迁移、升级和降级说明
本节包含升级 Junos OS 的过程以及 Junos OS 的升级和降级策略。升级或降级 Junos OS 可能需要几个小时,具体取决于网络的规模和配置。
从 Junos OS 21.2R1 版开始,之前在基于 FreeBSD 11.x 的 Junos OS 上运行的所有 Junos OS 产品都将迁移到基于 FreeBSD 12.x 的 Junos OS(EX4400 除外)。从 Junos OS 21.3R1 版开始,EX4400 平台将迁移到基于 FreeBSD 12.x 的 Junos OS。
升级 QFX 系列交换机上的软件
升级或降级 Junos OS 时,请始终使用 jinstall 软件包。仅当瞻博网络支持代表指示时,才使用其他软件包(如 jbundle 软件包)。有关 jinstall 软件包的内容和安装过程的详细信息,请参阅 QFX 系列文档中的 安装和升级指南 和 Junos OS 基础知识 。
如果您不熟悉下载和安装过程,请按照下列步骤操作:
-
在浏览器中,转到 https://www.juniper.net/support/downloads/junos.html。
此时将显示 Junos 平台下载软件页面。
-
在 Junos 平台下载软件页面的 QFX 系列部分中,选择要为其下载软件的 QFX 系列平台。
-
在“下载软件”页面上“软件”选项卡右侧的“版本”下拉列表中选择 22.2 。
-
在软件选项卡的安装包部分中,选择 22.2 版本的 QFX 系列安装包。
将出现一个“警报”框。
-
在“警报”框中,单击指向 PSN 文档的链接以获取有关软件的详细信息,然后单击链接进行下载。
此时将显示登录屏幕。
-
使用瞻博网络代表提供的用户名(通常是您的电子邮件地址)和密码登录瞻博网络身份验证系统。
-
将软件下载到本地主机。
-
将软件复制到设备或内部软件分发站点。
-
在设备上安装新的 jinstall 软件包。
注意:我们建议您使用控制台在带外升级所有软件包,因为在升级过程中会丢失带内连接。
美国和加拿大的客户使用以下命令:
user@host> request system software add source/jinstall-host-qfx-5-x86-64-22.2R2.n-secure-signed.tgz reboot
替换为
source
以下值之一:-
/pathname— 适用于从交换机上的本地目录安装的软件包。
-
对于从远程位置下载和安装的软件包:
-
ftp://hostname/pathname
-
http://hostname/pathname
-
scp://hostname/pathname (仅适用于加拿大和美国版本)
-
reboot
添加命令会在安装升级后重新启动交换机。重新启动完成后,交换机将显示登录提示。加载过程可能需要 5 到 10 分钟。仅当升级成功时,才会重新启动。
-
安装 Junos OS 22.2 jinstall
版软件包后,可以发出命令以 request system software rollback
返回到以前安装的软件。
在 QFX10002-60C 交换机上安装软件
本节介绍如何升级软件,其中包括主机操作系统和 Junos 操作系统。此升级要求您使用 VM 主机包,例如 junos-vmhost-install-x.tgz 。
在软件升级期间,SSD的备用分区将升级,该分区将在重新启动后成为主分区。如果主 SSD 上出现启动故障,交换机可以使用备用 SSD 上提供的快照启动。
QFX10002-60C 交换机仅支持 64 位版本的 Junos OS。
如果 /config 和 /var 以外的目录中有重要文件,请在升级之前将这些文件复制到安全位置。升级后,将保留 /config 和 /var 下的文件(/var/etc 除外)。
要升级软件,您可以使用以下方法:
如果安装包驻留在交换机本地,请执行 request vmhost software add <pathname><source> 命令。
例如:
user@switch> request vmhost software add /var/tmp/junos-vmhost-install-qfx-x86-64-22.2R2.9.tgz
如果安装包位于交换机远程,请执行 request vmhost software add <pathname><source> 命令。
例如:
user@switch> request vmhost software add ftp://ftpserver/directory/junos-vmhost-install-qfx-x86-64-22.2R2.9.tgz
重新启动完成后,通过执行 show version
命令验证是否已正确安装新版本的软件。
user@switch> show version
在 QFX10002 交换机上安装软件
如果您从没有 FreeBSD 10 内核的软件版本(例如 15.1X53-D30),则需要从 Junos OS 15.1X53-D30 版升级到 Junos OS 15.1X53-D32 版。安装 Junos OS 15.1X53-D32 版后,可以升级到 Junos OS 15.1X53-D60 版或 Junos OS 18.3R1 版。
在交换机上,使用该选项强制 force-host
安装最新版本的主机操作系统。但是,默认情况下,如果主机操作系统版本与交换机上已安装的版本不同,则在不使用选项的情况下 force-host
安装最新版本。
如果安装包驻留在交换机本地,请执行 request system software add <pathname><source> reboot 命令。
例如:
user@switch> request system software add /var/tmp/jinstall-host-qfx-10-f-x86-64-22.2R1.n-secure-signed.tgz reboot
如果安装包位于交换机远程,请执行 request system software add <pathname><source> reboot 命令。
例如:
user@switch> request system software add ftp://ftpserver/directory/jinstall-host-qfx-10-f-x86-64-22.2R1.n-secure-signed.tgz reboot
重新启动完成后,通过执行 show version
命令验证是否已正确安装新版本的软件。
user@switch> show version
在 QFX10008 和 QFX10016 交换机上将软件从 Junos OS 15.1X53-D3X 版升级到 Junos OS 15.1X53-D60、15.1X53-D61.7、15.1X53-D62 和 15.1X53-D63 版本
安装软件之前,请备份 中的所有 /var/home关键文件。有关如何备份关键文件的详细信息,请通过 https://www.juniper.net/support 联系客户支持。
交换机包含两个路由引擎,因此您需要在每个路由引擎(re0 和 re1)上安装软件。
如果安装包驻留在交换机本地,请执行 request system software add <pathname><source> 命令。
要在 re0 上安装软件:
user@switch> request system software add /var/tmp/jinstall-host-qfx-10-m-15.1X53-D60.n-secure-domestic-signed.tgz re0
如果安装包位于交换机远程,请执行 request system software add <pathname><source> re0 命令。
例如:
user@switch> request system software add ftp://ftpserver/directory/jinstall-host-qfx-10-m-15.1X53-D60.n-secure-domestic-signed.tgz re0
要在 re1 上安装软件:
user@switch> request system software add /var/tmp/jinstall-host-qfx-10-m-15.1X53-D60.n-secure-domestic-signed.tgz re1
如果安装包位于交换机远程,请执行 request system software add <pathname><source> re1 命令。
例如:
user@switch> request system software add ftp://ftpserver/directory/jinstall-host-qfx-10-m-15.1X53-D60.n-secure-domestic-signed.tgz re1
重新启动两个路由引擎。
例如:
user@switch> request system reboot both-routing-engines
重新启动完成后,通过执行 show version
命令验证是否已正确安装新版本的软件。
user@switch> show version
在QFX10008交换机和QFX10016交换机上安装软件
由于交换机有两个路由引擎,因此请在每个路由引擎上单独执行 Junos OS 安装,以避免中断网络操作。
安装软件之前,请备份 中的所有 /var/home关键文件。有关如何备份关键文件的详细信息,请通过 https://www.juniper.net/support 联系客户支持。
如果在启动软件安装时启用了平稳路由引擎切换 (GRES)、不间断桥接 (NSB) 或不间断活动路由 (NSR),则软件将无法正确安装。请确保在出现提示时发出 CLI delete chassis redundancy
命令。如果启用了 GRES,则将使用命令将其 redundancy
删除。默认情况下,NSR 处于禁用状态。如果启用了 NSR,请从 [edit routing-options]
层次结构级别删除不间断路由语句以将其禁用。
-
登录到主路由引擎的控制台。
有关通过控制台端口登录路由引擎的详细信息,请参阅交换机的特定硬件指南。
-
从命令行进入配置模式:
user@switch> configure
-
禁用路由引擎冗余:
user@switch# delete chassis redundancy
-
禁用不间断桥接:
user@switch# delete protocols layer2-control nonstop-bridging
-
保存两个路由引擎上的配置更改:
user@switch# commit synchronize
-
退出 CLI 配置模式:
user@switch# exit
准备好交换机后,首先在备份路由引擎上安装新的 Junos OS 版本,同时在主路由引擎上保留当前运行的软件版本。这使主路由引擎能够继续运行,从而最大限度地减少对网络的中断。
确保新软件版本在备份路由引擎上正常运行后,即可将路由控制切换到备份路由引擎,然后在其他路由引擎上升级或降级软件版本。
-
登录到另一个路由引擎(当前为备份)上的控制台端口。
有关通过控制台端口登录路由引擎的详细信息,请参阅交换机的特定硬件指南。
-
使用以下命令安装
request system software add
新软件包:user@switch> request system software add validate /var/tmp/jinstall-host-qfx-10-f-x86-64-22.2R1.n-secure-signed.tgz
有关该
request system software add
命令的详细信息,请参阅 CLI 资源管理器。 -
使用以下命令重新启动
request system reboot
交换机以启动新软件:user@switch> request system reboot
注意:必须重新启动交换机才能在交换机上加载新安装的 Junos OS。
要中止安装,请勿重新启动交换机。相反,请完成安装,然后发出
request system software delete <package-name>
命令。这是停止安装的最后机会。重新启动交换机时,将加载所有软件。安装可能需要 5 到 10 分钟。然后,交换机将从刚刚安装软件的启动设备重新启动。重新启动完成后,交换机将显示登录提示。
升级软件时,执行安装的路由引擎未发送流量。
-
登录并发出
show version
命令以验证所安装软件的版本。user@switch> show version
在备份路由引擎上安装软件后,您就可以将路由控制切换到备份路由引擎,然后升级或降级主路由引擎软件。
-
登录到主路由引擎控制台端口。
有关通过控制台端口登录路由引擎的详细信息,请参阅交换机的特定硬件指南。
-
将路由控制转移到备份路由引擎:
user@switch> request chassis routing-engine master switch
有关该
request chassis routing-engine master
命令的详细信息,请参阅 CLI 资源管理器。 -
验证备份路由引擎(插槽 1)是否为主路由引擎:
user@switch> show chassis routing-engine Routing Engine status: Slot 0: Current state Backup Election priority Master (default) Routing Engine status: Slot 1: Current state Master Election priority Backup (default)
-
使用以下命令安装
request system software add
新软件包:user@switch> request system software add validate /var/tmp/jinstall-host-qfx-10-f-x86-64-22.2R1.n-secure-signed.tgz
有关该
request system software add
命令的详细信息,请参阅 CLI 资源管理器。 -
使用
request system reboot
以下命令重新启动路由引擎:user@switch> request system reboot
注意:必须重新启动才能在交换机上加载新安装的 Junos OS。
要中止安装,请勿重新启动系统。相反,请完成安装,然后发出
request system software delete jinstall <package-name>
命令。这是停止安装的最后机会。重新启动系统时将加载软件。安装可能需要 5 到 10 分钟。然后,交换机将从刚刚安装软件的启动设备重新启动。重新启动完成后,交换机将显示登录提示。
升级软件时,执行安装的路由引擎不会发送信息流。
-
登录并发出
show version
命令以验证所安装软件的版本。 -
将路由控制传回主路由引擎:
user@switch> request chassis routing-engine master switch
有关该
request chassis routing-engine master
命令的详细信息,请参阅 CLI 资源管理器。 -
验证主路由引擎(插槽 0)是否确实为主路由引擎:
user@switch> show chassis routing-engine Routing Engine status: Slot 0: Current state Master Election priority Master (default) outing Engine status: Slot 1: Current state Backup Election priority Backup (default)
执行统一 ISSU
您可以使用统一 ISSU 升级交换机上运行的软件,在升级期间将流量中断降至最低。
Junos OS 版本 13.2X51-D15 及更高版本支持统一 ISSU。
执行以下任务:
准备交换机以进行软件安装
使用统一 ISSU 开始软件安装之前:
-
确保已启用不间断活动路由 (NSR)、不间断桥接 (NSB) 和平稳路由引擎切换 (GRES)。NSB 和 GRES 使 NSB 支持的第 2 层协议能够在主路由引擎和备份路由引擎之间同步协议信息。
要验证是否启用了不间断活动路由,请执行以下操作:
注意:如果启用了不间断活动路由,则会启用平稳路由引擎切换。
user@switch> show task replication Stateful Replication: Enabled RE mode: Master
如果未启用不间断活动路由(
Stateful Replication
为Disabled
),请参阅在 交换机上配置不间断活动路由 ,了解如何启用它。 -
启用不间断桥接 (NSB)。有关如何启用在 EX 系列交换机上配置不间断 桥接的信息,请参阅配置不间断桥接。
-
(可选)使用命令将
request system snapshot
交换机上的系统软件(Junos OS、活动配置和日志文件)备份到外部存储设备。
使用统一 ISSU 升级软件
此过程介绍如何升级独立交换机上运行的软件。
要使用统一 ISSU 升级交换机:
-
按照在 QFX 系列设备上安装软件包中的使用浏览器下载软件文件部分中的过程下载软件包。
-
将一个或多个软件包复制到交换机。我们建议您将文件
/var/tmp
复制到目录中。 -
登录到控制台连接。使用控制台连接可以监视升级进度。
-
启动 ISSU:
-
在交换机上,输入:
user@switch> request system software in-service-upgrade /var/tmp/package-name.tgz
例如,
jinstall-host-qfx-10-f-x86-64-22.2-R1.n-secure-signed.tgz
其中package-name.tgz
是 。
注意:在升级过程中,无法访问 Junos OS CLI。
执行升级时,交换机会显示类似于以下消息的状态消息:
warning: Do NOT use /user during ISSU. Changes to /user during ISSU may get lost! ISSU: Validating Image ISSU: Preparing Backup RE Prepare for ISSU ISSU: Backup RE Prepare Done Extracting jinstall-host-qfx-5-f-x86-64-18.3R1.n-secure-signed.tgz ... Install jinstall-host-qfx-5-f-x86-64-19.2R1.n-secure-signed.tgz completed Spawning the backup RE Spawn backup RE, index 0 successful GRES in progress GRES done in 0 seconds Waiting for backup RE switchover ready GRES operational Copying home directories Copying home directories successful Initiating Chassis In-Service-Upgrade Chassis ISSU Started ISSU: Preparing Daemons ISSU: Daemons Ready for ISSU ISSU: Starting Upgrade for FRUs ISSU: FPC Warm Booting ISSU: FPC Warm Booted ISSU: Preparing for Switchover ISSU: Ready for Switchover Checking In-Service-Upgrade status Item Status Reason FPC 0 Online (ISSU) Send ISSU done to chassisd on backup RE Chassis ISSU Completed ISSU: IDLE Initiate em0 device handoff
注意:如果 FPC 处于热启动阶段,统一 ISSU 可能会停止而不是中止。此外,在数据包转发引擎 (PFE) 热启动期间,不会检测到任何关闭和启动的链路。
注意:如果统一 ISSU 进程停止,您可以查看日志文件来诊断问题。日志文件位于
/var/log/vjunos-log.tgz
。 -
-
交换机重新启动完成后登录。要验证软件是否已升级,请输入以下命令:
user@switch>
show version
-
通过将新的 Junos OS 映像复制到所有交换机的备用根分区中,确保弹性双根分区功能正常运行:
user@switch>
request system snapshot slice alternate
弹性双根分区允许交换机在系统无法从主根分区引导时从备用根分区透明引导。
Junos OS 版本和延长生命周期终止版本的升级和降级支持策略
我们有两种类型的版本,EOL 和 EEOL:
-
生命周期终止 (EOL) 版本在第一个正式发布日期后提供 24 个月的工程支持,并再提供 6 个月的客户支持。
延长生命周期终止 (EEOL) 版本在第一个正式发布日期后提供 36 个月的工程支持,并可再提供 6 个月的客户支持。
对于 EOL 和 EEOL 版本,您可以升级到接下来的三个后续版本或降级到前三个版本。例如,您可以从 20.4 升级到接下来的三个版本(21.1、21.2 和 21.3),也可以降级到之前的三个版本 – 20.3、20.2 和 20.1。
仅对于 EEOL 版本,您还有一个额外的选择 - 您可以直接从一个 EEOL 版本升级到接下来的两个后续 EEOL 版本,即使目标版本超出了接下来的三个版本。同样,您可以直接从一个 EEOL 版本降级到前两个 EEOL 版本,即使目标版本超出前三个版本也是如此。例如,20.4 是 EEOL 版本。因此,您可以从 20.4 升级到接下来的两个 EEOL 版本(21.2 和 21.4),也可以降级到前两个 EEOL 版本(20.2 和 19.4)。
版本类型 | 工程终止 (EOE) 终止支持 (EOS) | 升级/降级到后续 3 个版本 | 升级/降级到后续 | 2 个 EEOL 版本 |
---|---|---|---|---|
生命周期终止 (EOL) | 24 个月 | 工程结束 + 6 个月 | 是的 | 不 |
延长生命周期终止 (EEOL) | 36 个月 | 工程结束 + 6 个月 | 是的 | 是的 |
有关 EOL 和 EEOL 版本的更多信息,请参阅 https://www.juniper.net/support/eol/junos.html。
有关软件安装和升级的信息,请参阅 《安装和升级指南》。