Olive(详细安装过程)--Junos5.x- -
Olive(详细安装过程)--Junos5.x
作者:cloudq
大家稍微摸索一下,自行完成olive的安装应该不难。因为这个论坛的FTP和帖子已提供了olive安装所需的足够的文件和资料。我这里稍微系统地讲讲olive的安装顺序和注意事项,希望能帮到一些初学者。当然啦,安装方法有很多,我这里不可能面面俱到。如果有不恰当或错误的地方,也请大家及时指出。多谢了!
1、准备工作
1)PC的配置最低要求:
Pentium CPU/64M内存/1GB IDE硬盘/Intel EtherExpress Pro 10/100M 网卡
说明:Intel EtherExpress网卡有基于三种芯片的,分别是Intel82557、82558和82559。这三种都可以,要看你的PC支持程度。在二手市场上,Intel网卡价格分别是25/35/80元左右。hehe,具体的价格视乎你的进货渠道和侃价水平。如果在广州的二手市场,按照这个配置(Pentium MMX166/64M/2GB/2*Intel 82558)买一台IBM GL系列的二手机,价格大约在400元以内,最好主板支持多几个PCI插槽。
安装时,必须有一个显示器和键盘,在olive安装完必之后可以不用;最好再自备一条Cisco的 Console,可接到notebook上用超级终端连接olive机器COM1口。
可以采用1.44M的软盘或光驱安装,如果你的PC比较旧,不支持光碟启动,那只能用软盘安装了,准备两张空白的1.44MB软盘就够了。
2)FreeBSD操作系统:
如果你打算安装JunOS5.x版本,推荐采用FreeBSD 4.x版本。建议到ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES 下载FreeBSD 4.x的mini版本ISO文件。根据我的实际测试,在FreeBSD 4.72和4.8上安装junos 5.2/5.5/5.6都顺利通过。
如果采用光驱启动安装,你还得采用刻录工具把这个ISO文件刻录到光碟上。
如果采用软驱启动安装,请利用光碟上提供的工具软件\tools\fdimage.exe将目录\floppies下的kern.flp和mfsroot.flp两个文件分别写到两张软盘上,用这两张软盘来启动机器,让后通过FTP/CD-ROM/NFS/HTTP等方式进行FreeBSD的安装。
2、安装工作
1)FreeBSD的安装
veve帖子提供了详细的图解,所以我这里不做具体的介绍,只给出一个分区的方案供大家参考(假设采用物理分区1,大少为1GB):
Slice Size Mount Poing 说 明
----------------------------------------------
/dev/ad0s1a 400M / ;根分区
/dev/ad0s1b 128M swap ;交换空间,一般是内存的倍数,这里取2倍;
/dev/ad0s1e 10M /config ;存放juniper.conf等文件,所分配空间不用很大;
/dev/ad0s1f rest /var ;其他的空间作为一个slice,存放各种配置和系统文件等;
2)JunOS的安装
在FreeBSD顺利安装完毕之后,可通过FTP或光碟等方式将jinstall和jbundle等文件拷贝到/var/tmp目录下。对于JunOS 5.x版本,第一次安装需要采用jinstall版本,可以采用FTP提供的jinstall5.2/5.5版本,然后在这基础上用jbundel5.6升级到更高的版本。具体的命令如下:
1>rm /dev/wd0c
2>ln -s /dev/ad0c /dev/wd0c
3>mkdir /var/etc; cd /var/etc
4>touch master.passwd; touch inetd.conf; touch group
5>pkg_add jinstall-xxx.tgz ;under jinstall-xxx.tgz所在目录下
6>reboot
如果在第5步的安装没有出错信息,那么,恭喜你已经完成一台olive的安装了!
应该指出的是,在JunOS成功安装之后,安装程序将修改/boot/loader.conf文件,将启动信息DUMP到COM1上,如果你没有用超级终端连接到COM1上,可在reboot之前将/boot/loader.conf中console变量的值改为"vidconsole"而非"comsole",(形式如:console="vidconsole")。这样启动的时候,就可以在显示器上看到详细的启动信息了。
3、olive的基本配置
由于root用户只能在console上登录,所以完成olive的基本安装之后,可进行一些基本的配置,如创建用户、设置主机名/域名信息、接口地址和网关等等。详细的信息大家可参考我上传到FTP上GMCC Training PPT文件或Juniper的电子文档。我这里只简单列出一些命令示例:
set system root-authentication plain-text-password
//按提示为root设置新密码;
set system login user lab uid 2004 class super-user authentication plain-text-password
//创建lab用户,并按提示为超级用户lab设置密码;
set system host-name olive
set system domain-name juniper.net
set interface fxp0 unit 0 family inet address 192.168.1.2/24
set system backup-router 192.168.1.1
set routing-options static route default nexthop 192.168.1.1 retain no-readvertise
set system services ftp
set system services telnet
set anything-else-you-want 
JunOS安装的补充:
我实在vm上安装的bsd+olive,freebsd下只能识别vm中使用的AMD网卡,无法正确识别INTEL网卡(unkown 网卡类型).(pkg_add jinstall-xxx时提示unknow hw.re.model,不知道时不是因为无法识别网卡的原因)
在安装bsd时,建立分区时/var 必须使用/ad0s1f(不知大家在硬盘直接安装BSD时不是这样),如果不是/ad0s1f,pkg_add jinstall-xxx,后重启动无法找到/preinstall目录,安装就无法据徐据续 。
另外,安装时要求内存大于64m,主板芯片使用intel主板
因为在vm下无法识别网卡,所以安装完成后也无法在哦OLIVE下使用FXP接口,大家最好用一个旧的pc,2G左右的硬盘来做
juniper router的启动
1)首先是JUNOS的内核起来
2)内核下载PFE的微内核到SCB/SSB/SFM
3)不同的进程包括dcd和chassisd起来
4)PFE初始化
5)rpd进程唤醒,同时,系统启动在inet.o指定的路由协议
6)一旦inet.o建立起来,最佳路由便会指定并放在FT.与此同时,FT被下载到PFE
感性认识一下
root@huajiejie>request system reboot
reboot system ? yes or no
yes!
shutdown
syncing disk
will try to boot from PCMCIA flash card
starting local daemons
fiksdal
login:
详细的说一下
1)关进程和文件系统
2)重起,BIOS这时实现大部分的引导功能
3)路由器显示启动选择
比如 PCMCIA ATA flash card
compact flash
hard disk
ethernet
等
4)从PCMCIA ATA flash card上启动路由器
如果PCMCIA card已经在RE的话,将会首先从这里启动路由器
5)RE管理口fxp0起来
6)内部RE到PFE(fxp1)的端口起来
7)需要注意的是,在上面,其他的PFE接口并没有起来
mgd进程起来
8)rpd起来
9)mgd提示用户登陆
juniper router设计成routing engine和packet forwording engine两大功能引擎.
前者简称为RE,后者简称为PFE.
RE处理所有的路由协议,比如ospf,is-is,BGP;用户接口,系统管理以及OAM&P--openrati
on,Maintenance&Provisioning.
PFE就是处理所有的包转发.RE和|PFE的关系就是
Router
|------------|
RE-------------PFE
仔细的来看看RE和PFE的机理。
RE的硬件构成包括一下:
1)intel pentium-based compact PCI platform
2)RAM disk
3)standard rotating hard drive
4)removable media drive
JUNOS就工作在flash drive上.juniper路油器是把hard drive当作RE的一部分。其中
的一个原因就是来源于此.
RE主要负责路由器的路由学习。它负责创建路由表项,路由表项包含路由器跑的路由协议
所学习到的路由.RE分析路由表,产生一个用以转发的路由子集。并把这个路由子集
放到forwarding table里面。该forwarding table被送到PFE中去,这样包处理的动作
才会正确做出。一旦路由直接通过路由协议更新到RE中,那么PFE的forwarding table
也会马上更新.
PFE就是用来处理包转发的。因为PFE工作的特殊性,通用的处理器已不是必须。
比如,PFE处理packets encapsulation and route lookup这样的工作。
通过设计芯片,定制的ASCI芯片,用来实现包转发功能。整个包转发处理就可以集成
到硬件上.PFE就是尽可能快的处理包转发,其他的就不用管。
PFE包括四个分离的硬件:
1)物理接口卡 PICs
2)flexible PIC concentrators FPCs
3)midplane
4)主控板control board
uniper网络公司技术认证--
考试等级 考试内容 描述
入门考试:
Internet Specialist 认证 考试将在专用考试中心进行
考试时间:90分钟
考试类型:73道多选题
考试成绩以及是否通过现场公布
费用:$125
该项基于计算机的考试是确定参加者对网络技术有的基本的理解,以及对Juniper网络公司的产品有特别了解。您可在6个月内参加3次考试。通过入门考试是进行实践考试的先决条件,且必须在通过初级考试后的12个月内进行实践考试。
实践考试:
Internet Expert 认证 考试将在Juniper网络公司进行
考试时间:2天(8小时/天)
考试类型:实际操作--配置和调试Juniper 网络公司的仪器,排除预定的复杂多样的路由故障,测试路由和通讯的情况,建立新的路由和通讯。
考试成绩以及是否通过10日内公布
费用:$1250
Juniper JNCIE Qualification Sample Test
Juniper
JNCIE Qualification Sample Test
http://www.juniper.net/training/certificat...ample_test.html
Juniper Networks Online Technical Training-->wjunjmt转移
http://www.juniper.net/training/elearning/junos_cli/
Juniper Networks Certified Internet Specialist (JNCIS) Sample Test-->wjunjmt转移
http://www.juniper.net/training/certificat...ample_test.html
Juniper 网络公司技术专家认证资源--
Juniper 网络公司资源
JNCIS/JNCIE认证考试准备指导
网络公司培训科目
架构与配置
JUNOS Internet软件疑难解答
JUNOS路由策略
MPLS流量工程学
解决方案与技术
技术文档
参考书目
John Stewart, BGP v4 Interdomain Routing in the Internet, 1998
Bassam Halabi, Internet Routing Architectures 2nd Edition, Cisco Press 2000
Routing TCP/IP, Cisco Press 1999
Jeff Doyle, Routing TCP/IP Volume 1, 2000
Radia Perlman, Interconnections 2nd Edition, 2000
John Moy, OSPF: Anatomy of an Internet Routing Protocol, Addison-Wesley 1998
Christian Huitema, Routing in the Internet 2nd Edition, Prentice-Hall, 2000
Beau Williamson, Developing IP Multicast Networks, Cisco Press, 2000
Raza & Turner, Large-Scale IP Network Solutions, Cisco Press, 2000
Understanding Optical Communications, Prentice-Hall, 1998
D. E. Comer, Internetworking with TCP/IP, Volume 1, Prentice-Hall 1991
W. R. Stevens, TCP/IP Illustrated, Volume 1, Addison-Wesley 1994
David Ginsburg, ATM Solutions for Enterprise Internetworking 2nd Edition, Addison-Wesley 1999
Divakara Udupa, Network Management Systems Essentials, 1996
B Davie & Y Rekhter, MPLS Technology and Applications, Morgan Kaufmann, 2000
P Ferguson & G Huston, Quality of Service, Wiley Computer Publishing, 1998
Uyless Black, SONET & T1 Architecture, Prentice-Hall, 1997
Uyless Black, MPLS and Label Switching Networks, Prentice Hall Series, 2001
Dave Kosiur, IP Multicasting, Wiley Computer Publishing, 1998
Thomas A. Maufer, Deploying IP Multicast in the Enterprise, Prentice Hall, 1998
juniper考试都涵盖内容
Open Shortest Path First (OSPF) Protocol
Intermediate System-Intermediate System (IS-IS) Protocol
Border Gateway Protocol 4 (BGP4)
Juniper Network hardware and theory of operation
Multiprotocol Label Switching (MPLS)
Network management
Security
Interfaces
JUNOS? Internet software routing policy
Multicast
Miscellaneous features and capabilities such as VRRP, protocol tracing, sys-logging, etc.
从一个个模块来理解一个整体是个比较好的办法.
整体----单板 主控板 用户板 ----功能模块----单元电路---ASIC FPGA ----算法......
juniper的硬件体系结构有两个比较重要的功能模块,就是RE和PFE
routing engine和packet forwarding engine两大引擎,处理路由和包转发
控制板
控制板包含一个核心---网络处理器network processor II.前面讲过,RE维护着一份
路由转发表.这就使得IP2(网络处理器)参考路由转发表来正确路由数据包.
这种路由转发中央抉择的机制有许多好处,其中重要的一个就是:路由器上的所有接口
都可以从同一条路径访问转发功能单元,使得延时一致和抖动稳定.
IP2也内嵌了防火墙过滤.IP2包含了强劲的防火墙过滤算法,以后再说
除了IP2处理器,控制板还包含一个603e PowerPC处理器.一个网络处理器再加上通用
处理器以及专用的ASIC芯片,juniper真的是有自己的独特的地方.
需要注意的是,通用处理器powerpc在转发数据报上并不起任何作用,它是用来处理
实现管理功能的.比如管理RE和PFE之间的通讯,管理FPCs和所有的PFE ASICs芯片.还负责
把路由转发表加载到IP2上并处理其他的数据包.
JUNOS 5.5版本到5.6版本升级心得
刚刚配了IP地址,保存配置
lab@host# commit
commit complete
切换到operational mode
lab@host# exit
Exiting configuration mode
测试与我的笔记本的连通性
lab@host> ping 192.168.36.43
PING 192.168.36.43 (192.168.36.43): 56 data bytes
64 bytes from 192.168.36.43: icmp_seq=0 ttl=64 time=2.678 ms
64 bytes from 192.168.36.43: icmp_seq=1 ttl=64 time=1.857 ms
64 bytes from 192.168.36.43: icmp_seq=2 ttl=64 time=1.129 ms
64 bytes from 192.168.36.43: icmp_seq=3 ttl=64 time=1.467 ms
64 bytes from 192.168.36.43: icmp_seq=4 ttl=64 time=0.716 ms
64 bytes from 192.168.36.43: icmp_seq=5 ttl=64 time=2.036 ms
64 bytes from 192.168.36.43: icmp_seq=6 ttl=64 time=2.346 ms
^C
--- 192.168.36.43 ping statistics ---
7 packets transmitted, 7 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.716/1.747/2.678/0.637 ms
转到空间比较大的目录/var下
root@host%
root@host% cd /var
root@host% ls -l
total 44
drwxr-xr-x 2 bin bin 512 Jan 19 2001 account
drwxr-xr-x 4 root wheel 512 Feb 22 2002 at
drwxr-x--- 2 root wheel 512 Jan 19 2001 backups
drwxr-x--- 2 root wheel 512 Feb 22 2002 crash
drwxr-x--- 3 root wheel 512 Feb 22 2002 cron
drwxr-xr-x 5 bin bin 512 Mar 19 17:42 db
drwxr-xr-x 5 root wheel 2560 Mar 19 17:42 etc
drwxrwxr-x 5 root games 512 Feb 22 2002 games
drwxr-xr-x 8 root wheel 512 Jan 28 16:35 home
drwxrwxr-x 2 root wheel 512 Mar 19 17:42 log
drwxrwxr-x 2 bin mail 512 Jan 19 2001 mail
drwxr-xr-x 2 daemon bin 512 Jan 19 2001 msgs
drwxr-xr-x 2 bin bin 512 Jan 19 2001 preserve
drwxr-xr-x 2 root bin 1536 Mar 19 17:42 run
drwxrwxr-x 2 bin daemon 512 Jan 19 2001 rwho
drwxr-xr-x 9 bin bin 512 Feb 22 2002 spool
drwxr-xr-x 3 root wheel 512 Feb 22 2002 sw
drwxrwxrwt 3 bin field 512 Jan 29 00:10 tmp
drwxr-xr-x 2 bin bin 512 Feb 22 2002 yp
root@host% cd /var/tmp
root@host% ls
jbundle-5.5R2.3-export.tgz sampled.pkts
jinstall-5.5R2.3-export-signed.tgz vi.recover
root@host% cd /var/
root@host% pwd
/var
开始FTP.........:-)
root@host% ftp 192.168.36.43
Connected to 192.168.36.43.
220 Serv-U FTP Server v4.0 for WinSock ready...
Name (192.168.36.43:root): ftp
331 User name okay, please send complete E-mail address as password.
Password:
230 User logged in, proceed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> binary
200 Type set to I.
ftp> ls -l
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
drw-rw-rw- 1 user group 0 Dec 5 17:06 4.4R3.4
-rw-rw-rw- 1 user group 1474560 Dec 5 15:28 boot.flp
-rw-rw-rw- 1 user group 17728 Nov 28 18:53 fdimage.exe
-r--r--r-- 1 user group 24735403 Nov 25 18:15 jbundle-5.5R2.3-export-signed.tgz
-rw-rw-rw- 1 user group 24759041 Mar 3 08:35 jbundle-5.5R3.1-export-signed.tgz
-rw-rw-rw- 1 user group 28687432 Feb 19 09:01 jbundle-5.6R2.4-export-signed.tgz
-rw-rw-rw- 1 user group 21051665 Apr 27 2002 jinstall-5.0R1.4-export.tgz
-rw-rw-rw- 1 user group 23983137 Dec 5 14:10 jinstall-5.1B3.1-export.tgz
-r--r--r-- 1 user group 25599684 Jul 25 2002 jinstall-5.2R3.4-export.tgz
-r--r--r-- 1 user group 27314596 Nov 25 18:23 jinstall-5.5R2.3-export-signed.tgz
-rw-rw-rw- 1 user group 31351247 Mar 18 21:20 jinstall-5.6R2.4-export-signed.tgz
226 Transfer complete.
ftp> get jbundle-5.6R2.4-export-signed.tgz
local: jbundle-5.6R2.4-export-signed.tgz remote: jbundle-5.6R2.4-export-signed.tgz
200 PORT Command successful.
150 Opening BINARY mode data connection for jbundle-5.6R2.4-export-signed.tgz (28687432 bytes).
100% |**************************************************| 28015 KB 00:00 ETA
226 Transfer complete.
28687432 bytes received in 35.23 seconds (795.31 KB/s)
ftp> bye
221 Goodbye!
开始升级(因我这是小版本升级5.x-->5.y,所以只需要jbundle文件就可以了)
root@host% cli
reroot@host> request system software add jbundle-5.6R2.4-export-signed.tgz
Installing package '/var/jbundle-5.6R2.4-export-signed.tgz' ...
Verified MD5 checksum of jbundle-5.6R2.4-export.tgz
Adding jbundle...
Verified MD5 checksum of jbase-5.6R2.4.tgz
Verified MD5 checksum of jboot-5.6R2.4
Verified MD5 checksum of jdocs-5.6R2.4.tgz
Verified MD5 checksum of jkernel-5.6R2.4.tgz
Verified MD5 checksum of jpfe-5.6R2.4.tgz
Verified MD5 checksum of jroute-5.6R2.4.tgz
Mounted jboot on /mnt (/dev/vn5)
Updating root filesystem...
Unmounted /mnt
Auto-deleting old jroute...
Auto-deleting old jdocs...
Auto-deleting old jpfe...
Auto-deleting old jkernel...
Auto-deleting old jbase...
Adding jbase...
WARNING: A reboot is required to load this software correctly
WARNING: Use the 'request system reboot' command
WARNING: when software installation is complete
Adding jkernel...
Mounted jkernel package on /dev/vn5...
Adding jpfe...
Mounted jpfe package on /dev/vn2...
Adding jdocs...
Mounted jdocs package on /dev/vn6...
Adding jroute...
Mounted jroute package on /dev/vn7...
Saving package file in /var/sw/pkg/jbundle-5.6R2.4-export-signed.tgz ...
Saving state for rollback ...
WARNING: Package jkernel wants to reboot
root@host>
重新启动机器
root@host> request system reboot
Reboot the system ? [yes,no] (no) yes
shutdown: [pid 3555]
Shutdown NOW!
root@host>
*** FINAL System shutdown message from root@host ***
System going down IMMEDIATELY
Mar 19 17:47:59 init: syslogd (PID 323) exited with status=0 Normal Exit
Waiting (max 60 seconds) for system process `bufdaemon' to stop...stopped
Waiting (max 60 seconds) for system process `syncer' to stop...stopped
syncing disks...
done
Uptime: 10m13s
ata0: resetting devices .. done
Rebooting...
Console: serial port
BIOS drive C: is disk0
BIOS 638kB/64504kB available memory
FreeBSD/i386 bootstrap loader, Revision 0.8
(builder@zu.juniper.net., Fri Feb 14 23:14:36 GMT 2003)
Loading /boot/defaults/loader.conf
/kernel text=0x2f95e7 data=0x266bc+0x49660 syms=[0x4+0x39180+0x4+0x42e68]
Loader Quick Help
-----------------
The boot order is PCMCIA or floppy -> Flash -> Disk -> Lan ->
back to PCMCIA or floppy. Typing reboot from the command prompt will
cycle through the boot devices. On some models, you can set the next
boot device using the nextboot command: nextboot compact-flash | disk
For more information, use the help command: help <topic> <subtopic>
Hit [Enter] to boot immediately, or space bar for command prompt.
Booting [kernel]...
Copyright © 1996-2001, Juniper Networks, Inc.
All rights reserved.
Copyright © 1992-2001 The FreeBSD Project.
Copyright © 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
JUNOS 5.6R2.4 #0: 2003-02-14 23:22:39 UTC
builder@zu.juniper.net.:/build/zu-b/5.6R2.4/obj-i386/sys/compile/JUNIPER
Timecounter "i8254" frequency 1193182 Hz
Timecounter "TSC" frequency 298648827 Hz
CPU: Pentium II/Pentium II Xeon/Celeron (298.65-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0x634 Stepping = 4
Features=0x80f9ff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,MMX>
real memory = 67100672 (65528K bytes)
sio0: gdb debugging port
avail memory = 60182528 (58772K bytes)
smbios: Table at 0xc00ef880
Olive CPU
Preloaded elf kernel "kernel" at 0xc04e8000.
DEVFS: ready for devices
Pentium Pro MTRR support enabled
md0: Malloc disk
npx0: <math processor> on motherboard
npx0: INT 16 interface
pcib0: <Intel 82443BX (440 BX) host to PCI bridge> on motherboard
pci0: <PCI bus> on pcib0
pcib1: <Intel 82443BX (440 BX) PCI-PCI (AGP) bridge> at device 1.0 on pci0
pci1: <PCI bus> on pcib1
pci1: <ATI Mach64-GB graphics accelerator> at 0.0
fxp0: <Intel EtherExpress Pro 10/100B Ethernet> port 0x1000-0x101f mem 0xf4000000-0xf40fffff,0xf4400000-0xf4400fff irq 11 at device 6.0 on pci0
isab0: <Intel 82371AB PCI to ISA bridge> at device 7.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <Intel PIIX4 ATA33 controller> port 0x1040-0x104f at device 7.1 on pci0
ata0: at 0x1f0 irq 14 on atapci0
pci0: <Intel 82371AB/EB (PIIX4) USB controller> at 7.2 irq 9
smb0: <Intel 82371AB SMB controller> port 0x7000-0x700f at device 7.3 on pci0
fdc0: direction bit not set
fdc0: cmd 3 failed at out byte 1 of 3
atkbdc0: <Keyboard controller (i8042)> at port 0x60,0x64 on isa0
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
sc0: <System console> at flags 0x100 on isa0
sc0: VGA <16 virtual consoles, flags=0x100>
sio0 at port 0x3f8-0x3ff irq 4 flags 0x90 on isa0
sio0: type 16550A, console
sio1: configured irq 5 not in bitmap of probed irqs 0
sio2 at port 0x2f8-0x2ff irq 3 on isa0
sio2: type 16550A
sio3: configured irq 7 not in bitmap of probed irqs 0
fxp0: Ethernet address 00:a0:c9:c4:16:fa
DEVFS: ready to run
ad0: 3098MB <ST33223A> [6296/16/63] at ata0-master using UDMA33
Mounting root from ufs:/dev/ad0s1a
Mounted jbase package on /dev/vn0...
Completing pending install of jbase
/dev/ad0s1a: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1a: clean, 37697 free (49 frags, 4706 blocks, 0.1% fragmentation)
Mounted jkernel package on /dev/vn1...
Mounted jpfe package on /dev/vn2...
Mounted jdocs package on /dev/vn3...
Mounted jroute package on /dev/vn4...
swapon: adding /dev/ad0s1b as swap device
Automatic reboot in progress...
/dev/ad0s1a: 1043 files, 23600 used, 41831 free /dev/ad0s1e: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1e: clean, 9881 free (47 frags, 5223 blocks, 0.1% fragmentation)
(9 frags, 1234 blocks, 0.1% fragmentation)
(47 frags, 5223 blocks, 0.1% fragmentation)
/dev/ad0s1f: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1f: clean, 2256412 free (540 frags, 281984 blocks, 0.0% fragmentation)
mgd: commit complete
Setting initial options: debugger_on_panic=NO debugger_on_break=NO.
Doing initial network setup:.
Initial interface configuration:
add default: gateway 192.168.0.2
additional daemons: syslogd.
checking for core dump...savecore: Router rebooting after a normal shutdown....
Additional routing options:.
Doing additional network setup:.
Starting final network daemons:.
setting ldconfig path: /usr/lib
starting standard daemons: cron.
Initial rc.i386 initialization:.
rc.i386 configuring syscons:.
Local package initialization:.
starting local daemons:.
Wed Mar 19 17:49:49 UTC 2003
host (ttyd0)
login: lab
Password:
--- JUNOS 5.6R2.4 built 2003-02-14 23:22:39 UTC
lab@host>
看一下,所有的jbase,jkernel都是升级后的最新版
lab@host> show version detail
Hostname: host
Model: olive
JUNOS Base OS boot [5.6R2.4]
JUNOS Base OS Software Suite [5.6R2.4]
JUNOS Kernel Software Suite [5.6R2.4]
JUNOS Packet Forwarding Engine Support (M20/M40) [5.6R2.4]
JUNOS Routing Software Suite [5.6R2.4]
JUNOS Online Documentation [5.6R2.4]
KERNEL 5.6R2.4 #0 built by builder on 2003-02-14 23:22:39 UTC
MGD release 5.6R2.4 built by builder on 2003-02-14 23:02:11 UTC
CLI release 5.6R2.4 built by builder on 2003-02-14 22:59:53 UTC
CHASSISD release 5.6R2.4 built by builder on 2003-02-14 22:58:15 UTC
DCD release 5.6R2.4 built by builder on 2003-02-14 22:56:00 UTC
RPD release 5.6R2.4 built by builder on 2003-02-14 23:03:18 UTC
SNMPD release 5.6R2.4 built by builder on 2003-02-14 23:09:36 UTC
MIB2D release 5.6R2.4 built by builder on 2003-02-14 23:02:15 UTC
APSD release 5.6R2.4 built by builder on 2003-02-14 22:58:12 UTC
VRRPD release 5.6R2.4 built by builder on 2003-02-14 23:09:48 UTC
ALARMD release 5.6R2.4 built by builder on 2003-02-14 22:58:04 UTC
PFED release 5.6R2.4 built by builder on 2003-02-14 23:03:02 UTC
CRAFTD release 5.6R2.4 built by builder on 2003-02-14 23:00:07 UTC
SAMPLED release 5.6R2.4 built by builder on 2003-02-14 23:09:23 UTC
ILMID release 5.6R2.4 built by builder on 2003-02-14 23:01:24 UTC
RMOPD release 5.6R2.4 built by builder on 2003-02-14 23:03:11 UTC
COSD release 5.6R2.4 built by builder on 2003-02-14 22:59:59 UTC
FSAD release 5.6R2.4 built by builder on 2003-02-14 23:00:23 UTC
SERVICED release 5.6R2.4 built by builder on 2003-02-14 23:09:29 UTC
IRSD release 5.6R2.4 built by builder on 2003-02-14 23:01:28 UTC
NASD release 5.6R2.4 built by builder on 2003-02-14 23:02:56 UTC
FUD release 5.6R2.4 built by builder on 2003-02-14 23:00:25 UTC
PPMD release 5.6R2.4 built by builder on 2003-02-14 23:03:08 UTC
LMPD release 5.6R2.4 built by builder on 2003-02-14 23:02:07 UTC
RTSPD release 5.6R2.4 built by builder on 2003-02-14 23:09:20 UTC
SMARTD release 5.6R2.4 built by builder on 2003-02-14 23:13:59 UTC
jkernel-dd release 5.6R2.4 built by builder on 2003-02-14 22:53:19 UTC
jroute-dd release 5.6R2.4 built by builder on 2003-02-14 22:53:33 UTC
junos的核心来自BSD,能处理所有的基本的系统管理功能包括
1)内存管理
保护各个软件模块,管理内存空间
root@huajiejie>show task memory brief
memory Size(kb) Avialable When
current in use
max ever used
available
root@huajiejie>show system buffers
显示buffers的使用情况和状态
2)forwarding table
管理转发表项,包括使得PFE的转发表项的拷贝与RE的主拷贝同步
3)内核调度
因为进程的执行相对应它们的权限,因此,我们可以看到CPU的负载情况
root@huajiejie>show chassis routing-engine
routing engine staus
4)路由套字节
在内核与进程之间提供一种通信方式
5)various statistics
root@huajiejie>show system statistics ?
arp
clnl
esis
icmp
icmp6
ip
ip6
mpls
rdp
tcp
tnp
tudp
udp
6)设备驱动
PIX上装JUNOS成功(PIX硬件解吸初级)--转贴(作者:wilson.scn )
今天把PIX拆开,装上显示卡后
点亮:
PhoenixBIOS 4.0 Release 6.0
Copyright 1985-1999 Phoenix Technologies Ltd.
All Rights Reserved
Copyright 1996-1999 Intel Corporation.
4S4EB2X0.87A.0022.P14
Intel Corporation SE440BX-2 Motherboard
Serial Number: BLS203900177
Intel® Pentium® II processor 350MHz
128MB System RAM
Keyboard...........Detected
Event Log message,enter Setup to view
...
把一块装好OLIVE的硬盘加载....
...
login:
olive#
说明:PIX上自带的网卡都是台湾生产的INTEL 82559,装JUNOS没问题。
芯片是SLOT1的 PII,还有一快INTEL芯片的ISA的卡不知道派什么用场,CONSOLE是COM1,FAILOVER是COM2。看来X86做防火墙是顶呱呱了
唯一没明白的是它的FLASH那里读出来的?不象是FLOOPY,我按F2进BIOS看他的FIRST BOOTABLE DEVICE的OPTION是选择的REMOVABLE DEVICE。请哪个知道的兄弟,给个更具体的PIX解剖说明。
init进程在启动时唤醒所有的进程,而且重起一个被不正常关闭的进程以下说的sampled进程已经被定义
root@huajiejie>show system processes extensive |match sampled
然后,假想sample进程被强行关闭,通过restart命令
root@huajiejie>restart ?
?可以帮助你找到我们要关闭重起的sample进程
root@huajiejie>restart sampled
友情提醒:最好不要这么卤莽的restart一个进程,嘿嘿。上面的"|"实现了管道功能,对UNIX熟悉的朋友应该很清楚。
如何从vmware+junos中提取jinstall文件
作者:lanye
Juniper olive基于FreeBSD,但是jncie提供的这个模拟器不支持vmware提供的AMD网卡,无法通过网络将/var/sw/pkg目录下的文件靠提取出来。我也想了很多种办法:
1)通过大容量软盘LS-120,在模拟器启动之后,用root登录console, 通过mount上软盘后,将文件拷贝出来;由于我手头没有这种驱动器,而且即使拷贝到这种软碟上之后,由于其文件系统的格式是ufs,在WINDOWS平台上可能也无法读取,所以,我放弃采用这种方法,有条件的朋友可试试!
2)vmware支持对物理硬盘分区的直接访问,可将vmware母机的一个物理分区加到虚拟机中来,在启动模拟器之后,将新的分区mount上来,将junos文件拷贝过去。这种方法可能需要对母机的分区做一个调整,而且在模拟器上可能需要手工创建设备文件才能将分区挂上来,比较麻烦,最后,我也放弃!
3)通过仔细分析模拟器的文件系统,我发现这个模拟器的硬盘空间有4.5G,而只用了其中的一个分区来安装FreeBSD+JunOS(1GB),还有约3.5GB的多余空间(当然了,你的存放虚拟机的母机目录要有足够的空间),而且FreeBSD4.7支持vmware模拟的AMD网卡,所以解决的办法是对模拟器的硬盘再分一个分区出来,如/dev/ad0s2,在第二个分区上安装Mini-FreeBSD 4.7 release,然后用FreeBSD 4.7启动,进行如下顺序的操作:
A、为lnc0(模拟的AMD网卡设备名称)配置一个IP地址,可与母机同网段,但不同IP,确认与母机可ping通。(#ifconfig lnc0 inet 192.168.1.2 netmask 255.255.255.0 up)
B、将junos所在的分区/dev/ad0s1f (原来的mount点为/var)mount起,可以采用mount点/mnt。(#mount /dev/ad0s1f /mnt)
C、确认你母机上的FTP SERVER可用,以FTP的方式将junos的所有文件上传到母机的FTP目录上;这样就可得到你所需要的文件。
我已采用方法(3)成功提取出jinstall文件,并在PC机上安装成功(FreeBSD+JunOS5.5R1.2), 不知哪位朋友愿意共享JunOS5.6?
另外,为了方便大家,我决定今晚将我抽取出来的文件上传到共享联盟的Juniper专题FTP服务器,大家有需要可以去下载。具体的文件如下:
jbundle-5.5R1.2-export-signed.tgz size:24716246Byte
jinstall-5.2R2.3.tgz size:25548421
OK. 今天就写到这里,看大家反应如何,如果有兴趣,我再写写olive的详细安装方法!希望更多有兴趣的朋友可以学习Juniper网络技术(hehe,我也是新手!),Juniper的产品和技术确实不错,在很多方面处于领先地位。
最后,说明一点,以上提供的资料和文件仅供学习和测试,请不要用于非法用途,我想这也是共享的真正意义所在吧!(非常感谢jncie提供的vmware+junos!)
)首先,备份你的软件和配置文件,使用命令
root@huajiejie>request system snapshot
2)从http://www.juniper.net 获取正确的安装文件
3)直接通过ftp,在二进制模式下拷贝需要升级到路由器上的安装文件
4)使用命令request system software add <path-and-name-for-package>实现升级
5)安装完成后,重起机器.
上面的add命令对于NIX世界的人来说,很愿意理解为pkgadd :-)
举个例子
root@huajiejie>request system software add jbundle-5.0R1.4-domestic.tgz
installing....
unmounted /packages/mnt/jcrypto-5.0R1.4 package
restarting bootpd....
......
mounted.....
adding....
restart cli using the new version? y/n y
restarting cli.....
root@huajiejie
有些东西你一定千万千万要记在心里,刻在小手上
1)你执行request system software add <package-name>,系统不会给你任何提示。一旦
你敲下回车键,升级就开始了.....当然你可以覆盖它,可是,为什么不第一次就把事情
做正确呢?
2)如果升级过程中要求重起机器的话,重起就是了
3)升级前最好使用命令request system snapshot命令来练练手。最好还是先备份你的
配置文件到远程机器上,确保万一。
4)如果从4.X升级到5.x,最好使用jinstall安装文件而不是jbundle文件.一旦升级到5.x
你可以使用jbundle文件升级到5.x release版本
5)软件的切换过程和升级类似,使用命令request system software add
<package-name>
这里的package-name就是老版本的压缩包。如果是从5.x到4.x,你需要使用合适的4.x
jinstall安装文件
6)一般说来,如果使用jbundle文件,你会升级所有的packages.
你必须升级整个jbundle当你切换到新的release版本
在UNIX世界里,root无所不能。同样,对于juniper os,BSD流派的系统来说,root帐号
是那么的重要,所以,还是从这里开始吧。
初始时,juniper router是没有密码的,
比如
login:root
terminal type? [vt100]
root@huajiejie>
输入帐号root,默认回车,你就是root了!
友情提醒一下,在JUNOS 5底下是不允许root通过SSH远程登陆的。
第一次登陆juniper router以后,赶紧设置控制台root登陆密码
step by step
root@huajiejie>configure
root@#edit system
[edit system]
root#set root-authentication plain-text-password
root#new password:ccxx.net
root#retype new password:ccxx.net
不用担心你输入的密码是不可见的。
junos使用MD5加密root和user帐号
root@huajiejie>show configuration
看到的root帐号是密文
设置好root帐号以后就可以进行帐号管理工作的,对于系统来说,仅仅有一个root
帐号是不明智的。使用root帐号一定要谨慎,最好是确认了以后再用root帐号登陆
设置管理等.
在[edit system]环境下使用命令
root#set longin user w00w00
添加帐号w00w00
设置用户密码
root#set login user authentication plain-text-password
输入密码,确认就ok了
还有一个安全等级的概念。在系统里分等级权限来管理是个好办法,比如你想一个用户
是只读状态,比如你想他可以配置某一类的命令 比如firewall snmp等
这都要使用等级权限分类进行管理
在juniper router里面
我们可以使用以下命令进行权限管理,juniper的权限分的很好
[edit system]状态下
root#set longin user w00w00 class superuser
class是语法,指定用户的等级权限
这是个predefined classes
其他的包括有
operator
read-noly
superuser
unauthorized
其中superuser的权限是all,无所不能....operator的权限只比readonly大那么一丁点
呵呵。
operator可以清ARP表,可以重起机器,可以ping和telnet,可以看一下输出命令
show的内容,但是始终不能看configuration :-)
操作工就是操作工啊,sigh....
w00w00
试图突破这些,假设他是operator的话
他面对的只有
>show configuration
version /*access-denied*/
system /access-denied/
interface /*access-denied*/
显然,这样的权限设置单调了些,也委屈了operator,关键的是,你要是想他帮你
实现一些任务的时候,他就力不从心了
所以,要自己定义一下权限等级,允许用户进行那么操作
在[edit system]底下
#set login class <clas-name> permissions <permissions>
比如
设置
#set login class provisioning permission [clear network reset trace view
configure interface-control]
那么,provisioning等级的兄弟似乎该开心多点了吧
然后
我们就可以设置用户的等级
#set login user w00w00 class provisioning
恩,我不想某人讨厌的使用一些命令
#set login class <class-name> deny-commands <regular-expression>
这样就可以去除等级中的某种权限
比如,我想你最关心是的是request system reboot吧,嘿嘿
#set class all-but-reboot all deny-commands "request system reboot"
all-but-root用户(假设在superuser等级)的reboot武功就给废了,可能是老板
透露给我他最近想辞工吧......
那想强行来都没办法
operation>request system reboot
syntax error,expecting <command> :-P
当然,还可以设置idle时间,有时间发呆那就踢出去发呆个够好了
#set login class <class-name> idle-timeout <minutes>
在JUNOS,版本是v5以下的,使用的是SSH协议是SSH1;v5版本以上,可以选择使用
SSH1和SSH2(强烈推荐使用高版本的SSH协议,并注意bugtrag发布的安全通告)
1)起SSH服务
[edit system]底下
set service ssh connetion-limit <connetions> rate-limit <limit>
参数:connetions ---路油漆管理的SSH sessions数
limit ---连接数/m
一旦你的juniper起SSH服务,那么你需要提供公匙,以便别人用来加密数据发包
给你(对公匙体系了解的朋友更好理解这个).公匙是由系统程序keygen(SSH系统)生成的.
一对钥匙,公匙和私匙,公匙是让别人加密数据报发给你的,私匙是用来解密的.
2)登陆帐号允许
[edit system]
set login user <whynot4me> authentication ssh-rsa "<type whynot4me's PUB key
here>"
记得双引号
3)可以选择SSH协议版本
[edit system services]
set ssh protocol-version 2
还是那句话,由于SSH1存在的漏洞,最好还是选择SSH2版本,并注意安全通告
提醒:早期版本的root帐号字不允许远程登陆,JUNOS V5以上版本允许.
设置如下
[edit system services]
#set ssh root-login allow
默认情况下是不允许root远程登陆的,禁止远程登陆的设置
[edit system services]
#set ssh root-login deny
ssh远程管理其实感觉蛮好的,虽然漏洞还是那么的多.
Trackback
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=2319770
博客手拉手
[2005-07-19] 能吃鱼了
[2005-07-19] 人生中会遇到四个人---你遇到几个了?
[2005-07-19] 其实,小资很容易
[2005-07-19] 连载?明天我要嫁给你27
[2005-07-19] 听和讯网CEO谢文讲话