ソフトウェアのインストールとアップグレードの準備(Junos OS)
Junos OSをインストールまたはアップグレードする前に、十分なディスク容量の可用性やバックアップ設定など、いくつかの基本的なチェックを行う必要があります。
Junos OSのアップグレードまたは再インストール
- Junos OSを再インストールするためのチェックリスト
- ソフトウェアバージョン情報を記録する(Junos OS)
- ハードウェアバージョン情報のログ記録(Junos OS)
- シャーシ環境情報のログ記録(Junos OS)
- システム ブート メッセージ情報を記録する(Junos OS)
- アクティブな設定を記録する(Junos OS)
- ルーター(Junos OS)のインターフェイスを記録する
- BGP、IS-IS、OSPF 隣接関係情報のログを記録する(Junos OS)
- システム ストレージ情報を記録する(Junos OS)
Junos OSを再インストールするためのチェックリスト
表1 に、Junos OSを再インストールするためのリンクとコマンドを示します。
タスク |
コマンドまたはアクション |
---|---|
Junos OS を再インストールする前に | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Junos OSを再インストールする | リムーバブルメディアを挿入し、システムを再起動します。 |
Junos OS の再設定 | |
ホスト名、ドメイン名、および IP アドレスを構成する |
root でログインします。CLI を起動します。設定モードにします。 |
rootパスワードの設定によるネットワークセキュリティの保護 |
|
ネットワーク接続の確認 |
|
|
|
Junos OS を再インストールした後 | |
|
|
|
ソフトウェアバージョン情報を記録する(Junos OS)
目的
このアクションの目的は、Junos OS のバージョン情報をログに記録することです。
アクション
次の Junos OS CLI 運用モード コマンドを使用します。
user@host> show version | save filename
サンプル出力
user@host> show version | save test Wrote 39 lines of output to ‘test’ user@host> show version Hostname: my-router.net Model: m10 JUNOS Base OS boot [5.0R5] JUNOS Base OS Software Suite [5.0R5] JUNOS Kernel Software Suite [5.0R5] JUNOS Routing Software Suite [5.0R5] JUNOS Packet Forwarding Engine Support [5.0R5] JUNOS Crypto Software Suite [5.0R5] JUNOS Online Documentation [5.0R5] KERNEL 5.0R5 #0 built by builder on 2002-03-02 05:10:28 UTC MGD release 5.0R5 built by builder on 2002-03-02 04:45:32 UTC CLI release 5.0R5 built by builder on 2002-03-02 04:44:22 UTC CHASSISD release 5.0R5 built by builder on 2002-03-02 04:43:37 UTC DCD release 5.0R5 built by builder on 2002-03-02 04:42:47 UTC RPD release 5.0R5 built by builder on 2002-03-02 04:46:17 UTC SNMPD release 5.0R5 built by builder on 2002-03-02 04:52:26 UTC MIB2D release 5.0R5 built by builder on 2002-03-02 04:45:37 UTC APSD release 5.0R5 built by builder on 2002-03-02 04:43:31 UTC VRRPD release 5.0R5 built by builder on 2002-03-02 04:52:34 UTC ALARMD release 5.0R5 built by builder on 2002-03-02 04:43:24 UTC PFED release 5.0R5 built by builder on 2002-03-02 04:46:06 UTC CRAFTD release 5.0R5 built by builder on 2002-03-02 04:44:30 UTC SAMPLED release 5.0R5 built by builder on 2002-03-02 04:52:20 UTC ILMID release 5.0R5 built by builder on 2002-03-02 04:45:21 UTC BPRELAYD release 5.0R5 built by builder on 2002-03-02 04:42:41 UTC RMOPD release 5.0R5 built by builder on 2002-03-02 04:46:11 UTC jkernel-dd release 5.0R5 built by builder on 2002-03-02 04:41:07 UTC jroute-dd release 5.0R5 built by builder on 2002-03-02 04:41:21 UTC jdocs-dd release 5.0R5 built by builder on 2002-03-02 04:39:11 UTC
意味
サンプル出力には、ホスト名、ルーター モデル、およびさまざまな Junos OS パッケージ、プロセス、ドキュメントが表示されます。
ハードウェアバージョン情報のログ記録(Junos OS)
目的
ルータが正常に再起動できず、ルーティング エンジンのシリアル番号を取得できないというまれなイベントに備えて、ハードウェアのバージョン情報をログに記録する必要があります。ジュニパーネットワークス技術支援センター(JTAC)がRMA(返品許可)を発行するには、ルーティングエンジンのシリアル番号が必要です。ルーティングエンジンのシリアル番号がない場合、RMAを発行するためにオンサイト技術者を派遣する必要があります。
アクション
ルーター シャーシのハードウェア バージョン情報をログに記録するには、次の Junos OS CLI 運用モード コマンドを使用します。
user@host> show chassis hardware | save filename
サンプル出力
Mシリーズルーターの出力は、各ルーターのシャーシコンポーネントによって異なります。すべてのルーターには、シャーシ、ミッドプレーンまたはバックプレーン、電源、FPC(フレキシブルPICコンセントレータ)が搭載されています。さまざまなシャーシコンポーネントの詳細については、ハードウェアガイドを参照してください。
user@host> show chassis hardware | save test Wrote 43 lines of output to ‘test’ user@host> show chassis hardware Item Version Part number Serial number Description Chassis 101 M160 Midplane REV 02 710-001245 S/N AB4107 FPM CMB REV 01 710-001642 S/N AA2911 FPM Display REV 01 710-001647 S/N AA2999 CIP REV 02 710-001593 S/N AA9563 PEM 0 Rev 01 740-001243 S/N KJ35769 DC PEM 1 Rev 01 740-001243 S/N KJ35765 DC PCG 0 REV 01 710-001568 S/N AA9794 PCG 1 REV 01 710-001568 S/N AA9804 Host 1 da000004f8d57001 teknor MCS 1 REV 03 710-001226 S/N AA9777 SFM 0 SPP REV 04 710-001228 S/N AA2975 SFM 0 SPR REV 02 710-001224 S/N AA9838 Internet Processor I SFM 1 SPP REV 04 710-001228 S/N AA2860 SFM 1 SPR REV 01 710-001224 S/N AB0139 Internet Processor I FPC 0 REV 03 710-001255 S/N AA9806 FPC Type 1 CPU REV 02 710-001217 S/N AA9590 PIC 1 REV 05 750-000616 S/N AA1527 1x OC-12 ATM, MM PIC 2 REV 05 750-000616 S/N AA1535 1x OC-12 ATM, MM PIC 3 REV 01 750-000616 S/N AA1519 1x OC-12 ATM, MM FPC 1 REV 02 710-001611 S/N AA9523 FPC Type 2 CPU REV 02 710-001217 S/N AA9571 PIC 0 REV 03 750-001900 S/N AA9626 1x STM-16 SDH, SMIR PIC 1 REV 01 710-002381 S/N AD3633 2x G/E, 1000 BASE-SX FPC 2 FPC Type OC192 CPU REV 03 710-001217 S/N AB3329 PIC 0 REV 01 1x OC-192 SM SR-2
意味
サンプル出力は、シャーシシリアル番号が101のM160ルーターのハードウェアインベントリを示しています。コンポーネントごとに、バージョン番号、部品番号、シリアル番号、および説明が出力されます。
シャーシ環境情報のログ記録(Junos OS)
アクション
ルーターシャーシ環境情報をログに記録するには、次のJunos OS CLI運用モードコマンドを使用します。
user@host> show chassis environment | save filename
サンプル出力
次の例は、M5ルーターの コマンドからの show chassis environment
出力を示しています。
user@m5-host> show chassis environment | save test Wrote 14 lines of output to ‘test’ user@m5-host> show chassis environment Class Item Status Measurement Power Power Supply A OK Power Supply B OK Temp FPC Slot 0 OK 32 degrees C / 89 degrees F FEB OK 31 degrees C / 87 degrees F PS Intake OK 26 degrees C / 78 degrees F PS Exhaust OK 31 degrees C / 87 degrees F Fans Left Fan 1 OK Spinning at normal speed Left Fan 2 OK Spinning at normal speed Left Fan 3 OK Spinning at normal speed Left Fan 4 OK Spinning at normal speed
意味
サンプル出力には、温度やファン、電源、ルーティング エンジンに関する情報など、ルーター シャーシに関する環境情報が表示されます。
システム ブート メッセージ情報を記録する(Junos OS)
アクション
システムブートメッセージ情報をログに記録するには、次の Junos OS CLI 運用モードコマンドを使用します。
user@host> show system boot-messages | save filename
サンプル出力
user@host> show system boot-messages | save test Wrote 80 lines of output to ‘test’ user@host> show system boot-messages Copyright (c) 1992-1998 FreeBSD Inc. Copyright (c) 1996-2000 Juniper Networks, Inc. All rights reserved. Copyright (c) 1982, 1986, 1989, 1991, 1993 The Regents of the University of California. All rights reserved. JUNOS 4.1-20000216-Zf8469 #0: 2000-02-16 12:57:28 UTC tlim@device1.example.com:/p/build/20000216-0905/4.1/release_kernel/sys/compile/GENERIC CPU: Pentium Pro (332.55-MHz 686-class CPU) Origin = "GenuineIntel" Id = 0x66a Stepping=10 Features=0x183f9ff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,<b16>,<b17>,MMX,<b24>> Teknor CPU Card Recognized real memory = 805306368 (786432K bytes) avail memory = 786280448 (767852K bytes) Probing for devices on PCI bus 0: chip0 <generic PCI bridge (vendor=8086 device=7192 subclass=0)> rev 3 class 60000 on pci0:0:0 chip1 <Intel 82371AB PCI-ISA bridge> rev 1 class 60100 on pci0:7:0 chip2 <Intel 82371AB IDE interface> rev 1 class 10180 on pci0:7:1 chip3 <Intel 82371AB USB interface> rev 1 class c0300 int d irq 11 on pci0:7:2 smb0 <Intel 82371AB SMB controller> rev 1 class 68000 on pci0:7:3 pcic0 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int a irq 15 on pci0:13:0 TI1131 PCI Config Reg: [pci only][FUNC0 pci int] pcic1 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int b irq 12 on pci0:13:1 TI1131 PCI Config Reg: [pci only][FUNC1 pci int] fxp0 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 12 on pci0:16:0 chip4 <generic PCI bridge (vendor=1011 device=0022 subclass=4)> rev 4 class 60400 on pci0:17:0 fxp1 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci0:19:0 Probing for devices on PCI bus 1:mcs0 <Miscellaneous Control Subsystem> rev 12 class ff0000 int a irq 12 on pci1:13:0 fxp2 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci1:14:0 Probing for devices on the ISA bus: sc0 at 0x60-0x6f irq 1 on motherboard sc0: EGA color <16 virtual consoles, flags=0x0> ed0 not found at 0x300 ed1 not found at 0x280 ed2 not found at 0x340 psm0 not found at 0x60 sio0 at 0x3f8-0x3ff irq 4 flags 0x20010 on isa sio0: type 16550A, console sio1 at 0x3e8-0x3ef irq 5 flags 0x20000 on isa sio1: type 16550A sio2 at 0x2f8-0x2ff irq 3 flags 0x20000 on isa sio2: type 16550A pcic0 at 0x3e0-0x3e1 on isa PC-Card ctlr(0) TI PCI-1131 [CardBus bridge mode] (5 mem & 2 I/O windows) pcic0: slot 0 controller I/O address 0x3e0 npx0 flags 0x1 on motherboard npx0: INT 16 interface fdc0: direction bit not set fdc0: cmd 3 failed at out byte 1 of 3 fdc0 not found at 0x3f0 wdc0 at 0x1f0-0x1f7 irq 14 on isa wdc0: unit 0 (wd0): <SunDisk SDCFB-80>, single-sector-i/o wd0: 76MB (156672 sectors), 612 cyls, 8 heads, 32 S/T, 512 B/S wdc0: unit 1 (wd1): <IBM-DCXA-210000> wd1: 8063MB (16514064 sectors), 16383 cyls, 16 heads, 63 S/T, 512 B/S wdc1 not found at 0x170 wdc2 not found at 0x180 ep0 not found at 0x300 fxp0: Ethernet address 00:a0:a5:12:05:5a fxp1: Ethernet address 00:a0:a5:12:05:59 fxp2: Ethernet address 02:00:00:00:00:01 swapon: adding /dev/wd1s1b as swap device Automatic reboot in progress... /dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation) /dev/rwd0s1e: clean, 9233 free (9 frags, 1153 blocks, 0.1% fragmentation) /dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation) /dev/rwd1s1f: clean, 4301055 free (335 frags, 537590 blocks, 0.0% fragmentation)
意味
サンプル出力は、起動時にシステムカーネルによって生成された初期メッセージを示しています。これは / var/run/dmesg.boot ファイルの内容です。
アクティブな設定を記録する(Junos OS)
アクション
ルーターでアクティブな設定を記録するには、次の Junos OS CLI 運用モード コマンドを使用します。
user@host> show configuration | save filename
サンプル出力
user@host> show configuration | save test Wrote 4076 lines of output to ‘test’ user@host> show configuration system { host-name lab8; domain-name device1.example.com; backup-router 10.1.1.254; time-zone America/Los_Angeles; default-address-selection; dump-on-panic; name-server { [...Output truncated...]
意味
サンプル出力は、最後にコミットされた設定であるルータで現在実行中の設定を示しています。
ルーター(Junos OS)のインターフェイスを記録する
アクション
ルーター上のインターフェイスをログに記録するには、次の Junos OS CLI 運用モード コマンドを使用します。
user@host> show interface terse | save filename
サンプル出力
user@host> show interfaces terse | save test Wrote 81 lines of output to ‘test’ user@host> show interfaces terse Interface Admin Link Proto Local Remote at-1/3/0 up up at-1/3/0.0 up up inet 203.0.113.1 --> 203.0.113.2 iso fxp0 up up fxp0.0 up up inet 10.168.5.59/24 gre down up ipip down up lo0 up up lo0.0 up up inet 127.0.0.1 --> 0/0 iso 47.0005.80ff.f800.0000.0108.0001.1921.6800.5059.00 so-1/2/0 up down so-1/2/1 down down so-1/2/2 down down so-1/2/3 down down so-2/0/0 up up so-2/0/0.0 up up inet 192.2.3.4 --> 192.2.3.5 iso [...Output truncated...]
意味
サンプル出力には、ルーター上の物理および論理インターフェイスに関する概要情報が表示されます。
BGP、IS-IS、OSPF 隣接関係情報のログを記録する(Junos OS)
目的
以下のコマンドは、BGP(境界ゲートウェイ プロトコル)、IS-IS(中間システム - 中間システム)、および OSPF(オープン最短パス ファースト)プロトコルに関する有用な情報をログに記録します。MPLS(Multiprotocol Label Switching)、RSVP(Resource Reservation Protocol)、PIM(プロトコル独立マルチキャスト)などの他のプロトコルがインストールされている場合は、それらのサマリー情報もログに記録することがあります。
アクション
プロトコルピア情報をログに記録するには、次のJunos OS CLI運用モードコマンドを使用します。
user@host> show bgp summary | savefilename
user@host> show isis adjacency brief | savefilename
user@host> show ospf neighbor brief | savefilename
サンプル出力1
user@host> show bgp summary | save test Wrote 45 lines of output to ‘test’ user@host> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped.. 9.9.3.1 2 2627 2628 0 0 21:50:12 4/4/0 0/0/0
サンプル出力2
user@host> show isis adjacency brief | save test Wrote 7 lines of output to ‘test’ user@host> show isis adjacency brief IS-IS adjacency database: Interface System L State Hold (secs) SNPA so-1/0/0.0 1921.6800.5067 2 Up 13 so-1/1/0.0 1921.6800.5067 2 Up 25 so-1/2/0.0 1921.6800.5067 2 Up 20 so-1/3/0.0 1921.6800.5067 2 Up 19 so-2/0/0.0 1921.6800.5066 2 Up 19 so-2/1/0.0 1921.6800.5066 2 Up 17 so-2/2/0.0 1921.6800.5066 2 Up 20 so-2/3/0.0 1921.6800.5066 2 Up 20 so-5/0/0.0 ranier 2 Up 17
サンプル出力3
user@host> show ospf neighbor brief | save test Wrote 10 lines of output to ‘test’ user@host> show ospf neighbor brief Address Intf State ID Pri Dead 10.168.254.225 fxp3.0 2Way 10.250.240.32 128 36 10.168.254.230 fxp3.0 Full 10.250.240.8 128 38 10.168.254.229 fxp3.0 Full 10.250.240.35 128 33 10.1.1.129 fxp2.0 Full 10.250.240.12 128 37 10.1.1.131 fxp2.0 Full 10.250.240.11 128 38 10.1.2.1 fxp1.0 Full 10.250.240.9 128 32 10.1.2.81 fxp0.0 Full 10.250.240.10 128 33
意味
サンプル出力 1 には、BGP とそのネイバーに関する概要情報が表示されています。サンプル出力 2 は、IS-IS ネイバーに関する情報を表示します。サンプル出力 3 は、すべての OSPF ネイバーに関する情報を表示します。
システム ストレージ情報を記録する(Junos OS)
アクション
ルーターのファイルシステムの空きディスク容量に関するシステムストレージの統計情報を記録するには、次のJunos OS CLI運用モードコマンドを使用します。
user@host> show system storage | save filename
サンプル出力
user@host> show system storage | save test Wrote 14 lines of output to ‘test’ user@host> show system storage Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/ad0s1a 65687 26700 33733 44% / devfs 16 16 0 100% /dev/ /dev/vn1 9310 9310 0 100% /packages/mnt/jbase /dev/vn2 8442 8442 0 100% /packages/mnt/jkernel-5.0R5.1 /dev/vn3 11486 11486 0 100% /packages/mnt/jpfe-5.0R5.1 /dev/vn4 5742 5742 0 100% /packages/mnt/jroute-5.0R5.1 /dev/vn5 1488 1488 0 100% /packages/mnt/jcrypto-5.0R5.1 /dev/vn6 792 792 0 100% /packages/mnt/jdocs-5.0R5.1 mfs:2373 1015815 3 934547 0% /tmp /dev/ad0s1e 25263 11 23231 0% /config procfs 4 4 0 100% /proc /dev/ad1s1f 9825963 1811085 7228801 20% /var
意味
サンプル出力は、ルーターのファイルシステムの空きディスク容量に関する統計情報を表示します。値は 1024 バイト (1 KB) ブロックで表示されます。
ソフトウェアをアップグレードまたはダウングレードする前に設定イメージを検証する(Junos OS)
留意すべき検証ガイドラインを次に示します。
検証はデフォルトでオンに設定されています。イメージ検証をサポートするスイッチで起動するために、設定したり、コマンドを発行したりする必要はありません。検証を無効にしてから(手順を以下に示します)、再度有効にすることができます。
検証により、アップグレードまたはダウングレードのプロセスが最大7分遅くなります。
イメージの検証は、 jinstall パッケージでのみサポートされています。
検証をサポートしていないイメージから検証を呼び出すと、新しいイメージは読み込まれますが、検証は行われません。
システムがグレースフル ルーティング スイッチオーバー(GRES)用に設定されている場合、またはノンストップ ソフトウェア アップグレード(NSSU)なしでイメージ ロードを実行している場合、検証をサポートしないイメージへの ダウングレード では、検証は機能しません。このタイプのシナリオで検証を使用する手順については、以下の手順を参照してください。
設定イメージの検証をサポートするスイッチでJunos OSイメージをアップグレードまたはダウングレードした場合(EXシリーズスイッチごとの機能サポートについては、 機能エクスプローラ を参照してください)、実際のアップグレードまたはダウングレードを開始する前に、既存の設定が新しいイメージと互換性があるかどうかがシステムによって検証されます。
イメージ検証の利点:検証が失敗した場合、新しいイメージは読み込まれず、エラー メッセージに失敗に関する情報が示されます。検証をサポートしていないシステムでソフトウェアをアップグレードまたはダウングレードした場合、既存のイメージと新しいイメージ間の設定の非互換性、または新しいイメージをロードするためのメモリ不足により、システムの現在の設定が失われるか、オフラインになる可能性があります。
検証を無効にするには、検証を手動で再度有効にするか呼び出すか、検証をサポートしていないイメージにダウングレードするときに検証を使用します。
SRXシリーズファイアウォールでJunos OSアップグレードのための十分なディスク容量を確保する
SRXシリーズファイアウォールでJunos OSのアップグレードを開始する前に、次のタスクを実行してください。
SRXシリーズ デバイスで使用可能なディスク容量の確認
デバイスを新しいバージョンの Junos OS にアップグレードするために必要な空きディスク容量は、リリースによって異なります。インストールする Junos OS ソフトウェアのバージョンを確認して、必要な空きディスク容量を決定します。
デバイスの空きディスク容量がJunos OSのインストールに不十分な場合、/varファイルシステムの空きディスク容量が不足しているという、次のような警告が表示されることがあります。
警告: /var ファイルシステムの空きディスク容量が不足しています。
警告: このパッケージには 1075136k の空き容量が必要ですが、利用可能なのは 666502k のみです。
デバイスの空きディスク容量を確認するには、 コマンドを実行します show system storage detail
。コマンド出力は、デバイスファイルシステムの空きディスク容量に関する統計を表示します。
コマンド出力のサンプル show system storage detail
を以下に示します。
user@host> show system storage detail Filesystem 1024-blocks Used Avail Capacity Mounted on /dev/da0s2a 300196 154410 121772 56% / devfs 1 1 0 100% /dev /dev/md0 409000 409000 0 100% /junos /cf 300196 154410 121772 56% /junos/cf devfs 1 1 0 100% /junos/dev/ procfs 4 4 0 100% /proc /dev/bo0s3e 25004 52 22952 0% /config /dev/bo0s3f 350628 178450 144128 55% /cf/var /dev/md1 171860 16804 141308 11% /mfs /cf/var/jail 350628 178450 144128 55% /jail/var /cf/var/log 350628 178450 144128 55% /jail/var/log devfs 1 1 0 100% /jail/dev /dev/md2 40172 4 36956 0% /mfs/var/run/utm /dev/md3 1884 138 1596 8% /jail/mfs
システムファイル保存領域のクリーンアップ
デバイスのシステム ファイルの保存領域がいっぱいになった場合、デバイスを再起動しても問題は解決しません。ファイル保存領域が一杯になった後、デバイス上で通常の操作を行うと、次のようなエラー メッセージが表示されます。
user@host% cli
user@host> configure/var: write failed, filesystem is full
以下の手順で示す コマンドを使用してシステム ファイルを削除することで、デバイス上のファイル request system storage cleanup
ストレージをクリーンアップできます。
EXシリーズスイッチでのJunos OSとブートローダソフトウェアのバージョンの確認
Junos OSをアップグレードまたはダウングレードする前または後に、Junos OSのバージョンの確認が必要になる場合があります。また、耐障害性に優れたデュアルルート パーティションをサポートするリリース(Junos OSリリース10.4R3以降)にアップグレードまたはダウングレードする場合は、ブート ローダー ソフトウェアのバージョンを確認する必要があります。
このトピックには以下のものが含まれます。
パーティション数とファイルシステムマウント数の確認
目的
Junos OS リリース 10.4R2 とリリース 10.4R3 の間には、ルートパーティションの耐障害性をさらに向上させるためのアップグレードが行われ、ディスクを 3 つのパーティションから 4 つのパーティションに再フォーマットする必要がありました。スイッチがリリース 10.4R2 以前を実行している場合、3 つのパーティションがあり、リリース 10.4R3 以降を実行している場合、4 つのパーティションがあります。
アクション
次のコマンドを使用して、ディスクにあるパーティションの数と、各ファイルシステムがマウントされている場所を確認します。
user@switch> show system storage fpc0: ----------------------------------------------------------------------- Filesystem Size Used Avail Capacity Mounted on /dev/da0s1a 184M 124M 45M 73% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 37M 37M 0B 100% /packages/mnt/jbase /dev/md1 18M 18M 0B 100% /packages/mnt/jcrypto-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md2 6.1M 6.1M 0B 100% /packages/mnt/jdocs-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md3 154M 154M 0B 100% /packages/mnt/jkernel-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md4 23M 23M 0B 100% /packages/mnt/jpfe-ex42x-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md5 46M 46M 0B 100% /packages/mnt/jroute-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md6 28M 28M 0B 100% /packages/mnt/jswitch-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md7 22M 22M 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md8 126M 10.0K 116M 0% /tmp /dev/da0s3e 123M 632K 112M 1% /var /dev/da0s3d 369M 20K 339M 0% /var/tmp /dev/da0s4d 62M 62K 57M 0% /config /dev/md9 118M 12M 96M 11% /var/rundb procfs 4.0K 4.0K 0B 100% /proc /var/jail/etc 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/etc /var/jail/run 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/run /var/jail/tmp 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp /var/tmp 369M 20K 339M 0% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp/uploads devfs 1.0K 1.0K 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/dev
意味
を含むs4d
パーティション名の存在は、4 番目のスライスがあることを示します。これが 3 スライスのパーティション構成の場合、 、 の代わりに 、 s1a
s2a
s3e
s4d
s2f
s3d
s3d
s1f
s3e
と が表示されs1a
、 は表示されません。s4d
ローダーソフトウェアのバージョンの確認
目的
Junos OSリリース10.4R2以前からリリース10.4R3以降にアップグレードする特殊なケースでは、ローダーソフトウェアをアップグレードする必要があります。
アクション
EX8200スイッチを除くEXシリーズスイッチの場合:
user@switch> show chassis firmware Part Type Version FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 1.0.0 loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
EX8200スイッチの場合:
user@switch> show chassis firmware Part Type Version FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 3.5.0 loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
意味
EX8200スイッチ以外のEXシリーズスイッチで、Junos OSリリース10.4R3以降がインストールされている場合:
(前の例の)
1.0.0
のタイムスタンプU-Boot
の後にバージョン情報がある場合、ローダー ソフトウェアをアップグレードする必要はありません。の
U-boot
タイムスタンプの後にバージョン番号がない場合は、ローダー ソフトウェアをアップグレードする必要があります。
ソフトウェアバージョンがリリース10.4R2以前の場合、インストールされているローダーソフトウェアのバージョンに関係なく、の U-boot
タイムスタンプの後にバージョン番号は表示されません。新しいローダー ソフトウェアをインストールしたかどうかわからない場合は、ソフトウェア バージョンをアップグレードする際にローダー ソフトウェアをアップグレードすることをお勧めします。
EX8200スイッチでは、 のタイムスタンプ U-Boot
に続くバージョン番号が よりも 3.5.0
前の場合、ソフトウェアバージョンをアップグレードする際にローダーソフトウェアをアップグレードする必要があります。
アクティブなルートパーティションの確認
目的
リリース10.4R3以降を実行しているスイッチは、システムがプライマリルートパーティションからの起動に失敗した場合に、非アクティブなパーティションから透過的に起動する機能など、耐障害性に優れたデュアルルートパーティション機能を備えています。
どのルートパーティションがアクティブであるかは、次のコマンドを使用して確認できます。
アクション
user@switch> show system storage partitions
fpc0:
--------------------------------------------------------------------------
Boot Media: internal (da0)
Active Partition: da0s1a
Backup Partition: da0s2a
Currently booted from: active (da0s1a)
Partitions information:
Partition Size Mountpoint
s1a 184M /
s2a 184M altroot
s3d 369M /var/tmp
s3e 123M /var
s4d 62M /config
s4e unused (backup config)
意味
このフィールドには、 Currently booted from:
アクティブなルートパーティションが表示されます。
各ルートパーティションのJunos OSバージョンの確認
目的
各スイッチには 2 つのルート パーティションが含まれています。アップグレード時に、各パーティションに同じJunos OSバージョンをコピーすることをお勧めします。Junos OSリリース10.4R2以前では、パーティションごとに異なるJunos OSリリースバージョンを選択できます。ソフトウェアのアップグレード中と、新しいソフトウェアのインストールの確認が完了する前に、バージョンが異なる場合があります。プライマリ ルート ファイル システムに破損が見つかった場合にスムーズに再起動できるように、各ルート パーティションに同一の Junos OS イメージがあることを確認します。リリース10.4R2以前の場合は、バックアップルートパーティションからスイッチを手動で再起動する必要があります。ただし、リリース10.4R3以降では、スイッチはアクティブルートパーティションからのリブートに失敗した場合、バックアップルートパーティションから自動的にリブートします。
アクション
次のコマンドを使用して、両方のルート パーティションに同じイメージが含まれているかどうかを確認します。
user@switch> show system snapshot media internal Information for snapshot on internal (/dev/da0s1a) (backup) Creation date: Jan 11 03:02:59 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user Information for snapshot on internal (/dev/da0s2a) (primary) Creation date: Mar 6 02:24:08 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user
意味
コマンドは、各メディア パーティションにインストールされているJunos OSのバージョンを表示します。両方のパーティションに同じバージョンがインストールされていることを確認します。
ジュニパーサポートにアクセス
このトピックでは、ソフトウェア パッケージのダウンロードとサポート ツールにアクセスする方法の概要について説明します。
既存ユーザー - ログイン方法
アクティブなジュニパーネットワークス®プロファイルを持つ既存のユーザーの場合は、 グローバルサポートにお問い合わせください。グローバルサポートチームは、登録された電子メールIDにアクセストークンを送信します。
ソフトウェアのダウンロード(Junos OS)
- ブラウザを使用したソフトウェアのダウンロード(Junos OS)
- コマンドライン インターフェイスを使用したソフトウェアのダウンロード(Junos OS)
- ダウンロードマネージャーを使用したソフトウェアのダウンロード(SRXシリーズのみ)
ブラウザを使用したソフトウェアのダウンロード(Junos OS)
必要なソフトウェア パッケージは、 https://support.juniper.net/support/downloads/ のジュニパーネットワークス ダウンロード ページからダウンロードできます。
ダウンロードセクションにアクセスするには、サービス契約とアクセスアカウントが必要です。アカウント取得でサポートを必要とされる場合は、ジュニパーサポートへのアクセス方法の説明を参照し、 ジュニパー ネットワークスのWebサイトにある登録フォーム https://userregistration.juniper.net/entitlement/setupAccountInfo.do に必要事項をご記入ください。
ソフトウェア イメージをダウンロードするには、次の手順に従います。
Web ブラウザーを使用して、[ https://support.juniper.net/support/downloads/] に移動します。
[結果のダウンロード] ページが表示されます。
ダウンロードするソフトウェア パッケージを検索し、[ダウンロード] 列の項目をクリックします。
ログイン画面が表示されます。
ユーザー名とパスワードでログインします。
表示される [ソフトウェアのダウンロード] ページでは、次のオプションを使用できます。
-
ローカルホストにソフトウェアをダウンロードする場合は、[ ここをクリック ]リンクをクリックして、ファイルをシステムに保存します。ファイルをリモート・システムに配置する場合は、ルーター、スイッチ、またはサービス・ゲートウェイから HTTP、FTP、または SCP を使用してファイルにアクセスできることを確認する必要があります。インストールを続行します。詳細については、 ソフトウェアのダウンロード(Junos OS) を参照してください。
デバイスにソフトウェアをダウンロードする場合は、次の手順に従って、デバイスにソフトウェアをダウンロードしてインストールします。
[ コピー ] をクリックして、生成された URL をクリップボードにコピーします。
メモ:生成された URL 文字列は 15 分間のみ有効です。
デバイスにログインします。
-
動作モードで、 コマンドを入力します
file copy “URL” destination
。コマンドに、コピーした URL 文字列 (の場合 URL) を貼り付け、ハード ディスク上のコピー先として 「/var/tmp 」と入力します。
例:
user@host> file copy "URL" /var/tmp
メモ:URL ストリングは必ず引用符で囲んでください。また、デバイスに十分な空き容量があることを確認してください。
ソフトウェア イメージがデバイスにダウンロードされます。
(オプション)コマンドを使用して、ソフトウェア イメージ
request system software validate package-name
を検証します。例:
user@host> request system software validate /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgz
詳細については、「 システム ソフトウェアの検証を要求する」を参照してください。
コマンドを使用してソフトウェアをインストール
request system software add package-name
します。例:
user@host> request system software add /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgz
ソフトウェアがデバイスにインストールされます。
-
コマンドライン インターフェイスを使用したソフトウェアのダウンロード(Junos OS)
https://support.juniper.net/support/downloads/ のジュニパーネットワークスのダウンロードページから必要なソフトウェアパッケージをダウンロードし、ローカルシステムにパッケージを配置します。その後、ルータまたはスイッチのコマンドライン インターフェイス、あるいはローカル システムのコマンドライン インターフェイスを使用して、ダウンロードしたパッケージをデバイスに転送できます。
ダウンロードセクションにアクセスするには、サービス契約とアクセスアカウントが必要です。アカウント取得についてサポートが必要な場合は、ジュニパーネットワークスのウェブサイト https://userregistration.juniper.net/entitlement/setupAccountInfo.do の登録フォームにご記入ください。
ソフトウェア パッケージを転送する前に、デバイスで FTP サービスが有効になっていることを確認します。次のコマンドを使用して set system services ftp
、FTP サービスを有効にします。
user@host# set system services ftp
デバイスのコマンドライン インターフェイスを使用してソフトウェア パッケージを転送するには:
ローカル・システムのコマンド行インターフェースを使用してパッケージを転送するには、以下のようにします。
ローカルシステムのコマンドラインから、 コマンドを使用してデバイスと
ftp
のFTPセッションを開始します。user@host> ftp host
host は、ルーターまたはスイッチのホスト名またはアドレスです。
カスタマーサポートから提供されたユーザー名とパスワードでログインします。
User Name: username 331 Password required for username. Password: password
資格情報が検証されると、FTP セッションが開きます。
ローカル システム上のソフトウェア パッケージの場所に移動し、次のコマンド
put
を使用してパッケージを転送します。user@host> put installation-package
名前の installation-package 例を次に示します: junos-install-mx-x86-32-17.3R1.10.tgz
次のコマンドを使用して
bye
、FTP セッションを閉じます。user@host> bye Goodbye
ダウンロードマネージャーを使用したソフトウェアのダウンロード(SRXシリーズのみ)
このダウンロードマネージャー機能は、低帯域幅のリンクを介した大きなファイルのダウンロードを容易にします。これにより、低帯域幅/不安定なリンクを介して大規模なJunos OSパッケージをダウンロードし、システムをアップグレードできます。この機能を使用すると、複数のファイルのステータスと進行状況を個別に監視しながらダウンロードできます。必要に応じて自動的にアクションを実行し、要求されたときにステータス情報を表示します。
ダウンロード マネージャーは、SRX300、SRX320、SRX340、SRX345、および SRX380 デバイスでサポートされています。
ダウンロード マネージャーを使用する場合は、次の考慮事項に注意してください。
特定のダウンロードまたはすべてのダウンロードに対してダウンロード制限が指定されていない場合、ダウンロードは使用可能なすべてのネットワーク帯域幅を使用します。
設定したダウンロード制限は平均帯域幅制限を示しているため、特定のバーストが指定した制限を超える可能性があります。
HTTP サーバーからのダウンロードが失敗すると、サーバーは HTML ページを返します。場合によっては、エラー ページがエラー ページとして認識されず、Junos イメージ ファイルの代わりにダウンロードされることがあります。
リモートサーバーのログインとパスワードは、ダウンロード中にダウンロードマネージャーによって保存されます。login キーワードと共に提供されるこれらの資格情報を暗号化するには、 コマンドで
request system set-encryption-key
暗号化キーを定義します。ダウンロードの進行中に暗号化設定を変更すると、ダウンロードが失敗する可能性があります。シャーシ クラスタ内の特定のノードで発行されたダウンロード コマンドは、そのノードでのみ実行され、クラスタ内の他のノードには伝播されません。異なるノードでのダウンロードは、互いに完全に独立しています。フェイルオーバーが発生した場合、コマンドが発行されたノードからサーバーが到達可能である場合にのみ、ダウンロードが続行されます。そのノードでサーバーに到達できなくなった場合、ダウンロードは停止し、エラーを返します。
ダウンロード マネージャーは、FTP プロトコルと HTTP プロトコルのみをサポートしています。
ダウンロードマネージャは、FTPユーティリティの代わりに動作します。ダウンロード・マネージャーの CLI コマンドは、以前に FTP ユーティリティーを使用したすべての機能に使用できます。
開始する前に、次のものが必要です。
Junos OSイメージがインストールされたFTPまたはHTTPサーバー
アップグレードするデバイスから到達可能なサーバー
Junos OSイメージをデバイスにダウンロードするには、次の手順に従います。
表 2 に、このコマンドの出力フィールド show system download
を示します。この情報を使用して、問題を診断します。出力フィールドは、表示されるおおよその順序に従って示しています。
出力フィールド |
説明 |
---|---|
ステータス |
ダウンロードの状態。 |
作成時刻 |
コマンドが |
予定時刻 |
ダウンロードの開始がスケジュールされた時刻。 |
開始時間 |
ダウンロードが実際に開始された時刻 (既に開始されている場合)。 |
再試行時間 |
次の再試行の時間 (ダウンロードがエラー状態の場合)。 |
エラー数 |
このダウンロードでエラーが発生した回数。 |
残りの再試行 |
システムが停止する前にダウンロードを自動的に再試行する回数。 |
最新のエラー |
最新のエラーの原因を示すメッセージ。 |
Junos OSを再インストールする
アクション
Junos OS を再インストールするには、次の手順に従います。
リムーバブル メディア(ブート フロッピー)をルーターに挿入します。
電源を入れ直すか、CLIから コマンドを発行
request system reboot
して、ルーターを再起動します。以下のプロンプトで、次のように入力します y。
WARNING: The installation will erase the contents of your disk. Do you wish to continue (y/n)?
ルーターは、リムーバブル メディアからシステムにソフトウェアをコピーし、ステータス メッセージを表示する場合があります。これには最大 10 分かかる場合があります。
プロンプトが表示されたら、リムーバブルメディアを取り出します。
ルータは、ソフトウェアがインストールされているプライマリ ブート デバイスから再起動します。再起動が完了すると、ルーターにログイン プロンプトが表示されます。
Junos OS の再設定
ソフトウェアを再インストールした後、ルーターの設定ファイルをルーターにコピーして戻す必要があります。( 『Junos システムの基本設定ガイド』で説明されているように、ルーターを最初から設定することもできます)ただし、構成ファイルをコピーする前に、ネットワーク接続を確立する必要があります。
ソフトウェアを再構成するには、次の手順を実行します。
ホスト名、ドメイン名、IP アドレスを設定する(Junos OS)
コンピューター名、ドメイン名、およびさまざまなアドレスを構成するには、次の手順を実行します。
として
root
ログインします。パスワードはありません。CLI を起動します。
root# cli root@>
設定モードにします。
root@> configure [edit] root@#
マシンの名前を構成します。名前にスペースが含まれる場合は、名前全体を引用符(" ")で囲んでください。
[edit] root@# set system host-name host-name
マシンのドメイン名を設定します。
[edit] root@# set system domain-name domain-name
ルーターの管理イーサネットインターフェースのIPアドレスとプレフィックス長を設定します。
[edit] root@# set interfaces fxp0 unit 0 family inet address address | prefix-length
デフォルト ルーターの IP アドレスを設定します。このシステムは、ルーティングプロトコルプロセスが実行されていない間のみ使用されるため、バックアップルーターと呼ばれます。
[edit] root@# set system backup-router address
ドメインネームサーバー(DNS)サーバーのIPアドレスを設定します。
[edit] root@# set system name-server address
rootパスワードの設定によるネットワークセキュリティの保護
権限のないユーザーがネットワークに変更を加えるのを防ぐために、Juniper Networks デバイスのルート パスワードを設定します。rootユーザー(スーパーユーザーとも呼ばれます)は、システム内で無制限のアクセス権と完全な権限を持っているため、新しいデバイスをセットアップするときに強力なパスワードを設定してこのアカウントを保護することが重要です。
新しいデバイスの電源を初めてオンにした後、パスワードなしでユーザー root
としてログインします。ソフトウェアでは、コミット操作を受け入れる前に、root パスワードを設定する必要があります。
root パスワードを設定するには、次の 3 つのオプションがあります。
-
ソフトウェアが暗号化するプレーンテキストのパスワードを入力します。
-
すでに暗号化されているパスワードを入力します。
-
セキュア シェル(SSH)公開キー文字列を入力します。
これらのオプションの中で、事前に暗号化されたパスワードまたはSSH公開キー文字列を使用するのが最も安全です。これらの方法のいずれかを使用すると、プレーンテキストバージョンのパスワードがインターネット経由で転送されることはなく、中間者攻撃による傍受から保護されます。
オプションとして、root パスワードを [edit system]
階層レベルで設定する代わりに、設定グループを使用してセキュリティを強化できます。
root パスワードを設定するには、次の手順に従います。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。