В операционной системе маршрутизатора МЕ одновременно соседствуют три экземпляра конфигурационных файла:
Running-config - текущая, применённая конфигурация маршрутизатора.
Сandidate-conig - черновая конфигурация, в ней содержатся все не применённые изменения пользователей.
Start-Config - конфигурация, с которой маршрутизатор загрузился.
Просмотр содержания конфигурационных файлов
Просмотреть текущую конфигурацию маршрутизатора можно с помощью команды "show running-config"
Просмотреть изменённую конфигурацию можно с помощью команды "show candidate-config"
Просмотреть конфигурацию, с которой маршрутизатор загрузился из CLI невозможно, но после выполнения команды "show tech-support" все файлы конфигураций маршрутизатора попадают в директорию "cfg" архива с диагностической информацией.
Tech@Support:~/tech_support-20250619_104150/cfg$ ls -la total 68 drwxr-xr-x 2 igor igor 4096 Jun 19 17:43 . drwxrwxrwx 12 igor igor 4096 Jun 19 17:43 .. -rw-r--r-- 1 igor igor 3706 Jun 19 17:43 backup-cfg-cli <--- Candidate-Config -rw-r--r-- 1 igor igor 13602 Jun 19 17:41 backup-cfg.xml -rw-r--r-- 1 igor igor 3695 Jun 19 17:43 start-cfg-cli <--- Конфигурация с которой маршрутизатор загрузился -rw-r--r-- 1 igor igor 13604 Jun 19 17:30 start-cfg.xml -rw-r--r-- 1 igor igor 3695 Jun 19 17:43 startup-cfg-cli <--- Running-Config -rw-r--r-- 1 igor igor 13604 Jun 19 17:41 startup-cfg.xml
Также есть возможно посмотреть текущую и изменённую конфигурацию определённого блока непосредственно в режиме конфигурирования , для этого можно воспользоваться командой "show" и "show candidate":
0/FMC0:ME5000_Tech_Support(config)# interface loopback 1 0/FMC0:ME5000_Tech_Support(config-loopback)# show Mon Jun 30 02:08:27 2025 interface loopback 1 ipv4 address 8.8.8.8/32 exit 0/FMC0:ME5000_Tech_Support(config-loopback)# no ipv4 address 8.8.8.8/32 0/FMC0:ME5000_Tech_Support(config-loopback)# ipv4 address 1.255.255.8/32 0/FMC0:ME5000_Tech_Support(config-loopback)# show candidate Mon Jun 30 02:09:47 2025 interface loopback 1 ipv4 address 1.255.255.8/32 exit
Применение конфигураций
Чтобы закрепить изменения конфигурации используется команда "commit", при её выполнении Candidate-config заменяет Running-config
Для "безопасного" применения конфигурации можно воспользоваться командой "commit confirmed [time]", при её выполнении запускается таймер, в течении которого необходимо ввести "commit" повторно, иначе по истечении таймера произойдет откат конфигурации. Принудительно откатить конфигурацию можно командой "commit cancel"
Также, для того чтобы заменить конфигурацию используется команда "commit replace", данная команда применяет отличия в конфигурациях как новый Running-Config. При отсутствии изменений в конфигурации - маршрутизатор сбросится до заводских настроек.
!Внимание, используя команду "commit replace" можно потерять доступ к маршрутизатору или нарушить работу сервисов, используйте с осторожностью!
Команда "abort" используется для отката изменений, при её выполнении Candidate-config становится идентичен Running-config
Сохранение и восстановление конфигурационных файлов
Сохранить Running и Candidate конфигурации можно с помощью команды "copy"
copy fs://running-config tftp://192.168.16.25/running-config vrf mgmt-intf
Также можно загрузить конфигурацию на маршрутизатор
copy scp://tech@192.168.1.1/new_config fs://candidate-config vrf mgmt-intf <--- Новая конфигурация дополнит candidate-config, таким образом можно загружать отдельные блоки конфигурации
Сравнение конфигураций
Для сравнения конфигураций используется команда "show configuration changes"
0/FMC0:ME5000_Tech_Support# show configuration changes Mon Jun 30 02:08:47 2025 interface loopback 1 ipv4 address 1.255.255.8/32 no ipv4 address 8.8.8.8/32 exit
В режиме конфигурации также можно посмотреть изменения в отдельном блоке с помощью команды "show changes"
0/FMC0:ME5000_Tech_Support(config-loopback)# show change Mon Jun 30 02:08:51 2025 interface loopback 1 ipv4 address 1.255.255.8/32 no ipv4 address 8.8.8.8/32 exit
Для "commit replace" реализовано две show команды:
show configuration replace-candidate - Команда отобразит конфигурацию после выполнения команды "commit replace"
show configuration replace-changes - Команда отобразит отличия между candidate-config и заменённой конфигурацией
Примеры взаимодействия
Замена конфигурации
1. Копируем блок конфигурации
0/FMC0:ME5000_Tech_Support# copy scp://igor@192.168.18.163/ospf_conf fs://candidate-config vrf mgmt-intf Enter remote server password: Mon Jun 30 02:43:49 2025 ! [Mon Jun 30 02:43:51 2025] Start applying remote configuration to candidate.. [Mon Jun 30 02:43:51 2025] Remote configuration successfully applied.
2.Смотрим изменения
0/FMC0:ME5000_Tech_Support# show configuration changes
Mon Jun 30 02:48:05 2025
router ospfv2 test
area 0.0.0.0
interface loopback 1
passive
exit
interface tengigabitethernet 0/0/1
bfd fast-detect
mtu-ignore
network point-to-point
te-support
exit
exit
router-id 1.255.255.8
te-router-id 1.255.255.8
exit
3.Применяем конфигурацию и проверяем
0/FMC0:ME5000_Tech_Support# commit
Mon Jun 30 02:48:15 2025
Commit successfully completed in 0.643744 sec
0/FMC0:ME5000_Tech_Support# show running-config router ospfv2
Mon Jun 30 02:48:26 2025
router ospfv2 test
area 0.0.0.0
interface loopback 1
passive
exit
interface tengigabitethernet 0/0/1
bfd fast-detect
mtu-ignore
network point-to-point
te-support
exit
exit
router-id 1.255.255.8
te-router-id 1.255.255.8
exit
Сброс маршрутизатора
1. Проверяем изменения в конфигурации
0/FMC0:ME5000_Tech_Support# show configuration changes Mon Jun 30 02:19:30 2025 <--- Вывод пуст, изменения в конфигурации отсутствуют
2. Смотрим, какая конфигурация получится при выполнении "commit replace"
0/FMC0:ME5000_Tech_Support# show configuration replace-changes Mon Jun 30 02:19:31 2025 no hostname no interface mgmt 0/fmc0/1 no interface mgmt 0/fmc0/2 no interface mgmt 0/fmc1/1 no interface mgmt 0/fmc1/2 no interface loopback 1 no interface tengigabitethernet 0/0/1 no interface tengigabitethernet 0/0/2 no interface tengigabitethernet 0/0/3 no interface tengigabitethernet 0/0/4 no interface tengigabitethernet 0/0/5 no interface tengigabitethernet 0/0/6 no interface tengigabitethernet 0/0/7 no interface tengigabitethernet 0/0/8 no interface tengigabitethernet 0/0/9 no interface tengigabitethernet 0/0/10 no interface tengigabitethernet 0/0/11 no interface tengigabitethernet 0/0/12 no interface tengigabitethernet 0/0/13 no interface tengigabitethernet 0/0/14 no interface tengigabitethernet 0/0/15 no interface tengigabitethernet 0/0/16 no interface tengigabitethernet 0/0/17 no interface tengigabitethernet 0/0/18 no vrf mgmt-intf no telnet server vrf mgmt-intf no user ad no user admin
3. Добавляем IP управления и telnet server
0/FMC0:ME5000_Tech_Support(config)# telnet server vrf mgmt-intf 0/FMC0:ME5000_Tech_Support(config-vrf)# ex 0/FMC0:ME5000_Tech_Support(config)# interface mgmt 0/fmc0/2 0/FMC0:ME5000_Tech_Support(config-mgmt)#ipv4 address 192.168.1.254/24
4.Выполняем "commit replace"
0/FMC0:ME5000_Tech_Support(config-mgmt)# commit replace
Warning!
Remote access will be disabled if not properly configured.
In case no users were set, user 'admin' with default password will be created. <--- При отсутствии в изменениях данных учётной записи будет создана учётная запись "admin\password"
This command will replace entire system configuration. Do you wish to proceed? (y/n): [n] y <--- Маршрутизатор просит подтверждения перед выполнением команды
Connection closed by foreign host. <--- Так как происходит полная замена конфигурации - во время применения команды будут прерывания в работе сервисов и обрыв соединения