Бэкап конфигурации Juniper MX

В этой статье я напишу пример скрипта, который будет подключаться к Juniper MX204 из Linux и копировать конфигурацию на TFTP сервер, а также приведу пример команд которые активируют автоматическое копирование конфигурации на сервер по SSH.

JunOS имеет встроенный TFTP клиент, которым можно воспользоваться перейдя в shell. Приведу пример простого скрипта, который подключится к Juniper по telnet и выполнит команды: запуск shell, подключение к TFTP серверу, копирование конфигурации и отключение от Juniper:

#!/bin/bash
(
sleep 5
echo "admin"
sleep 5
echo "password"
sleep 5
echo "start shell"
sleep 2
echo "cd /config"
sleep 1
echo "tftp"
sleep 1
echo "connect 192.168.5.5"
sleep 1
echo "put juniper.conf.gz"
sleep 15
echo "quit"
sleep 2
echo "exit"
) | telnet ixnfo.com
mv /srv/tftp/juniper.conf.gz /root/devices/juniper/`date +%Y-%m-%d`_juniper.conf.gz

Подобным образом можно написать скрипт, который будет скачивать конфигурацию например по SSH (CSP), примеры можно найти в других моих статьях.
Для автоматического выполнения скрипта, можно добавить его в /etc/crontab:

0 1 * * * root /root/scripts/backup_juniper.sh >/dev/null 2>&1

Также JunOS умеет самостоятельно делать резервные копии на FTP и SCP, по расписанию или при каждом commit, приведу пример настройки:

set system archival configuration transfer-interval (15-2880 minutes) archive-sites "scp://user@ixnfo.com:/dir/ password test"
set system archival configuration transfer-on-commit archive-sites "scp://user@ixnfo.com:22/dir/ password test"

Смотрите также мои статьи:
Подключение по SSH ключу к Juniper
Настройка Juniper MX204
Использование и настройка CRON
Резервное копирование конфигурации Ubiquiti (UBNT)

Вливайтесь в общение

1 комментарий

Добавить комментарий для ЕвгенийОтменить ответ

  1. Я делаю иначе:
    С любого сервера linux делается скрипт по крону и списком нужных ip, который c ключом ssh стягивает сам конфиги:

    scp $LOGIN@$IP8:/config/juniper.conf.gz ${IP8}_juniper.conf.gz

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading