Обновление JUNOS на Juniper SRX100

IMG_0016Маленькая заметка о том, как установить свежий junos на новый juniper srx100b. Есть два варианта как обновить junos на оборудовании juniper. Первый и самый простой — это сделать через web-интерфейс. Второй — это сделать через терминальный доступ и источник, где лежит новый junos можно указать ftp, tftp, ssh host.
У первого доступа есть главный недостаток – чтобы обновить junos нужно находиться с ним в одной подсети, а когда мы смаршрутизировались из других сетей, нас на web-интерфейс уже не пустит политика безопасности, которая выглядит вот так:

Эти строки разрешают заходить на железку srx только на интерфейс vlan.0 для web-доступа по 80 и 443 порту. Встаёт резонный вопрос как же нам установить новый junos ? Ответ лежит из области unix-подобных операционных систем. Junos – это ОС основанная на FreeBSD, от которой досталась junos вся идеология (даже jail есть). У srx 100 на борту есть два junos. Один главный — он загружается всегда первый. Если он по каким-то причинам не может этого сделать, загружается второй backup junios.
Места , для того что бы загрузить новый junos на srx почти нет, оно есть конечно, но очень мало. Поэтому новый junos не поместится. И так подготовимся к переезду на новый junos. Заходим на srx 100 по ssh. Из linux консоли можно зайти так:

Вводим логин и пароль и видим что-то похожее на это

Здесь главное именно последний символ, говорящий нам что можно вводить команды. Первая команда которую мы должны сделать — это удалить backup junos:

Появится следующее сообщение:

пишем yes.

Когда мы полностью обновимся первый junos, который сейчас загружен будет backup junos, а новый будет первым. Далее нам необходимо очистить srx 100 от временных файлов, так как даже после удаления не хватит места для нового junos.

Появится вот такое сообщение:

пишем yes.

Вот теперь можно заливать новый junos на наш новый srx100. Будем это делать из linux консоли. Идем в папку где у нас лежит новый junos. Потом с помощью команды scp будем заливать по протоколу ssh наш новый junos:

Необходимо указать пользователя user и адрес нашей железки ip_srx_100 и ввести пароль. Путь нужно указать как здесь, то есть /var/tmp/. Именно в этом месте srx хранит временные файлы.

Junos залился, теперь его необходимо установить. Для этого заходим по ssh на srx 100 и вводим команду установки нового junos

На экране покажется сообщение:

После этого можно перегрузить SRX100. Пишем:
request system reboot

Выскакивает сдедующее сообщение:

Reboot the system ? [yes,no] (no) yes

пишем yes.

Как загрузка так и перегрузка SRX100 занимает около семи минут. Поздравляю, теперь у нас свежий junos на борту!

Оставить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *