Vorbereiten der Softwareinstallation und des Upgrades (Junos OS)
Bevor Sie Junos OS installieren oder aktualisieren, müssen Sie einige grundlegende Überprüfungen sicherstellen, z. B. die Verfügbarkeit von ausreichend Speicherplatz und die Sicherung von Konfigurationen.
Upgrade oder Neuinstallation von Junos OS
- Prüfliste für die Neuinstallation von Junos OS
- Protokollieren der Softwareversionsinformationen (Junos OS)
- Protokollieren der Hardwareversionsinformationen (Junos OS)
- Protokollieren der Gehäuseumgebungsinformationen (Junos OS)
- Protokollieren der Systemstart-Meldungsinformationen (Junos OS)
- Protokollieren der aktiven Konfiguration (Junos OS)
- Protokollieren der Schnittstellen auf dem Router (Junos OS)
- Protokollieren der BGP-, IS-IS- und OSPF-Nachbarschaftsinformationen (Junos OS)
- Protokollieren der Systemspeicherinformationen (Junos OS)
Prüfliste für die Neuinstallation von Junos OS
Tabelle 1 enthält Links und Befehle für die Neuinstallation von Junos OS.
Aufgaben |
Befehl oder Aktion |
---|---|
Vor der Neuinstallation von Junos OS | |
|
|
|
|
|
|
Protokollieren der Systemstart-Meldungsinformationen (Junos OS) |
|
|
|
|
|
Protokollieren der BGP-, IS-IS- und OSPF-Nachbarschaftsinformationen (Junos OS) |
|
|
|
|
|
Junos OS neu installieren | Legen Sie den Wechseldatenträger ein und starten Sie das System neu. |
Junos OS neu konfigurieren | |
Konfigurieren von Hostnamen, Domänennamen und IP-Adressen |
Melden Sie sich als root an.Starten Sie die CLI.Wechseln Sie in den Konfigurationsmodus: |
Schützen Sie die Netzwerksicherheit durch Konfigurieren des Root-Kennworts |
|
Überprüfen Sie die Netzwerkkonnektivität |
|
Kopieren von Sicherungskonfigurationen und Wiederherstellen gespeicherter Konfigurationen |
|
Nach der Neuinstallation von Junos OS | |
Vergleichen Sie die vor und nach der Neuinstallation protokollierten Informationen |
|
|
Protokollieren der Softwareversionsinformationen (Junos OS)
Zweck
Der Zweck dieser Aktion besteht darin, die Versionsinformationen von Junos OS zu protokollieren.
Aktion
Verwenden Sie den folgenden Junos OS CLI-Befehl für den Betriebsmodus:
user@host> show version | save filename
Beispielausgabe
user@host> show version | save test Wrote 39 lines of output to ‘test’ user@host> show version Hostname: my-router.net Model: m10 JUNOS Base OS boot [5.0R5] JUNOS Base OS Software Suite [5.0R5] JUNOS Kernel Software Suite [5.0R5] JUNOS Routing Software Suite [5.0R5] JUNOS Packet Forwarding Engine Support [5.0R5] JUNOS Crypto Software Suite [5.0R5] JUNOS Online Documentation [5.0R5] KERNEL 5.0R5 #0 built by builder on 2002-03-02 05:10:28 UTC MGD release 5.0R5 built by builder on 2002-03-02 04:45:32 UTC CLI release 5.0R5 built by builder on 2002-03-02 04:44:22 UTC CHASSISD release 5.0R5 built by builder on 2002-03-02 04:43:37 UTC DCD release 5.0R5 built by builder on 2002-03-02 04:42:47 UTC RPD release 5.0R5 built by builder on 2002-03-02 04:46:17 UTC SNMPD release 5.0R5 built by builder on 2002-03-02 04:52:26 UTC MIB2D release 5.0R5 built by builder on 2002-03-02 04:45:37 UTC APSD release 5.0R5 built by builder on 2002-03-02 04:43:31 UTC VRRPD release 5.0R5 built by builder on 2002-03-02 04:52:34 UTC ALARMD release 5.0R5 built by builder on 2002-03-02 04:43:24 UTC PFED release 5.0R5 built by builder on 2002-03-02 04:46:06 UTC CRAFTD release 5.0R5 built by builder on 2002-03-02 04:44:30 UTC SAMPLED release 5.0R5 built by builder on 2002-03-02 04:52:20 UTC ILMID release 5.0R5 built by builder on 2002-03-02 04:45:21 UTC BPRELAYD release 5.0R5 built by builder on 2002-03-02 04:42:41 UTC RMOPD release 5.0R5 built by builder on 2002-03-02 04:46:11 UTC jkernel-dd release 5.0R5 built by builder on 2002-03-02 04:41:07 UTC jroute-dd release 5.0R5 built by builder on 2002-03-02 04:41:21 UTC jdocs-dd release 5.0R5 built by builder on 2002-03-02 04:39:11 UTC
Bedeutung
Die Beispielausgabe zeigt den Hostnamen, das Routermodell und die verschiedenen Junos OS-Pakete, -Prozesse und -Dokumente.
Protokollieren der Hardwareversionsinformationen (Junos OS)
Zweck
In dem seltenen Fall, dass ein Router nicht erfolgreich neu gestartet werden kann und Sie die Seriennummer der Routing-Engine nicht abrufen können, sollten Sie Hardwareversionsinformationen protokollieren. Die Seriennummer der Routing-Engine ist erforderlich, damit das Juniper Networks Technical Assistance Center (JTAC) eine RMA (Return to Manufacturing Authorization) ausstellen kann. Ohne die Seriennummer der Routing-Engine muss ein Techniker vor Ort entsandt werden, um die RMA auszustellen.
Aktion
Verwenden Sie den folgenden Junos OS CLI-Betriebsmodusbefehl, um die Hardwareversionsinformationen des Routergehäuses zu protokollieren:
user@host> show chassis hardware | save filename
Beispielausgabe
Die Ausgabe für die Router der M-Serie hängt von den Gehäusekomponenten der einzelnen Router ab. Alle Router verfügen über ein Chassis, Midplanes oder Backplanes, Netzteile und Flexible PIC Concentrators (FPCs). Informationen zu den verschiedenen Gehäusekomponenten finden Sie in den Hardwarehandbüchern.
user@host> show chassis hardware | save test Wrote 43 lines of output to ‘test’ user@host> show chassis hardware Item Version Part number Serial number Description Chassis 101 M160 Midplane REV 02 710-001245 S/N AB4107 FPM CMB REV 01 710-001642 S/N AA2911 FPM Display REV 01 710-001647 S/N AA2999 CIP REV 02 710-001593 S/N AA9563 PEM 0 Rev 01 740-001243 S/N KJ35769 DC PEM 1 Rev 01 740-001243 S/N KJ35765 DC PCG 0 REV 01 710-001568 S/N AA9794 PCG 1 REV 01 710-001568 S/N AA9804 Host 1 da000004f8d57001 teknor MCS 1 REV 03 710-001226 S/N AA9777 SFM 0 SPP REV 04 710-001228 S/N AA2975 SFM 0 SPR REV 02 710-001224 S/N AA9838 Internet Processor I SFM 1 SPP REV 04 710-001228 S/N AA2860 SFM 1 SPR REV 01 710-001224 S/N AB0139 Internet Processor I FPC 0 REV 03 710-001255 S/N AA9806 FPC Type 1 CPU REV 02 710-001217 S/N AA9590 PIC 1 REV 05 750-000616 S/N AA1527 1x OC-12 ATM, MM PIC 2 REV 05 750-000616 S/N AA1535 1x OC-12 ATM, MM PIC 3 REV 01 750-000616 S/N AA1519 1x OC-12 ATM, MM FPC 1 REV 02 710-001611 S/N AA9523 FPC Type 2 CPU REV 02 710-001217 S/N AA9571 PIC 0 REV 03 750-001900 S/N AA9626 1x STM-16 SDH, SMIR PIC 1 REV 01 710-002381 S/N AD3633 2x G/E, 1000 BASE-SX FPC 2 FPC Type OC192 CPU REV 03 710-001217 S/N AB3329 PIC 0 REV 01 1x OC-192 SM SR-2
Bedeutung
Die Beispielausgabe zeigt den Hardwarebestand für einen M160-Router mit der Gehäuseseriennummer 101. Für jede Komponente werden in der Ausgabe die Versionsnummer, die Teilenummer, die Seriennummer und die Beschreibung angezeigt.
Protokollieren der Gehäuseumgebungsinformationen (Junos OS)
Aktion
Verwenden Sie den folgenden Junos OS CLI-Betriebsmodusbefehl, um die Umgebungsinformationen des Routergehäuses zu protokollieren:
user@host> show chassis environment | save filename
Beispielausgabe
Das folgende Beispiel zeigt die Ausgabe des show chassis environment
Befehls für einen M5-Router:
user@m5-host> show chassis environment | save test Wrote 14 lines of output to ‘test’ user@m5-host> show chassis environment Class Item Status Measurement Power Power Supply A OK Power Supply B OK Temp FPC Slot 0 OK 32 degrees C / 89 degrees F FEB OK 31 degrees C / 87 degrees F PS Intake OK 26 degrees C / 78 degrees F PS Exhaust OK 31 degrees C / 87 degrees F Fans Left Fan 1 OK Spinning at normal speed Left Fan 2 OK Spinning at normal speed Left Fan 3 OK Spinning at normal speed Left Fan 4 OK Spinning at normal speed
Bedeutung
Die Beispielausgabe zeigt die Umgebungsinformationen zum Routergehäuse, einschließlich der Temperatur und Informationen zu den Lüftern, Netzteilen und der Routing-Engine.
Protokollieren der Systemstart-Meldungsinformationen (Junos OS)
Aktion
Verwenden Sie den folgenden Junos OS CLI-Befehl für den Betriebsmodus, um die Informationen zur Systemstartmeldung zu protokollieren:
user@host> show system boot-messages | save filename
Beispielausgabe
user@host> show system boot-messages | save test Wrote 80 lines of output to ‘test’ user@host> show system boot-messages Copyright (c) 1992-1998 FreeBSD Inc. Copyright (c) 1996-2000 Juniper Networks, Inc. All rights reserved. Copyright (c) 1982, 1986, 1989, 1991, 1993 The Regents of the University of California. All rights reserved. JUNOS 4.1-20000216-Zf8469 #0: 2000-02-16 12:57:28 UTC tlim@device1.example.com:/p/build/20000216-0905/4.1/release_kernel/sys/compile/GENERIC CPU: Pentium Pro (332.55-MHz 686-class CPU) Origin = "GenuineIntel" Id = 0x66a Stepping=10 Features=0x183f9ff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,<b16>,<b17>,MMX,<b24>> Teknor CPU Card Recognized real memory = 805306368 (786432K bytes) avail memory = 786280448 (767852K bytes) Probing for devices on PCI bus 0: chip0 <generic PCI bridge (vendor=8086 device=7192 subclass=0)> rev 3 class 60000 on pci0:0:0 chip1 <Intel 82371AB PCI-ISA bridge> rev 1 class 60100 on pci0:7:0 chip2 <Intel 82371AB IDE interface> rev 1 class 10180 on pci0:7:1 chip3 <Intel 82371AB USB interface> rev 1 class c0300 int d irq 11 on pci0:7:2 smb0 <Intel 82371AB SMB controller> rev 1 class 68000 on pci0:7:3 pcic0 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int a irq 15 on pci0:13:0 TI1131 PCI Config Reg: [pci only][FUNC0 pci int] pcic1 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int b irq 12 on pci0:13:1 TI1131 PCI Config Reg: [pci only][FUNC1 pci int] fxp0 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 12 on pci0:16:0 chip4 <generic PCI bridge (vendor=1011 device=0022 subclass=4)> rev 4 class 60400 on pci0:17:0 fxp1 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci0:19:0 Probing for devices on PCI bus 1:mcs0 <Miscellaneous Control Subsystem> rev 12 class ff0000 int a irq 12 on pci1:13:0 fxp2 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci1:14:0 Probing for devices on the ISA bus: sc0 at 0x60-0x6f irq 1 on motherboard sc0: EGA color <16 virtual consoles, flags=0x0> ed0 not found at 0x300 ed1 not found at 0x280 ed2 not found at 0x340 psm0 not found at 0x60 sio0 at 0x3f8-0x3ff irq 4 flags 0x20010 on isa sio0: type 16550A, console sio1 at 0x3e8-0x3ef irq 5 flags 0x20000 on isa sio1: type 16550A sio2 at 0x2f8-0x2ff irq 3 flags 0x20000 on isa sio2: type 16550A pcic0 at 0x3e0-0x3e1 on isa PC-Card ctlr(0) TI PCI-1131 [CardBus bridge mode] (5 mem & 2 I/O windows) pcic0: slot 0 controller I/O address 0x3e0 npx0 flags 0x1 on motherboard npx0: INT 16 interface fdc0: direction bit not set fdc0: cmd 3 failed at out byte 1 of 3 fdc0 not found at 0x3f0 wdc0 at 0x1f0-0x1f7 irq 14 on isa wdc0: unit 0 (wd0): <SunDisk SDCFB-80>, single-sector-i/o wd0: 76MB (156672 sectors), 612 cyls, 8 heads, 32 S/T, 512 B/S wdc0: unit 1 (wd1): <IBM-DCXA-210000> wd1: 8063MB (16514064 sectors), 16383 cyls, 16 heads, 63 S/T, 512 B/S wdc1 not found at 0x170 wdc2 not found at 0x180 ep0 not found at 0x300 fxp0: Ethernet address 00:a0:a5:12:05:5a fxp1: Ethernet address 00:a0:a5:12:05:59 fxp2: Ethernet address 02:00:00:00:00:01 swapon: adding /dev/wd1s1b as swap device Automatic reboot in progress... /dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation) /dev/rwd0s1e: clean, 9233 free (9 frags, 1153 blocks, 0.1% fragmentation) /dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation) /dev/rwd1s1f: clean, 4301055 free (335 frags, 537590 blocks, 0.0% fragmentation)
Bedeutung
Die Beispielausgabe zeigt die anfänglichen Meldungen, die vom Systemkernel beim Booten generiert werden. Dies ist der Inhalt der Datei /var/run/dmesg.boot.
Protokollieren der aktiven Konfiguration (Junos OS)
Aktion
Verwenden Sie den folgenden Junos OS CLI-Betriebsmodusbefehl, um die aktive Konfiguration auf dem Router zu protokollieren:
user@host> show configuration | save filename
Beispielausgabe
user@host> show configuration | save test Wrote 4076 lines of output to ‘test’ user@host> show configuration system { host-name lab8; domain-name device1.example.com; backup-router 10.1.1.254; time-zone America/Los_Angeles; default-address-selection; dump-on-panic; name-server { [...Output truncated...]
Bedeutung
Die Beispielausgabe zeigt die Konfiguration, die derzeit auf dem Router ausgeführt wird, d. h. die letzte festgeschriebene Konfiguration.
Protokollieren der Schnittstellen auf dem Router (Junos OS)
Aktion
Verwenden Sie zum Protokollieren der Schnittstellen auf dem Router den folgenden Junos OS CLI-Betriebsmodusbefehl:
user@host> show interface terse | save filename
Beispielausgabe
user@host> show interfaces terse | save test Wrote 81 lines of output to ‘test’ user@host> show interfaces terse Interface Admin Link Proto Local Remote at-1/3/0 up up at-1/3/0.0 up up inet 203.0.113.1 --> 203.0.113.2 iso fxp0 up up fxp0.0 up up inet 10.168.5.59/24 gre down up ipip down up lo0 up up lo0.0 up up inet 127.0.0.1 --> 0/0 iso 47.0005.80ff.f800.0000.0108.0001.1921.6800.5059.00 so-1/2/0 up down so-1/2/1 down down so-1/2/2 down down so-1/2/3 down down so-2/0/0 up up so-2/0/0.0 up up inet 192.2.3.4 --> 192.2.3.5 iso [...Output truncated...]
Bedeutung
Die Beispielausgabe zeigt zusammenfassende Informationen zu den physischen und logischen Schnittstellen auf dem Router an.
Protokollieren der BGP-, IS-IS- und OSPF-Nachbarschaftsinformationen (Junos OS)
Zweck
Mit den folgenden Befehlen werden nützliche Informationen zu den Protokollen Border Gateway Protocol (BGP), Intermediate System-to-Intermediate System (IS-IS) und Open Shortest Path First (OSPF) protokolliert. Wenn Sie andere Protokolle installiert haben, z. B. Multiprotocol Label Switching (MPLS), Resource Reservation Protocol (RSVP) oder Protocol Independent Multicast (PIM), können Sie auch zusammenfassende Informationen für diese Protokolle protokollieren.
Aktion
Verwenden Sie zum Protokollieren der Protokoll-Peer-Informationen die folgenden Junos OS CLI-Betriebsmodusbefehle:
user@host> show bgp summary | savefilename
user@host> show isis adjacency brief | savefilename
user@host> show ospf neighbor brief | savefilename
Beispielausgabe 1
user@host> show bgp summary | save test Wrote 45 lines of output to ‘test’ user@host> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped.. 9.9.3.1 2 2627 2628 0 0 21:50:12 4/4/0 0/0/0
Beispielausgabe 2
user@host> show isis adjacency brief | save test Wrote 7 lines of output to ‘test’ user@host> show isis adjacency brief IS-IS adjacency database: Interface System L State Hold (secs) SNPA so-1/0/0.0 1921.6800.5067 2 Up 13 so-1/1/0.0 1921.6800.5067 2 Up 25 so-1/2/0.0 1921.6800.5067 2 Up 20 so-1/3/0.0 1921.6800.5067 2 Up 19 so-2/0/0.0 1921.6800.5066 2 Up 19 so-2/1/0.0 1921.6800.5066 2 Up 17 so-2/2/0.0 1921.6800.5066 2 Up 20 so-2/3/0.0 1921.6800.5066 2 Up 20 so-5/0/0.0 ranier 2 Up 17
Beispielausgabe 3
user@host> show ospf neighbor brief | save test Wrote 10 lines of output to ‘test’ user@host> show ospf neighbor brief Address Intf State ID Pri Dead 10.168.254.225 fxp3.0 2Way 10.250.240.32 128 36 10.168.254.230 fxp3.0 Full 10.250.240.8 128 38 10.168.254.229 fxp3.0 Full 10.250.240.35 128 33 10.1.1.129 fxp2.0 Full 10.250.240.12 128 37 10.1.1.131 fxp2.0 Full 10.250.240.11 128 38 10.1.2.1 fxp1.0 Full 10.250.240.9 128 32 10.1.2.81 fxp0.0 Full 10.250.240.10 128 33
Bedeutung
Beispielausgabe 1 zeigt zusammenfassende Informationen über BGP und seine Nachbarn an. Beispielausgabe 2 zeigt Informationen zu IS-IS-Nachbarn an. Beispielausgabe 3 zeigt Informationen zu allen OSPF-Nachbarn an.
Protokollieren der Systemspeicherinformationen (Junos OS)
Aktion
Verwenden Sie den folgenden Junos OS CLI-Betriebsmodusbefehl, um die Systemspeicherstatistiken für die Menge des freien Speicherplatzes im Dateisystem des Routers zu protokollieren:
user@host> show system storage | save filename
Beispielausgabe
user@host> show system storage | save test Wrote 14 lines of output to ‘test’ user@host> show system storage Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/ad0s1a 65687 26700 33733 44% / devfs 16 16 0 100% /dev/ /dev/vn1 9310 9310 0 100% /packages/mnt/jbase /dev/vn2 8442 8442 0 100% /packages/mnt/jkernel-5.0R5.1 /dev/vn3 11486 11486 0 100% /packages/mnt/jpfe-5.0R5.1 /dev/vn4 5742 5742 0 100% /packages/mnt/jroute-5.0R5.1 /dev/vn5 1488 1488 0 100% /packages/mnt/jcrypto-5.0R5.1 /dev/vn6 792 792 0 100% /packages/mnt/jdocs-5.0R5.1 mfs:2373 1015815 3 934547 0% /tmp /dev/ad0s1e 25263 11 23231 0% /config procfs 4 4 0 100% /proc /dev/ad1s1f 9825963 1811085 7228801 20% /var
Bedeutung
Die Beispielausgabe zeigt Statistiken über den freien Speicherplatz im Dateisystem des Routers an. Die Werte werden in 1024-Byte-Blöcken (1 KB) angezeigt.
Überprüfen des Konfigurationsimages vor dem Upgrade oder Downgrade der Software (Junos OS)
Im Folgenden finden Sie einige Validierungsrichtlinien, die Sie beachten sollten:
Die Validierung ist standardmäßig aktiviert. Sie müssen es nicht konfigurieren oder einen Befehl eingeben, um es auf einem Switch zu starten, der die Image-Validierung unterstützt. Sie können die Validierung deaktivieren (das Verfahren ist unten beschrieben) und sie dann wieder aktivieren.
Die Validierung verlangsamt den Upgrade- oder Downgrade-Prozess um bis zu 7 Minuten.
Die Image-Validierung wird nur für das jinstall-Paket unterstützt.
Wenn Sie die Validierung von einem Image aufrufen, das die Validierung nicht unterstützt, wird das neue Image geladen, aber es findet keine Validierung statt.
Die Validierung funktioniert nicht bei einem Downgrade auf ein Image, das die Validierung nicht unterstützt, wenn Ihr System für GRES (Graceful Routing Switchover) konfiguriert ist oder wenn Sie das Laden von Images ohne unterbrechungsfreies Softwareupgrade (NSSU) ausführen. Im folgenden Verfahren finden Sie Schritte zur Verwendung der Validierung in dieser Art von Szenario.
Wenn Sie das Junos OS-Image auf einem Switch aktualisieren oder downgraden, der die Validierung von Konfigurations-Images unterstützt (siehe Funktions-Explorer für die Funktionsunterstützung pro Switch der EX-Serie), überprüft das System, ob die vorhandene Konfiguration mit dem neuen Image kompatibel ist, bevor das eigentliche Upgrade oder Downgrade beginnt.
Vorteile der Image-Validierung: Wenn die Validierung fehlschlägt, wird das neue Image nicht geladen, und eine Fehlermeldung enthält Informationen über den Fehler. Wenn Sie die Software auf einem System, das die Validierung nicht unterstützt, aktualisieren oder downgraden, können Konfigurationsinkompatibilitäten zwischen dem vorhandenen und dem neuen Image oder unzureichender Arbeitsspeicher zum Laden des neuen Images dazu führen, dass das System seine aktuelle Konfiguration verliert oder offline geht.
Um die Validierung zu deaktivieren, aktivieren oder rufen Sie die Validierung manuell auf, oder verwenden Sie die Validierung beim Downgrade auf ein Image, das sie nicht unterstützt:
Sicherstellen von ausreichend Speicherplatz für Junos OS-Upgrades auf Firewalls der SRX-Serie
Bevor Sie mit dem Upgrade von Junos OS auf einer Firewall der SRX-Serie beginnen, führen Sie die folgenden Aufgaben aus:
- Überprüfen des verfügbaren Speicherplatzes auf Geräten der SRX-Serie
- Bereinigen des Speicherplatzes für Systemdateien
Überprüfen des verfügbaren Speicherplatzes auf Geräten der SRX-Serie
Die Menge an freiem Speicherplatz, die für das Upgrade eines Geräts mit einer neuen Version von Junos OS erforderlich ist, kann von Version zu Version variieren. Überprüfen Sie die Junos OS-Softwareversion, die Sie installieren, um die Anforderungen an freien Speicherplatz zu ermitteln.
Wenn der freie Speicherplatz auf einem Gerät für die Installation von Junos OS nicht ausreicht, erhalten Sie möglicherweise eine Warnung ähnlich der folgenden Meldung, dass das /var-Dateisystem nur noch wenig freien Speicherplatz zur Verfügung hat:
WARNUNG: Das /var-Dateisystem hat nur noch wenig freien Speicherplatz.
WARNUNG: Dieses Paket benötigt 1075136k frei, aber es sind nur 666502k verfügbar.
Um die Menge des freien Speicherplatzes auf dem Gerät zu ermitteln, geben Sie den show system storage detail
Befehl ein. Die Befehlsausgabe zeigt Statistiken über den freien Speicherplatz in den Dateisystemen der Geräte an.
Nachfolgend sehen Sie ein Beispiel für die show system storage detail
Befehlsausgabe:
user@host> show system storage detail Filesystem 1024-blocks Used Avail Capacity Mounted on /dev/da0s2a 300196 154410 121772 56% / devfs 1 1 0 100% /dev /dev/md0 409000 409000 0 100% /junos /cf 300196 154410 121772 56% /junos/cf devfs 1 1 0 100% /junos/dev/ procfs 4 4 0 100% /proc /dev/bo0s3e 25004 52 22952 0% /config /dev/bo0s3f 350628 178450 144128 55% /cf/var /dev/md1 171860 16804 141308 11% /mfs /cf/var/jail 350628 178450 144128 55% /jail/var /cf/var/log 350628 178450 144128 55% /jail/var/log devfs 1 1 0 100% /jail/dev /dev/md2 40172 4 36956 0% /mfs/var/run/utm /dev/md3 1884 138 1596 8% /jail/mfs
Bereinigen des Speicherplatzes für Systemdateien
Wenn der Speicherplatz der Systemdatei auf dem Gerät voll ist, löst ein Neustart des Geräts das Problem nicht. Die folgende Fehlermeldung wird während eines typischen Vorgangs auf dem Gerät angezeigt, nachdem der Dateispeicherplatz voll ist.
user@host% cli
user@host> configure/var: write failed, filesystem is full
Sie können den Dateispeicher auf dem Gerät bereinigen, indem Sie Systemdateien mit dem Befehl löschen, wie request system storage cleanup
im folgenden Verfahren gezeigt:
Überprüfen der Junos OS- und Bootloader-Softwareversionen auf einem Switch der EX-Serie
Vor oder nach dem Upgrade oder Downgrade von Junos OS müssen Sie möglicherweise die Junos OS-Version überprüfen. Möglicherweise müssen Sie auch die Version der Bootloader-Software überprüfen, wenn Sie ein Upgrade oder Downgrade von einer Version durchführen, die ausfallsichere Dual-Root-Partitionen unterstützt (Junos OS Version 10.4R3 und höher).
Dieses Thema umfasst:
- Überprüfen der Anzahl der Partitionen und Dateisystembereitstellungen
- Überprüfen der Loader-Softwareversion
- Überprüfen, welche Root-Partition aktiv ist
- Überprüfen der Junos OS-Version in jeder Root-Partition
Überprüfen der Anzahl der Partitionen und Dateisystembereitstellungen
Zweck
Zwischen Junos OS Version 10.4R2 und Version 10.4R3 wurden Upgrades durchgeführt, um die Ausfallsicherheit von Root-Partitionen weiter zu erhöhen, was eine Neuformatierung der Festplatte von drei Partitionen auf vier Partitionen erforderte. Wenn auf Ihrem Switch Version 10.4R2 oder früher ausgeführt wird, verfügt er über drei Partitionen, und wenn Version 10.4R3 oder höher ausgeführt wird, verfügt er über vier Partitionen.
Aktion
Überprüfen Sie mit dem folgenden Befehl, wie viele Partitionen die Festplatte hat und wo jedes Dateisystem eingehängt ist:
user@switch> show system storage fpc0: ----------------------------------------------------------------------- Filesystem Size Used Avail Capacity Mounted on /dev/da0s1a 184M 124M 45M 73% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 37M 37M 0B 100% /packages/mnt/jbase /dev/md1 18M 18M 0B 100% /packages/mnt/jcrypto-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md2 6.1M 6.1M 0B 100% /packages/mnt/jdocs-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md3 154M 154M 0B 100% /packages/mnt/jkernel-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md4 23M 23M 0B 100% /packages/mnt/jpfe-ex42x-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md5 46M 46M 0B 100% /packages/mnt/jroute-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md6 28M 28M 0B 100% /packages/mnt/jswitch-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md7 22M 22M 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md8 126M 10.0K 116M 0% /tmp /dev/da0s3e 123M 632K 112M 1% /var /dev/da0s3d 369M 20K 339M 0% /var/tmp /dev/da0s4d 62M 62K 57M 0% /config /dev/md9 118M 12M 96M 11% /var/rundb procfs 4.0K 4.0K 0B 100% /proc /var/jail/etc 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/etc /var/jail/run 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/run /var/jail/tmp 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp /var/tmp 369M 20K 339M 0% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp/uploads devfs 1.0K 1.0K 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/dev
Bedeutung
Das Vorhandensein des Partitionsnamens enthält s4d
gibt an, dass es einen vierten Slice gibt. Wenn es sich um ein Drei-Schicht-Partitionsschema handeln würde, würden Sie anstelle von s1a
, , s3e
s3d
und , und sehen, und s3e
s4d
Sie würden s3d
s1f
s2a
s1a
s2f
nicht sehen.s4d
Überprüfen der Loader-Softwareversion
Zweck
Für den Sonderfall eines Upgrades von Junos OS Version 10.4R2 oder früher auf Version 10.4R3 oder höher müssen Sie die Loader-Software aktualisieren.
Aktion
Für Switches der EX-Serie mit Ausnahme von EX8200-Switches:
user@switch> show chassis firmware Part Type Version FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 1.0.0 loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
Für EX8200-Switches:
user@switch> show chassis firmware Part Type Version FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 3.5.0 loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
Bedeutung
Für Switches der EX-Serie, bei denen es sich nicht um EX8200-Switches handelt und auf denen Junos OS Version 10.4R3 oder höher installiert ist:
Wenn nach dem Zeitstempel für (
1.0.0
im vorherigen Beispiel Versionsinformationen vorhandenU-Boot
sind), muss die Ladesoftware nicht aktualisiert werden.Wenn auf den Zeitstempel für
U-boot
keine Versionsnummer folgt, muss die Ladesoftware aktualisiert werden.
Wenn es sich bei der Softwareversion um Version 10.4R2 oder früher handelt, wird nach dem Zeitstempel für U-boot
keine Versionsnummer angezeigt, unabhängig von der installierten Loader-Softwareversion. Wenn Sie nicht wissen, ob Sie die neue Loader-Software installiert haben, empfehlen wir Ihnen, die Loader-Software zu aktualisieren, wenn Sie die Softwareversion aktualisieren.
Wenn bei EX8200-Switches die Versionsnummer nach dem Zeitstempel für U-Boot
vor 3.5.0
liegt, müssen Sie die Loader-Software aktualisieren, wenn Sie die Softwareversion aktualisieren.
Überprüfen, welche Root-Partition aktiv ist
Zweck
Switches, auf denen Version 10.4R3 oder höher ausgeführt wird, verfügen über eine ausfallsichere Dual-Root-Partitionsfunktionalität, einschließlich der Möglichkeit, transparent von der inaktiven Partition zu booten, wenn das System nicht von der primären Root-Partition booten kann.
Mit dem folgenden Befehl können Sie überprüfen, welche Root-Partition aktiv ist:
Aktion
user@switch> show system storage partitions
fpc0:
--------------------------------------------------------------------------
Boot Media: internal (da0)
Active Partition: da0s1a
Backup Partition: da0s2a
Currently booted from: active (da0s1a)
Partitions information:
Partition Size Mountpoint
s1a 184M /
s2a 184M altroot
s3d 369M /var/tmp
s3e 123M /var
s4d 62M /config
s4e unused (backup config)
Bedeutung
Das Currently booted from:
Feld zeigt an, welche Root-Partition aktiv ist.
Überprüfen der Junos OS-Version in jeder Root-Partition
Zweck
Jeder Switch enthält zwei Root-Partitionen. Es wird empfohlen, beim Upgrade auf jeder Partition dieselbe Junos OS-Version zu kopieren. In Junos OS Version 10.4R2 und früher können Sie in jeder Partition unterschiedliche Junos OS-Versionen verwenden. Möglicherweise verfügen Sie während eines Softwareupgrades und bevor Sie die Überprüfung der neuen Softwareinstallation abgeschlossen haben, über verschiedene Versionen. Um einen reibungslosen Neustart zu ermöglichen, wenn eine Beschädigung im primären Root-Dateisystem festgestellt wird, stellen Sie sicher, dass sich in jeder Root-Partition die identischen Junos OS-Images befinden. Für Version 10.4R2 und früher müssen Sie den Switch manuell von der Backup-Root-Partition aus neu starten. Ab Version 10.4R3 wird der Switch jedoch automatisch von der Backup-Root-Partition neu gestartet, wenn ein Neustart von der aktiven Root-Partition fehlschlägt.
Aktion
Überprüfen Sie mit dem folgenden Befehl, ob beide Stammpartitionen dasselbe Image enthalten:
user@switch> show system snapshot media internal Information for snapshot on internal (/dev/da0s1a) (backup) Creation date: Jan 11 03:02:59 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user Information for snapshot on internal (/dev/da0s2a) (primary) Creation date: Mar 6 02:24:08 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user
Bedeutung
Der Befehl zeigt an, welche Junos OS-Version auf jeder Medienpartition installiert ist. Stellen Sie sicher, dass auf beiden Partitionen dieselbe Version installiert ist.
Zugriff auf den Juniper Support
Dieses Thema bietet eine Übersicht darüber, wie Sie auf die Softwarepaketdownloads und Supporttools zugreifen können.
Vorhandene Benutzer – So melden Sie sich an
Wenn Sie bereits Benutzer mit einem aktiven Juniper Networks-Profil sind, wenden Sie sich an den globalen® Support. Das globale Supportteam sendet ein Zugriffstoken an Ihre registrierte E-Mail-ID.
Neue Benutzer – So erstellen Sie ein Konto
Siehe auch
Herunterladen von Software (Junos OS)
- Herunterladen von Software über einen Browser (Junos OS)
- Herunterladen von Software über die Befehlszeilenschnittstelle (Junos OS)
- Herunterladen von Software mit dem Download Manager (nur SRX-Serie)
Herunterladen von Software über einen Browser (Junos OS)
Sie können das benötigte Softwarepaket von der Download-Seite von Juniper Networks unter https://support.juniper.net/support/downloads/ herunterladen.
Um auf den Download-Bereich zugreifen zu können, benötigen Sie einen Servicevertrag und ein Zugangskonto. Wenn Sie Hilfe beim Erwerb eines Kontos benötigen, lesen Sie die Anweisungen zum Zugriff auf den Juniper Support und füllen Sie das Registrierungsformular auf der Website von Juniper Networks aus: https://userregistration.juniper.net/entitlement/setupAccountInfo.do.
So laden Sie das Software-Image herunter:
Navigieren Sie in einem Webbrowser zu https://support.juniper.net/support/downloads/.
Die Seite "Download-Ergebnisse" wird angezeigt.
Suchen Sie das Softwarepaket, das Sie herunterladen möchten, und klicken Sie in der Spalte Downloads auf das Element.
Ein Anmeldebildschirm wird angezeigt.
Melden Sie sich mit Ihrem Benutzernamen und Passwort an.
Auf der angezeigten Seite "Software herunterladen" stehen die folgenden Optionen zur Verfügung:
-
Wenn Sie die Software auf Ihren lokalen Host herunterladen möchten, klicken Sie auf den Link HIER KLICKEN und speichern Sie die Datei auf Ihrem System. Wenn Sie die Datei auf einem Remotesystem ablegen möchten, müssen Sie sicherstellen, dass der Router, Switch oder das Services Gateway über HTTP, FTP oder SCP auf die Datei zugreifen kann. Fahren Sie mit der Installation fort. Weitere Informationen finden Sie unter Herunterladen von Software (Junos OS).
Wenn Sie die Software auf Ihr Gerät herunterladen möchten, gehen Sie wie folgt vor, um die Software herunterzuladen und auf dem Gerät zu installieren.
Klicken Sie auf Kopieren , um die generierte URL in die Zwischenablage zu kopieren.
Hinweis:Die generierte URL-Zeichenfolge bleibt nur 15 Minuten lang aktiv.
Melden Sie sich bei Ihrem Gerät an.
-
Geben Sie im Betriebsmodus den
file copy “URL” destination
Befehl ein.Fügen Sie in den Befehl die kopierte URL-Zeichenfolge (for URL) ein, und geben Sie dann / var/tmp (als Ziel auf Ihrer Festplatte) ein.
Beispiel:
user@host> file copy "URL" /var/tmp
Hinweis:Stellen Sie sicher, dass die URL-Zeichenfolge in Anführungszeichen gesetzt ist. Stellen Sie außerdem sicher, dass auf dem Gerät genügend freier Speicherplatz verfügbar ist.
Das Software-Image wird auf Ihr Gerät heruntergeladen.
(Optional) Überprüfen Sie das Softwareabbild mithilfe des
request system software validate package-name
Befehls.Beispiel:
user@host> request system software validate /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgz
Weitere Informationen finden Sie unter Anfordern der Systemsoftwarevalidierung.
Installieren Sie die Software mit dem
request system software add package-name
Befehl.Beispiel:
user@host> request system software add /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgz
Ihre Software ist auf dem Gerät installiert.
-
Herunterladen von Software über die Befehlszeilenschnittstelle (Junos OS)
Laden Sie das benötigte Softwarepaket von der Download-Seite von Juniper Networks unterhttps://support.juniper.net/support/downloads/ herunter und legen Sie es auf einem lokalen System ab. Anschließend können Sie das heruntergeladene Paket entweder über die Befehlszeilenschnittstelle des Routers oder des Switches oder über die Befehlszeilenschnittstelle des lokalen Systems auf das Gerät übertragen.
Um auf den Download-Bereich zugreifen zu können, benötigen Sie einen Servicevertrag und ein Zugangskonto. Wenn Sie Hilfe bei der Erstellung eines Kontos benötigen, füllen Sie das Registrierungsformular auf der Website von Juniper Networks aus: https://userregistration.juniper.net/entitlement/setupAccountInfo.do.
Stellen Sie vor dem Übertragen des Softwarepakets sicher, dass der FTP-Dienst auf dem Gerät aktiviert ist.Aktivieren Sie den FTP-Dienst mit dem set system services ftp
folgenden Befehl:
user@host# set system services ftp
So übertragen Sie das Softwarepaket über die Befehlszeilenschnittstelle des Geräts:
Gehen Sie wie folgt vor, um das Paket über die Befehlszeilenschnittstelle des lokalen Systems zu übertragen:
Starten Sie über die Befehlszeile des lokalen Systems eine FTP-Sitzung mit dem Gerät, indem Sie den
ftp
folgenden Befehl verwenden:user@host> ftp host
host ist der Hostname oder die Adresse des Routers oder Switches.
Melden Sie sich mit Ihrem Benutzernamen und Passwort für den Kundensupport an:
User Name: username 331 Password required for username. Password: password
Nachdem Ihre Anmeldeinformationen überprüft wurden, wird die FTP-Sitzung geöffnet.
Navigieren Sie zum Speicherort des Softwarepakets auf dem lokalen System, und übertragen Sie das Paket mit dem
put
folgenden Befehl:user@host> put installation-package
Im Folgenden finden Sie ein Beispiel für einen installation-package Namen: junos-install-mx-x86-32-17.3R1.10.tgz
Schließen Sie die FTP-Sitzung mit dem
bye
folgenden Befehl:user@host> bye Goodbye
Herunterladen von Software mit dem Download Manager (nur SRX-Serie)
Diese Download-Manager-Funktion erleichtert das Herunterladen großer Dateien über Links mit geringer Bandbreite. Es ermöglicht Ihnen, große Junos OS-Pakete über langsame Bandbreiten/unzuverlässige Links herunterzuladen, sodass das System aktualisiert werden kann. Mit dieser Funktion können Sie mehrere Dateien herunterladen und gleichzeitig deren Status und Fortschritt einzeln überwachen. Es ergreift bei Bedarf automatische Maßnahmen und zeigt Statusinformationen an, wenn dies angefordert wird.
Der Download-Manager wird auf Geräten der Serien SRX300, SRX320, SRX340, SRX345 und SRX380 unterstützt.
Beachten Sie bei der Verwendung des Download-Managers die folgenden Überlegungen:
Wenn für einen bestimmten Download oder für alle Downloads kein Download-Limit angegeben ist, beansprucht ein Download die gesamte verfügbare Netzwerkbandbreite.
Da das von Ihnen festgelegte Download-Limit ein durchschnittliches Bandbreitenlimit angibt, ist es möglich, dass bestimmte Bursts das angegebene Limit überschreiten.
Wenn ein Download von einem HTTP-Server fehlschlägt, gibt der Server eine HTML-Seite zurück. Gelegentlich wird die Fehlerseite nicht als Fehlerseite erkannt und anstelle der Junos-Image-Datei heruntergeladen.
Remote-Server-Logins und Passwörter werden vom Download-Manager für die Dauer eines Downloads gespeichert. Um diese Anmeldeinformationen zu verschlüsseln, die zusammen mit dem Schlüsselwort login bereitgestellt werden, definieren Sie mit dem
request system set-encryption-key
Befehl einen Verschlüsselungsschlüssel. Änderungen an den Verschlüsselungseinstellungen während des Downloads können dazu führen, dass der Download fehlschlägt.Ein Download-Befehl, der für einen bestimmten Knoten in einem Chassis-Cluster ausgegeben wird, findet nur auf diesem Knoten statt und wird nicht an die anderen Knoten im Cluster weitergegeben. Downloads auf verschiedenen Knoten sind völlig unabhängig voneinander. Im Falle eines Failovers wird ein Download nur fortgesetzt, wenn der Server von dem Knoten aus erreichbar bleibt, von dem aus der Befehl ausgegeben wurde. Wenn der Server auf diesem Knoten nicht mehr erreichbar ist, wird der Download angehalten, und es wird ein Fehler zurückgegeben.
Der Download-Manager unterstützt nur die Protokolle FTP und HTTP.
Der Download-Manager fungiert als Ersatz für das FTP-Dienstprogramm. Sie können die CLI-Befehle des Download-Managers für alle Funktionen verwenden, für die Sie zuvor das FTP-Dienstprogramm verwendet haben.
Bevor Sie beginnen, müssen Sie über Folgendes verfügen:
Ein FTP- oder HTTP-Server mit einem Junos OS-Image
Ein Server, der von dem Gerät aus erreichbar ist, auf dem aktualisiert wird
So laden Sie das Junos OS-Image auf Ihr Gerät herunter:
In Tabelle 2 sind die Ausgabefelder für den show system download
Befehl aufgeführt. Verwenden Sie diese Informationen, um Probleme zu diagnostizieren. Ausgabefelder werden in der ungefähren Reihenfolge aufgelistet, in der sie angezeigt werden.
Ausgabefeld |
Beschreibung |
---|---|
Status |
Status des Downloads. |
Erstellungszeit |
Zeitpunkt, zu dem der |
Geplante Zeit |
Zeitpunkt, zu dem der Download gestartet werden sollte. |
Startzeit |
Zeitpunkt, zu dem der Download tatsächlich gestartet wurde (falls er bereits gestartet wurde). |
Wiederholungszeit |
Zeit für den nächsten Wiederholungsversuch (wenn sich der Download im Fehlerzustand befindet). |
Anzahl der Fehler |
Gibt an, wie oft bei diesem Download ein Fehler aufgetreten ist. |
Erneute Versuche verbleibend |
Gibt an, wie oft das System den Download automatisch wiederholt, bevor es gestoppt wird. |
Letzter Fehler |
Meldung, die die Ursache des letzten Fehlers angibt. |
Junos OS neu installieren
Aktion
Gehen Sie folgendermaßen vor, um Junos OS neu zu installieren:
Legen Sie den Wechseldatenträger (Bootdiskette) in den Router ein.
Starten Sie den Router neu, indem Sie ihn aus- und wieder einschalten oder den Befehl über die CLI ausführen
request system reboot
.Geben Sie an der folgenden Eingabeaufforderung Folgendes ein y:
WARNING: The installation will erase the contents of your disk. Do you wish to continue (y/n)?
Der Router kopiert die Software vom Wechseldatenträger auf Ihr System und zeigt gelegentlich Statusmeldungen an. Dies kann bis zu 10 Minuten dauern.
Entfernen Sie den Wechseldatenträger, wenn Sie dazu aufgefordert werden.
Der Router wird vom primären Startgerät, auf dem die Software installiert ist, neu gestartet. Wenn der Neustart abgeschlossen ist, zeigt der Router die Anmeldeaufforderung an.
Junos OS neu konfigurieren
Nachdem Sie die Software neu installiert haben, müssen Sie die Konfigurationsdateien des Routers zurück auf den Router kopieren. (Sie können den Router auch von Grund auf neu konfigurieren, wie im Konfigurationshandbuch für die Junos-Systemgrundlagen beschrieben.) Bevor Sie jedoch die Konfigurationsdateien kopieren können, müssen Sie die Netzwerkkonnektivität herstellen.
Gehen Sie folgendermaßen vor, um die Software neu zu konfigurieren:
- Konfigurieren von Hostnamen, Domänennamen und IP-Adressen (Junos OS)
- Schützen Sie die Netzwerksicherheit durch Konfigurieren des Root-Kennworts
- Überprüfen der Netzwerkkonnektivität (Junos OS)
Konfigurieren von Hostnamen, Domänennamen und IP-Adressen (Junos OS)
Gehen Sie folgendermaßen vor, um den Computernamen, den Domänennamen und verschiedene Adressen zu konfigurieren:
Melden Sie sich an als
root
. Es gibt kein Passwort.Starten Sie die CLI:
root# cli root@>
Wechseln Sie in den Konfigurationsmodus:
root@> configure [edit] root@#
Konfigurieren Sie den Namen des Computers. Wenn der Name Leerzeichen enthält, schließen Sie den gesamten Namen in Anführungszeichen (" " ein):
[edit] root@# set system host-name host-name
Konfigurieren Sie den Domänennamen des Computers:
[edit] root@# set system domain-name domain-name
Konfigurieren Sie die IP-Adresse und die Präfixlänge für die Ethernet-Management-Schnittstelle des Routers:
[edit] root@# set interfaces fxp0 unit 0 family inet address address | prefix-length
Konfigurieren Sie die IP-Adresse eines Standardrouters. Dieses System wird als Backup-Router bezeichnet, da es nur verwendet wird, wenn der Routing-Protokollprozess nicht ausgeführt wird.
[edit] root@# set system backup-router address
Konfigurieren Sie die IP-Adresse eines DNS-Servers (Domain Name Server):
[edit] root@# set system name-server address
Schützen Sie die Netzwerksicherheit durch Konfigurieren des Root-Kennworts
Konfigurieren Sie das Root-Passwort auf Ihrem Gerät von Juniper Networks, um zu verhindern, dass nicht autorisierte Benutzer Änderungen an Ihrem Netzwerk vornehmen. Der Root-Benutzer (auch als Superuser bezeichnet) hat uneingeschränkten Zugriff und volle Berechtigungen innerhalb des Systems, daher ist es wichtig, dass Sie dieses Konto schützen, indem Sie beim Einrichten eines neuen Geräts ein sicheres Passwort festlegen.
Nachdem Sie ein neues Gerät zum ersten Mal eingeschaltet haben, melden Sie sich als Benutzer root
ohne Kennwort an. Die Software verlangt, dass Sie das Root-Passwort konfigurieren, bevor sie einen Commit-Vorgang akzeptiert.
Um das Root-Passwort festzulegen, haben Sie drei Möglichkeiten:
-
Geben Sie ein Klartextkennwort ein, das von der Software verschlüsselt wird.
-
Geben Sie ein Kennwort ein, das bereits verschlüsselt ist.
-
Geben Sie eine Zeichenfolge für den öffentlichen SSH-Schlüssel (Secure Shell) ein.
Unter diesen Optionen ist die Verwendung eines vorverschlüsselten Passworts oder einer öffentlichen SSH-Schlüsselzeichenfolge die sicherste. Wenn Sie eine dieser Methoden verwenden, wird die Klartextversion Ihres Passworts niemals über das Internet übertragen, sodass es vor dem Abfangen durch einen Man-in-the-Middle-Angriff geschützt ist.
Anstatt das Root-Kennwort auf Hierarchieebene [edit system]
zu konfigurieren, können Sie optional eine Konfigurationsgruppe verwenden, um die Sicherheit zu erhöhen.
So legen Sie das Root-Passwort fest:
Überprüfen der Netzwerkkonnektivität (Junos OS)
Zweck
Stellen Sie sicher, dass der Router über eine Netzwerkverbindung verfügt.
Aktion
Um zu überprüfen, ob der Router über eine Netzwerkverbindung verfügt, geben Sie einen ping
Befehl an ein System im Netzwerk:
root@> ping address
Wenn keine Antwort erfolgt, überprüfen Sie, ob es eine Route zum address
using the show route
Befehl gibt. Wenn sich die Adresse außerhalb Ihres fxp0
Subnetzes befindet, fügen Sie eine statische Route hinzu. Sobald die Sicherungskonfiguration geladen und festgeschrieben wurde, wird die statische Route nicht mehr benötigt und sollte gelöscht werden.
Tabelle "Änderungshistorie"
Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.