Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

备份和恢复配置

在成功升级期间,升级包将完全重新安装现有作系统。它会保留 juniper.confrescue.conf、SNMP ifIndexes、 /var/home/config/scripts、SSH 文件和其他文件系统文件。其他信息将被删除。因此,如果在运行安装程序后需要返回到当前的软件安装,则应备份当前配置。

保存救援配置

在发生软件故障时,拥有救援配置有助于加载已知的工作配置。无需记住或查找回滚号码;如果您保存了救援配置,则可以随时使用它。

如果设备的配置文件配置不正确,则救援配置文件会很有帮助。救援配置允许您定义已知的工作配置或具有已知状态的配置,您可以随时回滚到该配置。您可以将设备还原到此救援配置,以使设备重新联机。如果将此文件保存在设备上,则可以使用救援配置在发生软件故障时还原设备。

要将当前设备配置另存为救援配置文件,请执行以下作:

  1. 编辑设备上的配置文件以反映您要保存的配置。

  2. 在 CLI作模式下,将此编辑后的配置另存为救援配置文件:

    系统会自动将 /config 目录下的救援配置文件保存为 rescue.conf.gz。如果设备具有冗余路由引擎,则系统会在两个路由引擎上保存挽救配置文件。

验证救援配置

您可以使用命令验证配置文件的语法是否正确,并检查提交检查错误 test configuration filename

要验证救援配置文件是否正确,请执行以下作:

发出test configuration filename作模式命令。

如果配置包含任何语法或提交检查错误,则将显示一条消息,指示在其中发现错误的行号和列号。此命令仅接受文本文件。

回滚到救援配置

  1. 通过控制台登录设备。
  2. 从 CLI 的配置模式发出 rollback rescue 命令。
  3. 提交配置。
  4. 修复失败的配置。

修复失败的配置

您的救援配置可能不是您想要或需要的系统配置。因此,您需要修复失败的配置并重新提交。

要修复失败的配置,请执行以下作:

  1. 通过管理界面或控制台端口(如果允许)登录设备。
  2. 加载失败的配置。
  3. 对配置进行更正。
  4. check使用配置模式命令上的commit选项。
    check 选项会指出候选配置中的错误,让您有机会修复这些错误。如果配置包含语法错误,则会出现一条消息,指示错误的位置,并且系统不会激活该配置。
  5. 如果您有其他更正要进行,请进行更正。继续使用配置模式命令, commit check 直到系统不再发现任何错误。
  6. 发出 commit 配置模式命令以提交配置。
修复失败的配置后,建议您通过将此配置另存为挽救配置或将其保存到远程服务器或其他异机位置来备份此配置。请参阅 保存救援配置 或将 配置文件或救援配置复制到远程服务器

删除救援配置

要删除现有救援配置,请执行以下作:

发出request system configuration rescue delete命令:

将配置文件或救援配置复制到远程服务器

此任务是可选的,但建议执行。

要将当前正在运行的配置或救援配置文件复制到远程服务器,请执行以下作:

  1. 通过管理界面或控制台端口(如果允许)登录设备。
  2. 启动设备 shell。
  3. 转到 /config 目录并列出配置文件。

    当前运行的配置文件 juniper.conf.gz ,救援配置文件 rescue.conf.gz

  4. 通过 FTP 将配置文件连接到远程主机。

回滚到之前的配置

要返回到最近提交之前的配置,请在配置模式命令中 rollback 包含配置编号 0 到 49。最近保存的配置编号为 0(系统返回到的默认配置),最早保存的配置编号为 49。要显示以前提交的配置列表,包括回滚编号、日期、时间、提交更改的用户的名称和提交方法,请使用 rollback ? 配置模式命令。

要回滚到之前的配置:

  1. 发出 rollback number 配置模式命令。

    回滚配置将成为候选配置。

  2. 要激活候选配置,请发出 commit 配置模式命令。

同步当前配置后,将救援配置同步到辅助路由引擎

系统启动时,如果系统发现当前配置文件与软件不兼容,则系统无法提交配置文件 (/config/juniper.conf.gz)。如果之前在系统上保存了救援配置,则系统随后会提交救援配置并将其另存为当前配置文件 /config/juniper.conf.gz

对于双路由引擎系统,当辅助路由引擎启动的当前映像与主路由引擎的当前映像不同,并且您已配置语 auto-sw-sync enable 句时,主路由引擎会将当前映像同步到辅助路由引擎。主路由引擎还会将回滚软件映像和其他映像同步到辅助路由引擎。如果主路由引擎中的当前配置文件 (juniper.conf.gz) 与辅助路由引擎上的当前配置文件匹配,则主路由引擎不会将救援配置 (rescue.conf.gz) 同步到辅助路由引擎。

要将救援配置从主路由引擎同步到辅助路由引擎,请对主路由引擎发出 file copy 命令:

安装 USB 软件后从备份副本恢复配置

如果将 Junos OS 演化版从 USB 驱动器安装到单路由引擎设备上,则安装过程会删除配置文件。因此,您需要重新配置设备。此外,如果您已使用 request system zeroize 命令将设备重置为出厂默认设置,则还需要重新配置设备。如果已在远程服务器或其他异机位置保存了配置文件,则可以将该配置文件复制到设备上,以节省重新配置设备时的时间。

要从备份副本还原配置,请执行以下作:

  1. 通过控制台端口连接到设备。
  2. 打开设备电源并等待其启动。

    Junos OS Evolved 会自动启动。启动过程完成后,您将在控制台上看到 login: 提示。

  3. 以用户 root身份登录。

    root 用户帐户不需要密码,因为设备使用的是出厂默认配置。设备提示 root@# 符表示您是 root 用户。必须先配置 root 用户帐户的管理接口地址和密码,然后才能将配置文件复制到设备。

  4. 发出 cli 命令以启动 Junos OS 演化版 CLI。
  5. 发出 configure 命令以访问配置模式。
  6. [edit]层次结构级别配置interfaces语句,以配置 RE0 上管理地址的 IP 地址和前缀长度。
  7. 配置 root 密码。使用通常为 root 用户帐户配置的密码。

    输入系统将加密的纯文本密码、已加密的密码或 SSH 公钥字符串。在[edit]层次结构级别配置system root-authentication语句,并在出现提示时键入或粘贴密码或字符串。

    • 要输入纯文本密码:
    • 要输入已加密的密码,请将密码粘贴到命令的选项后 encrypted-password
    • 要输入 SSH 公钥字符串,请将密钥字符串粘贴到命令的选项后 ssh-rsa
  8. 提交配置。
  9. 退出配置模式。
  10. 要将配置文件复制到路由器上,请使用 file copy 命令。

    将文件放在 /var/tmp 目录中。

  11. 启动配置模式。
  12. 将文件加载到当前配置中并覆盖现有文件。
  13. 提交配置。
  14. 退出配置模式。
  15. 新配置成功运行感到满意后,发出request system snapshot作模式命令以备份系统。我们还建议您创建救援配置;有关详细信息,请参阅保存救援配置

    如果不发出命令 request system snapshot ,辅助固态硬盘 (SSD) 上的配置将与主 SSD 上的配置不同步。

恢复到默认出厂配置

命令 request system zeroize 是作模式命令,用于将系统恢复到出厂默认配置。Junos OS 演化版 21.3R1 之前,此命令将移除所有配置信息并重置所有键值。该作会将用户创建的所有数据文件(包括配置文件和日志文件)从其目录中断开链接。然后设备重新启动并恢复到出厂默认配置。从 Junos OS 演化版 21.3R1 版开始,对于支持此功能的设备,如果路由引擎中的磁盘支持 ATA 标准,则此命令将使用 ATA secure erase 命令清理路由引擎上的磁盘以覆盖数据。ATA secure erase 命令通过 READ NATIVE MAX 或 READ NATIVE MAX EXT 中的较大者覆盖 LBA 0 的内容,并将内容替换为 0 或 1。如果磁盘不支持 ATA 标准(例如,它们支持 SCSI 标准),则使用上述较旧的方法对其进行清理。根据 NIST 800-88 标准,安全擦除功能归类为 CLEAR NIST 介质清理级别。安全擦除完成后,系统会将当前正在运行的作系统从 RAMDISK 复制到 ATA 磁盘。安装当前正在运行的作系统后,系统将重新启动并恢复到出厂默认配置。

从 Junos OS 演化版 24.4R1 版开始,对于支持此功能的设备,如果路由引擎中的磁盘支持 SATA 标准,则此命令将根据 NIST 800-88 标准,使用清除 NIST 介质清理级别来清理磁盘。清除级别由 CRYPTO_SCRAMBLE(如果由 SATA SSD 控制器支持)和 BLOCK_ERASE 机制组成。在所有消毒情况下,CRYPTO_ERASE机制(如果由 SATA SSD 控制器支持)之后是 BLOCK_ERASE 机制。每当不支持 CRYPTO_SCRAMBLE 机制时,仅运行 BLOCK_ERASE 机制。磁盘清理完成后,系统会将当前运行的作系统从RAMDISK复制到SATA磁盘。安装当前正在运行的作系统后,系统将重新启动并恢复到出厂默认配置。

谨慎:

发出 request system zeroize 作模式命令之前,请使用 request system snapshot 作模式命令将当前用于运行设备的文件备份到辅助 SSD。

要使用 request system zeroize 命令恢复到出厂默认配置:

  1. 发出 request system zeroize 作模式命令。
  2. 键入yes以清理设备并恢复到出厂默认配置。
  3. 完成设备的初始配置。请参阅产品的硬件指南或 Junos OS Evolved Day One + 指南中的 初始配置 页面。您还可以将配置文件从远程服务器或其他异机位置复制到设备。请参阅安装 USB 软件后从备份副本恢复配置