Vorbereiten der Softwareinstallation und des Upgrades (Junos OS)
Bevor Sie Junos OS installieren oder aktualisieren, müssen Sie einige grundlegende Überprüfungen sicherstellen, wie z. B. ausreichende Verfügbarkeit von Festplattenspeicher und Sicherungskonfigurationen.
Upgrade oder Neuinstallation von Junos OS
- Checkliste für die Neuinstallation von Junos OS
- Protokollieren der Softwareversionsinformationen (Junos OS)
- Protokollieren der Hardware-Versionsinformationen (Junos OS)
- Protokollieren der Gehäuseumgebungsinformationen (Junos OS)
- Protokollieren der System-Boot-Message-Informationen (Junos OS)
- Protokollieren der aktiven Konfiguration (Junos OS)
- Protokollieren der Schnittstellen auf dem Router (Junos OS)
- BGP-, IS-IS- und OSPF-Nachbarschaftsinformationen protokollieren (Junos OS)
- Protokollieren der Systemspeicherinformationen (Junos OS)
Checkliste für die Neuinstallation von Junos OS
Tabelle 1 enthält Links und Befehle für die Neuinstallation von Junos OS.
Aufgaben |
Befehl oder Aktion |
|---|---|
| Vor der Neuinstallation von Junos OS | |
|
|
| Protokollieren der Hardware-Versionsinformationen (Junos OS) |
|
|
|
| Protokollieren der System-Boot-Message-Informationen (Junos OS) |
|
|
|
|
|
| BGP-, IS-IS- und OSPF-Nachbarschaftsinformationen protokollieren (Junos OS) |
|
|
|
|
|
| Junos OS neu installieren | Legen Sie den Wechseldatenträger ein und starten Sie das System neu. |
| Neukonfigurieren von Junos OS | |
| Konfigurieren von Hostnamen, Domänennamen und IP-Adressen |
Melden Sie sich als root an.Starten Sie die CLI.Wechseln Sie in den Konfigurationsmodus: |
| Schützen Sie die Netzwerksicherheit durch Konfiguration des Root-Kennworts |
|
| Überprüfen der Netzwerkkonnektivität |
|
| Kopieren von Backup-Konfigurationen und Wiederherstellen gespeicherter Konfigurationen |
|
| Nach der Neuinstallation von Junos OS | |
| Vergleichen Sie die vor und nach der Neuinstallation protokollierten Informationen |
|
|
|
Protokollieren der Softwareversionsinformationen (Junos OS)
Zweck
Der Zweck dieser Aktion besteht darin, die Versionsinformationen von Junos OS zu protokollieren.
Aktion
Verwenden Sie den folgenden Junos OS CLI-Befehl für den Betriebsmodus:
user@host> show version | save filename
Beispielausgabe
user@host> show version | save test Wrote 39 lines of output to ‘test’ user@host> show version Hostname: my-router.net Model: m10 JUNOS Base OS boot [5.0R5] JUNOS Base OS Software Suite [5.0R5] JUNOS Kernel Software Suite [5.0R5] JUNOS Routing Software Suite [5.0R5] JUNOS Packet Forwarding Engine Support [5.0R5] JUNOS Crypto Software Suite [5.0R5] JUNOS Online Documentation [5.0R5] KERNEL 5.0R5 #0 built by builder on 2002-03-02 05:10:28 UTC MGD release 5.0R5 built by builder on 2002-03-02 04:45:32 UTC CLI release 5.0R5 built by builder on 2002-03-02 04:44:22 UTC CHASSISD release 5.0R5 built by builder on 2002-03-02 04:43:37 UTC DCD release 5.0R5 built by builder on 2002-03-02 04:42:47 UTC RPD release 5.0R5 built by builder on 2002-03-02 04:46:17 UTC SNMPD release 5.0R5 built by builder on 2002-03-02 04:52:26 UTC MIB2D release 5.0R5 built by builder on 2002-03-02 04:45:37 UTC APSD release 5.0R5 built by builder on 2002-03-02 04:43:31 UTC VRRPD release 5.0R5 built by builder on 2002-03-02 04:52:34 UTC ALARMD release 5.0R5 built by builder on 2002-03-02 04:43:24 UTC PFED release 5.0R5 built by builder on 2002-03-02 04:46:06 UTC CRAFTD release 5.0R5 built by builder on 2002-03-02 04:44:30 UTC SAMPLED release 5.0R5 built by builder on 2002-03-02 04:52:20 UTC ILMID release 5.0R5 built by builder on 2002-03-02 04:45:21 UTC BPRELAYD release 5.0R5 built by builder on 2002-03-02 04:42:41 UTC RMOPD release 5.0R5 built by builder on 2002-03-02 04:46:11 UTC jkernel-dd release 5.0R5 built by builder on 2002-03-02 04:41:07 UTC jroute-dd release 5.0R5 built by builder on 2002-03-02 04:41:21 UTC jdocs-dd release 5.0R5 built by builder on 2002-03-02 04:39:11 UTC
Bedeutung
Die Beispielausgabe zeigt den Hostnamen, das Routermodell und die verschiedenen Junos OS-Pakete, -Prozesse und -Dokumente.
Protokollieren der Hardware-Versionsinformationen (Junos OS)
Zweck
Sie sollten Hardwareversionsinformationen für den seltenen Fall protokollieren, dass ein Router nicht erfolgreich neu gestartet werden kann und Sie die Seriennummer der Routing-Engine nicht abrufen können. Die Seriennummer der Routing-Engine ist erforderlich, damit das Juniper Networks Technical Assistance Center (JTAC) eine RMA (Return to Manufacturing Authorization) ausstellen kann. Ohne die Seriennummer der Routing-Engine muss ein Techniker vor Ort entsandt werden, um die RMA auszustellen.
Aktion
Verwenden Sie den folgenden Junos OS-CLI-Befehl für den Betriebsmodus, um die Hardwareversionsinformationen des Routers zu protokollieren:
user@host> show chassis hardware | save filename
Beispielausgabe
Die Ausgabe für die Router der M-Serie variiert je nach den Gehäusekomponenten der einzelnen Router. Alle Router verfügen über ein Gehäuse, Midplanes oder Backplanes, Netzteile und flexible PIC-Konzentratoren (FPCs). Informationen zu den verschiedenen Gehäusekomponenten finden Sie in den Hardwarehandbüchern.
user@host> show chassis hardware | save test Wrote 43 lines of output to ‘test’ user@host> show chassis hardware Item Version Part number Serial number Description Chassis 101 M160 Midplane REV 02 710-001245 S/N AB4107 FPM CMB REV 01 710-001642 S/N AA2911 FPM Display REV 01 710-001647 S/N AA2999 CIP REV 02 710-001593 S/N AA9563 PEM 0 Rev 01 740-001243 S/N KJ35769 DC PEM 1 Rev 01 740-001243 S/N KJ35765 DC PCG 0 REV 01 710-001568 S/N AA9794 PCG 1 REV 01 710-001568 S/N AA9804 Host 1 da000004f8d57001 teknor MCS 1 REV 03 710-001226 S/N AA9777 SFM 0 SPP REV 04 710-001228 S/N AA2975 SFM 0 SPR REV 02 710-001224 S/N AA9838 Internet Processor I SFM 1 SPP REV 04 710-001228 S/N AA2860 SFM 1 SPR REV 01 710-001224 S/N AB0139 Internet Processor I FPC 0 REV 03 710-001255 S/N AA9806 FPC Type 1 CPU REV 02 710-001217 S/N AA9590 PIC 1 REV 05 750-000616 S/N AA1527 1x OC-12 ATM, MM PIC 2 REV 05 750-000616 S/N AA1535 1x OC-12 ATM, MM PIC 3 REV 01 750-000616 S/N AA1519 1x OC-12 ATM, MM FPC 1 REV 02 710-001611 S/N AA9523 FPC Type 2 CPU REV 02 710-001217 S/N AA9571 PIC 0 REV 03 750-001900 S/N AA9626 1x STM-16 SDH, SMIR PIC 1 REV 01 710-002381 S/N AD3633 2x G/E, 1000 BASE-SX FPC 2 FPC Type OC192 CPU REV 03 710-001217 S/N AB3329 PIC 0 REV 01 1x OC-192 SM SR-2
Bedeutung
Die Beispielausgabe zeigt den Hardwarebestand für einen M160-Router mit der Gehäuseseriennummer 101. Für jede Komponente zeigt die Ausgabe die Versionsnummer, die Teilenummer, die Seriennummer und die Beschreibung an.
Protokollieren der Gehäuseumgebungsinformationen (Junos OS)
Aktion
Verwenden Sie den folgenden Junos OS CLI-Befehl für den Betriebsmodus, um Informationen zur Routergehäuseumgebung zu protokollieren:
user@host> show chassis environment | save filename
Beispielausgabe
Das folgende Beispiel zeigt die Ausgabe des show chassis environment Befehls für einen M5-Router:
user@m5-host> show chassis environment | save test
Wrote 14 lines of output to ‘test’
user@m5-host> show chassis environment
Class Item Status Measurement
Power Power Supply A OK
Power Supply B OK
Temp FPC Slot 0 OK 32 degrees C / 89 degrees F
FEB OK 31 degrees C / 87 degrees F
PS Intake OK 26 degrees C / 78 degrees F
PS Exhaust OK 31 degrees C / 87 degrees F
Fans Left Fan 1 OK Spinning at normal speed
Left Fan 2 OK Spinning at normal speed
Left Fan 3 OK Spinning at normal speed
Left Fan 4 OK Spinning at normal speed
Bedeutung
Die Beispielausgabe zeigt die Umgebungsinformationen zum Routergehäuse, einschließlich der Temperatur und Informationen zu den Lüftern, Netzteilen und der Routing-Engine.
Protokollieren der System-Boot-Message-Informationen (Junos OS)
Aktion
Verwenden Sie den folgenden Junos OS CLI-Befehl für den Betriebsmodus, um die Informationen zur Systemstartmeldung zu protokollieren:
user@host> show system boot-messages | save filename
Beispielausgabe
user@host> show system boot-messages | save test
Wrote 80 lines of output to ‘test’
user@host> show system boot-messages
Copyright (c) 1992-1998 FreeBSD Inc.
Copyright (c) 1996-2000 Juniper Networks, Inc.
All rights reserved.
Copyright (c) 1982, 1986, 1989, 1991, 1993
The Regents of the University of California. All rights reserved.
JUNOS 4.1-20000216-Zf8469 #0: 2000-02-16 12:57:28 UTC
tlim@device1.example.com:/p/build/20000216-0905/4.1/release_kernel/sys/compile/GENERIC
CPU: Pentium Pro (332.55-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0x66a Stepping=10
Features=0x183f9ff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,<b16>,<b17>,MMX,<b24>>
Teknor CPU Card Recognized
real memory = 805306368 (786432K bytes)
avail memory = 786280448 (767852K bytes)
Probing for devices on PCI bus 0:
chip0 <generic PCI bridge (vendor=8086 device=7192 subclass=0)> rev 3 class 60000 on pci0:0:0
chip1 <Intel 82371AB PCI-ISA bridge> rev 1 class 60100 on pci0:7:0
chip2 <Intel 82371AB IDE interface> rev 1 class 10180 on pci0:7:1
chip3 <Intel 82371AB USB interface> rev 1 class c0300 int d irq 11 on pci0:7:2
smb0 <Intel 82371AB SMB controller> rev 1 class 68000 on pci0:7:3
pcic0 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int a irq 15 on pci0:13:0
TI1131 PCI Config Reg: [pci only][FUNC0 pci int]
pcic1 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int b irq 12 on pci0:13:1
TI1131 PCI Config Reg: [pci only][FUNC1 pci int]
fxp0 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 12 on pci0:16:0
chip4 <generic PCI bridge (vendor=1011 device=0022 subclass=4)> rev 4 class 60400 on pci0:17:0
fxp1 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci0:19:0
Probing for devices on PCI bus 1:mcs0 <Miscellaneous Control Subsystem> rev 12 class ff0000 int a irq 12 on pci1:13:0
fxp2 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci1:14:0
Probing for devices on the ISA bus:
sc0 at 0x60-0x6f irq 1 on motherboard
sc0: EGA color <16 virtual consoles, flags=0x0>
ed0 not found at 0x300
ed1 not found at 0x280
ed2 not found at 0x340
psm0 not found at 0x60
sio0 at 0x3f8-0x3ff irq 4 flags 0x20010 on isa
sio0: type 16550A, console
sio1 at 0x3e8-0x3ef irq 5 flags 0x20000 on isa
sio1: type 16550A
sio2 at 0x2f8-0x2ff irq 3 flags 0x20000 on isa
sio2: type 16550A
pcic0 at 0x3e0-0x3e1 on isa
PC-Card ctlr(0) TI PCI-1131 [CardBus bridge mode] (5 mem & 2 I/O windows)
pcic0: slot 0 controller I/O address 0x3e0
npx0 flags 0x1 on motherboard
npx0: INT 16 interface
fdc0: direction bit not set
fdc0: cmd 3 failed at out byte 1 of 3
fdc0 not found at 0x3f0
wdc0 at 0x1f0-0x1f7 irq 14 on isa
wdc0: unit 0 (wd0): <SunDisk SDCFB-80>, single-sector-i/o
wd0: 76MB (156672 sectors), 612 cyls, 8 heads, 32 S/T, 512 B/S
wdc0: unit 1 (wd1): <IBM-DCXA-210000>
wd1: 8063MB (16514064 sectors), 16383 cyls, 16 heads, 63 S/T, 512 B/S
wdc1 not found at 0x170
wdc2 not found at 0x180
ep0 not found at 0x300
fxp0: Ethernet address 00:a0:a5:12:05:5a
fxp1: Ethernet address 00:a0:a5:12:05:59
fxp2: Ethernet address 02:00:00:00:00:01
swapon: adding /dev/wd1s1b as swap device
Automatic reboot in progress...
/dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation)
/dev/rwd0s1e: clean, 9233 free (9 frags, 1153 blocks, 0.1% fragmentation)
/dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation)
/dev/rwd1s1f: clean, 4301055 free (335 frags, 537590 blocks, 0.0% fragmentation)
Bedeutung
Die Beispielausgabe zeigt die anfänglichen Meldungen, die vom Systemkernel beim Booten generiert werden. Dies ist der Inhalt der Datei /var/run/dmesg.boot .
Protokollieren der aktiven Konfiguration (Junos OS)
Aktion
Verwenden Sie den folgenden Junos OS CLI-Befehl für den Betriebsmodus, um die aktive Konfiguration auf dem Router zu protokollieren:
user@host> show configuration | save filename
Beispielausgabe
user@host> show configuration | save test
Wrote 4076 lines of output to ‘test’
user@host> show configuration
system {
host-name lab8;
domain-name device1.example.com;
backup-router 10.1.1.254;
time-zone America/Los_Angeles;
default-address-selection;
dump-on-panic;
name-server {
[...Output truncated...]
Bedeutung
Die Beispielausgabe zeigt die Konfiguration, die derzeit auf dem Router ausgeführt wird, d. h. die letzte bestätigte Konfiguration.
Protokollieren der Schnittstellen auf dem Router (Junos OS)
Aktion
Verwenden Sie den folgenden Junos OS CLI-Befehl für den Betriebsmodus, um die Schnittstellen auf dem Router zu protokollieren:
user@host> show interface terse | save filename
Beispielausgabe
user@host> show interfaces terse | save test
Wrote 81 lines of output to ‘test’
user@host> show interfaces terse
Interface Admin Link Proto Local Remote
at-1/3/0 up up
at-1/3/0.0 up up inet 203.0.113.1 --> 203.0.113.2
iso
fxp0 up up
fxp0.0 up up inet 10.168.5.59/24
gre down up
ipip down up
lo0 up up
lo0.0 up up inet 127.0.0.1 --> 0/0
iso 47.0005.80ff.f800.0000.0108.0001.1921.6800.5059.00
so-1/2/0 up down
so-1/2/1 down down
so-1/2/2 down down
so-1/2/3 down down
so-2/0/0 up up
so-2/0/0.0 up up inet 192.2.3.4 --> 192.2.3.5
iso
[...Output truncated...]
Bedeutung
In der Beispielausgabe werden zusammenfassende Informationen zu den physischen und logischen Schnittstellen des Routers angezeigt.
BGP-, IS-IS- und OSPF-Nachbarschaftsinformationen protokollieren (Junos OS)
Zweck
Mit den folgenden Befehlen werden nützliche Informationen zu den Protokollen Border Gateway Protocol (BGP), Intermediate System-to-Intermediate System (IS-IS) und Open Shortest Path First (OSPF) protokolliert. Wenn Sie andere Protokolle installiert haben, z. B. MPLS (Multiprotocol Label Switching), RSVP (Resource Reservation Protocol) oder PIM (Protocol Independent Multicast), können Sie auch zusammenfassende Informationen für diese Protokolle protokollieren.
Aktion
Verwenden Sie die folgenden Junos OS-CLI-Befehle für den Betriebsmodus, um die Protokoll-Peer-Informationen zu protokollieren:
user@host> show bgp summary | savefilenameuser@host> show isis adjacency brief | savefilenameuser@host> show ospf neighbor brief | savefilename
Beispielausgabe 1
user@host> show bgp summary | save test Wrote 45 lines of output to ‘test’ user@host> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped.. 9.9.3.1 2 2627 2628 0 0 21:50:12 4/4/0 0/0/0
Beispielausgabe 2
user@host> show isis adjacency brief | save test Wrote 7 lines of output to ‘test’ user@host> show isis adjacency brief IS-IS adjacency database: Interface System L State Hold (secs) SNPA so-1/0/0.0 1921.6800.5067 2 Up 13 so-1/1/0.0 1921.6800.5067 2 Up 25 so-1/2/0.0 1921.6800.5067 2 Up 20 so-1/3/0.0 1921.6800.5067 2 Up 19 so-2/0/0.0 1921.6800.5066 2 Up 19 so-2/1/0.0 1921.6800.5066 2 Up 17 so-2/2/0.0 1921.6800.5066 2 Up 20 so-2/3/0.0 1921.6800.5066 2 Up 20 so-5/0/0.0 ranier 2 Up 17
Beispielausgabe 3
user@host> show ospf neighbor brief | save test Wrote 10 lines of output to ‘test’ user@host> show ospf neighbor brief Address Intf State ID Pri Dead 10.168.254.225 fxp3.0 2Way 10.250.240.32 128 36 10.168.254.230 fxp3.0 Full 10.250.240.8 128 38 10.168.254.229 fxp3.0 Full 10.250.240.35 128 33 10.1.1.129 fxp2.0 Full 10.250.240.12 128 37 10.1.1.131 fxp2.0 Full 10.250.240.11 128 38 10.1.2.1 fxp1.0 Full 10.250.240.9 128 32 10.1.2.81 fxp0.0 Full 10.250.240.10 128 33
Bedeutung
Beispielausgabe 1 zeigt zusammenfassende Informationen zu BGP und seinen Nachbarn an. Beispielausgabe 2 zeigt Informationen zu IS-IS-Nachbarn an. Beispielausgabe 3 zeigt Informationen zu allen OSPF-Nachbarn an.
Protokollieren der Systemspeicherinformationen (Junos OS)
Aktion
Verwenden Sie den folgenden Junos OS CLI-Befehl für den Betriebsmodus, um die Systemspeicherstatistiken für die Menge des freien Speicherplatzes im Dateisystem des Routers zu protokollieren:
user@host> show system storage | save filename
Beispielausgabe
user@host> show system storage | save test Wrote 14 lines of output to ‘test’ user@host> show system storage Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/ad0s1a 65687 26700 33733 44% / devfs 16 16 0 100% /dev/ /dev/vn1 9310 9310 0 100% /packages/mnt/jbase /dev/vn2 8442 8442 0 100% /packages/mnt/jkernel-5.0R5.1 /dev/vn3 11486 11486 0 100% /packages/mnt/jpfe-5.0R5.1 /dev/vn4 5742 5742 0 100% /packages/mnt/jroute-5.0R5.1 /dev/vn5 1488 1488 0 100% /packages/mnt/jcrypto-5.0R5.1 /dev/vn6 792 792 0 100% /packages/mnt/jdocs-5.0R5.1 mfs:2373 1015815 3 934547 0% /tmp /dev/ad0s1e 25263 11 23231 0% /config procfs 4 4 0 100% /proc /dev/ad1s1f 9825963 1811085 7228801 20% /var
Bedeutung
Die Beispielausgabe zeigt Statistiken über die Menge des freien Speicherplatzes im Dateisystem des Routers an. Werte werden in 1024-Byte-Blöcken (1 KB) angezeigt.
Validieren des Konfigurations-Images vor dem Upgrade oder Downgrade der Software (Junos OS)
Hier sind einige Validierungsrichtlinien, die Sie beachten sollten:
Die Validierung ist standardmäßig aktiviert. Sie müssen ihn weder konfigurieren noch einen Befehl ausgeben, um ihn auf einem Switch zu starten, der die Bildvalidierung unterstützt. Sie können die Validierung deaktivieren (das Verfahren wird unten beschrieben) und dann wieder aktivieren.
Die Validierung verzögert den Upgrade- oder Downgrade-Prozess um bis zu 7 Minuten.
Die Image-Validierung wird nur für das jinstall-Paket unterstützt.
Wenn Sie die Validierung von einem Image aufrufen, das die Validierung nicht unterstützt, wird das neue Image geladen, aber die Validierung findet nicht statt.
Die Validierung funktioniert bei einem Downgrade auf ein Image, das die Validierung nicht unterstützt, nicht, wenn Ihr System für GRES (Graceful Routing Switchover) konfiguriert ist oder wenn Sie das Laden von Images ohne Nonstop-Softwareupgrade (NSSU) ausführen. Im folgenden Verfahren finden Sie Schritte zur Verwendung der Validierung in dieser Art von Szenario.
Wenn Sie das Junos OS-Image auf einem Switch aktualisieren oder downgraden, der die Validierung von Konfigurations-Images unterstützt (siehe Funktions-Explorer für Funktionsunterstützung pro Switch der EX-Serie), überprüft das System, ob die vorhandene Konfiguration mit dem neuen Image kompatibel ist, bevor das eigentliche Upgrade oder Downgrade beginnt.
Vorteile der Image-Validierung: Wenn die Validierung fehlschlägt, wird das neue Image nicht geladen, und eine Fehlermeldung informiert über den Fehler. Wenn Sie die Software auf einem System aktualisieren oder downgrasen, das die Validierung nicht unterstützt, können Konfigurationsinkompatibilitäten zwischen dem vorhandenen und dem neuen Image oder unzureichender Arbeitsspeicher zum Laden des neuen Images dazu führen, dass das System seine aktuelle Konfiguration verliert oder offline geht.
So deaktivieren Sie die Validierung, aktivieren oder rufen die Validierung manuell auf oder verwenden die Validierung beim Downgrade auf ein Image, das sie nicht unterstützt:
Sicherstellen von ausreichend Festplattenspeicher für Junos OS-Upgrades auf Firewalls der SRX-Serie
Bevor Sie mit dem Upgrade von Junos OS auf einer Firewall der SRX-Serie beginnen, führen Sie die folgenden Aufgaben aus:
- Überprüfen des verfügbaren Festplattenspeichers auf Geräten der SRX-Serie
- Bereinigen des Speicherplatzes für Systemdateien
Überprüfen des verfügbaren Festplattenspeichers auf Geräten der SRX-Serie
Die Menge an freiem Speicherplatz, die für die Aktualisierung eines Geräts mit einer neuen Version von Junos OS erforderlich ist, kann von Version zu Version variieren. Überprüfen Sie die Junos OS-Softwareversion, die Sie installieren, um den Bedarf an freiem Speicherplatz zu ermitteln.
Wenn der freie Speicherplatz auf einem Gerät für die Installation von Junos OS nicht ausreicht, erhalten Sie möglicherweise eine Warnung ähnlich der folgenden Meldungen, dass der freie Speicherplatz im /var-Dateisystem knapp wird:
WARNUNG: Das /var-Dateisystem verfügt nur noch über wenig freien Speicherplatz.
WARNUNG: Dieses Paket benötigt 1075136k kostenlos, aber es sind nur 666502k verfügbar.
Um die Menge des freien Speicherplatzes auf dem Gerät zu ermitteln, geben Sie den Befehl show system storage detail aus. Die Befehlsausgabe zeigt Statistiken über die Menge des freien Speicherplatzes in den Dateisystemen des Geräts an.
Ein Beispiel für die show system storage detail Befehlsausgabe ist unten dargestellt:
user@host> show system storage detail Filesystem 1024-blocks Used Avail Capacity Mounted on /dev/da0s2a 300196 154410 121772 56% / devfs 1 1 0 100% /dev /dev/md0 409000 409000 0 100% /junos /cf 300196 154410 121772 56% /junos/cf devfs 1 1 0 100% /junos/dev/ procfs 4 4 0 100% /proc /dev/bo0s3e 25004 52 22952 0% /config /dev/bo0s3f 350628 178450 144128 55% /cf/var /dev/md1 171860 16804 141308 11% /mfs /cf/var/jail 350628 178450 144128 55% /jail/var /cf/var/log 350628 178450 144128 55% /jail/var/log devfs 1 1 0 100% /jail/dev /dev/md2 40172 4 36956 0% /mfs/var/run/utm /dev/md3 1884 138 1596 8% /jail/mfs
Bereinigen des Speicherplatzes für Systemdateien
Wenn der Speicherplatz für Systemdateien auf dem Gerät voll ist, kann das Problem durch einen Neustart des Geräts nicht behoben werden. Die folgende Fehlermeldung wird während eines typischen Vorgangs auf dem Gerät angezeigt, nachdem der Dateispeicherplatz voll ist.
user@host% cliuser@host> configure/var: write failed, filesystem is full
Sie können den Dateispeicher auf dem Gerät bereinigen, indem Sie Systemdateien mit dem request system storage cleanup Befehl wie im folgenden Verfahren gezeigt löschen:
Überprüfen von Junos OS- und Bootloader-Softwareversionen auf einem Switch der EX-Serie
Vor oder nach dem Upgrade oder Downgrade von Junos OS müssen Sie möglicherweise die Version von Junos OS überprüfen. Möglicherweise müssen Sie auch die Version der Bootloader-Software überprüfen, wenn Sie ein Upgrade oder Downgrade von einer Version durchführen, die stabile Dual-Root-Partitionen unterstützt (Junos OS Version 10.4R3 und höher).
Dieses Thema umfasst:
- Überprüfen der Anzahl von Partitionen und Dateisystembereitstellungen
- Überprüfen der Version der Loader-Software
- Überprüfen, welche Root-Partition aktiv ist
- Überprüfen der Junos OS-Version in jeder Root-Partition
Überprüfen der Anzahl von Partitionen und Dateisystembereitstellungen
Zweck
Zwischen Junos OS Version 10.4R2 und Version 10.4R3 wurden Upgrades vorgenommen, um die Ausfallsicherheit der Root-Partitionen weiter zu erhöhen, was eine Neuformatierung der Festplatte von drei Partitionen auf vier Partitionen erforderlich machte. Wenn auf Ihrem Switch Version 10.4R2 oder früher ausgeführt wird, hat er drei Partitionen, und wenn er Version 10.4R3 oder höher ausführt, hat er vier Partitionen.
Aktion
Überprüfen Sie mit dem folgenden Befehl, wie viele Partitionen der Datenträger hat und wo die einzelnen Dateisysteme eingehängt sind:
user@switch> show system storage fpc0: ----------------------------------------------------------------------- Filesystem Size Used Avail Capacity Mounted on /dev/da0s1a 184M 124M 45M 73% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 37M 37M 0B 100% /packages/mnt/jbase /dev/md1 18M 18M 0B 100% /packages/mnt/jcrypto-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md2 6.1M 6.1M 0B 100% /packages/mnt/jdocs-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md3 154M 154M 0B 100% /packages/mnt/jkernel-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md4 23M 23M 0B 100% /packages/mnt/jpfe-ex42x-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md5 46M 46M 0B 100% /packages/mnt/jroute-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md6 28M 28M 0B 100% /packages/mnt/jswitch-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md7 22M 22M 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md8 126M 10.0K 116M 0% /tmp /dev/da0s3e 123M 632K 112M 1% /var /dev/da0s3d 369M 20K 339M 0% /var/tmp /dev/da0s4d 62M 62K 57M 0% /config /dev/md9 118M 12M 96M 11% /var/rundb procfs 4.0K 4.0K 0B 100% /proc /var/jail/etc 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/etc /var/jail/run 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/run /var/jail/tmp 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp /var/tmp 369M 20K 339M 0% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp/uploads devfs 1.0K 1.0K 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/dev
Bedeutung
Das Vorhandensein des Partitionsnamens, der enthälts4d, weist darauf hin, dass es einen vierten Slice gibt. Wenn es sich um ein Drei-Schicht-Partitionsschema handeln würde, würden s1as3ds2fs1fs2aSie anstelle von s1a, s3e, s3dund s4d, und s3eSie würden nicht sehen.s4d
Überprüfen der Version der Loader-Software
Zweck
Für den Sonderfall eines Upgrades von Junos OS Version 10.4R2 oder früher auf Version 10.4R3 oder höher müssen Sie die Loader-Software aktualisieren.
Aktion
Für Switches der EX-Serie, außer für Switches der EX8200-Serie:
user@switch> show chassis firmware
Part Type Version
FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 1.0.0
loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
Für EX8200-Switches:
user@switch> show chassis firmware
Part Type Version
FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 3.5.0
loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
Bedeutung
Für andere Switches der EX-Serie als EX8200, auf denen Junos OS Version 10.4R3 oder höher installiert ist:
Wenn nach dem Zeitstempel für
U-Boot(1.0.0im vorherigen Beispiel) Versionsinformationen vorhanden sind, muss die Loader-Software nicht aktualisiert werden.Wenn nach dem Zeitstempel für
U-bootkeine Versionsnummer angezeigt wird, muss die Loader-Software aktualisiert werden.
Wenn es sich bei der Softwareversion um Version 10.4R2 oder früher handelt, wird nach dem Zeitstempel für U-bootkeine Versionsnummer angezeigt, unabhängig von der installierten Version der Loader-Software. Wenn Sie nicht wissen, ob Sie die neue Loader-Software installiert haben, empfehlen wir Ihnen, die Loader-Software beim Upgrade der Softwareversion zu aktualisieren.
Bei EX8200-Switches gilt: Wenn die Versionsnummer, die auf den Zeitstempel U-Boot für folgt, vor 3.5.0liegt, müssen Sie die Loader-Software aktualisieren, wenn Sie die Softwareversion aktualisieren.
Überprüfen, welche Root-Partition aktiv ist
Zweck
Switches, auf denen Version 10.4R3 oder höher ausgeführt wird, verfügen über eine ausfallsichere Dual-Root-Partitionsfunktionalität, die die Möglichkeit beinhaltet, transparent von der inaktiven Partition zu booten, wenn das System nicht von der primären Root-Partition booten kann.
Mit dem folgenden Befehl können Sie überprüfen, welche Root-Partition aktiv ist:
Aktion
user@switch> show system storage partitions
fpc0:
--------------------------------------------------------------------------
Boot Media: internal (da0)
Active Partition: da0s1a
Backup Partition: da0s2a
Currently booted from: active (da0s1a)
Partitions information:
Partition Size Mountpoint
s1a 184M /
s2a 184M altroot
s3d 369M /var/tmp
s3e 123M /var
s4d 62M /config
s4e unused (backup config)
Bedeutung
Das Currently booted from: Feld zeigt an, welche Root-Partition aktiv ist.
Überprüfen der Junos OS-Version in jeder Root-Partition
Zweck
Jeder Switch enthält zwei Root-Partitionen. Wir empfehlen, beim Upgrade in jeder Partition dieselbe Junos OS-Version zu kopieren. In Junos OS Version 10.4R2 und früher können Sie in jeder Partition unterschiedliche Junos OS-Versionen verwenden. Möglicherweise verfügen Sie während eines Softwareupgrades und bevor Sie die Überprüfung der neuen Softwareinstallation abgeschlossen haben, über unterschiedliche Versionen. Um einen reibungslosen Neustart zu ermöglichen, wenn eine Beschädigung im primären Root-Dateisystem festgestellt wird, stellen Sie sicher, dass sich in jeder Root-Partition dieselben Junos OS-Images befinden. Für Version 10.4R2 und früher müssen Sie den Switch manuell von der Backup-Root-Partition neu starten. Für Version 10.4R3 und höher wird der Switch jedoch automatisch von der Backup-Root-Partition neu gestartet, wenn er nicht von der aktiven Root-Partition neu gestartet werden kann.
Aktion
Überprüfen Sie mit dem folgenden Befehl, ob beide Stammpartitionen dasselbe Image enthalten:
user@switch> show system snapshot media internal Information for snapshot on internal (/dev/da0s1a) (backup) Creation date: Jan 11 03:02:59 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user Information for snapshot on internal (/dev/da0s2a) (primary) Creation date: Mar 6 02:24:08 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user
Bedeutung
Der Befehl zeigt an, welche Junos OS-Version auf jeder Medienpartition installiert ist. Stellen Sie sicher, dass auf beiden Partitionen dieselbe Version installiert ist.
Zugriff auf den Support von Juniper
Dieses Thema bietet eine Übersicht darüber, wie Sie auf die Softwarepaketdownloads und Supporttools zugreifen können.
Vorhandene Benutzer – Anmeldung
Wenn Sie bereits Benutzer mit einem aktiven Juniper Networks-Profil® sind, wenden Sie sich an den globalen Support. Das globale Supportteam sendet ein Zugriffstoken an Ihre registrierte E-Mail-ID.
Neue Benutzer – So erstellen Sie ein Konto
Siehe auch
Herunterladen von Software (Junos OS)
- Herunterladen von Software über einen Browser (Junos OS)
- Herunterladen von Software über die Befehlszeilenschnittstelle (Junos OS)
- Herunterladen von Software mit dem Download-Manager (nur SRX-Serie)
Herunterladen von Software über einen Browser (Junos OS)
Sie laden das benötigte Softwarepaket von der Juniper Networks Downloads-Seite unter https://support.juniper.net/support/downloads/ herunter.
Um auf den Download-Bereich zugreifen zu können, müssen Sie über einen Servicevertrag und ein Zugangskonto verfügen. Wenn Sie Hilfe beim Erwerb eines Kontos benötigen, lesen Sie die Anweisungen für den Zugriff auf den Juniper Support und füllen Sie das Registrierungsformular auf der Website von Juniper Networks aus: https://userregistration.juniper.net/entitlement/setupAccountInfo.do.
So laden Sie das Software-Image herunter:
Navigieren Sie in einem Webbrowser zu https://support.juniper.net/support/downloads/.
Die Seite "Ergebnisse herunterladen" wird angezeigt.
Suchen Sie das Softwarepaket, das Sie herunterladen möchten, und klicken Sie auf das Element in der Spalte Downloads.
Ein Anmeldebildschirm wird angezeigt.
Melden Sie sich mit Ihrem Benutzernamen und Passwort an.
Auf der angezeigten Seite Software herunterladen stehen die folgenden Optionen zur Verfügung:
-
Wenn Sie die Software auf Ihren lokalen Host herunterladen möchten, klicken Sie auf den Link HIER KLICKEN und speichern Sie die Datei auf Ihrem System. Wenn Sie die Datei auf einem Remotesystem ablegen möchten, müssen Sie sicherstellen, dass der Router, Switch oder das Services Gateway über HTTP, FTP oder SCP auf die Datei zugreifen kann. Fahren Sie mit der Installation fort. Weitere Informationen finden Sie unter Herunterladen von Software (Junos OS).
Wenn Sie die Software auf Ihr Gerät herunterladen möchten, gehen Sie wie folgt vor, um die Software herunterzuladen und auf dem Gerät zu installieren.
Klicken Sie auf Kopieren , um die generierte URL in die Zwischenablage zu kopieren.
Anmerkung:Die generierte URL-Zeichenfolge bleibt nur 15 Minuten lang aktiv.
Melden Sie sich bei Ihrem Gerät an.
-
Geben Sie im Betriebsmodus den
file copy “URL” destinationBefehl ein.Fügen Sie im Befehl die kopierte URL-Zeichenfolge (für URL) ein, und geben Sie dann /var/tmp (als Ziel auf der Festplatte) ein.
Beispiel:
user@host> file copy "URL" /var/tmp
Anmerkung:Stellen Sie sicher, dass die URL-Zeichenfolge in Anführungszeichen eingeschlossen ist. Stellen Sie außerdem sicher, dass auf dem Gerät ausreichend freier Speicherplatz verfügbar ist.
Das Software-Image wird auf Ihr Gerät heruntergeladen.
(Optional) Überprüfen Sie das Software-Image mithilfe des Befehls.
request system software validate package-nameBeispiel:
user@host> request system software validate /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgzWeitere Informationen finden Sie unter Anfordern der Systemsoftwarevalidierung.
Installieren Sie die Software mithilfe des Befehls.
request system software add package-nameBeispiel:
user@host> request system software add /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgzIhre Software ist auf dem Gerät installiert.
-
Herunterladen von Software über die Befehlszeilenschnittstelle (Junos OS)
Laden Sie das benötigte Softwarepaket von der Juniper Networks Download-Seite unterhttps://support.juniper.net/support/downloads/ herunter, und platzieren Sie das Paket auf einem lokalen System. Sie können das heruntergeladene Paket dann entweder über die Befehlszeilenschnittstelle des Routers oder des Switches oder über die Befehlszeilenschnittstelle des lokalen Systems auf das Gerät übertragen.
Um auf den Download-Bereich zugreifen zu können, müssen Sie über einen Servicevertrag und ein Zugangskonto verfügen. Wenn Sie Hilfe bei der Erlangung eines Kontos benötigen, füllen Sie das Registrierungsformular auf der Juniper Networks Website aus: https://userregistration.juniper.net/entitlement/setupAccountInfo.do.
Stellen Sie vor der Übertragung des Softwarepakets sicher, dass der FTP-Dienst auf dem Gerät aktiviert ist.Aktivieren Sie den FTP-Dienst mit dem set system services ftp folgenden Befehl:
user@host# set system services ftp
So übertragen Sie das Softwarepaket über die Befehlszeilenschnittstelle des Geräts:
So übertragen Sie das Paket über die Befehlszeilenschnittstelle des lokalen Systems:
Initiieren Sie über die Befehlszeile des lokalen Systems eine FTP-Sitzung mit dem Gerät mit dem
ftpfolgenden Befehl:user@host> ftp host
host ist der Hostname oder die Adresse des Routers oder Switches.
Melden Sie sich mit Ihrem vom Kundensupport bereitgestellten Benutzernamen und Passwort an:
User Name: username 331 Password required for username. Password: password
Nachdem Ihre Anmeldeinformationen überprüft wurden, wird die FTP-Sitzung geöffnet.
Navigieren Sie zum Speicherort des Softwarepakets auf dem lokalen System, und übertragen Sie das Paket mit dem
putfolgenden Befehl:user@host> put installation-package
Im Folgenden finden Sie ein Beispiel für einen installation-package Namen: junos-install-mx-x86-32-17.3R1.10.tgz
Schließen Sie die FTP-Sitzung mit dem
byefolgenden Befehl:user@host> bye Goodbye
Herunterladen von Software mit dem Download-Manager (nur SRX-Serie)
Diese Download-Manager-Funktion erleichtert das Herunterladen großer Dateien über Links mit geringer Bandbreite. Es ermöglicht Ihnen, große Junos OS-Pakete über Links mit geringer Bandbreite und geringen Lücken herunterzuladen, damit das System aktualisiert werden kann. Mit dieser Funktion können Sie mehrere Dateien herunterladen und gleichzeitig deren Status und Fortschritt einzeln überwachen. Bei Bedarf werden automatisch Maßnahmen ergriffen und auf Anfrage Statusinformationen angezeigt.
Der Download-Manager wird auf SRX300-, SRX320-, SRX340-, SRX345- und SRX380-Geräten unterstützt.
Beachten Sie bei der Verwendung des Download-Managers die folgenden Überlegungen:
Wenn für einen bestimmten Download oder für alle Downloads kein Downloadlimit angegeben ist, verbraucht ein Download die gesamte verfügbare Netzwerkbandbreite.
Da der von Ihnen festgelegte Downloadgrenzwert einen durchschnittlichen Bandbreitengrenzwert angibt, ist es möglich, dass bestimmte Bursts den angegebenen Grenzwert überschreiten.
Wenn ein Download von einem HTTP-Server fehlschlägt, gibt der Server eine HTML-Seite zurück. Gelegentlich wird die Fehlerseite nicht als Fehlerseite erkannt und anstelle der Junos-Image-Datei heruntergeladen.
Remote-Server-Logins und Passwörter werden vom Download-Manager für die Dauer eines Downloads gespeichert. Um diese Anmeldeinformationen, die zusammen mit dem Anmeldeschlüssel bereitgestellt werden, zu verschlüsseln, definieren Sie mit dem
request system set-encryption-keyBefehl einen Verschlüsselungsschlüssel. Alle Änderungen an den Verschlüsselungseinstellungen während des Downloads können dazu führen, dass der Download fehlschlägt.Ein Downloadbefehl, der für einen bestimmten Knoten in einem Chassis-Cluster ausgegeben wird, wird nur auf diesem Knoten ausgeführt und nicht an die anderen Knoten im Cluster weitergegeben. Downloads auf verschiedenen Nodes sind völlig unabhängig voneinander. Im Falle eines Failovers wird ein Download nur fortgesetzt, wenn der Server von dem Knoten, von dem aus der Befehl ausgegeben wurde, erreichbar bleibt. Wenn der Server auf diesem Knoten nicht mehr erreichbar ist, wird der Download angehalten und ein Fehler zurückgegeben.
Der Download-Manager unterstützt nur die Protokolle FTP und HTTP.
Der Download-Manager fungiert als Ersatz für das FTP-Dienstprogramm. Sie können die CLI-Befehle des Download-Managers für alle Funktionen verwenden, für die Sie zuvor das FTP-Dienstprogramm verwendet haben.
Bevor Sie beginnen, müssen Sie über Folgendes verfügen:
Einen FTP- oder HTTP-Server mit einem Junos OS-Image
Ein Server, der von dem Gerät, auf dem aktualisiert wird, erreichbar ist
So laden Sie das Junos OS-Image auf Ihr Gerät herunter:
Tabelle 2 listet die Ausgabefelder für den show system download Befehl auf. Verwenden Sie diese Informationen, um Probleme zu diagnostizieren. Ausgabefelder werden in der ungefähren Reihenfolge aufgelistet, in der sie angezeigt werden.
Ausgabefeld |
Beschreibung |
|---|---|
Status |
Status des Downloads. |
Erstellungszeit |
Uhrzeit, zu der der |
Geplante Zeit |
Uhrzeit, zu der der Download gestartet werden sollte. |
Startzeit |
Zeitpunkt, zu dem der Download tatsächlich gestartet wurde (falls er bereits gestartet wurde). |
Zeit für Wiederholungen |
Zeit für den nächsten Wiederholungsversuch (wenn sich der Download im Fehlerstatus befindet). |
Anzahl der Fehler |
Häufigkeit, mit der bei diesem Download ein Fehler aufgetreten ist. |
Übrige Wiederholungen |
Gibt an, wie oft das System den Download automatisch wiederholt, bevor es beendet wird. |
Letzter Fehler |
Meldung, die die Ursache des letzten Fehlers angibt. |
Junos OS neu installieren
Aktion
Gehen Sie folgendermaßen vor, um Junos OS neu zu installieren:
Legen Sie das Wechselmedium (Boot-Diskette) in den Router ein.
Starten Sie den Router neu, indem Sie ihn entweder aus- und wieder einschalten oder den Befehl über die
request system rebootCLI ausführen.Geben Sie an der folgenden Eingabeaufforderung Folgendes ein y:
WARNING: The installation will erase the contents of your disk. Do you wish to continue (y/n)?
Der Router kopiert die Software vom Wechseldatenträger auf Ihr System und zeigt gelegentlich Statusmeldungen an. Dies kann bis zu 10 Minuten dauern.
Entfernen Sie das Wechselmedium, wenn Sie dazu aufgefordert werden.
Der Router wird von dem primären Startgerät, auf dem die Software installiert ist, neu gestartet. Wenn der Neustart abgeschlossen ist, zeigt der Router die Anmeldeaufforderung an.
Neukonfigurieren von Junos OS
Nachdem Sie die Software neu installiert haben, müssen Sie die Konfigurationsdateien des Routers zurück auf den Router kopieren. (Sie können den Router auch von Grund auf neu konfigurieren, wie im Junos System Basics Configuration Guide beschrieben.) Bevor Sie die Konfigurationsdateien kopieren können, müssen Sie jedoch eine Netzwerkverbindung herstellen.
Gehen Sie folgendermaßen vor, um die Software neu zu konfigurieren:
- Konfigurieren von Hostnamen, Domänennamen und IP-Adressen (Junos OS)
- Schützen Sie die Netzwerksicherheit durch Konfiguration des Root-Kennworts
- Überprüfen der Netzwerkkonnektivität (Junos OS)
Konfigurieren von Hostnamen, Domänennamen und IP-Adressen (Junos OS)
Gehen Sie folgendermaßen vor, um den Computernamen, den Domänennamen und verschiedene Adressen zu konfigurieren:
Melden Sie sich als
rootan. Es gibt kein Passwort.Starten Sie die CLI:
root# cli root@>
Wechseln Sie in den Konfigurationsmodus:
root@> configure [edit] root@#
Konfigurieren Sie den Namen des Computers. Wenn der Name Leerzeichen enthält, schließen Sie den gesamten Namen in Anführungszeichen (" ") ein:
[edit] root@# set system host-name host-name
Konfigurieren Sie den Domänennamen des Computers:
[edit] root@# set system domain-name domain-name
Konfigurieren Sie die IP-Adresse und die Präfixlänge für die Management-Ethernet-Schnittstelle des Routers:
[edit] root@# set interfaces fxp0 unit 0 family inet address address | prefix-length
Konfigurieren Sie die IP-Adresse eines Standardrouters. Dieses System wird als Backup-Router bezeichnet, da es nur verwendet wird, wenn der Routing-Protokollprozess nicht ausgeführt wird.
[edit] root@# set system backup-router address
Konfigurieren Sie die IP-Adresse eines DNS-Servers (Domain Name Server):
[edit] root@# set system name-server address
Schützen Sie die Netzwerksicherheit durch Konfiguration des Root-Kennworts
Konfigurieren Sie das Root-Passwort auf Ihrem Juniper Networks Gerät, um zu verhindern, dass unbefugte Benutzer Änderungen an Ihrem Netzwerk vornehmen. Der Root-Benutzer (auch Superuser genannt) hat uneingeschränkten Zugriff und volle Berechtigungen innerhalb des Systems, daher ist es wichtig, dass Sie dieses Konto schützen, indem Sie beim Einrichten eines neuen Geräts ein sicheres Passwort festlegen.
Nachdem Sie ein neues Gerät zum ersten Mal eingeschaltet haben, melden Sie sich als Benutzer root ohne Kennwort an. Die Software erfordert, dass Sie das Root-Passwort konfigurieren, bevor sie einen Commit-Vorgang akzeptiert.
Um das Root-Passwort festzulegen, haben Sie drei Möglichkeiten:
-
Geben Sie ein Nur-Text-Passwort ein, das von der Software verschlüsselt wird.
-
Geben Sie ein Passwort ein, das bereits verschlüsselt ist.
-
Geben Sie eine Zeichenfolge für den öffentlichen Schlüssel für Secure Shell (SSH) ein.
Unter diesen Optionen ist die Verwendung eines vorverschlüsselten Kennworts oder einer öffentlichen SSH-Schlüsselzeichenfolge die sicherste. Wenn Sie eine dieser Methoden verwenden, wird die Klartextversion Ihres Passworts niemals über das Internet übertragen, um es vor einem Man-in-the-Middle-Angriff zu schützen.
Anstatt das Root-Kennwort auf Hierarchieebene [edit system] zu konfigurieren, können Sie optional eine Konfigurationsgruppe verwenden, um die Sicherheit zu erhöhen.
So legen Sie das Root-Passwort fest:
Überprüfen der Netzwerkkonnektivität (Junos OS)
Zweck
Stellen Sie sicher, dass der Router über eine Netzwerkverbindung verfügt.
Aktion
Um zu überprüfen, ob der Router über eine Netzwerkverbindung verfügt, geben Sie einen ping Befehl an ein System im Netzwerk aus:
root@> ping address
Wenn Sie keine Antwort erhalten, stellen Sie sicher, dass es eine Route zum address show route Befehl gibt. Wenn sich die Adresse außerhalb Ihres fxp0 Subnetzes befindet, fügen Sie eine statische Route hinzu. Sobald die Sicherungskonfiguration geladen und festgeschrieben wurde, wird die statische Route nicht mehr benötigt und sollte gelöscht werden.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.