Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vorbereitung auf Softwareinstallation und -upgrade (Junos OS)

Bevor Sie Junos OS installieren oder aktualisieren, müssen Sie einige grundlegende Prüfungen sicherstellen, wie z. B. ausreichende Verfügbarkeit des Festplattenspeichers und Sicherung von Konfigurationen.

Aktualisieren oder Neuinstallation von Junos OS

Checkliste für die Neuinstallation von Junos OS

Tabelle 1 enthält Links und Befehle zur Neuinstallation von Junos OS.

Tabelle 1: Checkliste für die Neuinstallation von Junos OS

Aufgaben

Befehl oder Aktion

Bevor Sie Junos OS neu installieren

Softwareversionsinformationen protokollieren (Junos OS)

show version | save filename

Protokollieren der Hardwareversionsinformationen (Junos OS)

show chassis hardware | save filename

Chassis-Umgebungsinformationen protokollieren (Junos OS)

show chassis environment | save filename

System Boot-Message Information (Junos OS) protokollieren

show system boot-messages | save filename

Aktive Konfiguration protokollieren (Junos OS)

show configuration | save filename

Protokollieren der Schnittstellen auf dem Router (Junos OS)

show interface terse | save filename

BGP-, IS-IS- und OSPF-Nachbarschaftsinformationen protokollieren (Junos OS)

show bgp summary | save filename show isis adjacency brief | save filename show ospf neighbor brief | save filename

Protokollieren der Systemspeicherinformationen (Junos OS)

show system storage | save filename

Sichern des derzeit laufenden und aktiven Dateisystems

request system snapshot

Junos OS neu installieren

Legen Sie Das entnehmbare Medium ein, und starten Sie das System neu.

Neukonfiguration von Junos OS

Konfigurieren von Hostnamen, Domänennamen und IP-Adressen

Melden Sie sich als Root an. Cli starten. Konfigurationsmodus eingeben: configure set system host-name host-name set system domain-name domain-name set interfaces fxp0 unit 0 family inet address address/prefix-length set system backup-router address set system name-server address

Schutz der Netzwerksicherheit durch Konfigurieren des Stammkennworts

set system root-authentication plain-text-password set system root-authentication encrypted-password password set system root-authentication ssh-rsa key commit exit

Netzwerkkonnektivität prüfen

ping address

Sicherungskonfigurationen kopieren und gespeicherte Konfigurationen wiederherstellen

file copy var/tmp configure

[edit] load merge /config/filename or load replace /config/filename

[edit] commit

Nach der Neuinstallation von Junos OS

Vor und nach der Neuinstallation protokollierte Informationen vergleichen

show version | save filename show chassis hardware | save filename show chassis environment | save filename show system boot-messages | save filename show configuration | save filename show interfaces terse | save filename show bgp summary show isis adjacency brief show ospf neighbor brief | save filename show system storage | save filename

Sicherung der neuen Software

request system snapshot

Softwareversionsinformationen protokollieren (Junos OS)

Zweck

Diese Aktion dient dazu, die Versionsinformationen von Junos OS zu protokollieren.

Aktion

Verwenden Sie den folgenden Befehl für den Junos OS CLI-Betriebsmodus:

Beispielausgabe

Bedeutung

Die Beispielausgabe zeigt den Hostnamen, das Routermodell und die verschiedenen Junos OS-Pakete, Prozesse und Dokumente.

Protokollieren der Hardwareversionsinformationen (Junos OS)

Zweck

Sie sollten Hardwareversionsinformationen in dem seltenen Fall protokollieren, dass ein Router nicht erfolgreich neu gestartet werden kann, und Sie können die Seriennummer der Routing-Engine nicht abrufen. Die Seriennummer der Routing-Engine ist für das Juniper Networks Technical Assistance Center (JTAC) erforderlich, um eine RMA (Return to Manufacturing Authorization) auszugeben. Ohne die Seriennummer der Routing-Engine muss ein Techniker vor Ort entsandt werden, um die RMA auszugeben.

Aktion

Verwenden Sie zum Protokollieren der Hardwareversionsinformationen des Routergehäuses den folgenden Befehl für den Junos OS CLI-Betriebsmodus:

Beispielausgabe

Die Ausgabe für die Router der M-Serie variiert je nach den Gehäusekomponenten jedes Routers. Alle Router verfügen über ein Gehäuse, Midplanes oder Backplanes, Netzteile und flexible PIC Concentrators (FPCs). Informationen zu den verschiedenen Gehäusekomponenten finden Sie in den Hardwareleitfäden.

Bedeutung

Die Beispielausgabe zeigt das Hardwareinventar für einen M160-Router mit einer Gehäuse-Seriennummer von 101. Für jede Komponente wird in der Ausgabe die Versionsnummer, Teilenummer, Seriennummer und Beschreibung angezeigt.

Chassis-Umgebungsinformationen protokollieren (Junos OS)

Aktion

Verwenden Sie zum Protokollieren der Informationen zur Gehäuseumgebung des Routers den folgenden Befehl für den Junos OS CLI-Betriebsmodus:

Beispielausgabe

Das folgende Beispiel zeigt die Ausgabe des Befehls show chassis environment für einen M5-Router:

Bedeutung

Die Beispielausgabe zeigt die Umgebungsinformationen über das Routergehäuse, einschließlich der Temperatur und Informationen zu den Lüftern, Netzteilen und der Routing-Engine.

System Boot-Message Information (Junos OS) protokollieren

Aktion

Verwenden Sie den folgenden Befehl für den Junos OS CLI-Betriebsmodus, um die System-Boot-Nachrichteninformationen zu protokollieren:

Beispielausgabe

Bedeutung

Die Beispielausgabe zeigt die beim Booten vom Systemkernel generierten Initialmeldungen. Dies ist der Inhalt der Datei /var/run/dmesg.boot .

Aktive Konfiguration protokollieren (Junos OS)

Aktion

Um die aktive Konfiguration auf dem Router zu protokollieren, verwenden Sie den folgenden Befehl für den Junos OS CLI-Betriebsmodus:

Beispielausgabe

Bedeutung

Die Beispielausgabe zeigt die derzeit auf dem Router ausgeführte Konfiguration, die die letzte zugesagte Konfiguration ist.

Protokollieren der Schnittstellen auf dem Router (Junos OS)

Aktion

Um die Schnittstellen auf dem Router zu protokollieren, verwenden Sie den folgenden Befehl für den Junos OS CLI-Betriebsmodus:

Beispielausgabe

Bedeutung

Die Beispielausgabe zeigt zusammenfassende Informationen über die physischen und logischen Schnittstellen auf dem Router an.

BGP-, IS-IS- und OSPF-Nachbarschaftsinformationen protokollieren (Junos OS)

Zweck

Die folgenden Befehle protokollieren nützliche Informationen zu Border Gateway Protocol (BGP), Intermediate System-to-Intermediate System (IS-IS) und Open Shortest Path First (OSPF)-Protokollen. Wenn Sie andere Protokolle wie Multiprotocol Label Switching (MPLS), Resource Reservation Protocol (RSVP) oder Protocol Independent Multicast (PIM) installiert haben, können Sie auch zusammenfassende Informationen dafür protokollieren.

Aktion

Verwenden Sie die folgenden Junos OS CLI-Befehle für den Betriebsmodus, um die Protokoll-Peer-Informationen zu protokollieren:

Beispielausgabe 1

Beispielausgabe 2

Beispielausgabe 3

Bedeutung

Beispielausgabe 1 zeigt zusammenfassende Informationen über BGP und seine Nachbarn an. Beispielausgabe 2 zeigt Informationen zu IS-IS-Nachbarn an. Beispielausgabe 3 zeigt Informationen zu allen OSPF-Nachbarn an.

Protokollieren der Systemspeicherinformationen (Junos OS)

Aktion

Verwenden Sie den folgenden Junos OS CLI-Betriebsmodusbefehl, um die Systemspeicherstatistiken für den freien Festplattenspeicher im Dateisystem des Routers zu protokollieren:

Beispielausgabe

Bedeutung

Die Beispielausgabe zeigt Statistiken über die Menge des freien Festplattenspeichers im Dateisystem des Routers an. Die Werte werden in 1024 Byte -Blöcken (1-KB) angezeigt.

Validieren des Konfigurationsbilds vor dem Upgrade oder Downgrade der Software (Junos OS)

Hier sind einige Validierungsrichtlinien, die Sie beachten sollten:

  • Die Validierung ist standardmäßig aktiviert. Sie müssen ihn nicht konfigurieren oder einen Befehl ausstellen, um ihn auf einem Switch zu starten, der die Bildvalidierung unterstützt. Sie können die Validierung deaktivieren (die Prozedur ist unten angegeben) und sie dann erneut aktivieren.

  • Die Validierung verlangsamt den Upgrade- oder Downgrade-Prozess um bis zu 7 Minuten.

  • Die Bildvalidierung wird nur im Jinstall-Paket unterstützt.

  • Wenn Sie die Validierung von einem Bild aufrufen, das keine Validierung unterstützt, wird das neue Image geladen, aber die Validierung wird nicht ausgeführt.

  • Die Validierung funktioniert nicht in einem Downgrade auf ein Image, das keine Validierung unterstützt, wenn Ihr System für Graceful Routing Switchover (GRES) konfiguriert ist oder wenn Sie das Image ohne unterbrechungsfreies Software-Upgrade (NSSU) ausführen. Im folgenden Verfahren finden Sie Schritte zur Verwendung der Validierung in diesem Szenario.

Wenn Sie das Junos OS-Image auf einem Switch aktualisieren oder herunterstufen, der die Validierung des Konfigurationsbilds unterstützt (siehe Feature Explorer zur Funktionsunterstützung pro Switch der EX-Serie), überprüft das System, ob die vorhandene Konfiguration mit dem neuen Image kompatibel ist, bevor das tatsächliche Upgrade oder Downgrade beginnt.

Vorteile der Bildvalidierung: Wenn die Validierung fehlschlägt, wird das neue Image nicht geladen, und eine Fehlermeldung enthält Informationen zum Fehler. Wenn Sie die Software auf einem System aktualisieren oder herunterstufen, das keine Validierung unterstützt, können Konfigurationsinkompatibilitäten zwischen dem vorhandenen und dem neuen Image oder unzureichender Speicher zum Laden des neuen Abbilds dazu führen, dass das System seine aktuelle Konfiguration verliert oder offline geht.

Um die Validierung zu deaktivieren, die Validierung manuell zu aktivieren oder aufzurufen, oder verwenden Sie die Validierung beim Downgraden auf ein Image, das es nicht unterstützt:

  • Um die Validierung zu deaktivieren, geben Sie den Befehl einrequest system software add image-name reboot no-validate.
  • Um die Validierung manuell zu aktivieren oder aufzurufen, wählen Sie eine der folgenden Methoden:
  • Wählen Sie eine der folgenden Methoden, um die Validierung beim Downgrade auf ein Bild zu verwenden, das es nicht unterstützt:
    • Entfernen Sie die Graceful-Switchover-Konfiguration, und geben Sie dann den request system software add image-name reboot Befehl aus.

    • Verwenden Sie NSSU, indem Sie den request system software nonstop-upgrade image-name Befehl ausgeben.

Gewährleistung ausreichender Festplattenspeicher für Junos OS-Upgrades auf SRX-Geräten

Bevor Sie mit dem Upgrade von Junos OS auf einem Gerät der SRX-Serie beginnen, führen Sie die folgenden Aufgaben aus:

Überprüfen des verfügbaren Festplattenspeichers auf Geräten der SRX-Serie

Die Menge an freiem Festplattenspeicher, der für ein Upgrade eines Geräts mit einer neuen Version von Junos OS benötigt wird, kann von Version zu Version variieren. Überprüfen Sie die von Ihnen installierte Junos OS-Softwareversion, um die Anforderungen an freien Festplattenspeicher zu ermitteln.

Wenn die Menge an freiem Festplattenspeicher auf einem Gerät für die Installation von Junos OS nicht ausreicht, erhalten Sie möglicherweise eine Warnung ähnlich den folgenden Meldungen, dass das /var-Dateisystem auf freiem Festplattenspeicher wenig verfügbar ist:

WARNUNG: Das /var-Dateisystem ist auf freiem Festplattenspeicher gering.

WARNUNG: Dieses Paket erfordert 1075136k kostenlos, aber es gibt nur 666502k.

Geben Sie den Befehl aus, show system storage detail um die Menge des freien Festplattenspeichers auf dem Gerät zu bestimmen. Die Befehlsausgabe zeigt Statistiken über die Menge des freien Festplattenspeichers in den Dateisystemen des Geräts an.

Ein Beispiel der Befehlsausgabe show system storage detail ist unten dargestellt:

Säuberung des Systemdateispeicherplatzes

Wenn der Speicherplatz im Systemdateispeicher auf dem Gerät voll ist, löst das Neustarten des Geräts das Problem nicht. Die folgende Fehlermeldung wird während eines typischen Vorgangs auf dem Gerät angezeigt, nachdem der Dateispeicher voll ist.

Sie können den Dateispeicher auf dem Gerät bereinigen, indem Sie Systemdateien mit dem request system storage cleanup Befehl löschen, wie in der folgenden Vorgehensweise dargestellt:

  1. Fordern Sie an, Systemdateien auf dem Gerät zu löschen.

    Die Liste der zu löschenden Dateien wird angezeigt.

  2. Geben Sie die Option yes ein, um mit dem Löschen der Dateien fortzufahren.

Überprüfen der Junos OS- und Boot Loader-Softwareversionen auf einem Switch der EX-Serie

Vor oder nach dem Upgrade oder Downgrade von Junos OS müssen Sie möglicherweise die Junos OS-Version überprüfen. Möglicherweise müssen Sie auch die Bootloader-Softwareversion überprüfen, wenn Sie von einer Version, die ausfallsichere Dual-Root-Partitionen (Junos OS Version 10.4R3 und höher) unterstützt, auf eine Version oder Downgrade aktualisieren.

Zu diesem Thema gehören:

Überprüfen der Anzahl der Partitionen und Dateisystemmontagen

Zweck

Zwischen Junos OS Version 10.4R2 und Version 10.4R3 wurden Upgrades durchgeführt, um die Ausfallsicherheit der Root-Partitionen weiter zu erhöhen. Dies erforderte eine Neuformatierung der Festplatte von drei Partitionen auf vier Partitionen. Wenn Auf Ihrem Switch Version 10.4R2 oder höher ausgeführt wird, hat er drei Partitionen und wenn er Version 10.4R3 oder höher ausführt, hat er vier Partitionen.

Aktion

Überprüfen Sie mithilfe des folgenden Befehls, wie viele Partitionen die Festplatte hat und wo jedes Dateisystem installiert ist:

Bedeutung

Das Vorhandensein des Partitionsnamens, der einen vierten Slice enthälts4d, gibt an. Wenn dies ein Partitionsschema mit drei Slices anstelle von , , und , würden s1aSie sehen , , s1fs2a, , s2f, s3dund , und s3e, und Sie würden nicht sehen s4d.s4ds3ds3es1a

Überprüfen der Loader-Softwareversion

Zweck

Für ein Upgrade von Junos OS Version 10.4R2 oder höher auf Version 10.4R3 oder höher müssen Sie die Loader-Software aktualisieren.

Aktion

Für Switches der EX-Serie außer EX8200-Switches:

Für EX8200-Switches:

Bedeutung

Für Andere Switches der EX-Serie als EX8200-Switches mit installiertem Junos OS Version 10.4R3 oder höher:

  • Wenn nach dem Zeitstempel für U-Boot (1.0.0 im vorhergehenden Beispiel) Versionsinformationen vorhanden sind, muss die Loader-Software nicht aktualisiert werden.

  • Wenn nach dem Zeitstempel für U-bootkeine Versionsnummer vorhanden ist, muss die Loader-Software aktualisiert werden.

Hinweis:

Wenn die Softwareversion Version 10.4R2 oder höher ist, wird unabhängig von der installierten Loader-Softwareversion nach dem Zeitstempel keine U-bootVersionsnummer angezeigt. Wenn Sie nicht wissen, ob Sie die neue Loader-Software installiert haben, empfehlen wir Ihnen, die Loader-Software beim Upgrade der Softwareversion zu aktualisieren.

Bei EX8200-Switches müssen Sie bei einem Upgrade der Softwareversion die Loader-Software aktualisieren, wenn die nach dem Zeitstempel U-Boot folgende Versionsnummer früher 3.5.0ist.

Überprüfen, welche Root-Partition aktiv ist

Zweck

Switches mit Version 10.4R3 oder höher verfügen über eine ausfallsichere Dual-Root-Partitionsfunktion. Dazu gehört auch die Möglichkeit, transparent von der inaktiven Partition zu starten, wenn das System nicht von der primären Root-Partition startet.

Sie können überprüfen, welche Root-Partition aktiv ist, indem Sie den folgenden Befehl verwenden:

Aktion

Bedeutung

Das Currently booted from: Feld zeigt an, welche Root-Partition aktiv ist.

Überprüfen der Junos OS-Version in jeder Root-Partition

Zweck

Jeder Switch enthält zwei Root-Partitionen. Wir empfehlen, bei der Aktualisierung die gleiche Junos OS-Version in jeder Partition zu kopieren. In Junos OS Version 10.4R2 und früher können Sie verschiedene Versionen von Junos OS in jeder Partition verwenden. Möglicherweise haben Sie während eines Software-Upgrades und bevor Sie die Überprüfung der neuen Softwareinstallation abgeschlossen haben, unterschiedliche Versionen. Um einen reibungslosen Neustart zu ermöglichen, wenn eine Beschädigung im primären Root-Dateisystem festgestellt wird, stellen Sie sicher, dass sich die identischen Junos OS-Images in jeder Root-Partition befinden. Für Version 10.4R2 und früher müssen Sie den Switch manuell von der Backup-Stammpartition neu starten. Für Version 10.4R3 und höher wird der Switch jedoch automatisch von der Backup-Root-Partition neu gestartet, wenn er nicht von der aktiven Root-Partition neu gestartet wird.

Aktion

Überprüfen Sie, ob beide Root-Partitionen das gleiche Bild enthalten, indem Sie den folgenden Befehl verwenden:

Bedeutung

Der Befehl zeigt an, welche Junos OS-Version auf jeder Medienpartition installiert ist. Vergewissern Sie sich, dass dieselbe Version auf beiden Partitionen installiert ist.

Software herunterladen (Junos OS)

Software mit einem Browser herunterladen (Junos OS)

Sie laden das erforderliche Softwarepaket von der Seite "Downloads" von Juniper Networks unter https://support.juniper.net/support/downloads/ herunter.

Hinweis:

Um auf den Download-Bereich zuzugreifen, müssen Sie über einen Servicevertrag und ein Zugriffskonto verfügen. Wenn Sie Hilfe beim Erwerb eines Kontos benötigen, füllen Sie das Registrierungsformular auf der Website von Juniper Networks aus: https://userregistration.juniper.net/entitlement/setupAccountInfo.do.

So laden Sie das Softwarebild herunter:

  1. Navigieren Sie mithilfe eines Webbrowsers zu https://support.juniper.net/support/downloads/.

    Die Seite Ergebnisse herunterladen wird angezeigt.

  2. Suchen Sie das Softwarepaket, das Sie herunterladen möchten, und klicken Sie in der Spalte Downloads auf das Element.

    Es wird ein Anmeldebildschirm angezeigt.

  3. Melden Sie sich mit Ihrem Benutzernamen und Passwort an.

  4. Auf der angezeigten Seite Software herunterladen sind die folgenden Optionen verfügbar:

    • Wenn Sie die Software auf Ihrem lokalen Host herunterladen möchten, klicken Sie auf den Link CLICK HERE, und speichern Sie die Datei in Ihrem System. Wenn Sie die Datei auf einem Remote-System platzieren möchten, müssen Sie sicherstellen, dass die Datei über HTTP, FTP oder SCP über den Router, Switch oder das Services Gateway zugänglich ist. Fahren Sie mit der Installation fort. Weitere Informationen finden Sie unter Downloading Software (Junos OS).

    • Wenn Sie die Software auf Ihrem Gerät herunterladen möchten, verwenden Sie das folgende Verfahren, um die Software auf dem Gerät herunterzuladen und zu installieren.

      1. Klicken Sie auf Kopieren , um die generierte URL in die Zwischenspeicherung zu kopieren.

        Hinweis:

        Die generierte URL-Zeichenfolge bleibt nur 15 Minuten aktiv.

      2. Melden Sie sich bei Ihrem Gerät an.

      3. Geben Sie im Betriebsmodus den file copy “URLdestination Befehl ein.

        Fügen Sie in den Befehl die kopierte URL-Zeichenfolge (for URL) ein, und geben Sie dann /var/tmp (als Ziel auf der Festplatte) ein.

        Beispiel:

        Hinweis:

        Stellen Sie sicher, dass die URL-Zeichenfolge in Anführungszeichen eingeschlossen ist. Stellen Sie auch sicher, dass auf dem Gerät genügend freier Platz zur Verfügung steht.

        Das Software-Image wird auf Ihrem Gerät heruntergeladen.

      4. (Optional) Validieren Sie das Softwarebild mithilfe des Befehls request system software validate package-name .

        Beispiel:

        Weitere Informationen finden Sie unter Request System Software Validate.

      5. Installieren Sie die Software mithilfe des Befehls request system software add package-name .

        Beispiel:

        Ihre Software ist auf dem Gerät installiert.

Software mithilfe der Befehlszeilenschnittstelle (Junos OS) herunterladen

Laden Sie das erforderliche Softwarepaket auf der Seite Downloads von Juniper Networks unterhttps://support.juniper.net/support/downloads/ herunter, und legen Sie das Paket auf einem lokalen System ab. Anschließend können Sie das heruntergeladene Paket entweder über die Router- oder Switch-Befehlszeilenschnittstelle oder die Befehlszeilenschnittstelle des lokalen Systems auf das Gerät übertragen.

Hinweis:

Um auf den Download-Bereich zuzugreifen, müssen Sie über einen Servicevertrag und ein Zugriffskonto verfügen. Wenn Sie Hilfe beim Erwerb eines Kontos benötigen, füllen Sie das Registrierungsformular auf der Website von Juniper Networks aus: https://userregistration.juniper.net/entitlement/setupAccountInfo.do.

Vergewissern Sie sich, dass der FTP-Dienst auf dem Gerät aktiviert ist, bevor Sie das Softwarepaket übertragen. Aktivieren Sie den FTP-Dienst mit dem set system services ftp Befehl:

So übertragen Sie das Softwarepaket über die Befehlszeilenschnittstelle des Geräts:

  1. Starten Sie über die Router- oder Switch-Befehlszeile eine FTP-Sitzung mit dem lokalen System (Host), in dem sich das Paket befindet, indem Sie den ftp folgenden Befehl verwenden:

    host ist der Hostname oder die Adresse des lokalen Systems.

  2. Melden Sie sich mit Ihrem kundensupport-angegebenen Benutzernamen und Kennwort an:

    Nachdem Ihre Nachweise validiert wurden, wird die FTP-Sitzung geöffnet.

  3. Navigieren Sie zum Softwarepaketspeicherort auf dem lokalen System, und übertragen Sie das Paket mithilfe des Befehls get :

    Im Folgenden ist ein Beispiel für einen installation-package Namen: junos-install-mx-x86-32-17.3R1.10.tgz

  4. Schließen Sie die FTP-Sitzung mit dem bye Befehl:

So übertragen Sie das Paket über die Befehlszeilenschnittstelle des lokalen Systems:

  1. Initiieren Sie über die Befehlszeile des lokalen Systems mithilfe des Befehls eine FTP-Sitzung mit dem ftp Gerät:

    host ist der Hostname oder die Adresse des Routers oder Switches.

  2. Melden Sie sich mit Ihrem kundensupport-angegebenen Benutzernamen und Kennwort an:

    Nachdem Ihre Nachweise validiert wurden, wird die FTP-Sitzung geöffnet.

  3. Navigieren Sie zum Softwarepaketspeicherort auf dem lokalen System, und übertragen Sie das Paket mithilfe des Befehls put :

    Im Folgenden ist ein Beispiel für einen installation-package Namen: junos-install-mx-x86-32-17.3R1.10.tgz

  4. Schließen Sie die FTP-Sitzung mit dem bye Befehl:

Download von Software mit Download Manager (nur SRX-Serie)

Diese Download-Manager-Funktion erleichtert den Download großer Dateien über Links mit niedriger Bandbreite. Es ermöglicht Ihnen, große Junos OS-Pakete über Verbindungen mit niedriger Bandbreite/Schuppen herunterzuladen, sodass das System aktualisiert werden kann. Mit dieser Funktion können Sie mehrere Dateien herunterladen und gleichzeitig deren Status und Fortschritt individuell überwachen. Er führt bei Bedarf automatische Aktionen durch und zeigt Statusinformationen an, wenn angefordert wird.

Der Download-Manager wird auf Geräten der Serie SRX300, SRX320, SRX340, SRX345 und SRX380 unterstützt.

Beachten Sie bei der Verwendung des Download-Managers folgende Überlegungen:

  • Wenn für einen bestimmten Download oder alle Downloads kein Downloadlimit festgelegt ist, wird bei einem Download die gesamte verfügbare Netzwerkbandbreite verwendet.

  • Da die von Ihnen festgelegte Download-Obergrenze eine durchschnittliche Bandbreitenbegrenzung angibt, ist es möglich, dass bestimmte Bursts die angegebene Obergrenze überschreiten.

  • Wenn ein Download von einem HTTP-Server ausfällt, gibt der Server eine HTML-Seite zurück. Gelegentlich wird die Fehlerseite nicht als Fehlerseite erkannt und anstelle der Junos-Imagedatei heruntergeladen.

  • Remote-Serveranmeldungen und Kennwörter werden vom Download-Manager für die Dauer eines Downloads gespeichert. Um diese zusammen mit dem Login-Schlüsselwort zur Verfügung gestellten Anmeldeinformationen zu verschlüsseln, definieren Sie einen Verschlüsselungsschlüssel mit dem request system set-encryption-key Befehl. Änderungen an den Verschlüsselungseinstellungen während des Downloads können dazu führen, dass der Download ausfällt.

  • Ein Download-Befehl, der auf einem bestimmten Knoten in einem Gehäusecluster ausgegeben wird, findet nur auf diesem Knoten statt und wird nicht an die anderen Knoten im Cluster weitergeleitet. Downloads auf verschiedenen Knoten sind völlig unabhängig voneinander. Im Falle eines Failover wird der Download nur dann fortgesetzt, wenn der Server vom Knoten, von dem der Befehl ausgegeben wurde, erreichbar bleibt. Wenn der Server auf diesem Knoten nicht mehr erreichbar ist, stoppt der Download und gibt einen Fehler zurück.

Hinweis:

Der Download-Manager unterstützt nur die FTP- und HTTP-Protokolle.

Der Downloadmanager fungiert als Ersatz für das FTP-Dienstprogramm. Sie können die Cli-Befehle des Download-Managers für alle Funktionen verwenden, in denen Sie zuvor das FTP-Dienstprogramm verwendet haben.

Bevor Sie beginnen, müssen Sie Folgendes haben:

  • Ein FTP- oder HTTP-Server mit einem Junos OS-Image

  • Ein Server, der von dem Gerät aus erreichbar ist, das aktualisiert wird

So laden Sie das Junos OS-Image auf Ihr Gerät herunter:

  1. Verwenden Sie den request system download start Befehl (legen Sie bei Bedarf eine Bandbreitenbegrenzung fest). Die Datei wird im Verzeichnis /var/tmp auf Ihrem Gerät gespeichert.

    Sie können das Gerät weiterhin verwenden, während der Download im Hintergrund ausgeführt wird.

  2. Um zu überprüfen, ob die Datei heruntergeladen wurde, verwenden Sie den show system download Befehl. Der Befehl zeigt den Status als "abgeschlossen" an, wenn die heruntergeladene Datei installiert werden kann.
  3. Verwenden Sie den Befehl, request system software add um die heruntergeladene Image-Datei aus dem Verzeichnis /var/tmp zu installieren.
  4. Wenn beim Herunterladen Probleme auftreten, verwenden Sie den show system download id Befehl, um Details zum Download zu erhalten.

Tabelle 2 listet die Ausgabefelder für den show system download Befehl auf. Verwenden Sie diese Informationen zur Diagnose von Problemen. Ausgabefelder werden in der ungefähren Reihenfolge aufgeführt, in der sie angezeigt werden.

Tabelle 2: Ausgabefelder zum Systemdownload anzeigen

Ausgabefeld

Beschreibung

Status

Status des Downloads.

Erstellungszeit

Zeit, zu der der start Befehl ausgegeben wurde.

Geplanter Zeitraum

Der Download sollte beginnen.

Startzeit

Zeitpunkt, an dem der Download tatsächlich gestartet wurde (falls er bereits gestartet wurde).

Wiederholungszeit

Zeit für den nächsten Erneuten Versuch (wenn sich der Download im Fehlerstatus befindet).

Fehleranzahl

Bei diesem Download wurde mehrmals ein Fehler festgestellt.

Wiederholungen links

Das System wird den Download mehrmals wiederholen, bevor er beendet wird.

Neuester Fehler

Meldung, die die Ursache des jüngsten Fehlers angibt.

Junos OS neu installieren

Aktion

Um Junos OS neu zu installieren, führen Sie die folgenden Schritte aus:

  1. Legen Sie das entnehmbare Medium (Boot-Diskette) in den Router ein.

  2. Starten Sie den Router neu, indem Sie ihn entweder mit dem Einschalten des Geräts oder durch Ausgabe des Befehls über die request system reboot CLI starten.

  3. Geben Sie an der folgenden Eingabeaufforderung folgende Eingabeaufforderung ein y:

    Der Router kopiert die Software von dem entnehmbaren Medium auf Ihr System und zeigt gelegentlich Statusmeldungen an. Dies kann bis zu 10 Minuten dauern.

  4. Entfernen Sie das entnehmbare Medium, wenn Sie dazu aufgefordert werden.

    Der Router startet vom primären Boot-Gerät, auf dem die Software installiert ist, neu. Wenn der Neustart abgeschlossen ist, zeigt der Router die Anmeldeaufforderung an.

Neukonfiguration von Junos OS

Nachdem Sie die Software neu installiert haben, müssen Sie die Konfigurationsdateien des Routers zurück in den Router kopieren. (Sie können den Router auch bei Null konfigurieren, wie im Konfigurationshandbuch für Junos System Basics beschrieben) Bevor Sie jedoch die Konfigurationsdateien kopieren können, müssen Sie die Netzwerkkonnektivität herstellen.

Um die Software neu zu konfigurieren, gehen Sie wie folgt vor:

Konfigurieren von Hostnamen, Domänennamen und IP-Adressen (Junos OS)

Gehen Sie zum Konfigurieren von Maschinenname, Domänenname und verschiedenen Adressen wie folgt vor:

  1. Anmelden als root. Es gibt kein Kennwort.

  2. CLI starten:

  3. Konfigurationsmodus eingeben:

  4. Konfigurieren Sie den Namen des Computers. Wenn der Name Leerzeichen enthält, umschließen Sie den gesamten Namen in Anführungszeichen (" "):

  5. Konfigurieren Sie den Domänennamen des Computers:

  6. Konfiguration der IP-Adresse und Präfixlänge für die Management-Ethernet-Schnittstelle des Routers:

  7. Konfigurieren Sie die IP-Adresse eines Standardrouters. Dieses System wird Backup-Router genannt, da es nur verwendet wird, während der Routingprotokollprozess nicht ausgeführt wird.

  8. Konfigurieren Sie die IP-Adresse eines DNS-Servers (Domain Name Server):

Schutz der Netzwerksicherheit durch Konfigurieren des Stammkennworts

Konfigurieren Sie das Stammkennwort auf Ihrem Gerät von Juniper Networks, um zu verhindern, dass unbefugte Benutzer Änderungen an Ihrem Netzwerk vornehmen. Der Root-Benutzer (auch als Superuser bezeichnet) hat uneingeschränkten Zugriff und vollständige Berechtigungen innerhalb des Systems. Daher ist es wichtig, dass Sie dieses Konto schützen, indem Sie ein starkes Kennwort bei der Einrichtung eines neuen Geräts festlegen.

Nachdem Sie zunächst ein neues Gerät eingeschaltet haben, melden Sie sich als Benutzer root ohne Kennwort an. Die Software erfordert, dass Sie das Stammkennwort konfigurieren, bevor es einen Commit-Vorgang akzeptiert.

Zum Festlegen des Stammkennworts haben Sie drei Optionen:

  • Geben Sie ein Klartextkennwort ein, das von der Software verschlüsselt wird.

  • Geben Sie ein bereits verschlüsseltes Kennwort ein.

  • Geben Sie eine öffentliche Schlüsselzeichenfolge für Secure Shell (SSH) ein.

Unter diesen Optionen ist die Verwendung eines vorverschlüsselten Kennworts oder einer SSH-Zeichenfolge mit öffentlichem Schlüssel die sicherste. Wenn Sie eine dieser Methoden verwenden, wird die Klartextversion Ihres Kennworts niemals über das Internet übertragen, um es vor einem Man-in-the-Middle-Angriff zu schützen.

Best Practice:

Alternativ zur Konfiguration des Stammkennworts auf [edit system] Hierarchieebene können Sie optional eine Konfigurationsgruppe zur Stärkung der Sicherheit verwenden.

So legen Sie das Stammkennwort fest:

  1. Verwenden Sie eine der folgenden Methoden zur Konfiguration des Stammkennworts:
    • So geben Sie ein Klartextkennwort ein, das das System für Sie verschlüsselt:

      Wenn Sie ein Klartextkennwort in die CLI eingeben, blendet die Gerätesoftware es aus der Ansicht aus und verschlüsselt es sofort. Sie müssen die Software nicht zur Verschlüsselung des Kennworts konfigurieren. In der resultierenden Konfiguration wird das verschlüsselte Kennwort so ## SECRET-DATA markiert, dass es nicht gesehen werden kann.

    • So geben Sie ein bereits verschlüsseltes Kennwort ein:

      VORSICHT:

      Verwenden Sie die encrypted-password Option nur, wenn das Kennwort bereits verschlüsselt ist und Sie dieses verschlüsselte Kennwort eingeben.

      Wenn Sie die encrypted-password Option versehentlich mit einem Klartextkennwort oder mit leeren Anführungszeichen ("") konfigurieren, können Sie sich als Root-Benutzer nicht beim Gerät anmelden. Anschließend müssen Sie den Prozess zur Wiederherstellung des Root-Kennworts abschließen.

    • So geben Sie eine SSH-Zeichenfolge mit öffentlichen Schlüsseln ein:

  2. Wenn Sie eine Konfigurationsgruppe verwendet haben, ersetzen Sie die Variable durch den group-name Namen der Konfigurationsgruppe.
  3. Übernehmen Sie die Änderungen.

Netzwerkkonnektivität prüfen (Junos OS)

Zweck

Stellen Sie sicher, dass der Router über Netzwerkkonnektivität verfügt.

Aktion

Um zu überprüfen, ob der Router über Netzwerkkonnektivität verfügt, geben Sie einen ping Befehl an ein System im Netzwerk aus:

Wenn keine Antwort vorhanden ist, vergewissern Sie sich, dass es eine Route zu dem Befehl gibt, der address den show route Befehl verwendet. Wenn sich die Adresse außerhalb Ihres fxp0 Subnetzes befindet, fügen Sie eine statische Route hinzu. Sobald die Sicherungskonfiguration geladen und zugesagt wurde, wird die statische Route nicht mehr benötigt und sollte gelöscht werden.

Versionsverlaufstabelle
Release
Beschreibung
18.3R1
Ausgehend von Junos OS Version 18.3R1 werden die ssh-dss- und ssh-dsa-Hostkey-Algorithmen veraltet und nicht sofort entfernt, um Abwärtskompatibilität und die Möglichkeit zu bieten, Ihre Konfiguration mit der neuen Konfiguration in Übereinstimmung zu bringen.