准备软件安装和升级 (Junos OS)
在安装或升级 Junos OS 之前,必须确保进行一些基本检查,如磁盘空间可用性是否充足,以及将配置备份到位。
升级或重新安装 Junos OS
- 重新安装 Junos OS 的核对清单
- 记录软件版本信息 (Junos OS)
- 记录硬件版本信息 (Junos OS)
- 记录机箱环境信息 (Junos OS)
- 记录系统启动消息信息 (Junos OS)
- 记录活动配置 (Junos OS)
- 记录路由器上的接口 (Junos OS)
- 记录 BGP、IS-IS 和 OSPF 邻接信息 (Junos OS)
- 记录系统存储信息 (Junos OS)
重新安装 Junos OS 的核对清单
表 1 提供了用于重新安装 Junos OS 的链接和命令。
任务 |
命令或作 |
|---|---|
| 重新安装 Junos OS 之前 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 重新安装 Junos OS | 插入可移动介质并重新启动系统。 |
| 重新配置 Junos OS | |
| 配置主机名、域名和 IP 地址 |
以 root 身份登录。启动 CLI。进入配置模式: |
| 通过配置 Root 密码保护网络安全 |
|
| 检查网络连接 |
|
|
|
| 重新安装 Junos OS 后 | |
|
|
|
|
记录软件版本信息 (Junos OS)
目的
此作的目的是记录 Junos OS 版本信息。
行动
使用以下 Junos OS CLI作模式命令:
user@host> show version | save filename
示例输出
user@host> show version | save test Wrote 39 lines of output to ‘test’ user@host> show version Hostname: my-router.net Model: m10 JUNOS Base OS boot [5.0R5] JUNOS Base OS Software Suite [5.0R5] JUNOS Kernel Software Suite [5.0R5] JUNOS Routing Software Suite [5.0R5] JUNOS Packet Forwarding Engine Support [5.0R5] JUNOS Crypto Software Suite [5.0R5] JUNOS Online Documentation [5.0R5] KERNEL 5.0R5 #0 built by builder on 2002-03-02 05:10:28 UTC MGD release 5.0R5 built by builder on 2002-03-02 04:45:32 UTC CLI release 5.0R5 built by builder on 2002-03-02 04:44:22 UTC CHASSISD release 5.0R5 built by builder on 2002-03-02 04:43:37 UTC DCD release 5.0R5 built by builder on 2002-03-02 04:42:47 UTC RPD release 5.0R5 built by builder on 2002-03-02 04:46:17 UTC SNMPD release 5.0R5 built by builder on 2002-03-02 04:52:26 UTC MIB2D release 5.0R5 built by builder on 2002-03-02 04:45:37 UTC APSD release 5.0R5 built by builder on 2002-03-02 04:43:31 UTC VRRPD release 5.0R5 built by builder on 2002-03-02 04:52:34 UTC ALARMD release 5.0R5 built by builder on 2002-03-02 04:43:24 UTC PFED release 5.0R5 built by builder on 2002-03-02 04:46:06 UTC CRAFTD release 5.0R5 built by builder on 2002-03-02 04:44:30 UTC SAMPLED release 5.0R5 built by builder on 2002-03-02 04:52:20 UTC ILMID release 5.0R5 built by builder on 2002-03-02 04:45:21 UTC BPRELAYD release 5.0R5 built by builder on 2002-03-02 04:42:41 UTC RMOPD release 5.0R5 built by builder on 2002-03-02 04:46:11 UTC jkernel-dd release 5.0R5 built by builder on 2002-03-02 04:41:07 UTC jroute-dd release 5.0R5 built by builder on 2002-03-02 04:41:21 UTC jdocs-dd release 5.0R5 built by builder on 2002-03-02 04:39:11 UTC
意义
示例输出显示主机名、路由器型号以及不同的 Junos OS 软件包、进程和文档。
记录硬件版本信息 (Junos OS)
目的
在极少数情况下,路由器无法成功重新启动且无法获得路由引擎序列号,应记录硬件版本信息。瞻博网络技术援助中心 (JTAC) 需要提供路由引擎序列号才能签发恢复生产授权 (RMA)。如果没有路由引擎序列号,则必须派遣现场技术人员来签发 RMA。
行动
要记录路由器机箱硬件版本信息,请使用以下 Junos OS CLI作模式命令:
user@host> show chassis hardware | save filename
示例输出
M 系列路由器的输出因每个路由器的机箱组件而异。所有路由器都有机箱、中板或背板、电源和灵活的 PIC 集中器 (FPC)。有关不同机箱组件的信息,请参阅硬件指南。
user@host> show chassis hardware | save test Wrote 43 lines of output to ‘test’ user@host> show chassis hardware Item Version Part number Serial number Description Chassis 101 M160 Midplane REV 02 710-001245 S/N AB4107 FPM CMB REV 01 710-001642 S/N AA2911 FPM Display REV 01 710-001647 S/N AA2999 CIP REV 02 710-001593 S/N AA9563 PEM 0 Rev 01 740-001243 S/N KJ35769 DC PEM 1 Rev 01 740-001243 S/N KJ35765 DC PCG 0 REV 01 710-001568 S/N AA9794 PCG 1 REV 01 710-001568 S/N AA9804 Host 1 da000004f8d57001 teknor MCS 1 REV 03 710-001226 S/N AA9777 SFM 0 SPP REV 04 710-001228 S/N AA2975 SFM 0 SPR REV 02 710-001224 S/N AA9838 Internet Processor I SFM 1 SPP REV 04 710-001228 S/N AA2860 SFM 1 SPR REV 01 710-001224 S/N AB0139 Internet Processor I FPC 0 REV 03 710-001255 S/N AA9806 FPC Type 1 CPU REV 02 710-001217 S/N AA9590 PIC 1 REV 05 750-000616 S/N AA1527 1x OC-12 ATM, MM PIC 2 REV 05 750-000616 S/N AA1535 1x OC-12 ATM, MM PIC 3 REV 01 750-000616 S/N AA1519 1x OC-12 ATM, MM FPC 1 REV 02 710-001611 S/N AA9523 FPC Type 2 CPU REV 02 710-001217 S/N AA9571 PIC 0 REV 03 750-001900 S/N AA9626 1x STM-16 SDH, SMIR PIC 1 REV 01 710-002381 S/N AD3633 2x G/E, 1000 BASE-SX FPC 2 FPC Type OC192 CPU REV 03 710-001217 S/N AB3329 PIC 0 REV 01 1x OC-192 SM SR-2
意义
示例输出显示了机箱序列号为 101 的 M160 路由器的硬件清单。对于每个组件,输出会显示版本号、部件号、序列号和说明。
记录机箱环境信息 (Junos OS)
行动
要记录路由器机箱环境信息,请使用以下 Junos OS CLI作模式命令:
user@host> show chassis environment | save filename
示例输出
以下示例显示了 M5 路由器的命令输出 show chassis environment :
user@m5-host> show chassis environment | save test
Wrote 14 lines of output to ‘test’
user@m5-host> show chassis environment
Class Item Status Measurement
Power Power Supply A OK
Power Supply B OK
Temp FPC Slot 0 OK 32 degrees C / 89 degrees F
FEB OK 31 degrees C / 87 degrees F
PS Intake OK 26 degrees C / 78 degrees F
PS Exhaust OK 31 degrees C / 87 degrees F
Fans Left Fan 1 OK Spinning at normal speed
Left Fan 2 OK Spinning at normal speed
Left Fan 3 OK Spinning at normal speed
Left Fan 4 OK Spinning at normal speed
意义
示例输出显示有关路由器机箱的环境信息,包括温度以及有关风扇、电源和路由引擎的信息。
记录系统启动消息信息 (Junos OS)
行动
要记录系统启动消息信息,请使用以下 Junos OS CLI作模式命令:
user@host> show system boot-messages | save filename
示例输出
user@host> show system boot-messages | save test
Wrote 80 lines of output to ‘test’
user@host> show system boot-messages
Copyright (c) 1992-1998 FreeBSD Inc.
Copyright (c) 1996-2000 Juniper Networks, Inc.
All rights reserved.
Copyright (c) 1982, 1986, 1989, 1991, 1993
The Regents of the University of California. All rights reserved.
JUNOS 4.1-20000216-Zf8469 #0: 2000-02-16 12:57:28 UTC
tlim@device1.example.com:/p/build/20000216-0905/4.1/release_kernel/sys/compile/GENERIC
CPU: Pentium Pro (332.55-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0x66a Stepping=10
Features=0x183f9ff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,<b16>,<b17>,MMX,<b24>>
Teknor CPU Card Recognized
real memory = 805306368 (786432K bytes)
avail memory = 786280448 (767852K bytes)
Probing for devices on PCI bus 0:
chip0 <generic PCI bridge (vendor=8086 device=7192 subclass=0)> rev 3 class 60000 on pci0:0:0
chip1 <Intel 82371AB PCI-ISA bridge> rev 1 class 60100 on pci0:7:0
chip2 <Intel 82371AB IDE interface> rev 1 class 10180 on pci0:7:1
chip3 <Intel 82371AB USB interface> rev 1 class c0300 int d irq 11 on pci0:7:2
smb0 <Intel 82371AB SMB controller> rev 1 class 68000 on pci0:7:3
pcic0 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int a irq 15 on pci0:13:0
TI1131 PCI Config Reg: [pci only][FUNC0 pci int]
pcic1 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int b irq 12 on pci0:13:1
TI1131 PCI Config Reg: [pci only][FUNC1 pci int]
fxp0 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 12 on pci0:16:0
chip4 <generic PCI bridge (vendor=1011 device=0022 subclass=4)> rev 4 class 60400 on pci0:17:0
fxp1 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci0:19:0
Probing for devices on PCI bus 1:mcs0 <Miscellaneous Control Subsystem> rev 12 class ff0000 int a irq 12 on pci1:13:0
fxp2 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci1:14:0
Probing for devices on the ISA bus:
sc0 at 0x60-0x6f irq 1 on motherboard
sc0: EGA color <16 virtual consoles, flags=0x0>
ed0 not found at 0x300
ed1 not found at 0x280
ed2 not found at 0x340
psm0 not found at 0x60
sio0 at 0x3f8-0x3ff irq 4 flags 0x20010 on isa
sio0: type 16550A, console
sio1 at 0x3e8-0x3ef irq 5 flags 0x20000 on isa
sio1: type 16550A
sio2 at 0x2f8-0x2ff irq 3 flags 0x20000 on isa
sio2: type 16550A
pcic0 at 0x3e0-0x3e1 on isa
PC-Card ctlr(0) TI PCI-1131 [CardBus bridge mode] (5 mem & 2 I/O windows)
pcic0: slot 0 controller I/O address 0x3e0
npx0 flags 0x1 on motherboard
npx0: INT 16 interface
fdc0: direction bit not set
fdc0: cmd 3 failed at out byte 1 of 3
fdc0 not found at 0x3f0
wdc0 at 0x1f0-0x1f7 irq 14 on isa
wdc0: unit 0 (wd0): <SunDisk SDCFB-80>, single-sector-i/o
wd0: 76MB (156672 sectors), 612 cyls, 8 heads, 32 S/T, 512 B/S
wdc0: unit 1 (wd1): <IBM-DCXA-210000>
wd1: 8063MB (16514064 sectors), 16383 cyls, 16 heads, 63 S/T, 512 B/S
wdc1 not found at 0x170
wdc2 not found at 0x180
ep0 not found at 0x300
fxp0: Ethernet address 00:a0:a5:12:05:5a
fxp1: Ethernet address 00:a0:a5:12:05:59
fxp2: Ethernet address 02:00:00:00:00:01
swapon: adding /dev/wd1s1b as swap device
Automatic reboot in progress...
/dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation)
/dev/rwd0s1e: clean, 9233 free (9 frags, 1153 blocks, 0.1% fragmentation)
/dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation)
/dev/rwd1s1f: clean, 4301055 free (335 frags, 537590 blocks, 0.0% fragmentation)
意义
示例输出显示系统内核在启动时生成的初始消息。这是 /var/run/dmesg.boot 文件的内容。
记录活动配置 (Junos OS)
行动
要记录路由器上的活动配置,请使用以下 Junos OS CLI作模式命令:
user@host> show configuration | save filename
示例输出
user@host> show configuration | save test
Wrote 4076 lines of output to ‘test’
user@host> show configuration
system {
host-name lab8;
domain-name device1.example.com;
backup-router 10.1.1.254;
time-zone America/Los_Angeles;
default-address-selection;
dump-on-panic;
name-server {
[...Output truncated...]
意义
示例输出显示当前在路由器上运行的配置,即最近提交的配置。
记录路由器上的接口 (Junos OS)
行动
要记录路由器上的接口,请使用以下 Junos OS CLI作模式命令:
user@host> show interface terse | save filename
示例输出
user@host> show interfaces terse | save test
Wrote 81 lines of output to ‘test’
user@host> show interfaces terse
Interface Admin Link Proto Local Remote
at-1/3/0 up up
at-1/3/0.0 up up inet 203.0.113.1 --> 203.0.113.2
iso
fxp0 up up
fxp0.0 up up inet 10.168.5.59/24
gre down up
ipip down up
lo0 up up
lo0.0 up up inet 127.0.0.1 --> 0/0
iso 47.0005.80ff.f800.0000.0108.0001.1921.6800.5059.00
so-1/2/0 up down
so-1/2/1 down down
so-1/2/2 down down
so-1/2/3 down down
so-2/0/0 up up
so-2/0/0.0 up up inet 192.2.3.4 --> 192.2.3.5
iso
[...Output truncated...]
意义
示例输出显示有关路由器上的物理接口和逻辑接口的摘要信息。
记录 BGP、IS-IS 和 OSPF 邻接信息 (Junos OS)
目的
以下命令记录有关边界网关协议 (BGP)、中间系统到中间系统 (IS-IS) 和开放最短路径优先 (OSPF) 协议的有用信息。如果安装了其他协议,如MPLS (MPLS)、资源预留协议 (RSVP) 或协议无关组播 (PIM),则还可以记录它们的摘要信息。
行动
要记录协议对等方信息,请使用以下 Junos OS CLI作模式命令:
user@host> show bgp summary | savefilenameuser@host> show isis adjacency brief | savefilenameuser@host> show ospf neighbor brief | savefilename
示例输出 1
user@host> show bgp summary | save test Wrote 45 lines of output to ‘test’ user@host> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped.. 9.9.3.1 2 2627 2628 0 0 21:50:12 4/4/0 0/0/0
示例输出 2
user@host> show isis adjacency brief | save test Wrote 7 lines of output to ‘test’ user@host> show isis adjacency brief IS-IS adjacency database: Interface System L State Hold (secs) SNPA so-1/0/0.0 1921.6800.5067 2 Up 13 so-1/1/0.0 1921.6800.5067 2 Up 25 so-1/2/0.0 1921.6800.5067 2 Up 20 so-1/3/0.0 1921.6800.5067 2 Up 19 so-2/0/0.0 1921.6800.5066 2 Up 19 so-2/1/0.0 1921.6800.5066 2 Up 17 so-2/2/0.0 1921.6800.5066 2 Up 20 so-2/3/0.0 1921.6800.5066 2 Up 20 so-5/0/0.0 ranier 2 Up 17
示例输出 3
user@host> show ospf neighbor brief | save test Wrote 10 lines of output to ‘test’ user@host> show ospf neighbor brief Address Intf State ID Pri Dead 10.168.254.225 fxp3.0 2Way 10.250.240.32 128 36 10.168.254.230 fxp3.0 Full 10.250.240.8 128 38 10.168.254.229 fxp3.0 Full 10.250.240.35 128 33 10.1.1.129 fxp2.0 Full 10.250.240.12 128 37 10.1.1.131 fxp2.0 Full 10.250.240.11 128 38 10.1.2.1 fxp1.0 Full 10.250.240.9 128 32 10.1.2.81 fxp0.0 Full 10.250.240.10 128 33
意义
示例输出 1 显示有关 BGP 及其相邻方的摘要信息。示例输出 2 显示有关 IS-IS 邻接方的信息。示例输出 3 显示有关所有 OSPF 邻接方的信息。
记录系统存储信息 (Junos OS)
行动
要记录路由器文件系统中可用磁盘空间量的系统存储统计信息,请使用以下 Junos OS CLI作模式命令:
user@host> show system storage | save filename
示例输出
user@host> show system storage | save test Wrote 14 lines of output to ‘test’ user@host> show system storage Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/ad0s1a 65687 26700 33733 44% / devfs 16 16 0 100% /dev/ /dev/vn1 9310 9310 0 100% /packages/mnt/jbase /dev/vn2 8442 8442 0 100% /packages/mnt/jkernel-5.0R5.1 /dev/vn3 11486 11486 0 100% /packages/mnt/jpfe-5.0R5.1 /dev/vn4 5742 5742 0 100% /packages/mnt/jroute-5.0R5.1 /dev/vn5 1488 1488 0 100% /packages/mnt/jcrypto-5.0R5.1 /dev/vn6 792 792 0 100% /packages/mnt/jdocs-5.0R5.1 mfs:2373 1015815 3 934547 0% /tmp /dev/ad0s1e 25263 11 23231 0% /config procfs 4 4 0 100% /proc /dev/ad1s1f 9825963 1811085 7228801 20% /var
意义
示例输出显示有关路由器文件系统中可用磁盘空间量的统计信息。值以 1024 字节 (1-KB) 块的形式显示。
在升级或降级软件之前验证配置映像 (Junos OS)
以下是一些需要牢记的验证准则:
默认情况下,验证设置为 on。您无需对其进行配置或发出任何命令,即可在支持映像验证的交换机上启动它。您可以禁用验证(过程如下所述),然后重新启用它。
验证会将升级或降级过程减慢多达 7 分钟。
仅在 jinstall 软件包上支持映像验证。
如果从不支持验证的映像调用验证,则会加载新映像,但不会进行验证。
如果您的系统配置了平滑路由切换 (GRES),或者运行映像加载而不间断软件升级 (NSSU),则在 降级 到不支持验证的映像时,验证将不起作用。有关在此类型的方案中使用验证的步骤,请参阅下面的过程。
如果在支持配置映像验证的交换机上升级或降级 Junos OS 映像(请参阅 功能浏览器 ,了解每个 EX 系列交换机提供的功能支持),系统将在实际升级或降级开始之前验证现有配置是否与新映像兼容。
映像验证的优势 - 如果验证失败,则不会加载新映像,并且错误消息会提供有关失败的信息。如果在不支持验证的系统上升级或降级软件,则现有映像和新映像之间的配置不兼容或内存不足来加载新映像可能会导致系统丢失其当前配置或脱机。
要禁用验证,请手动重新启用或调用验证,或者在降级到不支持验证的映像时使用验证:
确保有足够的磁盘空间用于在 SRX 系列防火墙上升级 Junos OS
开始在 SRX 系列防火墙上升级 Junos OS 之前,请执行以下作:
验证 SRX 系列设备上的可用磁盘空间
使用新版 Junos OS 升级设备所需的可用磁盘空间量可能因版本而异。检查要安装的 Junos OS 软件版本,以确定可用磁盘空间要求。
如果设备上的可用磁盘空间量不足以安装 Junos OS,您可能会收到类似于以下消息的警告,指出 /var 文件系统的可用磁盘空间不足:
警告:/var 文件系统的可用磁盘空间不足。
警告:此软件包需要 1075136k 免费,但只有 666502k 可用。
要确定设备上的可用磁盘空间量,请发出 show system storage detail 命令。命令输出显示有关设备文件系统中可用磁盘空间量的统计信息。
命令输出示例 show system storage detail 如下所示:
user@host> show system storage detail Filesystem 1024-blocks Used Avail Capacity Mounted on /dev/da0s2a 300196 154410 121772 56% / devfs 1 1 0 100% /dev /dev/md0 409000 409000 0 100% /junos /cf 300196 154410 121772 56% /junos/cf devfs 1 1 0 100% /junos/dev/ procfs 4 4 0 100% /proc /dev/bo0s3e 25004 52 22952 0% /config /dev/bo0s3f 350628 178450 144128 55% /cf/var /dev/md1 171860 16804 141308 11% /mfs /cf/var/jail 350628 178450 144128 55% /jail/var /cf/var/log 350628 178450 144128 55% /jail/var/log devfs 1 1 0 100% /jail/dev /dev/md2 40172 4 36956 0% /mfs/var/run/utm /dev/md3 1884 138 1596 8% /jail/mfs
清理系统文件存储空间
当设备上的系统文件存储空间已满时,重新启动设备并不能解决问题。文件存储空间已满后,在设备上的典型作期间会显示以下错误消息。
user@host% cliuser@host> configure/var: write failed, filesystem is full
您可以使用命令删除系统文件 request system storage cleanup 来清理设备上的文件存储,如以下过程所示:
验证 EX 系列交换机上的 Junos OS 和启动加载程序软件版本
在升级或降级 Junos OS 之前或之后,您可能需要验证 Junos OS 版本。如果要升级到支持弹性双根分区的版本(Junos OS 10.4R3 版及更高版本),则可能还需要验证启动加载程序软件版本。
本主题包括:
验证分区数和文件系统挂载
目的
在 Junos OS 10.4R2 版和 10.4R3 版之间,进行了升级以进一步提高根分区的弹性,这需要将磁盘从三个分区重新格式化为四个分区。如果交换机运行的是 10.4R2 或更低版本,则它有三个分区,如果运行的是 10.4R3 或更高版本,则它有四个分区。
行动
使用以下命令验证磁盘有多少个分区,以及每个文件系统的挂载位置:
user@switch> show system storage fpc0: ----------------------------------------------------------------------- Filesystem Size Used Avail Capacity Mounted on /dev/da0s1a 184M 124M 45M 73% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 37M 37M 0B 100% /packages/mnt/jbase /dev/md1 18M 18M 0B 100% /packages/mnt/jcrypto-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md2 6.1M 6.1M 0B 100% /packages/mnt/jdocs-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md3 154M 154M 0B 100% /packages/mnt/jkernel-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md4 23M 23M 0B 100% /packages/mnt/jpfe-ex42x-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md5 46M 46M 0B 100% /packages/mnt/jroute-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md6 28M 28M 0B 100% /packages/mnt/jswitch-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md7 22M 22M 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md8 126M 10.0K 116M 0% /tmp /dev/da0s3e 123M 632K 112M 1% /var /dev/da0s3d 369M 20K 339M 0% /var/tmp /dev/da0s4d 62M 62K 57M 0% /config /dev/md9 118M 12M 96M 11% /var/rundb procfs 4.0K 4.0K 0B 100% /proc /var/jail/etc 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/etc /var/jail/run 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/run /var/jail/tmp 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp /var/tmp 369M 20K 339M 0% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp/uploads devfs 1.0K 1.0K 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/dev
意义
如果存在包含s4d的分区名称,则表示存在第四个切片。如果这是一个三切片分区方案,代替 s1a、s3e、、s3d和 s4d,你会看到s1a、s1f、s2a、s3ds2fs3e、和,你不会看到s4d。
验证加载程序软件版本
目的
对于从 Junos OS 10.4R2 或更低版本升级到 10.4R3 或更高版本的特殊情况,必须升级加载程序软件。
行动
对于除 EX8200 交换机外的 EX 系列交换机:
user@switch> show chassis firmware
Part Type Version
FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 1.0.0
loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
对于 EX8200 交换机:
user@switch> show chassis firmware
Part Type Version
FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 3.5.0
loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
意义
对于安装了 Junos OS 10.4R3 或更高版本的 EX8200 交换机以外的 EX 系列交换机:
如果(在前面的示例中)
U-Boot1.0.0的时间戳后面有版本信息,则加载程序软件不需要升级。如果 的时间戳
U-boot后没有版本号,则加载程序软件需要升级。
如果软件版本为 10.4R2 或更低版本,则无论安装的加载程序软件版本如何,在 的时间戳 U-boot后都不会显示版本号。如果您不知道是否安装了新的加载程序软件,建议您在升级软件版本时升级加载程序软件。
对于 EX8200 交换机,如果时间戳 U-Boot 后面的版本号早于 3.5.0,则必须在升级软件版本时升级加载程序软件。
验证哪个根分区处于活动状态
目的
运行 10.4R3 或更高版本的交换机具有弹性双根分区功能,其中包括在系统无法从主根分区引导时从非活动分区透明引导的能力。
您可以使用以下命令验证哪个根分区处于活动状态:
行动
user@switch> show system storage partitions
fpc0:
--------------------------------------------------------------------------
Boot Media: internal (da0)
Active Partition: da0s1a
Backup Partition: da0s2a
Currently booted from: active (da0s1a)
Partitions information:
Partition Size Mountpoint
s1a 184M /
s2a 184M altroot
s3d 369M /var/tmp
s3e 123M /var
s4d 62M /config
s4e unused (backup config)
意义
该 Currently booted from: 字段显示哪个根分区处于活动状态。
验证每个根分区中的 Junos OS 版本
目的
每个交换机包含两个根分区。建议您在升级时在每个分区中复制相同的 Junos OS 版本。在 Junos OS 10.4R2 版及更低版本中,您可以选择在每个分区中使用不同的 Junos OS 版本。在软件升级期间和完成新软件安装验证之前,可能有不同的版本。如果发现主根文件系统中有损坏,要实现平稳重新启动,请确保每个根分区中都有相同的 Junos OS 映像。对于版本 10.4R2 及更低版本,必须从备份根分区手动重新启动交换机。但是,对于 10.4R3 及更高版本,如果无法从活动根分区重新启动,交换机将自动从备份根分区重新启动。
行动
使用以下命令验证两个根分区是否包含相同的映像:
user@switch> show system snapshot media internal Information for snapshot on internal (/dev/da0s1a) (backup) Creation date: Jan 11 03:02:59 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user Information for snapshot on internal (/dev/da0s2a) (primary) Creation date: Mar 6 02:24:08 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user
意义
命令显示每个介质分区上安装的 Junos OS 版本。验证两个分区上是否安装了相同的版本。
访问瞻博网络支持
本主题概述了如何访问软件包下载和支持工具。
现有用户 - 如何登录
如果您是拥有有效瞻博网络配置文件的现有用户,请联系全球® 支持。全球支持团队会将访问令牌发送到您注册的电子邮件 ID。
下载软件 (Junos OS)
使用浏览器下载软件 (Junos OS)
您可以从 https://support.juniper.net/support/downloads/ 的“瞻博网络下载”页面下载所需的软件包。
要访问下载部分,您必须具有服务合同和访问帐户。如果您在获取帐户时需要帮助,请参阅有关如何 访问瞻博网络支持 的说明,并填写瞻博网络网站上的注册表: https://userregistration.juniper.net/entitlement/setupAccountInfo.do。
要下载软件映像,请执行以下作:
使用 Web 浏览器导航至 “https://support.juniper.net/support/downloads/”。
此时将显示“下载结果”页面。
找到要下载的软件包,单击“下载”列中的项目。
此时将显示登录屏幕。
使用您的用户名和密码登录。
在显示的“下载软件”页面上,可以使用以下选项:
-
如果要在本地主机上下载软件,请单击“单击此处”链接并将文件保存到您的系统。如果要将文件放置在远程系统上,则必须确保路由器、交换机或服务网关可以使用 HTTP、FTP 或 SCP 访问该文件。继续安装。有关详细信息,请参阅下载软件 (Junos OS)。
如果要在设备上下载软件,请使用以下过程在设备上下载并安装该软件。
单击 “复制 ”将生成的 URL 复制到剪贴板。
注意:生成的 URL 字符串仅在 15 分钟内保持活动状态。
登录到您的设备。
-
在作模式下,输入
file copy “URL” destination命令。在命令中,粘贴复制的 URL 字符串 (for URL),然后输入 /var/tmp (作为硬盘上的目标位置)。
例:
user@host> file copy "URL" /var/tmp
注意:确保 URL 字符串用引号括起来。还要确保设备上有足够的可用空间。
软件映像将下载到您的设备上。
(选答)使用
request system software validate package-name命令验证软件映像。例:
user@host> request system software validate /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgz有关详细信息,请参阅 请求系统软件验证。
使用
request system software add package-name命令安装软件。例:
user@host> request system software add /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgz您的软件已安装在设备上。
-
使用命令行界面下载软件 (Junos OS)
从https://support.juniper.net/support/downloads/ 的“瞻博网络下载”页面下载所需的软件包,然后将软件包放在本地系统上。然后,您可以使用路由器或交换机命令行界面或本地系统命令行界面将下载的软件包传输到设备。
要访问下载部分,您必须具有服务合同和访问帐户。如果您需要帮助获取帐户,请在瞻博网络网站上填写注册表: https://userregistration.juniper.net/entitlement/setupAccountInfo.do。
传输软件包之前,请确保设备上已启用 FTP 服务。使用 set system services ftp 以下命令启用 FTP 服务:
user@host# set system services ftp
要使用设备命令行界面传输软件包:
要使用本地系统命令行界面传输包,请执行以下作:
在本地系统命令行中,使用以下
ftp命令启动与设备的 FTP 会话:user@host> ftp host
host 是路由器或交换机的主机名或地址。
使用客户支持提供的用户名和密码登录:
User Name: username 331 Password required for username. Password: password
验证凭据后,将打开 FTP 会话。
导航到本地系统上的软件包位置,然后使用以下
put命令传输软件包:user@host> put installation-package
下面是一个名称示例 installation-package : junos-install-mx-x86-32-17.3R1.10.tgz
使用以下
bye命令关闭 FTP 会话:user@host> bye Goodbye
使用下载管理器下载软件(仅限 SRX 系列)
此下载管理器功能有助于通过低带宽链接下载大文件。它使您可以通过低带宽/不稳定链接下载大型 Junos OS 软件包,以便升级系统。此功能允许您下载多个文件,同时单独监控其状态和进度。它会在需要时自动执行作,并在请求时显示状态信息。
SRX300、SRX320、SRX340、SRX345 和 SRX380 设备支持下载管理器。
使用下载管理器时,请注意以下注意事项:
当未为特定下载或所有下载指定下载限制时,下载将使用所有可用网络带宽。
由于您设置的下载限制表示平均带宽限制,因此某些突发可能会超过指定的限制。
当从 HTTP 服务器下载失败时,服务器将返回一个 HTML 页面。有时,错误页面不会被识别为错误页面,而是会下载来代替 Junos 映像文件。
下载管理器在下载期间存储远程服务器登录名和密码。要对随 login 关键字提供的这些凭据进行加密,请使用
request system set-encryption-key命令定义加密密钥。下载过程中对加密设置的任何更改都可能导致下载失败。在 机箱群集中 的特定节点上发出的下载命令仅在该节点上发生,不会传播到群集中的其他节点。不同节点上的下载是完全相互独立的。发生故障转移时,仅当服务器仍可从发出命令的节点访问时,下载才会继续。如果无法再访问该节点上的服务器,下载将停止并返回错误。
下载管理器仅支持 FTP 和 HTTP 协议。
下载管理器充当 FTP 实用程序的替代品。您可以将下载管理器 CLI 命令用于以前使用 FTP 实用程序的所有功能。
开始之前,必须具备以下条件:
具有 Junos OS 映像的 FTP 或 HTTP 服务器
可从要升级的设备访问的服务器
要将 Junos OS 映像下载到设备:
表 2 列出了命令的 show system download 输出字段。使用此信息来诊断问题。输出字段按其出现的大致顺序列出。
输出字段 |
描述 |
|---|---|
地位 |
下载的状态。 |
创建时间 |
|
预定时间 |
计划开始下载的时间。 |
开始时间 |
下载实际开始的时间(如果已经开始)。 |
重试时间 |
下次重试时间(如果下载处于错误状态)。 |
错误计数 |
此下载遇到错误的次数。 |
剩余重试次数 |
在停止下载之前,系统将自动重试下载的次数。 |
最近出现的错误 |
指示最近错误原因的消息。 |
重新安装 Junos OS
行动
要重新安装 Junos OS,请按照下列步骤作:
将可移动介质(启动软盘)插入路由器。
重新启动路由器,方法是重新启动路由器,或者从 CLI 发出
request system reboot命令。出现以下提示时,键入 y:
WARNING: The installation will erase the contents of your disk. Do you wish to continue (y/n)?
路由器将软件从可移动介质复制到系统上,偶尔会显示状态消息。这最多可能需要 10 分钟。
出现提示时,取出可移动介质。
路由器从安装软件的主启动设备重新启动。重新启动完成后,路由器将显示登录提示。
重新配置 Junos OS
重新安装软件后,必须将路由器的配置文件复制回路由器。(您也可以从头开始配置路由器,如 Junos 系统基础知识配置指南中所述)但是,在复制配置文件之前,必须建立网络连接。
若要重新配置软件,请按照下列步骤作:
配置主机名、域名和 IP 地址 (Junos OS)
要配置计算机名称、域名和各种地址,请执行以下步骤:
以 。
root没有密码。启动 CLI:
root# cli root@>
进入配置模式:
root@> configure [edit] root@#
配置计算机的名称。如果名称中包含空格,要用引号 (“ ”) 将整个名称括起来:
[edit] root@# set system host-name host-name
配置本机的域名:
[edit] root@# set system domain-name domain-name
配置路由器管理以太网接口的 IP 地址和前缀长度:
[edit] root@# set interfaces fxp0 unit 0 family inet address address | prefix-length
配置默认路由器的 IP 地址。此系统称为备份路由器,因为它仅在路由协议进程未运行时使用。
[edit] root@# set system backup-router address
配置域名服务器 (DNS) 服务器的 IP 地址:
[edit] root@# set system name-server address
通过配置 Root 密码保护网络安全
在您的瞻博网络设备上配置 root 密码,以防止未经授权的用户对您的网络进行更改。root 用户(也称为超级用户)在系统内具有无限制访问权限和完全权限,因此在设置新设备时通过设置强密码来保护此帐户至关重要。
初次开机后,您以用户 root 身份登录,不需要密码。软件要求您先配置 root 密码,然后才能接受提交作。
要设置 root 密码,您有三个选项:
-
输入软件加密的纯文本密码。
-
输入已加密的密码。
-
输入安全外壳 (SSH) 公钥字符串。
在这些选项中,使用预加密密码或 SSH 公钥字符串是最安全的。如果您使用这些方法之一,那么您的密码的纯文本版本将永远不会通过 Internet 传输,从而保护它不被中间人攻击拦截。
或者,您可以使用配置组来增强安全性,而不是在 [edit system] 层次结构级别配置 root 密码。
要设置 root 密码:
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。