Preparação para instalação e atualização de software (Junos OS)
Antes de instalar ou atualizar o Junos OS, você deve garantir algumas verificações básicas, como disponibilidade suficiente de espaço em disco e configurações de backup.
Atualizar ou reinstalar o Junos OS
- Lista de verificação para reinstalação do Junos OS
- Registre as informações da versão de software (Junos OS)
- Registre as informações da versão de hardware (Junos OS)
- Registre as informações do ambiente do chassi (Junos OS)
- Registre as informações de boot-message do sistema (Junos OS)
- Registre-se na configuração ativa (Junos OS)
- Registre as interfaces no roteador (Junos OS)
- Registre as informações de adjacência BGP, IS-IS e OSPF (Junos OS)
- Registre as informações de armazenamento do sistema (Junos OS)
Lista de verificação para reinstalação do Junos OS
A Tabela 1 fornece links e comandos para reinstalar o Junos OS.
Tarefas |
Comando ou ação |
|---|---|
| Antes de reinstalar o Junos OS | |
|
|
|
|
|
|
| Registre as informações de boot-message do sistema (Junos OS) |
|
|
|
|
|
| Registre as informações de adjacência BGP, IS-IS e OSPF (Junos OS) |
|
| Registre as informações de armazenamento do sistema (Junos OS) |
|
| Faça backup do sistema de arquivos ativo e em execução atualmente |
|
| Reinstale o Junos OS | Insira seu meio removível e reinicialize o sistema. |
| Reconfigure o Junos OS | |
| Configure nomes de host, nomes de domínio e endereços IP |
Faça login como raiz.Inicie a CLI.Insira o modo de configuração: |
| Proteja a segurança de rede configurando a senha raiz |
|
| Verifique a conectividade da rede |
|
| Copie as configurações de backup e restaure as configurações salvas |
|
| Depois de reinstalar o Junos OS | |
| Compare as informações registradas antes e depois da reinstalação |
|
|
|
Registre as informações da versão de software (Junos OS)
Propósito
O objetivo desta ação é registrar as informações da versão do Junos OS.
Ação
Use o seguinte comando de modo operacional Junos OS CLI:
user@host> show version | save filename
Saída de amostra
user@host> show version | save test Wrote 39 lines of output to ‘test’ user@host> show version Hostname: my-router.net Model: m10 JUNOS Base OS boot [5.0R5] JUNOS Base OS Software Suite [5.0R5] JUNOS Kernel Software Suite [5.0R5] JUNOS Routing Software Suite [5.0R5] JUNOS Packet Forwarding Engine Support [5.0R5] JUNOS Crypto Software Suite [5.0R5] JUNOS Online Documentation [5.0R5] KERNEL 5.0R5 #0 built by builder on 2002-03-02 05:10:28 UTC MGD release 5.0R5 built by builder on 2002-03-02 04:45:32 UTC CLI release 5.0R5 built by builder on 2002-03-02 04:44:22 UTC CHASSISD release 5.0R5 built by builder on 2002-03-02 04:43:37 UTC DCD release 5.0R5 built by builder on 2002-03-02 04:42:47 UTC RPD release 5.0R5 built by builder on 2002-03-02 04:46:17 UTC SNMPD release 5.0R5 built by builder on 2002-03-02 04:52:26 UTC MIB2D release 5.0R5 built by builder on 2002-03-02 04:45:37 UTC APSD release 5.0R5 built by builder on 2002-03-02 04:43:31 UTC VRRPD release 5.0R5 built by builder on 2002-03-02 04:52:34 UTC ALARMD release 5.0R5 built by builder on 2002-03-02 04:43:24 UTC PFED release 5.0R5 built by builder on 2002-03-02 04:46:06 UTC CRAFTD release 5.0R5 built by builder on 2002-03-02 04:44:30 UTC SAMPLED release 5.0R5 built by builder on 2002-03-02 04:52:20 UTC ILMID release 5.0R5 built by builder on 2002-03-02 04:45:21 UTC BPRELAYD release 5.0R5 built by builder on 2002-03-02 04:42:41 UTC RMOPD release 5.0R5 built by builder on 2002-03-02 04:46:11 UTC jkernel-dd release 5.0R5 built by builder on 2002-03-02 04:41:07 UTC jroute-dd release 5.0R5 built by builder on 2002-03-02 04:41:21 UTC jdocs-dd release 5.0R5 built by builder on 2002-03-02 04:39:11 UTC
Significado
A saída de amostra mostra o nome de host, o modelo do roteador e os diferentes pacotes, processos e documentos do Junos OS.
Registre as informações da versão de hardware (Junos OS)
Propósito
Você deve registrar informações da versão de hardware no raro caso de um roteador não conseguir reiniciar com sucesso e não conseguir obter o número de série do Mecanismo de Roteamento. O número de série do Mecanismo de Roteamento é necessário para que o Centro de Assistência Técnica (JTAC) da Juniper Networks emita um retorno à autorização de fabricação (RMA). Sem o número de série do Mecanismo de Roteamento, um técnico no local deve ser enviado para emitir o RMA.
Ação
Para registrar as informações da versão de hardware do chassi do roteador, use o seguinte comando de modo operacional Junos OS CLI:
user@host> show chassis hardware | save filename
Saída de amostra
A saída para os roteadores da série M varia dependendo dos componentes do chassi de cada roteador. Todos os roteadores têm chassi, midplanes ou backplanes, fontes de alimentação e concentradores PIC flexíveis (FPCs). Consulte os guias de hardware para obter informações sobre os diferentes componentes do chassi.
user@host> show chassis hardware | save test Wrote 43 lines of output to ‘test’ user@host> show chassis hardware Item Version Part number Serial number Description Chassis 101 M160 Midplane REV 02 710-001245 S/N AB4107 FPM CMB REV 01 710-001642 S/N AA2911 FPM Display REV 01 710-001647 S/N AA2999 CIP REV 02 710-001593 S/N AA9563 PEM 0 Rev 01 740-001243 S/N KJ35769 DC PEM 1 Rev 01 740-001243 S/N KJ35765 DC PCG 0 REV 01 710-001568 S/N AA9794 PCG 1 REV 01 710-001568 S/N AA9804 Host 1 da000004f8d57001 teknor MCS 1 REV 03 710-001226 S/N AA9777 SFM 0 SPP REV 04 710-001228 S/N AA2975 SFM 0 SPR REV 02 710-001224 S/N AA9838 Internet Processor I SFM 1 SPP REV 04 710-001228 S/N AA2860 SFM 1 SPR REV 01 710-001224 S/N AB0139 Internet Processor I FPC 0 REV 03 710-001255 S/N AA9806 FPC Type 1 CPU REV 02 710-001217 S/N AA9590 PIC 1 REV 05 750-000616 S/N AA1527 1x OC-12 ATM, MM PIC 2 REV 05 750-000616 S/N AA1535 1x OC-12 ATM, MM PIC 3 REV 01 750-000616 S/N AA1519 1x OC-12 ATM, MM FPC 1 REV 02 710-001611 S/N AA9523 FPC Type 2 CPU REV 02 710-001217 S/N AA9571 PIC 0 REV 03 750-001900 S/N AA9626 1x STM-16 SDH, SMIR PIC 1 REV 01 710-002381 S/N AD3633 2x G/E, 1000 BASE-SX FPC 2 FPC Type OC192 CPU REV 03 710-001217 S/N AB3329 PIC 0 REV 01 1x OC-192 SM SR-2
Significado
A saída de amostra mostra o inventário de hardware de um roteador M160 com um número de série de chassi de 101. Para cada componente, a saída mostra o número da versão, número de parte, número de série e descrição.
Registre as informações do ambiente do chassi (Junos OS)
Ação
Para registrar as informações do ambiente do chassi do roteador, use o seguinte comando de modo operacional Junos OS CLI:
user@host> show chassis environment | save filename
Saída de amostra
O exemplo a seguir mostra a saída do show chassis environment comando para um roteador M5:
user@m5-host> show chassis environment | save test
Wrote 14 lines of output to ‘test’
user@m5-host> show chassis environment
Class Item Status Measurement
Power Power Supply A OK
Power Supply B OK
Temp FPC Slot 0 OK 32 degrees C / 89 degrees F
FEB OK 31 degrees C / 87 degrees F
PS Intake OK 26 degrees C / 78 degrees F
PS Exhaust OK 31 degrees C / 87 degrees F
Fans Left Fan 1 OK Spinning at normal speed
Left Fan 2 OK Spinning at normal speed
Left Fan 3 OK Spinning at normal speed
Left Fan 4 OK Spinning at normal speed
Significado
A saída de amostra mostra as informações ambientais sobre o chassi do roteador, incluindo a temperatura e as informações sobre os ventiladores, fontes de alimentação e mecanismo de roteamento.
Registre as informações de boot-message do sistema (Junos OS)
Ação
Para registrar as informações de boot-message do sistema, use o seguinte comando de modo operacional Junos OS CLI:
user@host> show system boot-messages | save filename
Saída de amostra
user@host> show system boot-messages | save test
Wrote 80 lines of output to ‘test’
user@host> show system boot-messages
Copyright (c) 1992-1998 FreeBSD Inc.
Copyright (c) 1996-2000 Juniper Networks, Inc.
All rights reserved.
Copyright (c) 1982, 1986, 1989, 1991, 1993
The Regents of the University of California. All rights reserved.
JUNOS 4.1-20000216-Zf8469 #0: 2000-02-16 12:57:28 UTC
tlim@device1.example.com:/p/build/20000216-0905/4.1/release_kernel/sys/compile/GENERIC
CPU: Pentium Pro (332.55-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0x66a Stepping=10
Features=0x183f9ff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,<b16>,<b17>,MMX,<b24>>
Teknor CPU Card Recognized
real memory = 805306368 (786432K bytes)
avail memory = 786280448 (767852K bytes)
Probing for devices on PCI bus 0:
chip0 <generic PCI bridge (vendor=8086 device=7192 subclass=0)> rev 3 class 60000 on pci0:0:0
chip1 <Intel 82371AB PCI-ISA bridge> rev 1 class 60100 on pci0:7:0
chip2 <Intel 82371AB IDE interface> rev 1 class 10180 on pci0:7:1
chip3 <Intel 82371AB USB interface> rev 1 class c0300 int d irq 11 on pci0:7:2
smb0 <Intel 82371AB SMB controller> rev 1 class 68000 on pci0:7:3
pcic0 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int a irq 15 on pci0:13:0
TI1131 PCI Config Reg: [pci only][FUNC0 pci int]
pcic1 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int b irq 12 on pci0:13:1
TI1131 PCI Config Reg: [pci only][FUNC1 pci int]
fxp0 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 12 on pci0:16:0
chip4 <generic PCI bridge (vendor=1011 device=0022 subclass=4)> rev 4 class 60400 on pci0:17:0
fxp1 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci0:19:0
Probing for devices on PCI bus 1:mcs0 <Miscellaneous Control Subsystem> rev 12 class ff0000 int a irq 12 on pci1:13:0
fxp2 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci1:14:0
Probing for devices on the ISA bus:
sc0 at 0x60-0x6f irq 1 on motherboard
sc0: EGA color <16 virtual consoles, flags=0x0>
ed0 not found at 0x300
ed1 not found at 0x280
ed2 not found at 0x340
psm0 not found at 0x60
sio0 at 0x3f8-0x3ff irq 4 flags 0x20010 on isa
sio0: type 16550A, console
sio1 at 0x3e8-0x3ef irq 5 flags 0x20000 on isa
sio1: type 16550A
sio2 at 0x2f8-0x2ff irq 3 flags 0x20000 on isa
sio2: type 16550A
pcic0 at 0x3e0-0x3e1 on isa
PC-Card ctlr(0) TI PCI-1131 [CardBus bridge mode] (5 mem & 2 I/O windows)
pcic0: slot 0 controller I/O address 0x3e0
npx0 flags 0x1 on motherboard
npx0: INT 16 interface
fdc0: direction bit not set
fdc0: cmd 3 failed at out byte 1 of 3
fdc0 not found at 0x3f0
wdc0 at 0x1f0-0x1f7 irq 14 on isa
wdc0: unit 0 (wd0): <SunDisk SDCFB-80>, single-sector-i/o
wd0: 76MB (156672 sectors), 612 cyls, 8 heads, 32 S/T, 512 B/S
wdc0: unit 1 (wd1): <IBM-DCXA-210000>
wd1: 8063MB (16514064 sectors), 16383 cyls, 16 heads, 63 S/T, 512 B/S
wdc1 not found at 0x170
wdc2 not found at 0x180
ep0 not found at 0x300
fxp0: Ethernet address 00:a0:a5:12:05:5a
fxp1: Ethernet address 00:a0:a5:12:05:59
fxp2: Ethernet address 02:00:00:00:00:01
swapon: adding /dev/wd1s1b as swap device
Automatic reboot in progress...
/dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation)
/dev/rwd0s1e: clean, 9233 free (9 frags, 1153 blocks, 0.1% fragmentation)
/dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation)
/dev/rwd1s1f: clean, 4301055 free (335 frags, 537590 blocks, 0.0% fragmentation)
Significado
A saída de amostra mostra as mensagens iniciais geradas pelo kernel do sistema no boot. Este é o conteúdo do arquivo /var/run/dmesg.boot .
Registre-se na configuração ativa (Junos OS)
Ação
Para registrar a configuração ativa no roteador, use o seguinte comando de modo operacional Junos OS CLI:
user@host> show configuration | save filename
Saída de amostra
user@host> show configuration | save test
Wrote 4076 lines of output to ‘test’
user@host> show configuration
system {
host-name lab8;
domain-name device1.example.com;
backup-router 10.1.1.254;
time-zone America/Los_Angeles;
default-address-selection;
dump-on-panic;
name-server {
[...Output truncated...]
Significado
A saída de amostra mostra a configuração atualmente em execução no roteador, que é a última configuração comprometida.
Registre as interfaces no roteador (Junos OS)
Ação
Para registrar as interfaces no roteador, use o seguinte comando de modo operacional Junos OS CLI:
user@host> show interface terse | save filename
Saída de amostra
user@host> show interfaces terse | save test
Wrote 81 lines of output to ‘test’
user@host> show interfaces terse
Interface Admin Link Proto Local Remote
at-1/3/0 up up
at-1/3/0.0 up up inet 203.0.113.1 --> 203.0.113.2
iso
fxp0 up up
fxp0.0 up up inet 10.168.5.59/24
gre down up
ipip down up
lo0 up up
lo0.0 up up inet 127.0.0.1 --> 0/0
iso 47.0005.80ff.f800.0000.0108.0001.1921.6800.5059.00
so-1/2/0 up down
so-1/2/1 down down
so-1/2/2 down down
so-1/2/3 down down
so-2/0/0 up up
so-2/0/0.0 up up inet 192.2.3.4 --> 192.2.3.5
iso
[...Output truncated...]
Significado
A saída de amostra exibe informações resumidas sobre as interfaces físicas e lógicas no roteador.
Registre as informações de adjacência BGP, IS-IS e OSPF (Junos OS)
Propósito
Os comandos a seguir registram informações úteis sobre protocolo de gateway de borda (BGP), sistema intermediário para sistema intermediário (IS-IS) e protocolos open shortest path first (OSPF). Se você tiver outros protocolos instalados, como Multiprotocol Label Switching (MPLS), Resource Reservation Protocol (RSVP) ou Protocol Independent Multicast (PIM), você também pode registrar informações sumárias para eles.
Ação
Para registrar as informações de peer de protocolo, use os seguintes comandos de modo operacional Junos OS CLI:
user@host> show bgp summary | savefilenameuser@host> show isis adjacency brief | savefilenameuser@host> show ospf neighbor brief | savefilename
Saída de amostra 1
user@host> show bgp summary | save test Wrote 45 lines of output to ‘test’ user@host> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped.. 9.9.3.1 2 2627 2628 0 0 21:50:12 4/4/0 0/0/0
Saída de amostra 2
user@host> show isis adjacency brief | save test Wrote 7 lines of output to ‘test’ user@host> show isis adjacency brief IS-IS adjacency database: Interface System L State Hold (secs) SNPA so-1/0/0.0 1921.6800.5067 2 Up 13 so-1/1/0.0 1921.6800.5067 2 Up 25 so-1/2/0.0 1921.6800.5067 2 Up 20 so-1/3/0.0 1921.6800.5067 2 Up 19 so-2/0/0.0 1921.6800.5066 2 Up 19 so-2/1/0.0 1921.6800.5066 2 Up 17 so-2/2/0.0 1921.6800.5066 2 Up 20 so-2/3/0.0 1921.6800.5066 2 Up 20 so-5/0/0.0 ranier 2 Up 17
Saída de amostra 3
user@host> show ospf neighbor brief | save test Wrote 10 lines of output to ‘test’ user@host> show ospf neighbor brief Address Intf State ID Pri Dead 10.168.254.225 fxp3.0 2Way 10.250.240.32 128 36 10.168.254.230 fxp3.0 Full 10.250.240.8 128 38 10.168.254.229 fxp3.0 Full 10.250.240.35 128 33 10.1.1.129 fxp2.0 Full 10.250.240.12 128 37 10.1.1.131 fxp2.0 Full 10.250.240.11 128 38 10.1.2.1 fxp1.0 Full 10.250.240.9 128 32 10.1.2.81 fxp0.0 Full 10.250.240.10 128 33
Significado
A saída de amostra 1 exibe informações resumidas sobre o BGP e seus vizinhos. A saída de amostra 2 exibe informações sobre vizinhos IS-IS. A saída de amostra 3 exibe informações sobre todos os vizinhos OSPF.
Registre as informações de armazenamento do sistema (Junos OS)
Ação
Para registrar as estatísticas de armazenamento do sistema na quantidade de espaço de disco gratuito no sistema de arquivos do roteador, use o seguinte comando de modo operacional Junos OS CLI:
user@host> show system storage | save filename
Saída de amostra
user@host> show system storage | save test Wrote 14 lines of output to ‘test’ user@host> show system storage Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/ad0s1a 65687 26700 33733 44% / devfs 16 16 0 100% /dev/ /dev/vn1 9310 9310 0 100% /packages/mnt/jbase /dev/vn2 8442 8442 0 100% /packages/mnt/jkernel-5.0R5.1 /dev/vn3 11486 11486 0 100% /packages/mnt/jpfe-5.0R5.1 /dev/vn4 5742 5742 0 100% /packages/mnt/jroute-5.0R5.1 /dev/vn5 1488 1488 0 100% /packages/mnt/jcrypto-5.0R5.1 /dev/vn6 792 792 0 100% /packages/mnt/jdocs-5.0R5.1 mfs:2373 1015815 3 934547 0% /tmp /dev/ad0s1e 25263 11 23231 0% /config procfs 4 4 0 100% /proc /dev/ad1s1f 9825963 1811085 7228801 20% /var
Significado
A saída de amostra exibe estatísticas sobre a quantidade de espaço livre em disco no sistema de arquivos do roteador. Os valores são exibidos em blocos de 1024 byte (1-KB).
Validando a imagem da configuração antes de atualizar ou rebaixar o software (Junos OS)
Aqui estão algumas diretrizes de validação para ter em mente:
A validação é definida por padrão. Você não precisa configurá-lo ou emitir nenhum comando para iniciá-lo em um switch que oferece suporte à validação de imagem. Você pode desabilitar a validação (o procedimento é dado abaixo) e depois reativar.
A validação retarda o processo de upgrade ou rebaixamento em até 7 minutos.
A validação de imagem é suportada apenas no pacote jinstall .
Se você invocar a validação de uma imagem que não oferece suporte à validação, a nova imagem será carregada, mas a validação não ocorrerá.
A validação não funciona em um downgrade para uma imagem que não oferece suporte à validação se o seu sistema estiver configurado para switchover de roteamento gracioso (GRES) ou se você executar o carregamento de imagem sem upgrade de software ininterrupto (NSSU). Veja o procedimento abaixo para ver etapas para usar a validação neste tipo de cenário.
Se você atualizar ou rebaixar a imagem do Junos OS em um switch que oferece suporte à validação da imagem da configuração (veja Feature Explorer para suporte de recursos por switch da Série EX), o sistema valida que a configuração existente é compatível com a nova imagem antes do início da atualização ou rebaixamento real.
Benefícios da validação da imagem — se a validação falhar, a nova imagem não será carregada e uma mensagem de erro fornece informações sobre a falha. Se você atualizar ou rebaixar o software em um sistema que não oferece suporte à validação, as incompatibilidades de configuração entre a imagem existente e a nova ou a memória insuficiente para carregar a nova imagem podem fazer com que o sistema perca sua configuração atual ou ficar offline.
Para desativar a validação, reativar ou invocar a validação manualmente ou usar a validação ao rebaixar para uma imagem que não a ofereça suporte:
Garantindo espaço suficiente em disco para atualizações do Junos OS em firewalls da Série SRX
Antes de começar a atualizar o Junos OS em um firewall da Série SRX, execute as seguintes tarefas:
- Verificação do espaço de disco disponível em dispositivos da Série SRX
- Limpeza do espaço de armazenamento de arquivos do sistema
Verificação do espaço de disco disponível em dispositivos da Série SRX
A quantidade de espaço em disco gratuito necessário para atualizar um dispositivo com uma nova versão do Junos OS pode variar de uma versão para outra. Verifique a versão do software Junos OS que você está instalando para determinar os requisitos gratuitos de espaço em disco.
Se a quantidade de espaço de disco gratuito em um dispositivo for insuficiente para a instalação do Junos OS, você pode receber um aviso semelhante às seguintes mensagens, de que o sistema de arquivos /var é baixo em espaço livre de disco:
AVISO: O sistema de arquivos /var é baixo em espaço livre de disco.
AVISO: Este pacote requer 1075136k gratuito, mas há apenas 666502k disponíveis.
Para determinar a quantidade de espaço de disco gratuito no dispositivo, emita o show system storage detail comando. A saída de comando exibe estatísticas sobre a quantidade de espaço livre em disco nos sistemas de arquivos do dispositivo.
Uma amostra da show system storage detail saída de comando é mostrada abaixo:
user@host> show system storage detail Filesystem 1024-blocks Used Avail Capacity Mounted on /dev/da0s2a 300196 154410 121772 56% / devfs 1 1 0 100% /dev /dev/md0 409000 409000 0 100% /junos /cf 300196 154410 121772 56% /junos/cf devfs 1 1 0 100% /junos/dev/ procfs 4 4 0 100% /proc /dev/bo0s3e 25004 52 22952 0% /config /dev/bo0s3f 350628 178450 144128 55% /cf/var /dev/md1 171860 16804 141308 11% /mfs /cf/var/jail 350628 178450 144128 55% /jail/var /cf/var/log 350628 178450 144128 55% /jail/var/log devfs 1 1 0 100% /jail/dev /dev/md2 40172 4 36956 0% /mfs/var/run/utm /dev/md3 1884 138 1596 8% /jail/mfs
Limpeza do espaço de armazenamento de arquivos do sistema
Quando o espaço de armazenamento de arquivos do sistema no dispositivo está completo, a reinicialização do dispositivo não resolve o problema. A mensagem de erro a seguir é exibida durante uma operação típica no dispositivo depois que o espaço de armazenamento de arquivos estiver cheio.
user@host% cliuser@host> configure/var: write failed, filesystem is full
Você pode limpar o armazenamento de arquivos no dispositivo excluindo arquivos do sistema usando o request system storage cleanup comando conforme mostrado no seguinte procedimento:
Verificando as versões de software do Junos OS e Boot Loader em um switch da Série EX
Antes ou depois de atualizar ou rebaixar o Junos OS, você pode precisar verificar a versão do Junos OS. Você também pode precisar verificar a versão de software do boot loader se você está atualizando ou rebaixando de uma versão que oferece suporte a partições dual-root resilientes (Junos OS Release 10.4R3 e posterior).
Este tópico inclui:
- Verificando o número de partições e montagem de sistema de arquivos
- Verificando a versão do software Loader
- Verificando qual partição raiz está ativa
- Verificando a versão do Junos OS em cada partição raiz
Verificando o número de partições e montagem de sistema de arquivos
Propósito
Entre o Junos OS Release 10.4R2 e o Release 10.4R3, foram feitos upgrades para aumentar ainda mais a resiliência das partições raiz, o que exigiu a reformatação do disco de três partições para quatro partições. Se o seu switch estiver executando o Release 10.4R2 ou anterior, ele tem três partições, e se estiver executando o Release 10.4R3 ou posterior, ele tem quatro partições.
Ação
Verifique quantas partições o disco tem, bem como onde cada sistema de arquivo é montado, usando o seguinte comando:
user@switch> show system storage fpc0: ----------------------------------------------------------------------- Filesystem Size Used Avail Capacity Mounted on /dev/da0s1a 184M 124M 45M 73% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 37M 37M 0B 100% /packages/mnt/jbase /dev/md1 18M 18M 0B 100% /packages/mnt/jcrypto-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md2 6.1M 6.1M 0B 100% /packages/mnt/jdocs-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md3 154M 154M 0B 100% /packages/mnt/jkernel-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md4 23M 23M 0B 100% /packages/mnt/jpfe-ex42x-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md5 46M 46M 0B 100% /packages/mnt/jroute-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md6 28M 28M 0B 100% /packages/mnt/jswitch-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md7 22M 22M 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md8 126M 10.0K 116M 0% /tmp /dev/da0s3e 123M 632K 112M 1% /var /dev/da0s3d 369M 20K 339M 0% /var/tmp /dev/da0s4d 62M 62K 57M 0% /config /dev/md9 118M 12M 96M 11% /var/rundb procfs 4.0K 4.0K 0B 100% /proc /var/jail/etc 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/etc /var/jail/run 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/run /var/jail/tmp 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp /var/tmp 369M 20K 339M 0% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp/uploads devfs 1.0K 1.0K 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/dev
Significado
A presença do nome da partição que s4d contém indica que há uma quarta fatia. Se fosse um esquema de partição de três fatias, no lugar des1a, s3ds3ees4d, você verias1a, s1fs2a, , , s2f, s3de , e s3evocê não veria s4d.
Verificando a versão do software Loader
Propósito
Para o caso especial de atualização do Junos OS Release 10.4R2 ou anterior à versão 10.4R3 ou posterior, você deve atualizar o software do carregador.
Ação
Para switches da Série EX, exceto switches EX8200:
user@switch> show chassis firmware
Part Type Version
FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 1.0.0
loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
Para switches EX8200:
user@switch> show chassis firmware
Part Type Version
FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 3.5.0
loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
Significado
Para switches da Série EX que não sejam switches EX8200, com o Junos OS Release 10.4R3 ou posterior instalado:
Se houver informações de versão que seguem o data-tempo (
U-Boot1.0.0no exemplo anterior), o software do carregador não requer atualização.Se não houver um número de versão após o data-tempo
U-boot, o software do carregador requer atualização.
Se a versão de software for Versão 10.4R2 ou anterior, nenhum número de versão será exibido após o temporizador, U-bootindependentemente da versão do software do carregador instalada. Se você não sabe se instalou o novo software de carregador, recomendamos que você atualize o software do carregador quando atualizar a versão do software.
Para switches EX8200, se o número da versão que segue o data-tempo U-Boot for superior 3.5.0, você deve atualizar o software do carregador quando atualizar a versão do software.
Verificando qual partição raiz está ativa
Propósito
Os switches que executam o Release 10.4R3 ou posteriores têm funcionalidade de partição dual-root resiliente, o que inclui a capacidade de inicializar de forma transparente a partir da partição inativa se o sistema não conseguir inicializar a partição raiz primária.
Você pode verificar qual partição raiz está ativa usando o seguinte comando:
Ação
user@switch> show system storage partitions
fpc0:
--------------------------------------------------------------------------
Boot Media: internal (da0)
Active Partition: da0s1a
Backup Partition: da0s2a
Currently booted from: active (da0s1a)
Partitions information:
Partition Size Mountpoint
s1a 184M /
s2a 184M altroot
s3d 369M /var/tmp
s3e 123M /var
s4d 62M /config
s4e unused (backup config)
Significado
O Currently booted from: campo mostra qual partição raiz está ativa.
Verificando a versão do Junos OS em cada partição raiz
Propósito
Cada switch contém duas partições raiz. Recomendamos que você copie a mesma versão do Junos OS em cada partição quando atualizar. No Junos OS Release 10.4R2 e anterior, você pode optar por ter diferentes versões de versão do Junos OS em cada partição. Você pode ter versões diferentes durante uma atualização de software e antes de terminar de verificar a instalação do novo software. Para ativar uma reinicialização suave se a corrupção for encontrada no sistema de arquivos raiz principal, garanta que as imagens idênticas do Junos OS estejam em cada partição raiz. Para o lançamento 10.4R2 e anterior, você deve reiniciar manualmente o switch a partir da partição raiz de backup. No entanto, para o lançamento de 10.4R3 e posterior, o switch reinicia automaticamente a partir da partição raiz de backup se não conseguir reiniciar a partição raiz ativa.
Ação
Verifique se ambas as partições raiz contêm a mesma imagem usando o seguinte comando:
user@switch> show system snapshot media internal Information for snapshot on internal (/dev/da0s1a) (backup) Creation date: Jan 11 03:02:59 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user Information for snapshot on internal (/dev/da0s2a) (primary) Creation date: Mar 6 02:24:08 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user
Significado
O comando mostra qual versão do Junos OS está instalada em cada partição de mídia. Verifique se a mesma versão está instalada em ambas as partições.
Acesse o suporte da Juniper
Este tópico fornece uma visão geral sobre como você pode acessar os downloads de pacotes de software e ferramentas de suporte.
Usuários existentes — como fazer login
Se você é um usuário existente com um perfil ativo da Juniper Networks®, entre em contato com o suporte global. A equipe de suporte global envia um símbolo de acesso à sua ID de e-mail registrada.
Novos usuários — como criar uma conta
Veja também
Download de software (Junos OS)
- Baixar software usando um navegador (Junos OS)
- Download de software usando a interface de linha de comando (Junos OS)
- Baixar software usando o gerenciador de downloads (apenas da Série SRX)
Baixar software usando um navegador (Junos OS)
Você baixa o pacote de software de que precisa na página de downloads da Juniper Networks em https://support.juniper.net/support/downloads/.
Para acessar a seção de download, você deve ter um contrato de serviço e uma conta de acesso. Se você precisar de assistência na aquisição de uma conta, consulte as instruções sobre como acessar o suporte da Juniper e preencha o formulário de inscrição encontrado no site da Juniper Networks: https://userregistration.juniper.net/entitlement/setupAccountInfo.do.
Para baixar a imagem do software:
Usando um navegador web, navegue até https://support.juniper.net/support/downloads/.
A página de Resultados de Download aparece.
Encontre o pacote de software que deseja baixar e clique no item na coluna Downloads.
Uma tela de login aparece.
Faça login com seu nome de usuário e senha.
Na página de software de download que aparece, as seguintes opções estão disponíveis:
-
Se você quiser baixar o software em seu host local, clique no link CLIQUE AQUI e reserve o arquivo para o seu sistema. Se você quiser colocar o arquivo em um sistema remoto, você deve garantir que o arquivo possa ser acessível pelo roteador, switch ou gateway de serviços usando HTTP, FTP ou SCP. Prossiga com a instalação. Veja o download do software (Junos OS) para obter mais detalhes.
Se você quiser baixar o software em seu dispositivo, use o seguinte procedimento para baixar e instalar o software no dispositivo.
Clique em Copiar para copiar a URL gerada na prancheta.
Nota:A cadeia de URL gerada permanece ativa apenas por 15 minutos.
Faça login no seu dispositivo.
-
No modo operacional, entre no
file copy “URL” destinationcomando.No comando, cole a corda de URL copiada (para URL) e depois insira /var/tmp (como destino em seu disco rígido).
Exemplo:
user@host> file copy "URL" /var/tmp
Nota:Certifique-se de que a corda de URL esteja fechada entre aspas. Certifique-se também de que há espaço gratuito suficiente disponível no dispositivo.
A imagem do software é baixada em seu dispositivo.
(Opcional) Valide a imagem do software usando o
request system software validate package-namecomando.Exemplo:
user@host> request system software validate /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgzPara obter mais detalhes, veja a validação do software do sistema de solicitação.
Instale o software usando o
request system software add package-namecomando.Exemplo:
user@host> request system software add /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgzSeu software está instalado no dispositivo.
-
Download de software usando a interface de linha de comando (Junos OS)
Baixe o pacote de software de que você precisa na página de downloads da Juniper Networks emhttps://support.juniper.net/support/downloads/ e coloque o pacote em um sistema local. Em seguida, você pode transferir o pacote baixado para o dispositivo usando a interface de linha de comando do roteador ou switch, ou a interface de linha de comando do sistema local.
Para acessar a seção de download, você deve ter um contrato de serviço e uma conta de acesso. Se você precisar de ajuda para obter uma conta, preencha o formulário de inscrição no site da Juniper Networks: https://userregistration.juniper.net/entitlement/setupAccountInfo.do.
Antes de transferir o pacote de software, certifique-se de que o serviço FTP esteja habilitado no dispositivo.Habilite o serviço FTP usando o set system services ftp comando:
user@host# set system services ftp
Para transferir o pacote de software usando a interface de linha de comando do dispositivo:
Para transferir o pacote usando a interface de linha de comando do sistema local:
A partir da linha de comando do sistema local, inicie uma sessão ftp com o dispositivo usando o
ftpcomando:user@host> ftp host
host é o nome de host ou endereço do roteador ou switch.
Faça login com seu nome de usuário e senha fornecidos pelo seu cliente:
User Name: username 331 Password required for username. Password: password
Após a validação de suas credenciais, a sessão de FTP é aberta.
Navegue até a localização do pacote de software no sistema local e transfira o pacote usando o
putcomando:user@host> put installation-package
A seguir, um exemplo de nome installation-package : junos-install-mx-x86-32-17.3R1.10.tgz
Encerre a sessão de FTP usando o
byecomando:user@host> bye Goodbye
Baixar software usando o gerenciador de downloads (apenas da Série SRX)
Esse recurso de gerenciador de downloads facilita o download de arquivos grandes em links de baixa largura de banda. Ele permite que você baixe grandes pacotes do Junos OS em links de baixa largura de banda/flaky para que o sistema possa ser atualizado. Esse recurso permite que você baixe vários arquivos enquanto monitora seu status e progride individualmente. Ele toma medidas automáticas quando necessário e exibe informações de status quando solicitado.
O gerenciador de downloads tem suporte para dispositivos SRX300, SRX320, SRX340, SRX345 e SRX380.
Fique atento às seguintes considerações ao usar o gerenciador de downloads:
Quando nenhum limite de download é especificado para um download específico ou para todos os downloads, um download usa toda a largura de banda da rede disponível.
Como o limite de download que você define indica um limite médio de largura de banda, é possível que certas explosões possam exceder o limite especificado.
Quando um download de um servidor HTTP falha, o servidor retorna uma página HTML. Ocasionalmente, a página de erro não é reconhecida como uma página de erro e é baixada no lugar do arquivo de imagem junos.
Os logins e senhas de servidor remotos são armazenados pelo gerenciador de downloads durante o download. Para criptografar essas credenciais fornecidas junto com a palavra-chave de login, defina uma chave de criptografia com o
request system set-encryption-keycomando. Qualquer alteração nas configurações de criptografia enquanto o download está em andamento pode fazer com que o download falhe.Um comando de download emitido em um nó específico em um cluster de chassi ocorre apenas nesse nó e não é propagado para os outros nós no cluster. Downloads em nós diferentes são completamente independentes uns dos outros. No caso de um failover, um download continua apenas se o servidor permanecer acessível a partir do nó do qual o comando foi emitido. Se o servidor não for mais acessável nesse nó, o download pára e retorna um erro.
O gerenciador de downloads oferece suporte apenas aos protocolos FTP e HTTP.
O gerente de download atua como um substituto para o utilitário FTP. Você pode usar os comandos CLI do gerenciador de downloads para todas as funções em que usou anteriormente o utilitário FTP.
Antes de começar, você deve ter o seguinte:
Um servidor FTP ou HTTP com uma imagem do Junos OS
Um servidor que pode ser acessado a partir do dispositivo que está sendo atualizado
Para baixar a imagem do Junos OS em seu dispositivo:
A Tabela 2 lista os campos de saída para o show system download comando. Use essas informações para diagnosticar problemas. Os campos de saída estão listados na ordem aproximada em que eles aparecem.
Campo de saída |
Descrição |
|---|---|
Status |
Estado do download. |
Tempo de criação |
Tempo em que o |
Horário programado |
O tempo do download estava programado para começar. |
Horário de início |
Momento em que o download realmente começou (se ele já começou). |
Tempo de repetição |
Hora de tentar novamente (se o download estiver no estado de erro). |
Contagem de erros |
Número de vezes que um erro foi encontrado por este download. |
Retries à esquerda |
Em número de vezes, o sistema tentará novamente o download automaticamente antes de parar. |
Erro mais recente |
Mensagem que indica a causa do erro mais recente. |
Reinstale o Junos OS
Ação
Para reinstalar o Junos OS, siga estas etapas:
Insira o meio removível (disquete de inicialização) no roteador.
Reinicialize o roteador, seja por meio do ciclismo de energia ou pela emissão do
request system rebootcomando da CLI.No prompt a seguir, digite y:
WARNING: The installation will erase the contents of your disk. Do you wish to continue (y/n)?
O roteador copia o software do meio removível para o seu sistema, exibindo ocasionalmente mensagens de status. Isso pode levar até 10 minutos.
Remova o meio removível quando solicitado.
O roteador reinicializa do dispositivo de inicialização principal no qual o software é instalado. Quando a reinicialização é concluída, o roteador exibe o prompt de login.
Reconfigure Junos OS
Depois de reinstalar o software, você deve copiar os arquivos de configuração do roteador de volta ao roteador. (Você também pode configurar o roteador do zero, conforme descrito no Guia de configuração básica do Junos System) No entanto, antes de copiar os arquivos de configuração, você deve estabelecer conectividade de rede.
Para reconfigurar o software, siga essas etapas:
- Configure nomes de host, nomes de domínio e endereços IP (Junos OS)
- Proteja a segurança de rede configurando a senha raiz
- Verifique a conectividade de rede (Junos OS)
Configure nomes de host, nomes de domínio e endereços IP (Junos OS)
Para configurar o nome da máquina, nome de domínio e vários endereços, siga estas etapas:
Faça login como
root. Não há senha.Inicie a CLI:
root# cli root@>
Insira o modo de configuração:
root@> configure [edit] root@#
Configure o nome da máquina. Se o nome incluir espaços, inclua todo o nome entre aspas (" "):
[edit] root@# set system host-name host-name
Configure o nome de domínio da máquina:
[edit] root@# set system domain-name domain-name
Configure o endereço IP e o comprimento do prefixo para a interface Ethernet de gerenciamento do roteador:
[edit] root@# set interfaces fxp0 unit 0 family inet address address | prefix-length
Configure o endereço IP de um roteador padrão. Esse sistema é chamado de roteador de backup porque ele é usado apenas enquanto o processo de protocolo de roteamento não está sendo executado.
[edit] root@# set system backup-router address
Configure o endereço IP de um servidor de nome de domínio (DNS):
[edit] root@# set system name-server address
Proteja a segurança de rede configurando a senha raiz
Configure a senha raiz em seu dispositivo Juniper Networks para ajudar a evitar que usuários não autorizados façam alterações em sua rede. O usuário raiz (também conhecido como superusuário) tem acesso irrestrito e permissões completas dentro do sistema, por isso é crucial que você proteja essa conta configurando uma senha forte ao configurar um novo dispositivo.
Depois de alimentar inicialmente um novo dispositivo, você faz login como usuário root sem senha. O software exige que você configure a senha raiz antes que ela aceite uma operação de confirmação.
Para definir a senha raiz, você tem três opções:
-
Digite uma senha de texto simples que o software criptografa.
-
Digite uma senha que já está criptografada.
-
Insira uma corda de chave pública secure shell (SSH).
Entre essas opções, usar uma senha pré-criptografada ou uma string de chave pública SSH é a mais segura. Se você usar um desses métodos, então a versão simples da sua senha nunca será transferida pela Internet, protegendo-a de ser interceptada por um ataque homem-no-meio.
Opcionalmente, em vez de configurar a senha raiz no nível de [edit system] hierarquia, você pode usar um grupo de configuração para fortalecer a segurança.
Para definir a senha raiz:
Verifique a conectividade de rede (Junos OS)
Propósito
Estabeleça que o roteador tem conectividade de rede.
Ação
Para verificar se o roteador tem conectividade de rede, emita um ping comando para um sistema na rede:
root@> ping address
Se não houver resposta, verifique se há uma rota para o uso do address show route comando. Se o endereço estiver fora de sua fxp0 sub-rede, adicione uma rota estática. Após a configuração de backup ser carregada e comprometida, a rota estática não é mais necessária e deve ser excluída.
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.