juniper | Ayhan ARDA

Juniper Ex3300 Junos Upgrade İşlemi – USB ile

Öncelikle yeni Junos versiyonumuzu Juniper‘ın sitesinden indiriyoruz, Ex3300 için 2020 yılı itibari ile en güncel versiyon 15.1R7.9 olarak gözüküyor. Dosyanın tam adı jinstall-ex-3300-15.1R7.9-domestic-signed.tgz şeklinde.

Bir usb disk edindim ve bilgisayara takıp Fat olarak tekrar formatlıyorum. Fat32 ya da ntfs çalışmayacaktır, Switch USB’yi görecek ama partition’ı göremeyecektir. O nedenle mutlaka FAT olarak formatlamalısınız , bunu windows’un DISKPART aracı ile yapabilirsiniz. Sonrasında indirdiğimiz dosyayı direkt olarak içine aktarıyorum ve sonrasında USB diski güvenli şekilde bilgisayardan çıkarıyorum ve konsoldan serial kablo ile bağlı olduğum switch’in usb portuna takıyorum. Zaten hali hazırda bağlı iseniz ekranda switche usb disk takıldığına dair uyarılar göreceksiniz.

[email protected]> umass1: SanDisk Cruzer Blade, rev 2.00/1.26, addr 2
da1 at umass-sim1 bus 1 target 0 lun 0
da1: Fixed Direct Access SCSI-6 device
da1: 40.000MB/s transfers
da1: 7633MB (15633408 512 byte sectors: 255H 63S/T 973C)

Ex3300 switch’imizin mevcut versiyonuna bir bakalım.

[email protected]> show version

Hostname: hostrazzi-SW
Model: ex3300-24t
JUNOS Base OS boot [12.3R9.4]
JUNOS Base OS Software Suite [12.3R9.4]
JUNOS Kernel Software Suite [12.3R9.4]
JUNOS Crypto Software Suite [12.3R9.4]
JUNOS Online Documentation [12.3R9.4]
JUNOS Enterprise Software Suite [12.3R9.4]
JUNOS Packet Forwarding Engine Enterprise Software Suite [12.3R9.4]
JUNOS Routing Software Suite [12.3R9.4]
JUNOS Web Management [12.3R9.4]
JUNOS FIPS mode utilities [12.3R9.4]

Yukarıda görüldüğü üzere eski bir versiyon olan 12.3R9.4 şeklinde gözüküyor.

Şimdi switchte konfigürasyonu gördüğümüz ekrandan shell ekranına düşelim , bir nevi linux/unix arayüzüne diyebiliriz.

[email protected]> start shell

Usb diskimizdeki dosyamızı switch’e aktarabilmek için öncelikle USB diskimizi Switch’e mount etmeliyiz.

Partition’ı görebildiğimizi doğrulayalım

ayhan @:RE:0% ls -al /dev/da*
crw-r—– 1 root operator 0, 54 Jan 1 00:23 /dev//da0
crw-r—– 1 root operator 0, 55 Jan 1 00:23 /dev//da0s1
crw-r—– 1 root operator 0, 59 Jan 1 00:23 /dev//da0s1a
crw-r—– 1 root operator 0, 60 Jan 1 00:23 /dev//da0s1c
crw-r—– 1 root operator 0, 56 Jan 1 00:23 /dev//da0s2
crw-r—– 1 root operator 0, 93 Jan 1 00:23 /dev//da0s2a
crw-r—– 1 root operator 0, 94 Jan 1 00:23 /dev//da0s2c
crw-r—– 1 root operator 0, 57 Jan 1 00:23 /dev//da0s3
crw-r—– 1 root operator 0, 63 Jan 1 00:23 /dev//da0s3c
crw-r—– 1 root operator 0, 64 Jan 1 00:24 /dev//da0s3d
crw-r—– 1 root operator 0, 65 Jan 1 00:23 /dev//da0s3e
crw-r—– 1 root operator 0, 58 Jan 1 00:23 /dev//da0s4
crw-r—– 1 root operator 0, 66 Jan 1 00:23 /dev//da0s4c
crw-r—– 1 root operator 0, 67 Jan 1 00:24 /dev//da0s4d
crw-r—– 1 root operator 0, 92 Jan 1 00:23 /dev//da1
crw-r—– 1 root operator 0, 95 Jan 1 00:23 /dev//da1s1

Şimdi bu partition’ı mount edelim.

[email protected]:RE:0% mount -t msdosfs /dev/da1s1 /mnt

Kullanıcınızın root yetkileri yok ise Permission denied hatası alabilirsiniz , bu durumda root şifrenizi biliyor iseniz root kullanıcısına su root komutu ile geçiş yapabilirsiniz.

Mount ettiğimize göre artık dosyamızı switche aktarabiliriz.

[email protected]:RE:0% cp /mnt/jinstall-ex-3300-15.1R7.9-domestic-signed.tgz /var/tmp/

Kopyaladık ve artık usb diskimizi çıkarabiliriz.

[email protected]:RE:0% umount /mnt

Şimdi dosyamızı çalıştırıp junos upgrade işlemini yapalım ve reboot edelim. Öncelikle tekrar CLI ortamına geçmeliyiz.

[email protected]:RE:0% cli
{master:0}

[email protected] hostrazzi-SW >request system software add /var/tmp/jinstall-ex-3300-15.1R7.9-domestic-signed.tgz reboot

Önemli bir nokta ise switchin tarihidir , eğer tarih junos firmware’inin çıktığı tarihten eski zamanda ise güncelleme yapılamayacaktır , sebep olarak ise gelecek zamandan bir dosya yüklemeye çalıştığımız içindir, set date komutu ile timestamps girebilirsiniz. Örnek : set date 202007251632

Yukarıdaki request ile başlayan komuttan sonra cihaz upgrade işlemini yapacak ve sonrasında kendini restart edecektir. Açıldığında tekrar versiyona bakabilirsiniz.

[email protected]> show version

Hostname: hostrazzi-SW
Model: ex3300-24t
Junos: 15.1R7.9
JUNOS EX Software Suite [15.1R7.9]
JUNOS FIPS mode utilities [15.1R7.9]
JUNOS Online Documentation [15.1R7.9]
JUNOS EX 3300 Software Suite [15.1R7.9]
JUNOS Web Management Platform Package [15.1R7.9]

Ayhan ARDA

Juniper Ex2200 Port Yönlendirme(Mirroring) ve The number of Analyzer session cannot exceed 1 Hatası

Bugün bir juniper ex2200 de port mirror yapmam gerekti. Önce bunun nasıl yapıldığını aktarayım.

Diyelim ki ge-0/0/17.0 interface ine gelen giden tüm trafiği ge-0/0/19.0 a yönlendirmek istiyoruz. Komutumuz aşağıdaki gibi olmalı. Önce 17 nolu portumuz için gelen giden tüm trafik olacak şekilde bir analyzer ismi ile bu portu yönlendirmek istediğimizi belirtiyoruz. (Koyu ile işaretlenmiş bölümü değiştirebilirsiniz)

set ethernet-switching-options analyzer port17to19-ayhanarda input ingress interface ge-0/0/17.0
set ethernet-switching-options analyzer port17to19-ayhanarda input egress interface ge-0/0/17.0

Sonrasında aşağıdaki komut ile o analyzer isminin trafiğinin çıkış interface i olarak 19 nolu porta göndermek istediğimizi set ediyoruz.

set ethernet-switching-options analyzer port17to19-ayhanarda output interface ge-0/0/19.0

Sonrasında show analyzer komutu ile kontrol edebilirsiniz.

Peki bir den fazla portu yönlendirmek istersek durum nasıl , Eğer birden fazla portu tek porta yönlendirecek isek bir problem yok ancak birden fazla portu birden fazla porta yönlendirmek ister isek yani 17. port 19 a , 18. port 20 ye gitsin der isek burada The number of Analyzer session cannot exceed 1 Hatasını alacağız , sebebi ise Juniper ex2200 sadece bir adet port mirror desteklemekte. Aşağıda bununla ilgili , juniper serilerinin desteklediği session sayılarını gösterir tablo bulunmakta.

Ayhan ARDA

Please re-install JUNOS to recover the primary copy in case it has been corrupted. hatası

JUniper cihazlarda aşağıdaki hatayı alabilirsiniz.

Please re-install JUNOS to recover the primary copy in case it has been corrupted.

Bu durumda öncelikle alarmı doğrulayalım.

{master:0}
[email protected]> show chassis alarms
1 alarms currently active
Alarm time Class Description
2014-03-13 12:07:49 EET Minor Host 0 Boot from backup root

Şimdi partitionlara bakıp cihazın nereden boot olduğunu görelim.

[email protected]> show system storage partitions
fpc0:
————————————————————————–
Boot Media: internal (da0)
Active Partition: da0s1a
Backup Partition: da0s2a
Currently booted from: backup (da0s2a)

Partitions information:
Partition Size Mountpoint
s1a 183M altroot
s2a 184M /
s3d 369M /var/tmp
s3e 123M /var
s4d 62M /config

Görüldüğü üzere backup partition unda çalışmakta , bunu aktif partitiona çekmeye çalışalım.

[email protected]> request system snapshot slice alternate
fpc0:
————————————————————————–
Formatting alternate root (/dev/da0s1a)…
Copying ‘/dev/da0s2a’ to ‘/dev/da0s1a’ .. (this may take a few minutes)
The following filesystems were archived: /

Tamamlandığında cihazı restart edelim.

[email protected]> request system reboot
Reboot the system ? [yes,no] (no) yes

Shutdown at Fri Mar 14 06:01:47 2014.

Cihazın açılması tamamlandıktan sonra tekrar bağlanıp bu kez sistemi nereden boot ettiğine tekrar bakalım , muhtemelen açılışta da yukarıdaki hatayı artık vermeyecektir.

Partitions information:
Partition Size Mountpoint
s1a 183M /
s2a 184M altroot
s3d 369M /var/tmp
s3e 123M /var
s4d 62M /config

İşlem tamam gözüküyor.

Ayhan ARDA

juniper junos fabrika ayarlarına geri getirme

Juniper cihazları fabrika konfigürasyonuna geri getirmek için aşağıdaki komutları uygulayabilirsiniz.

configure moduna geçelim.

[email protected]> configure

Fabrika ayarlarına dönmek için aşağıdaki komutu girelim.

[email protected]# load factory-default

İşlemden sonra commit ederken hata alabilirsiniz , commit etmeden önce aşağıda root şifresini güncelleyelim.

[email protected]# set system root-authentication plain-text-password

2 defa şifre girmeniz istenecek.

Şimdi commit edip çıkalım.

[email protected]# commit and-quit

Hepsi bu kadar.

Ayhan ARDA (Junos factory reset)

Junos ve Cisco Basic Komut Karşılaştırması

Merhaba; Aşağıda cisco ios ve junos ile ilgili komut farklarını bulabilirsiniz.
System Management Komutları;
IOS Command	JUNOS Command
clock set	set date
ping	ping
reload	request system reboot
send	request message
show clock	show system uptime
show environment	show chassis environment
show history	show cli history
show ip traffic	show system statistics
show logging	show logshow log file name
show processes	show system processes
show running config	show configuration
show tech-support	request support information
show users	show system users
show version	show version show chassis hardware
trace	traceroute

Interface Komutları ;

IOS Command	JUNOS Command
clear counters	clear interface statistics
show interfaces	show interfaces
	show interfaces detail
	show interfaces extensive
show ip interface	show interfaces
	show interfaces detail
	show interfaces extensive
show ip interface brief	show interfaces terse

Routing Protokol Komutları;

IOS Command	JUNOS Command
clear arp-cache	clear arp
show arp	show arp
show ip route	show route
show ip route summary	show route summary
show route-map	show policy
	show policy policy-name
show tcp	show system connections
show ip ospf database	show ospf database
show ip ospf interface	show ospf interface
show ip ospf neighbor	show ospf neighbor
clear ip bgp	clear bgp neighbor
clear ip bgp dampening	clear bgp damping
show ip bgp	show route protocol bgp
show ip bgp community	show route community
show ip bgp dampened paths	show route damping decayed
show ip bgp neighbors	show bgp neighbor
show ip bgp neighbors address advertised-routes	show route advertising-protocolbgp address
show ip bgp neighbors address received-routes	show route receive-protocol bgpaddress
show ip bgp peer-group	show bgp group
show ip bgp regexp	show route aspath-regex
show ip bgp summary	show bgp summary

Umarım faydalı olur.

Ayhan ARDA