Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

配置文件的拯救和恢复 (Junos OS)

在发生软件故障时,救援配置有助于加载已知的工作配置。无需记住回滚号码;如果您保存了配置,则可以在需要时随时使用它。

保存和恢复救援配置文件

保存救援配置文件

如果设备的配置文件配置不正确,救援配置文件会很有用。救援配置允许您定义已知的工作配置或具有已知状态的配置,您可以随时回滚到该配置。这减少了必须记住回滚命令的回滚编号的必要性。您可以将设备还原到此救援配置,以使设备重新联机。如果将此文件保存在设备上,则救援配置还可用于在发生软件故障时还原设备。

对于通过升级版 FreeBSD 运行 Junos OS 的设备,前提是您在设备上保存了挽救配置,则会有一个自动设备恢复模式,如果系统无法激活当前配置,该模式将启动(遗忘模式)。

注意:

要确定哪些平台运行具有升级版 FreeBSD 的 Junos OS,请参阅 功能浏览器,输入 freebsd,然后选择 Junos kernel upgrade to FreeBSD 10+

您可以通过以下方式确定设备已自动从健忘模式恢复:

  • 此时将生成系统日志 UI_DEVICE_IN_RECOVERY_MODE ,表明正常启动时间提交存在问题,并且 Junos OS 已将救援配置激活为设备的配置。

  • CLI 在作和配置模式下都会显示横幅 Device is running in Recovery Mode

从适用于 MX 系列路由器的 Junos OS 23.4R1 版开始,您还可以通过在重新启动之前配置双阶段启动功能来防止设备在重新启动后达到健忘状态。如果设备具有扩展配置或有很多约束需要验证,则重新启动后可能需要 45 分钟以上才能完成。此较长的重新启动时间超过了为看门狗计时器设置的限制。看门狗计时器熄灭会导致设备达到健忘状态。为避免在将来重新启动期间达到记忆状态,请配置 dual-phase-bootup 语句。

如果在重新启动之前配置了 dual-phase-bootup 该语句,设备将在下次重新启动时选取挽救配置。重新启动后,设备的运行状态为活动状态,设备会自动加载上次配置的用户配置(juniper.conf 文件),从而防止设备进入健忘状态。

为了能够提交语句的 dual-phase-bootup 配置,您必须已创建救援配置(rescue.conf 文件)。我们建议您使用最小的救援配置。

本主题介绍以下过程:

保存救援配置

要将当前设备配置另存为救援配置文件,请执行以下作:

  1. 编辑设备上的配置文件,以反映您要使用的基本配置。

  2. 在 CLI作模式下,将此编辑后的基本配置另存为救援配置文件:

    救援配置文件会自动保存在 /config 目录下 作为 rescue.conf.gz

验证救援配置

您可以使用命令验证配置文件的语法是否正确,并检查提交检查错误 test configuration filename

要验证救援配置文件是否正确,请执行以下作:

从 CLI作模式发出test configuration filename命令。

如果配置包含任何语法或提交检查错误,则会显示一条消息,指示在其中发现错误的行号和列号。此命令仅接受文本文件。

将配置复制到远程服务器

此任务是可选的,但建议执行。

要将救援配置复制到远程服务器,请执行以下作:

  1. 启动设备 shell。
  2. 转到 /config 目录并列出 rescue 配置文件.。
  3. 通过 FTP 将配置文件连接到远程主机。

回滚以对失败的配置进行故障排除

您的救援配置可能不完全是您想要或需要的系统配置。因此,您需要检查尝试激活当前配置并采取纠正措施时发生的故障。

要更正失败的配置,请执行以下作:

  1. 通过管理 IP(如果允许,则使用控制台)登录设备。
  2. 加载失败的配置。

    如果您在恢复模式之后立即执行此步骤, rollback 1 则将是导致健忘模式的配置。

  3. 对配置进行更正。
  4. 执行提交检查。
  5. 如果需要进行其他更正,请进行更正。
  6. 提交配置。

回滚到救援配置

并非所有平台都运行具有更新版 FreeBSD 的 Junos OS。那些不是或版本早于 Junos OS 16.1 的版本没有自动恢复模式。您需要手动回滚以挽救配置,以使设备恢复到正常运行模式。

要回滚到救援配置,请执行以下作:

  1. 通过控制台登录设备。
  2. 从 CLI 的配置模式发出 rollback rescue 命令。
  3. 提交配置。
  4. 修复失败的配置。请参阅 回滚以解决失败的配置

删除现有救援配置

要删除现有救援配置,请执行以下作:

发出request system configuration rescue delete命令:

恢复到救援配置

如果有人无意中提交了拒绝管理访问设备的配置,并且无法访问控制台端口,您可以覆盖无效的配置并将其替换为救援配置。救援配置是以前提交的有效配置。

要将交换机恢复到救援配置,请执行以下作:

  1. 输入 load override 命令。
  2. 提交更改。

复制备份配置和恢复保存的配置

将备份配置复制到路由器

若要将备份配置复制到路由器,请按照下列步骤作:

  1. 要将现有配置和任何备份配置复制回路由器上,请使用命令 file copy 。将文件放在 /var/tmp 目录中。

  2. 加载并激活所需的配置:

恢复保存的配置

要还原保存的配置,请执行以下任务:

将保存的文件复制到路由器

要将保存的配置复制到路由器:

  1. 以 . root没有密码。

    最初,恢复安装后,对路由器的访问仅限于控制台端口。在配置中设置了通过管理端口和接口的访问。有关通过控制台端口访问路由器的信息,请参阅特定路由器的管理指南。

  2. 启动 CLI:

  3. 将远程服务器上的配置文件复制到路由器的 /var/tmp 目录:

加载并提交配置文件

将保存的配置文件复制到路由器后,加载并提交文件:

  1. 启动 CLI 配置模式。

  2. 将文件加载到当前配置中。应覆盖现有文件。

  3. 提交文件。

  4. 退出 CLI 配置模式。

  5. 备份 Junos OS。

    在路由器上安装软件、提交配置并确信新配置已成功运行后,发出 request system snapshot 命令将新软件备份到 /altconfig 文件系统。如果不发出 request system snapshot 命令,备用启动驱动器上的配置将与主启动驱动器上的配置不同步。

    命令 request system snapshot 会将根文件系统备份到 /altroot,并将 /config 备份到 /altconfig。root 和 /config 文件系统位于路由器的 CompactFlash 卡上, /altroot/altconfig 文件系统位于路由器的硬盘或固态驱动器 (SSD) 上。

     

使用 request system zeroize 命令恢复到默认出厂配置

request system zeroize命令是标准 Junos OS作模式命令,用于移除所有配置信息并重置所有键值。该作会将用户创建的所有数据文件(包括自定义配置和日志文件)从其目录中断开链接。然后设备重新启动并恢复到出厂默认配置。

要完全擦除用户创建的数据,使其无法恢复,请使用命令 request system zeroize media

谨慎:

发出 request system zeroize前 ,请使用 request system snapshot 命令将当前用于运行设备的文件备份到辅助设备。

要使用 request system zeroize 命令恢复到出厂默认配置:

  1. 从机箱群集中卸下设备。
  2. 禁用设备上的机箱群集。
  3. 重新启动设备。
  4. 输入 request system zeroize 命令。
  5. 键入 yes 以移除配置和日志文件并恢复到出厂默认配置。
  6. 完成设备的初始配置。

另见