作为一名网络工程师,在日常运维中,交换机配置的备份与恢复是保障网络连续性的"救命稻草"。无论是应对突发故障、误操作还是设备替换,拥有一份完整且可用的配置文件都能让我们从容不迫。本文将以经典的华为S2326交换机为例,详细讲解如何通过FTP协议实现配置的导出与导入,帮助新手快速掌握这一核心运维技能。
一、 交换机配置的导出与备份
配置备份的核心思路是:在交换机上开启FTP服务,通过管理IP与电脑建立连接,然后将Flash中的配置文件下载到本地。
1. 登录交换机并配置FTP服务
首先,通过Console口或Telnet/SSH登录交换机,进入系统视图开启FTP服务,并创建专用的FTP用户。
[Quidway] ftp server enable // 开启FTP服务
[Quidway] aaa
[Quidway-aaa] local-user huawei password cipher huawei@123 // 创建用户及密码
[Quidway-aaa] local-user huawei ftp-directory flash: // 指定FTP访问目录为Flash
[Quidway-aaa] local-user huawei service-type ftp // 指定用户服务类型为FTP
[Quidway-aaa] local-user huawei level 15 // 赋予最高管理权限
[Quidway-aaa] quit
2. 配置管理IP(Console口登录必做)
如果你是通过Console口直连登录的交换机,需要为其配置管理IP,并将电脑接入的端口划入对应VLAN。若已通过Telnet/SSH远程登录,此步可省略。
[Quidway] interface Vlanif 1
[Quidway-Vlanif1] ip address 172.16.1.1 24
[Quidway-Vlanif1] quit
3. 物理连接与连通性测试
用一根网线将电脑连接到交换机上配置好的端口,并将电脑IP配置为同网段(如172.16.1.2/24),通过ping 172.16.1.1测试连通性。

4. 确认配置文件名称
在上传下载前,务必确认设备中配置文件的确切名称。
<Quidway> display startup // 查看当前及下次启动使用的配置文件
<Quidway> dir // 查看Flash目录下的所有文件

注:通常vrpcfg.cfg或vrpcfg.zip是系统默认的启动配置文件,如果你之前手动保存过,也可能存在如20230526.cfg这样的自定义文件。
5. 登录电脑FTP下载配置文件
在电脑上打开CMD命令行,登录交换机FTP并下载文件。
C:\> ftp 172.16.1.1
ftp> huawei
ftp> huawei@123
ftp> binary // 【关键】必须切换到二进制模式,防止配置文件损坏
ftp> get flash:/vrpcfg.cfg 20230526.cfg // 将vrpcfg.cfg下载并命名为20230526.cfg
ftp> bye

最后,在电脑本地验证文件是否成功保存及文件大小是否正常。

二、 交换机配置的导入与恢复
当设备配置丢失或需要批量部署时,可以通过FTP将本地备份好的配置文件上传至交换机并指定为启动文件。
1. 开启FTP并配置管理IP
操作与"导出"流程的第1、2步完全一致,确保FTP服务开启且电脑与交换机网络互通。
2. 登录电脑FTP上传配置文件
在电脑CMD中登录FTP,将本地的备份文件上传到交换机Flash中。上传完成后,建议在交换机上执行dir flash:/确认文件已成功写入且大小一致。
C:\> ftp 172.16.1.1
ftp> huawei
ftp> huawei@123
ftp> binary // 【关键】同样必须使用二进制模式
ftp> put 20230526.cfg flash:/20230526.cfg // 将本地文件上传至Flash
ftp> bye


3. 指定启动配置文件并重启
这是恢复配置最核心的一步。在交换机上执行以下命令:
<Quidway> startup saved-configuration flash:/20230526.cfg // 指定下次启动加载该文件
<Quidway> reboot // 重启设备

️ 重启确认防坑指南:
在执行reboot后,系统会弹出两次确认提示,请务必注意选择:
- 第一次提示
Save the current configuration? [Y/N]:必须输入N。如果不选N,系统会将当前内存中可能为空或错误的配置覆盖掉你刚刚上传的备份文件! - 第二次提示
Reboot system? [Y/N]:输入Y,确认重启。
4. 验证恢复结果
设备重启完成后,再次登录交换机,执行display startup或display current-configuration,确认当前运行的配置已完美恢复为备份版本。
运维Tips
- 安全第一:FTP协议是明文传输,在生产环境中存在密码泄露风险。如果网络环境安全要求较高,强烈建议使用SFTP或SCP协议替代。
- 规范命名 :备份配置文件时,建议采用"设备名_日期_版本号"的命名规范(如
S2326_Core_20231024.cfg),便于后期追溯和版本回滚。 - 定期备份 :不要等到故障发生才想起备份,建议将配置导出纳入日常巡检SOP,或在每次重大配置变更后立即执行
save并导出。