交換機配置文件就像咱們?nèi)粘Ｊ褂玫淖员硪粯?，如果注冊表損壞的壞或者配置不準(zhǔn)確的話，那么操作系統(tǒng)就將無法啟動或者運行不穩(wěn)定，交換機配置文件一旦出現(xiàn)了問題，那么可以導(dǎo)致交換機的運行不穩(wěn)定。

交換機也是如果。配置文件如果出現(xiàn)錯誤，那么交換機等網(wǎng)絡(luò)設(shè)備就將無法正常工作。筆者在這篇文章中就給大家談?wù)劊绻芾砗?FONT>交換機配置文件，***程度的消除一些配置文件相關(guān)的安全隱患，來提高配置文件的安全性。

一、配置文件存放的位置

如上圖所示，一般情況下思科交換機配置文件會存儲在三個地方，分別為RAM(交換機內(nèi)存，斷電后這里面的內(nèi)容會丟失)、NVRAM(交換機內(nèi)部的又一種內(nèi)存，非易失性隨機訪問存儲器)、TFTP服務(wù)器。

這三個位置都可以用來存放交換機的配置文件，不過他們的作用是不同的。在談他們的具體差異之前，筆者認(rèn)為網(wǎng)絡(luò)管理員，特別是剛基礎(chǔ)思科網(wǎng)絡(luò)設(shè)備的技術(shù)人員，有必要了解兩個基本的概念，即啟動配置與運行配置。

啟動配置，顧名思義，就是在啟動過程中對交換機進行的配置，也就是通常所說的初始化配置。運行配置就是交換機在運行過程中的配置。如有些所謂的動態(tài)參數(shù)，可以在交換機運行的過程中直接進行修改。了解這兩個概念之后，對于上面這張示意圖就比較容易了解了。

首先交換機在啟動的時候，會從NVRAM(非易失性隨機訪問存儲器)中讀取交換機配置文件文件。利用這個初始配置文件中所規(guī)定的內(nèi)容來初始化交換機。在這個過程中需要注意的一點是，由于RAM內(nèi)存中的配置文件在斷電后會丟失，所以交換機啟動之前，RAM中是沒有內(nèi)容的。

在啟動的過程中，交換機的RAM從NVRAM中讀取配置文件，在自己的RAM中生成一個配置文件的副本，然后利用這個副本中的內(nèi)容來進行初始化。也就是說，在初始化之前，交換機會先從NVRAM中復(fù)制配置文件到自己的RAM中。而不是說直接通過NVRAM中的配置文件來進行初始化。此時我們可以把NVRAM中的配置文家看作是啟動配置文件。而在RAM中的配置文件看作是運行配置文件。

其次需要注意的是，一般情況下啟動配置文件與運行配置文件是相同的。但是，如果在啟動的過程中對交換機配置文件進行更改，此時啟動配置文件與運行配置文件就有可能不同。其實這跟數(shù)據(jù)庫的初始化參數(shù)類似。

數(shù)據(jù)庫的參數(shù)一般包括兩類，分別為動態(tài)參數(shù)與靜態(tài)參數(shù)。動態(tài)參數(shù)的話可以在數(shù)據(jù)庫運行狀態(tài)中進行更改。不過數(shù)據(jù)庫的設(shè)計比思科的IOS設(shè)計的好，可以控制在更改動態(tài)參數(shù)的時候，只是更改內(nèi)存中的內(nèi)容(相當(dāng)于交換機配置文件)還是同時更改內(nèi)存中的內(nèi)容與初始化參數(shù)文件(相當(dāng)于交換機的啟動配置文件)。

對于交換機來說，更改某些動態(tài)參數(shù)的時候，其只會將更改后的內(nèi)容保存到RAM中。但是這個RAM在斷電后，即交換機重新啟動后會丟失。也就是說，在下次重新啟動交換機的時候，交換機的IOS系統(tǒng)會再次利用啟動配置文件來進行初始化。但是上次更改的內(nèi)容沒有保存到啟動配置文件中，所以上次的更新就會丟失。網(wǎng)絡(luò)管理員可能需要重新進行配置。顯然這是網(wǎng)絡(luò)管理員不希望看到的。

二、管理配置文件的要點

簡單的說，要管理好交換機配置文件，就是要在適當(dāng)?shù)臅r候、適當(dāng)?shù)牡攸c及時運行copy命令。通過使用copy命令，IOS軟件能夠?qū)?FONT>配置文件從一個組件或者設(shè)備移動到其他需要的組件與設(shè)備上去。

這個命令主要有兩參數(shù)，***個參數(shù)表示配置文件的源位置，即需要被復(fù)制的文件。第二個參數(shù)表示目標(biāo)位置，即要將這個配置文件復(fù)制到哪個地方。如使用copy running-config tftp命令，就可以將運行配置文件復(fù)制到網(wǎng)絡(luò)上的TFTP服務(wù)器來進行配置。

不過在復(fù)制的時候，需要注意，如果目標(biāo)位置有相同的配置文件，則這個命令會將目標(biāo)文件中相同名字的配置文件覆蓋掉。不過這句話說其來容易，做起來可是比較難。具體來說，需要做到一下幾點。

首先，當(dāng)RAM中的運行配置文件進行更改之后，需要將***的運行配置文件進行備份。這主要是因為RAM內(nèi)存中的內(nèi)容斷電后會丟失。如果網(wǎng)絡(luò)管理員希望在交換機運行過程中對其進行的更改，在交換機下次啟動的時候仍然有效。那么就需要將這個更改的內(nèi)容保存在啟動配置文件中。

如果要實現(xiàn)這個目的，可以通過使用命令copy running-config startup-config。這個命令的含義就是將運行配置文件保存到啟動配置文件中。如此的話，就會將交換機的最近更新的內(nèi)容保存了下來。

其次需要注意的是，在將RAM中的運行配置文件復(fù)制到NVRAM中的時候，需要先確保當(dāng)前配置的準(zhǔn)確性。也就是說，當(dāng)我們修改了RAM中的運行配置文件相關(guān)參數(shù)之后，一般不會急著將相關(guān)的內(nèi)容復(fù)制到NVRAM中。

而是需要先對其進行測試與追蹤，以判斷新設(shè)置的參數(shù)是否符合我們預(yù)計的需求。也就是要判斷新參數(shù)是否起作用了，是否滿足用戶的需要。只有確保新配置的參數(shù)運行正常的情況下，才能夠?qū)⑦@個更新保存到啟動配置文件中。

否則的話，萬一這個參數(shù)設(shè)置有錯誤，那么在下次啟動的時候就可能會出現(xiàn)問題。為了安全起見，***在將運行配置文件復(fù)制到NVRAM中的時候，能夠先對NVRAM中內(nèi)容進行備份。

這主要是因為在使用copy running-config startup-config命令的時候，命令會自動覆蓋目標(biāo)位置的啟動配置文件。此時如果運行配置文件有錯誤，那么連神仙也回天無力了。為此筆者建立網(wǎng)絡(luò)管理員，在管理配置文件的時候，要小心又小心，寧可多走一步。

如在保存更新之前，先將原先的啟動配置文件在tftp服務(wù)器上備份一份。如此的話，即使最近的配置有問題，而網(wǎng)絡(luò)管理員又保存了的話，也可以利用備份后的配置文件來啟動交換機。

要完成這個功能，網(wǎng)絡(luò)管理員可以運行命令copy start tftp(將啟動配置文件保存到TFTP服務(wù)器上)。如果啟動配置文件有問題的話，還可以使用copy tftp start命令，將備份的配置文件復(fù)制到NVRAM中，讓交換機使用這個配置文件來進行初始化。

【編輯推薦】

1. 剖析正確判讀測試交換機端口方法
2. 概括高端交換機的市場現(xiàn)狀問題
3. 解析強調(diào)有關(guān)核心層交換機故障問題
4. PythonAndroid學(xué)習(xí)掌握24口千兆交換機挑選技巧說明
5. 深入談?wù)勔蕴W(wǎng)交換機的堆疊問題