소프트웨어 설치 및 업그레이드 준비(Junos OS)
Junos OS를 설치하거나 업그레이드하기 전에 충분한 디스크 공간 가용성 및 백업 구성과 같은 몇 가지 기본 점검을 확인해야 합니다.
Junos OS 업그레이드 또는 재설치
- Junos OS 재설치를 위한 체크리스트
- 소프트웨어 버전 정보 기록(Junos OS)
- 하드웨어 버전 정보 기록(Junos OS)
- 섀시 환경 정보 기록(Junos OS)
- 시스템 부팅 메시지 정보 기록(Junos OS)
- 활성 구성 기록(Junos OS)
- 라우터의 인터페이스 기록(Junos OS)
- BGP, IS-IS 및 OSPF 인접 정보 기록(Junos OS)
- 시스템 스토리지 정보 기록(Junos OS)
Junos OS 재설치를 위한 체크리스트
표 1 에는 Junos OS를 재설치하기 위한 링크 및 명령이 나와 있습니다.
작업 |
명령 또는 작업 |
|---|---|
| Junos OS를 다시 설치하기 전에 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Junos OS 재설치 | 이동식 매체를 삽입하고 시스템을 재부팅합니다. |
| Junos OS 재구성 | |
| 호스트 이름, 도메인 이름 및 IP 주소 구성 |
루트로 로그인합니다.CLI를 시작합니다.구성 모드 입력: |
| 루트 암호를 구성하여 네트워크 보안 보호 |
|
| 네트워크 연결 확인 |
|
|
|
| Junos OS를 다시 설치한 후 | |
|
|
|
|
소프트웨어 버전 정보 기록(Junos OS)
목적
이 작업의 목적은 Junos OS 버전 정보를 기록하는 것입니다.
행동
다음 Junos OS CLI 운영 모드 명령을 사용합니다.
user@host> show version | save filename
샘플 출력
user@host> show version | save test Wrote 39 lines of output to ‘test’ user@host> show version Hostname: my-router.net Model: m10 JUNOS Base OS boot [5.0R5] JUNOS Base OS Software Suite [5.0R5] JUNOS Kernel Software Suite [5.0R5] JUNOS Routing Software Suite [5.0R5] JUNOS Packet Forwarding Engine Support [5.0R5] JUNOS Crypto Software Suite [5.0R5] JUNOS Online Documentation [5.0R5] KERNEL 5.0R5 #0 built by builder on 2002-03-02 05:10:28 UTC MGD release 5.0R5 built by builder on 2002-03-02 04:45:32 UTC CLI release 5.0R5 built by builder on 2002-03-02 04:44:22 UTC CHASSISD release 5.0R5 built by builder on 2002-03-02 04:43:37 UTC DCD release 5.0R5 built by builder on 2002-03-02 04:42:47 UTC RPD release 5.0R5 built by builder on 2002-03-02 04:46:17 UTC SNMPD release 5.0R5 built by builder on 2002-03-02 04:52:26 UTC MIB2D release 5.0R5 built by builder on 2002-03-02 04:45:37 UTC APSD release 5.0R5 built by builder on 2002-03-02 04:43:31 UTC VRRPD release 5.0R5 built by builder on 2002-03-02 04:52:34 UTC ALARMD release 5.0R5 built by builder on 2002-03-02 04:43:24 UTC PFED release 5.0R5 built by builder on 2002-03-02 04:46:06 UTC CRAFTD release 5.0R5 built by builder on 2002-03-02 04:44:30 UTC SAMPLED release 5.0R5 built by builder on 2002-03-02 04:52:20 UTC ILMID release 5.0R5 built by builder on 2002-03-02 04:45:21 UTC BPRELAYD release 5.0R5 built by builder on 2002-03-02 04:42:41 UTC RMOPD release 5.0R5 built by builder on 2002-03-02 04:46:11 UTC jkernel-dd release 5.0R5 built by builder on 2002-03-02 04:41:07 UTC jroute-dd release 5.0R5 built by builder on 2002-03-02 04:41:21 UTC jdocs-dd release 5.0R5 built by builder on 2002-03-02 04:39:11 UTC
의미
샘플 출력에는 호스트 이름, 라우터 모델, 다양한 Junos OS 패키지, 프로세스, 문서가 표시됩니다.
하드웨어 버전 정보 기록(Junos OS)
목적
드문 경우지만 라우터가 성공적으로 재부팅되지 않고 라우팅 엔진 일련 번호를 얻을 수 없는 경우를 대비하여 하드웨어 버전 정보를 기록해야 합니다. 주니퍼 네트웍스 기술 지원 센터(JTAC)가 RMA(Return to Manufacturing Authorization)를 발급하려면 라우팅 엔진 일련번호가 필요합니다. 라우팅 엔진 일련번호가 없으면 RMA를 발급하기 위해 현장 기술자를 파견해야 합니다.
행동
라우터 섀시 하드웨어 버전 정보를 기록하려면 다음 Junos OS CLI 운영 모드 명령을 사용합니다.
user@host> show chassis hardware | save filename
샘플 출력
M 시리즈 라우터의 출력은 각 라우터의 섀시 구성 요소에 따라 다릅니다. 모든 라우터에는 섀시, 미드플레인 또는 백플레인, 전원 공급 장치 및 FPC(Flexible PIC Concentrator)가 있습니다. 다양한 섀시 구성 요소에 대한 정보는 하드웨어 가이드를 참조하십시오.
user@host> show chassis hardware | save test Wrote 43 lines of output to ‘test’ user@host> show chassis hardware Item Version Part number Serial number Description Chassis 101 M160 Midplane REV 02 710-001245 S/N AB4107 FPM CMB REV 01 710-001642 S/N AA2911 FPM Display REV 01 710-001647 S/N AA2999 CIP REV 02 710-001593 S/N AA9563 PEM 0 Rev 01 740-001243 S/N KJ35769 DC PEM 1 Rev 01 740-001243 S/N KJ35765 DC PCG 0 REV 01 710-001568 S/N AA9794 PCG 1 REV 01 710-001568 S/N AA9804 Host 1 da000004f8d57001 teknor MCS 1 REV 03 710-001226 S/N AA9777 SFM 0 SPP REV 04 710-001228 S/N AA2975 SFM 0 SPR REV 02 710-001224 S/N AA9838 Internet Processor I SFM 1 SPP REV 04 710-001228 S/N AA2860 SFM 1 SPR REV 01 710-001224 S/N AB0139 Internet Processor I FPC 0 REV 03 710-001255 S/N AA9806 FPC Type 1 CPU REV 02 710-001217 S/N AA9590 PIC 1 REV 05 750-000616 S/N AA1527 1x OC-12 ATM, MM PIC 2 REV 05 750-000616 S/N AA1535 1x OC-12 ATM, MM PIC 3 REV 01 750-000616 S/N AA1519 1x OC-12 ATM, MM FPC 1 REV 02 710-001611 S/N AA9523 FPC Type 2 CPU REV 02 710-001217 S/N AA9571 PIC 0 REV 03 750-001900 S/N AA9626 1x STM-16 SDH, SMIR PIC 1 REV 01 710-002381 S/N AD3633 2x G/E, 1000 BASE-SX FPC 2 FPC Type OC192 CPU REV 03 710-001217 S/N AB3329 PIC 0 REV 01 1x OC-192 SM SR-2
의미
샘플 출력은 섀시 일련 번호가 101인 M160 라우터의 하드웨어 인벤토리를 보여줍니다. 출력에는 각 구성 요소에 대해 버전 번호, 부품 번호, 일련 번호 및 설명이 표시됩니다.
섀시 환경 정보 기록(Junos OS)
행동
라우터 섀시 환경 정보를 기록하려면 다음 Junos OS CLI 운영 모드 명령을 사용합니다.
user@host> show chassis environment | save filename
샘플 출력
다음 예는 M5 라우터에 대한 명령의 show chassis environment 출력을 보여줍니다.
user@m5-host> show chassis environment | save test
Wrote 14 lines of output to ‘test’
user@m5-host> show chassis environment
Class Item Status Measurement
Power Power Supply A OK
Power Supply B OK
Temp FPC Slot 0 OK 32 degrees C / 89 degrees F
FEB OK 31 degrees C / 87 degrees F
PS Intake OK 26 degrees C / 78 degrees F
PS Exhaust OK 31 degrees C / 87 degrees F
Fans Left Fan 1 OK Spinning at normal speed
Left Fan 2 OK Spinning at normal speed
Left Fan 3 OK Spinning at normal speed
Left Fan 4 OK Spinning at normal speed
의미
샘플 출력에는 온도와 팬, 전원 공급 장치 및 라우팅 엔진에 대한 정보를 포함하여 라우터 섀시에 대한 환경 정보가 표시됩니다.
시스템 부팅 메시지 정보 기록(Junos OS)
행동
시스템 부팅 메시지 정보를 기록하려면 다음 Junos OS CLI 운영 모드 명령을 사용합니다.
user@host> show system boot-messages | save filename
샘플 출력
user@host> show system boot-messages | save test
Wrote 80 lines of output to ‘test’
user@host> show system boot-messages
Copyright (c) 1992-1998 FreeBSD Inc.
Copyright (c) 1996-2000 Juniper Networks, Inc.
All rights reserved.
Copyright (c) 1982, 1986, 1989, 1991, 1993
The Regents of the University of California. All rights reserved.
JUNOS 4.1-20000216-Zf8469 #0: 2000-02-16 12:57:28 UTC
tlim@device1.example.com:/p/build/20000216-0905/4.1/release_kernel/sys/compile/GENERIC
CPU: Pentium Pro (332.55-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0x66a Stepping=10
Features=0x183f9ff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,<b16>,<b17>,MMX,<b24>>
Teknor CPU Card Recognized
real memory = 805306368 (786432K bytes)
avail memory = 786280448 (767852K bytes)
Probing for devices on PCI bus 0:
chip0 <generic PCI bridge (vendor=8086 device=7192 subclass=0)> rev 3 class 60000 on pci0:0:0
chip1 <Intel 82371AB PCI-ISA bridge> rev 1 class 60100 on pci0:7:0
chip2 <Intel 82371AB IDE interface> rev 1 class 10180 on pci0:7:1
chip3 <Intel 82371AB USB interface> rev 1 class c0300 int d irq 11 on pci0:7:2
smb0 <Intel 82371AB SMB controller> rev 1 class 68000 on pci0:7:3
pcic0 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int a irq 15 on pci0:13:0
TI1131 PCI Config Reg: [pci only][FUNC0 pci int]
pcic1 <TI PCI-1131 PCI-CardBus Bridge> rev 1 class 60700 int b irq 12 on pci0:13:1
TI1131 PCI Config Reg: [pci only][FUNC1 pci int]
fxp0 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 12 on pci0:16:0
chip4 <generic PCI bridge (vendor=1011 device=0022 subclass=4)> rev 4 class 60400 on pci0:17:0
fxp1 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci0:19:0
Probing for devices on PCI bus 1:mcs0 <Miscellaneous Control Subsystem> rev 12 class ff0000 int a irq 12 on pci1:13:0
fxp2 <Intel EtherExpress Pro 10/100B Ethernet> rev 8 class 20000 int a irq 10 on pci1:14:0
Probing for devices on the ISA bus:
sc0 at 0x60-0x6f irq 1 on motherboard
sc0: EGA color <16 virtual consoles, flags=0x0>
ed0 not found at 0x300
ed1 not found at 0x280
ed2 not found at 0x340
psm0 not found at 0x60
sio0 at 0x3f8-0x3ff irq 4 flags 0x20010 on isa
sio0: type 16550A, console
sio1 at 0x3e8-0x3ef irq 5 flags 0x20000 on isa
sio1: type 16550A
sio2 at 0x2f8-0x2ff irq 3 flags 0x20000 on isa
sio2: type 16550A
pcic0 at 0x3e0-0x3e1 on isa
PC-Card ctlr(0) TI PCI-1131 [CardBus bridge mode] (5 mem & 2 I/O windows)
pcic0: slot 0 controller I/O address 0x3e0
npx0 flags 0x1 on motherboard
npx0: INT 16 interface
fdc0: direction bit not set
fdc0: cmd 3 failed at out byte 1 of 3
fdc0 not found at 0x3f0
wdc0 at 0x1f0-0x1f7 irq 14 on isa
wdc0: unit 0 (wd0): <SunDisk SDCFB-80>, single-sector-i/o
wd0: 76MB (156672 sectors), 612 cyls, 8 heads, 32 S/T, 512 B/S
wdc0: unit 1 (wd1): <IBM-DCXA-210000>
wd1: 8063MB (16514064 sectors), 16383 cyls, 16 heads, 63 S/T, 512 B/S
wdc1 not found at 0x170
wdc2 not found at 0x180
ep0 not found at 0x300
fxp0: Ethernet address 00:a0:a5:12:05:5a
fxp1: Ethernet address 00:a0:a5:12:05:59
fxp2: Ethernet address 02:00:00:00:00:01
swapon: adding /dev/wd1s1b as swap device
Automatic reboot in progress...
/dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation)
/dev/rwd0s1e: clean, 9233 free (9 frags, 1153 blocks, 0.1% fragmentation)
/dev/rwd0s1a: clean, 16599 free (95 frags, 2063 blocks, 0.1% fragmentation)
/dev/rwd1s1f: clean, 4301055 free (335 frags, 537590 blocks, 0.0% fragmentation)
의미
샘플 출력은 부팅 시 시스템 커널에 의해 생성된 초기 메시지를 보여줍니다. /var/run/dmesg.boot 파일의 내용입니다.
활성 구성 기록(Junos OS)
행동
라우터에서 활성 구성을 기록하려면 다음 Junos OS CLI 운영 모드 명령을 사용합니다.
user@host> show configuration | save filename
샘플 출력
user@host> show configuration | save test
Wrote 4076 lines of output to ‘test’
user@host> show configuration
system {
host-name lab8;
domain-name device1.example.com;
backup-router 10.1.1.254;
time-zone America/Los_Angeles;
default-address-selection;
dump-on-panic;
name-server {
[...Output truncated...]
의미
샘플 출력은 라우터에서 현재 실행 중인 구성을 보여주며, 이는 마지막 커밋된 구성입니다.
라우터의 인터페이스 기록(Junos OS)
행동
라우터의 인터페이스를 기록하려면 다음 Junos OS CLI 운영 모드 명령을 사용합니다.
user@host> show interface terse | save filename
샘플 출력
user@host> show interfaces terse | save test
Wrote 81 lines of output to ‘test’
user@host> show interfaces terse
Interface Admin Link Proto Local Remote
at-1/3/0 up up
at-1/3/0.0 up up inet 203.0.113.1 --> 203.0.113.2
iso
fxp0 up up
fxp0.0 up up inet 10.168.5.59/24
gre down up
ipip down up
lo0 up up
lo0.0 up up inet 127.0.0.1 --> 0/0
iso 47.0005.80ff.f800.0000.0108.0001.1921.6800.5059.00
so-1/2/0 up down
so-1/2/1 down down
so-1/2/2 down down
so-1/2/3 down down
so-2/0/0 up up
so-2/0/0.0 up up inet 192.2.3.4 --> 192.2.3.5
iso
[...Output truncated...]
의미
샘플 출력은 라우터의 물리적 및 논리적 인터페이스에 대한 요약 정보를 표시합니다.
BGP, IS-IS 및 OSPF 인접 정보 기록(Junos OS)
목적
다음 명령은 Border Gateway Protocol(BGP), IS-IS(Intermediate System-to-Intermediate System) 및 최단 경로 우선(OSPF) 프로토콜에 대한 유용한 정보를 기록합니다. MPLS(Multiprotocol Label Switching), RSVP(Resource Reservation Protocol) 또는 PIM(Protocol Independent Multicast)과 같은 다른 프로토콜이 설치되어 있는 경우 해당 프로토콜에 대한 요약 정보를 기록할 수도 있습니다.
행동
프로토콜 피어 정보를 기록하려면 다음의 Junos OS CLI 운영 모드 명령을 사용하십시오.
user@host> show bgp summary | savefilenameuser@host> show isis adjacency brief | savefilenameuser@host> show ospf neighbor brief | savefilename
샘플 출력 1
user@host> show bgp summary | save test Wrote 45 lines of output to ‘test’ user@host> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped.. 9.9.3.1 2 2627 2628 0 0 21:50:12 4/4/0 0/0/0
샘플 출력 2
user@host> show isis adjacency brief | save test Wrote 7 lines of output to ‘test’ user@host> show isis adjacency brief IS-IS adjacency database: Interface System L State Hold (secs) SNPA so-1/0/0.0 1921.6800.5067 2 Up 13 so-1/1/0.0 1921.6800.5067 2 Up 25 so-1/2/0.0 1921.6800.5067 2 Up 20 so-1/3/0.0 1921.6800.5067 2 Up 19 so-2/0/0.0 1921.6800.5066 2 Up 19 so-2/1/0.0 1921.6800.5066 2 Up 17 so-2/2/0.0 1921.6800.5066 2 Up 20 so-2/3/0.0 1921.6800.5066 2 Up 20 so-5/0/0.0 ranier 2 Up 17
샘플 출력 3
user@host> show ospf neighbor brief | save test Wrote 10 lines of output to ‘test’ user@host> show ospf neighbor brief Address Intf State ID Pri Dead 10.168.254.225 fxp3.0 2Way 10.250.240.32 128 36 10.168.254.230 fxp3.0 Full 10.250.240.8 128 38 10.168.254.229 fxp3.0 Full 10.250.240.35 128 33 10.1.1.129 fxp2.0 Full 10.250.240.12 128 37 10.1.1.131 fxp2.0 Full 10.250.240.11 128 38 10.1.2.1 fxp1.0 Full 10.250.240.9 128 32 10.1.2.81 fxp0.0 Full 10.250.240.10 128 33
의미
샘플 출력 1은 BGP 및 해당 인접 디바이스에 대한 요약 정보를 표시합니다. 샘플 출력 2는 IS-IS neighbor에 대한 정보를 표시합니다. 샘플 출력 3은 모든 최단 경로 우선(OSPF) 이웃에 대한 정보를 표시합니다.
시스템 스토리지 정보 기록(Junos OS)
행동
라우터의 파일 시스템에서 사용 가능한 디스크 공간의 양에 대한 시스템 스토리지 통계를 기록하려면 다음 Junos OS CLI 운영 모드 명령을 사용합니다.
user@host> show system storage | save filename
샘플 출력
user@host> show system storage | save test Wrote 14 lines of output to ‘test’ user@host> show system storage Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/ad0s1a 65687 26700 33733 44% / devfs 16 16 0 100% /dev/ /dev/vn1 9310 9310 0 100% /packages/mnt/jbase /dev/vn2 8442 8442 0 100% /packages/mnt/jkernel-5.0R5.1 /dev/vn3 11486 11486 0 100% /packages/mnt/jpfe-5.0R5.1 /dev/vn4 5742 5742 0 100% /packages/mnt/jroute-5.0R5.1 /dev/vn5 1488 1488 0 100% /packages/mnt/jcrypto-5.0R5.1 /dev/vn6 792 792 0 100% /packages/mnt/jdocs-5.0R5.1 mfs:2373 1015815 3 934547 0% /tmp /dev/ad0s1e 25263 11 23231 0% /config procfs 4 4 0 100% /proc /dev/ad1s1f 9825963 1811085 7228801 20% /var
의미
샘플 출력은 라우터의 파일 시스템에서 사용 가능한 디스크 공간의 양에 대한 통계를 표시합니다. 값은 1024바이트(1KB) 블록으로 표시됩니다.
소프트웨어 업그레이드 또는 다운그레이드 전에 구성 이미지 검증(Junos OS)
다음은 명심해야 할 몇 가지 유효성 검사 지침입니다.
유효성 검사는 기본적으로 켜짐으로 설정되어 있습니다. 이미지 검증을 지원하는 스위치에서 시작하기 위해 구성하거나 명령을 실행할 필요가 없습니다. 유효성 검사를 비활성화했다가(절차는 아래에 제공됨) 다시 활성화할 수 있습니다.
검증은 업그레이드 또는 다운그레이드 프로세스의 속도를 최대 7분까지 늦춥니다.
이미지 유효성 검사는 jinstall 패키지에서만 지원됩니다.
유효성 검사를 지원하지 않는 이미지에서 유효성 검사를 호출하면 새 이미지가 로드되지만 유효성 검사가 수행되지 않습니다.
시스템이 GRES(Graceful Routing Switchover)에 대해 구성되었거나 NSSU(Nonstop Software Upgrade) 없이 이미지 로드를 실행하는 경우 검증을 지원하지 않는 이미지로의 다운그레이드 에서 검증이 작동하지 않습니다. 이러한 유형의 시나리오에서 유효성 검사를 사용하는 단계는 아래 절차를 참조하세요.
구성 이미지 검증을 지원하는 스위치에서 Junos OS 이미지를 업그레이드 또는 다운그레이드하는 경우(EX 시리즈 스위치별 기능 지원은 기능 탐색기 참조), 시스템은 실제 업그레이드 또는 다운그레이드가 시작되기 전에 기존 구성이 새 이미지와 호환되는지 확인합니다.
이미지 검증의 이점 - 검증에 실패하면 새 이미지가 로드되지 않고 오류 메시지가 실패에 대한 정보를 제공합니다. 검증을 지원하지 않는 시스템에서 소프트웨어를 업그레이드하거나 다운그레이드하는 경우, 기존 이미지와 새 이미지 간의 구성 비호환성 또는 새 이미지를 로드할 메모리가 부족하여 시스템이 현재 구성을 잃거나 오프라인 상태가 될 수 있습니다.
유효성 검사를 비활성화하려면 유효성 검사를 수동으로 다시 활성화 또는 호출하거나, 유효성 검사를 지원하지 않는 이미지로 다운그레이드할 때 유효성 검사를 사용합니다.
SRX 시리즈 방화벽에서 Junos OS 업그레이드를 위한 충분한 디스크 공간 확보
SRX 시리즈 방화벽에서 Junos OS 업그레이드를 시작하기 전에 다음 작업을 수행하십시오.
SRX 시리즈 디바이스에서 사용 가능한 디스크 공간 확인
새 버전의 Junos OS로 디바이스를 업그레이드하는 데 필요한 사용 가능한 디스크 공간의 양은 릴리스마다 다를 수 있습니다. 사용 가능한 디스크 공간 요구 사항을 결정하려면 설치 중인 Junos OS 소프트웨어 버전을 확인하십시오.
디바이스의 사용 가능한 디스크 공간이 부족하여 Junos OS를 설치할 수 없는 경우, /var 파일 시스템에 사용 가능한 디스크 공간이 부족하다는 다음 메시지와 유사한 경고를 받을 수 있습니다.
경고: /var 파일 시스템에 사용 가능한 디스크 공간이 부족합니다.
경고: 이 패키지에는 1075136k의 여유 공간이 필요하지만 666502k만 사용할 수 있습니다.
디바이스에서 사용 가능한 디스크 공간의 양을 확인하려면 명령을 실행합니다 show system storage detail . 명령 출력은 디바이스 파일 시스템의 사용 가능한 디스크 공간 양에 대한 통계를 표시합니다.
명령 출력의 show system storage detail 샘플은 다음과 같습니다.
user@host> show system storage detail Filesystem 1024-blocks Used Avail Capacity Mounted on /dev/da0s2a 300196 154410 121772 56% / devfs 1 1 0 100% /dev /dev/md0 409000 409000 0 100% /junos /cf 300196 154410 121772 56% /junos/cf devfs 1 1 0 100% /junos/dev/ procfs 4 4 0 100% /proc /dev/bo0s3e 25004 52 22952 0% /config /dev/bo0s3f 350628 178450 144128 55% /cf/var /dev/md1 171860 16804 141308 11% /mfs /cf/var/jail 350628 178450 144128 55% /jail/var /cf/var/log 350628 178450 144128 55% /jail/var/log devfs 1 1 0 100% /jail/dev /dev/md2 40172 4 36956 0% /mfs/var/run/utm /dev/md3 1884 138 1596 8% /jail/mfs
시스템 파일 저장 공간 정리
디바이스의 시스템 파일 저장 공간이 가득 차면 디바이스를 재부팅해도 문제가 해결되지 않습니다. 파일 저장 공간이 가득찬 후 디바이스의 전형적인 작업 중에 다음 오류 메시지가 표시됩니다.
user@host% cliuser@host> configure/var: write failed, filesystem is full
다음 절차에 표시된 대로 명령을 사용하여 request system storage cleanup 시스템 파일을 삭제하여 디바이스의 파일 저장장치를 정리할 수 있습니다.
EX 시리즈 스위치에서 Junos OS 및 부트 로더 소프트웨어 버전 확인
Junos OS를 업그레이드 또는 다운그레이드하기 전후에 Junos OS 버전을 확인해야 할 수 있습니다. 복원력이 뛰어난 듀얼 루트 파티션(Junos OS 릴리스 10.4R3 이상)을 지원하는 릴리스로 업그레이드하거나 이를 다운그레이드하는 경우 부트 로더 소프트웨어 버전을 확인해야 할 수도 있습니다.
이 주제에는 다음 내용이 포함됩니다.
파티션 수 및 파일 시스템 마운트 확인
목적
Junos OS 릴리스 10.4R2와 릴리스 10.4R3 사이에 루트 파티션의 복원력을 더욱 높이기 위해 업그레이드가 이루어졌으며, 이를 위해 디스크를 3개의 파티션에서 4개의 파티션으로 다시 포맷해야 했습니다. 스위치에서 릴리스 10.4R2 이하를 실행 중인 경우 3개의 파티션이 있고, 릴리스 10.4R3 이하를 실행 중인 경우에는 4개의 파티션이 있습니다.
행동
다음 명령을 사용하여 디스크에 있는 파티션 수와 각 파일 시스템이 마운트된 위치를 확인합니다.
user@switch> show system storage fpc0: ----------------------------------------------------------------------- Filesystem Size Used Avail Capacity Mounted on /dev/da0s1a 184M 124M 45M 73% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 37M 37M 0B 100% /packages/mnt/jbase /dev/md1 18M 18M 0B 100% /packages/mnt/jcrypto-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md2 6.1M 6.1M 0B 100% /packages/mnt/jdocs-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md3 154M 154M 0B 100% /packages/mnt/jkernel-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md4 23M 23M 0B 100% /packages/mnt/jpfe-ex42x-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md5 46M 46M 0B 100% /packages/mnt/jroute-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md6 28M 28M 0B 100% /packages/mnt/jswitch-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md7 22M 22M 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081 /dev/md8 126M 10.0K 116M 0% /tmp /dev/da0s3e 123M 632K 112M 1% /var /dev/da0s3d 369M 20K 339M 0% /var/tmp /dev/da0s4d 62M 62K 57M 0% /config /dev/md9 118M 12M 96M 11% /var/rundb procfs 4.0K 4.0K 0B 100% /proc /var/jail/etc 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/etc /var/jail/run 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/run /var/jail/tmp 123M 632K 112M 1% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp /var/tmp 369M 20K 339M 0% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/var/tmp/uploads devfs 1.0K 1.0K 0B 100% /packages/mnt/jweb-ex-10.4I20110121_0509_hbRPSRLI15184421081/jail/dev
의미
를 포함하는 s4d 파티션 이름의 존재는 네 번째 슬라이스가 있음을 나타냅니다. 이것이 3슬라이스 분할 구성표인 경우, , s3e및 () 대신 s1a, s2fs1fs3es3ds2a및 (이)가 표시s1as4d되고 , ,s4ds3d
로더 소프트웨어 버전 확인
목적
Junos OS 릴리스 10.4R2 이하에서 릴리스 10.4R3 이상으로 업그레이드하는 특별한 경우에는 로더 소프트웨어를 업그레이드해야 합니다.
행동
EX8200 스위치를 제외한 EX 시리즈 스위치의 경우:
user@switch> show chassis firmware
Part Type Version
FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 1.0.0
loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
EX8200 스위치의 경우:
user@switch> show chassis firmware
Part Type Version
FPC 0 uboot U-Boot 1.1.6 (Jan 3 2011 - 16:14:58) 3.5.0
loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4
의미
Junos OS 릴리스 10.4R3 이상이 설치된 EX8200 스위치 외 EX 시리즈 스위치의 경우:
의 타임스탬프
U-Boot뒤에 버전 정보가 있는 경우(1.0.0이전 예에서) 로더 소프트웨어를 업그레이드할 필요가 없습니다.의 타임스탬프
U-boot뒤에 버전 번호가 없으면 로더 소프트웨어를 업그레이드해야 합니다.
소프트웨어 버전이 릴리스 10.4R2 이하인 경우, 설치된 로더 소프트웨어 버전에 관계없이 의 타임스탬프 U-boot뒤에 버전 번호가 표시되지 않습니다. 새 로더 소프트웨어를 설치했는지 여부를 모르는 경우 소프트웨어 버전을 업그레이드할 때 로더 소프트웨어를 업그레이드하는 것이 좋습니다.
EX8200 스위치의 경우, 의 U-Boot 타임스탬프 뒤에 오는 버전 번호가 보다 이전 3.5.0이면 소프트웨어 버전을 업그레이드할 때 로더 소프트웨어도 업그레이드해야 합니다.
활성 상태인 루트 파티션 확인
목적
릴리스 10.4R3 이상을 실행하는 스위치에는 시스템이 기본 루트 파티션에서 부팅되지 않을 경우 비활성 파티션에서 투명하게 부팅하는 기능이 포함된 복원력 있는 듀얼 루트 파티션 기능이 있습니다.
다음 명령을 사용하여 어떤 루트 파티션이 활성 상태인지 확인할 수 있습니다.
행동
user@switch> show system storage partitions
fpc0:
--------------------------------------------------------------------------
Boot Media: internal (da0)
Active Partition: da0s1a
Backup Partition: da0s2a
Currently booted from: active (da0s1a)
Partitions information:
Partition Size Mountpoint
s1a 184M /
s2a 184M altroot
s3d 369M /var/tmp
s3e 123M /var
s4d 62M /config
s4e unused (backup config)
의미
필드에는 활성 상태인 루트 파티션이 Currently booted from: 표시됩니다.
각 루트 파티션에서 Junos OS 버전 확인
목적
각 스위치에는 두 개의 루트 파티션이 있습니다. 업그레이드할 때 각 파티션에 동일한 Junos OS 버전을 복사하는 것이 좋습니다. Junos OS 릴리스 10.4R2 및 이전 버전에서는 각 파티션에 서로 다른 Junos OS 릴리스 버전을 사용하도록 선택할 수 있습니다. 소프트웨어 업그레이드 중과 새 소프트웨어 설치 확인을 완료하기 전에 다른 버전이 있을 수 있습니다. 기본 루트 파일 시스템에서 손상이 발견될 경우 원활한 재부팅을 위해 각 루트 파티션에 동일한 Junos OS 이미지가 있는지 확인하십시오. 릴리스 10.4R2 이하에서는 백업 루트 파티션에서 스위치를 수동으로 재부팅해야 합니다. 그러나 릴리스 10.4R3 이상에서는 활성 루트 파티션에서 재부팅하지 못하면 스위치가 백업 루트 파티션에서 자동으로 재부팅됩니다.
행동
다음 명령을 사용하여 두 루트 파티션에 동일한 이미지가 포함되어 있는지 확인합니다.
user@switch> show system snapshot media internal Information for snapshot on internal (/dev/da0s1a) (backup) Creation date: Jan 11 03:02:59 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user Information for snapshot on internal (/dev/da0s2a) (primary) Creation date: Mar 6 02:24:08 2012 JUNOS version on snapshot: jbase : ex-12.2I20120305_2240_user jcrypto-ex: 12.2I20120305_2240_user jdocs-ex: 12.2I20120305_2240_user jroute-ex: 12.2I20120305_2240_user jswitch-ex: 12.2I20120305_2240_user jweb-ex: 12.2I20120305_2240_user
의미
명령은 각 미디어 파티션에 설치된 Junos OS 버전을 보여줍니다. 두 파티션에 동일한 버전이 설치되어 있는지 확인합니다.
주니퍼 지원 액세스
이 주제에서는 소프트웨어 패키지 다운로드 및 지원 도구에 액세스하는 방법에 대한 개요를 제공합니다.
기존 사용자 - 로그인 방법
활성 주니퍼 네트웍스® 프로필이 있는 기존 사용자인 경우 글로벌 지원에 문의하십시오. 글로벌 지원 팀은 등록된 이메일 ID로 액세스 토큰을 보냅니다.
소프트웨어 다운로드(Junos OS)
- 브라우저를 사용하여 소프트웨어 다운로드(Junos OS)
- 명령줄 인터페이스(Junos OS)를 사용하여 소프트웨어 다운로드
- Download Manager를 사용하여 소프트웨어 다운로드(SRX 시리즈만 해당)
브라우저를 사용하여 소프트웨어 다운로드(Junos OS)
https://support.juniper.net/support/downloads/ 의 주니퍼 네트웍스 다운로드 페이지에서 필요한 소프트웨어 패키지를 다운로드합니다.
다운로드 섹션에 액세스하려면 서비스 계약과 액세스 계정이 있어야 합니다. 계정 가입과 관련하여 도움이 필요한 경우, 주니퍼 지원에 액세스하는 방법에 대한 지침을 참조하고 주니퍼 네트웍스 웹사이트( https://userregistration.juniper.net/entitlement/setupAccountInfo.do)에 있는 등록 양식을 작성하십시오.
소프트웨어 이미지를 다운로드하려면:
웹 브라우저를 사용하여 https://support.juniper.net/support/downloads/ 로 이동합니다.
다운로드 결과 페이지가 나타납니다.
다운로드할 소프트웨어 패키지를 찾고 다운로드 열에서 항목을 클릭합니다.
로그인 화면이 나타납니다.
사용자 이름과 비밀번호로 로그인합니다.
표시되는 소프트웨어 다운로드 페이지에서 다음 옵션을 사용할 수 있습니다.
-
로컬 호스트에서 소프트웨어를 다운로드하려면 여기를 클릭하십시오 링크를 클릭하고 파일을 시스템에 저장하십시오. 원격 시스템에 파일을 배치하려면 HTTP, FTP 또는 SCP를 사용하여 라우터, 스위치 또는 서비스 게이트웨이에서 파일에 액세스할 수 있는지 확인해야 합니다. 설치를 계속합니다. 자세한 내용은 소프트웨어 다운로드(Junos OS) 를 참조하십시오.
장치에 소프트웨어를 다운로드하려면 다음 절차에 따라 장치에 소프트웨어를 다운로드하고 설치합니다.
복사를 클릭하여 생성된 URL을 클립보드에 복사합니다.
메모:생성된 URL 문자열은 15분 동안만 활성 상태로 유지됩니다.
디바이스에 로그인합니다.
-
운영 모드에서 명령을 입력합니다
file copy “URL” destination.명령에서 복사한 URL 문자열(의 경우 URL)을 붙여넣은 다음 /var/tmp (하드 디스크의 대상)를 입력합니다.
본보기:
user@host> file copy "URL" /var/tmp
메모:URL 문자열이 따옴표로 묶여 있는지 확인합니다. 또한 장치에 사용 가능한 여유 공간이 충분한지 확인합니다.
소프트웨어 이미지가 장치에 다운로드됩니다.
(선택 사항) 명령을 사용하여 소프트웨어 이미지를 검증합니다
request system software validate package-name.본보기:
user@host> request system software validate /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgz자세한 내용은 시스템 소프트웨어 유효성 검사 요청을 참조하십시오.
명령을 사용하여
request system software add package-name소프트웨어를 설치합니다.본보기:
user@host> request system software add /var/tmp/junos-install-mx-x86-32-17.3R1.10.tgz소프트웨어가 디바이스에 설치되어 있습니다.
-
명령줄 인터페이스(Junos OS)를 사용하여 소프트웨어 다운로드
https://support.juniper.net/support/downloads/ 의 주니퍼 네트웍스 다운로드 페이지에서 필요한 소프트웨어 패키지를 다운로드하고 패키지를 로컬 시스템에 배치합니다. 그런 다음 라우터나 스위치 명령줄 인터페이스 또는 로컬 시스템 명령줄 인터페이스를 사용하여 다운로드한 패키지를 디바이스로 전송할 수 있습니다.
다운로드 섹션에 액세스하려면 서비스 계약과 액세스 계정이 있어야 합니다. 계정을 얻는 데 도움이 필요한 경우 주니퍼 네트웍스 웹 사이트( https://userregistration.juniper.net/entitlement/setupAccountInfo.do)에서 등록 양식을 작성하십시오.
소프트웨어 패키지를 전송하기 전에 디바이스에서 FTP 서비스가 활성화되어 있는지 확인하십시오.다음 명령을 사용하여 FTP 서비스를 활성화합니다.set system services ftp
user@host# set system services ftp
디바이스 명령줄 인터페이스를 사용하여 소프트웨어 패키지를 전송하려면,
로컬 시스템 명령행 인터페이스를 사용하여 패키지를 전송하려면:
로컬 시스템 명령줄에서 명령을 사용하여 디바이스와의 FTP 세션을 시작합니다.
ftpuser@host> ftp host
host 은(는) 라우터 또는 스위치의 호스트 이름 또는 주소입니다.
고객 지원에서 제공한 사용자 이름과 비밀번호로 로그인합니다.
User Name: username 331 Password required for username. Password: password
자격 증명이 검증되면 FTP 세션이 열립니다.
로컬 시스템의 소프트웨어 패키지 위치로 이동하고 다음 명령을 사용하여 패키지를 전송합니다.
putuser@host> put installation-package
다음은 이름의 예입니다 installation-package . junos-install-mx-x86-32-17.3R1.10.tgz
다음 명령을 사용하여 FTP 세션을 닫습니다.
byeuser@host> bye Goodbye
Download Manager를 사용하여 소프트웨어 다운로드(SRX 시리즈만 해당)
이 다운로드 관리자 기능을 사용하면 낮은 대역폭 링크를 통해 대용량 파일을 쉽게 다운로드할 수 있습니다. 이를 통해 낮은 대역폭/불안정한 링크를 통해 대규모 Junos OS 패키지를 다운로드하여 시스템을 업그레이드할 수 있습니다. 이 기능을 사용하면 여러 파일을 다운로드하면서 상태 및 진행 상황을 개별적으로 모니터링할 수 있습니다. 필요한 경우 자동 작업을 수행하고 요청 시 상태 정보를 표시합니다.
다운로드 관리자는 SRX300, SRX320, SRX340, SRX345, SRX380 디바이스에서 지원됩니다.
다운로드 관리자를 사용할 때 다음 고려사항을 알고 있어야 합니다.
특정 다운로드 또는 모든 다운로드에 대해 다운로드 제한이 지정되지 않은 경우 다운로드는 사용 가능한 모든 네트워크 대역폭을 사용합니다.
설정한 다운로드 제한은 평균 대역폭 제한을 나타내기 때문에 특정 버스트가 지정된 제한을 초과할 수 있습니다.
HTTP 서버에서 다운로드가 실패하면 서버는 HTML 페이지를 반환합니다. 간혹 오류 페이지가 오류 페이지로 인식되지 않고 Junos 이미지 파일 대신 다운로드되는 경우가 있습니다.
원격 서버 로그인 및 비밀번호는 다운로드 기간 동안 다운로드 관리자에 의해 저장됩니다. login 키워드와 함께 제공된 이러한 자격 증명을 암호화하려면 명령을 사용하여
request system set-encryption-key암호화 키를 정의하십시오. 다운로드가 진행되는 동안 암호화 설정을 변경하면 다운로드가 실패할 수 있습니다.섀시 클러스터의 특정 노드에서 실행된 다운로드 명령은 해당 노드에서만 발생하며 클러스터의 다른 노드로 전파되지 않습니다. 서로 다른 노드의 다운로드는 서로 완전히 독립적입니다. 장애 복구의 경우, 명령이 실행된 노드에서 서버에 연결할 수 있는 경우에만 다운로드가 계속됩니다. 해당 노드에서 서버에 더 이상 연결할 수 없는 경우 다운로드가 중지되고 오류가 반환됩니다.
다운로드 관리자는 FTP 및 HTTP 프로토콜만 지원합니다.
다운로드 관리자는 FTP 유틸리티를 대체하는 역할을 합니다. 이전에 FTP 유틸리티를 사용한 모든 기능에 대해 다운로드 관리자 CLI 명령을 사용할 수 있습니다.
시작하기 전에 다음이 있어야 합니다.
Junos OS 이미지가 있는 FTP 또는 HTTP 서버
업그레이드 중인 장치에서 연결할 수 있는 서버
디바이스에 Junos OS 이미지를 다운로드하려면 다음 단계를 따릅니다.
표 2 에는 명령의 출력 필드가 나열되어 있습니다 show system download . 다음 정보를 사용하여 문제점을 진단하십시오. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
출력 필드 |
묘사 |
|---|---|
상태 |
다운로드 상태입니다. |
생성 시간 |
|
예약 시간 |
다운로드가 시작되도록 예약된 시간입니다. |
시작 시간 |
다운로드가 실제로 시작된 시간입니다(이미 시작된 경우). |
재시도 시간 |
다음에 다시 시도하는 시간입니다(다운로드가 오류 상태인 경우). |
오류 개수 |
이 다운로드에서 오류가 발생한 횟수입니다. |
왼쪽에서 재시도 |
시스템이 중지하기 전에 자동으로 다운로드를 다시 시도하는 횟수입니다. |
가장 최근 오류 |
가장 최근 오류의 원인을 나타내는 메시지입니다. |
Junos OS 재설치
행동
Junos OS를 다시 설치하려면 다음 단계를 따르십시오.
이동식 미디어(부팅 플로피)를 라우터에 삽입합니다.
라우터의 전원을 껐다가 켜거나 CLI에서 명령을 실행하여 라우터를
request system reboot재부팅합니다.다음 프롬프트에서 다음을 입력합니다 y.
WARNING: The installation will erase the contents of your disk. Do you wish to continue (y/n)?
라우터는 이동식 매체에서 시스템으로 소프트웨어를 복사하여 때때로 상태 메시지를 표시합니다. 최대 10분이 소요될 수 있습니다.
메시지가 표시되면 이동식 미디어를 제거합니다.
소프트웨어가 설치된 기본 부팅 디바이스에서 라우터가 재부팅됩니다. 재부팅이 완료되면 라우터에 로그인 프롬프트가 표시됩니다.
Junos OS 재구성
소프트웨어를 재설치한 후, 라우터의 구성 파일을 라우터로 다시 복사해야 합니다. ( Junos 시스템 기본 구성 가이드에 설명된 대로 라우터를 처음부터 구성할 수도 있습니다.) 그러나 구성 파일을 복사하기 전에 네트워크 연결을 설정해야 합니다.
소프트웨어를 재구성하려면 다음 단계를 따르십시오.
호스트 이름, 도메인 이름 및 IP 주소 구성(Junos OS)
컴퓨터 이름, 도메인 이름 및 다양한 주소를 구성하려면 다음 단계를 수행합니다.
(으)로
root로그인합니다. 비밀번호가 없습니다.CLI를 시작합니다.
root# cli root@>
구성 모드 입력:
root@> configure [edit] root@#
머신의 이름을 구성합니다. 이름에 공백이 있으면 전체 이름을 따옴표(" ")로 묶으십시오.
[edit] root@# set system host-name host-name
컴퓨터의 도메인 이름을 구성합니다.
[edit] root@# set system domain-name domain-name
라우터의 관리 이더넷 인터페이스에 대한 IP 주소 및 접두사 길이를 구성합니다.
[edit] root@# set interfaces fxp0 unit 0 family inet address address | prefix-length
기본 라우터의 IP 주소를 구성합니다. 이 시스템은 라우팅 프로토콜 프로세스가 실행되고 있지 않은 동안에만 사용되므로 백업 라우터라고 합니다.
[edit] root@# set system backup-router address
DNS(Domain Name Server) 서버의 IP 주소를 구성합니다.
[edit] root@# set system name-server address
루트 암호를 구성하여 네트워크 보안 보호
권한이 없는 사용자가 네트워크를 변경하는 것을 방지하기 위해 주니퍼 네트웍스 디바이스에 루트 암호를 구성합니다. 루트 사용자(슈퍼유저라고도 함)는 시스템 내에서 무제한 액세스와 전체 권한을 가지므로 새 디바이스를 설정할 때 강력한 암호를 설정하여 이 계정을 보호하는 것이 중요합니다.
새 디바이스의 전원을 처음 켠 후 암호 없이 사용자 root 로 로그인합니다. 소프트웨어는 커밋 작업을 수락하기 전에 루트 암호를 구성해야 합니다.
루트 비밀번호를 설정하기 위해 세 가지 옵션이 있습니다.
-
소프트웨어가 암호화하는 일반 텍스트 암호를 입력합니다.
-
이미 암호화된 암호를 입력합니다.
-
보안 셸(SSH) 공개 키 문자열을 입력합니다.
이러한 옵션 중에서 사전 암호화된 암호 또는 SSH 공개 키 문자열을 사용하는 것이 가장 안전합니다. 이러한 방법 중 하나를 사용하면 암호의 일반 텍스트 버전이 인터넷을 통해 전송되지 않으므로 메시지 가로채기(man-in-the-middle) 공격에 의해 가로채지 않도록 보호됩니다.
선택적으로 계층 수준에서 루트 암호를 [edit system] 구성하는 대신 구성 그룹을 사용하여 보안을 강화할 수 있습니다.
루트 암호를 설정하려면 다음을 수행합니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.