Recipe 1.16. 临时激活一个配置
Problem
你想要激活一个新的或修改过的路由器配置,但是你不能确定是否配置会使路由器丧失能力。
Solution
使用下面的命令临时提交配置的改动: [edit] aviva@router1# commit confirmed commit confirmed will be automatically rolled back in 10 minutes unless confirmed commit complete让临时配置永久激活,使用下面的命令: [edit] aviva@router1# commit commit completeDiscussion
当你需要验证一个正在工作的新的或者修改过的配置,而且尤为特别的是,如果修改可能把你关闭再路由器之外,你可以使用commit confirmed命令临时提交配置。默认情况下,commit confirmed命令激活配置10分钟。在这段时间内,你必须清楚的确认配置是可以接受的,或者通过使用其他commit命令,或者通过使用commit check命令使临时激活永久化。如果你没有这样做,路由在10分钟以后会加载并激活先前的配置。你自己不得不一直查看时间,因为临时激活的配置失效时CLI不会警告你。如果你没有确认提交的话,返回到上一个配置的时候,CLI给出一条信息: Broadcast Message from root@router1 (no tty) at 15:05 PDT… Commit was not confirmed; automatic rollback complete.当你在生产路由器上配置时,如果你的连接不想要修改后被断开,可以指定一个小于10分钟的间隔。如果你相当担心的话,1分钟可能你还是可以等的: [edit] aviva@router1# commit confirmed 1 commit confirmed will be automatically rolled back in 1 minutes unless confirmed commit completeRecipe 1.17. 加载路由器的前一个配置
Problem你需要撤销激活的路由器的配置并返回到前一个配置。Solution配置模式的rollback命令可以加载作为候选配置的前一个配置: [edit] aviva@router1# rollback 1 load complete [edit] aviva@router1# show [edit] aviva@router1# commit commit completeDiscussion你可以重新加载任何先前提交过的配置文件。通过文件中的一个数字来标识配置文件。在这个例子中,我们重新加载刚刚保存过的配置文件,/config/juniper.conf.1.gz。rollback命令只加载配置,使之称为候选配置,但并不激活它。commit命令才能激活找回的这个配置。在这里可以考虑使用show命令,这是一个好习惯,一定要检查加载的配置是否是你所需要的配置。决定找回先前的哪一个配置,你可以使用我们已经讨论过的少许命令,包括show system commit和file list detail /config。你可以使用file list detail /var/db/config命令查出老配置文件何时被谁激活。当你使用路由器内置的rollback命令帮助时会看到这些信息: [edit] aviva@router1# rollback ? Possible completions: <[Enter]> Execute this command 0 2005-02-25 12:31:52 PST by aviva via cli 1 2005-02-25 10:45:12 PST by aviva via cli commit at 2 2005-02-25 03:10:21 PST by root via cli … 48 2005-02-19 03:01:04 PST by root via cli 49 2005-02-18 18:24:21 PST by aviva via cli | Pipe through a commandSee AlsoRecipes 1.10, 1.14, and 1.18Recipe 1.18. 创建一个急救配置
Problem
你要存储一份好的并且能工作的配置,一旦出现紧急情况,你又忘了要使用那个rollback号的时候你就可以加载这个配置。
Solution
当一个稳定的并且工作着的配置被加载并在路由器上运行时,把它保存下来作为急救配置:
aviva@router1> request system configuration rescue save你也可以直接从配置模式保存它:
aviva@router1# run request system configuration rescue saveDiscussion
你创建一个急救配置来保存一个可工作的配置或者一个在任何时间都可以回退的状态的配置。这减轻了当你使用rollback命令时不得不记住rollback号的痛苦。返回到援救配置,使用下面命令来加载: [edit] aviva@router1# rollback rescue [edit] aviva@router1# commit commit completeJUNOS 软件在/config目录中保存急救配置: aviva@router1> file list /config /config: juniper.conf.1.gz juniper.conf.2.gz juniper.conf.3.gz juniper.conf.gz rescue.conf.gz你创建一个急救配置来保存一个可工作的配置,或者一个在任何时间都可以回退到那个状态的配置。这减轻了当你使用rollback命令时不得不记住rollback号的痛苦。如果你的路由器配置和备份的配置文件损坏而且无法修复,这时你就会到急救配置,退到一个已知的配置,或者一个最近存储的配置。JUNOS软件不提供默认的急救配置。
aviva@router1> request system configuration rescue deleteSee Also
Recipe 1.17cRecipe 1.19. 在M系列和T系列路由器上备份文件系统
Problem
你准备加载一个不同的JUNOS软件发行版本,或者重新加载当前发行版本,并且想要保存路由器上已经存在的文件。
Solution
在M系列和T系列路由器上,使用下面命令在路由器文件系统中备份文件: aviva@router1> request system snapshotDiscussion
在安装JUNOS软件之前,升级,降级或是重新安装当前软件版本,你始终应该备份路由器文件系统中的文件。这个操作有时称为获取软件快照。request system snapshot命令从当前正在运行的活动分区拷贝文件和文件系统到备用分区。特别的是,它拷贝/(root)文件系统到/altroot,/config文件系统到/altconfig。命令运行时你可以看到有关拷贝的信息: aviva@router1> request system snapshot Copying '/' to '/altroot' .. (this may take a few minutes) Copying '/config' to '/altconfig' .. (this may take a few minutes) The following filesystems were archived: / /config你可以在任何时间做软件快照,但是在安装一个新的JUNOS软件版本时始终应该去做,这样当你加载软件时一旦发生故障,你可以恢复到已知的,稳定的环境中。当你成功加载一个新的软件版本后,你总是应该运行一下它。
相关命令
aviva@router1> show system storage
aviva@router1> show system storage | except /dev/vn
aviva@router1> show system storage | match ad
aviva@router1> request system reboot media disk
aviva@router1> show system storage
See Also
Recipe 1.20
Recipe 1.20. 在J系列路由器上备份文件系统Problem你准备在J系列路由器上加载一个不同的JUNOS软件发行版本或者重栽当前发行版本,而且你想保存路由器上已经存在的文件。Solution在J系列路由器上,把文件系统备份到连接在路由器USB口上的设备: aviva@RouterA> request system snapshot media usb在J4300和J6300路由器上,你可以在路由器文件系统中把文件备份到一个可移动的CF盘上: aviva@RouterA> request system snapshot media removable-compact-flash在安装软件升级包之前,删除老的log 和crash文件: aviva@RouterA> request system storage cleanupDiscussion由于硬件的不通,J系列路由器的快照处理和M系列、T系列有所不同。你可以把J系列文件系统放到到连接在路由器USB口上的设备,或者对于J4300和J6300路由器放到可移动的CF盘上。你可以在任何时间取出软件快照,但是在安装一个新的JUNOS软件版本之前你应该一直这样做,当你加载软件时一旦出现故障,你就可以重新获得一个已知的,稳定的环境。安装一个新的软件包之前,你可以使用request storage clean up 命令删除老的文件来释放文件系统的空间。这个命令删除所有/cf/var/log 目录下的log文件,不删除/cr/var/tmp下的当前文件,不修改最近两天的文件和所有/cf/var/crash下的crash文件。在你删除目录中的文件时,你可以使用file list命令检查目录的内容: aviva@RouterA> file list detail /cf/var/tmp /cf/var/tmp: total 28 -rw-r--r-- 1 root wheel 6379 Nov 3 00:10 cleanup-pkgs.log drwxrwxrwx 2 root wheel 512 Apr 15 2005 install/ -rw-r----- 1 root wheel 2492 Nov 3 00:10 sampled.pkts aviva@RouterA> file list detail /cf/var/log/messages* -rw-rw-r-- 1 root wheel 65 Nov 3 00:06 /cf/var/log/messages -rw-rw---- 1 root wheel 2587 Nov 3 00:06 /cf/var/log/messages.0.gz -rw-rw-r-- 1 root wheel 21746 Apr 16 2005 /cf/var/log/messages.1.gz -rw-rw---- 1 root wheel 12381 Dec 9 2004 /cf/var/log/messages.10.gz -rw-rw-r-- 1 root wheel 11066 Apr 9 2005 /cf/var/log/messages.2.gz -rw-rw-r-- 1 root wheel 12844 Feb 24 2005 /cf/var/log/messages.3.gz -rw-rw-r-- 1 root wheel 8751 Feb 18 2005 /cf/var/log/messages.4.gz -rw-rw---- 1 root wheel 12280 Feb 17 2005 /cf/var/log/messages.5.gz -rw-rw---- 1 root wheel 11486 Feb 10 2005 /cf/var/log/messages.6.gz -rw-rw---- 1 root wheel 44407 Feb 8 2005 /cf/var/log/messages.7.gz -rw-rw---- 1 root wheel 22260 Dec 10 2004 /cf/var/log/messages.8.gz -rw-rw---- 1 root wheel 18618 Dec 9 2004 /cf/var/log/messages.9.gz total 12show log命令是另外一种查看最后修改的日志文件的方法: aiva@RouterA> show log messages Size: 65, Last changed: Nov 03 00:06:10 messages.0.gz Size: 2587, Last changed: Nov 03 00:06:10 messages.1.gz Size: 21746, Last changed: Apr 16 2005 messages.10.gz Size: 12381, Last changed: Dec 09 2004 messages.2.gz Size: 11066, Last changed: Apr 09 2005 messages.3.gz Size: 12844, Last changed: Feb 24 2005 messages.4.gz Size: 8751, Last changed: Feb 18 2005 messages.5.gz Size: 12280, Last changed: Feb 17 2005 messages.6.gz Size: 11486, Last changed: Feb 10 2005 messages.7.gz Size: 44407, Last changed: Feb 08 2005 messages.8.gz Size: 22260, Last changed: Dec 10 2004 messages.9.gz Size: 18618, Last changed: Dec 09 2004See AlsoRecipe 1.19Recipe 1.21. 存储一个备用的文件系统Problem你想要存储一个通过快照备份的文件系统。Solution首先,重启路由器,从预备的启动介质到你保存快照的介质。在M系列和T系列路由器上,是硬盘:aviva@RouterA> request system software reboot media disk在J系列路由器上,可以是可移动CF卡或者连接到路由器USB口上的设备: aviva@RouterA> request system software reboot media removable-compact-flash 或者 aviva@RouterA> request system software reboot media usb然后,重取快照,拷贝文件系统到你没有启动的介质上: aviva@router1> request system snapshot或者 aviva@RouterA> request system snapshot media removable-compact-flashRecipe 1.22. 在M系列和T系列路由器上安装不同的软件版本
Problem你想要在M系列或T系列路由器上安装不通的JUNOS软件发行版本。
Solution首先,从juniper网络的web站点找到JUNOS jinstall安装包,并放到本地服务器上。你可以直接从服务器安装软件:
aviva@router1> request system software add validate server1:jinstall-7.4R1.7-domestic-signed. Tgz
如果你想在路由器有一个软件拷贝,就把它拷贝到路由器上。你可以使用SSH:
aviva@router1> file copy server1:jinstall-7.4R1.7-domestic-signed.tgz /var/tmp
aviva@server1's password:
jinstall-7.4R1.7-domestic-signed.tgz 100% 64MB 774.5KB/s 01:24
aviva@router1> file list /var/tmp
/var/tmp:
cores/
install/
jbundle-7.4jbundle-7.4R1.7-domestic-signed.tgz
你也可以使用FTP直接从服务器上安装:
aviva@router1> request system software add validate
ftp://aviva:prompt@server1.mynet ... domestic-signed.tgz如果你使用匿名FTP,只指定服务器的名字:
aviva@router1> request system software add validate
ftp://server1.mynetwork.com/jinstall-7.4R1.7-domestic-signed.tgz如果想在路由器上有一份软件拷贝,你也可以通过FTP来拷贝:
avive@router1> file copy
ftp://aviva:prompt@server1.mynet ... domestic-signed.tgz /var/tmp/jinstall-7.4R1.7-domestic-signed
Password for
aviva@server1.mynetwork.com:
/var/home/aviva/…transferring.file.........YoE4Qe
/jinstall-7.4R1.7-domestic-signed.
tgz100% of 63 MB 794 kBps 00m00s
软件拷贝到路由器以后,安装它:
aviva@router1> request system software add validate /var/tmp/jinstall-7.4R1.7-domestic-signed.tgz
一旦你安装号新的软件版本后,重启路由器并激活它:
aviva@router1> request system reboot
你可以把直接重启作为软件下载过程的一部分:
aviva@router1> request system software add validate /var/tmp/jinstall-7.4R1.7-domestic-signed.tgz reboot
相关命令[edit]
aviva@router1# delete system services ftp
aviva@router1# commit
aviva@router1> request system software add validate /var/tmp/jbundle-7.4R1.7-domestic-signed.tgz
Recipe 1.23. 在J系列路由器上安装不同的软件版本Problem在J系列路由器上安装不通的软件版本。Solution首先,从juniper网络的web站点找到JUNOS jinstall安装包,并放到本地服务器上。你可以直接从服务器安装软件: aviva@RouterA> request system software add validate unlink reboot server1:junos-jseries-7.4R1.7-export-cf256.gz你也可以把软件拷贝到路由器上然后安装: aviva@RouterA> file copy server1: junos-jseries-7.4R1.7-export-cf256.gz /cf/var/tmp aviva@server1's password: junos-jseries-7.4R1.7-export-cf256.gz 100% 64MB 774.5KB/s 01:24 aviva@RouterA> request system software add validate unlink reboot /cf/var/tmp/junos-jseries-7.4R1.7-export-cf256.gzcRecipe 1.24. 创建一个紧急启动盘
Problem如果路由器的软件和文件系统损坏,只能通过以前的配置脚本重配路由器。你需要创建一个启动盘在类似这种紧急情况下使用。Solution创建一个包含JUNOS安装介质的PCMCIA启动flash卡。首先,在Juniper网络支持站点的JUNOS软件下载页拷贝安装介质。在M系列和T系列路由器上,把这个文件拷贝到路由器的/var/tmp目录。然后,把PC卡插入到路由器驱动器并把安装介质拷贝到PC卡: aviva@router1> start shell aviva@router1% cd /var/tmp aviva@router1% su root@router1% dd if=/dev/zero of=/dev/rad3 count=20 root@router1% dd if=install-media-7.4R1.7-domestic of=/dev/rad3 bs=64k给J系列路由器创建一个启动flash卡,把安装介质拷贝到windows或者Unix PC并用gzip或winzip解压。把PCMCIA适配卡或USB读卡器连到PC,把CF卡插入驱动器。在Unix PC上,使用瞎忙的命令把印象文件拷贝到CF卡: root@RouterJ# dd if=junos-jseries-7.4R1.7-export-cf256. of=/dev/hde 250368+0 records in 250368+0 records out在windows XP或者windows 2000 PC上,使用Northon Ghost或者前面提到的dd命令。
