Восстановление пароля на доступ к оборудованию и осуществление обновления ОС на оборудовании Juniper

Рассмотрим случай когда у нас есть оборудование Juniper Network но нет доступа на данное оборудование.

Потому как учетные данные были утеряны по каким либо причинам.

Для того что бы вернуть нам доступ на наше оборудование нам понадобится:
 1. Само оборудование.
 2. компьютер/ноутбук с возможностью консольного подключения к оборудованию.

Для восстановления доступа необходимо:

  • Подключиться к оборудованию с помощью консольного кабеля с нашего компьютера, любой терминальной программой.
  • Осуществить перезапуск оборудования и наблюдать на экране сообщения.

!
Loading /boot/defaults/loader.conf
/kernel data=0xb4ac4c+0x5c744 syms=[0x4+0x83830+0x4+0x872e3]
 
Hit [Enter] to boot immediately, or space bar for command prompt.
!

  • Заметив надпись «Hit [Enter] to boot immediately, or space bar for command prompt.» необходимо успеть нажать клавишу «пробел» и пронаблюдать следующую картину:

!
Type ‘?’ for a list of commands, ‘help’ for more detailed help.
loader>
!

  • После получения приветствия командной строки, необходимо ввести следующую команду: « boot -s»
  • Понаблюдать, как система продолжит загрузку, вплоть до появления следующего сообщения: «Enter full pathname of shell or ‘recovery’ for root password recovery or RETURN»
  • Набрать команду : recovery
  • Дождаться полной загрузки Junos OS до появления приветствия коммандной строки:

!
root>
!

  • Войти в конфигурационный режим:

!
root> configure
!

  • Сменить пароль на root авторизацию.

!
[edit]
root# set system root-authentication plain-text-password
New password:
Retype new password:
!

  • Перезагрузить оборудование, войти систему под введенными выше учетными данными, и осуществить настройку прав доступа.

Второй частью данной статьи хотелось бы рассказать об осуществлении обновления OS Junos на оборудовании Juniper Network.

В данном случае есть две ситуации:

  • у вас есть оборудование с одним RE который не зарезервирован. Тогда обновление будет происходить с перерывом сервисов, работающих на оборудовании.
  • у вас есть оборудование с двумя RE которые резервируют друг друга, настроены технологии GRES и NSR. Тогда обновление пройдет без перерыва сервисов работающих на данном оборудовании.


Рассмотрим процесс обновления.
 1. Необходимо загрузить, интересующий нас архив с OS Junos на оборудование. Для этого можно воспользоваться функционалом ftp/tftp как напрямую с оборудования, так и подключившись любым клиентом, и закачав необходимый архив. Так же обновление может производиться напрямую с вашего ftp/tftp сервера.
 2. После выбора, каким образом мы будем осуществлять обновление, необходимо зайти на оборудование, и, из операционного режима CLI, ввести следующую команду:
!
lab@mxA-1> request system software add ?
Possible completions:
<package-name> URL or pathname of package
Amr_MLAB1 Size: 2065, Last changed: Nov 15 19:16:01
Amr_lab1 Size: 2689, Last changed: Oct 03 2011
Amr_lab2 Size: 4061, Last changed: Oct 03 2011
Amr_lab5 Size: 3098, Last changed: Oct 11 2011
Amr_lab5a Size: 3098, Last changed: Oct 11 2011
GEORGE_NSN_JNCIE_MULTICAST Size: 50530, Last changed: Apr 06 23:31:34
George_NSN_JNCIE_Till_MPLS_6-Apr Size: 49199, Last changed: Apr 06 20:33:15
ISIS_JNCIE Size: 40782, Last changed: Mar 23 16:23:34
JNCIE_MPLS Size: 42565, Last changed: Mar 25 17:36:53
MPLS.GR Size: 18120, Last changed: Mar 23 07:41:12
OLD_JNCIE_Interfaces Size: 12942, Last changed: May 09 11:40:38
!

Мы видим что система предложила нам список доступных файлов, которые можно указать в качестве архива с новой версией Junos. Если архива нет среди предложенных вариантов, то следует указать полный путь, куда был скопирован архив, после параметра: add.
 В случае когда архив расположен удаленно необходимо после параметра add ввести варианты:
!
ftp://hostname/pathname
//hostname/pathname
!

 3. После выполнения команды пойдет процесс проверки совместимости нашего архива с существующей версией Junos на оборудовании, и проверкой возможности установки новой версии. В случае каких либо ошибок, OS Junos проинформирует вас об этом, и сообщит есть ли возможность установки новой версии OS.

В случае если все проверки прошли нормально, начнется процесс установки новой версии OS Junos за которым можно просто наблюдать, пока он не закончится. В конце система попросит вас перезагрузить RE с комментарием, что при следующей загрузке, RE загрузится с новой версией OS Junos.

Теперь, в случае если у нас один RE управление нашим оборудованием отключится, и надо будет подождать перезагрузки RE. Если же у нас два RE резервируют друг друга, то оборудование просто перейдет на резервный RE не прекратив своей работы, а нам останется подождать загрузки основного RE и переключиться на него обратно, с помощью команды:
!
request routing-engine login other- routing-engine
!

После этого необходимо вернуться на резервный RE и провести процедуру обновлениеа OS Junos на нем.
 
 4. Теперь возникает вопрос. Что делать, если наш архив не прошел проверку совместимости, или проверка выдала какие либо замечания или ошибки, не позволив произвести обновление?

Ответ есть. Если вы все же решились установить новую версию, несмотря на все предупреждения, и уверены что это не повлечет трагических последствий, можно сделать обновление с помощью команды:
!
lab@mxA-1> request system software add no-validate
!

В данном случае процедура обновления пройдет без всяческих проверок, и система просто установит новую версию OS Junos. После этого можно проверить работоспособность всех сервисов на нашем оборудовании, и продолжить эксплуатацию.
 
Вот и все о процессе восстановления пароля, и обновлении ОС на оборудовании Juniper Network.