迁移、升级和降级说明
本节包含升级 Junos OS 的过程以及 Junos OS 的升级和降级策略。升级或降级 Junos OS 可能需要几个小时,具体取决于网络的大小和配置。
从 Junos OS 21.2R1 版开始,之前在基于 FreeBSD 11.x 的 Junos OS 上运行的所有 Junos OS 产品都会迁移到基于 FreeBSD 12.x 的 Junos OS,EX4400 除外。从 Junos OS 21.3R1 版开始,EX4400 平台已迁移到基于 FreeBSD 12.x 的 Junos OS。
升级 QFX 系列交换机上的软件
升级或降级 Junos OS 时,始终使用 jinstall 软件包。仅在瞻博网络支持代表的指示下使用其他软件包(如 jbundle 包)。有关 jinstall 软件包的内容和安装过程的详细信息,请参阅 QFX 系列文档中的 安装和升级指南 和 Junos OS 基础知识 。
如果您不熟悉下载和安装过程,请按照以下步骤操作:
-
在浏览器中,转到 https://www.juniper.net/support/downloads/junos.html。
将显示 Junos 平台下载软件页面。
-
在“Junos 平台下载软件”页面的 QFX 系列部分中,选择要为其下载软件的 QFX 系列平台。
-
在下载 22.2 软件页面上“软件”选项卡右侧的版本下拉列表中选择。
-
在“软件”选项卡的“安装包”部分,选择 22.2 版本的 QFX 系列安装包。
将显示警报框。
-
在“警报”框中,单击 PSN 文档的链接,了解有关该软件的详细信息,然后单击链接进行下载。
将显示登录屏幕。
-
使用瞻博网络代表提供的用户名(一般是您的电子邮件地址)和密码登录瞻博网络身份验证系统。
-
将软件下载到本地主机。
-
将软件复制到设备或内部软件分发站点。
-
在设备上安装新的 jinstall 软件包。
注意:我们建议使用控制台将所有软件包从带外升级,因为带内连接在升级过程中会丢失。
美国和加拿大的客户使用以下命令:
user@host> request system software add source/jinstall-host-qfx-5-x86-64-22.2R1.n-secure-signed.tgz reboot
替换为
source
以下值之一:-
/pathname- 从交换机上的本地目录安装的软件包。
-
对于从远程位置下载和安装的软件包:
-
hostnameftp:///pathname
-
hostnamehttp:///pathname
-
hostnamescp:///pathname (仅适用于加拿大和美国版本)
-
reboot
安装升级后,添加命令会重新启动交换机。重新启动完成后,交换机将显示登录提示。加载过程可能需要 5 到 10 分钟。仅当升级成功时,才会重新启动。
-
安装 Junos OS 22.2 jinstall
版软件包后,可以发出 request system software rollback
命令以返回到之前安装的软件。
在 QFX10002-60C 交换机上安装软件
本节介绍如何升级包括主机操作系统和 Junos OS 的软件。此升级需要使用虚拟机主机包,例如 junos-vmhost-install-x.tgz 。
在软件升级期间,将升级 SSD 的备用分区,重新启动后该分区将成为主分区。如果主 SSD 上出现故障,交换机可以使用备用 SSD 上的可用快照启动。
QFX10002-60C 交换机仅支持 64 位版本的 Junos OS。
如果除 /config 和 /var 以外的目录中有重要文件,请先将这些文件复制到安全位置,然后再升级。升级后,/config 和 /var(/var/等除外)下的文件将保留。
要升级软件,您可以使用以下方法:
如果安装软件包位于交换机本地,请执行 request vmhost software add <pathname><source> 命令。
例如:
user@switch> request vmhost software add /var/tmp/junos-vmhost-install-qfx-x86-64-22.2R1.9.tgz
如果安装包从交换机远程驻留,请执行 request vmhost software add <pathname><source> 命令。
例如:
user@switch> request vmhost software add ftp://ftpserver/directory/junos-vmhost-install-qfx-x86-64-22.2R1.9.tgz
重新启动完成后,通过执行 show version
命令验证新版本的软件已安装是否正确。
user@switch> show version
在 QFX10002 交换机上安装软件
如果从不具有 FreeBSD 10 内核的软件版本(例如 15.1X53-D30)升级,则需要从 Junos OS 15.1X53-D30 升级到 Junos OS 15.1X53-D32 版。安装 Junos OS 15.1X53-D32 版后,您可以升级到 Junos OS 15.1X53-D60 或 Junos OS 18.3R1 版。
在交换机上 force-host
,使用选项强制安装最新版本的主机操作系统。但是,默认情况下,如果主机操作系统版本与交换机上已安装的版本不同,则不使用 force-host
选项安装最新版本。
如果安装软件包位于交换机本地,请执行 request system software add <pathname><source> reboot 命令。
例如:
user@switch> request system software add /var/tmp/jinstall-host-qfx-10-f-x86-64-22.2R1.n-secure-signed.tgz reboot
如果安装包从交换机远程驻留,请执行 request system software add <pathname><source> reboot 命令。
例如:
user@switch> request system software add ftp://ftpserver/directory/jinstall-host-qfx-10-f-x86-64-22.2R1.n-secure-signed.tgz reboot
重新启动完成后,通过执行 show version
命令验证新版本的软件已安装是否正确。
user@switch> show version
在 QFX10008 和 QFX10016 交换机上将软件从 Junos OS 15.1X53-D3X 升级到 Junos OS 15.1X53-D60、15.1X53-D62 和 15.1X53-D63
安装软件之前,请备份中 /var/home的任何关键文件。有关如何备份关键文件的更多信息,请通过 https://www.juniper.net/support 联系客户支持。
交换机包含两个路由引擎,因此您需要在每个路由引擎(re0 和 re1)上安装该软件。
如果安装软件包位于交换机本地,请执行 request system software add <pathname><source> 命令。
要通过 re0 安装软件:
user@switch> request system software add /var/tmp/jinstall-host-qfx-10-m-15.1X53-D60.n-secure-domestic-signed.tgz re0
如果安装包从交换机远程驻留,请执行 request system software add <pathname><source> re0 命令。
例如:
user@switch> request system software add ftp://ftpserver/directory/jinstall-host-qfx-10-m-15.1X53-D60.n-secure-domestic-signed.tgz re0
想要在 re1 上安装软件:
user@switch> request system software add /var/tmp/jinstall-host-qfx-10-m-15.1X53-D60.n-secure-domestic-signed.tgz re1
如果安装包从交换机远程驻留,请执行 request system software add <pathname><source> re1 命令。
例如:
user@switch> request system software add ftp://ftpserver/directory/jinstall-host-qfx-10-m-15.1X53-D60.n-secure-domestic-signed.tgz re1
重新启动两个路由引擎。
例如:
user@switch> request system reboot both-routing-engines
重新启动完成后,通过执行 show version
命令验证新版本的软件已安装是否正确。
user@switch> show version
在 QFX10008 和 QFX10016 交换机上安装软件
由于交换机有两个路由引擎,因此请分别在每个路由引擎上执行 Junos OS 安装,以避免中断网络操作。
安装软件之前,请备份中 /var/home的任何关键文件。有关如何备份关键文件的更多信息,请通过 https://www.juniper.net/support 联系客户支持。
如果在开始软件安装时启用了平滑路由引擎切换 (GRES)、不间断桥接 (NSB) 或不间断活动路由 (NSR),则软件安装不正确。请确保在出现提示时发出 CLI delete chassis redundancy
命令。如果启用了 GRES,将使用命令将其移除 redundancy
。默认情况下,NSR 处于禁用状态。如果启用了 NSR,请从 [edit routing-options]
层次结构级别中移除不间断路由语句,以将其禁用。
-
登录主路由引擎的控制台。
有关通过控制台端口登录路由引擎的详细信息,请参阅交换机的特定硬件指南。
-
从命令行进入配置模式:
user@switch> configure
-
禁用路由引擎冗余:
user@switch# delete chassis redundancy
-
禁用不间断桥接:
user@switch# delete protocols layer2-control nonstop-bridging
-
在两个路由引擎上保存配置更改:
user@switch# commit synchronize
-
退出 CLI 配置模式:
user@switch# exit
准备好交换机后,首先在备份路由引擎上安装新的 Junos OS 版本,同时在主路由引擎上保留当前运行的软件版本。这使得主路由引擎能够继续运维,最大限度地减少对网络的干扰。
确保新软件版本在备份路由引擎上正确运行后,即可将路由控制切换到备份路由引擎,然后在其他路由引擎上升级或降级软件版本。
-
登录其他路由引擎(目前为备份)上的控制台端口。
有关通过控制台端口登录路由引擎的详细信息,请参阅交换机的特定硬件指南。
-
使用
request system software add
命令安装新软件包:user@switch> request system software add validate /var/tmp/jinstall-host-qfx-10-f-x86-64-22.2R1.n-secure-signed.tgz
有关命令的更多信息
request system software add
,请参阅 CLI 浏览器。 -
重新启动交换机,使用
request system reboot
命令启动新软件:user@switch> request system reboot
注意:必须重新启动交换机,才能在交换机上加载新安装的 Junos OS。
要中止安装,请勿重新启动交换机。而是完成安装,然后发出
request system software delete <package-name>
命令。这是您停止安装的最后机会。重新启动交换机后,将加载所有软件。安装可能需要 5 到 10 分钟。然后,交换机将从刚刚安装软件的启动设备重新启动。重新启动完成后,交换机将显示登录提示。
升级软件时,用于执行安装的路由引擎不会发送流量。
-
登录并发出
show version
命令以验证已安装的软件版本。user@switch> show version
将软件安装在备份路由引擎上后,即可将路由控制切换至备份路由引擎,然后升级或降级主路由引擎软件。
-
登录主路由引擎控制台端口。
有关通过控制台端口登录路由引擎的详细信息,请参阅交换机的特定硬件指南。
-
将路由控制转移到备份路由引擎:
user@switch> request chassis routing-engine master switch
有关命令的更多信息
request chassis routing-engine master
,请参阅 CLI 浏览器。 -
验证备份路由引擎(插槽 1)是否是主路由引擎:
user@switch> show chassis routing-engine Routing Engine status: Slot 0: Current state Backup Election priority Master (default) Routing Engine status: Slot 1: Current state Master Election priority Backup (default)
-
使用
request system software add
命令安装新软件包:user@switch> request system software add validate /var/tmp/jinstall-host-qfx-10-f-x86-64-22.2R1.n-secure-signed.tgz
有关命令的更多信息
request system software add
,请参阅 CLI 浏览器。 -
使用
request system reboot
命令重新启动路由引擎:user@switch> request system reboot
注意:您必须重新启动才能在交换机上加载新安装的 Junos OS。
要中止安装,请勿重新启动系统。而是完成安装,然后发出
request system software delete jinstall <package-name>
命令。这是您停止安装的最后机会。重新启动系统时,软件将加载。安装可能需要 5 到 10 分钟。然后,交换机将从刚刚安装软件的启动设备重新启动。重新启动完成后,交换机将显示登录提示。
升级软件时,用于安装路由引擎不会发送流量。
-
登录并发出
show version
命令以验证已安装的软件版本。 -
将路由控制转移回主路由引擎:
user@switch> request chassis routing-engine master switch
有关命令的更多信息
request chassis routing-engine master
,请参阅 CLI 浏览器。 -
验证主路由引擎(插槽 0)是否确实是主路由引擎:
user@switch> show chassis routing-engine Routing Engine status: Slot 0: Current state Master Election priority Master (default) outing Engine status: Slot 1: Current state Backup Election priority Backup (default)
执行统一 ISSU
您可以使用统一 ISSU 升级交换机上运行的软件,在升级过程中将流量中断降至最低。
Junos OS 13.2X51-D15 及更高版本支持统一 ISSU。
执行以下任务:
准备交换机以用于软件安装
在使用统一 ISSU 开始安装软件之前:
-
确保启用不间断活动路由 (NSR)、不间断桥接 (NSB) 和平滑路由引擎切换 (GRES)。NSB 和 GRES 使 NSB 支持的第 2 层协议能够在主要路由引擎和备份路由引擎之间同步协议信息。
要验证是否启用了不间断活动路由,
注意:如果启用了不间断活动路由,则启用了平滑路由引擎切换。
user@switch> show task replication Stateful Replication: Enabled RE mode: Master
如果未启用不间断主动路由(
Stateful Replication
是Disabled
),请参阅 在交换机上配置不间断主动路由 ,了解如何启用它。 -
启用不间断桥接 (NSB)。有关如何启用 该桥接的信息,请参阅在 EX 系列交换机上配置不间断桥接 。
-
(可选)使用
request system snapshot
命令将交换机上的系统软件(Junos OS、活动配置和日志文件)备份到外部存储设备。
使用统一 ISSU 升级软件
此过程介绍如何升级在独立交换机上运行的软件。
要使用统一 ISSU 升级交换机:
-
按照 在 QFX 系列设备上安装软件包的“使用浏览器下载软件文件”部分的步骤下载软件包,下载软件包。
-
将软件包或软件包复制到交换机。建议将文件复制到
/var/tmp
目录中。 -
登录控制台连接。使用控制台连接可以监控升级进度。
-
启动 ISSU:
-
在交换机上,输入:
user@switch> request system software in-service-upgrade /var/tmp/package-name.tgz
其中
package-name.tgz
,例如jinstall-host-qfx-10-f-x86-64-22.2-R1.n-secure-signed.tgz
。
注意:升级期间,无法访问 Junos OS CLI。
交换机在执行升级时显示类似于以下消息的状态消息:
warning: Do NOT use /user during ISSU. Changes to /user during ISSU may get lost! ISSU: Validating Image ISSU: Preparing Backup RE Prepare for ISSU ISSU: Backup RE Prepare Done Extracting jinstall-host-qfx-5-f-x86-64-18.3R1.n-secure-signed.tgz ... Install jinstall-host-qfx-5-f-x86-64-19.2R1.n-secure-signed.tgz completed Spawning the backup RE Spawn backup RE, index 0 successful GRES in progress GRES done in 0 seconds Waiting for backup RE switchover ready GRES operational Copying home directories Copying home directories successful Initiating Chassis In-Service-Upgrade Chassis ISSU Started ISSU: Preparing Daemons ISSU: Daemons Ready for ISSU ISSU: Starting Upgrade for FRUs ISSU: FPC Warm Booting ISSU: FPC Warm Booted ISSU: Preparing for Switchover ISSU: Ready for Switchover Checking In-Service-Upgrade status Item Status Reason FPC 0 Online (ISSU) Send ISSU done to chassisd on backup RE Chassis ISSU Completed ISSU: IDLE Initiate em0 device handoff
注意:如果 FPC 处于暖启动阶段,统一 ISSU 可能会停止,而不是中止。此外,在数据包转发引擎 (PFE) 的暖启动期间,不会检测到任何中断和上升的链路。
注意:如果统一 ISSU 进程停止,您可以看到日志文件来诊断问题。日志文件位于
/var/log/vjunos-log.tgz
。 -
-
交换机重新启动完成后登录。要验证软件是否已升级,请输入以下命令:
user@switch>
show version
-
通过将新的 Junos OS 映像复制到所有交换机的备用根分区,确保弹性双根分区功能正常运行:
user@switch>
request system snapshot slice alternate
如果系统无法从主根分区启动,弹性双根分区允许交换机从备用根分区透明地启动。
Junos OS 版本的升级和降级支持策略
我们有两种类型的版本,EOL 和 EEOL:
-
生命周期终止 (EOL) 版本自第一次公开发布之日起提供 24 个月的工程支持,另有 6 个月提供客户支持。
延长生命周期终止 (EEOL) 版本在第一个公开发布日期后有 36 个月的工程支持,另有 6 个月的客户支持。
对于 EOL 和 EEOL 版本,均可升级到后三个后续版本,或降级为前三个版本。例如,您可以从 20.4 升级到后三个版本 - 21.1、21.2 和 21.3,或降级到前三个版本 - 20.3、20.2 和 20.1。
仅对于 EEOL 版本,您还有一个额外的选项 - 可以直接从一个 EEOL 版本升级到接下来两个后续 EEOL 版本,即使目标版本超过后三个版本也是如此。同样,您也可以直接从一个 EEOL 版本降级到前两个 EEOL 版本,即使目标版本超过前三个版本也是如此。例如,20.4 是 EEOL 版本。因此,您可以从 20.4 升级到接下来的两个 EEOL 版本 — 21.2 和 21.4,或降级到前两个 EEOL 版本 — 20.2 和 19.4。
版本类型 | 工程结束 (EOE) | 支持终止 (EOS) | 升级/降级至后续 3 个版本 | 升级/降级至后续 2 个 EEOL 版本 |
---|---|---|---|---|
生命周期终止 (EOL) | 24 个月 | 工程结束 + 6 个月 | 是的 | 不 |
延长生命周期终止 (EEOL) | 36 个月 | 工程结束 + 6 个月 | 是的 | 是的 |
有关 EOL 和 EEOL 版本的更多信息,请参阅 https://www.juniper.net/support/eol/junos.html。
有关软件安装和升级的信息,请参阅 安装和升级指南。