Juniper设备常规操作与维护
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
J u n i p e r设备常规操作与维护1.设备操作
1.1.单机设备关机
因为主控板上有大容量硬盘,为防止强行断电关机造成硬件故障,要求设备关机必须按照下面的步骤进行操作:
1.管理终端连接 console口。
2.使用具有足够权限的用户名和密码登陆CLI命令行界面。
3.在提示符下输入下面的命令:
> request system halt
…
The operating system has halted.
Please press any key to reboot(除非需要重启设备,此时不要敲任何键,否则设备将进行重启)
4.等待console输出上面提示信息后,确认操作系统已停止运行,关闭机箱背
后电源模块电源。
1.2.单机设备重启
重启必须按照下面的步骤进行操作:
1.管理终端连接console口。
2.使用具有足够权限的用户名和密码登陆CLI命令行界面。
3.在提示符下输入下面的命令:
> request system reboot
4.等待console设备的输出,操作系统已经重新启动。
1.3.单机操作系统升级
操作系统软件升级必须按照下面的步骤进行操作:
1.管理终端连接console口,便于升级过程中查看设备重启和软件加载状态。
2.升级前,执行下面的命令备份旧的软件及设定:
> request system snapshot
3.加载新的OS软件:
>
输入用户名密码后,通过get命令下载os,
ftp> ls
ftp> bin
ftp> get
OS的默认下载目录为登录用户的主目录/var/home/username
4.升级新下载的 OS
>request system software add no-validate no-copy reboot
5.软件加载成功后,设备将自动重启,重启完成后检查系统当前软件版本号:
> show system software
也可以在防火墙上开启FTP service,通过客户端用put方式将OS软件上传至防火墙。
1.4.双机模式下主备设备关机
双机模式下关机方式与单机方式一致,备件关机需要登录备机的fxp0地址。登录防火墙后,通过命令request system halt对主备防火墙分别进行关机操作。
1.5.双机模式下主备设备重启
双机模式下关机方式与单机方式一致,备件重启需要登录备机的fxp0地址进行操作。登录设备后,通过命令request system reboot对主备防火墙分别进行重启操作。
1.6.双机模式下操作系统升级
操作系统软件升级必须按照下面的步骤进行操作:
1.通过FTP将OS上传至主防火墙
>
ftp> ls
ftp> bin
ftp> get
2.升级前,执行下面的命令备份旧的软件及设定:
> request system snapshot
3.输入命令开始ISSU升级
> request system software in-service-upgrade reboot
4.ISSU过程中,将先自动升级备墙,当备墙升级完成后会自动重启。备墙重
启恢复正常后,转发层面将切换到备墙;然后主防火墙开始版本升级,并重启。在备墙恢复工作时,可通过命令确认备墙的工作状态,查看升级中是否有错误
> show chassis cluster status
> show chassis alarms
> show system alarms
> show log messages | grep issu
5.主墙升级完成后,需要通过手工方式恢复原主备关系。
> request chassis cluster failover redundancy-group 0 node 0
> request chassis cluster failover redundancy-group 1 node 0
> request chassis cluster failover reset redundancy-group 0
> request chassis cluster failover reset redundancy-group 1
6.若ISSU升级失败,只有一台设备完成升级,则可在已升级设备上通过如下
命令回退
> request chassis cluster in-service-upgrade abort
> request system software rollback
> request system reboot
1.7.双机转发平面主备切换及切换后恢复
SRX转发层面切换及恢复按照下面的步骤进行操作:
1.检查双机状态正常后,在防火墙上执行以下命令进行转发平面主备切换:
> request chassis cluster failover redundancy-group 1 node 1
> request chassis cluster failover reset redundancy-group 1
2.在防火墙上确认切换是否正常:
> show chassis cluster status
3.恢复原转发平面的主备关系:
> request chassis cluster failover redundancy-group 1 node 0
> request chassis cluster failover reset redundancy-group 1
4.在防火墙上确认是否正常恢复原有状态:
> show chassis cluster status
1.8.双机控制平面主备切换及切换后恢复
SRX控制层面切换及恢复按照下面的步骤进行操作:
1.检查双机状态正常后,在防火墙上执行以下命令进行转发平面主备切换:
> request chassis cluster failover redundancy-group 0 node 1
> request chassis cluster failover reset redundancy-group 0
2.在防火墙上确认切换是否正常: