用 WinSCP 安全备份交换机配置 今天咱们来聊一个保命的话题——配置备份。你是不是也有过这种经历辛辛苦苦调了一整天的交换机结果手一抖敲错命令保存了或者设备突然故障重启后配置丢失瞬间心态崩了这时候如果你有一份最新的配置文件在手那就是“救命稻草”。很多兄弟还在用display current-configuration然后复制粘贴到记事本里不仅格式乱还容易漏。今天我就教大家一招使用 WinSCP 通过 SFTP/SCP 协议像管理本地文件夹一样管理交换机文件安全又高效为什么要用 WinSCP 而不是 FTP/TFTP在早期的网络运维中我们常用 TFTP 或 FTP 传输文件。但它们有两个致命弱点明文传输用户名、密码和配置内容都在网络上“裸奔”容易被抓包窃取。配置繁琐需要在交换机上专门配置 FTP Server 或 TFTP Server还得开端口防火墙还得放行麻烦而WinSCP支持SFTP和SCP协议它们基于 SSH 通道加密传输数据安全不怕被窃听。复用端口只要你的交换机开了 SSH通常为了远程管理都会开就能直接传文件无需额外开放端口。图形化操作左边电脑右边交换机拖拽即可直观实战演示以H3C 交换机为例虽然不同品牌命令略有差异但逻辑是通用的。这里以最常用的华为 VRP 平台为例。第一步确保交换机开启了 SFTP/SCP 服务默认情况下很多交换机只开了 STelnet (SSH命令行)没开 SFTP (SSH文件传输)。你需要进系统视图检查一下H3C system-view [H3C] sftp server enable # 开启SFTP服务功能 [H3C] local-user admin class manage [H3C-luser-manage-admin] authorization-attribute user-role network-admin [H3C-luser-manage-admin] service-type ssh [H3C-luser-manage-admin] quit第二步连接 WinSCP打开 WinSCP点击“新建会话”。文件协议选择SFTP(推荐) 或 SCP。主机名输入交换机的管理 IP。端口号默认为22。用户名/密码输入刚才配置的具有 Level 15 权限的账号密码。点击“登录”。如果是第一次连接会弹出连接位置服务器确认点“是”即可。第三步找到配置文件并下载连接成功后你会看到类似资源管理器的界面。左侧你的 Windows 电脑目录。右侧交换机的文件系统Flash。关键点来了配置文件在哪华为交换机通常叫vrpcfg.zip或startup.cfg。H3C 交换机通常叫startup.cfg。Cisco 交换机通常在flash:/下叫startup-config。操作方法在右侧找到配置文件直接拖拽到左侧电脑桌面上。搞定几秒钟就备份下来了。避坑及恢复指南关于vrpcfg.zip华为设备保存配置时会自动打包成 zip。你下载下来后可以用解压软件打开查看里面的.cfg文本文件也可以直接用 WinSCP 编辑但不建议直接编辑压缩包容易损坏。恢复配置上传如果设备配置丢了把备份好的文件拖回右侧 Flash 根目录。然后在交换机命令行执行startup saved-configuration startup.cfgH3C startup saved-configuration vrpcfg.zip Please confirm whether to reset the system... [Y/N]: y将设备下次启动时使用的配置文件指定为startup.cfg重启后配置就回来了。权限问题如果连上了但看不到文件或者提示 Permission denied请检查用户的权限级别必须是 15 或 network-adminCisco 用户注意Cisco 设备默认可能没开 SCP Server需要输入ip scp server enable才能用 WinSCP 连。总结用 WinSCP 备份配置不仅是为了快更是为了稳和安全。养成“改完配置必备份”的好习惯是成为资深网工的第一步。如果你觉得这篇文章对你有帮助别忘了点赞收藏下次遇到设备故障你会感谢现在勤劳的自己。有问题欢迎在评论区留言