Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

配置文件的救援和恢复 (Junos OS)

在软件发生故障时,救援配置有助于加载已知的工作配置。无需记住回滚编号;如果您保存了配置,则可以在需要时随时使用它。

保存和恢复救援配置文件

保存救援配置文件

救援配置文件在设备的配置文件配置错误时很有帮助。救援配置允许您定义已知工作配置或具有已知状态的配置,您可以随时回滚到该配置。这减轻了必须使用回滚命令记住回滚编号的必要性。可以将设备还原到此救援配置,以使设备重新联机。如果将此文件从设备中保存,则救援配置还可用于在发生软件故障时还原设备。

从 Junos OS 16.1 版开始,对于运行具有升级版 FreeBSD 的 Junos OS 的设备,只要您在设备上保存了救援配置,就会有一个自动设备恢复模式,如果系统无法激活当前配置(失忆模式),该模式将起作用。

注意:

要确定哪些平台运行带有升级版 FreeBSD 的 Junos OS,请参阅功能浏览器,输入 ,然后选择 freebsdJunos kernel upgrade to FreeBSD 10+

您可以通过以下方法确定设备是否已从失忆模式自动恢复:

  • 系统日志 UI_DEVICE_IN_RECOVERY_MODE 随即生成,表示正常启动时间提交出现问题,且 Junos OS 已将救援配置激活为设备的配置。

  • CLI 在操作和配置模式下显示横幅 Device is running in Recovery Mode

从适用于 MX 系列路由器的 Junos OS 23.4R1 版开始,您还可以通过在重新启动前配置双阶段启动功能来防止设备在重新启动后达到遗忘状态。当设备具有扩展配置或有大量约束需要验证时,重新启动时可能需要 45 分钟以上才能完成。此较长的重新启动时间超过了为监视器计时器设置的限制。看门狗定时器关闭可能会导致设备达到失忆状态。要避免在将来重新启动期间达到失忆状态,请配置语句 dual-phase-bootup

如果在重新启动之前配置 dual-phase-bootup 了语句,设备将在下次重新启动时选取救援配置。重新启动后,设备的运行状态为活动状态,设备会自动加载上次配置的用户配置(juniper.conf 文件),从而防止设备达到失忆状态。

为了能够提交语句的 dual-phase-bootup 配置,您必须已经创建了救援配置(rescue.conf 文件)。建议使用最小救援配置。

本主题涵盖以下过程:

保存救援配置

要将当前设备配置另存为救援配置文件,请执行以下操作:

  1. 编辑设备上的配置文件以反映要使用的基本配置。

  2. 在 CLI 操作模式下,将此编辑后的基本配置另存为救援配置文件:

    rescue 配置文件会自动保存在 /config 目录下,作为 rescue.conf.gz

验证救援配置

您可以使用命令 test configuration filename 验证配置文件的语法是否正确,并检查是否存在提交检查错误。

要验证救援配置文件是否正确,请执行以下操作:

test configuration filename从 CLI 操作模式发出命令。

如果配置包含任何语法或提交检查错误,则会显示一条消息,指示在其中找到错误的行号和列号。此命令仅接受文本文件。

将配置复制到远程服务器

此任务是可选的,但建议执行。

要将救援配置复制到远程服务器:

  1. 启动设备 shell。
  2. 转到 /config 目录并列出救援配置文件。
  3. 通过 FTP 将配置文件发送到远程主机。

回滚以对失败的配置进行故障排除

您的救援配置可能不完全是系统上您想要或需要的配置。因此,您需要检查尝试激活当前配置并采取纠正措施时发生的故障。

要更正失败的配置,请执行以下操作:

  1. 通过管理 IP(如果允许,还可以通过控制台)登录设备。
  2. 加载失败的配置。

    如果您在恢复模式之后立即执行此步骤, rollback 1 将是导致失忆模式的配置。

  3. 对配置进行更正。
  4. 执行提交检查。
  5. 如果要进行其他更正,请进行更正。
  6. 提交配置。

回滚到救援配置

并非所有平台都运行带有更新版 FreeBSD 的 Junos OS。那些未发布或早于 Junos OS 16.1 版的设备不具有自动恢复模式。您需要手动回滚以挽救配置,以使设备恢复正常运行模式。

要回滚到救援配置,请执行以下操作:

  1. 通过控制台登录设备。
  2. rollback rescue从 CLI 的配置模式发出命令。
  3. 提交配置。
  4. 修复失败的配置。请参阅 回滚以排查失败的配置问题。

删除现有救援配置

要删除现有救援配置,请执行以下操作:

request system configuration rescue delete发出命令:

恢复为救援配置

如果有人无意中提交了拒绝对设备的管理访问的配置,并且无法访问控制台端口,您可以覆盖无效配置并将其替换为救援配置。救援配置是以前提交的有效配置。

要将交换机恢复为救援配置,请执行以下操作:

  1. load override输入命令。
  2. 提交更改。

复制备份配置并恢复保存的配置

将备份配置复制到路由器

要将备份配置复制到路由器,请执行以下步骤:

  1. 要将现有配置和任何备份配置复制回路由器,请使用 file copy 命令。将文件放在 / var/tmp 目录中。

  2. 加载并激活所需的配置:

恢复保存的配置

要恢复保存的配置,请执行以下操作:

将保存的文件复制到路由器

要将保存的配置复制到路由器:

  1. 以 身份 root登录到控制台。没有密码。

    最初,在恢复安装后,对路由器的访问仅限于控制台端口。通过管理端口和接口的访问在配置中设置。有关通过控制台端口访问路由器的信息,请参阅特定路由器的管理指南。

  2. 启动 CLI:

  3. 将远程服务器上的配置文件复制到路由器的 / var/tmp 目录:

加载并提交配置文件

将保存的配置文件复制到路由器后,加载并提交该文件:

  1. 启动 CLI 配置模式。

  2. 将文件加载到当前配置中。应覆盖现有文件。

  3. 提交文件。

  4. 退出 CLI 配置模式。

  5. 备份 Junos OS。

    在路由器上安装软件、提交配置并对新配置成功运行感到满意后,发出 request system snapshot 命令将新软件备份到 /altconfig 文件系统。如果不发出 request system snapshot 命令,备用引导驱动器上的配置将与主引导驱动器上的配置不同步。

    request system snapshot命令会将根文件系统备份到 /altroot,并将 /config 备份到 /altconfig根和 /config 文件系统位于路由器的 CompactFlash 卡上,/altroot 和 /altconfig 文件系统位于路由器的硬盘或固态驱动器 (SSD) 上。

     

使用请求系统零化命令恢复到默认出厂配置

request system zeroize 命令是标准 Junos OS 操作模式命令,用于删除所有配置信息并重置所有键值。该操作将取消所有用户创建的数据文件(包括自定义配置和日志文件)与其目录的链接。然后,设备将重新启动并恢复为出厂默认配置。

要完全擦除用户创建的数据,使其无法恢复,请使用命令 request system zeroize media

谨慎:

发出 request system zeroize之前, request system snapshot 请使用命令将当前用于运行设备的文件备份到辅助设备。

要使用命令恢复到出厂默认配置 request system zeroize

  1. 从机箱群集中卸下设备。
  2. 禁用设备上的机箱群集。
  3. 重新启动设备。
  4. request system zeroize输入命令。
  5. 键入 yes 以删除配置和日志文件并恢复为出厂默认配置。
  6. 完成设备的初始配置。

参见