Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

准备软件安装和升级 (Junos OS)

在安装或升级 Junos OS 之前,必须确保进行一些基本检查,例如足够的磁盘空间可用性和就地备份配置。

升级或重新安装 Junos OS

重新安装 Junos OS 的核对清单

表 1 提供了用于重新安装 Junos OS 的链接和命令。

表 1:重新安装 Junos OS 的清单

任务

命令或操作

重新安装 Junos OS 之前

记录软件版本信息 (Junos OS)

show version | save filename

记录硬件版本信息 (Junos OS)

show chassis hardware | save filename

记录机箱环境信息 (Junos OS)

show chassis environment | save filename

记录系统引导消息信息 (Junos OS)

show system boot-messages | save filename

记录活动配置 (Junos OS)

show configuration | save filename

记录路由器上的接口 (Junos OS)

show interface terse | save filename

记录 BGP、IS-IS 和 OSPF 邻接信息 (Junos OS)

show bgp summary | save filenameshow isis adjacency brief |save filename show ospf neighbor brief|save filename

记录系统存储信息 (Junos OS)

show system storage | save filename

备份当前正在运行的活动文件系统

request system snapshot

重新安装 Junos OS

插入可移动介质并重新启动系统。

重新配置 Junos OS

配置主机名、域名和 IP 地址

以 root 身份登录。启动 CLI。进入配置模式: configure set system host-name host-name set system domain-name domain-name set interfaces fxp0 unit 0 family inet address address/prefix-length set system backup-router address set system name-server address

通过配置 root 密码保护网络安全

set system root-authentication plain-text-password set system root-authentication encrypted-password password set system root-authentication ssh-rsa key commit exit

检查网络连接

ping address

复制备份配置并恢复保存的配置

file copy var/tmp configure

[edit] load merge /config/filename or load replace /config/filename

[edit] commit

重新安装 Junos OS 后

比较重新安装前后记录的信息

show version | save filenameshow chassis hardware |save filename show chassis environment |save filename show system boot-messages |save filename show configuration |save filename show interfaces terse|save filename show bgp summary show isis adjacency brief show ospf neighbor brief|save filename show system storage|save filename

备份新软件

request system snapshot

记录软件版本信息 (Junos OS)

目的

此操作的目的是记录 Junos OS 版本信息。

行动

使用以下 Junos OS CLI 操作模式命令:

示例输出

意义

示例输出显示主机名、路由器型号以及不同的 Junos OS 软件包、进程和文档。

记录硬件版本信息 (Junos OS)

目的

在路由器无法成功重新启动且无法获取路由引擎序列号的极少数情况下,您应记录硬件版本信息。路由引擎序列号是瞻博网络技术援助中心 (JTAC) 签发制造退货授权 (RMA) 所必需的。如果没有路由引擎序列号,则必须派遣现场技术人员签发 RMA。

行动

要记录路由器机箱硬件版本信息,请使用以下 Junos OS CLI 操作模式命令:

示例输出

M 系列路由器的输出因每个路由器的机箱组件而异。所有路由器均配有机箱、中板或背板、电源和灵活 PIC 集中器 (FPC)。有关不同机箱组件的信息,请参阅硬件指南。

意义

示例输出显示机箱序列号为 101 的 M160 路由器的硬件清单。对于每个组件,输出显示版本号、部件号、序列号和说明。

记录机箱环境信息 (Junos OS)

行动

要记录路由器机箱环境信息,请使用以下 Junos OS CLI 操作模式命令:

示例输出

以下示例显示了 M5 路由器命令的 show chassis environment 输出:

意义

示例输出显示有关路由器机箱的环境信息,包括温度以及有关风扇、电源和路由引擎的信息。

记录系统引导消息信息 (Junos OS)

行动

要记录系统引导消息信息,请使用以下 Junos OS CLI 操作模式命令:

示例输出

意义

示例输出显示系统内核在引导时生成的初始消息。这是 / var/run/dmesg.boot 文件的内容。

记录活动配置 (Junos OS)

行动

要记录路由器上的活动配置,请使用以下 Junos OS CLI 操作模式命令:

示例输出

意义

示例输出显示路由器上当前运行的配置,这是上次提交的配置。

记录路由器上的接口 (Junos OS)

行动

要记录路由器上的接口,请使用以下 Junos OS CLI 操作模式命令:

示例输出

意义

示例输出显示有关路由器上物理接口和逻辑接口的摘要信息。

记录 BGP、IS-IS 和 OSPF 邻接信息 (Junos OS)

目的

以下命令记录有关边界网关协议 (BGP)、中间系统到中间系统 (IS-IS) 和开放最短路径优先 (OSPF) 协议的有用信息。如果安装了其他协议,如多协议标签交换 (MPLS)、资源预留协议 (RSVP) 或协议无关组播 (PIM),则还可以记录它们的摘要信息。

行动

要记录协议对等信息,请使用以下 Junos OS CLI 操作模式命令:

示例输出 1

示例输出 2

示例输出 3

意义

示例输出 1 显示有关 BGP 及其邻居的摘要信息。示例输出 2 显示有关 IS-IS 邻接方的信息。示例输出 3 显示有关所有 OSPF 邻接方的信息。

记录系统存储信息 (Junos OS)

行动

要记录路由器文件系统中可用磁盘空间量的系统存储统计信息,请使用以下 Junos OS CLI 操作模式命令:

示例输出

意义

示例输出显示有关路由器文件系统中可用磁盘空间量的统计信息。值以 1024 字节 (1-KB) 块的形式显示。

在升级或降级软件之前验证配置映像 (Junos OS)

以下是一些需要牢记的验证准则:

  • 默认情况下,验证设置为“开”。您无需对其进行配置或发出任何命令即可在支持映像验证的交换机上启动它。您可以禁用验证(下面给出了过程),然后重新启用它。

  • 验证可将升级或降级过程减慢多达 7 分钟。

  • 映像验证仅在 jinstall 软件包上受支持。

  • 如果从不支持验证的映像调用验证,则会加载新映像,但不进行验证。

  • 如果您的系统配置为平滑路由切换 (GRES),或者如果您在没有不间断软件升级 (NSSU) 的情况下运行映像加载,则在 降级 到不支持验证的映像时,验证不起作用。有关在此类方案中使用验证的步骤,请参阅下面的过程。

如果在支持配置映像验证的交换机上升级或降级 Junos OS 映像(请参阅 功能浏览器 了解每个 EX 系列交换机的功能支持),系统会在开始实际升级或降级之前验证现有配置是否与新映像兼容。

映像验证的优势 - 如果验证失败,则不会加载新映像,并且会显示一条错误消息,提供有关失败的信息。如果在不支持验证的系统上升级或降级软件,则现有映像和新映像之间的配置不兼容或内存不足以加载新映像可能会导致系统丢失其当前配置或脱机。

要禁用验证,请手动重新启用或调用验证,或者在降级到不支持验证的映像时使用验证:

  • 要禁用验证,请发出 request system software add image-name reboot no-validate 命令。
  • 要手动重新启用或调用验证,请选择以下方法之一:
  • 若要在降级到不支持验证的映像时使用验证,请选择以下方法之一:
    • 删除平滑切换配置,然后发出 request system software add image-name reboot 命令。

    • 通过发出 request system software nonstop-upgrade image-name 命令来使用 NSSU。

确保有足够的磁盘空间用于 SRX 系列防火墙上的 Junos OS 升级

在 SRX 系列防火墙上开始升级 Junos OS 之前,请执行以下任务:

验证 SRX 系列设备上的可用磁盘空间

使用新版本 Junos OS 升级设备所需的可用磁盘空间量可能因版本而异。检查要安装的 Junos OS 软件版本以确定可用磁盘空间要求。

如果设备上的可用磁盘空间量不足以安装 Junos OS,您可能会收到类似于以下消息的警告,指出 /var 文件系统的可用磁盘空间不足:

警告:/var 文件系统的可用磁盘空间不足。

警告:此软件包需要 1075136k 免费,但只有 666502k 可用。

要确定设备上的可用磁盘空间量,请发出 show system storage detail 命令。命令输出显示有关设备文件系统中可用磁盘空间量的统计信息。

命令输出的示例 show system storage detail 如下所示:

清理系统文件存储空间

当设备上的系统文件存储空间已满时,重新启动设备并不能解决问题。文件存储空间已满后,在设备上执行典型操作期间会显示以下错误消息。

您可以通过使用命令删除 request system storage cleanup 系统文件来清理设备上的文件存储,如以下过程所示:

  1. 请求删除设备上的系统文件。

    将显示要删除的文件列表。

  2. 输入继续删除文件的选项 yes

验证 EX 系列交换机上的 Junos OS 和启动加载程序软件版本

在升级或降级 Junos OS 之前或之后,您可能需要验证 Junos OS 版本。如果要升级到支持弹性双根分区的版本(Junos OS 10.4R3 及更高版本),则可能还需要验证启动加载程序软件版本。

本主题包括:

验证分区数和文件系统挂载

目的

在 Junos OS 版本 10.4R2 和版本 10.4R3 之间,进行了升级以进一步提高根分区的弹性,这需要将磁盘从三个分区重新格式化为四个分区。如果您的交换机运行的是 10.4R2 或更低版本,则有三个分区;如果交换机运行的是 10.4R3 或更高版本,则有四个分区。

行动

使用以下命令验证磁盘有多少个分区,以及每个文件系统的挂载位置:

意义

包含的s4d分区名称的存在表示存在第四个切片。如果这是一个三片分区方案,代替 、 、 和 ,您将看到 s1a、 、 、 s3es2fs3ds2as1fs4ds3e,并且您不会看到 。s4ds3ds1a

验证加载程序软件版本

目的

对于从 Junos OS 10.4R2 或更低版本升级到 10.4R3 或更高版本的特殊情况,必须升级加载程序软件。

行动

对于 EX 系列交换机(EX8200 交换机除外):

对于 EX8200 交换机:

意义

对于安装了 Junos OS 10.4R3 或更高版本的 EX 系列交换机,EX8200 交换机除外:

  • 如果 的时间戳后面有版本信息(在前面的U-Boot1.0.0示例中),则加载程序软件不需要升级。

  • 如果 的 U-boot时间戳后没有版本号,则加载程序软件需要升级。

注意:

如果软件版本为 10.4R2 或更早版本,则无论安装的加载程序软件版本如何,时间戳后 U-boot都不会显示版本号。如果您不知道是否安装了新的加载程序软件,我们建议您在升级软件版本时升级加载程序软件。

对于 EX8200 交换机,如果时间戳 U-Boot 后面的版本号早 3.5.0于 ,则必须在升级软件版本时升级加载程序软件。

验证哪个根分区处于活动状态

目的

运行版本 10.4R3 或更高版本的交换机具有弹性双根分区功能,其中包括在系统无法从主根分区引导时从非活动分区透明引导的功能。

您可以使用以下命令验证哪个根分区处于活动状态:

行动

意义

Currently booted from: 字段显示哪个根分区处于活动状态。

验证每个根分区中的 Junos OS 版本

目的

每个交换机包含两个根分区。建议在升级时在每个分区中复制相同的 Junos OS 版本。在 Junos OS 10.4R2 及更早版本中,您可以选择在每个分区中使用不同的 Junos OS 发行版。在软件升级期间和验证完新软件安装之前,您可能有不同的版本。要在主根文件系统中发现损坏时启用平稳重新启动,请确保每个根分区中都有相同的 Junos OS 映像。对于版本 10.4R2 及更低版本,您必须从备份根分区手动重新启动交换机。但是,对于版本 10.4R3 及更高版本,如果交换机无法从活动根分区重新启动,交换机将自动从备份根分区重新启动。

行动

使用以下命令验证两个根分区是否包含相同的映像:

意义

该命令显示每个介质分区上安装的 Junos OS 版本。验证两个分区上是否安装了相同的版本。

获取瞻博网络支持

本主题概述了如何访问软件包下载和支持工具。

现有用户 - 如何登录

如果您是拥有有效瞻博网络®配置文件的现有用户,请联系 全球支持。全局支持团队将访问令牌发送到您注册的电子邮件 ID。

新用户 - 如何创建帐户

要注册为新用户,请单击 “用户注册 ”链接,然后执行以下步骤以创建新帐户:
  1. 通过在“创建用户帐户”页上提供您的电子邮件地址来创建用户帐户。
    提交电子邮件 ID 后,您将收到一封确认电子邮件,其中包含继续帐户设置过程的链接。
  2. 单击链接以打开“帐户设置”页面并完成所有必需的帐户设置活动。
    电子邮件地址 ”字段已包含您在步骤 1 中提供的电子邮件地址。此电子邮件 ID 还充当此帐户的用户 ID。
    注意:

    不能使用公共域电子邮件地址(如 @gmail.com 或 @yahoo.com)创建帐户。如果您使用公共域地址,您将收到一条提醒,拒绝您的帐户状态。更改您的电子邮件地址,然后单击 “下一步 ”继续。

  3. 如果您不是瞻博网络的现有客户或合作伙伴,并且系统无法识别您的电子邮件域,您可以选择以下选项之一:
    • 个人电子邮件

    • 组电子邮件

    将鼠标悬停在每个选项旁边的问号图标上可查看简要说明。

  4. 单击下一步继续。
    您的帐户创建成功。
  5. 帐户激活后,请联系全球支持。全局支持团队将访问令牌发送到您注册的电子邮件 ID。

下载软件 (Junos OS)

使用浏览器下载软件 (Junos OS)

您可以从 https://support.juniper.net/support/downloads/ 的瞻博网络下载页面下载所需的软件包。

注意:

若要访问下载部分,必须具有服务合同和访问帐户。如果您在获取帐户时需要帮助,请参阅有关如何 访问瞻博网络支持 的说明,并填写瞻博网络网站上的注册表: https://userregistration.juniper.net/entitlement/setupAccountInfo.do

要下载软件映像,请执行以下操作:

  1. 使用 Web 浏览器导航到 “https://support.juniper.net/support/downloads/”。

    此时将显示“下载结果”页面。

  2. 找到要下载的软件包,然后单击“下载”列中的项目。

    此时将显示登录屏幕。

  3. 使用您的用户名和密码登录。

  4. 在显示的“下载软件”页面上,可以使用以下选项:

    • 如果要在本地主机上下载软件,请单击“单击此处”链接并将文件保存到系统中。如果要将文件放在远程系统上,则必须确保路由器、交换机或服务网关可以使用 HTTP、FTP 或 SCP 访问该文件。继续安装。有关更多详细信息,请参阅下载软件 (Junos OS)。

    • 如果要在设备上下载软件,请使用以下过程在设备上下载并安装软件。

      1. 单击 复制 将生成的 URL 复制到剪贴板。

        注意:

        生成的 URL 字符串仅在 15 分钟内保持活动状态。

      2. 登录到您的设备。

      3. 在操作模式下,输入 file copy “URLdestination 命令。

        在命令中,粘贴复制的 URL 字符串 (for URL),然后输入 / var/tmp (作为硬盘上的目标)。

        例子:

        注意:

        确保 URL 字符串括在引号内。还要确保设备上有足够的可用空间。

        软件映像将下载到您的设备上。

      4. (可选)使用 request system software validate package-name 命令验证软件映像。

        例子:

        有关详细信息,请参阅 请求系统软件验证

      5. 使用 request system software add package-name 命令安装软件。

        例子:

        您的软件已安装在设备上。

使用命令行界面下载软件 (Junos OS)

https://support.juniper.net/support/downloads/ 的瞻博网络下载页面下载所需的软件包,并将软件包放在本地系统上。然后,您可以使用路由器或交换机命令行界面或本地系统命令行界面将下载的软件包传输到设备。

注意:

若要访问下载部分,必须具有服务合同和访问帐户。如果您在获取帐户时需要帮助,请填写瞻博网络网站上的注册表: https://userregistration.juniper.net/entitlement/setupAccountInfo.do

在传输软件包之前,请确保设备上已启用FTP服务。使用以下命令 set system services ftp 启用 FTP 服务:

要使用设备命令行界面传输软件包:

  1. 在路由器或交换机命令行中,使用以下命令启动 ftp 与软件包所在的本地系统(主机)的 FTP 会话:

    host 是本地系统的主机名或地址。

  2. 使用客户支持提供的用户名和密码登录:

    验证凭据后,将打开 FTP 会话。

  3. 导航到本地系统上的软件包位置,然后使用 get 以下命令传输软件包:

    下面是一个 installation-package 名称示例: junos-install-mx-x86-32-17.3R1.10.tgz

  4. 使用 bye 以下命令关闭 FTP 会话:

要使用本地系统命令行界面传输包,请执行以下操作:

  1. 在本地系统命令行中,使用以下命令启动 ftp 与设备的 FTP 会话:

    host 是路由器或交换机的主机名或地址。

  2. 使用客户支持提供的用户名和密码登录:

    验证凭据后,将打开 FTP 会话。

  3. 导航到本地系统上的软件包位置,然后使用 put 以下命令传输软件包:

    下面是一个 installation-package 名称示例: junos-install-mx-x86-32-17.3R1.10.tgz

  4. 使用 bye 以下命令关闭 FTP 会话:

使用下载管理器下载软件(仅限 SRX 系列)

此下载管理器功能有助于通过低带宽链接下载大文件。它使您能够通过低带宽/片状链路下载大型 Junos OS 软件包,以便升级系统。此功能允许您下载多个文件,同时单独监控其状态和进度。它在需要时自动执行操作,并在请求时显示状态信息。

SRX300、SRX320、SRX340、SRX345 和 SRX380 设备支持下载管理器。

使用下载管理器时,请注意以下注意事项:

  • 如果未为特定下载或所有下载指定下载限制,则下载将使用所有可用的网络带宽。

  • 由于您设置的下载限制指示平均带宽限制,因此某些突发可能会超过指定的限制。

  • 当从 HTTP 服务器下载失败时,服务器将返回一个 HTML 页面。有时,错误页面无法识别为错误页面,而是代替 Junos 映像文件下载。

  • 远程服务器登录名和密码由下载管理器在下载期间存储。要加密随 login 关键字一起提供的这些凭据,请使用命令定义加密密钥 request system set-encryption-key 。下载过程中对加密设置所做的任何更改都可能导致下载失败。

  • 在机箱群集中的特定节点上发出的下载命令仅在该节点上执行,不会传播到群集中的其他节点。不同节点上的下载完全相互独立。发生故障转移时,仅当服务器仍可从发出命令的节点访问时,才会继续下载。如果该节点上的服务器不再可访问,下载将停止并返回错误。

注意:

下载管理器仅支持 FTP 和 HTTP 协议。

下载管理器充当 FTP 实用程序的替代品。您可以将下载管理器 CLI 命令用于以前使用 FTP 实用程序的所有功能。

在开始之前,您必须具备以下条件:

  • 具有 Junos OS 映像的 FTP 或 HTTP 服务器

  • 可从正在升级的设备访问的服务器

要将 Junos OS 映像下载到您的设备,请执行以下操作:

  1. 使用 request system download start 命令(如果需要,设置带宽限制)。该文件将保存到设备上的 / var/tmp 目录中。

    下载在后台运行时,您可以继续使用该设备。

  2. 要验证文件是否已下载,请使用 show system download 命令。当下载的文件准备好安装时,该命令将状态显示为“已完成”。
  3. 要从 / var/tmp 目录安装下载的映像文件,请使用 request system software add 命令。
  4. 如果在下载时遇到任何问题, show system download id 请使用命令获取有关下载的详细信息。

表 2 列出了该 show system download 命令的输出字段。使用此信息诊断问题。输出字段按其出现的大致顺序列出。

表 2:显示系统下载输出字段

输出字段

描述

地位

下载状态。

创建时间

start发出命令的时间。

预定时间

计划开始下载的时间。

开始时间

下载实际开始的时间(如果已经开始)。

重试时间

下次重试的时间(如果下载处于错误状态)。

错误计数

此下载遇到错误的次数。

左侧重试数

系统在停止之前自动重试下载的次数。

最近的错误

指示最近错误原因的消息。

重新安装 Junos OS

行动

要重新安装 Junos OS,请执行以下步骤:

  1. 将可移动介质(引导软盘)插入路由器。

  2. 重新启动路由器,方法是重新启动路由器或从 CLI 发出 request system reboot 命令。

  3. 出现以下提示时,键入 y

    路由器会将软件从可移动介质复制到系统上,偶尔会显示状态消息。这最多可能需要 10 分钟。

  4. 出现提示时取出可移动介质。

    路由器从安装软件的主引导设备重新启动。重新启动完成后,路由器将显示登录提示。

重新配置 Junos OS

重新安装软件后,必须将路由器的配置文件复制回路由器。(您也可以从头开始配置路由器,如 Junos 系统基础知识配置指南中所述)但是,在复制配置文件之前,必须建立网络连接。

要重新配置软件,请按照下列步骤操作:

配置主机名、域名和 IP 地址 (Junos OS)

要配置计算机名称、 域名和各种地址,请执行以下步骤:

  1. 以 身份 root登录。没有密码。

  2. 启动 CLI:

  3. 进入配置模式:

  4. 配置计算机的名称。如果名称中包含空格,请用引号 (“ ”) 将整个名称括起来:

  5. 配置计算机的域名:

  6. 配置路由器管理以太网接口的 IP 地址和前缀长度:

  7. 配置默认路由器的 IP 地址。此系统称为备份路由器,因为它仅在路由协议进程未运行时使用。

  8. 配置域名服务器 (DNS) 服务器的 IP 地址:

通过配置 root 密码保护网络安全

在瞻博网络设备上配置 root 密码,以帮助防止未经授权的用户对您的网络进行更改。root 用户(也称为超级用户)在系统内具有不受限制的访问权限和完全权限,因此在设置新设备时通过设置强密码来保护此帐户至关重要。

首次打开新设备电源后,您需要以用户 root 身份登录,无需密码。该软件要求您先配置 root 密码,然后才能接受提交操作。

要设置 root 密码,您有三个选项:

  • 输入软件加密的纯文本密码。

  • 输入已加密的密码。

  • 输入安全外壳 (SSH) 公钥字符串。

在这些选项中,使用预加密密码或 SSH 公钥字符串是最安全的。如果您使用这些方法之一,则密码的纯文本版本将永远不会通过Internet传输,从而保护它不被中间人攻击拦截。

最佳实践:

或者,您可以使用配置群组来增强安全性,而不是在层次结构级别配置 [edit system] root 密码。

要设置 root 密码:

  1. 使用以下方法之一配置 root 密码:
    • 要输入系统为您加密的纯文本密码,请执行以下操作:

      当您在 CLI 中输入纯文本密码时,设备软件会将其隐藏并立即加密。您无需配置软件即可加密密码。在生成的配置中,加密的密码被标记为 ## SECRET-DATA 无法看到。

    • 要输入已加密的密码:

      谨慎:

      除非密码加密并且您正在输入该加密密码,否则请勿使用该encrypted-password选项。

      如果您不小心使用纯文本密码或空引号 (“ ”) 配置了 encrypted-password 该选项,您将无法以 root 用户身份登录设备。然后,您将需要完成root密码恢复过程。

    • 要输入 SSH 公钥字符串,请执行以下操作:

  2. 如果您使用了配置群组,请将该变量替换为该 group-name 配置群组的名称。
  3. 提交更改。

检查网络连接 (Junos OS)

目的

确定路由器具有网络连接。

行动

要检查路由器是否具有网络连接,请向网络上的系统发出 ping 命令:

如果没有响应,请验证是否存在使用命令的show route路由address 。如果地址在子网之外fxp0,请添加静态路由。加载并提交备份配置后,不再需要静态路由,应将其删除。

更改历史记录表

功能支持由您使用的平台和版本决定。使用功能资源管理器确定您的平台是否支持某个 功能

释放
描述
18.3R1
从 Junos OS 18.3R1 版开始,将弃用 ssh-dss 和 ssh-dsa 主机键算法,而不是立即删除,以提供向后兼容性,并使您的配置符合新配置。