锐捷交换机怎么备份配置

锐捷交换机配置文件备份是网络运维中的关键操作，可通过多种方式实现，每种方法适用于不同场景。以下是详细步骤和扩展说明：

1. TFTP备份

确保PC或服务器已安装TFTP服务（如SolarWinds TFTP Server），并关闭防火墙。

交换机连接至TFTP网络，执行：

copy running-config tftp:///<备份文件名>.cfg

需指定TFTP服务器IP和文件名，系统会提示确认传输。此方法适合小型网络，但缺乏加密，传输速度较慢。

2. FTP/SCP备份（更安全）

配置交换机FTP/SCP功能前需开启SSH服务：

configure terminal

ip ssh version 2

crypto key generate dsa

使用SCP备份命令：

copy running-config scp://<用户名>@<服务器IP>/<路径>/<文件名>

SP采用加密传输，适合对安全性要求高的环境，但需预先配置SSH密钥。

3. 本地存储备份

查看Flash存储空间：

dir flash:

保存配置至本地：

write memory # 保存到startup-config

copy running-config flash:/backup.cfg

建议定期清理旧备份文件防止存储空间不足。此方法不依赖外部服务器，但无法实现异地容灾。

4. Console口备份（应急使用）

使用CRT或SecureCRT等终端工具，连接Console口后：

show running-config

右键复制全部输出，粘贴至文本文件保存。注意校验配置完整性，适合设备无法联网时的应急操作。

5. 自动备份方案

结合锐捷NMS网管系统或第三方工具（如RANCID）实现定时备份

编写脚本通过Expect自动化交互，示例片段：

expect

spawn ssh admin@switch

expect "Password:"

send "password\r"

send "copy running-config tftp://192.168.1.100/backup-$TIMESTAMP.cfg\r"

注意事项：

备份前建议执行`show running-config`核对当前配置

关键变更后应立即手动备份，版本升级前必须备份

配置文件应加密存储并通过MD5校验文件完整性

保留至少3个历史版本，采用日期命名（如RJ-SW1-20240802.cfg）

扩展知识：

锐捷部分型号支持配置差异备份（仅保存变更部分），可通过`archive config`命令实现。在大规模网络中，建议部署配置管理系统，实现版本控制、变更审计和自动回滚功能。配置恢复时需注意IOS版本兼容性。