Préparation de l’installation et de la mise à niveau du logiciel (Junos OS)
Avant d’installer ou de mettre à niveau Junos OS, vous devez effectuer certaines vérifications de base, telles que la disponibilité d’un espace disque suffisant et la sauvegarde des configurations en place.
Mise à niveau ou réinstallation de Junos OS
- Liste de contrôle pour la réinstallation de Junos OS
- Consigner les informations de version du logiciel (Junos OS)
- Consigner les informations de version matérielle (Junos OS)
- Consigner les informations sur l’environnement du châssis (Junos OS)
- Consigner les informations du message de démarrage du système (Junos OS)
- Consigner la configuration active (Junos OS)
- Consigner les interfaces sur le routeur (Junos OS)
- Consigner les informations d’adjacence BGP, IS-IS et OSPF (Junos OS)
- Consigner les informations de stockage système (Junos OS)
Liste de contrôle pour la réinstallation de Junos OS
Le Tableau 1 fournit des liens et des commandes pour réinstaller Junos OS.
Tâches |
Commandement ou action |
|---|---|
| Avant de réinstaller Junos OS | |
| Consigner les informations de version du logiciel (Junos OS) |
|
|
|
| Consigner les informations sur l’environnement du châssis (Junos OS) |
|
| Consigner les informations du message de démarrage du système (Junos OS) |
|
|
|
|
|
| Consigner les informations d’adjacence BGP, IS-IS et OSPF (Junos OS) |
|
|
|
| Sauvegardez le système de fichiers actif et en cours d’exécution |
|
| Réinstaller Junos OS | Insérez votre support amovible et redémarrez le système. |
| Reconfigurer Junos OS | |
| Configurer les noms d’hôte, les noms de domaine et les adresses IP |
Connectez-vous en tant que root.Démarrez l’interface de ligne de commande.Entrez dans le mode de configuration : |
| Protégez la sécurité du réseau en configurant le mot de passe root |
|
| Vérifier la connectivité réseau |
|
| Copier les configurations de sauvegarde et restaurer les configurations enregistrées |
|
| Après la réinstallation de Junos OS | |
| Comparez les informations enregistrées avant et après la réinstallation |
|
|
|
Consigner les informations de version du logiciel (Junos OS)
But
Le but de cette action est de consigner les informations de version de Junos OS.
Action
Utilisez la commande suivante pour le mode opérationnel de l’interface de ligne de commande Junos OS :
user@host> show version | save filename
Sortie de l’échantillon
user@host> show version | save test Wrote 39 lines of output to ‘test’ user@host> show version Hostname: my-router.net Model: m10 JUNOS Base OS boot [5.0R5] JUNOS Base OS Software Suite [5.0R5] JUNOS Kernel Software Suite [5.0R5] JUNOS Routing Software Suite [5.0R5] JUNOS Packet Forwarding Engine Support [5.0R5] JUNOS Crypto Software Suite [5.0R5] JUNOS Online Documentation [5.0R5] KERNEL 5.0R5 #0 built by builder on 2002-03-02 05:10:28 UTC MGD release 5.0R5 built by builder on 2002-03-02 04:45:32 UTC CLI release 5.0R5 built by builder on 2002-03-02 04:44:22 UTC CHASSISD release 5.0R5 built by builder on 2002-03-02 04:43:37 UTC DCD release 5.0R5 built by builder on 2002-03-02 04:42:47 UTC RPD release 5.0R5 built by builder on 2002-03-02 04:46:17 UTC SNMPD release 5.0R5 built by builder on 2002-03-02 04:52:26 UTC MIB2D release 5.0R5 built by builder on 2002-03-02 04:45:37 UTC APSD release 5.0R5 built by builder on 2002-03-02 04:43:31 UTC VRRPD release 5.0R5 built by builder on 2002-03-02 04:52:34 UTC ALARMD release 5.0R5 built by builder on 2002-03-02 04:43:24 UTC PFED release 5.0R5 built by builder on 2002-03-02 04:46:06 UTC CRAFTD release 5.0R5 built by builder on 2002-03-02 04:44:30 UTC SAMPLED release 5.0R5 built by builder on 2002-03-02 04:52:20 UTC ILMID release 5.0R5 built by builder on 2002-03-02 04:45:21 UTC BPRELAYD release 5.0R5 built by builder on 2002-03-02 04:42:41 UTC RMOPD release 5.0R5 built by builder on 2002-03-02 04:46:11 UTC jkernel-dd release 5.0R5 built by builder on 2002-03-02 04:41:07 UTC jroute-dd release 5.0R5 built by builder on 2002-03-02 04:41:21 UTC jdocs-dd release 5.0R5 built by builder on 2002-03-02 04:39:11 UTC
Signification
L’exemple de sortie indique le nom d’hôte, le modèle de routeur et les différents packages, processus et documents Junos OS.
Consigner les informations de version matérielle (Junos OS)
But
Vous devez consigner les informations de version du matériel dans les rares cas où un routeur ne peut pas redémarrer avec succès et que vous ne pouvez pas obtenir le numéro de série du moteur de routage. Le numéro de série du moteur de routage est nécessaire pour que le Centre d’assistance technique de Juniper Networks (JTAC) puisse émettre une autorisation de retour à la fabrication (RMA). Sans le numéro de série du moteur de routage, un technicien sur site doit être dépêché sur place pour émettre la RMA.
Action
Pour consigner les informations de version matérielle du châssis du routeur, utilisez la commande suivante pour le mode opérationnel de l’interface de ligne de commande Junos OS :
user@host> show chassis hardware | save filename
Sortie de l’échantillon
La sortie des routeurs de la série M varie en fonction des composants du châssis de chaque routeur. Tous les routeurs sont dotés d’un châssis, d’un fond de panier ou d’un fond de panier, d’une alimentation et de concentrateurs PIC flexibles (FPC). Reportez-vous aux guides matériels pour plus d’informations sur les différents composants du châssis.
user@host> show chassis hardware | save test Wrote 43 lines of output to ‘test’ user@host> show chassis hardware Item Version Part number Serial number Description Chassis 101 M160 Midplane REV 02 710-001245 S/N AB4107 FPM CMB REV 01 710-001642 S/N AA2911 FPM Display REV 01 710-001647 S/N AA2999 CIP REV 02 710-001593 S/N AA9563 PEM 0 Rev 01 740-001243 S/N KJ35769 DC PEM 1 Rev 01 740-001243 S/N KJ35765 DC PCG 0 REV 01 710-001568 S/N AA9794 PCG 1 REV 01 710-001568 S/N AA9804 Host 1 da000004f8d57001 teknor MCS 1 REV 03 710-001226 S/N AA9777 SFM 0 SPP REV 04 710-001228 S/N AA2975 SFM 0 SPR REV 02 710-001224 S/N AA9838 Internet Processor I SFM 1 SPP REV 04 710-001228 S/N AA2860 SFM 1 SPR REV 01 710-001224 S/N AB0139 Internet Processor I FPC 0 REV 03 710-001255 S/N AA9806 FPC Type 1 CPU REV 02 710-001217 S/N AA9590 PIC 1 REV 05 750-000616 S/N AA1527 1x OC-12 ATM, MM PIC 2 REV 05 750-000616 S/N AA1535 1x OC-12 ATM, MM PIC 3 REV 01 750-000616 S/N AA1519 1x OC-12 ATM, MM FPC 1 REV 02 710-001611 S/N AA9523 FPC Type 2 CPU REV 02 710-001217 S/N AA9571 PIC 0 REV 03 750-001900 S/N AA9626 1x STM-16 SDH, SMIR PIC 1 REV 01 710-002381 S/N AD3633 2x G/E, 1000 BASE-SX FPC 2 FPC Type OC192 CPU REV 03 710-001217 S/N AB3329 PIC 0 REV 01 1x OC-192 SM SR-2
Signification
L’exemple de sortie montre l’inventaire matériel d’un routeur M160 dont le numéro de série du châssis est 101. Pour chaque composant, la sortie affiche le numéro de version, le numéro de pièce, le numéro de série et la description.
Consigner les informations sur l’environnement du châssis (Junos OS)
Action
Pour consigner les informations sur l’environnement du châssis du routeur, utilisez la commande suivante pour le mode opérationnel de l’interface de ligne de commande Junos OS :
user@host> show chassis environment | save filename
Sortie de l’échantillon
L’exemple suivant montre la sortie de la show chassis environment commande pour un routeur M5 :
user@m5-host> show chassis environment | save test
Wrote 14 lines of output to ‘test’
user@m5-host> show chassis environment
Class Item Status Measurement
Power Power Supply A OK
Power Supply B OK
Temp FPC Slot 0 OK 32 degrees C / 89 degrees F
FEB OK 31 degrees C / 87 degrees F
PS Intake OK 26 degrees C / 78 degrees F
PS Exhaust OK 31 degrees C / 87 degrees F
Fans Left Fan 1 OK Spinning at normal speed
Left Fan 2 OK Spinning at normal speed
Left Fan 3 OK Spinning at normal speed
Left Fan 4 OK Spinning at normal speed
Signification
L’exemple de sortie affiche les informations environnementales sur le châssis du routeur, notamment la température et les informations relatives aux ventilateurs, aux alimentations électriques et au moteur de routage.
Consigner les informations du message de démarrage du système (Junos OS)
Action
Pour consigner les informations du message d’amorçage du système, utilisez la commande suivante pour le mode opérationnel de l’interface de ligne de commande Junos OS :
user@host> show system boot-messages | save filename
Sortie de l’échantillon
user@host> show system boot-messages | save test
Wrote 80 lines of output to ‘test’
user@host> show system boot-messages
Copyright (c) 1992-1998 FreeBSD Inc.
Copyright (c) 1996-2000 Juniper Networks, Inc.
All rights reserved.
Copyright (c) 1982, 1986, 1989, 1991, 1993
The Regents of the University of California. All rights reserved.
JUNOS 4.1-20000216-Zf8469 #0: 2000-02-16 12:57:28 UTC
tlim@device1.example.com:/p/build/20000216-0905/4.1/release_kernel/sys/compile/GENERIC
CPU: Pentium Pro (332.55-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0x66a Stepping=10
Features=0x183f9ff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,<b16>,<b17>,MMX,<b24>>
Teknor CPU Card Recognized
real memory = 805306368 (786432K bytes)
avail memory = 786280448 (767852K bytes)
Probing for devices on PCI bus 0:
chip0 <generic PCI bridge (vendor=8086 device=7192 subclass=0)> rev 3 class 60000 on pci0:0:0
chip1 <Intel 82371AB PCI-ISA bridge> rev 1 class 60100 on pci0:7:0
chip2 <Intel 82371AB IDE interface> rev 1 class 10180 on pci0:7:1
chip3 <Intel 82371AB USB interface> rev 1 class c0300 int d irq 11 on pci0:7:2
smb0 <Intel 82371AB SMB controller> rev 1 class 68000 on pci0:7:3
pcic0 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int a irq 15 on pci0:13:0
TI1131 PCI Config Reg: [pci only][FUNC0 pci int]
pcic1 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int b irq 12 on pci0:13:1
TI1131 PCI Config Reg: [pci only][FUNC1 pci int]
fxp0 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 12 on pci0:16:0
chip4 <generic PCI bridge (vendor=1011 device=0022 subclass=4)> rev 4 class 60400 on pci0:17:0
fxp1 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci0:19:0
Probing for devices on PCI bus 1:mcs0 <Miscellaneous Control Subsystem> rev 12 class ff0000 int a irq 12 on pci1:13:0
fxp2 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci1:14:0
Probing for devices on the ISA bus:
sc0 at 0x60-0x6f irq 1 on motherboard
sc0: EGA color <16 virtual consoles, flags=0x0>
ed0 not found at 0x300
ed1 not found at 0x280
ed2 not found at 0x340
psm0 not found at 0x60
sio0 at 0x3f8-0x3ff irq 4 flags 0x20010 on isa
sio0: type 16550A, console
sio1 at 0x3e8-0x3ef irq 5 flags 0x20000 on isa
sio1: type 16550A
sio2 at 0x2f8-0x2ff irq 3 flags 0x20000 on isa
sio2: type 16550A
pcic0 at 0x3e0-0x3e1 on isa
PC-Card ctlr(0) TI PCI-1131 [CardBus bridge mode] (5 mem & 2 I/O windows)
pcic0: slot 0 controller I/O address 0x3e0
npx0 flags 0x1 on motherboard
npx0: INT 16 interface
fdc0: direction bit not set
fdc0: cmd 3 failed at out byte 1 of 3
fdc0 not found at 0x3f0
wdc0 at 0x1f0-0x1f7 irq 14 on isa
wdc0: unit 0 (wd0): <SunDisk SDCFB-80>, single-sector-i/o
wd0: 76MB (156672 sectors), 612 cyls, 8 heads, 32 S/T, 512 B/S
wdc0: unit 1 (wd1): <IBM-DCXA-210000>
wd1: 8063MB (16514064 sectors), 16383 cyls, 16 heads, 63 S/T, 512 B/S
wdc1 not found at 0x170
wdc2 not found at 0x180
ep0 not found at 0x300
fxp0: Ethernet address 00:a0:a5:12:05:5a
fxp1: Ethernet address 00:a0:a5:12:05:59
fxp2: Ethernet address 02:00:00:00:00:01
swapon: adding /dev/wd1s1b as swap device
Automatic reboot in progress...
/dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation)
/dev/rwd0s1e: clean, 9233 free (9 frags, 1153 blocks, 0.1% fragmentation)
/dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation)
/dev/rwd1s1f: clean, 4301055 free (335 frags, 537590 blocks, 0.0% fragmentation)
Signification
L’exemple de sortie montre les messages initiaux générés par le noyau système au démarrage. Il s’agit du contenu du fichier /var/run/dmesg.boot .
Consigner la configuration active (Junos OS)
Action
Pour consigner la configuration active sur le routeur, utilisez la commande suivante pour le mode opérationnel de l’interface de ligne de commande Junos OS :
user@host> show configuration | save filename
Sortie de l’échantillon
user@host> show configuration | save test
Wrote 4076 lines of output to ‘test’
user@host> show configuration
system {
host-name lab8;
domain-name device1.example.com;
backup-router 10.1.1.254;
time-zone America/Los_Angeles;
default-address-selection;
dump-on-panic;
name-server {
[...Output truncated...]
Signification
L’exemple de sortie montre la configuration en cours d’exécution sur le routeur, qui est la dernière configuration validée.
Consigner les interfaces sur le routeur (Junos OS)
Action
Pour consigner les interfaces sur le routeur, utilisez la commande suivante pour le mode opérationnel de l’interface de ligne de commande Junos OS :
user@host> show interface terse | save filename
Sortie de l’échantillon
user@host> show interfaces terse | save test
Wrote 81 lines of output to ‘test’
user@host> show interfaces terse
Interface Admin Link Proto Local Remote
at-1/3/0 up up
at-1/3/0.0 up up inet 203.0.113.1 --> 203.0.113.2
iso
fxp0 up up
fxp0.0 up up inet 10.168.5.59/24
gre down up
ipip down up
lo0 up up
lo0.0 up up inet 127.0.0.1 --> 0/0
iso 47.0005.80ff.f800.0000.0108.0001.1921.6800.5059.00
so-1/2/0 up down
so-1/2/1 down down
so-1/2/2 down down
so-1/2/3 down down
so-2/0/0 up up
so-2/0/0.0 up up inet 192.2.3.4 --> 192.2.3.5
iso
[...Output truncated...]
Signification
L’exemple de sortie affiche des informations récapitulatives sur les interfaces physiques et logiques du routeur.
Consigner les informations d’adjacence BGP, IS-IS et OSPF (Junos OS)
- But
- Action
- Sortie de l’échantillon 1
- Sortie de l’échantillon 2
- Sortie de l’échantillon 3
- Signification
But
Les commandes suivantes consignent des informations utiles sur les protocoles BGP (Border Gateway Protocol), IS-IS (Intermediate System-to-Intermediate System) et OSPF (Open Shortest Path First). Si d’autres protocoles sont installés, tels que MPLS (Multiprotocol Label Switching), RSVP (Resource Reservation Protocol) ou PIM (Protocol Independent Multicast), vous pouvez également consigner des informations récapitulatives pour ces protocoles.
Action
Pour consigner les informations sur l’homologue de protocole, utilisez les commandes suivantes du mode opérationnel de l’interface de ligne de commande Junos OS :
user@host> show bgp summary | savefilenameuser@host> show isis adjacency brief | savefilenameuser@host> show ospf neighbor brief | savefilename
Sortie de l’échantillon 1
user@host> show bgp summary | save test Wrote 45 lines of output to ‘test’ user@host> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped.. 9.9.3.1 2 2627 2628 0 0 21:50:12 4/4/0 0/0/0
Sortie de l’échantillon 2
user@host> show isis adjacency brief | save test Wrote 7 lines of output to ‘test’ user@host> show isis adjacency brief IS-IS adjacency database: Interface System L State Hold (secs) SNPA so-1/0/0.0 1921.6800.5067 2 Up 13 so-1/1/0.0 1921.6800.5067 2 Up 25 so-1/2/0.0 1921.6800.5067 2 Up 20 so-1/3/0.0 1921.6800.5067 2 Up 19 so-2/0/0.0 1921.6800.5066 2 Up 19 so-2/1/0.0 1921.6800.5066 2 Up 17 so-2/2/0.0 1921.6800.5066 2 Up 20 so-2/3/0.0 1921.6800.5066 2 Up 20 so-5/0/0.0 ranier 2 Up 17
Sortie de l’échantillon 3
user@host> show ospf neighbor brief | save test Wrote 10 lines of output to ‘test’ user@host> show ospf neighbor brief Address Intf State ID Pri Dead 10.168.254.225 fxp3.0 2Way 10.250.240.32 128 36 10.168.254.230 fxp3.0 Full 10.250.240.8 128 38 10.168.254.229 fxp3.0 Full 10.250.240.35 128 33 10.1.1.129 fxp2.0 Full 10.250.240.12 128 37 10.1.1.131 fxp2.0 Full 10.250.240.11 128 38 10.1.2.1 fxp1.0 Full 10.250.240.9 128 32 10.1.2.81 fxp0.0 Full 10.250.240.10 128 33
Signification
L’exemple de sortie 1 affiche des informations récapitulatives sur BGP et ses voisins. L’exemple de sortie 2 affiche des informations sur les voisins IS-IS. L’exemple de sortie 3 affiche des informations sur tous les voisins OSPF.
Consigner les informations de stockage système (Junos OS)
Action
Pour consigner les statistiques de stockage système relatives à la quantité d’espace disque disponible dans le système de fichiers du routeur, utilisez la commande suivante pour le mode opérationnel CLI de Junos OS :
user@host> show system storage | save filename
Sortie de l’échantillon
user@host> show system storage | save test Wrote 14 lines of output to ‘test’ user@host> show system storage Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/ad0s1a 65687 26700 33733 44% / devfs 16 16 0 100% /dev/ /dev/vn1 9310 9310 0 100% /packages/mnt/jbase /dev/vn2 8442 8442 0 100% /packages/mnt/jkernel-5.0R5.1 /dev/vn3 11486 11486 0 100% /packages/mnt/jpfe-5.0R5.1 /dev/vn4 5742 5742 0 100% /packages/mnt/jroute-5.0R5.1 /dev/vn5 1488 1488 0 100% /packages/mnt/jcrypto-5.0R5.1 /dev/vn6 792 792 0 100% /packages/mnt/jdocs-5.0R5.1 mfs:2373 1015815 3 934547 0% /tmp /dev/ad0s1e 25263 11 23231 0% /config procfs 4 4 0 100% /proc /dev/ad1s1f 9825963 1811085 7228801 20% /var
Signification
L’exemple de sortie affiche des statistiques sur la quantité d’espace disque disponible dans le système de fichiers du routeur. Les valeurs sont affichées par blocs de 1024 octets (1 Ko).
Validation de l’image de configuration avant la mise à niveau ou la rétrogradation du logiciel (Junos OS)
Voici quelques consignes de validation à garder à l’esprit :
La validation est activée par défaut. Vous n’avez pas besoin de le configurer ou d’émettre une commande pour le démarrer sur un commutateur qui prend en charge la validation d’image. Vous pouvez désactiver la validation (la procédure est donnée ci-dessous), puis la réactiver.
La validation ralentit le processus de mise à niveau ou de rétrogradation de 7 minutes.
La validation d’image n’est prise en charge que sur le package jinstall .
Si vous appelez la validation à partir d’une image qui ne prend pas en charge la validation, la nouvelle image est chargée, mais la validation n’a pas lieu.
La validation ne fonctionne pas dans une rétrogradation vers une image qui ne prend pas en charge la validation si votre système est configuré pour le basculement de routage gracieux (GRES) ou si vous exécutez le chargement d’image sans mise à niveau logicielle ininterrompue (NSSU). Consultez la procédure ci-dessous pour connaître les étapes à suivre pour utiliser la validation dans ce type de scénario.
Si vous mettez à niveau ou rétrogradez l’image Junos OS sur un commutateur qui prend en charge la validation de l’image de configuration (voir l’explorateur de fonctionnalités pour connaître la prise en charge des fonctionnalités par commutateur EX Series), le système valide la compatibilité de la configuration existante avec la nouvelle image avant le début de la mise à niveau ou de la rétrogradation.
Avantages de la validation d’image : en cas d’échec de la validation, la nouvelle image n’est pas chargée et un message d’erreur fournit des informations sur l’échec. Si vous mettez à niveau ou rétrogradez le logiciel sur un système qui ne prend pas en charge la validation, des incompatibilités de configuration entre l’image existante et la nouvelle image ou une mémoire insuffisante pour charger la nouvelle image peuvent entraîner la perte de la configuration actuelle du système ou le mettre hors ligne.
Pour désactiver la validation, la réactiver ou l’invoquer manuellement, ou l’utiliser lors d’une rétrogradation vers une image qui ne la prend pas en charge :
Garantir un espace disque suffisant pour les mises à niveau de Junos OS sur les pare-feu SRX Series
Avant de commencer la mise à niveau de Junos OS sur un pare-feu SRX Series, effectuez les tâches suivantes :
- Vérifiez l’espace disque disponible sur les équipements SRX Series
- Nettoyez l’espace de stockage des fichiers système
Vérifiez l’espace disque disponible sur les équipements SRX Series
La quantité d’espace disque disponible nécessaire pour mettre à niveau un périphérique avec une nouvelle version de Junos OS peut varier d’une version à l’autre. Vérifiez la version du logiciel Junos OS que vous installez pour déterminer l’espace disque disponible.
Si la quantité d’espace disque disponible sur un périphérique est insuffisante pour installer Junos OS, vous pouvez recevoir un avertissement similaire aux messages suivants, indiquant que le système de fichiers /var manque d’espace disque disponible :
AVERTISSEMENT : Le système de fichiers /var manque d’espace disque disponible.
AVERTISSEMENT : Ce package nécessite 1075136k gratuit, mais il n’y a que 666502k disponible.
Pour déterminer la quantité d’espace disque disponible sur le périphérique, exécutez la show system storage detail commande. La sortie de la commande affiche des statistiques sur la quantité d’espace disque disponible dans les systèmes de fichiers de l’appareil.
Un exemple de sortie de commande show system storage detail est illustré ci-dessous :
user@host> show system storage detail Filesystem 1024-blocks Used Avail Capacity Mounted on /dev/da0s2a 300196 154410 121772 56% / devfs 1 1 0 100% /dev /dev/md0 409000 409000 0 100% /junos /cf 300196 154410 121772 56% /junos/cf devfs 1 1 0 100% /junos/dev/ procfs 4 4 0 100% /proc /dev/bo0s3e 25004 52 22952 0% /config /dev/bo0s3f 350628 178450 144128 55% /cf/var /dev/md1 171860 16804 141308 11% /mfs /cf/var/jail 350628 178450 144128 55% /jail/var /cf/var/log 350628 178450 144128 55% /jail/var/log devfs 1 1 0 100% /jail/dev /dev/md2 40172 4 36956 0% /mfs/var/run/utm /dev/md3 1884 138 1596 8% /jail/mfs
Nettoyez l’espace de stockage des fichiers système
Lorsque l’espace de stockage des fichiers système sur l’appareil est plein, le redémarrage de l’appareil ne résout pas le problème. Le message d’erreur suivant s’affiche lors d’une opération typique sur l’appareil une fois que l’espace de stockage de fichiers est plein.
user@host% cliuser@host> configure/var: write failed, filesystem is full
Vous pouvez nettoyer le stockage de fichiers sur l’appareil en supprimant les fichiers système à l’aide de la commande, comme indiqué dans la request system storage cleanup procédure suivante :
Vérification des versions logicielles de Junos OS et du chargeur d’amorçage sur un commutateur EX Series
Avant ou après la mise à niveau ou la rétrogradation de Junos OS, vous devrez peut-être vérifier la version de Junos OS. Vous devrez peut-être également vérifier la version du logiciel du chargeur d’amorçage si vous effectuez une mise à niveau ou une rétrogradation à partir d’une version qui prend en charge les partitions à double racine résilientes (Junos OS version 10.4R3 et ultérieures).
Cette rubrique comprend :
- Vérification du nombre de partitions et de montages du système de fichiers
- Vérification de la version du logiciel du chargeur
- Vérification de la partition racine active
- Vérification de la version de Junos OS dans chaque partition racine
Vérification du nombre de partitions et de montages du système de fichiers
But
Entre la version 10.4R2 et la version 10.4R3 de Junos OS, des mises à niveau ont été effectuées pour augmenter encore la résilience des partitions racines, ce qui a nécessité de reformater le disque de trois partitions à quatre partitions. Si votre commutateur exécute la version 10.4R2 ou une version antérieure, il dispose de trois partitions, et s’il exécute la version 10.4R3 ou une version ultérieure, il en a quatre.
Action
Vérifiez le nombre de partitions du disque, ainsi que l’emplacement de montage de chaque système de fichiers, à l’aide de la commande suivante :
user@switch> show system storage fpc0: ----------------------------------------------------------------------- Filesystem Size Used Avail Capacity Mounted on /dev/da0s1a 184M 124M 45M 73% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 37M 37M 0B 100% /packages/mnt/jbase /dev/md1 18M 18M 0B 100% /packages/mnt/jcrypto-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md2 6.1M 6.1M 0B 100% /packages/mnt/jdocs-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md3 154M 154M 0B 100% /packages/mnt/jkernel-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md4 23M 23M 0B 100% /packages/mnt/jpfe-ex42x-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md5 46M 46M 0B 100% /packages/mnt/jroute-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md6 28M 28M 0B 100% /packages/mnt/jswitch-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md7 22M 22M 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md8 126M 10.0K 116M 0% /tmp /dev/da0s3e 123M 632K 112M 1% /var /dev/da0s3d 369M 20K 339M 0% /var/tmp /dev/da0s4d 62M 62K 57M 0% /config /dev/md9 118M 12M 96M 11% /var/rundb procfs 4.0K 4.0K 0B 100% /proc /var/jail/etc 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/etc /var/jail/run 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/run /var/jail/tmp 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp /var/tmp 369M 20K 339M 0% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp/uploads devfs 1.0K 1.0K 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/dev
Signification
La présence du nom de partition contenant s4d indique qu’il existe une quatrième tranche. S’il s’agissait d’un schéma de partition à trois tranches, à la place de , , , et s4d, vous verriez s1a, s1f, s2as2fs3d, , et s3e, et vous ne verriez s4dpas . s3ds3es1a
Vérification de la version du logiciel du chargeur
But
Dans le cas particulier de la mise à niveau de Junos OS version 10.4R2 ou antérieure vers la version 10.4R3 ou ultérieure, vous devez mettre à niveau le logiciel du chargeur.
Action
Pour les commutateurs EX Series, à l’exception des commutateurs EX8200 :
user@switch> show chassis firmware
Part Type Version
FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 1.0.0
loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
Pour les commutateurs EX8200 :
user@switch> show chassis firmware
Part Type Version
FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 3.5.0
loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
Signification
Pour les commutateurs EX Series autres que les commutateurs EX8200, sur lesquels Junos OS version 10.4R3 ou ultérieure est installé :
S’il existe des informations de version après l’horodatage de
U-Boot(1.0.0dans l’exemple précédent), le logiciel du chargeur n’a pas besoin d’être mis à niveau.S’il n’y a pas de numéro de version après l’horodatage de
U-boot, le logiciel du chargeur doit être mis à niveau.
Si la version du logiciel est la version 10.4R2 ou antérieure, aucun numéro de version ne s’affiche après l’horodatage de U-boot, quelle que soit la version du logiciel du chargeur installée. Si vous ne savez pas si vous avez installé le nouveau logiciel du chargeur, nous vous recommandons de le mettre à niveau lors de la mise à niveau de la version du logiciel.
Pour les commutateurs EX8200, si le numéro de version suivant l’horodatage est U-Boot antérieur à 3.5.0, vous devez mettre à niveau le logiciel du chargeur lors de la mise à niveau de la version du logiciel.
Vérification de la partition racine active
But
Les commutateurs exécutant la version 10.4R3 ou ultérieure disposent d’une fonctionnalité de partition double racine résiliente, qui inclut la possibilité de démarrer de manière transparente à partir de la partition inactive si le système ne parvient pas à démarrer à partir de la partition racine principale.
Vous pouvez vérifier quelle partition racine est active à l’aide de la commande suivante :
Action
user@switch> show system storage partitions
fpc0:
--------------------------------------------------------------------------
Boot Media: internal (da0)
Active Partition: da0s1a
Backup Partition: da0s2a
Currently booted from: active (da0s1a)
Partitions information:
Partition Size Mountpoint
s1a 184M /
s2a 184M altroot
s3d 369M /var/tmp
s3e 123M /var
s4d 62M /config
s4e unused (backup config)
Signification
Le Currently booted from: champ indique quelle partition racine est active.
Vérification de la version de Junos OS dans chaque partition racine
But
Chaque commutateur contient deux partitions racines. Nous vous recommandons de copier la même version de Junos OS dans chaque partition lors de la mise à niveau. Dans Junos OS version 10.4R2 et antérieure, vous pouvez choisir d’avoir différentes versions de Junos OS dans chaque partition. Vous pouvez avoir différentes versions lors d’une mise à niveau logicielle et avant d’avoir terminé la vérification de l’installation du nouveau logiciel. Pour permettre un redémarrage en douceur si une corruption est détectée dans le système de fichiers racine principal, assurez-vous que les images Junos OS identiques se trouvent dans chaque partition racine. Pour les versions 10.4R2 et antérieures, vous devez redémarrer manuellement le commutateur à partir de la partition racine de sauvegarde. Toutefois, à partir de la version 10.4R3, le commutateur redémarre automatiquement à partir de la partition racine de sauvegarde s’il ne parvient pas à redémarrer à partir de la partition racine active.
Action
Vérifiez si les deux partitions racine contiennent la même image à l’aide de la commande suivante :
user@switch> show system snapshot media internal Information for snapshot on internal (/dev/da0s1a) (backup) Creation date: Jan 11 03:02:59 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user Information for snapshot on internal (/dev/da0s2a) (primary) Creation date: Mar 6 02:24:08 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user
Signification
La commande indique quelle version de Junos OS est installée sur chaque partition multimédia. Vérifiez que la même version est installée sur les deux partitions.
Accéder à l’assistance Juniper
Cette rubrique donne un aperçu de la façon dont vous pouvez accéder aux téléchargements de progiciels et aux outils d’assistance.
Utilisateurs existants : comment se connecter
Si vous êtes un utilisateur existant avec un profil Juniper Networks® actif, contactez le support mondial. L’équipe d’assistance mondiale envoie un jeton d’accès à votre adresse e-mail enregistrée.
Nouveaux utilisateurs : comment créer un compte
Voir aussi
Téléchargement de logiciels (Junos OS)
- Téléchargement de logiciels à l’aide d’un navigateur (Junos OS)
- Téléchargement de logiciels à l’aide de l’interface de ligne de commande (Junos OS)
- Télécharger le logiciel à l’aide du gestionnaire de téléchargement (SRX Series uniquement)
Téléchargement de logiciels à l’aide d’un navigateur (Junos OS)
Vous pouvez télécharger le progiciel dont vous avez besoin à partir de la page Téléchargements Juniper Networks à https://support.juniper.net/support/downloads/.
Pour accéder à la section de téléchargement, vous devez disposer d’un contrat de service et d’un compte d’accès. Si vous avez besoin d’aide pour créer un compte, reportez-vous aux instructions pour accéder à l’assistance Juniper et remplissez le formulaire d’inscription disponible sur le site Web de Juniper Networks : https://userregistration.juniper.net/entitlement/setupAccountInfo.do.
Pour télécharger l’image du logiciel :
À l’aide d’un navigateur Web, accédez à https://support.juniper.net/support/downloads/.
La page Download Results (Résultats du téléchargement) s’affiche.
Recherchez le progiciel que vous souhaitez télécharger et cliquez sur l’élément dans la colonne Téléchargements.
Un écran de connexion s’affiche.
Connectez-vous avec votre nom d’utilisateur et votre mot de passe.
Sur la page Télécharger le logiciel qui s’affiche, les options suivantes sont disponibles :
-
Si vous souhaitez télécharger le logiciel sur votre hébergeur local, cliquez sur le lien CLIQUEZ ICI et enregistrez le fichier sur votre système. Si vous souhaitez placer le fichier sur un système distant, vous devez vous assurer que le routeur, le commutateur ou la passerelle de services peut y accéder à l’aide de HTTP, FTP ou SCP. Procédez à l’installation. Reportez-vous à la section Téléchargement de logiciels (Junos OS) pour plus de détails.
Si vous souhaitez télécharger le logiciel sur votre appareil, suivez la procédure suivante pour télécharger et installer le logiciel sur l’appareil.
Cliquez sur Copier pour copier l’URL générée dans le presse-papiers.
Note:La chaîne d’URL générée ne reste active que pendant 15 minutes.
Connectez-vous à votre appareil.
-
En mode opérationnel, entrez la
file copy “URL” destinationcommande.Dans la commande, collez la chaîne d’URL copiée (pour URL), puis entrez /var/tmp (comme destination sur votre disque dur).
Exemple:
user@host> file copy "URL" /var/tmp
Note:Assurez-vous que la chaîne d’URL est placée entre guillemets. Assurez-vous également qu’il y a suffisamment d’espace libre disponible sur l’appareil.
L’image du logiciel est téléchargée sur votre appareil.
(Facultatif) Validez l’image logicielle à l’aide de la
request system software validate package-namecommande.Exemple:
user@host> request system software validate /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgzPour plus d’informations, reportez-vous à la section Demander la validation du logiciel système.
Installez le logiciel à l’aide de la
request system software add package-namecommande.Exemple:
user@host> request system software add /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgzVotre logiciel est installé sur l’appareil.
-
Téléchargement de logiciels à l’aide de l’interface de ligne de commande (Junos OS)
Téléchargez le progiciel dont vous avez besoin à partir de la page Téléchargements de Juniper Networks àhttps://support.juniper.net/support/downloads/ et placez-le sur un système local. Vous pouvez ensuite transférer le package téléchargé sur l’appareil à l’aide de l’interface de ligne de commande du routeur ou du commutateur, ou de l’interface de ligne de commande du système local.
Pour accéder à la section de téléchargement, vous devez disposer d’un contrat de service et d’un compte d’accès. Si vous avez besoin d’aide pour obtenir un compte, remplissez le formulaire d’inscription sur le site Web du Juniper Networks : https://userregistration.juniper.net/entitlement/setupAccountInfo.do.
Avant de transférer le progiciel, assurez-vous que le service FTP est activé sur l’appareil.Activez le service FTP à l’aide de la set system services ftp commande :
user@host# set system services ftp
Pour transférer le progiciel à l’aide de l’interface de ligne de commande de l’appareil :
Pour transférer le package à l’aide de l’interface de ligne de commande du système local :
À partir de la ligne de commande du système local, lancez une session FTP avec l’appareil à l’aide de la
ftpcommande :user@host> ftp host
host est le nom d’hôte ou l’adresse du routeur ou du commutateur.
Connectez-vous à l’aide du nom d’utilisateur et du mot de passe fournis par le service client :
User Name: username 331 Password required for username. Password: password
Une fois vos informations d’identification validées, la session FTP s’ouvre.
Naviguez jusqu’à l’emplacement du progiciel sur le système local et transférez le paquet à l’aide de la
putcommande :user@host> put installation-package
Voici un exemple de installation-package nom : junos-install-mx-x86-32-17.3R1.10.tgz
Fermez la session FTP à l’aide de la
byecommande :user@host> bye Goodbye
Télécharger le logiciel à l’aide du gestionnaire de téléchargement (SRX Series uniquement)
Cette fonctionnalité du gestionnaire de téléchargement facilite le téléchargement de fichiers volumineux sur des liens à faible bande passante. Il vous permet de télécharger des packages Junos OS volumineux sur des liens à faible bande passante/éparpillés afin de pouvoir mettre à niveau le système. Cette fonctionnalité vous permet de télécharger plusieurs fichiers tout en surveillant individuellement leur état et leur progression. Il prend des mesures automatiques si nécessaire et affiche des informations d’état sur demande.
Le gestionnaire de téléchargement est pris en charge sur les périphériques SRX300, SRX320, SRX340, SRX345 et SRX380.
Soyez conscient des considérations suivantes lors de l’utilisation du gestionnaire de téléchargement :
Lorsqu’aucune limite de téléchargement n’est spécifiée pour un téléchargement spécifique ou pour tous les téléchargements, un téléchargement utilise toute la bande passante réseau disponible.
Étant donné que la limite de téléchargement que vous définissez indique une limite de bande passante moyenne, il est possible que certaines rafales dépassent la limite spécifiée.
Lorsqu’un téléchargement à partir d’un serveur HTTP échoue, le serveur renvoie une page HTML. Parfois, la page d’erreur n’est pas reconnue comme une page d’erreur et est téléchargée à la place du fichier image Junos.
Les identifiants et mots de passe des serveurs distants sont stockés par le gestionnaire de téléchargement pendant toute la durée d’un téléchargement. Pour chiffrer ces informations d’identification fournies avec le mot-clé de connexion, définissez une clé de chiffrement à l’aide de la
request system set-encryption-keycommande. Toute modification des paramètres de chiffrement pendant le téléchargement peut entraîner l’échec du téléchargement.Une commande de téléchargement émise sur un nœud particulier d’un cluster de châssis a lieu uniquement sur ce nœud et n’est pas propagée aux autres nœuds du cluster. Les téléchargements sur différents nœuds sont complètement indépendants les uns des autres. En cas de basculement, le téléchargement ne se poursuit que si le serveur reste accessible à partir du nœud à partir duquel la commande a été émise. Si le serveur n’est plus accessible sur ce nœud, le téléchargement s’arrête et renvoie une erreur.
Le gestionnaire de téléchargement ne prend en charge que les protocoles FTP et HTTP.
Le gestionnaire de téléchargement agit comme un substitut de l’utilitaire FTP. Vous pouvez utiliser les commandes CLI du gestionnaire de téléchargement pour toutes les fonctions pour lesquelles vous utilisiez précédemment l’utilitaire FTP.
Avant de commencer, vous devez disposer des éléments suivants :
Un serveur FTP ou HTTP avec une image Junos OS
Un serveur accessible à partir de l’appareil en cours de mise à niveau
Pour télécharger l’image Junos OS sur votre équipement :
Le tableau 2 répertorie les champs de sortie de la show system download commande. Utilisez ces informations pour diagnostiquer les problèmes. Les champs en sortie sont répertoriés dans l’ordre approximatif dans lequel ils apparaissent.
Champ de sortie |
Description |
|---|---|
Statut |
État du téléchargement. |
Temps de création |
Heure à laquelle la |
Heure programmée |
Heure à laquelle le téléchargement devait commencer. |
Heure de début |
Heure à laquelle le téléchargement a réellement démarré (s’il a déjà démarré). |
Temps de nouvelle tentative |
C’est l’heure de la prochaine tentative (si le téléchargement est dans l’état d’erreur). |
Nombre d’erreurs |
Nombre de fois qu’une erreur a été rencontrée lors de ce téléchargement. |
Relances à gauche |
Nombre de fois que le système retentera automatiquement le téléchargement avant de l’arrêter. |
Erreur la plus récente |
Message indiquant la cause de l’erreur la plus récente. |
Réinstaller Junos OS
Action
Pour réinstaller Junos OS, procédez comme suit :
Insérez le support amovible (disquette de démarrage) dans le routeur.
Redémarrez le routeur, soit en le remettant sous tension, soit en exécutant la
request system rebootcommande à partir de l’interface de ligne de commande.À l’invite suivante, tapez y:
WARNING: The installation will erase the contents of your disk. Do you wish to continue (y/n)?
Le routeur copie le logiciel du support amovible sur votre système, affichant occasionnellement des messages d’état. Cela peut prendre jusqu’à 10 minutes.
Retirez le support amovible lorsque vous y êtes invité.
Le routeur redémarre à partir du périphérique d’amorçage principal sur lequel le logiciel est installé. Une fois le redémarrage terminé, le routeur affiche l’invite de connexion.
Reconfigurer Junos OS
Après avoir réinstallé le logiciel, vous devez recopier les fichiers de configuration du routeur sur le routeur. (Vous pouvez également configurer le routeur de A à Z, comme décrit dans le Guide de configuration des principes de base du système Junos) Toutefois, avant de pouvoir copier les fichiers de configuration, vous devez établir la connectivité réseau.
Pour reconfigurer le logiciel, procédez comme suit :
- Configurer les noms d’hôte, les noms de domaine et les adresses IP (Junos OS)
- Protégez la sécurité du réseau en configurant le mot de passe root
- Vérifier la connectivité réseau (Junos OS)
Configurer les noms d’hôte, les noms de domaine et les adresses IP (Junos OS)
Pour configurer le nom de l’ordinateur, le nom de domaine et diverses adresses, procédez comme suit :
Connectez-vous en tant que
root. Il n’y a pas de mot de passe.Démarrez l’interface de ligne de commande :
root# cli root@>
Entrez dans le mode de configuration :
root@> configure [edit] root@#
Configurez le nom de la machine. Si le nom comporte des espaces, placez le nom entier entre guillemets ( » « ) :
[edit] root@# set system host-name host-name
Configurez le nom de domaine de la machine :
[edit] root@# set system domain-name domain-name
Configurez l’adresse IP et la longueur du préfixe pour l’interface Ethernet de gestion du routeur :
[edit] root@# set interfaces fxp0 unit 0 family inet address address | prefix-length
Configurez l’adresse IP d’un routeur par défaut. Ce système est appelé routeur de secours car il n’est utilisé que lorsque le processus du protocole de routage n’est pas en cours d’exécution.
[edit] root@# set system backup-router address
Configurez l’adresse IP d’un serveur DNS (Domain Name Server) :
[edit] root@# set system name-server address
Protégez la sécurité du réseau en configurant le mot de passe root
Configurez le mot de passe root sur votre équipement Juniper Networks afin d’empêcher les utilisateurs non autorisés d’apporter des modifications à votre réseau. L’utilisateur root (également appelé superutilisateur) dispose d’un accès illimité et d’autorisations complètes dans le système, il est donc crucial que vous protégiez ce compte en définissant un mot de passe fort lors de la configuration d’un nouvel appareil.
Après avoir mis un nouvel appareil sous tension, vous vous connectez en tant qu’utilisateur root sans mot de passe. Le logiciel vous demande de configurer le mot de passe root avant d’accepter une opération de validation.
Pour définir le mot de passe root, trois options s’offrent à vous :
-
Saisissez un mot de passe en texte brut chiffré par le logiciel.
-
Entrez un mot de passe déjà chiffré.
-
Entrez une chaîne de clé publique SSH (Secure Shell).
Parmi ces options, l’utilisation d’un mot de passe pré-chiffré ou d’une chaîne de clé publique SSH est la plus sûre. Si vous utilisez l’une de ces méthodes, la version en texte brut de votre mot de passe ne sera jamais transférée sur Internet, ce qui le protégera contre l’interception par une attaque de l’interception.
Si vous le souhaitez, au lieu de configurer le mot de passe root au niveau de la [edit system] hiérarchie, vous pouvez utiliser un groupe de configuration pour renforcer la sécurité.
Pour définir le mot de passe root :
Vérifier la connectivité réseau (Junos OS)
But
Assurez-vous que le routeur dispose d’une connectivité réseau.
Action
Pour vérifier que le routeur dispose d’une connectivité réseau, envoyez une ping commande à un système sur le réseau :
root@> ping address
S’il n’y a pas de réponse, vérifiez qu’il existe un chemin vers le à l’aide address de la show route commande. Si l’adresse se trouve en dehors de votre fxp0 sous-réseau, ajoutez un itinéraire statique. Une fois la configuration de sauvegarde chargée et validée, la route statique n’est plus nécessaire et doit être supprimée.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.