Juniper Ex-Series Firmware Upgrade & Software Upgrade

Juniper Ex-Series Software & Firmware Upgrade

Elinizde Juniper Ex-Series bir switch veya switch grubu varsa zaman zaman olası buglardan dolayı cihazınızı upgrade etmek
isteyebilir, bunun dışında yeni satın aldığınız bir cihaz ise kullanıma başlamadan önce güncel sürümleri kullanmak
isteyebilirsiniz. Cisco’ya göre değerlendirdiğinizde tek işletim sistemi mimarisini (Junos) benimseyen juniper  çok fazla
güncellemeler yapmaktadır.
Bu süreçte cihazınızdaki versiyona göre hangi güncellmelerin çıktığını dikkatlice takip etmeniz gerekmektedir.
Güncellemeleri düzenli olarak kontrol etmezseniz gereksiz yere cihazınızı güncellemiş + downtime yaşatmış olursunuz.
Bu yazıyı yazarken ise elime yeni geçen ve bir müşteri için kullanacağım Ex2200 switch’i network’te aktif etmeden önce
gereklifirmware ve software updateleri yapmak ardından datacenter içerisinde aktif olacaktır. Software upgrade işlemine
başlamadan önce cihazda kullanılan yazılım ve firmware versiyonu kontrol edeceğim.

root> show versiyon (İlgili komut ile cihaz üzerinde bulunan mevcut yazılım versiyonunu görebilirsiniz.)

Model: ex2200-24t-4g
JUNOS Base OS boot [10.4R1.9]
JUNOS Base OS Software Suite [10.4R1.9]
JUNOS Kernel Software Suite [10.4R1.9]
JUNOS Crypto Software Suite [10.4R1.9]
JUNOS Online Documentation [10.4R1.9]
JUNOS Enterprise Software Suite [10.4R1.9]
JUNOS Packet Forwarding Engine Enterprise Software Suite [10.4R1.9]
JUNOS Routing Software Suite [10.4R1.9]
JUNOS Web Management [10.4R1.9]

Kontrol ettiğimizde cihaz üzerindeki yazılım 10.4R1.9 olarak gözükmektedir, http://www.juniper.net/support/products/junos/
dom/ adresinden mevcut yazılımları kontrol ettiğimizde ise 11.2 versiyonun çıktığını görmekteyiz. Ayrı adresten sisteme
kullanıcı adınız ve şifreniz ile giriş yaparak junos’u temin edebilirsiniz. Bunun dışında dikkat etmemiz gereken bir husus
var ki mevcut yazılımı indirirken ufak bir pop-up ile juniper bu konuda kullanıcılarını uyarmaktadır. Cihazınız üzerine
10.4R3 ve üzeri bir yazılım kuracaksanız mutlaka ve mutlaka jloader yazılımını güncellemniz gerekmektedir. İlgili
güncellemeleri yapmamanız durumunda switch ile başınız belaya girecektir. 🙂 Bu konuda juniper’ın uyarısını göze alarak
(Feature Release “Resilient Dual-Root Partitions” for EX Series Switches – (Junos OS Release 10.4R3 and later)) uygun jloader’ı bilgisayarınıza indirmeniz gerekecektir.

————
Not: Şayet elinizdeki cihazda 10.4R3 versiyonu altında bir güncelleme yapacaksanız aşağıdaki ki tek komutları yazarak
cihazınızı ftp üzerinden kolayca güncelleyebilirsiz. Şayet ftp gibi bir servis üzerinden güncelleme yapmak istemiyorsanız
j-web arayüzünden kolaylıkla aynı işlemi yapabilirsiniz.

root> request system software add ftp://ftpkullaniciadi:[email protected]/jloader-ex-2200-11.3I2010326_0802_hmerge-sined.tgz

————–

Yeni versiyonu kullanıcağımızı varsayarsak öncelikle elimizdeki cihaza jloader yükleyelim, yükleme öncesinde aşağıdaki komutu
uygulayarak cihaz üzerindeki jloader versiyonunu görebilirsiniz.

root> show chassis firmware
Part                     Type       Version
FPC 0                    uboot      U-Boot 1.1.6 (Nov 22 2009 – 07:01:21)
loader                     FreeBSD/arm U-Boot loader 1.0

Kontrol ettiğimizde cihaz üzerindeki jloader 2009 yılına ait gözükmektedir. İlk aşamada aşağıdaki komutla cihazımızı Ftp
serverisi üzerinden güncelleyelim.

root> request system software add ftp://ftpkullaniciadi:[email protected]/jloader-ex-2200-11.3I2010326_0802_hmerge-sined.tgz
Fetching package…
/var/tmp/incoming-package.tgz                         2127 kB 2127 kBps
tar: +CONTENTS: time stamp Mar 26 12:11 2011 is 9667946 s in the future
tar: +COMMENT: time stamp Mar 26 12:11 2011 is 9667946 s in the future
tar: +DESC: time stamp Mar 26 12:11 2011 is 9667946 s in the future
tar: +INSTALL: time stamp Mar 26 12:11 2011 is 9667946 s in the future
tar: jloader-ex-2200-11.3I20110326_0802_hmerge.tgz: time stamp Mar 26 11:56 2011 is 9667073 s in the future
tar: jloader-ex-2200-11.3I20110326_0802_hmerge.tgz.md5: time stamp Mar 26 12:11 2011 is 9667946 s in the future
tar: jloader-ex-2200-11.3I20110326_0802_hmerge.tgz.sha1: time stamp Mar 26 12:11 2011 is 9667946 s in the future
tar: jloader-ex-2200-11.3I20110326_0802_hmerge.tgz.sig: time stamp Mar 26 12:11 2011 is 9667945 s in the future
tar: certs.pem: time stamp Mar 26 08:02 2011 is 9653055 s in the future
verify-sig: cannot validate ./certs.pem
certificate is not yet valid: /C=US/ST=CA/L=Sunnyvale/O=Juniper Networks/OU=Juniper CA/CN=PackageDevelopment_11_3_0/email
[email protected]

Güncelleme işlemine başlarken daha öncede başıma gelen bir durumu sizle paylaşmak istiyorum, yukarıdaki komutu
uyguladığımızda normal şartlarda günceleme işlemi yapılmaktadır fakat şuan benim gibi cihaz üzerinde ekstra komutlar
uygulamadan direk olarak güncellemek isterseniz “verify-sig: cannot validate ./certs.pem” ve “certificate is not yet
valid” şeklinde hata alacaksınız bunun nedeni ise cihaz üzerinde tanımlı olan saatin eski olmasından kaynaklanmaktadır.
Gerekli kontrolleri yapıp aşağıdaki gibi düzenlemleri yapıp yolumuza devam edeceğiz.

root> show system uptime
Current time: 2010-12-04 14:39:13 UTC
System booted: 2010-12-04 14:23:36 UTC (00:15:37 ago)
Protocols started: 2010-12-04 14:25:53 UTC (00:13:20 ago)
Last configured: 2010-12-04 14:22:20 UTC (00:16:53 ago) by root
2:39PM  up 16 mins, 1 user, load averages: 0.09, 0.20, 0.33

Yukarıdaki komutu uygulayarak cihazın uptime’ına bakmaktayız ve cihaz saatinide görebiliz. Saat’e göz önüne alırsanız aşağıdaki
komutu uygulayarak cihaz saatini düzenleyebilirsiniz.

root> set date    201108271000.00
Sat Aug 27 10:00:00 UTC 2011
root> commit

Saat sıkıntımızı ortadan kaldırdığımıza göre güncelleme işlemine kaldığımız yerden devam edebiliriz. Ayrıca kurulum için cihazı
yeniden başlatmanız gerekecektir.

root> request system software add ftp://ftpkullaniciadi:[email protected]/jloader-ex-2200-11.3I2010326_0802_hmerge-sined.tgz
Fetching package…
/var/tmp/incoming-package.tgz                         2349 kB 2349 kBps
Verified jloader-ex-2200-11.3I20110326_0802_hmerge.tgz signed by PackageDevelopment_11_3_0
Adding jloader-ex-2200…
Installation in progress, please wait…
Mounted jloader-ex-2200 package on /dev/md10…
Registering jloader-ex-2200 as unsupported
############################
##########################################################
Installation finished successfully.
Please reboot to activate the package
Saving package file in /var/sw/pkg/jloader-ex-2200-11.3I20110326_0802_hmerge-signed.tgz …
Saving state for rollback …

root> request system reboot
Reboot the system ? [yes,no] (no) yes

İlgili işlem elinizde bulunan switch’in modeline göre değişmektedir, elinizde ex8208 gibi bir cihaz varsa 20-25 dakikalık
güncelleme süreniz olucağınız göz önüne almanızda fayda var. Jloader güncellemesi sonunda cihaz login ekranına gelecektir,
giriş yapıp yeni versiyonu kontrol edebilirsiniz.

root> show chassis firmware
Part                     Type       Version
FPC 0                    uboot      U-Boot 1.1.6 (Mar 26 2011 – 04:38:23)
loader                     FreeBSD/arm U-Boot loader 1.1

Jloader kurulumu sonrasındaki adımımız ise junos’u güncellemek olacaktır, güncelleme sırasında aynı komutları kullanarak
(junos yazılımını ayrıca indirmeniz gerekecektir.) yazılım güncellemesini yapabilirsiniz.

root> request system software add ftp://ftpkullaniciadi:[email protected]/jinstall-ex-2200-11.2R1.2-domestic-signed.tgz
Fetching package…
/var/tmp/incoming-package.tgz                         2194 kB 2194 kBps
WARNING: A reboot is required to install the software
WARNING:     Use the ‘request system reboot’ command immediately

root> request system reboot
Reboot the system ? [yes,no] (no) yes

root> show version
Model: ex2200-24t-4g
JUNOS Base OS boot [11.2R1.2]
JUNOS Base OS Software Suite [11.2R1.2]
JUNOS Kernel Software Suite [11.2R1.2]
JUNOS Crypto Software Suite [11.2R1.2]
JUNOS Online Documentation [11.2R1.2]
JUNOS Enterprise Software Suite [11.2R1.2]
JUNOS Packet Forwarding Engine Enterprise Software Suite [11.2R1.2]
JUNOS Routing Software Suite [11.2R1.2]
JUNOS Web Management [11.2R1.2]

0 Paylaşımlar

Bir cevap yazın