迁移、升级和降级说明
本部分包含如何使用Junos OS升级vSRX升级CLI。升级或降级Junos OS可能需要数小时,具体取决于网络的大小和配置。
您还可以使用 J-Web Junos OS升级到 vSRX 21.3R1 版本(请参阅 J-Web)或 Junos Space 网络管理平台 (请参阅 Junos Space)。
从 Junos OS 版本 21.2R Junos OS 1 开始,之前在 FreeBSD 11.x 上运行的所有 Junos OS 产品都迁移到基于 Junos OS 的 FreeBSD 12.x 产品(EX4400 除外)。从 Junos OS 21.3R1 版开始,EX4400 平台将迁移到基于 FreeBSD 12.x Junos OS。
支持将 vSRX 从 Junos OS 15.1X49 版本直接升级到 Junos OS 版本 17.4、18.1、18.2、18.3、18.4、19.1、19.2 和 19.4。
以下限制适用:
-
不支持将 vSRX 15.1X49 Junos OS版本直接Junos OS版本 19.3 及更高版本。对于 3.0 版Junos OS与 vSRX 3.0 vSRX之间的升级,适用的常规Junos OS策略。
-
在 /var 使用上安装的文件系统必须低于 14% 的容量。
使用以下命令检查此命令:
show system storage | match " /var$" /dev/vtbd1s1f2.7G 82M 2.4G 3% /varrequest system storage cleanup使用 命令可能有助于达到该百分比。 -
升级Junos OS必须放置在目录中 /var/host-mnt/var/tmp/ 中。使用
request system software add /var/host-mnt/var/tmp/<upgrade_image> -
我们建议您部署新的虚拟机vSRX (VM),而不是执行Junos OS升级。这也为您提供了从 3.vSRX 3.0 更新vSRX的选项。
-
确保备份要保留的配置、许可证密钥、证书和其他文件等宝贵物品。
对于 ESXi 部署,如果 15.1X49-D vSRX xx 实例上存在三个以上网络适配器,则建议从 Junos OS 版本 15.1X49-Dxx 到 Junos OS 版本 17.x、18.x 或 19.x 的固件升级。如果有三个或多个网络适配器,并且您想要升级,我们建议您删除所有附加网络适配器,然后在升级之后添加网络适配器,或在目标 OS 版本上部署新的 vSRX 实例。
升级软件包
要使用应用程序升级CLI:
-
从 Junos OS 下载 vSRX .tgz 文件的 21.3R1 瞻博网络文件。注意软件映像的大小。
-
验证实例上是否有足够的可用磁盘空间vSRX可以上传新软件映像。
root@vsrx> show system storage Filesystem Size Used Avail Capacity Mounted on /dev/vtbd0s1a 694M 433M 206M 68% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 1.3G 1.3G 0B 100% /junos /cf 694M 433M 206M 68% /junos/cf devfs 1.0K 1.0K 0B 100% /junos/dev/ procfs 4.0K 4.0K 0B 100% /proc /dev/vtbd1s1e 302M 22K 278M 0% /config /dev/vtbd1s1f 2.7G 69M 2.4G 3% /var /dev/vtbd3s2 91M 782K 91M 1% /var/host /dev/md1 302M 1.9M 276M 1% /mfs /var/jail 2.7G 69M 2.4G 3% /jail/var /var/jails/rest-api 2.7G 69M 2.4G 3% /web-api/var /var/log 2.7G 69M 2.4G 3% /jail/var/log devfs 1.0K 1.0K 0B 100% /jail/dev 192.168.1.1:/var/tmp/corefiles 4.5G 125M 4.1G 3% /var/crash/corefiles 192.168.1.1:/var/volatile 1.9G 4.0K 1.9G 0% /var/log/host 192.168.1.1:/var/log 4.5G 125M 4.1G 3% /var/log/hostlogs 192.168.1.1:/var/traffic-log 4.5G 125M 4.1G 3% /var/traffic-log 192.168.1.1:/var/local 4.5G 125M 4.1G 3% /var/db/host 192.168.1.1:/var/db/aamwd 4.5G 125M 4.1G 3% /var/db/aamwd 192.168.1.1:/var/db/secinteld 4.5G 125M 4.1G 3% /var/db/secinteld -
根据需要,可释放更多磁盘空间以上传映像。
root@vsrx> request system storage cleanup List of files to delete: Size Date Name 11B Sep 25 14:15 /var/jail/tmp/alarmd.ts 259.7K Sep 25 14:11 /var/log/hostlogs/vjunos0.log.1.gz 494B Sep 25 14:15 /var/log/interactive-commands.0.gz 20.4K Sep 25 14:15 /var/log/messages.0.gz 27B Sep 25 14:15 /var/log/wtmp.0.gz 27B Sep 25 14:14 /var/log/wtmp.1.gz 3027B Sep 25 14:13 /var/tmp/BSD.var.dist 0B Sep 25 14:14 /var/tmp/LOCK_FILE 666B Sep 25 14:14 /var/tmp/appidd_trace_debug 0B Sep 25 14:14 /var/tmp/eedebug_bin_file 34B Sep 25 14:14 /var/tmp/gksdchk.log 46B Sep 25 14:14 /var/tmp/kmdchk.log 57B Sep 25 14:14 /var/tmp/krt_rpf_filter.txt 42B Sep 25 14:13 /var/tmp/pfe_debug_commands 0B Sep 25 14:14 /var/tmp/pkg_cleanup.log.err 30B Sep 25 14:14 /var/tmp/policy_status 0B Sep 25 14:14 /var/tmp/rtsdb/if-rtsdb Delete these files ? [yes,no] (no) yes < output omitted>注意:如果此命令未释放足够磁盘空间,请参阅 [SRX] 移除通用和安全文件,以便增加可用系统存储,以便了解有关可从 vSRX 手动移除的安全文件的详细信息,从而释放磁盘空间。
-
使用 FTP、SCP 或类似实用程序将 Junos OS vSRX .tgz 文件的 Junos OS 版本 21.3R1 上传到 vSRX VM 的本地文件系统中。.例如:
root@vsrx>
file copy ftp://username:prompt@ftp.hostname.net/pathname/ junos-vsrx-x86-64-21.3-2021-08-12.0_RELEASE_21.3_THROTTLE.tgz /var/crash/corefiles/ -
在操作模式下,安装软件升级包。
root@vsrx>
request system software add /var/crash/corefiles/junos-vsrx-x86-64-21.3-2021-08-12.0_RELEASE_21.3_THROTTLE.tgz no-copy no-validate rebootVerified junos-vsrx-x86-64-21.3-2021-08-12.0_RELEASE_21.3_THROTTLE signed by PackageDevelopmentEc_2017 method ECDSA256+SHA256 THIS IS A SIGNED PACKAGE WARNING: This package will load JUNOS 21.3 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... Pushing Junos image package to the host... Installing /var/tmp/install-media-srx-mr-vsrx-21.3-2021-08-12.0_RELEASE_21.3_THROTTLE.tgz Extracting the package ... total 975372 -rw-r--r-- 1 30426 950 710337073 Oct 19 17:31 junos-srx-mr-vsrx-21.3-2021-08-12.0_RELEASE_21.3_THROTTLE-app.tgz -rw-r--r-- 1 30426 950 288433266 Oct 19 17:31 junos-srx-mr-vsrx-21.3-2021-08-12.0_RELEASE_21.3_THROTTLE-linux.tgz Setting up Junos host applications for installation ... ============================================ Host OS upgrade is FORCED Current Host OS version: 3.0.4 New Host OS version: 3.0.4 Min host OS version required for applications: 0.2.4 ============================================ Installing Host OS ... upgrade_platform: ------------------- upgrade_platform: Parameters passed: upgrade_platform: silent=0 upgrade_platform: package=/var/tmp/junos-srx-mr-vsrx-21.3-2021-08-12.0_RELEASE_21.3_THROTTLE-linux.tgz upgrade_platform: clean install=0 upgrade_platform: clean upgrade=0 upgrade_platform: Need reboot after staging=0 upgrade_platform: ------------------- upgrade_platform: upgrade_platform: Checking input /var/tmp/junos-srx-mr-vsrx-21.3-2021-08-12.0_RELEASE_21.3_THROTTLE-linux.tgz ... upgrade_platform: Input package /var/tmp/junos-srx-mr-vsrx-21.3-2021-08-12.0_RELEASE_21.3_THROTTLE-linux.tgz is valid. upgrade_platform: Backing up boot assets.. cp: omitting directory '.' bzImage-intel-x86-64.bin: OK initramfs.cpio.gz: OK version.txt: OK initrd.cpio.gz: OK upgrade_platform: Checksum verified and OK... /boot upgrade_platform: Backup completed upgrade_platform: Staging the upgrade package - /var/tmp/junos-srx-mr-vsrx-21.3-2021-08-12.0_RELEASE_21.3_THROTTLE-linux.tgz.. ./ ./bzImage-intel-x86-64.bin ./initramfs.cpio.gz ./upgrade_platform ./HOST_COMPAT_VERSION ./version.txt ./initrd.cpio.gz ./linux.checksum ./host-version bzImage-intel-x86-64.bin: OK initramfs.cpio.gz: OK version.txt: OK upgrade_platform: Checksum verified and OK... upgrade_platform: Staging of /var/tmp/junos-srx-mr-vsrx-21.3-2021-08-12.0_RELEASE_21.3_THROTTLE-linux.tgz completed upgrade_platform: System need *REBOOT* to complete the upgrade upgrade_platform: Run upgrade_platform with option -r | --rollback to rollback the upgrade Host OS upgrade staged. Reboot the system to complete installation! WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software rollback' WARNING: command as soon as this operation completes. NOTICE: 'pending' set will be activated at next reboot... Rebooting. Please wait ... shutdown: [pid 13050] Shutdown NOW! *** FINAL System shutdown message from root@ *** System going down IMMEDIATELY Shutdown NOW! System shutdown time has arrived\x07\x07如果未发生错误,Junos OS重新启动来完成升级过程。您已成功升级到 Junos OS版本 21.3R1 vSRX。
注意:从 Junos OS 版本17.4R1,完成 vSRX映像升级后,默认情况下,原始映像将作为升级过程的一部分移除。
-
登录并使用 命令
show version验证升级。--- JUNOS 21.3-2021-08-12.0_RELEASE_21.3_THROTTLE Kernel 64-bit JNPR-11.0-20171012.170745_fbsd- At least one package installed on this device has limited support. Run 'file show /etc/notices/unsupported.txt' for details. root@:~ # cli root> show version Model: vsrx Junos: 21.3-2021-08-12.0_RELEASE_21.3_THROTTLE JUNOS OS Kernel 64-bit [20171012.170745_fbsd-builder_stable_11] JUNOS OS libs [20171012.170745_fbsd-builder_stable_11] JUNOS OS runtime [20171012.170745_fbsd-builder_stable_11] JUNOS OS time zone information [20171012.170745_fbsd-builder_stable_11] JUNOS OS libs compat32 [20171012.170745_fbsd-builder_stable_11] JUNOS OS 32-bit compatibility [20171012.170745_fbsd-builder_stable_11] JUNOS py extensions [20171017.110007_ssd-builder_release_174_throttle] JUNOS py base [20171017.110007_ssd-builder_release_174_throttle] JUNOS OS vmguest [20171012.170745_fbsd-builder_stable_11] JUNOS OS crypto [20171012.170745_fbsd-builder_stable_11] JUNOS network stack and utilities [20171017.110007_ssd-builder_release_174_throttle] JUNOS libs [20171017.110007_ssd-builder_release_174_throttle] JUNOS libs compat32 [20171017.110007_ssd-builder_release_174_throttle] JUNOS runtime [20171017.110007_ssd-builder_release_174_throttle] JUNOS Web Management Platform Package [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx libs compat32 [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx runtime [20171017.110007_ssd-builder_release_174_throttle] JUNOS common platform support [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx platform support [20171017.110007_ssd-builder_release_174_throttle] JUNOS mtx network modules [20171017.110007_ssd-builder_release_174_throttle] JUNOS modules [20171017.110007_ssd-builder_release_174_throttle] JUNOS srxtvp modules [20171017.110007_ssd-builder_release_174_throttle] JUNOS srxtvp libs [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx libs [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx Data Plane Crypto Support [20171017.110007_ssd-builder_release_174_throttle] JUNOS daemons [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx daemons [20171017.110007_ssd-builder_release_174_throttle] JUNOS Online Documentation [20171017.110007_ssd-builder_release_174_throttle] JUNOS jail runtime [20171012.170745_fbsd-builder_stable_11] JUNOS FIPS mode utilities [20171017.110007_ssd-builder_release_174_throttle]
验证 OVA 图像
如果您已经下载了 vSRX .ova 映像并需要验证,请参阅 VMware 验证 vSRX .ova 文件 。
请注意,只有 .ova(VMware vSRX)映像才能得到验证。无法采用相同vSRX方式验证用于 KVM 的 .qcow2 图像。但是,所有软件映像的文件校验和可在下载页面上查看。
升级和降级Junos OS和延长生命周期终止版本的支持策略
不支持一次超过三个 Junos OS 版本进行升级和降级,但指定为"延长生命周期 (EEOL)"版本时除外。EEOL 版本提供直接升级和降级路径 — 您可以直接从一个 EEOL 版本升级到下一个 EEOL 版本,即使 EEOL 版本通常以超过三个版本为增量进行。
您可以升级或降级到当前安装的 EEOL 版本之前或之后直接发生的 EEOL 版本,或升级到之前或之后发生的两个 EEOL 版本。例如,Junos OS 19、4、20.2 和 20.4 版本是 EEOL 版本。您可从 Junos OS 19.4 版升级到版本 20.1、20.2、20.3 或 20.4。或者,从 Junos OS 20.2、20.3 或 20.4 版到版本 21.3。
不能直接从非 EEOL 版本升级到之前或后面的三个以上版本。要升级或降级非 EEOL 版本至之前或之后超过 3 个版本,先升级到下一个 EEOL 版本,然后从该 EEOL 版本升级或降级至目标版本。
有关 EEOL 版本和查看 EEOL 版本列表的信息 ,请参阅 https://www.juniper.net/support/eol/junos.html。
有关软件安装和升级的信息,请参阅 安装和升级指南 。