交换机怎么把配置拷出来

交换机配置的备份是网络管理员日常维护和故障恢复中的一项关键任务。它确保了网络策略的连续性，并在设备故障或配置错误时能迅速恢复服务。本文将详细介绍如何将交换机的配置拷贝出来，涵盖主要方法、操作步骤及最佳实践。

交换机配置本质上是设备运行所需的指令集合，包括VLAN、端口设置、路由协议、安全策略等。备份此配置可以防止因硬件损坏、软件升级失败或人为误操作导致的服务中断。核心的备份方式通常分为两类：备份到本地终端（如通过控制台或Telnet/SSH会话）和备份到远程服务器（如TFTP、FTP、SCP服务器）。

通过命令行界面（CLI）备份配置是最直接的方法。管理员通过控制台、Telnet或SSH登录到交换机的CLI后，可以执行显示命令将配置输出并复制保存。

主要操作步骤如下：

1. 登录交换机，进入特权执行模式（通常为 `enable` 命令）。

2. 查看当前运行配置：使用 `show running-config` 命令。这是设备当前生效的配置。

3. 复制输出文本：在终端软件中，选中 `show running-config` 命令输出的全部文本，将其复制并粘贴到一个本地的文本文件中（如 `.txt` 或 `.cfg` 文件）。

此方法简单，但依赖于手动操作，不适合自动化和大批量设备管理，且容易复制不完整。

使用TFTP/FTP/SCP服务器进行备份是更专业和可靠的方式。它允许将配置文件直接传输到远程服务器进行集中管理。

以TFTP为例的典型步骤：

1. 确保网络可达：交换机需要与作为TFTP服务器的电脑网络互通。

2. 在电脑上启动TFTP服务器软件，并设置好文件存储目录。

3. 在交换机特权模式下，使用 `copy running-config tftp:` 命令。

4. 根据提示，依次输入TFTP服务器的IP地址和欲保存的配置文件名。

5. 执行后，交换机会将运行配置上传至指定服务器。

相比之下，FTP和SCP协议提供了身份验证和加密传输（尤其是SCP），安全性更高，是现代网络环境中的推荐做法。命令格式类似，例如 `copy running-config scp:`。

不同厂商的命令略有差异，下表对比了华为、华三、思科、锐捷四家主流厂商的配置备份命令：

配置备份的类型与选择也至关重要。除了上述的运行配置（Running Configuration），交换机还有启动配置（Startup Configuration），即设备启动时加载的配置，存储在非易失性存储器中。两者需要区分：

最佳实践是同时备份这两份配置。在进行了成功的配置变更并稳定运行后，应使用 `copy running-config startup-config`（思科）或 `save`（华为/华三）命令将运行配置保存为启动配置，然后再对启动配置进行远程备份。

自动化备份与扩展考量是提升运维效率的关键。对于拥有数十上百台交换机的网络，建议采用自动化脚本（如使用Python配合Paramiko或Netmiko库）或网络管理软件（如SolarWinds, ManageEngine, 或各厂商的网管平台）来定期、自动地备份全网设备配置。这不仅能减少人工失误，还能实现配置变更的版本对比和审计。

注意事项：

1. 权限与安全：确保执行备份操作的管理员账户有足够的权限（通常是15级特权模式）。使用SCP替代TFTP，以加密配置数据，防止在传输过程中被。

2. 版本管理：备份文件应使用包含设备名称和日期的规范化命名（如 `Core-Switch-1_20231027.cfg`），并建立版本库，便于回溯。

3. 备份验证：备份完成后，应通过文件大小比对或使用 `more` 命令查看备份文件内容，确保其完整有效。

4. 定期演练恢复：定期在模拟环境或维护窗口中测试配置恢复流程，确保备份文件可用，并且管理员熟悉恢复操作。

综上所述，将交换机的配置拷贝出来是一项基础但至关重要的网络运维技能。从简单的手动复制到自动化的远程备份，选择合适的方法并遵循最佳实践，能够为网络的稳定运行和快速故障恢复奠定坚实的基础。一个完善的配置备份策略是网络健壮性不可或缺的一环。