ソフトウェアのインストールとアップグレードの準備(Junos OS)
Junos OSをインストールまたはアップグレードする前に、十分なディスク容量の可用性や設定のバックアップなど、いくつかの基本的な確認を行う必要があります。
Junos OS のアップグレードまたは再インストール
- Junos OS を再インストールするためのチェックリスト
- ソフトウェアバージョン情報をログに記録する(Junos OS)
- ハードウェアバージョン情報をログに記録する(Junos OS)
- シャーシ環境情報のログ(Junos OS)
- システム ブート メッセージ情報のログを記録する(Junos OS)
- アクティブなコンフィグを記録する(Junos OS)
- ルーターのインターフェイスのログを記録する(Junos OS)
- BGP、IS-IS、および OSPF 隣接関係情報を記録する(Junos OS)
- システム ストレージ情報を記録する(Junos OS)
Junos OS を再インストールするためのチェックリスト
表1 は、Junos OSを再インストールするためのリンクとコマンドを示しています。
用事 |
コマンドまたはアクション |
|---|---|
| Junos OS を再インストールする前に | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Junos OSを再インストールします | リムーバブルメディアを挿入し、システムを再起動します。 |
| Junos OS の再設定 | |
| ホスト名、ドメイン名、IPアドレスを構成する |
root. としてログインします。CLI を起動します。設定モードにします。 |
| rootパスワードの設定によるネットワークセキュリティの保護 |
|
| ネットワーク接続の確認 |
|
|
|
| Junos OS の再インストール後 | |
|
|
|
|
ソフトウェアバージョン情報をログに記録する(Junos OS)
目的
このアクションの目的は、Junos OS のバージョン情報をログに記録することです。
アクション
次の Junos OS CLI 運用モード コマンドを使用します。
user@host> show version | save filename
サンプル出力
user@host> show version | save test Wrote 39 lines of output to ‘test’ user@host> show version Hostname: my-router.net Model: m10 JUNOS Base OS boot [5.0R5] JUNOS Base OS Software Suite [5.0R5] JUNOS Kernel Software Suite [5.0R5] JUNOS Routing Software Suite [5.0R5] JUNOS Packet Forwarding Engine Support [5.0R5] JUNOS Crypto Software Suite [5.0R5] JUNOS Online Documentation [5.0R5] KERNEL 5.0R5 #0 built by builder on 2002-03-02 05:10:28 UTC MGD release 5.0R5 built by builder on 2002-03-02 04:45:32 UTC CLI release 5.0R5 built by builder on 2002-03-02 04:44:22 UTC CHASSISD release 5.0R5 built by builder on 2002-03-02 04:43:37 UTC DCD release 5.0R5 built by builder on 2002-03-02 04:42:47 UTC RPD release 5.0R5 built by builder on 2002-03-02 04:46:17 UTC SNMPD release 5.0R5 built by builder on 2002-03-02 04:52:26 UTC MIB2D release 5.0R5 built by builder on 2002-03-02 04:45:37 UTC APSD release 5.0R5 built by builder on 2002-03-02 04:43:31 UTC VRRPD release 5.0R5 built by builder on 2002-03-02 04:52:34 UTC ALARMD release 5.0R5 built by builder on 2002-03-02 04:43:24 UTC PFED release 5.0R5 built by builder on 2002-03-02 04:46:06 UTC CRAFTD release 5.0R5 built by builder on 2002-03-02 04:44:30 UTC SAMPLED release 5.0R5 built by builder on 2002-03-02 04:52:20 UTC ILMID release 5.0R5 built by builder on 2002-03-02 04:45:21 UTC BPRELAYD release 5.0R5 built by builder on 2002-03-02 04:42:41 UTC RMOPD release 5.0R5 built by builder on 2002-03-02 04:46:11 UTC jkernel-dd release 5.0R5 built by builder on 2002-03-02 04:41:07 UTC jroute-dd release 5.0R5 built by builder on 2002-03-02 04:41:21 UTC jdocs-dd release 5.0R5 built by builder on 2002-03-02 04:39:11 UTC
意味
サンプル出力は、ホスト名、ルーター モデル、各種 Junos OS パッケージ、プロセス、ドキュメントを示しています。
ハードウェアバージョン情報をログに記録する(Junos OS)
目的
まれにルーターが正常に再起動できず、ルーティングエンジンのシリアル番号を取得できない場合に備えて、ハードウェアバージョン情報をログに記録する必要があります。ルーティングエンジンのシリアル番号は、ジュニパーネットワークス技術支援センター(JTAC)がRMA(返品許可)を発行するために必要です。ルーティングエンジンのシリアル番号がないと、オンサイト技術者を派遣してRMAを発行する必要があります。
アクション
ルーター シャーシ ハードウェアのバージョン情報をログに記録するには、次の Junos OS CLI 運用モード コマンドを使用します。
user@host> show chassis hardware | save filename
サンプル出力
Mシリーズ ルーターの出力は、各ルーターのシャーシ コンポーネントによって異なります。すべてのルーターには、シャーシ、ミッドプレーンまたはバックプレーン、電源、FPC(フレキシブルPICコンセントレータ)が搭載されています。さまざまなシャーシ コンポーネントについては、ハードウェア ガイドを参照してください。
user@host> show chassis hardware | save test Wrote 43 lines of output to ‘test’ user@host> show chassis hardware Item Version Part number Serial number Description Chassis 101 M160 Midplane REV 02 710-001245 S/N AB4107 FPM CMB REV 01 710-001642 S/N AA2911 FPM Display REV 01 710-001647 S/N AA2999 CIP REV 02 710-001593 S/N AA9563 PEM 0 Rev 01 740-001243 S/N KJ35769 DC PEM 1 Rev 01 740-001243 S/N KJ35765 DC PCG 0 REV 01 710-001568 S/N AA9794 PCG 1 REV 01 710-001568 S/N AA9804 Host 1 da000004f8d57001 teknor MCS 1 REV 03 710-001226 S/N AA9777 SFM 0 SPP REV 04 710-001228 S/N AA2975 SFM 0 SPR REV 02 710-001224 S/N AA9838 Internet Processor I SFM 1 SPP REV 04 710-001228 S/N AA2860 SFM 1 SPR REV 01 710-001224 S/N AB0139 Internet Processor I FPC 0 REV 03 710-001255 S/N AA9806 FPC Type 1 CPU REV 02 710-001217 S/N AA9590 PIC 1 REV 05 750-000616 S/N AA1527 1x OC-12 ATM, MM PIC 2 REV 05 750-000616 S/N AA1535 1x OC-12 ATM, MM PIC 3 REV 01 750-000616 S/N AA1519 1x OC-12 ATM, MM FPC 1 REV 02 710-001611 S/N AA9523 FPC Type 2 CPU REV 02 710-001217 S/N AA9571 PIC 0 REV 03 750-001900 S/N AA9626 1x STM-16 SDH, SMIR PIC 1 REV 01 710-002381 S/N AD3633 2x G/E, 1000 BASE-SX FPC 2 FPC Type OC192 CPU REV 03 710-001217 S/N AB3329 PIC 0 REV 01 1x OC-192 SM SR-2
意味
サンプル出力は、シャーシのシリアル番号が101のM160ルーターのハードウェアインベントリを示しています。各コンポーネントについて、バージョン番号、部品番号、シリアル番号、説明が出力されます。
シャーシ環境情報のログ(Junos OS)
アクション
ルーター シャーシ環境情報をログに記録するには、次の Junos OS CLI 運用モード コマンドを使用します。
user@host> show chassis environment | save filename
サンプル出力
以下の例は、M5ルーターの show chassis environment コマンドの出力を示しています。
user@m5-host> show chassis environment | save test
Wrote 14 lines of output to ‘test’
user@m5-host> show chassis environment
Class Item Status Measurement
Power Power Supply A OK
Power Supply B OK
Temp FPC Slot 0 OK 32 degrees C / 89 degrees F
FEB OK 31 degrees C / 87 degrees F
PS Intake OK 26 degrees C / 78 degrees F
PS Exhaust OK 31 degrees C / 87 degrees F
Fans Left Fan 1 OK Spinning at normal speed
Left Fan 2 OK Spinning at normal speed
Left Fan 3 OK Spinning at normal speed
Left Fan 4 OK Spinning at normal speed
意味
サンプル出力は、温度やファン、電源、ルーティングエンジンに関する情報など、ルーターシャーシに関する環境情報を示しています。
システム ブート メッセージ情報のログを記録する(Junos OS)
アクション
システム ブート メッセージ情報をログに記録するには、次の Junos OS CLI 運用モード コマンドを使用します。
user@host> show system boot-messages | save filename
サンプル出力
user@host> show system boot-messages | save test
Wrote 80 lines of output to ‘test’
user@host> show system boot-messages
Copyright (c) 1992-1998 FreeBSD Inc.
Copyright (c) 1996-2000 Juniper Networks, Inc.
All rights reserved.
Copyright (c) 1982, 1986, 1989, 1991, 1993
The Regents of the University of California. All rights reserved.
JUNOS 4.1-20000216-Zf8469 #0: 2000-02-16 12:57:28 UTC
tlim@device1.example.com:/p/build/20000216-0905/4.1/release_kernel/sys/compile/GENERIC
CPU: Pentium Pro (332.55-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0x66a Stepping=10
Features=0x183f9ff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,<b16>,<b17>,MMX,<b24>>
Teknor CPU Card Recognized
real memory = 805306368 (786432K bytes)
avail memory = 786280448 (767852K bytes)
Probing for devices on PCI bus 0:
chip0 <generic PCI bridge (vendor=8086 device=7192 subclass=0)> rev 3 class 60000 on pci0:0:0
chip1 <Intel 82371AB PCI-ISA bridge> rev 1 class 60100 on pci0:7:0
chip2 <Intel 82371AB IDE interface> rev 1 class 10180 on pci0:7:1
chip3 <Intel 82371AB USB interface> rev 1 class c0300 int d irq 11 on pci0:7:2
smb0 <Intel 82371AB SMB controller> rev 1 class 68000 on pci0:7:3
pcic0 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int a irq 15 on pci0:13:0
TI1131 PCI Config Reg: [pci only][FUNC0 pci int]
pcic1 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int b irq 12 on pci0:13:1
TI1131 PCI Config Reg: [pci only][FUNC1 pci int]
fxp0 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 12 on pci0:16:0
chip4 <generic PCI bridge (vendor=1011 device=0022 subclass=4)> rev 4 class 60400 on pci0:17:0
fxp1 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci0:19:0
Probing for devices on PCI bus 1:mcs0 <Miscellaneous Control Subsystem> rev 12 class ff0000 int a irq 12 on pci1:13:0
fxp2 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci1:14:0
Probing for devices on the ISA bus:
sc0 at 0x60-0x6f irq 1 on motherboard
sc0: EGA color <16 virtual consoles, flags=0x0>
ed0 not found at 0x300
ed1 not found at 0x280
ed2 not found at 0x340
psm0 not found at 0x60
sio0 at 0x3f8-0x3ff irq 4 flags 0x20010 on isa
sio0: type 16550A, console
sio1 at 0x3e8-0x3ef irq 5 flags 0x20000 on isa
sio1: type 16550A
sio2 at 0x2f8-0x2ff irq 3 flags 0x20000 on isa
sio2: type 16550A
pcic0 at 0x3e0-0x3e1 on isa
PC-Card ctlr(0) TI PCI-1131 [CardBus bridge mode] (5 mem & 2 I/O windows)
pcic0: slot 0 controller I/O address 0x3e0
npx0 flags 0x1 on motherboard
npx0: INT 16 interface
fdc0: direction bit not set
fdc0: cmd 3 failed at out byte 1 of 3
fdc0 not found at 0x3f0
wdc0 at 0x1f0-0x1f7 irq 14 on isa
wdc0: unit 0 (wd0): <SunDisk SDCFB-80>, single-sector-i/o
wd0: 76MB (156672 sectors), 612 cyls, 8 heads, 32 S/T, 512 B/S
wdc0: unit 1 (wd1): <IBM-DCXA-210000>
wd1: 8063MB (16514064 sectors), 16383 cyls, 16 heads, 63 S/T, 512 B/S
wdc1 not found at 0x170
wdc2 not found at 0x180
ep0 not found at 0x300
fxp0: Ethernet address 00:a0:a5:12:05:5a
fxp1: Ethernet address 00:a0:a5:12:05:59
fxp2: Ethernet address 02:00:00:00:00:01
swapon: adding /dev/wd1s1b as swap device
Automatic reboot in progress...
/dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation)
/dev/rwd0s1e: clean, 9233 free (9 frags, 1153 blocks, 0.1% fragmentation)
/dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation)
/dev/rwd1s1f: clean, 4301055 free (335 frags, 537590 blocks, 0.0% fragmentation)
意味
サンプル出力は、ブート時にシステムカーネルによって生成される初期メッセージを示しています。これは、 /var/run/dmesg.boot ファイルの内容です。
アクティブなコンフィグを記録する(Junos OS)
アクション
ルーターのアクティブな設定をログに記録するには、次の Junos OS CLI 運用モード コマンドを使用します。
user@host> show configuration | save filename
サンプル出力
user@host> show configuration | save test
Wrote 4076 lines of output to ‘test’
user@host> show configuration
system {
host-name lab8;
domain-name device1.example.com;
backup-router 10.1.1.254;
time-zone America/Los_Angeles;
default-address-selection;
dump-on-panic;
name-server {
[...Output truncated...]
意味
サンプル出力は、最後にコミットされた設定である、ルーターで現在実行中の設定を示しています。
ルーターのインターフェイスのログを記録する(Junos OS)
アクション
ルーターのインターフェイスをログに記録するには、次の Junos OS CLI 運用モード コマンドを使用します。
user@host> show interface terse | save filename
サンプル出力
user@host> show interfaces terse | save test
Wrote 81 lines of output to ‘test’
user@host> show interfaces terse
Interface Admin Link Proto Local Remote
at-1/3/0 up up
at-1/3/0.0 up up inet 203.0.113.1 --> 203.0.113.2
iso
fxp0 up up
fxp0.0 up up inet 10.168.5.59/24
gre down up
ipip down up
lo0 up up
lo0.0 up up inet 127.0.0.1 --> 0/0
iso 47.0005.80ff.f800.0000.0108.0001.1921.6800.5059.00
so-1/2/0 up down
so-1/2/1 down down
so-1/2/2 down down
so-1/2/3 down down
so-2/0/0 up up
so-2/0/0.0 up up inet 192.2.3.4 --> 192.2.3.5
iso
[...Output truncated...]
意味
サンプル出力は、ルーター上の物理および論理インターフェイスに関する概要情報を表示します。
BGP、IS-IS、および OSPF 隣接関係情報を記録する(Junos OS)
目的
以下のコマンドは、BGP(境界ゲートウェイプロトコル)、IS-IS(Intermediate System-to-Intermediate System)、OSPF(Open Shortest Path First)プロトコルに関する有用な情報をログに記録します。MPLS Label Switching(MPLS)、RSVP(Resource Reservation Protocol)、PIM(Protocol Independent Multicast)など、他のプロトコルがインストールされている場合は、それらの概要情報をログに記録することもできます。
アクション
プロトコル ピア情報をログに記録するには、次の Junos OS CLI 運用モード コマンドを使用します。
user@host> show bgp summary | savefilenameuser@host> show isis adjacency brief | savefilenameuser@host> show ospf neighbor brief | savefilename
サンプル出力1
user@host> show bgp summary | save test Wrote 45 lines of output to ‘test’ user@host> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped.. 9.9.3.1 2 2627 2628 0 0 21:50:12 4/4/0 0/0/0
サンプル出力2
user@host> show isis adjacency brief | save test Wrote 7 lines of output to ‘test’ user@host> show isis adjacency brief IS-IS adjacency database: Interface System L State Hold (secs) SNPA so-1/0/0.0 1921.6800.5067 2 Up 13 so-1/1/0.0 1921.6800.5067 2 Up 25 so-1/2/0.0 1921.6800.5067 2 Up 20 so-1/3/0.0 1921.6800.5067 2 Up 19 so-2/0/0.0 1921.6800.5066 2 Up 19 so-2/1/0.0 1921.6800.5066 2 Up 17 so-2/2/0.0 1921.6800.5066 2 Up 20 so-2/3/0.0 1921.6800.5066 2 Up 20 so-5/0/0.0 ranier 2 Up 17
サンプル出力 3
user@host> show ospf neighbor brief | save test Wrote 10 lines of output to ‘test’ user@host> show ospf neighbor brief Address Intf State ID Pri Dead 10.168.254.225 fxp3.0 2Way 10.250.240.32 128 36 10.168.254.230 fxp3.0 Full 10.250.240.8 128 38 10.168.254.229 fxp3.0 Full 10.250.240.35 128 33 10.1.1.129 fxp2.0 Full 10.250.240.12 128 37 10.1.1.131 fxp2.0 Full 10.250.240.11 128 38 10.1.2.1 fxp1.0 Full 10.250.240.9 128 32 10.1.2.81 fxp0.0 Full 10.250.240.10 128 33
意味
サンプル出力 1 には、BGP とそのネイバーに関する概要情報が表示されています。サンプル出力 2 には、IS-IS ネイバーに関する情報が表示されています。サンプル出力 3 には、すべての OSPF ネイバーに関する情報が表示されています。
システム ストレージ情報を記録する(Junos OS)
アクション
ルーターのファイル システム内の空きディスク容量に関するシステム ストレージ統計をログに記録するには、次の Junos OS CLI 運用モード コマンドを使用します。
user@host> show system storage | save filename
サンプル出力
user@host> show system storage | save test Wrote 14 lines of output to ‘test’ user@host> show system storage Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/ad0s1a 65687 26700 33733 44% / devfs 16 16 0 100% /dev/ /dev/vn1 9310 9310 0 100% /packages/mnt/jbase /dev/vn2 8442 8442 0 100% /packages/mnt/jkernel-5.0R5.1 /dev/vn3 11486 11486 0 100% /packages/mnt/jpfe-5.0R5.1 /dev/vn4 5742 5742 0 100% /packages/mnt/jroute-5.0R5.1 /dev/vn5 1488 1488 0 100% /packages/mnt/jcrypto-5.0R5.1 /dev/vn6 792 792 0 100% /packages/mnt/jdocs-5.0R5.1 mfs:2373 1015815 3 934547 0% /tmp /dev/ad0s1e 25263 11 23231 0% /config procfs 4 4 0 100% /proc /dev/ad1s1f 9825963 1811085 7228801 20% /var
意味
サンプル出力は、ルーターのファイルシステム内の空きディスク容量に関する統計情報を表示します。値は 1024 バイト (1 KB) ブロックで表示されます。
ソフトウェアをアップグレードまたはダウングレードする前の設定イメージの検証(Junos OS)
以下に、留意すべき検証ガイドラインを示します。
検証は、デフォルトでオンに設定されています。イメージ検証をサポートするスイッチで起動するために、設定したり、コマンドを発行したりする必要はありません。検証を無効にしてから(手順は以下で説明します)、再度有効にすることができます。
検証により、アップグレードまたはダウングレード プロセスが最大で 7 分遅くなります。
イメージの検証は、 jinstall パッケージでのみサポートされます。
検証をサポートしていないイメージから検証を呼び出すと、新しいイメージが読み込まれますが、検証は行われません。
システムがグレースフルルーティングスイッチオーバー(GRES)用に設定されている場合、またはノンストップソフトウェアアップグレード(NSSU)なしでイメージロードを実行している場合、検証をサポートしていないイメージへの ダウングレード では検証は機能しません。このタイプのシナリオで検証を使用する手順については、以下の手順を参照してください。
設定イメージの検証をサポートするスイッチでJunos OSイメージをアップグレードまたはダウングレードする場合(EXシリーズ スイッチごとの機能サポートについては 、機能エクスプローラー を参照)、実際のアップグレードまたはダウングレードが始まる前に、既存の設定が新しいイメージと互換性があることがシステムによって検証されます。
イメージ検証の利点 - 検証に失敗した場合、新しいイメージは読み込まれず、エラー メッセージに失敗に関する情報が表示されます。検証をサポートしていないシステムでソフトウェアをアップグレードまたはダウングレードすると、既存のイメージと新しいイメージ間の設定の非互換性、または新しいイメージをロードするためのメモリ不足により、システムが現在の設定を失ったり、オフラインになったりする可能性があります。
検証を無効にするには、検証を手動で再度有効にするか呼び出すか、検証をサポートしていないイメージにダウングレードするときに検証を使用します。
SRXシリーズファイアウォールでJunos OSアップグレードに十分なディスク容量を確保する
SRXシリーズファイアウォールでJunos OSのアップグレードを開始する前に、以下のタスクを実行してください。
SRXシリーズデバイスで使用可能なディスク容量を確認する
デバイスを新しいバージョンの Junos OS でアップグレードするために必要な空きディスク容量は、リリースごとに異なります。インストールする Junos OS ソフトウェアのバージョンを確認して、空きディスク容量の要件を確認します。
デバイスの空きディスク容量が Junos OS のインストールに不十分な場合、/var ファイルシステムの空きディスク容量が少なくなっていることを示す次のような警告が表示されることがあります。
警告: /var ファイルシステムの空きディスク容量が少なくなっています。
警告: このパッケージには 1075136k の空き容量が必要ですが、利用可能なのは 666502k のみです。
デバイスの空きディスク容量を確認するには、 show system storage detail コマンドを発行します。コマンドの出力には、デバイスファイルシステム内の空きディスク容量に関する統計情報が表示されます。
以下に、 show system storage detail コマンド出力の例を示します。
user@host> show system storage detail Filesystem 1024-blocks Used Avail Capacity Mounted on /dev/da0s2a 300196 154410 121772 56% / devfs 1 1 0 100% /dev /dev/md0 409000 409000 0 100% /junos /cf 300196 154410 121772 56% /junos/cf devfs 1 1 0 100% /junos/dev/ procfs 4 4 0 100% /proc /dev/bo0s3e 25004 52 22952 0% /config /dev/bo0s3f 350628 178450 144128 55% /cf/var /dev/md1 171860 16804 141308 11% /mfs /cf/var/jail 350628 178450 144128 55% /jail/var /cf/var/log 350628 178450 144128 55% /jail/var/log devfs 1 1 0 100% /jail/dev /dev/md2 40172 4 36956 0% /mfs/var/run/utm /dev/md3 1884 138 1596 8% /jail/mfs
システムファイルのストレージスペースをクリーンアップする
デバイスのシステム ファイルの保存領域がいっぱいになった場合、デバイスを再起動しても問題は解決しません。ファイル保存領域が一杯になった後、デバイス上で通常の操作を行うと、次のようなエラーメッセージが表示されます。
user@host% cliuser@host> configure/var: write failed, filesystem is full
以下の手順に示すように、 request system storage cleanup コマンドを使用してシステム ファイルを削除することで、デバイス上のファイル ストレージをクリーンアップできます。
EXシリーズスイッチ上のJunos OSとブート ローダー ソフトウェアのバージョンを検証
Junos OSをアップグレードまたはダウングレードする前または後に、Junos OSのバージョンを確認する必要がある場合があります。また、耐障害性に優れたデュアルルート パーティションをサポートするリリース(Junos OS リリース 10.4R3以降)にアップグレードまたはダウングレードする場合は、ブート ローダー ソフトウェアのバージョンを確認する必要があるかもしれません。
このトピックには以下のものが含まれます。
- パーティション数とファイルシステムのマウント数の検証
- ローダー ソフトウェアバージョンの確認
- どのルートパーティションがアクティブかの確認
- 各ルート パーティションの Junos OS バージョンの検証
パーティション数とファイルシステムのマウント数の検証
目的
Junos OS リリース 10.4R2 からリリース 10.4R3 の間で、ルート パーティションの耐障害性をさらに向上させるためのアップグレードが行われ、そのためにはディスクを 3 つのパーティションから 4 つのパーティションに再フォーマットする必要がありました。スイッチがリリース 10.4R2 以前を実行している場合は 3 つのパーティションがあり、リリース 10.4R3 以降を実行している場合は 4 つのパーティションがあります。
アクション
次のコマンドを使用して、ディスクのパーティション数と各ファイルシステムがマウントされている場所を確認します。
user@switch> show system storage fpc0: ----------------------------------------------------------------------- Filesystem Size Used Avail Capacity Mounted on /dev/da0s1a 184M 124M 45M 73% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 37M 37M 0B 100% /packages/mnt/jbase /dev/md1 18M 18M 0B 100% /packages/mnt/jcrypto-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md2 6.1M 6.1M 0B 100% /packages/mnt/jdocs-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md3 154M 154M 0B 100% /packages/mnt/jkernel-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md4 23M 23M 0B 100% /packages/mnt/jpfe-ex42x-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md5 46M 46M 0B 100% /packages/mnt/jroute-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md6 28M 28M 0B 100% /packages/mnt/jswitch-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md7 22M 22M 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md8 126M 10.0K 116M 0% /tmp /dev/da0s3e 123M 632K 112M 1% /var /dev/da0s3d 369M 20K 339M 0% /var/tmp /dev/da0s4d 62M 62K 57M 0% /config /dev/md9 118M 12M 96M 11% /var/rundb procfs 4.0K 4.0K 0B 100% /proc /var/jail/etc 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/etc /var/jail/run 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/run /var/jail/tmp 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp /var/tmp 369M 20K 339M 0% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp/uploads devfs 1.0K 1.0K 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/dev
意味
s4dを含むパーティション名が存在することは、4 番目のスライスがあることを示します。これが 3 つのスライス パーティション構成の場合、s1a、s3e、s3d、s4d の代わりに、s1a、s1f、s2a、s2f、s3d、s3e が表示され、s4dは表示されません。
ローダー ソフトウェアバージョンの確認
目的
Junos OS リリース 10.4R2以前からリリース10.4R3以降にアップグレードする特殊なケースでは、ローダー ソフトウェアをアップグレードする必要があります。
アクション
EX8200スイッチを除くEXシリーズスイッチの場合:
user@switch> show chassis firmware
Part Type Version
FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 1.0.0
loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
EX8200スイッチの場合:
user@switch> show chassis firmware
Part Type Version
FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 3.5.0
loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
意味
EX8200スイッチ以外の、Junos OS リリース10.4R3以降がインストールされたEXシリーズスイッチの場合:
U-Bootのタイムスタンプ(前の例の1.0.0)の後にバージョン情報がある場合、ローダー ソフトウェアをアップグレードする必要はありません。U-bootのタイムスタンプの後にバージョン番号がない場合は、ローダー ソフトウェアをアップグレードする必要があります。
ソフトウェア バージョンがリリース 10.4R2 以前の場合、インストールされているローダー ソフトウェアのバージョンに関係なく、 U-boot のタイムスタンプの後にバージョン番号は表示されません。新しいローダー ソフトウェアをインストールしたかどうかが不明な場合は、ソフトウェア バージョンのアップグレード時にローダー ソフトウェアをアップグレードすることをお勧めします。
EX8200スイッチでは、 U-Boot のタイムスタンプに続くバージョン番号が 3.5.0より前の場合、ソフトウェアバージョンをアップグレードする際に、ローダーソフトウェアをアップグレードする必要があります。
どのルートパーティションがアクティブかの確認
目的
リリース 10.4R3 以降を実行するスイッチには、復元力のあるデュアルルート パーティション機能があり、システムがプライマリ ルート パーティションからの起動に失敗した場合に、非アクティブなパーティションから透過的に起動する機能が含まれています。
次のコマンドを使用して、どのルートパーティションがアクティブであるかを確認できます。
アクション
user@switch> show system storage partitions
fpc0:
--------------------------------------------------------------------------
Boot Media: internal (da0)
Active Partition: da0s1a
Backup Partition: da0s2a
Currently booted from: active (da0s1a)
Partitions information:
Partition Size Mountpoint
s1a 184M /
s2a 184M altroot
s3d 369M /var/tmp
s3e 123M /var
s4d 62M /config
s4e unused (backup config)
意味
Currently booted from:フィールドは、どのルートパーティションがアクティブであるかを示します。
各ルート パーティションの Junos OS バージョンの検証
目的
各スイッチには 2 つのルート パーティションが含まれています。アップグレードの際は、各パーティションに同じJunos OSバージョンをコピーすることをお勧めします。Junos OS リリース 10.4R2 以前では、パーティションごとに異なる Junos OS リリース バージョンを使用することを選択できます。ソフトウェアのアップグレード中、および新しいソフトウェアのインストールの検証が完了する前に、異なるバージョンが存在する可能性があります。プライマリ ルート ファイル システムに破損が見つかった場合にスムーズに再起動するには、各ルート パーティションに同一の Junos OS イメージがあることを確認します。リリース10.4R2以前のバージョンでは、バックアップルートパーティションからスイッチを手動で再起動する必要があります。ただし、リリース 10.4R3 以降では、アクティブなルート パーティションからの再起動に失敗した場合、スイッチはバックアップ ルート パーティションから自動的に再起動します。
アクション
次のコマンドを使用して、両方のルートパーティションに同じイメージが含まれているかどうかを確認します。
user@switch> show system snapshot media internal Information for snapshot on internal (/dev/da0s1a) (backup) Creation date: Jan 11 03:02:59 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user Information for snapshot on internal (/dev/da0s2a) (primary) Creation date: Mar 6 02:24:08 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user
意味
コマンドは、各メディア パーティションにインストールされているJunos OSのバージョンを示しています。両方のパーティションに同じバージョンがインストールされていることを確認します。
ジュニパーサポートにアクセスする
このトピックでは、ソフトウェア パッケージのダウンロードとサポート ツールにアクセスする方法の概要を説明します。
既存ユーザ - ログイン方法
有効なジュニパーネットワークスのプロファイルを既にお持ちの場合は、 グローバルサポート®にお問い合わせください。グローバルサポートチームから、ご登録いただいたメールIDに入力しをお送りします。
ソフトウェアのダウンロード(Junos OS)
- ブラウザを使用したソフトウェアのダウンロード(Junos OS)
- コマンドライン インターフェイスを使用したソフトウェアのダウンロード(Junos OS)
- ダウンロード マネージャーを使用してソフトウェアをダウンロードする(SRXシリーズのみ)
ブラウザを使用したソフトウェアのダウンロード(Junos OS)
必要なソフトウェアパッケージは、 https://support.juniper.net/support/downloads/ のジュニパーネットワークスのダウンロードページからダウンロードします。
ダウンロードセクションにアクセスするには、サービス契約とアクセスアカウントが必要です。アカウントの取得でサポートが必要な場合は、 ジュニパーサポートへのアクセス 方法の手順を参照し、ジュニパーネットワークスのウェブサイトにある登録フォームに必要事項をご入力ください https://userregistration.juniper.net/entitlement/setupAccountInfo.do。
ソフトウェア イメージをダウンロードするには、次の手順に従います。
Web ブラウザを使用して、[ https://support.juniper.net/support/downloads/] に移動します。
[Download Results] ページが表示されます。
ダウンロードするソフトウェア パッケージを見つけて、[ダウンロード]列の項目をクリックします。
ログイン画面が表示されます。
ユーザー名とパスワードでログインします。
表示される [Download Software] ページでは、次のオプションを使用できます。
-
ローカル・ホストにソフトウェアをダウンロードする場合は、「 ここをクリック 」リンクをクリックして、ファイルをシステムに保存します。リモート システムにファイルを配置する場合は、HTTP、FTP、または SCP を使用して、ルータ、スイッチ、またはサービス ゲートウェイからファイルにアクセスできることを確認する必要があります。インストールを続行します。詳細については、 ソフトウェアのダウンロード(Junos OS) を参照してください。
デバイスにソフトウェアをダウンロードする場合は、次の手順に従ってソフトウェアをデバイスにダウンロードしてインストールします。
[ コピー ] をクリックして、生成された URL をクリップボードにコピーします。
手記:生成された URL 文字列は、15 分間だけアクティブなままになります。
デバイスにログインします。
-
動作モードで、
file copy “URL” destinationコマンドを入力します。コマンドで、コピーした URL 文字列 ( URL用) を貼り付け、(ハード ディスク上の宛先として) /var/tmp を入力します。
例:
user@host> file copy "URL" /var/tmp
手記:URL 文字列が引用符で囲まれていることを確認します。また、デバイスに十分な空き容量があることを確認してください。
ソフトウェアイメージがデバイスにダウンロードされます。
(オプション)
request system software validate package-nameコマンドを使用して、ソフトウェアイメージを検証します。例:
user@host> request system software validate /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgz詳細については、「 システム ソフトウェアの検証の要求」を参照してください。
request system software add package-nameコマンドを使用してソフトウェアをインストールします。例:
user@host> request system software add /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgzソフトウェアがデバイスにインストールされます。
-
コマンドライン インターフェイスを使用したソフトウェアのダウンロード(Junos OS)
https://support.juniper.net/support/downloads/ のジュニパーネットワークスのダウンロードページから必要なソフトウェアパッケージをダウンロードし、ローカルシステムに配置します。その後、ルーターまたはスイッチのコマンドラインインターフェイス、あるいはローカルシステムのコマンドラインインターフェイスのいずれかを使用して、ダウンロードしたパッケージをデバイスに転送できます。
ダウンロードセクションにアクセスするには、サービス契約とアクセスアカウントが必要です。アカウントの取得でサポートが必要な場合は、ジュニパーネットワークスウェブサイトの登録フォームに必要事項をご記入ください。 https://userregistration.juniper.net/entitlement/setupAccountInfo.do。
ソフトウェア パッケージを転送する前に、デバイスで FTP サービスが有効になっていることを確認してくださいset system services ftpコマンドを使用してFTPサービスを有効にします。
user@host# set system services ftp
デバイスのコマンドライン インターフェイスを使用してソフトウェア パッケージを転送するには、次の手順に従います。
ローカル・システムのコマンド・ライン・インターフェースを使用してパッケージを転送するには、次のようにします。
ローカル システムのコマンドラインから、
ftpコマンドを使用してデバイスとの FTP セッションを開始します。user@host> ftp host
host は、ルーターまたはスイッチのホスト名またはアドレスです。
カスタマーサポートから提供されたユーザー名とパスワードでログインします。
User Name: username 331 Password required for username. Password: password
資格情報が検証されると、FTP セッションが開きます。
ローカルシステム上のソフトウェアパッケージの場所に移動し、
putコマンドを使用してパッケージを転送します。user@host> put installation-package
installation-package名の例を次に示します。 junos-install-mx-x86-32-17.3R1.10.tgz
byeコマンドを使用して、FTP セッションを閉じます。user@host> bye Goodbye
ダウンロード マネージャーを使用してソフトウェアをダウンロードする(SRXシリーズのみ)
このダウンロードマネージャー機能は、低帯域幅のリンクを介した大きなファイルのダウンロードを容易にします。これにより、システムをアップグレードできるように、低帯域幅/不安定なリンクを介して大規模なJunos OSパッケージをダウンロードできます。この機能を使用すると、複数のファイルをダウンロードしながら、そのステータスと進行状況を個別に監視できます。必要に応じて自動的にアクションを実行し、要求されるとステータス情報を表示します。
ダウンロード マネージャーは、SRX300、SRX320、SRX340、SRX345、SRX380 の各デバイスでサポートされています。
ダウンロードマネージャーを使用するときは、次の考慮事項に注意してください。
特定のダウンロードまたはすべてのダウンロードにダウンロード制限が指定されていない場合、ダウンロードは使用可能なすべてのネットワーク帯域幅を使用します。
設定したダウンロード制限は平均帯域幅制限を示すため、特定のバーストが指定された制限を超える可能性があります。
HTTP サーバーからのダウンロードが失敗すると、サーバーは HTML ページを返します。場合によっては、エラー ページがエラー ページとして認識されず、Junos イメージ ファイルの代わりにダウンロードされることがあります。
リモートサーバーのログインとパスワードは、ダウンロードの間、ダウンロードマネージャーによって保存されます。login キーワードとともに提供されるこれらの資格情報を暗号化するには、
request system set-encryption-keyコマンドで暗号化キーを定義します。ダウンロードの進行中に暗号化設定を変更すると、ダウンロードが失敗する可能性があります。シャーシ クラスタ内の特定のノードで発行されたダウンロード コマンドは、そのノードでのみ実行され、クラスタ内の他のノードには反映されません。異なるノードでのダウンロードは、互いに完全に独立しています。フェイルオーバーが発生した場合、ダウンロードは、コマンドが発行されたノードからサーバーが到達可能なままである場合にのみ続行されます。そのノードでサーバーに到達できなくなった場合、ダウンロードは停止し、エラーが返されます。
ダウンロードマネージャーは、FTPプロトコルとHTTPプロトコルのみをサポートします。
ダウンロードマネージャは、FTPユーティリティの代わりとして機能します。ダウンロード・マネージャーの CLI コマンドは、以前に FTP ユーティリティーを使用したすべての機能に使用できます。
開始する前に、次のものが必要です。
Junos OSイメージを持つFTPまたはHTTPサーバー
アップグレードするデバイスから到達可能なサーバー
Junos OS イメージをデバイスにダウンロードするには、次の手順に従います。
表 2 は、 show system download コマンドの出力フィールドの一覧です。この情報を使用して、問題を診断します。出力フィールドは、表示されるおおよその順序に従って示しています。
出力フィールド |
形容 |
|---|---|
地位 |
ダウンロードの状態。 |
作成時間 |
|
スケジュールされた時刻 |
ダウンロードの開始がスケジュールされた時刻。 |
開始時刻 |
ダウンロードが実際に開始された時刻 (既に開始されている場合)。 |
再試行時間 |
次回の再試行の時間 (ダウンロードがエラー状態の場合)。 |
エラー数 |
このダウンロードでエラーが発生した回数。 |
再試行回数 (左) |
システムが停止する前にダウンロードを自動的に再試行する回数。 |
最新のエラー |
最新のエラーの原因を示すメッセージ。 |
Junos OSを再インストールします
アクション
Junos OS を再インストールするには、次の手順に従います。
リムーバブル メディア(ブート フロッピー)をルーターに挿入します。
電源を入れ直すか、CLIから
request system rebootコマンドを発行して、ルーターを再起動します。次のプロンプトで、 yと入力します。
WARNING: The installation will erase the contents of your disk. Do you wish to continue (y/n)?
ルータは、リムーバブル メディアからシステムにソフトウェアをコピーし、ステータス メッセージを表示することがあります。これには最大 10 分かかることがあります。
プロンプトが表示されたら、リムーバブルメディアを取り出します。
ルータは、ソフトウェアがインストールされているプライマリ ブート デバイスからリブートします。再起動が完了すると、ルータにログイン プロンプトが表示されます。
Junos OS の再設定
ソフトウェアを再インストールした後、ルーターの設定ファイルをルーターにコピーして戻す必要があります。( Junos System Basics Configuration Guide の説明に従って、ルーターを最初から設定することもできます)ただし、構成ファイルをコピーする前に、ネットワーク接続を確立する必要があります。
ソフトウェアを再設定するには、次の手順を実行します。
ホスト名、ドメイン名、IPアドレスを設定する(Junos OS)
マシン名、ドメイン名、およびさまざまなアドレスを構成するには、次の手順に従います。
rootとしてログインします。パスワードはありません。CLI を起動します。
root# cli root@>
設定モードにします。
root@> configure [edit] root@#
マシンの名前を設定します。名前にスペースが含まれる場合は、名前全体を引用符(" ")で囲んでください。
[edit] root@# set system host-name host-name
マシンのドメイン名を設定します。
[edit] root@# set system domain-name domain-name
ルーターの管理イーサネットインターフェースの IP アドレスとプレフィックス長を設定します。
[edit] root@# set interfaces fxp0 unit 0 family inet address address | prefix-length
デフォルト ルーターの IP アドレスを構成します。このシステムは、ルーティングプロトコルプロセスが実行されていない間のみ使用されるため、バックアップルーターと呼ばれます。
[edit] root@# set system backup-router address
ドメインネームサーバー(DNS)サーバーのIPアドレスを設定します。
[edit] root@# set system name-server address
rootパスワードの設定によるネットワークセキュリティの保護
ジュニパーネットワークスのデバイスでルートパスワードを設定し、不正ユーザーがネットワークを変更できないようにします。rootユーザー(スーパーユーザーとも呼ばれる)は、システム内で無制限のアクセス権と完全な権限を持っているため、新しいデバイスをセットアップする際には、強力なパスワードを設定してこのアカウントを保護することが重要です。
最初に新しいデバイスの電源を入れた後、パスワードなしでユーザー root としてログインします。ソフトウェアでは、コミット操作を受け入れる前に、root パスワードを設定する必要があります。
root パスワードを設定するには、次の 3 つのオプションがあります。
-
ソフトウェアが暗号化するプレーンテキストのパスワードを入力します。
-
すでに暗号化されているパスワードを入力します。
-
セキュアシェル(SSH)公開キー文字列を入力します。
これらのオプションの中で、事前に暗号化されたパスワードまたはSSH公開キー文字列を使用するのが最も安全です。これらの方法のいずれかを使用すると、プレーンテキストバージョンのパスワードがインターネット経由で転送されることはなく、中間者攻撃による傍受から保護されます。
オプションとして、 [edit system] 階層レベルで root パスワードを設定する代わりに、設定グループを使用してセキュリティを強化することもできます。
root パスワードを設定するには、次の手順に従います。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。