRxxxCxx，其中的x是一些具体的数字。V、R部分为必须部分；C根据版本性质的不同而确定，可能出现也可能不出现。V、R、C这三个字母的定义如下：

1、V版本是指产品所基于的软件或者硬件平台版本。

Vxxx标识产品/解决方案主力产品平台版本的变化，称为V版本号。其中的xxx从100开始，并以100为单位递增编号。仅当产品的平台发生变化，V版本号才会发生变化。 2、R版本是面向客户发布的通用特性集合，是产品在特定时间的具体体现形式。 Rxxx标识面向所有客户发布的通用版本，称为R版本号。其中的xxx从001开始以1为单位递增编号。

3、C版本是基于R版本开发的快速满足不同类型客户需求的客户化版本。

在同一R版本下，C版本号中的xx从00开始以1为单位递增编号。如果R版本号发生变化，C版本号下的xx又从01开始重新编号，如V100R001C01、V100R001C02、V100R002C01。

以上这两个VRP系统版本均可通过display version命令查到。 4.2 VRP系统配置文件

VRP系统配置文件是VRP命令行的集合，用户可将当前配置保存到配置文件中，以便在交换机重启后这些配置能够继续生效。另外，通过配置文件用户可以非常方便地查阅配置信息，也可以将配置文件上传到其他的交换机上，实现交换机的批量配置。 配置文件为文本文件，其规则如下。 1、以命令格式保存。

2、为了节省空间，只保存非缺省的参数。

3、以命令视图为基本框架，同一命令视图的命令组织在一起，形成一节，节与节之间通常用空行或注释行隔开（以“＃”开始的注释行）。空行或注释行可以是一行或多行。

4、文件中各节的顺序安排通常为全局配置、接口配置、各种协议配置和用户界面配置。 5、配置文件必须以“.cfg”或“.zip”作为扩展名，而且必须存放在存储交换机的根目录下。

交换机在运行过程中，有配置文件和当前配置，使用display strartup 命令可以查看到交换机本次以及下次启动的配置文件，使用display saved-configuration 命令可以查看交换机下次启动时的配置文件信息。使用display current-configuration 命令查看交换机的当前配置信息。

用户通过命令接口可以修改交换机当前配置，为了使当前配置能够作为交换机下次启动时的起始配置，需要使用save命令保存当前配置到缺省存储器中，形成配置文件。 注：配置文件支持包含30000条命令行。如果超过了30000条，在交换机进行升级时，不能保证所有命令在升级后兼容。 4.3 VRP系统补丁文件

4.3.1 按补丁的适用范围分类及补丁编号分类

补丁文件分为产品补丁（适用于某个特定的VRC版本VRP系统）和公共补丁（适用于所有使用相同VR版本VRP系统的交换机），都有一个对应的补丁编号。

1、产品补丁仅适用于对特定交换机的补丁软件，其编号是在特定交换机的VRC版本的最后面再加上SPCXXX，其中的XXX是代表补丁编号的3位数字。

2、公共补丁是可适用于某个VR版本的VRP系统的通用补丁，其编号是在VR版本的最后面加上SPHXXX，其中的XXX表示公共补丁编号的3位数字，。 4.3.2 按补丁生效对业务的影响分类

根据补丁生效对业务运行的影响分成热补丁和冷不丁。

1、热补丁HP（Hot Patch）：补丁生效不中断业务，不影响业务运行，同时可以降低交换机升级成本，避免升级风险。

2、冷不丁CP（Cold Patch）：要使补丁生效需要复位单板或重启交换机，影响业务的运行。

4.3.3 按补丁间的依赖性分类

根据补丁间的依赖关系，补丁可分为增量型补丁和非增量型补丁。

1、增量型补丁：是指对在其前面的补丁有依赖性的补丁。一个新的补丁文件必须包含前一个补丁文件中的所有补丁信息。用户可以在不卸载原补丁文件的情况下直接安装新的补丁文件。

2、非增量型补丁：只允许当前系统安装一个补丁文件。如果用户安装完补丁之后希望重新安装另一个补丁文件，则需要先卸载当前的补丁文件，再重新安装并运行新的补丁文件。

目前，产品发布的补丁类型都为热补丁与增量型补丁。 4.4 启动BootROM软件

华为S系列交换机的VRP软件系统包括BootROM软件和系统软件两部分，其中BootROM软件又分为基本BootROM软件和扩展BootLoad软件。交换机上电后，先运行基本BootROM软件，并负责引导运行BootLoad软件，BootLoad软件负责引导运行系统软件。

4.5 管理VRP配置文件 4.5.1 保存配置文件

用户可以通过命令行修改交换机的当前配置，而这些配置在设备重启后将失效；如果要使当前配置在系统下次重启时仍然有效，在重启交换机前需要将当前配置保存到配置文件中。可以采用“自动保存配置”和“手动保存配置”两种方法保存配置文件。 1、自动保存配置文件

自动保存配置文件分两种情况：一种是自动保存配置文件在本地交换机存储器中，另一种自动保存配置文件在远程的服务器上。 ⑴本地自动保存配置文件

在系统视图下使用set save-configuration [interval interval | cpu-limit cpu-usage | delay delay-interval]命令配置系统定时保存配置文件。

缺省情况下，VRP系统不启动定时保存配置的功能，可用 undo set save-configuration [interval interval | cpu-limit cpu-usage | delay delay-interval]命令取消原来的自动配置文件保存设置。 ⑵远程保存配置文件

如果要把配置文件自动保存在远程服务器上，则需要先通过set save-configuration backup-to-server server server-ip transport-type {ftp |sftp} user user-name

password password [path folder] 或set save-configuration backup-to-server server server-ip transport-type tftp [path folder] 系统视图命令分别配置FTP、SFTP或TFTP服务器的相关信息，包括自动保存配置文件的对应服务器的IP地址、用户名及其密码、配置文件自动保存的目的路径，采用FTP、SFTP或者TFTP对应的传输方式把配置文件自动保存至对应的服务器上。 2、手动保存配置文件

如果你没有配置以上的自动保存配置文件，或者因为刚发生的配置更改很重要，你想立即保存，则可进行手动保存配置文件。手动保存仅会保存在交换机本地存储器中，方法是执行save [all] [configuration-file]配置，保存当前配置。

“vrpcfg.zip”是系统缺省的配置文件，初始状态是空配置。将当前配置保存到指定文件时，文件必须以“.zip”或 “.cfg”作为扩展名，而且系统启动配置文件必须存放在存储交换机的根目录下。 4.5.2 备份配置文件

为防止交换机或者配置文件意外损失而导致配置文件无法恢复，可以通过以下4种方法进行配置文件备份。 1、直接屏幕复制。

2、备份配置文件到存储器其他位置。

3、通过TFTP备份配置文件到远程TFTP服务器中。 4、通过FTP备份配置文件到远程FTP服务器中。 4.5.3 恢复配置文件

如果用户进行了错误的配置，或者原来的配置文件已损坏，将导致交换机某些功能异常，此时可以通过以下3种方法进行配置文件恢复。 1、从存储器上备份的配置文件中恢复配置文件。 2、通过TFTP恢复备份在PC上的配置文件。 3、通过FTP恢复备份在PC上的配置文件。

在恢复配置文件后，为了让配置文件生效需要重新启动交换机。先使用startup saved-configuration configuration-file 命令指定重新启动使用的配置文件（如果配置文件命名没有变，则该步骤省略），然后使用reboot命令重新启动交换机。

4.5.4 比较配置文件

在系统视图下执行 compare configuration [configuration-file] [current-line-number save-line-number]命令，可以比较当前配置与指定的配置文件或者指定的配置文件的内容是否一致。 4.5.5 清除配置文件

在以下情况下需要清除（删除）配置文件。

1、交换机软件升级之后，原配置文件与当前软件不匹配。 2、配置文件遭到破坏，或加载了错误的配置文件。

可在系统视图下执行reset saved-configuration命令，清除当前加载的配置文件。系统在清除交换机配置文件前会比较当前启动与下次启动的配置文件。

⑴如果一致，执行该命令将同时清除这两个配置文件。此时可以在交换机上设定下次启动文件，否则下次启动时配置文件为空。

⑵如果不一致，执行该命令将清除当前启动的配置文件。

⑶如果交换机当前启动的配置文件为空，执行该命令后，系统将提示配置文件不存在。 在系统视图下执行clear configuration interface interface-type interface-number命令，即可清除指定接口下配置信息或将其配置恢复到缺省值；也可在对应接口视图下执行clear configuration this 命令清除该接口（但不支持Tunnel和css-port类型接口）下配置信息或将其配置恢复到缺省值。被清除配置文件的接口将被置为shutdown状态。

4.6 交换机启动管理

交换机启动管理包括指定系统启动文件和重启操作。配置系统启动文件包括指定系统启动时所用的系统软件和配置文件，这样可以保证交换机在下一次启动时以指定的系统软件启动和指定的配置文件初始化配置。如果系统启动时还需要加载新的补丁，则还需指定补丁文件。但所指定的启动文件必须已保存至交换机的根目录中。 4.6.1 配置系统启动文件

系统启动文件也是在用户视图下配置的。在进行系统启动文件配置前，可使用display startup 命令查看当前交换机指定的下次启动时加载的文件。如果没有重新配置交换机下次启动时加载的系统软件，则下次启动时将缺省使用本次加载的系统软件。当需要更改下次启动的系统文件（如交换机升级）时，则需要重新指定下次启动

时加载的系统软件，此时还需要提前将系统软件通过文件传输方式保存至交换机上（系统软件必须存放在存储器的根目录下，且文件扩展名必须为“.cc”）；如果交换机是双主控环境，需要确保系统软件分别保存至主用主控板和备用主控板存储器上。 如果没有重新配置下次启动时加载的配置文件，则下次启动采用缺省配置文件（如vrpcfg.zip）。如果缺省存储器中没有配置文件，则交换机启动时将使用缺省参数（即出厂配置）初始化。配置文件的文件名必须是“.cfg“或”.zip“，也必须存放在存储器的根目录下。

补丁文件的扩展名为“.pat”，在指定下次启动时加载的补丁文件前也需要提前将补丁文件保存至交换机存储器的根目录下。如果交换机是双主控环境，需要确保补丁文件分别保存至主用主控板和备用主控板。

Display startup命令输出信息字段说明 项目 Configured startup system software Startup system software Next startup system software Startup saved-configuration file Next startup saved-configuration file Startup paf file Next startup paf file Startup license file Next startup license file Stratup patch package Next startup patch package 4.6.2 重新启动交换机

为了使指定的系统软件及相关文件生效，需要在配置完系统启动文件后，对交换机进行重新启动。重新启动交换机有以下两种方式。

描述 指定的系统软件文件 本次启动所使用的系统软件文件 下一次系统启动所使用的系统软件文件 本次启动时使用的配置文件 下一次启动时使用的配置文件 本地启动所使用的PAF文件。“NULL”表示交换机无PAF文件 下一次启动所使用的PAF文件。“NULL”表示交换机无PAF文件 本次启动所使用的License文件。”NULL”表示交换机无License文件 下一次启动所使用的License文件。“NULL”表示交换机无License文件 本次启动所使用的补丁文件。”NULL”表示没有指定补丁文件 下一次启动所使用的补丁文件。“NULL”表示没有指定下次启动时加载的补丁文件

⑴立即重新启动交换机：执行命令行后立即重新启动，通过设备电源开关重启，但是一般不建议这么做。

⑵定时重新启动交换机：可以设置在未来的某一时刻重新启动交换机。配置完下次系统启动文件后，为了不影响当前交换机的运行，可以将交换机设置在业务量少的时间点定时重新启动。

交换机每一次重新启动或某一单板复位的相关信息都会被详细记录下来，包括重新启动的次数、详细信息以及原因等，可以通过 display reset-reason命令查看。 要立即重启交换机，只需在用户视图下执行 reboot [fast|save diagnostic-information]命令。如果执行不带任何可选项的reboot命令，则系统重启前将提示用户是否保存配置。

如果要设置定时重启，可在用户视图下使用schedule reboot {at time |delay interval[force]}命令使能定时重启功能，并设置重启时间。如果配置了定时重启功能，可以执行display schedule reboot 命令查看交换机定时重启的相关配置。

⑴立即重新启动交换机：执行命令行后立即重新启动，通过设备电源开关重启，但是一般不建议这么做。

⑵定时重新启动交换机：可以设置在未来的某一时刻重新启动交换机。配置完下次系统启动文件后，为了不影响当前交换机的运行，可以将交换机设置在业务量少的时间点定时重新启动。

交换机每一次重新启动或某一单板复位的相关信息都会被详细记录下来，包括重新启动的次数、详细信息以及原因等，可以通过 display reset-reason命令查看。 要立即重启交换机，只需在用户视图下执行 reboot [fast|save diagnostic-information]命令。如果执行不带任何可选项的reboot命令，则系统重启前将提示用户是否保存配置。

如果要设置定时重启，可在用户视图下使用schedule reboot {at time |delay interval[force]}命令使能定时重启功能，并设置重启时间。如果配置了定时重启功能，可以执行display schedule reboot 命令查看交换机定时重启的相关配置。

本文来源：https://www.bwwdw.com/article/fxf6.html