Juniper SRX (Junos OS)作業系統升級System Upgrade-使用TFTP Server

-

Juniper SRX (Junos OS)作業系統升級System Upgrade-使用TFTP Server

Installing JUNOS OS Using TFTP on SRX Series Devices
在開始安裝之前,有些資訊您必須先知道,請先閱讀下列的網路連結之後再繼續往下閱讀:
Juniper SRX (Junos OS)作業系統升級System Upgrade

注意事項:
本升級方式會讓運行中的SRX設備的主要與備援系統的Junos OS的版本達成一致,並且會將系統內部儲存媒體重新分割,而這個動作會順便將系統內部儲存媒體上已經儲存的資料清空,會對已上線正在運行中的設備造成重大之影響,執行前請記得先備份重要的資料,千萬要小心,切記!


準備動作:
我們要從Boot Loader來升級JUNOS作業系統,除了可以使用usb隨身碟之外,我們也可以使用TFTP來安裝JUNOS作業系統。
若我們要使用TFTP來安裝JUNOS作業系統,則我們必須將下列步驟先準備好:
1、下載的新版本JUNOS OSjunos-srxsme-12.1X46-D65.4-domestic.tgz
2、在PC電腦上啟動tftpd64 TFTP Server(CD中有免安裝版),其預設根目錄設為D:\TFTP,我們必須將junos-srxsme-12.1X46-D65.4-domestic.tgz檔案先放置到該目錄下。
3、PC電腦ip地址必須設定成固定IP(本例為192.168.1.11),因為從 boot loader升級JUNOS的過程中SRX設備並不會分派IP

將本機網路IP設定為固定IP,其設定方式如下圖:

4、設備和 TFTP 伺服器之間在第一個板載乙太網介面上存在功能性網路連接,也就是您必須將PC電腦連接到SRX100/2100/0埠,若是連接到其他埠(0/1~0/7),則埠燈號就不亮且沒作用。


然後使用超級終端機連接到SRX console port
若不知如何連線console請參考下列網路連結:
如何測試網路連線
TFTP SERVER架設
如何連線Juniper SRX/SSG Colsole Port
Installing Junos OS Using TFTP



Juniper SRX設備使用TFTP來安裝Junos OS
您可以使用簡Trivial File Transfer Protocol ( TFTP單文件傳輸協議)來安裝Junos OS loader安裝Junos OS期間,設備從TFTP伺服器上提取Junos OS軟件包。 然後對內部儲存媒體進行格式化,並安裝Junos OS映像檔。
使用loader 安裝Junos OS系統的目的:
  • 第一次在設備上安裝JUNOS操作系統
  • 修復已損壞的Junos OS檔案系統。
注意: 只能使用第一個板載乙太網介面來執行 TFTP 伺服器的安裝(0/0)
loader-over-TFTP 方法進行的安裝在低速速度或大延隔時間網路上無法可靠地運行。
在我們開始之前,要先確認下列事項:
  • 確認FTP server要被安裝的JUNOS OS 軟件包能正常存取。
  • TFTP 伺服器支援 BOOTP DHCP。如果 tftp 伺服器不支援 BOOTP DHCP,則必須先設置環境變數,然後才能從 tftp 伺服器執行安裝。
  • 設備的第一個板載乙太網介面和 TFTP 伺服器之間的網路能正常連接。
要將JUNOS OS映像檔安裝在設備的內部媒體上:
  1. 要訪問U-boot提示符,請使用控制台連接來連接設備。
  2. 重新啟動設備。
會出現以下訊息:
Clearing DRAM........ done BIST check passed. Net:   pic init done (err = 0)octeth0 POST Passed
After this message appears, you see the following prompt:
Press SPACE to abort autoboot in 3 seconds
  1. 按空格鍵來停止autoboot程序。
The => U-boot prompt appears.
  1. U-boot提示符下,設定在下表中所列出的環境變數。
表格:環境變數設定
Environment Variables
Description
gatewayip
IP address of the gateway device
ipaddr
IP address of the SRX Series device
netmask
network mask
serverip
IP address of the TFTP server
下面命令示範如何來設定環境變數:
Clearing DRAM........ doneBIST check passed.
Net: pic init done (err = 0)octeth0POST Passed
Press SPACE to abort autoboot in 3 seconds
=>
=> setenv ipaddr 192.168.1.66    ##srx設備之ip位址
=> setenv netmask 255.255.255.0   ##srx設備ip位址的子網路遮罩
=> setenv gatewayip 192.168.1.253    ##srx設備之閘道ip位址,若TFTP SERVER不同網段時會用的到
=> setenv serverip 192.168.1.6    ##TFTP SERVERip位址
=> saveenv                    ##將設定儲存

  1. 使用reset命令重新啟動系統。
  2. 要訪問loader提示符,只能使用console來連接到Juniper SRX設備。
  3. 重新啟動設備。
您會看到以下訊息:
Loading /boot/defaults/loader.conf
出現此訊息後,您會看到以下提示:
Hit [Enter] to boot immediately, or space bar for command prompt.
  1. 按空格鍵訪問loader提示符。
loader> 提示符出現時,請您輸入下列的命令:
loader> install tftp://192.168.1.6/junos-srxsme-10.0R2-domestic.tgz
注意:URL路徑相對於TFTP服務器的TFTP根目錄,其URL tftp://tftp-server-ipaddress/package.
當您執行此命令時:
  • 會從TFTP server下載 Junos OS 軟件包。
  • 設備內部儲存媒體會被格式化,資料會被清除
  • Junos OS 軟件包會被安裝在設備內部儲存媒體中。
注意:使用loader-over-TFTP方法進行安裝時,會在SRX100SRX210SRX220SRX240設備上的內部CF上安裝Junos OS,而在SRX650設備上,此方法可以在內部或外部CF卡上安裝Junos OS
安裝Junos OS後,設備將從內部儲存媒體來啟動。 一旦系統使用Junos OS版本10.0或更高版本啟動,您應該立即升級U-bootboot loader
警告:使用loader-over-TFTP方法來安裝Junos OS時,內部儲存媒體會被格式化,所有資料都會被刪除。 但過程中會嘗試保存當前配置。 我們建議您在使用此方法之前請先備份設備上的所有重要信息。




以下內容則為從console操作的實際作業程序:
root@srx100%
root@srx100% reboot    ##Juniper SRX重開機
JWaiting (max 60 seconds) for system process `vnlru_mem' to stop...done
Waiting (max 60 seconds) for system process `vnlru' to stop...done
Waiting (max 60 seconds) for system process `bufdaemon' to stop...done
Waiting (max 60 seconds) for system process `syncer' to stop...
Syncing disksvnodes remaining...2 2 1 0 0 0 0 done

syncing disks... All buffers synced.
Uptime: 1h32m17s
Rebooting...
cpu_reset: Stopping other CPUs

U-Boot 1.1.6-JNPR-2.8 (Build time: Feb 10 2015 - 01:03:41)

Initializing memory this may take some time...
Measured DDR clock 266.62 MHz
SRX_100H2 board revision major:1minor:0serial #: BZ2313AF0042
OCTEON CN5020-SCP pass 1.1Core clock: 500 MHzDDR clock: 266 MHz (532 Mhz data rate)
DRAM:  2048 MB
Starting Memory POST...
Checking datalines... OK
Checking address lines... OK
Checking 512K memory for U-Boot... OK.
Running U-Boot CRC Test... OK.
Flash:  4 MB
USB:   scanning bus for devices... 3 USB Device(s) found
       scanning bus for storage devices... 1 Storage Device(s) found
Clearing DRAM........ done
BIST check passed.
Boot Media: nand-flash usb
Net:   pic init done (err = 0)octeth0
POST Passed
Press SPACE to abort autoboot in 1 seconds    ##重開機後約10秒,記得要按空白鍵進入環境設定
=>
=> setenv ipaddr 192.168.1.66        ##輸入srx設備的ip位址
=> setenv netmask 255.255.255.0      ##輸入srx設備的ip位址的子網路遮罩
=> setenv gatewayip 192.168.1.253    ##輸入srx設備之閘道ip位址,若與TFTP SERVER不同網段會用的到
=> setenv serverip 192.168.1.6        ##輸入TFTP SERVERip位址
=> saveenv                       ##將輸入的設定儲存
Saving Environment to Flash...
Un-Protected 1 sectors Erasing Flash.... done
Erased 1 sectors Writing to Flash... writing to flash...done
Protected 1 sectors
=> reset            ##重開機,讓設定生效
U-Boot 1.1.6-JNPR-2.8 (Build time: Feb 10 2015 - 01:03:41)

Initializing memory this may take some time...
Measured DDR clock 266.62 MHz
SRX_100H2 board revision major:1minor:0serial #: BZ2313AF0042
OCTEON CN5020-SCP pass 1.1Core clock: 500 MHzDDR clock: 266 MHz (532 Mhz data rate)
DRAM:  2048 MB
Starting Memory POST...
Checking datalines... OK
Checking address lines... OK
Checking 512K memory for U-Boot... OK.
Running U-Boot CRC Test... OK.
Flash:  4 MB
USB:   scanning bus for devices... 3 USB Device(s) found
       scanning bus for storage devices... 1 Storage Device(s) found
Clearing DRAM........ done
BIST check passed.
Boot Media: nand-flash usb
Net:   pic init done (err = 0)octeth0
POST Passed
Press SPACE to abort autoboot in 1 seconds
ELF file is 32 bit
Loading .text @ 0x8f0000a0 (246560 bytes)
Loading .rodata @ 0x8f03c3c0 (14144 bytes)
Loading .reginfo @ 0x8f03fb00 (24 bytes)
Loading .rodata.str1.4 @ 0x8f03fb18 (16516 bytes)
Loading set_Xcommand_set @ 0x8f043b9c (96 bytes)
Loading .rodata.cst4 @ 0x8f043bfc (20 bytes)
Loading .data @ 0x8f044000 (5760 bytes)
Loading .data.rel.ro @ 0x8f045680 (120 bytes)
Loading .data.rel @ 0x8f0456f8 (136 bytes)
Clearing .bss @ 0x8f045780 (11600 bytes)
## Starting application at 0x8f0000a0 ...
Consoles: U-Boot console 
Found compatible APIver. 2.8
FreeBSD/MIPS U-Boot bootstrap
loaderRevision 2.8
(slt-builder@svl-ssd-build-vm06.juniper.netTue Feb 10 00:32:30 PST 2015)
Memory: 2048MB
[0]Booting from nand-flash slice 2
Un-Protected 1 sectors
writing to flash...
Protected 1 sectors
Loading /boot/defaults/loader.conf
/kernel data=0xb16dcc+0x134b3c - syms=[0x4+0x8bbd0+0x4+0xcadc9]    ##/kernel data=0xb出現時就要按空白鍵
Hit [Enter] to boot immediatelyor space bar for command prompt.      ##否則看到這行時再按空白鍵就會來不及(沒有等待時間)
Type '?' for a list of commands'help' for more detailed help.
loader>
loader> install tftp://192.168.1.6/junos-srxsme-12.1X46-D65.4-domestic.tgz
Target device selected for installation: internal media    ##測試當沒有接到0/0埠時設備反應的訊息(此時網路線沒有接到0/0)
octeth0: Up 1000 Mbps Full duplex (port  0)
arp: no response for 192.168.1.6
cannot open package (error 60)                    ##會浪費兩分鐘左右
loader> install tftp://192.168.1.6/junos-srxsme-12.1X46-D65.4-domestic.tgz   ##開始進行作業系統安裝(此時網路線已經接到0/0)
Target device selected for installation: internal media kernel data=0xb16dcc+0x134b3c
syms=[0x4+0x8bbd0+0x4+0xcadc9]
Kernel entry at 0x801000e0 ...init regular console
Primary ICache: Sets 64 Size 128 Asso 4
Primary DCache: Sets 1 Size 128 Asso 64
Secondary DCache: Sets 128 Size 128 Asso 8
GDB: debug ports: uart
GDB: current port: uart
KDB: debugger backends: ddb gdb
KDB: current backend: ddb
kld_map_v: 0x8ff80000kld_map_p: 0x0
Copyright (c) 1996-2016Juniper NetworksInc.
All rights reserved.
。。。
。。。   ##中間程序省略跳過--全程約半小時左右
。。。
FILE SYSTEM CLEAN; SKIPPING CHECKS
clean240288 free (48 frags30030 blocks0.0% fragmentation)
Tue Jan 23 00:55:41 CST 2018
srx100 (ttyu0)
login: root            ##開機完成輸入帳號來登入
Password:
--- JUNOS 12.1X46-D65.4 built 2016-12-30 01:34:30 UTC
[3g[24;9HH[24;17HH[24;25HH[24;33HH[24;41HH[24;49HH[24;57HH[24;65HH[24;73HH
root@srx100% cli
root@srx100> show system software    ##查看當前系統版本
Information for junos:
Comment:
JUNOS Software Release [12.1X46-D65.4]
root@srx100>
root@srx100> show system software backup     ##查看備援系統版本
Backup JUNOS package information:
File name: /altroot/cf/packages/junos-12.1X46-D65.4-domestic
File size: 148410905
root@srx100>
大功告成!



這個網誌中的熱門文章

如何測試網路連線--網路斷線了怎麼辦?

-
圖片
如何測試網路連線--網路斷線了怎麼辦? 如何測試網路連線 -- 網路不通了 DIY 自行檢測網路連線 當我們打開電腦,卻發現無法上網了,這時候我們該怎麼辦呢 ? 如果在公司的話,我們可以請電腦人員來處理,而若是在家裡,我們就必須 DIY 先自行檢查一遍,如果檢查後仍然不能上網的話,我們也只能請朋友或是廠商來維修了。 而我們又要如何 DIY 先自行檢查呢 ? 請您依照下列步驟來進行: 第一步:進入 DOS 命令列模式。 按 " 視窗鍵 +R 鍵 " ,開啟執行視窗並輸入 " cmd " 後按 enter 鍵來進入 DOS 命令列模式。 第二步:檢查 ip 是否正常。 請輸入 " ipconfig " 來 檢查有無取得正常 IP 或是 IP 設定是否正確。 若電腦要上網,則每台電腦 一 定都要配有一個 IP 位址才行,本例的 IP 位址為 192.168.1.11 。 而 IP 位址分成 公共 IP 與 私有 IP 兩種, 只有公共 IP 才能上網 ( 網際網路 ) ,私有 IP 是無法直接上網的,私有 IP 只能在區域網路中使用 。而因為公共 IP 太少,所以要搭配私有 IP 來上網才行,這樣就可以達到以 100 台電腦,或是以 10000 台電腦,使用私有 IP 經過網路設備的轉換而達成只需使用 1 個公共 IP 就能讓大家一起上網的目的了。 私有 IP 無法直接連接網際網路,需要使用 網絡地址轉換( Network Address Translator , NAT ) 或者 代理伺服器   ( proxy server ) 來實現。與公網 IP 相比,私有 IP 是免費的,同時節省了 IP 位址資源,適合在區域網使用。私有 IP 常被用於家庭,學校和企業的區域網。 私有 IP 的範圍: 192.168.XX. XX 172.16. XX.XX – - 172.31. XX.XX 10. XX.XX.XX 我們只要看到 IP 位址開頭為上述範圍的 IP ,就表示您的 IP 為私有 IP 。 還有一種 ip 位址為 169.254. X.X , 這種
閱讀完整內容

筆記電腦刷BIOS失敗無法開機—用CH341A編程器重刷BIOS教學!

-
圖片
ASUS 筆記電腦更新 BIOS 失敗無法開機 —用 CH341A 編程 器重刷 BIOS 教學! 前一陣子買了一台新的筆記電腦 (∩_∩) ,因此讓跟了我多年的 ASUS A42JA 筆電因此就被束之高閣沒有再被使用了 ヽ (´ ー ` )┌ ,後來想說反正放著不用也是浪費,乾脆就整理一下拿到拍賣網站給便宜賣掉算了 (¬ ‿ ¬) ,於是便動手開始移除個人的資料, 把 WINDOWS 7 系統還原到出廠狀態,順便一起更新 BIOS 的版本 ,而更新的過程很順利,在寫入 100% 後便自行重開機,重開機後小弟發現電源燈與硬碟燈皆恆亮,且螢幕沒有畫面,但小弟當然得等著它繼續開機更新 BIOS ,可是 2 分鐘 .. , 5 分鐘過了 .. ,情況還是一樣,此時心中不禁起了疑惑   (• ิ _• ิ )? ,不會吧 ! 會不會更新失敗了 ? 難道這麼倒楣的事都讓小弟我給碰上了 ? 一直等到十分鐘過後,小弟我終於失去耐性了,便下定決心長按電源鍵來讓筆記電腦強行關機   ( ╯‵ □′) ╯ ︵ ╧═╧ ,然後再開機,結果依然還是沒有畫面,電源燈與硬碟燈都恆亮的情況,小弟仍不死心的又重試了幾次,問題最後終於明朗化了,他媽的 BIOS 真的更新失敗了,對小弟來說一直是傳說中的問題竟被我給遇上了 !!!   。゜゜ (´ O `) ゜゜。 因為這台 ASUS A42JA 筆電已購置多年,早就過保固了,因此小弟先上網 GOOGLE 下,發現這類問題 ASUS 原廠通常是換主機板(這是在論壇上討論的內容),且一片要價 $5000 元   ( ⊙ _ ⊙ ) ,所以送回原廠維修的方案小弟就不考慮了(超出了筆電的價值沒有維修的必要),小弟接著再努力的 GOOGLE 幾下,終於發現 BIOS 更新失敗後似乎可以自行使用燒錄器來重刷 BIOS  (¬_¬;) ,於是這便成為小弟唯一可行的解決方案了。 從網路上找到的刷 BIOS 案例中,發現大多是使用 ”CH341A 編程器 ( 燒錄器 ) ” 來進行燒錄作業,其基本作法是用烙鐵將主機板上的 BIOS 晶片( 芯片 ) 拆下,再用 CH341A 燒錄器將原廠下載的 BIOS 檔案燒入芯片中,最後再將 BIOS 芯片焊接回筆電主機板上。而因為小弟也是電子相關科系出身,也曾拿烙鐵來焊接電子零件,所以
閱讀完整內容

INTEL XTU使用教學以及對筆電應具備的XTU設定概念

-
圖片
INTEL XTU 使用教學以及對筆電應具備的 XTU 設定概念 這篇文章除了教您如何使用 Intel XTU 之外,還告訴您許多 XTU 設定上的觀念,以及如何使用 XTU 來優化您的筆電等,在文中還有新、舊版本的 Intel XTU 開機自啟動相關的設定方法提供給大家來參考看看。 本篇文章主要是從初學者的角度出發來撰寫的,所以內容較為初淺,且繁雜,尚請各位大大多多體諒 ! 內容多為網路上蒐集而來,由小弟加以整理並加入個人的看法,若有校稿不力或是觀念錯誤的地方,尚請各位大大不吝指正,小弟必盡速更正 ! 在此先萬分感謝各位大大的愛護與支持,感謝您 !   內文開始   Intel 原廠網站是這樣說明的: Intel® 極致調整公用程式( Intel ® Extreme Tuning Utility - Intel® XTU )是一種簡易的 Windows 效能調整應用程式,可讓新手和經驗豐富的愛好者超頻、監控和壓力系統。軟體介面有一系列強大的功能,在大部分玩家平臺中都很常見。這種介面在新的 Intel® 處理器和主機板上也有特殊功能。 PS:上面這段話的意思是 -- Intel XTU 是 Intel 所推出的 一種簡易的 Windows 效能調整應用程式,透過對 CPU 電壓與功耗限制等的調整,可讓新手和經驗豐富的愛好者來對 Intel CPU 進行 超頻 、 監控 和 做壓力測試 。以小弟的電腦來說, CPU 經過 XTU 適當的調教之後,可以憑空增加約 30% 左右的效能,這可是得多花好幾千塊錢買更好的電腦才辦的到的事哦 ! 適用於下列產品。     Intel® Core™ i3-7350K 處理器 ( 4M 快取記憶體, 4.20 GHz)     Intel® Core™ i3-8350K 處理器( 8M 快取記憶體, 4.00 GHz )     Intel® Core™ i3-9350K 處理器( 8M 快取記憶體,最高 4.60 GHz )     Intel® Core™ i3-9350KF 處理器( 8M 快取記憶體,最高 4.60 GHz )     Intel® Core™ i5-3570K 處理器 ( 6M 快取記憶體,最高 3.80 GHz)     I
閱讀完整內容