华为交换机配置备份实战:FTP与SecureCRT指南

发布时间:2026/7/3 12:18:52
华为交换机配置备份实战:FTP与SecureCRT指南 在网络设备的日常运维中配置文件的备份与恢复是每一位网络工程师必须掌握的“保命技能”。无论是为了应对设备突发故障还是在进行重大割接前留存后路掌握高效的配置导出导入方法至关重要。今天我将结合华为交换机的实际环境为大家分享两种最常用、最高效的配置文件备份与恢复方法一种是利用FTP 协议进行跨设备文件传输另一种是使用SecureCRT 的 Log Session 功能进行轻量级文本备份。一、 方案一基于 FTP 的配置文件传输推荐用于版本升级与完整备份FTP 传输的优势在于可以完整地保存二进制文件如.zip格式的配置文件或.cc格式的系统软件非常适合跨设备的大文件交互。1. 交换机端开启 FTP 服务与用户授权首先我们需要在华为交换机上开启 FTP 服务并创建一个具有最高权限的专属用户。HUAWEI system-view [HUAWEI] ftp server enable // 开启FTP服务 [HUAWEI] aaa [HUAWEI-aaa] local-user fftp password cipher azxcvb321 // 创建用户fftp设置加密密码 [HUAWEI-aaa] local-user fftp privilege level 15 // 赋予最高15级权限 [HUAWEI-aaa] local-user fftp service-type ftp // 允许该用户使用FTP服务 [HUAWEI-aaa] local-user fftp ftp-directory flash:/ // 指定用户登录后的默认工作目录 [HUAWEI-aaa] return提示ftp-directory决定了用户登录后能看到的文件范围。如果不确定当前目录可以先在用户视图下使用dir命令查看。*2. 交换机端确认文件与存储空间在传输前务必确认目标文件存在且存储空间充足。HUAWEI dir Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 8 -rw- 1,248 Aug 15 2019 17:47:50 vrpcfg.zip // 这就是我们要备份的配置文件 16 -rw- 64,049,876 May 07 2017 15:10:04 s5320si-v200r010c00spc600.cc 247,032 KB total(167,484 KB free)3. PC 客户端连接并下载配置文件打开 Windows 命令行CMD通过 FTP 客户端连接到交换机。C:\Users\Jackey ftp 10.17.47.111 // 连接到交换机管理IP 连接到 10.17.47.111。 220 FTP service ready. 用户(10.17.47.111:(none)): fftp // 输入账号 331 Password required for fftp. 密码: // 输入密码注意输入时屏幕不显示字符 230 User logged in. ftp dir // 查看远端目录文件 ... (省略部分输出) -rw-rw-rw- 1 noone nogroup 1248 Aug 15 2019 vrpcfg.zip 226 Transfer complete.关键操作修改本地路径并下载默认情况下FTP 会将文件下载到 C 盘的用户目录。为了便于管理我们使用lcd命令切换本地路径。ftp lcd // 查看当前本地目录 目前的本地目录 C:\Users\Jackey。 ftp lcd E:/test // 切换到本地 E:/test 目录 目前的本地目录 E:\test。 ftp get vrpcfg.zip // 从交换机下载配置文件 200 Port command okay. 150 Opening ASCII mode data connection for directory list. 226 Transfer complete. ftp: 收到 1248 字节用时 0.03秒 43.03千字节/秒。至此配置文件已成功保存至本地电脑的E:\test目录下。二、 方案二基于 SecureCRT Log Session 的轻量级备份推荐用于日常快速备份如果你只是想快速备份一份可读的文本配置不想在交换机上配置 FTP 服务那么 SecureCRT 的日志记录功能是最佳选择。操作步骤在 SecureCRT 中连接上交换机。点击菜单栏的File文件-Log Session - 开始记录。选择保存路径命名文件如Backup_20260702.txt点击保存。在命令行输入display current-configuration或简写dis cu。等待屏幕滚动完毕再次点击File-Log Session -停止记录。提示这种方式备份的是纯文本格式非常适合快速查阅和对比配置差异。但需要注意的是如果配置文件中包含敏感信息如明文密码请妥善保管日志文件。*三、 总结与实战建议表格特性FTP 传输SecureCRT Log Session文件格式二进制文件如 vrpcfg.zip纯文本文件.txt适用场景设备升级、完整配置恢复、跨设备迁移日常巡检、快速备份、配置比对配置复杂度较高需开启服务与授权极低客户端一键开启恢复方式使用put命令上传后指定启动文件需手动复制粘贴或通过 FTP 上传避坑指南安全警告FTP 协议是明文传输账号密码和配置文件内容容易被抓包窃听。在生产环境中如果条件允许强烈建议使用SFTP或SCP替代 FTP(前面文章有介绍过SCP方式)。恢复配置注意通过 FTP 将配置文件上传回交换机后务必使用startup saved-configuration 文件名命令指定下次启动加载该文件并执行reboot重启设备否则新配置不会生效。希望这篇实战总结能帮助大家在日常运维中游刃有余。如果觉得有用欢迎点赞收藏