Vorbereitung auf Softwareinstallation und -upgrade (Junos OS)
Bevor Sie Junos OS installieren oder aktualisieren, müssen Sie einige grundlegende Prüfungen sicherstellen, wie z. B. ausreichende Verfügbarkeit des Festplattenspeichers und Sicherung von Konfigurationen.
Aktualisieren oder Neuinstallation von Junos OS
- Checkliste für die Neuinstallation von Junos OS
- Softwareversionsinformationen protokollieren (Junos OS)
- Protokollieren der Hardwareversionsinformationen (Junos OS)
- Chassis-Umgebungsinformationen protokollieren (Junos OS)
- System Boot-Message Information (Junos OS) protokollieren
- Aktive Konfiguration protokollieren (Junos OS)
- Protokollieren der Schnittstellen auf dem Router (Junos OS)
- BGP-, IS-IS- und OSPF-Nachbarschaftsinformationen protokollieren (Junos OS)
- Protokollieren der Systemspeicherinformationen (Junos OS)
Checkliste für die Neuinstallation von Junos OS
Tabelle 1 enthält Links und Befehle zur Neuinstallation von Junos OS.
Aufgaben |
Befehl oder Aktion |
|---|---|
| Bevor Sie Junos OS neu installieren | |
|
|
|
|
|
|
|
|
|
|
|
|
| BGP-, IS-IS- und OSPF-Nachbarschaftsinformationen protokollieren (Junos OS) |
|
|
|
|
|
| Junos OS neu installieren | Legen Sie Das entnehmbare Medium ein, und starten Sie das System neu. |
| Neukonfiguration von Junos OS | |
| Konfigurieren von Hostnamen, Domänennamen und IP-Adressen |
Melden Sie sich als Root an. Cli starten. Konfigurationsmodus eingeben: |
| Schutz der Netzwerksicherheit durch Konfigurieren des Stammkennworts |
|
| Netzwerkkonnektivität prüfen |
|
| Sicherungskonfigurationen kopieren und gespeicherte Konfigurationen wiederherstellen |
|
| Nach der Neuinstallation von Junos OS | |
| Vor und nach der Neuinstallation protokollierte Informationen vergleichen |
|
|
|
Softwareversionsinformationen protokollieren (Junos OS)
Zweck
Diese Aktion dient dazu, die Versionsinformationen von Junos OS zu protokollieren.
Aktion
Verwenden Sie den folgenden Befehl für den Junos OS CLI-Betriebsmodus:
user@host> show version | save filename
Beispielausgabe
user@host> show version | save test Wrote 39 lines of output to ‘test’ user@host> show version Hostname: my-router.net Model: m10 JUNOS Base OS boot [5.0R5] JUNOS Base OS Software Suite [5.0R5] JUNOS Kernel Software Suite [5.0R5] JUNOS Routing Software Suite [5.0R5] JUNOS Packet Forwarding Engine Support [5.0R5] JUNOS Crypto Software Suite [5.0R5] JUNOS Online Documentation [5.0R5] KERNEL 5.0R5 #0 built by builder on 2002-03-02 05:10:28 UTC MGD release 5.0R5 built by builder on 2002-03-02 04:45:32 UTC CLI release 5.0R5 built by builder on 2002-03-02 04:44:22 UTC CHASSISD release 5.0R5 built by builder on 2002-03-02 04:43:37 UTC DCD release 5.0R5 built by builder on 2002-03-02 04:42:47 UTC RPD release 5.0R5 built by builder on 2002-03-02 04:46:17 UTC SNMPD release 5.0R5 built by builder on 2002-03-02 04:52:26 UTC MIB2D release 5.0R5 built by builder on 2002-03-02 04:45:37 UTC APSD release 5.0R5 built by builder on 2002-03-02 04:43:31 UTC VRRPD release 5.0R5 built by builder on 2002-03-02 04:52:34 UTC ALARMD release 5.0R5 built by builder on 2002-03-02 04:43:24 UTC PFED release 5.0R5 built by builder on 2002-03-02 04:46:06 UTC CRAFTD release 5.0R5 built by builder on 2002-03-02 04:44:30 UTC SAMPLED release 5.0R5 built by builder on 2002-03-02 04:52:20 UTC ILMID release 5.0R5 built by builder on 2002-03-02 04:45:21 UTC BPRELAYD release 5.0R5 built by builder on 2002-03-02 04:42:41 UTC RMOPD release 5.0R5 built by builder on 2002-03-02 04:46:11 UTC jkernel-dd release 5.0R5 built by builder on 2002-03-02 04:41:07 UTC jroute-dd release 5.0R5 built by builder on 2002-03-02 04:41:21 UTC jdocs-dd release 5.0R5 built by builder on 2002-03-02 04:39:11 UTC
Bedeutung
Die Beispielausgabe zeigt den Hostnamen, das Routermodell und die verschiedenen Junos OS-Pakete, Prozesse und Dokumente.
Protokollieren der Hardwareversionsinformationen (Junos OS)
Zweck
Sie sollten Hardwareversionsinformationen in dem seltenen Fall protokollieren, dass ein Router nicht erfolgreich neu gestartet werden kann, und Sie können die Seriennummer der Routing-Engine nicht abrufen. Die Seriennummer der Routing-Engine ist für das Juniper Networks Technical Assistance Center (JTAC) erforderlich, um eine RMA (Return to Manufacturing Authorization) auszugeben. Ohne die Seriennummer der Routing-Engine muss ein Techniker vor Ort entsandt werden, um die RMA auszugeben.
Aktion
Verwenden Sie zum Protokollieren der Hardwareversionsinformationen des Routergehäuses den folgenden Befehl für den Junos OS CLI-Betriebsmodus:
user@host> show chassis hardware | save filename
Beispielausgabe
Die Ausgabe für die Router der M-Serie variiert je nach den Gehäusekomponenten jedes Routers. Alle Router verfügen über ein Gehäuse, Midplanes oder Backplanes, Netzteile und flexible PIC Concentrators (FPCs). Informationen zu den verschiedenen Gehäusekomponenten finden Sie in den Hardwareleitfäden.
user@host> show chassis hardware | save test Wrote 43 lines of output to ‘test’ user@host> show chassis hardware Item Version Part number Serial number Description Chassis 101 M160 Midplane REV 02 710-001245 S/N AB4107 FPM CMB REV 01 710-001642 S/N AA2911 FPM Display REV 01 710-001647 S/N AA2999 CIP REV 02 710-001593 S/N AA9563 PEM 0 Rev 01 740-001243 S/N KJ35769 DC PEM 1 Rev 01 740-001243 S/N KJ35765 DC PCG 0 REV 01 710-001568 S/N AA9794 PCG 1 REV 01 710-001568 S/N AA9804 Host 1 da000004f8d57001 teknor MCS 1 REV 03 710-001226 S/N AA9777 SFM 0 SPP REV 04 710-001228 S/N AA2975 SFM 0 SPR REV 02 710-001224 S/N AA9838 Internet Processor I SFM 1 SPP REV 04 710-001228 S/N AA2860 SFM 1 SPR REV 01 710-001224 S/N AB0139 Internet Processor I FPC 0 REV 03 710-001255 S/N AA9806 FPC Type 1 CPU REV 02 710-001217 S/N AA9590 PIC 1 REV 05 750-000616 S/N AA1527 1x OC-12 ATM, MM PIC 2 REV 05 750-000616 S/N AA1535 1x OC-12 ATM, MM PIC 3 REV 01 750-000616 S/N AA1519 1x OC-12 ATM, MM FPC 1 REV 02 710-001611 S/N AA9523 FPC Type 2 CPU REV 02 710-001217 S/N AA9571 PIC 0 REV 03 750-001900 S/N AA9626 1x STM-16 SDH, SMIR PIC 1 REV 01 710-002381 S/N AD3633 2x G/E, 1000 BASE-SX FPC 2 FPC Type OC192 CPU REV 03 710-001217 S/N AB3329 PIC 0 REV 01 1x OC-192 SM SR-2
Bedeutung
Die Beispielausgabe zeigt das Hardwareinventar für einen M160-Router mit einer Gehäuse-Seriennummer von 101. Für jede Komponente wird in der Ausgabe die Versionsnummer, Teilenummer, Seriennummer und Beschreibung angezeigt.
Chassis-Umgebungsinformationen protokollieren (Junos OS)
Aktion
Verwenden Sie zum Protokollieren der Informationen zur Gehäuseumgebung des Routers den folgenden Befehl für den Junos OS CLI-Betriebsmodus:
user@host> show chassis environment | save filename
Beispielausgabe
Das folgende Beispiel zeigt die Ausgabe des Befehls show chassis environment für einen M5-Router:
user@m5-host> show chassis environment | save test
Wrote 14 lines of output to ‘test’
user@m5-host> show chassis environment
Class Item Status Measurement
Power Power Supply A OK
Power Supply B OK
Temp FPC Slot 0 OK 32 degrees C / 89 degrees F
FEB OK 31 degrees C / 87 degrees F
PS Intake OK 26 degrees C / 78 degrees F
PS Exhaust OK 31 degrees C / 87 degrees F
Fans Left Fan 1 OK Spinning at normal speed
Left Fan 2 OK Spinning at normal speed
Left Fan 3 OK Spinning at normal speed
Left Fan 4 OK Spinning at normal speed
Bedeutung
Die Beispielausgabe zeigt die Umgebungsinformationen über das Routergehäuse, einschließlich der Temperatur und Informationen zu den Lüftern, Netzteilen und der Routing-Engine.
System Boot-Message Information (Junos OS) protokollieren
Aktion
Verwenden Sie den folgenden Befehl für den Junos OS CLI-Betriebsmodus, um die System-Boot-Nachrichteninformationen zu protokollieren:
user@host> show system boot-messages | save filename
Beispielausgabe
user@host> show system boot-messages | save test
Wrote 80 lines of output to ‘test’
user@host> show system boot-messages
Copyright (c) 1992-1998 FreeBSD Inc.
Copyright (c) 1996-2000 Juniper Networks, Inc.
All rights reserved.
Copyright (c) 1982, 1986, 1989, 1991, 1993
The Regents of the University of California. All rights reserved.
JUNOS 4.1-20000216-Zf8469 #0: 2000-02-16 12:57:28 UTC
tlim@device1.example.com:/p/build/20000216-0905/4.1/release_kernel/sys/compile/GENERIC
CPU: Pentium Pro (332.55-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0x66a Stepping=10
Features=0x183f9ff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,<b16>,<b17>,MMX,<b24>>
Teknor CPU Card Recognized
real memory = 805306368 (786432K bytes)
avail memory = 786280448 (767852K bytes)
Probing for devices on PCI bus 0:
chip0 <generic PCI bridge (vendor=8086 device=7192 subclass=0)> rev 3 class 60000 on pci0:0:0
chip1 <Intel 82371AB PCI-ISA bridge> rev 1 class 60100 on pci0:7:0
chip2 <Intel 82371AB IDE interface> rev 1 class 10180 on pci0:7:1
chip3 <Intel 82371AB USB interface> rev 1 class c0300 int d irq 11 on pci0:7:2
smb0 <Intel 82371AB SMB controller> rev 1 class 68000 on pci0:7:3
pcic0 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int a irq 15 on pci0:13:0
TI1131 PCI Config Reg: [pci only][FUNC0 pci int]
pcic1 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int b irq 12 on pci0:13:1
TI1131 PCI Config Reg: [pci only][FUNC1 pci int]
fxp0 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 12 on pci0:16:0
chip4 <generic PCI bridge (vendor=1011 device=0022 subclass=4)> rev 4 class 60400 on pci0:17:0
fxp1 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci0:19:0
Probing for devices on PCI bus 1:mcs0 <Miscellaneous Control Subsystem> rev 12 class ff0000 int a irq 12 on pci1:13:0
fxp2 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci1:14:0
Probing for devices on the ISA bus:
sc0 at 0x60-0x6f irq 1 on motherboard
sc0: EGA color <16 virtual consoles, flags=0x0>
ed0 not found at 0x300
ed1 not found at 0x280
ed2 not found at 0x340
psm0 not found at 0x60
sio0 at 0x3f8-0x3ff irq 4 flags 0x20010 on isa
sio0: type 16550A, console
sio1 at 0x3e8-0x3ef irq 5 flags 0x20000 on isa
sio1: type 16550A
sio2 at 0x2f8-0x2ff irq 3 flags 0x20000 on isa
sio2: type 16550A
pcic0 at 0x3e0-0x3e1 on isa
PC-Card ctlr(0) TI PCI-1131 [CardBus bridge mode] (5 mem & 2 I/O windows)
pcic0: slot 0 controller I/O address 0x3e0
npx0 flags 0x1 on motherboard
npx0: INT 16 interface
fdc0: direction bit not set
fdc0: cmd 3 failed at out byte 1 of 3
fdc0 not found at 0x3f0
wdc0 at 0x1f0-0x1f7 irq 14 on isa
wdc0: unit 0 (wd0): <SunDisk SDCFB-80>, single-sector-i/o
wd0: 76MB (156672 sectors), 612 cyls, 8 heads, 32 S/T, 512 B/S
wdc0: unit 1 (wd1): <IBM-DCXA-210000>
wd1: 8063MB (16514064 sectors), 16383 cyls, 16 heads, 63 S/T, 512 B/S
wdc1 not found at 0x170
wdc2 not found at 0x180
ep0 not found at 0x300
fxp0: Ethernet address 00:a0:a5:12:05:5a
fxp1: Ethernet address 00:a0:a5:12:05:59
fxp2: Ethernet address 02:00:00:00:00:01
swapon: adding /dev/wd1s1b as swap device
Automatic reboot in progress...
/dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation)
/dev/rwd0s1e: clean, 9233 free (9 frags, 1153 blocks, 0.1% fragmentation)
/dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation)
/dev/rwd1s1f: clean, 4301055 free (335 frags, 537590 blocks, 0.0% fragmentation)
Bedeutung
Die Beispielausgabe zeigt die beim Booten vom Systemkernel generierten Initialmeldungen. Dies ist der Inhalt der Datei /var/run/dmesg.boot .
Aktive Konfiguration protokollieren (Junos OS)
Aktion
Um die aktive Konfiguration auf dem Router zu protokollieren, verwenden Sie den folgenden Befehl für den Junos OS CLI-Betriebsmodus:
user@host> show configuration | save filename
Beispielausgabe
user@host> show configuration | save test
Wrote 4076 lines of output to ‘test’
user@host> show configuration
system {
host-name lab8;
domain-name device1.example.com;
backup-router 10.1.1.254;
time-zone America/Los_Angeles;
default-address-selection;
dump-on-panic;
name-server {
[...Output truncated...]
Bedeutung
Die Beispielausgabe zeigt die derzeit auf dem Router ausgeführte Konfiguration, die die letzte zugesagte Konfiguration ist.
Protokollieren der Schnittstellen auf dem Router (Junos OS)
Aktion
Um die Schnittstellen auf dem Router zu protokollieren, verwenden Sie den folgenden Befehl für den Junos OS CLI-Betriebsmodus:
user@host> show interface terse | save filename
Beispielausgabe
user@host> show interfaces terse | save test
Wrote 81 lines of output to ‘test’
user@host> show interfaces terse
Interface Admin Link Proto Local Remote
at-1/3/0 up up
at-1/3/0.0 up up inet 203.0.113.1 --> 203.0.113.2
iso
fxp0 up up
fxp0.0 up up inet 10.168.5.59/24
gre down up
ipip down up
lo0 up up
lo0.0 up up inet 127.0.0.1 --> 0/0
iso 47.0005.80ff.f800.0000.0108.0001.1921.6800.5059.00
so-1/2/0 up down
so-1/2/1 down down
so-1/2/2 down down
so-1/2/3 down down
so-2/0/0 up up
so-2/0/0.0 up up inet 192.2.3.4 --> 192.2.3.5
iso
[...Output truncated...]
Bedeutung
Die Beispielausgabe zeigt zusammenfassende Informationen über die physischen und logischen Schnittstellen auf dem Router an.
BGP-, IS-IS- und OSPF-Nachbarschaftsinformationen protokollieren (Junos OS)
Zweck
Die folgenden Befehle protokollieren nützliche Informationen zu Border Gateway Protocol (BGP), Intermediate System-to-Intermediate System (IS-IS) und Open Shortest Path First (OSPF)-Protokollen. Wenn Sie andere Protokolle wie Multiprotocol Label Switching (MPLS), Resource Reservation Protocol (RSVP) oder Protocol Independent Multicast (PIM) installiert haben, können Sie auch zusammenfassende Informationen dafür protokollieren.
Aktion
Verwenden Sie die folgenden Junos OS CLI-Befehle für den Betriebsmodus, um die Protokoll-Peer-Informationen zu protokollieren:
user@host> show bgp summary | savefilenameuser@host> show isis adjacency brief | savefilenameuser@host> show ospf neighbor brief | savefilename
Beispielausgabe 1
user@host> show bgp summary | save test Wrote 45 lines of output to ‘test’ user@host> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped.. 9.9.3.1 2 2627 2628 0 0 21:50:12 4/4/0 0/0/0
Beispielausgabe 2
user@host> show isis adjacency brief | save test Wrote 7 lines of output to ‘test’ user@host> show isis adjacency brief IS-IS adjacency database: Interface System L State Hold (secs) SNPA so-1/0/0.0 1921.6800.5067 2 Up 13 so-1/1/0.0 1921.6800.5067 2 Up 25 so-1/2/0.0 1921.6800.5067 2 Up 20 so-1/3/0.0 1921.6800.5067 2 Up 19 so-2/0/0.0 1921.6800.5066 2 Up 19 so-2/1/0.0 1921.6800.5066 2 Up 17 so-2/2/0.0 1921.6800.5066 2 Up 20 so-2/3/0.0 1921.6800.5066 2 Up 20 so-5/0/0.0 ranier 2 Up 17
Beispielausgabe 3
user@host> show ospf neighbor brief | save test Wrote 10 lines of output to ‘test’ user@host> show ospf neighbor brief Address Intf State ID Pri Dead 10.168.254.225 fxp3.0 2Way 10.250.240.32 128 36 10.168.254.230 fxp3.0 Full 10.250.240.8 128 38 10.168.254.229 fxp3.0 Full 10.250.240.35 128 33 10.1.1.129 fxp2.0 Full 10.250.240.12 128 37 10.1.1.131 fxp2.0 Full 10.250.240.11 128 38 10.1.2.1 fxp1.0 Full 10.250.240.9 128 32 10.1.2.81 fxp0.0 Full 10.250.240.10 128 33
Bedeutung
Beispielausgabe 1 zeigt zusammenfassende Informationen über BGP und seine Nachbarn an. Beispielausgabe 2 zeigt Informationen zu IS-IS-Nachbarn an. Beispielausgabe 3 zeigt Informationen zu allen OSPF-Nachbarn an.
Protokollieren der Systemspeicherinformationen (Junos OS)
Aktion
Verwenden Sie den folgenden Junos OS CLI-Betriebsmodusbefehl, um die Systemspeicherstatistiken für den freien Festplattenspeicher im Dateisystem des Routers zu protokollieren:
user@host> show system storage | save filename
Beispielausgabe
user@host> show system storage | save test Wrote 14 lines of output to ‘test’ user@host> show system storage Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/ad0s1a 65687 26700 33733 44% / devfs 16 16 0 100% /dev/ /dev/vn1 9310 9310 0 100% /packages/mnt/jbase /dev/vn2 8442 8442 0 100% /packages/mnt/jkernel-5.0R5.1 /dev/vn3 11486 11486 0 100% /packages/mnt/jpfe-5.0R5.1 /dev/vn4 5742 5742 0 100% /packages/mnt/jroute-5.0R5.1 /dev/vn5 1488 1488 0 100% /packages/mnt/jcrypto-5.0R5.1 /dev/vn6 792 792 0 100% /packages/mnt/jdocs-5.0R5.1 mfs:2373 1015815 3 934547 0% /tmp /dev/ad0s1e 25263 11 23231 0% /config procfs 4 4 0 100% /proc /dev/ad1s1f 9825963 1811085 7228801 20% /var
Bedeutung
Die Beispielausgabe zeigt Statistiken über die Menge des freien Festplattenspeichers im Dateisystem des Routers an. Die Werte werden in 1024 Byte -Blöcken (1-KB) angezeigt.
Validieren des Konfigurationsbilds vor dem Upgrade oder Downgrade der Software (Junos OS)
Hier sind einige Validierungsrichtlinien, die Sie beachten sollten:
Die Validierung ist standardmäßig aktiviert. Sie müssen ihn nicht konfigurieren oder einen Befehl ausstellen, um ihn auf einem Switch zu starten, der die Bildvalidierung unterstützt. Sie können die Validierung deaktivieren (die Prozedur ist unten angegeben) und sie dann erneut aktivieren.
Die Validierung verlangsamt den Upgrade- oder Downgrade-Prozess um bis zu 7 Minuten.
Die Bildvalidierung wird nur im Jinstall-Paket unterstützt.
Wenn Sie die Validierung von einem Bild aufrufen, das keine Validierung unterstützt, wird das neue Image geladen, aber die Validierung wird nicht ausgeführt.
Die Validierung funktioniert nicht in einem Downgrade auf ein Image, das keine Validierung unterstützt, wenn Ihr System für Graceful Routing Switchover (GRES) konfiguriert ist oder wenn Sie das Image ohne unterbrechungsfreies Software-Upgrade (NSSU) ausführen. Im folgenden Verfahren finden Sie Schritte zur Verwendung der Validierung in diesem Szenario.
Wenn Sie das Junos OS-Image auf einem Switch aktualisieren oder herunterstufen, der die Validierung des Konfigurationsbilds unterstützt (siehe Feature Explorer zur Funktionsunterstützung pro Switch der EX-Serie), überprüft das System, ob die vorhandene Konfiguration mit dem neuen Image kompatibel ist, bevor das tatsächliche Upgrade oder Downgrade beginnt.
Vorteile der Bildvalidierung: Wenn die Validierung fehlschlägt, wird das neue Image nicht geladen, und eine Fehlermeldung enthält Informationen zum Fehler. Wenn Sie die Software auf einem System aktualisieren oder herunterstufen, das keine Validierung unterstützt, können Konfigurationsinkompatibilitäten zwischen dem vorhandenen und dem neuen Image oder unzureichender Speicher zum Laden des neuen Abbilds dazu führen, dass das System seine aktuelle Konfiguration verliert oder offline geht.
Um die Validierung zu deaktivieren, die Validierung manuell zu aktivieren oder aufzurufen, oder verwenden Sie die Validierung beim Downgraden auf ein Image, das es nicht unterstützt:
Gewährleistung ausreichender Festplattenspeicher für Junos OS-Upgrades auf SRX-Geräten
Bevor Sie mit dem Upgrade von Junos OS auf einem Gerät der SRX-Serie beginnen, führen Sie die folgenden Aufgaben aus:
- Überprüfen des verfügbaren Festplattenspeichers auf Geräten der SRX-Serie
- Säuberung des Systemdateispeicherplatzes
Überprüfen des verfügbaren Festplattenspeichers auf Geräten der SRX-Serie
Die Menge an freiem Festplattenspeicher, der für ein Upgrade eines Geräts mit einer neuen Version von Junos OS benötigt wird, kann von Version zu Version variieren. Überprüfen Sie die von Ihnen installierte Junos OS-Softwareversion, um die Anforderungen an freien Festplattenspeicher zu ermitteln.
Wenn die Menge an freiem Festplattenspeicher auf einem Gerät für die Installation von Junos OS nicht ausreicht, erhalten Sie möglicherweise eine Warnung ähnlich den folgenden Meldungen, dass das /var-Dateisystem auf freiem Festplattenspeicher wenig verfügbar ist:
WARNUNG: Das /var-Dateisystem ist auf freiem Festplattenspeicher gering.
WARNUNG: Dieses Paket erfordert 1075136k kostenlos, aber es gibt nur 666502k.
Geben Sie den Befehl aus, show system storage detail um die Menge des freien Festplattenspeichers auf dem Gerät zu bestimmen. Die Befehlsausgabe zeigt Statistiken über die Menge des freien Festplattenspeichers in den Dateisystemen des Geräts an.
Ein Beispiel der Befehlsausgabe show system storage detail ist unten dargestellt:
user@host> show system storage detail Filesystem 1024-blocks Used Avail Capacity Mounted on /dev/da0s2a 300196 154410 121772 56% / devfs 1 1 0 100% /dev /dev/md0 409000 409000 0 100% /junos /cf 300196 154410 121772 56% /junos/cf devfs 1 1 0 100% /junos/dev/ procfs 4 4 0 100% /proc /dev/bo0s3e 25004 52 22952 0% /config /dev/bo0s3f 350628 178450 144128 55% /cf/var /dev/md1 171860 16804 141308 11% /mfs /cf/var/jail 350628 178450 144128 55% /jail/var /cf/var/log 350628 178450 144128 55% /jail/var/log devfs 1 1 0 100% /jail/dev /dev/md2 40172 4 36956 0% /mfs/var/run/utm /dev/md3 1884 138 1596 8% /jail/mfs
Säuberung des Systemdateispeicherplatzes
Wenn der Speicherplatz im Systemdateispeicher auf dem Gerät voll ist, löst das Neustarten des Geräts das Problem nicht. Die folgende Fehlermeldung wird während eines typischen Vorgangs auf dem Gerät angezeigt, nachdem der Dateispeicher voll ist.
user@host% cliuser@host> configure/var: write failed, filesystem is full
Sie können den Dateispeicher auf dem Gerät bereinigen, indem Sie Systemdateien mit dem request system storage cleanup Befehl löschen, wie in der folgenden Vorgehensweise dargestellt:
Überprüfen der Junos OS- und Boot Loader-Softwareversionen auf einem Switch der EX-Serie
Vor oder nach dem Upgrade oder Downgrade von Junos OS müssen Sie möglicherweise die Junos OS-Version überprüfen. Möglicherweise müssen Sie auch die Bootloader-Softwareversion überprüfen, wenn Sie von einer Version, die ausfallsichere Dual-Root-Partitionen (Junos OS Version 10.4R3 und höher) unterstützt, auf eine Version oder Downgrade aktualisieren.
Zu diesem Thema gehören:
- Überprüfen der Anzahl der Partitionen und Dateisystemmontagen
- Überprüfen der Loader-Softwareversion
- Überprüfen, welche Root-Partition aktiv ist
- Überprüfen der Junos OS-Version in jeder Root-Partition
Überprüfen der Anzahl der Partitionen und Dateisystemmontagen
Zweck
Zwischen Junos OS Version 10.4R2 und Version 10.4R3 wurden Upgrades durchgeführt, um die Ausfallsicherheit der Root-Partitionen weiter zu erhöhen. Dies erforderte eine Neuformatierung der Festplatte von drei Partitionen auf vier Partitionen. Wenn Auf Ihrem Switch Version 10.4R2 oder höher ausgeführt wird, hat er drei Partitionen und wenn er Version 10.4R3 oder höher ausführt, hat er vier Partitionen.
Aktion
Überprüfen Sie mithilfe des folgenden Befehls, wie viele Partitionen die Festplatte hat und wo jedes Dateisystem installiert ist:
user@switch> show system storage fpc0: ----------------------------------------------------------------------- Filesystem Size Used Avail Capacity Mounted on /dev/da0s1a 184M 124M 45M 73% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 37M 37M 0B 100% /packages/mnt/jbase /dev/md1 18M 18M 0B 100% /packages/mnt/jcrypto-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md2 6.1M 6.1M 0B 100% /packages/mnt/jdocs-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md3 154M 154M 0B 100% /packages/mnt/jkernel-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md4 23M 23M 0B 100% /packages/mnt/jpfe-ex42x-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md5 46M 46M 0B 100% /packages/mnt/jroute-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md6 28M 28M 0B 100% /packages/mnt/jswitch-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md7 22M 22M 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md8 126M 10.0K 116M 0% /tmp /dev/da0s3e 123M 632K 112M 1% /var /dev/da0s3d 369M 20K 339M 0% /var/tmp /dev/da0s4d 62M 62K 57M 0% /config /dev/md9 118M 12M 96M 11% /var/rundb procfs 4.0K 4.0K 0B 100% /proc /var/jail/etc 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/etc /var/jail/run 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/run /var/jail/tmp 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp /var/tmp 369M 20K 339M 0% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp/uploads devfs 1.0K 1.0K 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/dev
Bedeutung
Das Vorhandensein des Partitionsnamens, der einen vierten Slice enthälts4d, gibt an. Wenn dies ein Partitionsschema mit drei Slices anstelle von , , und , würden s1aSie sehen , , s1fs2a, , s2f, s3dund , und s3e, und Sie würden nicht sehen s4d.s4ds3ds3es1a
Überprüfen der Loader-Softwareversion
Zweck
Für ein Upgrade von Junos OS Version 10.4R2 oder höher auf Version 10.4R3 oder höher müssen Sie die Loader-Software aktualisieren.
Aktion
Für Switches der EX-Serie außer EX8200-Switches:
user@switch> show chassis firmware
Part Type Version
FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 1.0.0
loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
Für EX8200-Switches:
user@switch> show chassis firmware
Part Type Version
FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 3.5.0
loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
Bedeutung
Für Andere Switches der EX-Serie als EX8200-Switches mit installiertem Junos OS Version 10.4R3 oder höher:
Wenn nach dem Zeitstempel für
U-Boot(1.0.0im vorhergehenden Beispiel) Versionsinformationen vorhanden sind, muss die Loader-Software nicht aktualisiert werden.Wenn nach dem Zeitstempel für
U-bootkeine Versionsnummer vorhanden ist, muss die Loader-Software aktualisiert werden.
Wenn die Softwareversion Version 10.4R2 oder höher ist, wird unabhängig von der installierten Loader-Softwareversion nach dem Zeitstempel keine U-bootVersionsnummer angezeigt. Wenn Sie nicht wissen, ob Sie die neue Loader-Software installiert haben, empfehlen wir Ihnen, die Loader-Software beim Upgrade der Softwareversion zu aktualisieren.
Bei EX8200-Switches müssen Sie bei einem Upgrade der Softwareversion die Loader-Software aktualisieren, wenn die nach dem Zeitstempel U-Boot folgende Versionsnummer früher 3.5.0ist.
Überprüfen, welche Root-Partition aktiv ist
Zweck
Switches mit Version 10.4R3 oder höher verfügen über eine ausfallsichere Dual-Root-Partitionsfunktion. Dazu gehört auch die Möglichkeit, transparent von der inaktiven Partition zu starten, wenn das System nicht von der primären Root-Partition startet.
Sie können überprüfen, welche Root-Partition aktiv ist, indem Sie den folgenden Befehl verwenden:
Aktion
user@switch> show system storage partitions
fpc0:
--------------------------------------------------------------------------
Boot Media: internal (da0)
Active Partition: da0s1a
Backup Partition: da0s2a
Currently booted from: active (da0s1a)
Partitions information:
Partition Size Mountpoint
s1a 184M /
s2a 184M altroot
s3d 369M /var/tmp
s3e 123M /var
s4d 62M /config
s4e unused (backup config)
Bedeutung
Das Currently booted from: Feld zeigt an, welche Root-Partition aktiv ist.
Überprüfen der Junos OS-Version in jeder Root-Partition
Zweck
Jeder Switch enthält zwei Root-Partitionen. Wir empfehlen, bei der Aktualisierung die gleiche Junos OS-Version in jeder Partition zu kopieren. In Junos OS Version 10.4R2 und früher können Sie verschiedene Versionen von Junos OS in jeder Partition verwenden. Möglicherweise haben Sie während eines Software-Upgrades und bevor Sie die Überprüfung der neuen Softwareinstallation abgeschlossen haben, unterschiedliche Versionen. Um einen reibungslosen Neustart zu ermöglichen, wenn eine Beschädigung im primären Root-Dateisystem festgestellt wird, stellen Sie sicher, dass sich die identischen Junos OS-Images in jeder Root-Partition befinden. Für Version 10.4R2 und früher müssen Sie den Switch manuell von der Backup-Stammpartition neu starten. Für Version 10.4R3 und höher wird der Switch jedoch automatisch von der Backup-Root-Partition neu gestartet, wenn er nicht von der aktiven Root-Partition neu gestartet wird.
Aktion
Überprüfen Sie, ob beide Root-Partitionen das gleiche Bild enthalten, indem Sie den folgenden Befehl verwenden:
user@switch> show system snapshot media internal Information for snapshot on internal (/dev/da0s1a) (backup) Creation date: Jan 11 03:02:59 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user Information for snapshot on internal (/dev/da0s2a) (primary) Creation date: Mar 6 02:24:08 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user
Bedeutung
Der Befehl zeigt an, welche Junos OS-Version auf jeder Medienpartition installiert ist. Vergewissern Sie sich, dass dieselbe Version auf beiden Partitionen installiert ist.
Software herunterladen (Junos OS)
- Software mit einem Browser herunterladen (Junos OS)
- Software mithilfe der Befehlszeilenschnittstelle (Junos OS) herunterladen
- Download von Software mit Download Manager (nur SRX-Serie)
Software mit einem Browser herunterladen (Junos OS)
Sie laden das erforderliche Softwarepaket von der Seite "Downloads" von Juniper Networks unter https://support.juniper.net/support/downloads/ herunter.
Um auf den Download-Bereich zuzugreifen, müssen Sie über einen Servicevertrag und ein Zugriffskonto verfügen. Wenn Sie Hilfe beim Erwerb eines Kontos benötigen, füllen Sie das Registrierungsformular auf der Website von Juniper Networks aus: https://userregistration.juniper.net/entitlement/setupAccountInfo.do.
So laden Sie das Softwarebild herunter:
Navigieren Sie mithilfe eines Webbrowsers zu https://support.juniper.net/support/downloads/.
Die Seite Ergebnisse herunterladen wird angezeigt.
Suchen Sie das Softwarepaket, das Sie herunterladen möchten, und klicken Sie in der Spalte Downloads auf das Element.
Es wird ein Anmeldebildschirm angezeigt.
Melden Sie sich mit Ihrem Benutzernamen und Passwort an.
Auf der angezeigten Seite Software herunterladen sind die folgenden Optionen verfügbar:
-
Wenn Sie die Software auf Ihrem lokalen Host herunterladen möchten, klicken Sie auf den Link CLICK HERE, und speichern Sie die Datei in Ihrem System. Wenn Sie die Datei auf einem Remote-System platzieren möchten, müssen Sie sicherstellen, dass die Datei über HTTP, FTP oder SCP über den Router, Switch oder das Services Gateway zugänglich ist. Fahren Sie mit der Installation fort. Weitere Informationen finden Sie unter Downloading Software (Junos OS).
Wenn Sie die Software auf Ihrem Gerät herunterladen möchten, verwenden Sie das folgende Verfahren, um die Software auf dem Gerät herunterzuladen und zu installieren.
Klicken Sie auf Kopieren , um die generierte URL in die Zwischenspeicherung zu kopieren.
Hinweis:Die generierte URL-Zeichenfolge bleibt nur 15 Minuten aktiv.
Melden Sie sich bei Ihrem Gerät an.
Geben Sie im Betriebsmodus den
file copy “URL” destinationBefehl ein.Fügen Sie in den Befehl die kopierte URL-Zeichenfolge (for URL) ein, und geben Sie dann /var/tmp (als Ziel auf der Festplatte) ein.
Beispiel:
Hinweis:Stellen Sie sicher, dass die URL-Zeichenfolge in Anführungszeichen eingeschlossen ist. Stellen Sie auch sicher, dass auf dem Gerät genügend freier Platz zur Verfügung steht.
Das Software-Image wird auf Ihrem Gerät heruntergeladen.
(Optional) Validieren Sie das Softwarebild mithilfe des Befehls
request system software validate package-name.Beispiel:
user@host> request system software validate /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgzWeitere Informationen finden Sie unter Request System Software Validate.
Installieren Sie die Software mithilfe des Befehls
request system software add package-name.Beispiel:
user@host> request system software add /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgzIhre Software ist auf dem Gerät installiert.
-
Software mithilfe der Befehlszeilenschnittstelle (Junos OS) herunterladen
Laden Sie das erforderliche Softwarepaket auf der Seite Downloads von Juniper Networks unterhttps://support.juniper.net/support/downloads/ herunter, und legen Sie das Paket auf einem lokalen System ab. Anschließend können Sie das heruntergeladene Paket entweder über die Router- oder Switch-Befehlszeilenschnittstelle oder die Befehlszeilenschnittstelle des lokalen Systems auf das Gerät übertragen.
Um auf den Download-Bereich zuzugreifen, müssen Sie über einen Servicevertrag und ein Zugriffskonto verfügen. Wenn Sie Hilfe beim Erwerb eines Kontos benötigen, füllen Sie das Registrierungsformular auf der Website von Juniper Networks aus: https://userregistration.juniper.net/entitlement/setupAccountInfo.do.
Vergewissern Sie sich, dass der FTP-Dienst auf dem Gerät aktiviert ist, bevor Sie das Softwarepaket übertragen. Aktivieren Sie den FTP-Dienst mit dem set system services ftp Befehl:
user@host# set system services ftp
So übertragen Sie das Softwarepaket über die Befehlszeilenschnittstelle des Geräts:
So übertragen Sie das Paket über die Befehlszeilenschnittstelle des lokalen Systems:
Initiieren Sie über die Befehlszeile des lokalen Systems mithilfe des Befehls eine FTP-Sitzung mit dem
ftpGerät:user@host> ftp host
host ist der Hostname oder die Adresse des Routers oder Switches.
Melden Sie sich mit Ihrem kundensupport-angegebenen Benutzernamen und Kennwort an:
User Name: username 331 Password required for username. Password: password
Nachdem Ihre Nachweise validiert wurden, wird die FTP-Sitzung geöffnet.
Navigieren Sie zum Softwarepaketspeicherort auf dem lokalen System, und übertragen Sie das Paket mithilfe des Befehls
put:user@host> put installation-package
Im Folgenden ist ein Beispiel für einen installation-package Namen: junos-install-mx-x86-32-17.3R1.10.tgz
Schließen Sie die FTP-Sitzung mit dem
byeBefehl:user@host> bye Goodbye
Download von Software mit Download Manager (nur SRX-Serie)
Diese Download-Manager-Funktion erleichtert den Download großer Dateien über Links mit niedriger Bandbreite. Es ermöglicht Ihnen, große Junos OS-Pakete über Verbindungen mit niedriger Bandbreite/Schuppen herunterzuladen, sodass das System aktualisiert werden kann. Mit dieser Funktion können Sie mehrere Dateien herunterladen und gleichzeitig deren Status und Fortschritt individuell überwachen. Er führt bei Bedarf automatische Aktionen durch und zeigt Statusinformationen an, wenn angefordert wird.
Der Download-Manager wird auf Geräten der Serie SRX300, SRX320, SRX340, SRX345 und SRX380 unterstützt.
Beachten Sie bei der Verwendung des Download-Managers folgende Überlegungen:
Wenn für einen bestimmten Download oder alle Downloads kein Downloadlimit festgelegt ist, wird bei einem Download die gesamte verfügbare Netzwerkbandbreite verwendet.
Da die von Ihnen festgelegte Download-Obergrenze eine durchschnittliche Bandbreitenbegrenzung angibt, ist es möglich, dass bestimmte Bursts die angegebene Obergrenze überschreiten.
Wenn ein Download von einem HTTP-Server ausfällt, gibt der Server eine HTML-Seite zurück. Gelegentlich wird die Fehlerseite nicht als Fehlerseite erkannt und anstelle der Junos-Imagedatei heruntergeladen.
Remote-Serveranmeldungen und Kennwörter werden vom Download-Manager für die Dauer eines Downloads gespeichert. Um diese zusammen mit dem Login-Schlüsselwort zur Verfügung gestellten Anmeldeinformationen zu verschlüsseln, definieren Sie einen Verschlüsselungsschlüssel mit dem
request system set-encryption-keyBefehl. Änderungen an den Verschlüsselungseinstellungen während des Downloads können dazu führen, dass der Download ausfällt.Ein Download-Befehl, der auf einem bestimmten Knoten in einem Gehäusecluster ausgegeben wird, findet nur auf diesem Knoten statt und wird nicht an die anderen Knoten im Cluster weitergeleitet. Downloads auf verschiedenen Knoten sind völlig unabhängig voneinander. Im Falle eines Failover wird der Download nur dann fortgesetzt, wenn der Server vom Knoten, von dem der Befehl ausgegeben wurde, erreichbar bleibt. Wenn der Server auf diesem Knoten nicht mehr erreichbar ist, stoppt der Download und gibt einen Fehler zurück.
Der Download-Manager unterstützt nur die FTP- und HTTP-Protokolle.
Der Downloadmanager fungiert als Ersatz für das FTP-Dienstprogramm. Sie können die Cli-Befehle des Download-Managers für alle Funktionen verwenden, in denen Sie zuvor das FTP-Dienstprogramm verwendet haben.
Bevor Sie beginnen, müssen Sie Folgendes haben:
Ein FTP- oder HTTP-Server mit einem Junos OS-Image
Ein Server, der von dem Gerät aus erreichbar ist, das aktualisiert wird
So laden Sie das Junos OS-Image auf Ihr Gerät herunter:
Tabelle 2 listet die Ausgabefelder für den show system download Befehl auf. Verwenden Sie diese Informationen zur Diagnose von Problemen. Ausgabefelder werden in der ungefähren Reihenfolge aufgeführt, in der sie angezeigt werden.
Ausgabefeld |
Beschreibung |
|---|---|
Status |
Status des Downloads. |
Erstellungszeit |
Zeit, zu der der |
Geplanter Zeitraum |
Der Download sollte beginnen. |
Startzeit |
Zeitpunkt, an dem der Download tatsächlich gestartet wurde (falls er bereits gestartet wurde). |
Wiederholungszeit |
Zeit für den nächsten Erneuten Versuch (wenn sich der Download im Fehlerstatus befindet). |
Fehleranzahl |
Bei diesem Download wurde mehrmals ein Fehler festgestellt. |
Wiederholungen links |
Das System wird den Download mehrmals wiederholen, bevor er beendet wird. |
Neuester Fehler |
Meldung, die die Ursache des jüngsten Fehlers angibt. |
Junos OS neu installieren
Aktion
Um Junos OS neu zu installieren, führen Sie die folgenden Schritte aus:
Legen Sie das entnehmbare Medium (Boot-Diskette) in den Router ein.
Starten Sie den Router neu, indem Sie ihn entweder mit dem Einschalten des Geräts oder durch Ausgabe des Befehls über die
request system rebootCLI starten.Geben Sie an der folgenden Eingabeaufforderung folgende Eingabeaufforderung ein y:
WARNING: The installation will erase the contents of your disk. Do you wish to continue (y/n)?
Der Router kopiert die Software von dem entnehmbaren Medium auf Ihr System und zeigt gelegentlich Statusmeldungen an. Dies kann bis zu 10 Minuten dauern.
Entfernen Sie das entnehmbare Medium, wenn Sie dazu aufgefordert werden.
Der Router startet vom primären Boot-Gerät, auf dem die Software installiert ist, neu. Wenn der Neustart abgeschlossen ist, zeigt der Router die Anmeldeaufforderung an.
Neukonfiguration von Junos OS
Nachdem Sie die Software neu installiert haben, müssen Sie die Konfigurationsdateien des Routers zurück in den Router kopieren. (Sie können den Router auch bei Null konfigurieren, wie im Konfigurationshandbuch für Junos System Basics beschrieben) Bevor Sie jedoch die Konfigurationsdateien kopieren können, müssen Sie die Netzwerkkonnektivität herstellen.
Um die Software neu zu konfigurieren, gehen Sie wie folgt vor:
- Konfigurieren von Hostnamen, Domänennamen und IP-Adressen (Junos OS)
- Schutz der Netzwerksicherheit durch Konfigurieren des Stammkennworts
- Netzwerkkonnektivität prüfen (Junos OS)
Konfigurieren von Hostnamen, Domänennamen und IP-Adressen (Junos OS)
Gehen Sie zum Konfigurieren von Maschinenname, Domänenname und verschiedenen Adressen wie folgt vor:
Anmelden als
root. Es gibt kein Kennwort.CLI starten:
root# cli root@>
Konfigurationsmodus eingeben:
root@> configure [edit] root@#
Konfigurieren Sie den Namen des Computers. Wenn der Name Leerzeichen enthält, umschließen Sie den gesamten Namen in Anführungszeichen (" "):
[edit] root@# set system host-name host-name
Konfigurieren Sie den Domänennamen des Computers:
[edit] root@# set system domain-name domain-name
Konfiguration der IP-Adresse und Präfixlänge für die Management-Ethernet-Schnittstelle des Routers:
[edit] root@# set interfaces fxp0 unit 0 family inet address address | prefix-length
Konfigurieren Sie die IP-Adresse eines Standardrouters. Dieses System wird Backup-Router genannt, da es nur verwendet wird, während der Routingprotokollprozess nicht ausgeführt wird.
[edit] root@# set system backup-router address
Konfigurieren Sie die IP-Adresse eines DNS-Servers (Domain Name Server):
[edit] root@# set system name-server address
Schutz der Netzwerksicherheit durch Konfigurieren des Stammkennworts
Konfigurieren Sie das Stammkennwort auf Ihrem Gerät von Juniper Networks, um zu verhindern, dass unbefugte Benutzer Änderungen an Ihrem Netzwerk vornehmen. Der Root-Benutzer (auch als Superuser bezeichnet) hat uneingeschränkten Zugriff und vollständige Berechtigungen innerhalb des Systems. Daher ist es wichtig, dass Sie dieses Konto schützen, indem Sie ein starkes Kennwort bei der Einrichtung eines neuen Geräts festlegen.
Nachdem Sie zunächst ein neues Gerät eingeschaltet haben, melden Sie sich als Benutzer root ohne Kennwort an. Die Software erfordert, dass Sie das Stammkennwort konfigurieren, bevor es einen Commit-Vorgang akzeptiert.
Zum Festlegen des Stammkennworts haben Sie drei Optionen:
-
Geben Sie ein Klartextkennwort ein, das von der Software verschlüsselt wird.
-
Geben Sie ein bereits verschlüsseltes Kennwort ein.
-
Geben Sie eine öffentliche Schlüsselzeichenfolge für Secure Shell (SSH) ein.
Unter diesen Optionen ist die Verwendung eines vorverschlüsselten Kennworts oder einer SSH-Zeichenfolge mit öffentlichem Schlüssel die sicherste. Wenn Sie eine dieser Methoden verwenden, wird die Klartextversion Ihres Kennworts niemals über das Internet übertragen, um es vor einem Man-in-the-Middle-Angriff zu schützen.
Alternativ zur Konfiguration des Stammkennworts auf [edit system] Hierarchieebene können Sie optional eine Konfigurationsgruppe zur Stärkung der Sicherheit verwenden.
So legen Sie das Stammkennwort fest:
Netzwerkkonnektivität prüfen (Junos OS)
Zweck
Stellen Sie sicher, dass der Router über Netzwerkkonnektivität verfügt.
Aktion
Um zu überprüfen, ob der Router über Netzwerkkonnektivität verfügt, geben Sie einen ping Befehl an ein System im Netzwerk aus:
root@> ping address
Wenn keine Antwort vorhanden ist, vergewissern Sie sich, dass es eine Route zu dem Befehl gibt, der address den show route Befehl verwendet. Wenn sich die Adresse außerhalb Ihres fxp0 Subnetzes befindet, fügen Sie eine statische Route hinzu. Sobald die Sicherungskonfiguration geladen und zugesagt wurde, wird die statische Route nicht mehr benötigt und sollte gelöscht werden.