Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

配置 SRX 系列设备上的根分区

了解如何在 SRX 系列防火墙上配置根分区,包括双根分区在提高可靠性和恢复方面的优势。本主题介绍启动过程、使用自动快照功能的自动恢复,以及为较旧的 Junos OS 版本重新安装单根分区的步骤。

SRX 系列防火墙上的双根分区方案

双根分区使得 SRX 系列防火墙即使在文件系统损坏时也能保持正常运行,并便于文件系统的轻松恢复。

在单根分区方案中,由于主映像和备份Junos OS映像都位于同一个根分区中,如果根文件系统中出现损坏,系统将无法引导。双根分区方案通过将主映像和备份Junos OS映像保存在两个可独立启动的根分区中来防止这种情况。如果主根分区损坏,系统仍可从位于其他根分区的备份 Junos OS 映像启动,并保持完全正常运行。

SRX 系列防火墙上的启动介质和启动分区

SRX 系列防火墙开机时,会尝试从默认存储介质启动 Junos OS。如果设备无法从默认存储介质启动,它会尝试从备用存储介质启动。

使用 功能浏览器 确认平台和版本对特定功能的支持。

查看 特定于平台的存储介质行为 部分,了解与您的平台相关的说明。

使用双根分区方案时,SRX 系列防火墙会先尝试从主根分区启动Junos OS,然后再从默认存储介质上的备份根分区启动。如果介质的主根分区和备份根分区均无法引导,则 SRX 系列防火墙会尝试从下一个可用存储媒介类型引导。即使 SRX 系列防火墙从存储介质的备份根分区启动 Junos OS,也能保持完全正常运行。

双根分区方案的主要功能

双根分区方案具有以下重要功能:

  • Junos OS 映像的主副本和备份副本位于不同的分区中。仅当需要时,才会挂载包含备份副本的分区。使用单根分区方案时,有一个根分区同时包含主映像和备份Junos OS映像。

  • request system software add Junos OS 软件包的命令会擦除其他根分区的内容。除非软件安装成功完成,否则其他根分区的内容将无效。

  • 在安装新的 Junos OS 映像后,可以根据需要重新安装附加软件包,如 jais jfirmware或。

  • 命令 request system software rollback 不会删除当前 Junos OS 映像。再次发出 rollback 命令,可以切换回映像。

  • request system software delete-backuprequest system software validate 命令不执行任何作。

使用双根分区自动恢复主 Junos OS 映像

当设备从备用根目录重新启动时,自动快照功能会修复损坏的主根目录。方法是自动(而非从 CLI 手动)将备用根的快照拍摄到主根目录上。

启用此功能后,设备从备用根目录重新启动(由于主根目录损坏或重新启动期间的电源重启),将执行以下作:

  1. 将显示一条突出显示的消息,指示从主根目录引导失败。

  2. 设置了系统 boot from backup root 告警。这对于没有控制台访问权限的设备很有用。

  3. 在主根上创建备用根的快照。

  4. 快照完成后,系统 boot from backup root 告警将被清除。

  5. 在下次重新启动期间,系统将确定主根目录上的良好映像并正常启动。所有进程启动后执行快照。这样做是为了避免重新启动时间增加。

  6. 默认情况下,自动快照功能处于禁用状态。如果两个分区中的 Junos OS 版本不同,请确保自动快照功能保持禁用状态。否则,如果备用分区中有早期版本的 Junos OS,并且系统从备用根分区重新启动,则自动快照功能会导致更高版本的 Junos OS 版本替换为早期版本。当自动快照被禁用并且系统从备用根分区重新启动时,它会触发警报,指示系统已从其备用分区重新启动。

使用 set system auto-snapshot 命令启用此功能。使用此方法恢复主根分区后,设备将在下次重新启动时从主根分区成功启动。

如果需要, delete system auto-snapshot 执行命令删除所有备份数据并禁用自动快照。

show system auto-snapshot使用命令检查自动快照状态。

正在进行自动快照时,您无法同时运行手动快照命令,并显示以下错误消息:

如果在快照正在进行时登录设备,则会出现以下横幅: The device has booted from the alternate partition, auto-snapshot is in progress.

具有双根分区的 Junos OS 主映像如何恢复设备

如果 SRX 系列防火墙无法从主 Junos OS 映像启动,而从备份根分区中的备份 Junos OS 映像启动,则登录时控制台上会出现一条消息,指示设备已从备份 Junos OS 映像启动。

由于系统只剩下一个正常运行的根分区,因此必须立即使用下列方法之一还原主 Junos OS 映像:

  • 使用 CLI 或 J-Web 用户界面安装新映像。新安装的映像将成为主映像,设备将在下次重新启动时从该映像启动。

  • 输入 request system snapshot slice alternate 命令,使用备份根分区的快照。使用此方法恢复主根分区后,设备将在下次重新启动时从主根分区成功启动。完成此过程后,主根分区将包含与备份根分区相同版本的 Junos OS。快照完成后,系统 boot from backup root 告警将被清除。

    您可以使用 CLI 命令 request system snapshot slice alternate 将当前正在运行的根文件系统(主系统或辅助系统)备份到系统上的其他根分区,同时执行以下作:

    • 当系统从主根分区启动时,将主根分区的映像保存在备份根分区中。

    • 当系统从备份根分区启动时,将备份根分区的映像保存在主根分区中。

    使用 CLI 命令 request system snapshot slice alternate 还原备用根的过程需要几分钟才能完成。如果在完成之前终止作,则备用根目录可能不具有正常运行所需的所有内容。

Junos OS 10.0 或更高版本如何使用双根分区进行升级

要在升级到 Junos OS 10.0 或更高版本时使用双根分区格式化介质,请使用以下安装方法之一:

双根和单根分区(仅限 SRX 系列)

Junos OS 升级方法会在安装之前对内部介质进行格式化,而其他方法则不会。要采用双根分区方案安装 Junos OS 版本,必须使用在安装之前会对内部介质进行格式化的升级方法。

以下升级方法会在安装之前对内部介质进行格式化:

  • 使用 TFTP 服务器从启动加载程序安装

  • 使用 USB 存储设备从启动加载程序安装

  • 使用 partition 选项从 CLI 安装(适用于 Junos OS 10.0 版)

  • 使用 J-Web 用户界面安装

以下升级方法会保留现有分区方案:

  • 使用 CLI 安装

  • 使用 J-Web 用户界面安装

在安装之前会对内部介质进行格式化的升级方法会擦除介质上的现有内容。仅保留当前配置。备份所有重要数据后才能开始进程。

当通过双根分区方案对介质进行格式化后,可以使用传统的 CLI 或 J-Web 用户界面安装方法。这些方法会保留介质的现有分区和内容,以便进行后续升级。

在 SRX 系列防火墙上重新安装单根分区

要在 SRX 防火墙上重新安装单根分区,需要考虑 Junos OS 版本和分区方案之间的兼容性。Junos OS 9.6 及更低版本仅支持 单根分区,而更高版本使用 双根分区。如果尝试在采用双根分区的设备上安装 Junos OS 9.6 或更低版本而不重新格式化,则安装将失败并显示错误。

要重新安装单根分区,请执行以下作:

  1. 重新格式化介质:要在双根系统上安装 Junos OS,必须使用单根分区重新格式化介质。使用以下命令:

    user@host>request system software add partition

  2. 重新启动设备:安装后,通过输入以下命令重新启动防火墙:

    user@host>request system reboot

    重新启动设备后,将安装前一个软件版本。

    使用分区选项 会擦除双根分区方案,这会删除其优点,例如改进的回滚和恢复功能。

特定于平台的存储介质行为

使用 功能浏览器 确认平台和版本对特定功能的支持。

使用下表查看您的平台特定于平台的存储介质行为:

平台

差异

SRX 系列

  • SRX300、SRX320、SRX340 和 SRX345 设备支持 eUSB 磁盘(默认;始终存在)和 USB 存储设备(备用)。

  • SRX380 设备支持内部 SSD(默认,始终存在)和 USB 存储设备(备用)。

  • SRX300、SRX320、SRX340、SRX345 和 SRX380 设备支持自动快照功能。

相关主题