搜档网
当前位置:搜档网 › Juniper升级os

Juniper升级os

Juniper升级os
Juniper升级os

1.升级前先保存配置文件,以免由于升级的过程导致配置不可用,一般情况下升级os是

不会修改配置的。以防万一,先保存,如果有问题可以用保存的配置恢复。保存配置在configration---update---config file.,使用save to file 保存到本地。

2.升级os在configration---update---screenos/key下,使用默认值firmware update选项,在

load file通过本地加载os,apply应用完成升级。升级完成后防火墙会自动重启,重启完后可以查看os版本是否升级成功。

恢复出厂方法

用console命令行输入unset all,提示yes或no时输入yes. 再输入reset,提示yes或no时输入no,接着会再提示输入yes或no选择yes,防火墙就重启了,也就恢复出厂了。

默认设备第一个接口地址为192.168.1.1,可以通过http://192.168.1.1 去管理,用户密码都是netscreen. 恢复出厂后第一次登陆时,会提示配置向导,选择最后一项直接进入用户名密码登陆界面,最后登陆设备进行配置。

JUNIPER 路由器常用维护命令讲解

中国电信CN2网络 Juniper设备常用维护命令手册 V1.0(Release) Maintained By Kevin Yang Corporate Headquarters Juniper Networks ,Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089-1206 USA Phone: 888-JUNIPER (888-586-4737) 1-408-745-2000 Fax: 1-408-745-2100

目录 前言 5设备端口 5 文档目的 5 使用人员 5 内容范围 5 假设与告诫 相关文献 6 运行状态维护命令 7 show chassis alarms 7 show chassis environment 7 show chassis environment pem 9 show chassis environment sib 10 show chassis environment fpc 11 show chassis sibs 12 show chassis fabric topology 13 show version 16 show chassis hardware detail 16 show chassis fpc 19 show chassis fpc detail 20 show chassis fpc pic ‐status 22 show chassis pic fpc ‐slot pic ‐slot 23 show chassis rouging ‐engine 24 s how chassis feb (只适用于M120) 26 show chassis feb detail (只适用于M120) 27 show chassis fpc ‐feb ‐connectivity (只适用于M120) 28 show ntp status 29 状态维护命令 30 show interfaces descriptions 30 show interfaces terse 31 show interfaces diagnostics optics 32 show interfaces extensive 34 show interfaces queue 40

Juniper SRX防火墙通过boot loader升级junos

通过boot loader升级junos 实验设备:SRX240 实验版本:10.0R2.10 注意事项:在loader下贯入junos,会导致配置和日志全部丢失,因为这种操作相当于重新格式化硬盘。 操作步骤 ####先进入loader模式设置接口地址和tftp地址,这点与netscreen类似,只不过junoses需####要我们手工写环境变量。其实也可以在u boot模式下设置环境变量(提示符为=>)Loading /boot/defaults/loader.conf /kernel data=0x90ca48+0xc6ac4 syms=[0x4+0x74470+0x4+0xa4910] Hit [Enter] to boot immediately, or space bar for command prompt. ####按空格键进入loader模式 Type '?' for a list of commands, 'help' for more detailed help. loader> ####查看目前全局的环境变量设置 loader> show LINES=24 autoboot_delay=2 autoload=n baudrate=9600 bf=bootoct bf480000 forceboot numcores=$(numcores) boot.btsq.len=0x00002000 boot.btsq.start=0x003fa000 boot.env.size=0x00002000 boot.upgrade.loader=0xbfe00000 boot.upgrade.uboot=0xbfc00000 boot.ver=U-Boot 1.1.6 (Apr 9 2009 - 22:30:21) bootcmd=cp.b 0xbfe00000 0x100000 0x100000; bootelf 0x100000 bootdelay=1 bootfile=/kernel;/kernel.old comconsole_speed=9600 console=comconsole currdev=disk0: env_addr=0xbfffe000 env_size=0x2000 ethact=octeth0 ethaddr=00:26:88:0b:58:00 flash_base_addr=0xbfc00000 flash_size=0x400000 gatewayip=192.168.168.99

Juniper设备常规操作与维护

J u n i p e r设备常规操作与维护1.设备操作 1.1.单机设备关机 因为主控板上有大容量硬盘,为防止强行断电关机造成硬件故障,要求设备关机必须按照下面的步骤进行操作: 1.管理终端连接 console口。 2.使用具有足够权限的用户名和密码登陆CLI命令行界面。 3.在提示符下输入下面的命令: > request system halt … The operating system has halted. Please press any key to reboot(除非需要重启设备,此时不要敲任何键,否则设备将进行重启) 4.等待console输出上面提示信息后,确认操作系统已停止运行,关闭机箱背 后电源模块电源。 1.2.单机设备重启 重启必须按照下面的步骤进行操作: 1.管理终端连接console口。 2.使用具有足够权限的用户名和密码登陆CLI命令行界面。 3.在提示符下输入下面的命令: > request system reboot

4.等待console设备的输出,操作系统已经重新启动。 1.3.单机操作系统升级 操作系统软件升级必须按照下面的步骤进行操作: 1.管理终端连接console口,便于升级过程中查看设备重启和软件加载状态。 2.升级前,执行下面的命令备份旧的软件及设定: > request system snapshot 3.加载新的OS软件: > 输入用户名密码后,通过get命令下载os, ftp> ls ftp> bin ftp> get OS的默认下载目录为登录用户的主目录/var/home/username 4.升级新下载的 OS >request system software add no-validate no-copy reboot 5.软件加载成功后,设备将自动重启,重启完成后检查系统当前软件版本号: > show system software 也可以在防火墙上开启FTP service,通过客户端用put方式将OS软件上传至防火墙。 1.4.双机模式下主备设备关机 双机模式下关机方式与单机方式一致,备件关机需要登录备机的fxp0地址。登录防火墙后,通过命令request system halt对主备防火墙分别进行关机操作。

Juniper设备常规操作与维护

Juniper设备常规操作与维护 1.设备操作 1.1. 单机设备关机 因为主控板上有大容量硬盘,为防止强行断电关机造成硬件故障,要求设备关机必须按照下面的步骤进行操作: 1.管理终端连接console口。 2.使用具有足够权限的用户名和密码登陆CLI命令行界面。 3.在提示符下输入下面的命令: > request system halt … The operating system has halted. Please press any key to reboot(除非需要重启设备,此时不要敲任何键, 否则设备将进行重启) 4.等待console输出上面提示信息后,确认操作系统已停止运行,关闭机箱背后电源 模块电源。 1.2. 单机设备重启 重启必须按照下面的步骤进行操作: 1.管理终端连接console口。 2.使用具有足够权限的用户名和密码登陆CLI命令行界面。 3.在提示符下输入下面的命令: > request system reboot 4.等待console设备的输出,操作系统已经重新启动。

1.3. 单机操作系统升级 操作系统软件升级必须按照下面的步骤进行操作: 1.管理终端连接console口,便于升级过程中查看设备重启和软件加载状态。 2.升级前,执行下面的命令备份旧的软件及设定: > request system snapshot 3.加载新的OS软件: >ftp 10.1.1.1 输入用户名密码后,通过get命令下载os, ftp> ls ftp> bin ftp> get filename.tgz OS的默认下载目录为登录用户的主目录/var/home/username 4.升级新下载的OS >request system software add no-validate no-copy filename.tgz reboot 5.软件加载成功后,设备将自动重启,重启完成后检查系统当前软件版本号: > show system software 也可以在防火墙上开启FTP service,通过客户端用put方式将OS软件上传至防火墙。 1.4. 双机模式下主备设备关机 双机模式下关机方式与单机方式一致,备件关机需要登录备机的fxp0地址。登录防火墙后,通过命令request system halt对主备防火墙分别进行关机操作。

1:如何注册Juniper支持中心账户

很多用户都不知道哪里能找到Juniper防火墙的最新OS,其实Juniper防火墙的OS升级是包含在防火墙的售后服务里的,如果你需要下载Juniper的一些文档、软件或者新版本的OS,或者查询产品的保修状况都需要你有一个Juniper 的Support账户。这里就详细介绍一下注册Juniper账户的过程。 首先打开https://https://www.sodocs.net/doc/d12920420.html,/entitlement/setupAccountInfo.do 可以看到注册一个Juniper的账户需要4个步骤,首先要输入你的Email地址,这也是你Juniper登陆的用户名。

第二步会拦掉很多人,不是所有人都可以注册Juniper support账户的,需要满足三个条件中的一个: J-partner用户,是Juniper的合作伙伴,Juniper会给发一个授权码,你可以通过这个授权码注册多个用户。Juniper产品用户,使用一个没有注册过的Juniper产品序列号来注册,注意,一定是没有在Juniper网站注册过的产品序列号,很多用户买到的设备虽然是新的,并且没有拆过包装,但是很可能已经被经销商注册过了,因为经销商需要这些序列号来报业绩。 还有一种用户据市购买了Juniper的软件或者其他的license的用户,例如Netscreen remote软件的授权,使用没有 注册过的license注册Juniper的账户。

人和公司的资料。

你还可以选择订阅Juniper的相关信息,会定期发送到你注册的邮箱里。

第三步确认同意Juniper的服务协议。

最后Juniper会发一份邮件给你里面有注册的确认链接

Juniper设备常规操作与维护

J u n i p e r设备常规操作 与维护 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)

J u n i p e r设备常规操作与维护1.设备操作 1.1.单机设备关机 因为主控板上有大容量硬盘,为防止强行断电关机造成硬件故障,要求设备关机必须按照下面的步骤进行操作: 1.管理终端连接 console口。 2.使用具有足够权限的用户名和密码登陆CLI命令行界面。 3.在提示符下输入下面的命令: > request system halt … The operating system has halted. Please press any key to reboot(除非需要重启设备,此时不要敲任何 键,否则设备将进行重启) 4.等待console输出上面提示信息后,确认操作系统已停止运行,关闭机箱 背后电源模块电源。 1.2.单机设备重启 重启必须按照下面的步骤进行操作: 1.管理终端连接console口。 2.使用具有足够权限的用户名和密码登陆CLI命令行界面。 3.在提示符下输入下面的命令: > request system reboot

4.等待console设备的输出,操作系统已经重新启动。 1.3.单机操作系统升级 操作系统软件升级必须按照下面的步骤进行操作: 1.管理终端连接console口,便于升级过程中查看设备重启和软件加载状 态。 2.升级前,执行下面的命令备份旧的软件及设定: > request system snapshot 3.加载新的OS软件: > 输入用户名密码后,通过get命令下载os, ftp> ls ftp> bin ftp> get OS的默认下载目录为登录用户的主目录/var/home/username 4.升级新下载的 OS >request system software add no-validate no-copy reboot 5.软件加载成功后,设备将自动重启,重启完成后检查系统当前软件版本 号: > show system software 也可以在防火墙上开启FTP service,通过客户端用put方式将OS软件上传至防火墙。

北京移动公司JUNIPER路由器升级步骤

中国移动JUNIPER路由器升级操作步骤

目录 中国移动JUNIPER路由器升级操作步骤 (1) 1.计划 (3) 1.1.选择正确的版本 (3) 1.2.中断时间的估计 (3) 2.准备 (3) 3.升级的步骤 (5) 3.1.备份RE的升级步骤 (6) 3.1.1.在远程PC上,通过主RE登录备份RE (6) 3.1.2.让现场工程师用串行线连接PC机到备份RE控制口 (6) 3.1.3.备份FLASH上当前JUNOS和配置到硬盘上 (6) 3.1.4.升级软件 (7) 3.1.5.登录到这个刚才完成升级的RE并检查RE是否正常启动 (7) 3.1.6.Copy 主RE上的配置文件https://www.sodocs.net/doc/d12920420.html,f 至备用RE 并加载.. 7 3.1.7.恢复graceful-switchover与mirror-flash-on-disk配置 (7) 3.1.8.在双RE系统上切换升级了的备份RE到主用状态 (8) 3.1.9.确认现在作为主用的这个RE工作一切正常 (8) 3.1.10.备份FLASH当前JUNOS和配置到硬盘上 (8) 3.2.现在的备份RE(即原先的主RE)的升级步骤 (8) 3.3.在双RE系统上去除“Backup RE active”告警 (8)

1. 计划 1.1. 选择正确的版本 软件升级用于提供BUG的修正及支持新的功能(比如新的硬件或软件功能)。请查阅JUNOS Release Notes以选择适当的JUNOS版本,并且检查Release Notes 中是否有关于该版本的特别的升级步骤。在这本资料中我们使用9.5R2.7。 1.2. 中断时间的估计 每个RE需要两次启动(在配置了“system mirror-flash-on-disk”的情况下需要4次)。每次启动需要约5分钟时间供RE和PFE启动完毕,再需另外几分钟时间供路由协议完全收敛。 对于单RE的系统,每次RE的启动都会造成中断,直至路由完全收敛。 对于双RE的系统,如果配置了“平滑RE切换”功能,则在RE之间切换时只会有很少或小于1分钟的中断。因为完成两个RE的升级只需要1次或2次切换,所以中断时间可以减少到最小。 2. 准备 升级将以网管中心远程方式为主,同时本地提供支持包括紧急情况下本地升级。如果升级过程中设备有任何不正常现象或屏幕上的结果有出错或报警,则必须立即停止操作并且通知代理工程师或JUNIPER工程师。除非步骤中标明是不适用于该设备的,否则不能跳过该步骤进入下一步。 本地需要提供: ●PC机,具有以太网卡和终端仿真软件(如Windows HyperTerminal或SecureCRT) ●连接PC机的串口到路由器的控制口的串行线 ●连接PC机以太网卡到路由器fxp0 端口的以太网交叉线 ●PC机装有FTP 服务器软件,用于上载JUNOS和下载配置 ●具有超级用户权限的用户帐号和口令(不是ROOT用户) ●ROOT用户的口令 ●JUNOS软件上载到本地PC机上的FTP服务器 ●现场工程师 ●装有JUNOS的JUNIPER PCMCIA FLASH卡。(可选) 注意这个卡不是DOS格式并且装载的文件也不是下面命令行升级中用到的那个文件。 另外,在发起远程升级的网管中心也需要提供: ●PC机,具有以太网卡和终端仿真软件(如Windows HyperTerminal或SecureCRT) ●PC机装有FTP 服务器软件,用于上载JUNOS和下载配置 ●具有超级用户权限的用户帐号和口令(不是ROOT用户) ●ROOT用户的口令 ●JUNOS软件上载到网管中心PC机上的FTP服务器 以下我们假定对一个双RE的系统进行准备工件。如果是单RE的系统,则针对备份RE的操作(例如检查是否当前RE是备份RE)可以跳过不作。

Juniper EX3200 EX4200 OS升级方法

Juniper EX3200 EX4200 OS升级方法 Step1. 通过console线连接交换机 使用下面的步骤连接路由器的Console接口: 1.准备好EX交换机设备自带的Console线缆(如果没有的话,采用Cisco或者安耐特等厂 家的Console线也可可以) 2.将Console线缆的DB9插头一头插到PC或者笔记本电脑的COM口上,另外一端插到 路由器的CONSOLE口上。若电脑无COM口,则需要使用USB2.0 TO RS232转换器转换一下。 3.打开计算机中的终端软件工具。例如:CRT或者Windows自带的超级终端。设置如下: ?端口:选择第二步中Console线缆插入到PC上的端口,通常为COM 1或者 COM 2,使用SB2.0 TO RS232转换器在设备管理中查看相应的COM ID。 ?波特率:9600 ?数据位:8位 ?奇偶校验:无 ?停止位:1位 ?数据流控制:无 打开配置到的CRT或者超级终端,按“Enter”键,屏幕出现登陆的提示符,即连接成功。如果没有显示,请检查线缆或者终端的配置是否正确。

Step2. 开局准备设置 1.交换机初始化用户名是root是没有密码的,在进行commit之前必须修改root密码。 用set system root-authentication命令修改root密码: % cli root> configure root# set system root-authentication plain-text-password New password:【键入密码root123】 Retype new password:【再次键入root123】 {master:0}[edit] 2.添加一个super-user用户,用于交换机开启ftp服务后客户端登录上传os使用: root# set system login user lab class super-user authentication plain-text-password New password: 【键入密码lab123】 Retype new password: 【再次键入lab123】 {master:0}[edit] 3.开启ftp服务和telnet服务,配置完使用show system services检查: root# set system services ftp {master:0}[edit] root# set system services telnet {master:0}[edit] root# commit configuration check succeeds

Juniper 防火墙的一些概念(对于理解很重要)

Juniper 防火墙的一些概念 安全区(Security Zone):Juniper 防火墙增加了全新的安全区域(Security Zone)的概念,安全区域是一个逻辑的结构,是多个处于相同属性区域的物理接口的集合。当不同安全区域之间相互通讯时,必须通过事先定义的策略检查才能通过;当在同一个安全区域进行通讯时,默认状态下允许不通过策略检查,经过配置后也可以强制进行策略检查以提高安全性。 安全区域概念的出现,使防火墙的配置能更灵活同现有的网络结构相结合。以下图为例,通过实施安全区域的配置,内网的不同部门之间的通讯也必须通过策略的检查,进一步提高的系统的安全。 接口(Interface):信息流可通过物理接口和子接口进出安全区(Security Zone)。为了使网络信息流能流入和流出安全区,必须将一个接口绑定到一个安全区,如果属于第3 层安全区,则需要给接口分配一个IP地址。 虚拟路由器(Virtual Router):Juniper 防火墙支持虚拟路由器技术,在一个防火墙设备里,将原来单一路由方式下的单一路由表,进化为多个虚拟路由器以及相应的多张独立的路由表,提高了防火墙系统的安全性以及IP 地址配置的灵活性。 安全策略(Policy):Juniper防火墙在定义策略时,主要需要设定源IP地址、目的IP地址、网络服务以及防火墙JUNIPER 防火墙快速安装手册的动作。在设定网络服务时,Juniper 防火墙已经内置预设了大量常见的网络服务类型,同时,也可以由客户自行定义网络服务。在客户自行定义通过防火墙的服务时,需要选择网络服务的协议,是UDP、TCP还是其它,需要定义源端口或端口范围、目的端口或端口范围、网络服务在无流量情况下的超时定义等。因此,通过对网络服务的定义,以及IP地址的定义,使Juniper防火墙的策略细致程度大大加强,安全性也提高了。 除了定义上述这些主要参数以外,在策略中还可以定义用户的认证、在策略里定义是否要做

SRX license升级和更新操作

在SRX 上只有以下特性要求用到License :Antivirus, Web filter , IDP , Antispam; 高内存的设备需要使用到这个特性,像UTM 不低内存设备上不支持; 首先,需要激动采购的License ,通过授权码和底架序列号进入:https://iam https://www.sodocs.net/doc/d12920420.html,/auth/xlogin.html 1.可以参考: KB9731 -How do I activate a subscription license for my ScreenOS firewall or SRX Series product; 安装采购的License : 安装License 有两种方式:自动和手动 2.确认SRX 设备连接到Internet 和DNS 配置;用以下命令去请求License 从License 管理服务器安装: a.>request system license update Show configuration system license 输出展出默认的License 管理服务器 通过J-web ,NSM,CLI 进行手动的导入: b.root> request system license add terminal [Type ^D at a new line to end input, enter blank line between each license key] Paste the license key and press enter Type Ctrl+D 确认License 的安装 3.root> show system license License usage: Licenses Licenses Licenses Expiry Feature name used installed needed av_key_kaspersky_engine 0 1 0 2013-03-06 01:00:00 CET anti_spam_key_sbl 1 0 1 25 days wf_key_surfcontrol_cpa 1 0 1 25 days SRX Branch platforms support three different Anti-Virus types. For Antivirus-Express engine and Kaspersky engine look for the feature name "av_key_kaspersky_engine". For Sophos engine, look for the feature name "av_key_sophos_engine". 【支持三种不同的反病毒类型:Antivirus-Express engine , Kaspersky engine , sophos engine 】 Note: Sophos Antivirus is supported from Junos 11.1 onwards. The Antivirus Express feature is not supported on SRX100 and SRX110 platforms. SRX Branch platform supports three different Web-Filter (URL Filtering) types. For Integrated Web Filtering look for the feature name "wf_key_surfcontrol_cpa". For Enhanced Web Filtering, look for the feature name "wf_key_websense_ewf ". The Redirect Web filtering feature does not need a license on the SRX. 【Web 过滤也支持三种不同的类型,有些过滤是只需要License ,而有些不需要;】 For IDP, look for feature 'idp-sig'. For Antispam, look for feature "anti_spam_key_sbl" 【垃圾邮件这种特性,估计平常压根不怎么用,用也是最简单的那种,黑白名单之类的】 【若运行的是Chassis Cluster,则所有节点都需要安装】 注意:许可证license 有效期为四周,每一台设备一年只能试用一次,request system license update trial ; License 2015年4月22日 16:44

JuniperNetscreen防火墙HA升级OS步骤

Juniper Netscreen防火墙HA升级OS 一.准备工作 .使用Tftp备份两台防火墙现有配置文件和OS系统文件。 二.升级OS 1.先升级备用设备后升级主用设备: 用笔记本电脑连接NS-B的Console口和MGT口,通过Web界面上对NS-B进行升级,并在Console口上观察升级过程。 3.NS-B升级后将自动重启,通过Console口观察重启过程。 启动后在console上输入: get system命令,验证升级后的版本号。 get nsrp,验证此设备处于备机状态。 4.Session信息应该自动从主机上同步到备机。 为确保Session信息同步,在NS-B上执行exec nsrpsynrto all from peer,手工同步Session信息。 5.主备双机进行状态切换。 用笔记本接NS-A的Console口,输入exec nsrpvsd-group 0 mode backup命令,将状态切换。使用get nsrp命令,验证设备状态已切换完成,此时NS-A为备机,NS-B为主机。 6.在Web界面上对NS-A进行升级,在Console口上观察升级过程。 7.NS-A升级后会自动重起,在Console口上观察重起过程。 启动后在console上输入: get system验证升级后的版本号。 get license验证license信息是否满足升级需求。 get nsrp验证此台设备为备机状态。 8.恢复原先的主备状态(非必要,可跳过此步): 在NS-B上执行exec nsrpvsd-group 0 mode backup命令,将状态切换。验证设备状态已切换完成,此时NS-A为主机,NS-B为备机。 9.在设备NS-A上执行exec nsrpsynvsd-group 0 global-config checksum,验证两台设备的配置同步。如双机配置文件没有同步,请执行exec nsrpsynvsd-group 0

5:Juniper防火墙升级ScreenOS

为什么要升级Juniper防火墙的OS? 一般情况下是升级新版本取得新的功能,提高性能,运行更稳定。还有一种情况是降级使用ScreenOS,新版本的os 不稳定,可以降级到稳定的低版本。 升级ScreenOS的方法有两种,一是通过Web界面,二是通过命令行界面。 通过Web界面升级ScreenOS 通过web登陆Juniper防火墙,在左边的导航栏依次找到configuration---update---ScreenOS/key 就可以看到下面的界面了。 浏览你要升级的ScreenOS文件,点击“apply”,升级好之后重启防火墙就可以了,升级ScreenOS就是这么简单。 需要注意的是通过Web界面升级OS时要谨慎,首先要查看相关OS的upgrade Release Notes。一般来说,在跨大版本升级时,一定要分段升级。

例如,将一台Netscreen 50从3.0.1升级到5.4.0版本时,就一定要分段升级。首先把版本升级到3.0.3r9a.1,重启防火墙,然后再升到4.0.0,重启防火墙,然后再升到4.0.3,重启防火墙,然后再升到5.0.0,重启防火墙,然后再升到5.2.0,重启防火墙,然后再升到5.4.0。这样才能保证安全,否则将可能导致设备不可用。 升级ScreenOS如果版本跨度不是很大的话原有的配置还是会保留的,但是还是建议在升级ScreenOS前作一下配置的备份。 通TFTP使用CLI命令行界面升级固件 通过console口升级,使用Console线和网线将防火墙与PC机连接起来。使用超级终端(默认波特率9600bps,数据位8bit,无校验位,1bit停止位,无流控制)登陆防火墙的命令行界面。 打开TFTP软件,设置好软件的upload and download directory。将防火墙的一个接口地址设为与PC机地址同一网段。例如,将ethernet 1接口设为192.168.3.1/24,自己的PC机设为192.168.3.180/24。 在命令行界面中输入save software from tftp 192.168.3.180 ns5gt.5.0.0r8.1 to flash,回车。 如果成功,命令行界面会显示如下 5gt_3-> save software from tftp 192.168.3.180 ns5gt.5.0.0r8.1 to flash Load software from TFTP 192.168.3.180 (file: ns5gt.5.0.0r8.1). !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! tftp received octets = 5390336 tftp success! TFTP Succeeded Save to flash. It may take a few minutes ...platform = 18, cpu = 12, version = 16 update new flash image (01bb3870,5390336) platform = 18, cpu = 12, version = 16 offset = 20, address = 1900000, size = 5385716 date = 3136, sw_version = 28008000, cksum = 76e973e8 Program flash (5390336 bytes) ... sec_size :16384 align_support 1 , mode 0 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++done Done 然后重启防火墙。 通过命令行升级OS,无须考虑版本问题。

Juniper(netscreen)防火墙TFTP升级过程

Juniper(netscreen)防火墙TFTP升级过程 Juniper(netscreen)防火墙每三个月左右就会发出一个新的OS版本,修复以前版本的bug,增加新的功能,并且有些新的版本会极大提高防火墙的性能,因此,在保修期内充分利用版本升级服务是不错的选择。 基于Web的升级非常简单,但有的OS版本升级需要升级bootloader,因此需要在命令行状态下通过TFTP升级。升级Juniper新的UTM产品SSG550、SSG520到最新的OS版本ScreenOS6.0就需要作这样的升级。手上有SSG520,和新的bootloader,OS,做个升级试验。 第一步:升级防火墙bootloader文件。 1. 下载boot loader 镜像文件(boot 2.v.1.0.3),拷贝文件到TFTP服务器的根目录下,启动TFTP server。 2。通过网线连接TFTP服务器(笔记本或台式机)和SSG 520的eth 0/0口; 3。通过console线连接console端口和笔记本。 4. 重启防火墙(在CLI模式下输入reset命令.) 5.防火墙出现ScreenOS Saipanloader V1.0.2 Built Jan 19 2006/17:57:03 watchdog_probe, 1046 bus/dev/fn = 0/248 ich = 2640 boot_drive = 80 start1 = 0768, start2 = 3840 Hit 'X' and 'A' to upgrade bootloadermounting 这时候按下大写的X和A,要大写,第一次没注意,升级失败了。按完之后提示 File Name [boot2.1.0.2]: boot2.1.0.3 ;输入文件名 Self IP Address [192.168.1.1]: ;输入防火墙地址,随便写

juniper_OS操作基础

1 Juniper使用说明 1.1 运行 1 组件 JUNOS8.5 VMwarews602中文绿色精简版 pipe proxy.exe SecureCRT 2 运行 WM - pipe proxy.exe(需配置)–SecureCRT 1.2 虚拟机基本配置 1 创建虚拟路由器 gaozy# set logical-routers r1 gaozy# set logical-routers r2 2 创建接口 gaozy# set interfaces em1 vlan-tagging //使能接口的vlan tag封装gaozy# set interfaces em2 vlan-tagging 3 为路由器分配接口 gaozy# set interfaces em1 unit 12 vlan-id 12 family inet address 9.9.12.1/24 这里unit类似子接口号;family是协议集 注意配置完成后要commit 才能生效 2 Junos基础 2.1 RSR-E的表 RSR路由器包含5个路由表: inet.0 单播路由表 inet.1 多播路由表 inet.2多协议BGP路由进行反向路径转发检测使用 inet.3 MPLS路径信息 inet6.0 IPV6路由 mpls.0 MPLS下一跳

2.2 路由优先级 Direct = 0 Local = 0 Static = 5 RSVP = 7 LDP = 9 OSPF = 10 OSPF External = 150 ISIS(L1) =15 ISIS(L2) = 18 RIP = 100 Aggregate = 130 BGP = 170 2.3 模式 > 监控模式 # 配置模式(eidt/configure 从>模式切换过来) 各子层之间移动 edit chassis alarm ethernet //edit有点类似cd up 返回上一级 top 返回顶部 3 CONFIG 3.1 基本命令 1 全局命令

Juniper OS 升级步骤

JUNOS升级步骤 版本 1.0.5 日期: 2005年1月25日

目录 1.计划 (2) 1.1. 选择正确的版本 (2) 1.2. 中断时间的估计 (2) 2.准备 (2) 3.升级的步骤 (5) 3.1. 备份RE的升级步骤 (6) 3.1.1.在远程PC上,通过主RE登录备份RE (6) 3.1.2.让现场工程师用串行线连接PC机到备份RE控制口 (6) 3.1.3.备份FLASH当前JUNOS和配置到硬盘上 (6) 3.1.4.升级软件 (7) 3.1.5.启动这个RE以完成升级 (8) 3.1.6.登录到这个刚才完成升级的RE并检查RE是否正常启动 (13) 3.1.7.对硬盘进行重新分区 (13) 3.1.8.恢复mirror-flash-on-disk配置(如果原来无此配置,请忽略此步骤) (16) 3.1.9.在双RE系统上切换升级了的备份RE到主用状态 (16) 3.1.10.确认现在作为主用的这个RE工作一切正常 (16) 3.1.11.备份FLASH当前JUNOS和配置到硬盘上 (17) 3.2. 现在的备份RE(即原先的主RE)的升级步骤 (17) 3.3. 在双RE系统上去除“B ACKUP RE ACTIVE”告警 (17) 4.备份和应急措施 (17) 4.1. 如果需要退回到原先的版本 (17) 4.2. 从FLASH启动失败 (18) 4.3. RE切换不正常 (18) 5.各种路由器的面板图 (19) 5.1. M320 (19) 5.2. M160 (20) 5.3. M40E (21) 5.4. M20 (22) 5.5. T640/T320 (22)

Juniper EX交换机维护操作手册

Juniper EX交换机维护操作 目录 1. 交换机启动和关闭 (2) 2 配置备份和恢复 (2) 3 如何升级交换机OS (5) 4 如何恢复出厂设置 (5) 5 密码恢复 (6) 6 日常维护命令 (8)

1. 交换机启动和关闭 1.1 重新启动交换机 ●使用具有足够权限的用户名和密码登陆CLI命令行界面。 ●在提示符下输入下面的命令: user@ex4200> request system reboot ●等待console设备的输出,确认交换机软件已经重新启动。 1.2 关闭交换机 ●使用具有足够权限的用户名和密码登陆CLI命令行界面。 ●在提示符下输入下面的命令: user@ex4200> request system halt The operating system has halted. Please press any key to reboot ●等待console设备的出现上面的输出,确认交换机软件已经停止运行。 ●关闭机箱背后电源模块电源。 警告:在关闭交换机电源之前必须先利用命令关闭交换机 2 配置备份和恢复 2.1 配置备份 在完成安装调试之后,可以将配置文件进行备份。备份有两种方式,一种是通过ftp备份到PC机上;另外一种是保存在交换机上(交换机默认保存50份配置文件)。

FTP备份方式 下面是通过FTP备份的操作步骤: lab@EX4200> show configuration | save EX4200CONFIG.txt Wrote 169 lines of output to 'EX4200CONFIG.txt' lab@EX4200> lab@EX4200> ftp 10.0.0.132 Connected to 10.0.0.132. 220 EX4200 FTP server (Version 6.00LS) ready. Name (10.0.0.132:zte): zte 331 Password required for zte. Password: 230 User zte logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> asc 200 Type set to A. ftp> put EX4200CONFIG.txt local: EX4200CONFIG.txt remote: EX4200CONFIG.txt 200 PORT command successful. 150 Opening ASCII mode data connection for ' EX4200CONFIG.txt. ' 100% |********************** ***********************************| 3751 226 Transfer complete.

相关主题