Juniper EX3200 EX4200 OS升级方法

Juniper EX3200 EX4200 OS升级方法Step1. 通过console线连接交换机使用下面的步骤连接路由器的Console接口：1.准备好EX交换机设备自带的Console线缆(如果没有的话，采用Cisco或者安耐特等厂家的Console线也可可以)2.将Console线缆的DB9插头一头插到PC或者笔记本电脑的COM口上，另外一端插到路由器的CONSOLE口上。

若电脑无COM口，则需要使用USB2.0 TO RS232转换器转换一下。

3.打开计算机中的终端软件工具。

例如：CRT或者Windows自带的超级终端。

设置如下：⏹端口：选择第二步中Console线缆插入到PC上的端口，通常为COM 1或者COM 2，使用SB2.0 TO RS232转换器在设备管理中查看相应的COM ID。

⏹波特率：9600⏹数据位：8位⏹奇偶校验：无⏹停止位：1位⏹数据流控制：无打开配置到的CRT或者超级终端，按“Enter”键，屏幕出现登陆的提示符，即连接成功。

如果没有显示，请检查线缆或者终端的配置是否正确。

Step2. 开局准备设置1.交换机初始化用户名是root是没有密码的，在进行commit之前必须修改root密码。

用set system root-authentication命令修改root密码：% cliroot> configureroot# set system root-authentication plain-text-passwordNew password:【键入密码root123】Retype new password:【再次键入root123】{master:0}[edit]2.添加一个super-user用户，用于交换机开启ftp服务后客户端登录上传os使用：root# set system login user lab class super-user authentication plain-text-passwordNew password: 【键入密码lab123】Retype new password: 【再次键入lab123】{master:0}[edit]3.开启ftp服务和telnet服务，配置完使用show system services检查：root# set system services ftp{master:0}[edit]root# set system services telnet{master:0}[edit]root# commitconfiguration check succeedscommit complete{master:0}[edit]root#root# show system servicesftp;telnet;{master:0}[edit]root#4.在交换机上配置ge-0/0/0端口IP地址（192.168.1.1/24），在电脑上配置网卡的IP地址（192.168.1.2/24），使这两个地址在同一地址段:lab# delete interfaces ge-0/0/0.0 family ethernet-switching{master:0}[edit]lab# set interfaces ge-0/0/0.0 family inet address 192.168.1.1/24{master:0}[edit]root# commitconfiguration check succeedscommit complete{master:0}[edit]root#lab# show interfaces ge-0/0/0unit 0 {family inet {address 192.168.1.1/24}}{master:0}[edit]5.使用show interface ge-0/0/0检查配置，使用run show interface terse检查端口状态,使用ping命令检查连通性，：root# run show interfaces terseInterface Admin Link Proto Local Remote ge-0/0/0 up upge-0/0/0.0 up up inet 192.168.1.1/24root# run ping 192.168.1.2PING 192.168.1.2 (192.168.1.2): 56 data bytes64 bytes from 192.168.1.2: icmp_seq=0 ttl=64 time=3.583 ms64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=3.497 ms6.测试telnet，将电脑网口与交换机ge0/0/0口用网线直连，使用CRT或超级终端telnet交换机，地址为之前设置的192.168.1.1，若连接不上或登录错误请检查上面的配置： (ttyp1)login: labPassword:【输入密码lab123】--- JUNOS 10.2R1.8 built 2010-05-27 21:05:57 UTC{master:0}lab>Step3. 上传并加载os1.在电脑上使用cuteftp或类似ftp客户端软件，新建交换机ftp站点，连接，若连接不成功，请检查交换机ftp服务设置：2.将Juniper EX4200的原路径“/var/home/lab”修改为“/var/tmp/”,回车：3.将电脑本地os文件拖至交换机的/var/tmp目录下，通常/var/tmp的目录空间比较大：4.使用root用户名console到交换机，在交换机上加载上传的os，重启的过程比较长：root> request system software add /var/tmp/jinstall-ex-4200-10.4R5.5-domestic-signe....tgz no-validate no-copy Checking pending install on fpc0fpc0:WARNING: A reboot is required to install the softwareWARNING: Use the 'request system reboot' command immediately{master:0}5.装完os后重新启动交换机，交换机会加载新的os，若重启正常，交换机会在第二次重启正常后自动将原有的os删除：root> request system rebootReboot the system ? [yes,no] (no) yes*** FINAL System shutdown message from root@ ***System going down IMMEDIATELY Shutdown NOW!6.重启交换机后验证os版本，使用命令show version：junos版本由出厂时的版本已跟新为10.4R5.5。

JuniperEX交换机维护操作手册Juniper EX交换机维护操作目录1. 交换机启动和关闭 (2)2 配置备份和恢复 (2)3 如何升级交换机OS (5)4 如何恢复出厂设置 (5)5 密码恢复 (6)6 日常维护命令 (8)1. 交换机启动和关闭1.1 重新启动交换机●使用具有足够权限的用户名和密码登陆CLI命令行界面。

●在提示符下输入下面的命令：user@ex4200> request system reboot●等待console设备的输出，确认交换机软件已经重新启动。

1.2 关闭交换机●使用具有足够权限的用户名和密码登陆CLI命令行界面。

●在提示符下输入下面的命令：user@ex4200> request system haltThe operating system has halted.Please press any key to reboot●等待console设备的出现上面的输出，确认交换机软件已经停止运行。

●关闭机箱背后电源模块电源。

警告：在关闭交换机电源之前必须先利用命令关闭交换机2 配置备份和恢复2.1 配置备份在完成安装调试之后，可以将配置文件进行备份。

备份有两种方式，一种是通过ftp备份到PC机上；另外一种是保存在交换机上(交换机默认保存50份配置文件)。

FTP备份方式下面是通过FTP备份的操作步骤：lab@EX4200> show configuration | save EX4200CONFIG.txt Wrote 169 lines of output to 'EX4200CONFIG.txt'lab@EX4200>lab@EX4200> ftp 10.0.0.132Connected to 10.0.0.132.220 EX4200 FTP server (Version 6.00LS) ready.Name (10.0.0.132:zte): zte331 Password required for zte.Password:230 User zte logged in.Remote system type is UNIX.Using binary mode to transfer files.ftp> asc200 Type set to A.ftp> put EX4200CONFIG.txtlocal: EX4200CONFIG.txt remote: EX4200CONFIG.txt200 PORT command successful.150 Opening ASCII mode data connection for ' EX4200CONFIG.txt. '100% |********************** ***********************************| 3751 226 Transfer complete.3751 bytes sent in 0.00 seconds (2.33 MB/s)ftp> put EX4200CONFIG.txtlocal: EX4200CONFIG.txt remote: EX4200CONFIG.txt200 PORT command successful.150 Opening ASCII mode data connection for 'EX4200CONFIG.txt'.100% |*****************************************| 4228226 Transfer complete.4228 bytes sent in 0.00 seconds (2.62 MB/s)ftp> bye221 Goodbye.lab@EX4200>由于juniper的配置文件有两种格式，因此在进行备份的时候同时备份另外一种set格式的命令(可以直接粘贴到交换机)2.2 配置恢复对于通过FTP备份的配置，需要将配置文件上传到交换机上，然后通过load命令加载配置lab@EX4200# load override ?Possible completions:Filename (URL, local, remote, or floppy)EX4200CONFIG.txt Size: 681, Last changed: Nov 27 11:53:17 terminal Use login terminal[edit]lab@EX4200# load override EX4200CONFIG.txtload complete[edit]lab@EX4200# commitcommit complete[edit]lab@EX4200#3 如何升级交换机OS要将交换机OS升级到jinstall-ex-9.2R2.15-domestic-signed.tgz.gz版本，操作步骤如下：●添加一个super-user用户lab(或者其它用户)●打开系统FTP服务：set system services ftp●通过FTP将jinstall-ex-9.2R2.15-domestic-signed.tgz.gz版本上传到EX交换机上，利用刚才添加的用户lab上传，选择ftp的bin上传模式。

juniper升级操作步骤Juniper 设备升级操作步骤梦空第一步(收集设备信息)show chassis hardware(查看机框中的硬件信息)show chassis environment（查看设备环境）show chassis alarms（查看设备告警）show chassis routing-engine（查看路由引擎）show chassis fpc（检查fpc卡）show interfaces terse（查看端口状态）show route summary（记录路由汇总信息）show isis adjacency（记录isis邻居信息）show ospf neighbor（记录ospf邻居信息）show bgp summary（记录bgp路由汇总）show ldp neighbor（记录ldp邻居）第二部（升级准备工作）commint(提交配置)save config（备份配置）saveconfigftp://admin:*************.1.1/config(备份配置到PC机上) request system snapshot (将flash同步到硬盘上，做备份)delete chassis redundancy graceful-switchover enable（关闭快速切换）set interface fxp0 unit 0 family inet address 192.168.1.2/24commit synchronize第三部（升级）下载要升级的镜像到设备上File copy ftp://admin:*************.1.1/juns.tgz /var/tmp/juns.tgz File copy /var/tmp/juns.tgz re1:/var/tmp/juns.tgz（把镜像复制到备用引擎上，给备用引擎升级）request routing-engine login re1（登入倒备份引擎）request system software add /var/tmp/juns.tgz（加载镜像）request system reboot(从新启动引擎完成升级)升级后checkshow chassis hardware(查看机框中的硬件信息)show chassis environment（查看设备环境）show chassis alarms（查看设备告警）show chassis routing-engine（查看路由引擎）show chassis fpc（检查fpc卡）show interfaces terse（查看端口状态）show route summary（记录路由汇总信息）show isis adjacency（记录isis邻居信息）show ospf neighbor（记录ospf邻居信息）show bgp summary（记录bgp路由汇总）show ldp neighbor（记录ldp邻居）升级另一个引擎从备用引擎切换成主引擎（下面三条命令都可以，前面两条是老版本的命令）request chassis routing-engine master switch no-confirmrequest chassis routing-engine master acquire no-confirm request chassis routing-engine master release no-confirm request system software add /var/tmp/juns.tgz（加载镜像）request system reboot(从新启动引擎完成升级)升级后checkshow chassis hardware(查看机框中的硬件信息)show chassis environment（查看设备环境）show chassis alarms（查看设备告警）show chassis routing-engine（查看路由引擎）show chassis fpc（检查fpc卡）show interfaces terse（查看端口状态）show route summary（记录路由汇总信息）show isis adjacency（记录isis邻居信息）show ospf neighbor（记录ospf邻居信息）show bgp summary（记录bgp路由汇总）show ldp neighbor（记录ldp邻居）收尾工作默认juniper主引擎为RE0如果不切换RE1就会产生告警(下面命令可以在不切换引擎的情况下清除告警)set chassis redundancy routing-engine 1 master开启快速切换set chassis redundancy graceful-switchover enable清除管理口IPdelete interface fxp0 unit 0 family inet address 192.168.1.2/24commitrequest system snapshot。

juniper升级OS步骤文档一、升级或降级Juniper防火墙OS时需要注意的事项：1、升级或降级过程中，设备会重启一次，大概2分钟左右。

2、建议在升级前将防火墙上现有的配置文件保存备份。

3、针对本项目，因为客户方对网络连通的实时性要求比较高，所以，建议升级分两步进行，第一步先升级一台设备的OS,完成后进行网络连通性及功能测试，确认正常后，再升级第二台设备并测试NSRP功能。

二、升级或降级Juniper防火墙OS的方法：有两种方式可以升、降级OS版本：1、 WebUI1）下载最新版本的ScreenOS firmware；2）打开web浏览器，以具有读写权限的管理员身份登陆到Juniper设备；3）备份已有的配置：Configuration > Update > Config File，单击 Save to File，选择本地保存路径，单击 Save；4）Configuration > Update > ScreenOS/Keys > Firmware Update(ScreenOS)5）点击 Browse 浏览到本地新版本 ScreenOS存放的路径或者输入其路径；6）点击Apply；7）点击OK继续，Juniper设备将自动启动，当升级完成后将看到登陆界面；8）登陆Juniper 设备，验证Juniper设备是否升级到新版本。

2、 CLI1）下载最新版本的ScreenOS firmware；2）通过 telnet/ssh 以具有读写权限的管理员身份登陆到Juniper 设备；3）启动TFTP Server，检查TFTP应用是否正常，同时把ScreenOS firmware放置到TFTP Server相应目录中；4）保存已有配置，在CLI命令行模式下输入：save config to tftp ip_address filename5）在CLI命令行模式下输入：save soft from tftp ip_addressfilename to flaship_address：TFTP Server的 IP 地址；filename：ScreenOS image文件名。

今天升级两台QFX10002的版本，从15.1的版本升级到17.1，将系统版本考进去交换机然后直接升级失败，听juniper 的人反映，10002从15.1到17.1跨版本升级会出现这样的情况，如果从16.1升级到17.1就没事。

无奈这下只能去机房用U盘安装17.1的系统了。

从juniper官方网站copy了升级的操作步骤，分享给大家。

To create an emergency boot device:#创建启动设备，就是把17.1版本系统先装到U盘里，提示下，U盘的格式建议用FAT32不要用ntfs，我用ntfs格式的U盘搞了半天都没有搞好。

#首先需要在一台linux上去把系统镜像装进USB的U盘里e FTP to copy the installation media image into the /var/tmp directoryon the device.#将系统镜像copy到任意一台linux系统的 /var/tmp2.Insert a USB device into the USB port.#插入USB接口的U盘3.From the Junos OS command-line interface (CLI), start the shell:#这里选取了一台juniper交换机的作为linux系统进行U盘安装镜像user@device> start shell%4.Switch to the root account using the su command:#一定要用root用户进行操作5.Enter the following command on the device:root@device% dd if=/var/tmp/filename of=/dev/da1 bs=1m#取得root用户权限以后执行这条命令，将镜像安装到U盘里The device writes the installation media image to the USB device:root@device% dd if=install-media-qfx-5e-15.1X53-D30.5-domestic.imgof=/dev/da0 bs=1m 1399+0 records in 1399+0 records out 1466957824bytes transferred in 394.081902 secs (3722469 bytes/sec)#上面是操作实例6.Log out of the shell:root@device% exit% exituser@device>#安装完成之后，将U盘取出，接入到你要安装的交换机上面，接通电源之后，进入系统的时候，回弹出来一个框，上面选第二个选项安装juniper操作系统，选择以后就可以不用理了，它自动会安装完成。

1升级WLM1200-RMTS 1.1 准备工作1.1.1 备份手工创建备份完成备份后，将备份文件保存到本地1.1.2准备升级软件在Juniper support站点下载●8.0.2.1_MR1_RM200.zip●RM200-8.0.3.2_MR2.zip●RM200-9.0.2.2_MR1.zip 下载后解压缩。

点击install image升级后，校验客户端是否能够正常连接到服务器上。

升级后，校验客户端是否能够正常连接到服务器上。

2升级无线控制器2.1 准备工作2.1.1 备份将所有5台控制器的当前配置备份到本地。

WLC2800# save configsuccess: configuration saved.WLC2800# backup system tftp://<ip_address>/<file-name> 2.1.2 准备MSS文件在Juniper support站点下载●WC080306.280.zip●WC090205.280.zip下载后解压缩，准备升级2.2 升级到8.0.3.6将控制器依次升级到8.0.3.62.3 升级到9.0.2.5待所有AP都启动到8.0版本后，再升级到9.03配置VLAN Pool下面所有配置在种子控制器上配置即可。

1、配置一个VLAN pool，并为该VLAN pool分配10个VLAN，2180~2190(最多32个vlan)set vlan-pool <name> JiSuanJiXueYuanset vlan-pool <name> JiXieXiset vlan-pool <name> GongPeiZhongXinset vlan-pool <name> WenKeLouset vlan-pool <name> HuaGongXiset vlan-pool <name> JingGuanXueYuanset vlan-pool <name> TUMuShiYanset vlan-pool <name> ChaiLiaoXiset vlan-pool <name> BaoWeiChuset vlan-pool <name> H-DaHuoset vlan-pool <name> TiYuGuan2、为该VLAN pool指定分配VLAN的方式为client-mac-hashingset vlan-pool <name> selection-method client-mac-hash3、为该VLAN pool中的每个VLAN制定容量，暂定2000set vlan-pool name vlan vlan-name capacity 20004、配置一个新的Service profile，将该SP的VLAN名称制定到该VLAN pool上，其余参数可以参考其他原来Service profile的配置set service-profile <name> ssid-name seu-wlanset service-profile <name>1 ssid-type clearset service-profile <name>auth-fallthru last-resortset service-profile <name> user-idle-timeout 15000 可以考虑删除set service-profile <name> keep-initial-vlan enableset service-profile <name> transmit-rate 11a mandatory 9.0 disabled 6.0 beacon-rate9.0 multicast-rate AUTOset service-profile <name> transmit-rate 11g mandatory 9.0 disabled 1.0,2.0,5.5,6.0 beacon-rate 9.0 multicast-rate AUTOset service-profile <name> transmit-rate 11na mandatory 9.0 disabled 6.0 beacon-rate 9.0 multicast-rate AUTOset service-profile <name> transmit-rate 11ng mandatory 9.0 disabled 1.0,2.0,5.5,6.0 beacon-rate 9.0 multicast-rate AUTOset service-profile <name> attr vlan-name <vlan-pool-name>5、创建一个新的Radio-profile，关联Service-profile到该RP上set radio-profile <name>set radio-profile <name> service-profile <sp-name>6、将所有AP的Radio 1和Radio 2与该Radio-profile关联set ap 1~9999 radio 1 radio-profile <rp-name>set ap 1~9999 radio 2 radio-profile <rp-name>4 后续清理待系统稳定运行一段时间后，1、将所有以前配置、现在没有用的service-profile删除2、将所有以前配置、现在没有用的radio-profile删除3、将所有以前配置、现在没有用的vlan删除（在确认系统确实正常运行一段时间后，MX960上也可以将垃圾VLAN删除掉）4、由于原来的VLAN名称是基于安装AP的建筑名称来命名，使用VLAN pool以后，这种机制没有实际意义，可以考虑更改VLAN pool中的VLAN名称，例如：vlan-id为2180的VLAN 可以更名为VLAN2180。

JuniperEX系列交换机命令行配置手册JuniperEX系列交换机命令行配置手册目录第一章交换机基础知识 (7)1.1认识J UNIPER交换机 (7)1.2J UNOS操作系统基础 (9)1.2.1 交换机配置模式 (9)1.2.2 交换机配置结构 (10)1.2.3 TAB和空格键的使用 (15)1.2.4 用户模式和配置模式show的区别 (16)1.2.5 如何将配置转换成set命令 (19)1.2.6 commit和rollback (20)1.3EX交换机命令菜单结构 (22)第二章操作指导 (35)2.1通过CONSOLE线连接交换机 (35)2.2 SYSTEM系统参数配置 (36)2.2.1设置root密码 (37)2.2.2设置主机名 (37)2.2.3设置DNS服务器 (37)2.2.4设置日期时间 (37)2.2.5设置NTP服务器 (38)2.2.6开启远程Telnet登陆服务 (38)2.2.7开启远程Ftp服务 (39)2.2.8开启远程ssh登陆 (39)2.2.9开启远程http登陆服务 (39)2.2.10添加/删除用户 (40)2.2.10.1添加用户 (40)2.2.10.2修改用户类别 (40)2.2.10.3 修改用户密码 (40)2.2.11用户权限设置 (41)2.3VLAN配置 (43)2.3.1 VLAN配置步骤 (43)2.3.2 VLAN配置规范要求 (44)2.3.3 添加VLAN (44)2.3.4 修改端口VLAN (46)2.3.5 删除VLAN (46)2.3.6 配置VLAN网关IP (47)2.4T RUNK配置 (47)2.4.1 Trunk配置步骤 (47)2.4.2如何设置Trunk (48)2.4.3允许/禁止VLAN通过Trunk (48)2.5端口配置 (48)2.5.1端口配置规范要求 (48)2.5.2修改端口速率 (49)2.5.3修改端口工作模式 (49)2.5.4修改端口为L3模式 (49)2.5.5 修改端口为L2模式 (50)2.6生成树配置 (50)2.6.1 RSTP协议概览 (50)2.6.2 MSTP协议概览 (53)2.6.3 STP配置实例（生成树） (54)2.6.4 RSTP配置实例（快速生成树） (55) 2.6.5 MSTP配置实例（多生成树协议） (61) 2.7端口捆绑 (66)2.7.1 端口捆绑步骤 (66)2.8ECMP负载均衡配置 (68)2.9路由协议配置 (70)2.9.1 静态路由配置 (70)2.9.1.1添加静态路由 (70)2.9.1.2 删除静态路由 (70)2.9.1.3调整静态路由优先值 (70)2.9.1.4设置备份静态路由 (70)2.9.1.5指定静态路由下一跳端口 (71) 2.9.2 OSPF配置 (71)2.9.2.1 OSPF配置步骤 (71)2.9.2.2 OSPF配置实例（单区域） (75) 2.9.2.3 OSPF路由过滤 (78)2.10端口镜像 (79)2.10.1 端口镜像的概述 (79)2.10.2 端口镜像的目的 (80)2.10.3 端口镜像的功能 (80)2.10.4 端口镜像工作原理 (80)2.10.5 端口输入输出流量镜像 (82) 2.10.6 带过滤条件的端口镜像 (83) 2.11端口MAC地址限制 (85)2.12端口广播风暴控制 (85)2.13VRRP虚拟路由冗余协议 (86)2.13.1 VRRP概览 (86)2.13.2 VRRP工作原理 (87)2.13.3 如何配置VRRP (88)2.14BFD配置（双向转发检测） (92) 2.14.1 BFD概览 (92)2.14.2 BFD介绍 (93)2.14.3 BFD的报文格式 (93)2.14.4检测模式 (95)2.14.5发送周期及检测时间 (96)2.14.6参数修改 (96)2.14.7会话建立 (97)2.14.8BFD的标准化 (100)2.14.9OSPF中配置BFD (100)2.14.10静态路由中配置BFD (101)2.15交换机F IREWALL限制功能 (101) 2.15.1限制IP地址 (102)2.15.2限制MAC地址 (102)2.16V IRTUAL-C HASSIS设置 (103)2.16.1VC知识 (103)2.16.2如何建立VC组 (104)2.16.3如何扩充VC组交换机 (106)2.16.4如何利用uplink链路组成VC (107) 2.16.5如何对VC组进行切换 (110)2.17SNMP配置 (110)2.17.1SNMP协议概览 (110)2.17.2SNMP基本简介 (110)2.17.3配置SNMP (111)2.18S YSLOG配置 (113)第三章交换机维护操作 (113)3.1交换机启动和关闭 (113)3.1.1 交换机重启 (113)3.1.2交换机关闭 (113)3.2配置备份和恢复 (114)3.2.1 交换机文件备份 (114)3.2.2配置文件的恢复 (116)3.3如何升级交换机OS (116)3.4如何恢复出厂设置 (117)3.5密码恢复 (117)3.6日常维护命令 (119)3.6.1查看序列号show chassis hardware (120)3.6.2查看硬件show chassis hardware (120)3.6.3查看软件版本show version (120)3.6.4查看CPU show chassis routing-engine (120)3.6.5ping命令 (120)3.6.6查看设备告警信息 show chassis alarms (120)3.6.7查看详细的硬件温度及状态信息show chassis environment (120)3.6.8查看接口VRRP状态信息show vrrp (120)第一章交换机基础知识1.1 认识Juniper交换机产品型号端口数端口类型PoE端口数最大电源容量(包括 PoE)EX 3200-24T 2410/100/1000B-T 8 190 (320) W EX 3200-24P 2410/100/1000B-T 24 190 (600) W EX 3200-48T 4810/100/1000B-T 8 190 (320) W EX 3200-48P 4810/100/1000B-T 48 190 (930) W产品型号端口数端口类型PoE端口数最大电源容量(包括 PoE)EX 4200-24T 24 10/100/1000B-T 8 190 (320) W EX 4200-24P 24 10/100/1000B-T 24 190 (600) W EX 4200-24F 24 100B-FX/1000B-X N/A 190 (190) WEX 4200-48T 48 10/100/1000B-T 8190 (320) WEX 4200-48P 48 10/100/1000B-T 48 190 (930) WEX 3200-48T前面面板EX 3200-48T 后面面板USBGbE管理口Console可插拔uplink模块LCD电源模块风扇模块RPS 连接头至少8 PoE端口EX 4200-48T 前面面板EX 4200-48T Rear ViewVCP (Virtual Chassis Port) 0 and1USB GbE管理口Console可插拔uplink模块LCD冗余可热插拔电源模块可插拔风扇模块至少8 PoE端口1.2 Junos操作系统基础Juniper交换机支持两种配置方式：采用命令行的CLI(command-line interface)配置方式，以及采用web浏览器界面JWeb配置方式。

Juniper ex4200交换机通过CLI方式版本升级实例By:binbin96123QQ:41464995921-Mar-12 以4200升级到10.4.r1.9为例升级文件:jinstall-ex-4200-10.4R1.9-domestic-signed.tgz升级前版本9.0.r2.10step1:登陆设备Step2:设置根密码Step3:配置一个VLAN及将接口加入VLAN,以便通过FTP将文件COPY进交换机setvlans vlan0 vlan-id 0setvlans vlan0 interface ge-0/0/22.0setvlans vlan0 l3-interface vlan.0set interfaces vlan unit 0 family inet address 192.168.0.1/24commit然后把电脑的IP设为192.168.0.0/24网段的任意地址,并运行3cdaemon软件,配置FTP并启动FTP服务器，如下：使用以下命令将文件COPY到交换机上admin> file copyftp://username:password@/filename/var/tmp/filename安装新的JUNOS软件：user@host> request system software add source reboot其中source参数为通过上一步骤保存在系统中的文件，如：/var/tmp/jinstall-ex-4200-10.4R1.9-domestic-signed.tgz最后可以去喝杯茶回来就升级成功了以下是COSOLE口显示的升级日志：Rebooting...U-Boot 1.1.6 (Feb 6 2008 - 11:27:42)Board: EX4200-24T 2.11EPLD: Version 6.0 (0x85)DRAM: Initializing (1024 MB)FLASH: 8 MBUSB: scanning bus for devices... 2 USB Device(s) foundscanning bus for storage devices... 1 Storage Device(s) foundConsoles: U-Boot consoleFound compatible API, ver. 7FreeBSD/PowerPC U-Boot bootstrap loader, Revision 2.1 (marcelm@, Wed Feb 6 11:23:55 PST 2008) Memory: 1024MBPackage /jinstall-ex-4200-10.4R1.9-domestic-signed.tgz is signed.../kernel data=0x54c7c8+0x56198 syms=[0x4+0x52ae0+0x4+0x78366]Kernel entry at 0x800000e0 ...GDB: no debug ports presentKDB: debugger backends: ddbKDB: current backend: ddbCopyright (c) 1996-2010, Juniper Networks, Inc.All rights reserved.Copyright (c) 1992-2006 The FreeBSD Project.Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994The Regents of the University of California. All rights reserved.JUNOS 10.4R1.9 #0: 2010-12-04 09:51:02 UTCbuilder@:/volume/build/junos/10.4/release/10.4R1.9/obj-powerpc/bsd/sys/co mpile/INSTALL-EXTimecounter "decrementer" frequency 50000000 Hz quality 0cpu0: Freescale e500v2 core revision 2.2cpu0: HID0 80004080<EMCP,TBEN,EN_MAS7_UPDATE>real memory = 1043333120 (995 MB)avail memory = 1021054976 (973 MB)Initializing EXSERIES platform properties ...nexus0: <PPC e500 Nexus device>ocpbus0: <on-chip peripheral bus> on nexus0openpic0: <OpenPIC in on-chip peripheral bus>iomem 0xfef40000-0xfef600b3 on ocpbus0 memctl0: <mpc85xx memory error reporting>iomem 0xfef20000-0xfef20e5b,0xfef02000-0xfef02e5b irq 32,34 on ocpbus0i2c0: <MPC85XX OnChip i2c Controller>iomem 0xfef03000-0xfef03014 irq 59 on ocpbus0i2c1: <MPC85XX OnChip i2c Controller>iomem 0xfef03100-0xfef03114 irq 59 on ocpbus0uart0: <16550 or compatible>iomem 0xfef04500-0xfef0450f irq 58 on ocpbus0uart0: console (9600,n,8,1)uart1: <16550 or compatible>iomem 0xfef04600-0xfef0460f irq 58 on ocpbus0lbc0: <Freescale 8533 Local Bus Controller>iomem 0xfef05000-0xfef05fff,0xff000000-0xffffffff irq 22 on ocpbus0cfi0: <AMD/Fujitsu - 8MB>iomem 0xff800000-0xffffffff on lbc0syspld0iomem 0xff000000-0xff00ffff on lbc0tsec0: <eTSECethernet controller>iomem 0xfef24000-0xfef24fff irq 45,46,50 on ocpbus0tsec0: hardware MAC address 00:21:59:c9:62:3fmiibus0: <MII bus> on tsec0e1000phy0: <Marvell 88E1112 Gigabit PHY> on miibus0e1000phy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseTX-FDX, autopcib0: <Freescale MPC8544 PCI host controller>iomem 0xfef08000-0xfef08fff,0xf0000000-0xf3ffffff on ocpbus0pci0: <PCI bus> on pcib0ohci0: <OHCI (generic) USB controller>mem 0xf0000000-0xf0000fff irq 22 at device 18.0 on pci0 usb0: OHCI version 1.0usb0: <OHCI (generic) USB controller> on ohci0usb0: USB revision 1.0uhub0: (0x1131) OHCI root hub, class 9/0, rev 1.00/1.00, addr 1uhub0: 2 ports with 2 removable, self poweredehci0: <Philips ISP156x USB 2.0 controller>mem 0xf0001000-0xf00010ff irq 22 at device 18.2 on pci0usb1: EHCI version 1.0usb1: companion controller, 2 ports each: usb0usb1: <Philips ISP156x USB 2.0 controller> on ehci0usb1: USB revision 2.0uhub1: Philips EHCI root hub, class 9/0, rev 2.00/1.00, addr 1uhub1: 2 ports with 2 removable, self poweredumass0: STMicroelectronics ST72682 High Speed Mode, rev 2.00/2.10, addr 2pcib1: <Freescale MPC8544 PCI Express host controller>iomem 0xfef0a000-0xfef0afff,0xe0000000-0xe3ffffff,0xec000000-0xec0fffff irq 42 on ocpbus0pci1: <PCI bus> on pcib1pcib2: <PCI-PCI bridge> at device 0.0 on pci1pci2: <PCI bus> on pcib2pci2: <memory> at device 0.0 (no driver attached)pcib3: <Freescale MPC8544 PCI Express host controller>iomem 0xfef0b000-0xfef0bfff,0xe8000000-0xebffffff,0xec200000-0xec2fffff irq 43 on ocpbus0pci3: <PCI bus> on pcib3pcib4: <PCI-PCI bridge> at device 0.0 on pci3pci4: <PCI bus> on pcib4pci4: <memory> at device 0.0 (no driver attached)Initializing product: 41 ..Timecounters tick every 10.000 msecmd0: Preloaded image </isofs-install-ex> 11022336 bytes at 0x8066d7b0da0 at umass-sim0 bus 0 target 0 lun 0da0: <ST ST72682 2.10> Removable Direct Access SCSI-2 deviceda0: 40.000MB/s transfersda0: 1000MB (2048000 512 byte sectors: 64H 32S/T 1000C)Trying to mount root from cd9660:/dev/md01+0 records in1+0 records out512 bytes transferred in 0.000489 secs (1047042 bytes/sec)FILE SYSTEM CLEAN; SKIPPING CHECKSclean, 99436 free (28 frags, 12426 blocks, 0.0% fragmentation)tunefs: soft updates remains unchanged as disabledFILE SYSTEM CLEAN; SKIPPING CHECKSclean, 28296 free (16 frags, 3535 blocks, 0.1% fragmentation)/dev/da0s2a: 187.2MB (383352 sectors) block size 16384, fragment size 2048using 4 cylinder groups of 46.80MB, 2995 blks, 6016 inodes.with soft updatessuper-block backups (for fsck -b #) at:32, 95872, 191712, 287552/dev/da0s2f: 124.8MB (255584 sectors) block size 16384, fragment size 2048using 4 cylinder groups of 31.20MB, 1997 blks, 4096 inodes.with soft updatessuper-block backups (for fsck -b #) at:32, 63936, 127840, 191744Installing disk0s3d:/jinstall-ex-4200-10.4R1.9-domestic-signed.tgzdate: connect: Can't assign requested addressChecking package integrity...Verified SHA1 checksum of jbase-ex-10.4R1.9.tgzVerified SHA1 checksum of jboot-ex-10.4R1.9.tgzVerified SHA1 checksum of jcrypto-ex-10.4R1.9.tgzVerified SHA1 checksum of jdocs-ex-10.4R1.9.tgzVerified SHA1 checksum of jkernel-ex-10.4R1.9.tgzVerified SHA1 checksum of jpfe-ex42x-10.4R1.9.tgzVerified SHA1 checksum of jroute-ex-10.4R1.9.tgzVerified SHA1 checksum of jswitch-ex-10.4R1.9.tgzVerified SHA1 checksum of jweb-ex-10.4R1.9.tgzRunning requirements check first for jbundle-ex-4200-10.4R1.9-domestic...Running pre-install for jbundle-ex-4200-10.4R1.9-domestic...Installing jbundle-ex-4200-10.4R1.9-domestic in /tmp/pa2415.26/jbundle-ex-4200-10.4R1.9-domestic.x2415...Running post-install for jbundle-ex-4200-10.4R1.9-domestic...Adding jkernel-ex...Adding jcrypto-ex...Adding jdocs-ex...Adding jswitch-ex...Adding jpfe-ex42x...Adding jroute-ex...Adding jweb-ex...Rebooting to complete the installation. Please wait...Waiting (max 300 seconds) for system process `vnlru' to stop...doneWaiting (max 300 seconds) for system process `vnlru_mem' to stop...doneWaiting (max 300 seconds) for system process `bufdaemon' to stop...doneWaiting (max 300 seconds) for system process `syncer' to stop...Syncing disks, vnodes remaining...0 0 0 0 0 0 0 0 0 donesyncing disks... All buffers synced.Uptime: 3m22sRebooting...U-Boot 1.1.6 (Feb 6 2008 - 11:27:42)Board: EX4200-24T 2.11EPLD: Version 6.0 (0x85)DRAM: Initializing (1024 MB)FLASH: 8 MBUSB: scanning bus for devices... 2 USB Device(s) foundscanning bus for storage devices... 1 Storage Device(s) foundConsoles: U-Boot consoleFound compatible API, ver. 7FreeBSD/PowerPC U-Boot bootstrap loader, Revision 2.1(marcelm@, Wed Feb 6 11:23:55 PST 2008)Memory: 1024MBLoading /boot/defaults/loader.conf/kernel data=0x8d8e8c+0x947cc syms=[0x4+0x7a1a0+0x4+0xad2a2]Hit [Enter] to boot immediately, or space bar for command prompt.Booting [/kernel]...Kernel entry at 0x800000e0 ...GDB: no debug ports presentKDB: debugger backends: ddbKDB: current backend: ddbCopyright (c) 1996-2010, Juniper Networks, Inc.All rights reserved.Copyright (c) 1992-2006 The FreeBSD Project.Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994The Regents of the University of California. All rights reserved.JUNOS 10.4R1.9 #0: 2010-12-04 09:57:12 UTCbuilder@:/volume/build/junos/10.4/release/10.4R1.9/obj-powerpc/bsd/sys/co mpile/JUNIPER-EXTimecounter "decrementer" frequency 50000000 Hz quality 0cpu0: Freescale e500v2 core revision 2.2cpu0: HID0 80004080<EMCP,TBEN,EN_MAS7_UPDATE>real memory = 1048576000 (1000 MB)avail memory = 1026605056 (979 MB)ETHERNET SOCKET BRIDGE initialisingInitializing EXSERIES platform properties ...nexus0: <PPC e500 Nexus device>ocpbus0: <on-chip peripheral bus> on nexus0openpic0: <OpenPIC in on-chip peripheral bus>iomem 0xfef40000-0xfef600b3 on ocpbus0 memctl0: <mpc85xx memory errorreporting>iomem0xfef20000-0xfef20e5b,0xfef02000-0xfef02e5b irq 32,34 on ocpbus0i2c0: <MPC85XX OnChip i2c Controller>iomem 0xfef03000-0xfef03014 irq 59 on ocpbus0i2c1: <MPC85XX OnChip i2c Controller>iomem 0xfef03100-0xfef03114 irq 59 on ocpbus0uart0: <16550 or compatible>iomem 0xfef04500-0xfef0450f irq 58 on ocpbus0uart0: console (9600,n,8,1)uart1: <16550 or compatible>iomem 0xfef04600-0xfef0460f irq 58 on ocpbus0lbc0: <Freescale 8533 Local Bus Controller>iomem 0xfef05000-0xfef05fff,0xff000000-0xffffffff irq 22 on ocpbus0cfi0: <AMD/Fujitsu - 8MB>iomem 0xff800000-0xffffffff on lbc0syspld0iomem 0xff000000-0xff00ffff on lbc0tsec0: <eTSECethernet controller>iomem 0xfef24000-0xfef24fff irq 45,46,50 on ocpbus0tsec0: hardware MAC address 00:21:59:c9:62:3fmiibus0: <MII bus> on tsec0e1000phy0: <Marvell 88E1112 Gigabit PHY> on miibus0e1000phy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseTX-FDX, autopcib0: <Freescale MPC8544 PCI host controller>iomem 0xfef08000-0xfef08fff,0xf0000000-0xf3ffffff on ocpbus0pci0: <PCI bus> on pcib0pci0: <serial bus, USB> at device 18.0 (no driver attached)ehci0: <Philips ISP156x USB 2.0 controller>mem 0xf0001000-0xf00010ff irq 22 at device 18.2 on pci0usb0: EHCI version 1.0usb0: <Philips ISP156x USB 2.0 controller> on ehci0usb0: USB revision 2.0uhub0: Philips EHCI root hub, class 9/0, rev 2.00/1.00, addr 1uhub0: 2 ports with 2 removable, self poweredumass0: STMicroelectronics ST72682 High Speed Mode, rev 2.00/2.10, addr 2pcib1: <Freescale MPC8544 PCI Express host controller>iomem 0xfef0a000-0xfef0afff,0xe0000000-0xe3ffffff,0xec000000-0xec0fffff irq 42 on ocpbus0pci1: <PCI bus> on pcib1pcib2: <PCI-PCI bridge> at device 0.0 on pci1pci2: <PCI bus> on pcib2mpfe0: <Juniper EX-series Packet Forwarding Engine>mem 0xa4000000-0xa40fffff,0xa0000000-0xa3ffffff irq 19 at device 0.0 on pci2pcib3: <Freescale MPC8544 PCI Express host controller>iomem 0xfef0b000-0xfef0bfff,0xe8000000-0xebffffff,0xec200000-0xec2fffff irq 43 on ocpbus0pci3: <PCI bus> on pcib3pcib4: <PCI-PCI bridge> at device 0.0 on pci3pci4: <PCI bus> on pcib4mpfe1: <Juniper EX-series Packet Forwarding Engine>mem 0xb4000000-0xb40fffff,0xb0000000-0xb3ffffff irq 18 at device 0.0 on pci4idma0: <mp85xxx DMA Controller>iomem 0xfef21000-0xfef21300 irq 36 on ocpbus0 Initializing product: 41 ..bmeb: bmeb_lib_init done 0x82a98800, addr 0x808db444bme0:Virtual BME driver initializingTimecounters tick every 1.000 msecLoading the NETPFE picpeer moduleIPsec: Initialized Security Association Processing.da0 at umass-sim0 bus 0 target 0 lun 0da0: <ST ST72682 2.10> Removable Direct Access SCSI-2 device da0: 40.000MB/s transfersda0: 1000MB (2048000 512 byte sectors: 64H 32S/T 1000C) Trying to mount root from ufs:/dev/da0s2aAttaching /packages/jbase via /dev/mdctl...Mounted jbase package on /dev/md0...Verified manifest signed by PackageProduction_10_4_0Verified jboot signed by PackageProduction_10_4_0Verified jbase-10.4R1.9 signed by PackageProduction_10_4_0 Mounted jcrypto-ex package on /dev/md1...Verified manifest signed by PackageProduction_10_4_0Verified jcrypto-ex-10.4R1.9 signed by PackageProduction_10_4_0 Mounted jdocs-ex package on /dev/md2...Verified manifest signed by PackageProduction_10_4_0Verified jdocs-ex-10.4R1.9 signed by PackageProduction_10_4_0 Mounted jkernel-ex package on /dev/md3...Verified manifest signed by PackageProduction_10_4_0Verified jkernel-ex-10.4R1.9 signed by PackageProduction_10_4_0 Mounted jpfe-ex42x package on /dev/md4...Verified manifest signed by PackageProduction_10_4_0Verified jpfe-ex42x-10.4R1.9 signed by PackageProduction_10_4_0 Mounted jroute-ex package on /dev/md5...Verified manifest signed by PackageProduction_10_4_0Verified jroute-ex-10.4R1.9 signed by PackageProduction_10_4_0 Mounted jswitch-ex package on /dev/md6...Verified manifest signed by PackageProduction_10_4_0Verified jswitch-ex-10.4R1.9 signed by PackageProduction_10_4_0 Mounted jweb-ex package on /dev/md7...Verified manifest signed by PackageProduction_10_4_0Verified jweb-ex-10.4R1.9 signed by PackageProduction_10_4_0 Executing /packages/mnt/jweb-ex-10.4R1.9/mount.post.. Automatic reboot in progress...FILE SYSTEM CLEAN; SKIPPING CHECKSclean, 30928 free (32 frags, 3862 blocks, 0.0% fragmentation) FILE SYSTEM CLEAN; SKIPPING CHECKSclean, 28289 free (17 frags, 3534 blocks, 0.1% fragmentation) FILE SYSTEM CLEAN; SKIPPING CHECKSclean, 62738 free (26 frags, 7839 blocks, 0.0% fragmentation) savecore: could not be determinedNo dump existsFILE SYSTEM CLEAN; SKIPPING CHECKSclean, 160996 free (28 frags, 20121 blocks, 0.0% fragmentation)Creating initial configuration...mgd: commit completeSetting initial options: debugger_on_panic=NO debugger_on_break=NO.Starting optional daemons: .Doing initial network setup:.Initial interface configuration:additional daemons:.Additional routing options:kern.module_path: /boLoading the NETPFE ethernet moduleot//kernel;/boot/modules -> /booLoading common multilink module.t//kernel;/boot/modules;/modulesLoading the EX-series platform NETPFE modulegrat_arp_on_ifup=YES: net.link.ether.inet.grat_arp_on_ifup: 1 -> 1kldnetpfedrv: ifpfed_ethifpfed_ml_cmnkld platform: ex_ifpfeif_vcpkern.module_path: /boot//kernel;/boot/modules;/modules -> /boot//kernel;/boot/modules;/modules;/modules/peertypekldpeertype: peertype_hcmpeertype_pfempeertype_sfipeertype_slavereipseckld.Doing additional network setup:.Starting final network daemons:.settingldconfig path: /usr/lib /opt/libstarting standard daemons: cron.Local package initialization:.kern.securelevel: -1 -> 1starting local daemons:.Sat Dec 4 11:13:57 UTC 2010Amnesiac (ttyu0)login: rootPassword:--- JUNOS 10.4R1.9 built 2010-12-04 09:57:12 UTCroot@:RE:0%root@:RE:0% cliStep4:升级成功验证只要看到类似下面信息证明已经升级成功了。

Juniper防火墙升级指导书
神州数码2007-03-21
一、详细升级步骤
有两种升级方式，通过IE 或CLI 命令行。

下面将详细介绍：
1、登陆防火墙
输入帐号和密码
2、获取版本信息
A、输入get system获取现有防火墙的版本
如上所示，版本是5.0.0r9.2
IE 方式
3、备份防火墙的配置文件
通过Web打开防火墙的管理界面，在configuration->update->config file
并点击save to file按钮，通过Web方式将配置保存到本地电脑
1、将版本文件解压：将版本文件（如NS-ISG1000_5.0.0r10d.2.zip）拷贝到本地，同时通过
WinRAR软件将文件解压（如NS-ISG1000_5.0.0r10d.2）
2、通过Web升级：（Web方式和TFTP方式任选一个）
打开Web管理界面进入配置界面后，进入configuration->update->screenOS中，选择update screenOS version。

并在浏览里面输入已解压的文件和路径。

并点击apply
3、通过TFTP升级：
在本地电脑中启动TFTP软件，将版本文件拷贝到制定的TFTP目录中，进入防火墙的命令行，输入以下命令：
Save software from tftp 192.168.1.11 NS-ISG1000_5.0.0r10d.2 to flash
并重启防火墙，输入save和reset；
命令行中输入get system，确认防火墙是否已经升级成功
本次需要升级的版本。

JUNIPER EX3200交换机配置1 Ex3200开机指导开机后：login: rootLast login: Fri Jan 17 22:21:55 on ttyd0--- JUNOS 7.2R3.3 built 2002-03-23 02:44:36 UTCTerminal type? [vt100] <enter>root@%注意使用root用户登录的情况下，输入帐号/密码以后，默认是进入shell模式的（而只有root用户帐号有这个现象），要输入cli命令进入用户模式：root@% cliroot>2 配置模式用户模式下输入configure命令进入配置模式，配置模式下可以对设备进行各种参数的配置root> configure[edit]root#2.1 设置root用户密码命令：set system root-authentication plain-text-password路由器初始化root用户是没有密码的，在第一次进行配置的时候必须要配置root密码才能commit成功。

密码采用字母+数字方式。

Example:lab@M7i_GZ# set system root-authentication plain-text-passwordNew password:Retype new password:2.2 添加系统用户命令：set system login user juniper uid 2000 <-设置用户名为juniper用户id为2000set system login user juniper class super-user <-设置juniper用户为超级用户set system login user juniper authentication plain-text-password <-设置juniper用户的密码2.3 设置主机名命令：set system host-name M7i_GZ <-设置主机名为M7i_GZ2.4 开启系统telnet服务命令：set system services telnet说明：系统默认是没有打开telnet功能的，只有打开telnet服务之后才能从网络上登陆到路由器。

1.升级前先保存配置文件，以免由于升级的过程导致配置不可用，一般情况下升级os是
不会修改配置的。

以防万一，先保存，如果有问题可以用保存的配置恢复。

保存配置在configration---update---config file.，使用save to file 保存到本地。

2.升级os在configration---update---screenos/key下，使用默认值firmware update选项，在
load file通过本地加载os，apply应用完成升级。

升级完成后防火墙会自动重启，重启完后可以查看os版本是否升级成功。

恢复出厂方法
用console命令行输入unset all，提示yes或no时输入yes. 再输入reset，提示yes或no时输入no，接着会再提示输入yes或no选择yes，防火墙就重启了，也就恢复出厂了。

默认设备第一个接口地址为192.168.1.1，可以通过http：//192.168.1.1 去管理，用户密码都是netscreen. 恢复出厂后第一次登陆时，会提示配置向导，选择最后一项直接进入用户名密码登陆界面，最后登陆设备进行配置。

为什么要升级Juniper防火墙的OS？一般情况下是升级新版本取得新的功能，提高性能，运行更稳定。

还有一种情况是降级使用ScreenOS，新版本的os不稳定，可以降级到稳定的低版本。

升级ScreenOS的方法有两种，一是通过Web界面，二是通过命令行界面。

通过Web界面升级ScreenOS通过web登陆Juniper防火墙，在左边的导航栏依次找到configuration---update---ScreenOS/k ey 就可以看到下面的界面了。

浏览你要升级的ScreenOS文件，点击“apply”，升级好之后重启防火墙就可以了，升级Scre enOS就是这么简单。

需要注意的是通过Web界面升级OS时要谨慎，首先要查看相关OS的upgrade Release No tes。

一般来说，在跨大版本升级时，一定要分段升级。

例如，将一台Netscreen 50从3.0.1升级到5.4.0版本时，就一定要分段升级。

首先把版本升级到3.0.3r9a.1，重启防火墙，然后再升到4.0.0，重启防火墙，然后再升到4.0.3，重启防火墙，然后再升到5.0.0，重启防火墙，然后再升到5.2.0，重启防火墙，然后再升到5.4.0。

这样才能保证安全，否则将可能导致设备不可用。

升级ScreenOS如果版本跨度不是很大的话原有的配置还是会保留的，但是还是建议在升级ScreenOS前作一下配置的备份。

通TFTP使用CLI命令行界面升级固件通过console口升级，使用Console线和网线将防火墙与PC机连接起来。

使用超级终端（默认波特率9600bps，数据位8bit，无校验位，1bit停止位，无流控制）登陆防火墙的命令行界面。

打开TFTP软件，设置好软件的upload and download directory。

将防火墙的一个接口地址设为与PC机地址同一网段。

例如，将ethernet 1接口设为192.168.3.1/24，自己的PC机设为192.168.3.180/24。

JUNOS升级步骤版本 1.0.5日期: 2011年9月23日作者:lilu目录1.准备 (2)2.升级的步骤 (5)2.1.备份RE的升级步骤 (5)2.1.1.把console线放到备份路由引擎的console上。

(5)2.1.2.升级软件 (5)2.1.3.重新登录到这个刚才完成升级和重启的RE并检查RE是否正常启动 (6)2.1.4.在双RE系统上切换升级了的备份RE到主用状态 (6)2.2.现在的备份RE(即原先的主RE)的升级步骤 (6)2.3.升级完成后，确认设备正常 (6)2.4.确认板卡正常 (7)2.5.关机 (7)1.准备升级将以本地方式为主。

如果升级过程中设备有任何不正常现象或屏幕上的结果有出错或报警，则必须立即停止操作并且通知代理工程师或JUNIPER工程师。

除非步骤中标明是不适用于该设备的，否则不能跳过该步骤进入下一步。

本地需要提供：●PC机，具有以太网卡和终端仿真软件(如Windows HyperTerminal或SecureCRT)●连接PC机的串口到路由器的控制线●连接PC机以太网卡到路由器带外管理口（fxp0）以太网线●PC机装有FTP 服务器软件（推荐采用3CDaemon），用于上载JUNOS和下载配置（jinstall-10.4R7.5-domestic-signed.tgz）●ROOT用户的口令（默认密码为空）●现场工程师以下我们对设备升级系统进行准备工件。

1.把所有的板卡，电源，模块，备份RE（路由引擎）等按照要求先安装到设备上，具体按照方法和要求请参考其它文档，开机大概15分钟左右设备和板卡会启动完成，因为16口万兆和MPC板卡是比较新的板卡，有可能会有机箱版本过低无法识别板卡的现象，如果出现此现象则必须进行升级，否则无法进行开箱验货。

2.让现场工程师用串行线连接他的PC机到主RE(MX960主RE默认在左侧交换引擎上)的控制口，并确认输入输出在屏幕上都是正常的，第一次开机用户名为root，密码为空。

使用U盘升级JUNOS操作系统一、下载JUNOS系统软件到U盘把U盘格式化成FAT32格式，并把下载的系统拷贝进U盘二、查看原有系统信息root> show versionfpc0:--------------------------------------------------------------------------Model: ex4550-32fJUNOS Base OS boot [12.3R5.7]JUNOS Base OS Software Suite [12.3R5.7]JUNOS Kernel Software Suite [12.3R5.7]JUNOS Crypto Software Suite [12.3R5.7]JUNOS Online Documentation [12.3R5.7]JUNOS Enterprise Software Suite [12.3R5.7]JUNOS Packet Forwarding Engine Enterprise Software Suite [12.3R5.7]JUNOS Routing Software Suite [12.3R5.7]JUNOS Web Management [12.3R5.7]JUNOS FIPS mode utilities [12.3R5.7]二、挂载和卸载U盘1、插入U盘，将显示如下信息root> umass1: Unigen Corporation PQS4000B8-JNP, rev 2.00/11.00, addr 4da1 at umass-sim1 bus 1 target 0 lun 0da1: <Unigen PQS4000 1100> Removable Direct Access SCSI-0 deviceda1: 40.000MB/s transfersda1: 3824MB (7831552 512 byte sectors: 255H 63S/T 487C)2、进入shell模式挂载U盘root> start shellroot@:RE:0% mkdir /var/tmp/usbroot@:RE:0% mount -t msdos /dev/da1s1 /var/tmp/usb/root@:RE:0%3、挂载成功后访问U盘内容root@:RE:0% ls /var/tmp/usb/jinstall-ex-4500-12.3R11.2-domestic-signed.tgz4、拷贝系统到交换机root@:RE:0% cp /var/tmp/usb/jinstall-ex-4500-12.3R11.2-domestic-signed.tgz /var/tmp/5、卸载U盘root@:RE:0% umount /tmp/usb三、进入cli模式升级JUNOSroot@:RE:0% cliroot > request system software add //var/tmp//jinstall-ex-4500-12.3R11.2-domestic-signed.tgz no-validate reboot no-validate //升级不验证JUNOSreboot //升级完自动重启，也可不加该参数，需手动重启Dec 18 09:06:12]: Checking pending install on fpc0fpc0:WARNING: A reboot is required to install the softwareWARNING: Use the 'request system reboot' command immediatelyRebooting fpc0*** System shutdown message from root@ ***System going down in 1 minute{master:0}root>*** System shutdown message from root@ ***System going down in 30 seconds*** FINAL System shutdown message from root@ ***System going down IMMEDIATELYDWaiting (max 60 seconds) for system process `vnlru' to stop...doneWaiting (max 60 seconds) for system process `vnlru_mem' to stop...doneWaiting (max 60 seconds) for system process `bufdaemon' to stop...doneWaiting (max 60 seconds) for system process `syncer' to stop...Syncing disks, vnodes remaining...3 2 2 0 1 1 1 0 0 0 0 0 donesyncing disks... All buffers synced.Uptime: 7m14srecorded reboot as normal shutdownRebooting...四、验证系统root> show versionfpc0:-------------------------------------------------------------------------- Model: ex4550-32fJUNOS Base OS boot [12.3R11.2]JUNOS Base OS Software Suite [12.3R11.2]JUNOS Kernel Software Suite [12.3R11.2]JUNOS Crypto Software Suite [12.3R11.2]JUNOS Online Documentation [12.3R11.2]JUNOS Enterprise Software Suite [12.3R11.2]JUNOS Packet Forwarding Engine Enterprise Software Suite [12.3R11.2]JUNOS Routing Software Suite [12.3R11.2]JUNOS Web Management [12.3R11.2]JUNOS FIPS mode utilities [12.3R11.2]。

JuniperOS升级步骤JUNOS升级步骤版本 1.0.5日期: 2005年1月25日目录1.计划 (2)1.1. 选择正确的版本 (2)1.2. 中断时间的估计 (2)2.准备 (2)3.升级的步骤 (5)3.1. 备份RE的升级步骤 (6)3.1.1.在远程PC上，通过主RE登录备份RE (6)3.1.2.让现场工程师用串行线连接PC机到备份RE控制口 (6)3.1.3.备份FLASH当前JUNOS和配置到硬盘上 (6)3.1.4.升级软件 (7)3.1.5.启动这个RE以完成升级 (8)3.1.6.登录到这个刚才完成升级的RE并检查RE是否正常启动 (13)3.1.7.对硬盘进行重新分区 (13)3.1.8.恢复mirror-flash-on-disk配置（如果原来无此配置，请忽略此步骤） (16)3.1.9.在双RE系统上切换升级了的备份RE到主用状态 (16)3.1.10.确认现在作为主用的这个RE工作一切正常 (16)3.1.11.备份FLASH当前JUNOS和配置到硬盘上 (17)3.2. 现在的备份RE(即原先的主RE)的升级步骤 (17)3.3. 在双RE系统上去除“B ACKUP RE ACTIVE”告警 (17)4.备份和应急措施 (17)4.1. 如果需要退回到原先的版本 (17)4.2. 从FLASH启动失败 (18)4.3. RE切换不正常 (18)5.各种路由器的面板图 (19)5.1. M320 (19)5.2. M160 (20)5.3. M40E (21)5.4. M20 (22)5.5. T640/T320 (22)1.计划1.1.选择正确的版本软件升级用于提供BUG的修正及支持新的功能(比如新的硬件或软件功能)。

请查阅JUNOS Release Notes 以选择适当的JUNOS版本，并且检查Release Notes 中是否有关于该版本的特别的升级步骤。

升级交换机OS
步骤：
一、打开超级终端名称任意输入：
二、选择匹配的com口：
三、端口设置：
四、输入用户名密码：
五、进入交换机，输入cli之后进入用户模式
1、在用户模式下输入configure或者edit可以进入配置模式，在用户模式下可以显示交换机的配置、端口状态、路由信息等。

2、添加一个super-user用户设置密码：root# set system login user lab class super-user authentication plain-text-password
（lab为用户名，密码为设置的密码）
3、打开系统FTP服务
4、设置端口ge-0/0/0 ip地址
5、输入commit 使命令生效
6、通过FTP将版本上传到EX交换机上，利用刚才添加的用户上传，选择ftp的bin上传模式。

7、打开（FTP）应用程序
输入新创建的用户账号密码（用户名为上面配置的lab密码为设置的密码）后，点击连接
8、找到版本所在的文件夹，双击或直接拖入右框开始上传。

9、利用刚才添加的lab用户登陆交换机，然后在用户模式下输入:
lab> request system software add validate jinstall-ex-4200-12.1R1.9-domestic-signed命令升级（jinstall-ex-4200-12.1R1.9-domestic-signed 为版本文件名）
10、在安装完OS之后，重新启动交换机：。