Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

备份和恢复配置

在成功升级期间,升级包会完全重新安装现有操作系统。它会保留 juniper.confrescue.conf、SNMP ifIndexes、 /var/home/config/scripts、SSH 文件和其他文件系统文件。其他信息将被删除。因此,您应该备份当前配置,以防在运行安装程序后需要返回当前软件安装。

保存救援配置

在发生软件故障时,拥有救援配置有助于加载已知的工作配置。无需记住或查找回滚编号;如果保存了救援配置,则可以随时使用它。

如果设备的配置文件配置错误,救援配置文件会很有帮助。救援配置允许您定义已知工作配置或具有已知状态的配置,以便随时回滚到该配置。您可以将设备恢复到此挽救配置,使设备重新联机。如果将此文件保存在设备之外,则可以使用救援配置在发生软件故障时恢复设备。

要将当前设备配置另存为挽救配置文件:

  1. 编辑设备上的配置文件以反映要保存的配置。

  2. 在 CLI 操作模式下,将此编辑后的配置另存为援救配置文件:

    系统会自动将救援配置文件作为rescue.conf.gz保存在 /config 目录中。如果设备具有冗余路由引擎,系统会将挽救配置文件保存在两个路由引擎上。

验证救援配置

您可以使用命令 test configuration filename 验证配置文件的语法是否正确,并检查提交检查错误。

要验证救援配置文件是否正确:

发出test configuration filename操作模式命令。

如果配置包含任何语法或提交检查错误,则会显示一条消息,指示发现错误的行号和列号。此命令仅接受文本文件。

回滚到救援配置

  1. 通过控制台登录设备。
  2. 从 CLI 的配置模式发出 rollback rescue 命令。
  3. 提交配置。
  4. 修复失败的配置。

修复失败的配置

您的救援配置可能不是您在系统上想要或需要的配置。因此,您需要修复失败的配置并重新提交。

要修复失败的配置:

  1. 通过管理界面或控制台端口(如果允许)登录设备。
  2. 加载失败的配置。
  3. 对配置进行更正。
  4. 使用 check 配置模式命令上的 commit 选项。
    check 选项会指出候选配置中的错误,让您有机会修复错误。如果配置包含语法错误,则会出现一条消息,指示错误的位置,并且系统不会激活配置。
  5. 如果您还有其他更正要进行,请进行。继续使用 commit check 配置模式命令,直到系统不再发现任何错误。
  6. 发出 commit 配置模式命令以提交配置。
修复失败的配置后,建议您将此配置另存为挽救配置,或者将其保存到远程服务器或其他异机位置来备份此配置。请参阅 保存救援配置 或将 配置文件或救援配置复制到远程服务器

删除救援配置

要删除现有救援配置,请执行以下操作:

发出命令request system configuration rescue delete

将配置文件或救援配置复制到远程服务器

此任务是可选的,但建议执行。

要将当前正在运行的配置或救援配置文件复制到远程服务器:

  1. 通过管理界面或控制台端口(如果允许)登录设备。
  2. 启动设备外壳。
  3. 转到 /config 目录并列出配置文件。

    当前正在运行的配置文件 juniper.conf.gz ,救援配置文件 rescue.conf.gz

  4. 配置文件 FTP 到远程主机。

回滚到之前的配置

要返回到最近提交之前的配置,请在配置模式命令中 rollback 包括配置编号 0 到 49。最近保存的配置是编号 0(系统返回到的默认配置),保存的最旧的配置是编号 49。要显示先前提交的配置列表,包括回滚编号、日期、时间、提交更改的用户名称以及提交方法,请使用 rollback ? 配置模式命令。

要回滚到之前的配置:

  1. 发出 rollback number 配置模式命令。

    回滚配置将成为候选配置。

  2. 要激活候选配置,请发出 commit 配置模式命令。

同步当前配置后,将救援配置同步到辅助路由引擎

系统启动时,如果系统发现当前配置文件与软件不兼容,则系统无法提交配置文件 (/config/juniper.conf.gz)。如果之前在系统上保存了挽救配置,则系统将提交挽救配置并将其另存为当前配置文件 /config/juniper.conf.gz

对于双路由引擎系统,当辅助路由引擎使用与主路由引擎的当前映像不同的当前映像启动,并且您已配置该 auto-sw-sync enable 语句时,主路由引擎会将当前映像同步到辅助路由引擎。主路由引擎还会将回滚软件映像和其他映像同步到辅助路由引擎。如果主路由引擎中的当前配置文件 (juniper.conf.gz) 与辅助路由引擎上的当前配置文件匹配,则主路由引擎不会将救援配置 (rescue.conf.gz) 同步到辅助路由引擎。

要将救援配置从主路由引擎同步到辅助路由引擎,请在主路由引擎上发出命令 file copy

安装 USB 软件后,从备份副本还原配置

如果将 Junos OS 演化版从 USB 驱动器安装到单路由引擎设备上,安装过程将删除配置文件。因此,您需要重新配置设备。此外,如果已使用命令 request system zeroize 将设备重置为出厂默认设置,则还需要重新配置设备。如果已将配置文件保存在远程服务器或其他异机位置,则可以将该配置文件复制到设备上,以便在重新配置设备时节省时间。

要从备份副本还原配置:

  1. 通过控制台端口连接到设备。
  2. 打开设备电源并等待其启动。

    Junos OS 演化版会自动启动。启动过程完成后,你将在控制台上看到 login: 提示。

  3. 用户root身份登录。

    您不需要为 root 用户帐户设置密码,因为设备使用的是出厂默认配置。设备提示符 root@# 表示您是 root 用户。您必须先为 root 用户帐户配置管理接口地址和密码,然后才能将配置文件复制到设备。

  4. 发出命令 cli 以启动 Junos OS 演化版 CLI。
  5. 发出命令以 configure 访问配置模式。
  6. 在层次结构级别配置[edit]interfaces语句,以配置 RE0 上管理地址的 IP 地址和前缀长度。
  7. 配置 root 密码。使用您通常为 root 用户帐户配置的密码。

    输入系统将加密的纯文本密码、已加密的密码或 SSH 公钥字符串。在层次结构级别配置[edit]system root-authentication语句,并在出现提示时键入或粘贴密码或字符串。

    • 要输入纯文本密码,请执行以下操作:
    • 要输入已加密的密码,请将密码粘贴到命令中的选项后面:encrypted-password
    • 要输入 SSH 公钥字符串,请将密钥字符串粘贴到命令中,选项后面:ssh-rsa
  8. 提交配置。
  9. 退出配置模式。
  10. 要将配置文件复制到路由器上,请使用命令。file copy

    将文件放在 /var/tmp 目录中。

  11. 启动配置模式。
  12. 将文件加载到当前配置中并覆盖现有文件。
  13. 提交配置。
  14. 退出配置模式。
  15. 确保新配置成功运行后,发出request system snapshot操作模式命令以备份系统。我们还建议您创建一个救援配置;更多信息,请参阅保存救援配置

    如果不发出命令 request system snapshot ,辅助固态硬盘 (SSD) 上的配置将与主 SSD 上的配置不同步。

恢复为默认出厂配置

request system zeroize 命令是操作模式命令,用于将系统恢复到出厂默认配置。 表 1 显示了各种类型磁盘的清理方法。

表 1:磁盘类型和用于清理它们的方法
磁盘类型 方法

ATA

从 Junos OS 演化版 21.3R1 版开始,对于支持此功能的设备,如果路由引擎中的磁盘支持 ATA 标准,则此命令将使用 ATA secure erase 命令覆盖数据来清理路由引擎上的磁盘。ATA secure erase 命令通过 READ NATIVE MAX 或 READ NATIVE MAX EXT 中的较大者覆盖 LBA 0 的内容,并将内容替换为 0 或 1。根据 NIST 800-88 标准,安全擦除功能被归类为 CLEAR NIST 介质清理级别。安全擦除完成后,系统将当前运行的操作系统从 RAM 磁盘复制到 ATA 磁盘。安装当前运行的操作系统后,系统将重新启动并返回出厂默认配置。

SATA

从 Junos OS 演化版 24.4R1 开始,对于支持此功能的设备,如果路由引擎中的磁盘支持 SATA 标准,则此命令将根据 NIST 800-88 标准使用 PURGE NIST 介质清理级别清理磁盘。PURGE 级别由CRYPTO_SCRAMBLE(如果受 SATA SSD 控制器支持)和BLOCK_ERASE机制组成。在所有清理情况下,CRYPTO_SCRAMBLE机制(如果 SATA SSD 控制器支持)都遵循 BLOCK_ERASE 机制。只要不支持CRYPTO_SCRAMBLE机制,就只运行BLOCK_ERASE机制。磁盘清理完成后,系统将当前运行的操作系统从 RAM 磁盘复制到 SATA 磁盘。安装当前运行的操作系统后,系统将重新启动并返回出厂默认配置。

NVMe

从 Junos OS 演化版 25.4R1 开始,对于支持此功能的设备,如果路由引擎中的磁盘支持 NVMe 标准,则此命令将根据 NIST 800-88 标准,使用 PURGE NIST 介质清理级别清理磁盘。PURGE 级别按优先级顺序由以下 3 种方法组成:

  1. CRYPTO_ERASE(如果 NVMe SSD 控制器支持)

  2. BLOCK_ERASE

  3. NVMe 格式,带用户数据擦除功能

在所有清理情况下,CRYPTO_ERASE机制(如果 SATA SSD 控制器支持)都遵循 BLOCK_ERASE 机制。只要不支持CRYPTO_ERASE机制,就只运行BLOCK_ERASE机制。BLOCK_ERASE机制运行后,NVMe 格式机制会擦除用户数据。如果 PURGE 方法失败,系统将运行使用命令的 nvme format CLEAR 方法。磁盘清理完成后,系统会将当前运行的操作系统从 RAM 磁盘复制到 NVMe 磁盘。安装当前运行的操作系统后,系统将重新启动并返回出厂默认配置。

QFX5240-64QD 和 QFX5240-64OD 交换机需要将其 BIOS 固件升级到 v41.01.08.05 或更高版本,才能利用 NIST PURGE 清理方法。

所有其他类型(例如 eMMC 和 SCSI)以及不支持 NIST 800-88 清理标准的任何磁盘

在 Junos OS Evolved 21.3R1 之前,以及在不支持 NIST 800-88 清理标准的任何磁盘版本中,此命令将通过从文件目录中断开链接来移除所有数据文件,包括任何自定义配置和日志文件。该命令从系统中移除所有用户创建的文件,包括SSH、本地加密、本地身份验证、IPSec、RADIUS、TACACS+ 和 SNMP 的所有纯文本密码、密钥和私钥。

注意:

发出操作模式命令之前 request system zeroize ,请使用 request system snapshot 操作模式命令将当前用于运行设备的文件备份到辅助 SSD。

要使用以下 request system zeroize 命令恢复到出厂默认配置:

  1. 发出 request system zeroize 操作模式命令。
  2. 键入yes以清理设备并恢复到出厂默认配置。
  3. 完成设备的初始配置。请参阅产品的硬件指南或瞻博网络设备的初始配置概述。您还可以将配置文件从远程服务器或其他异机位置复制到设备上。请参阅安装 USB 软件后从备份副本恢复配置