Learning IOS and JUNOS

在Juniper SSG5的背板有一個USB插槽，可以讓你在沒有網路連線能力下直接昇級，以下是詳細的過程說明： 1. 先在你的電腦上把取得的SSG firmware解壓縮，因為從網站上下載的通常是壓縮檔(.zip)，你必須先解壓縮成原始firmware檔案，通常沒有副檔名。 EX: 我從網站上下載的檔案名稱是 "ssg5ssg20.6.3.0r10.0.zip"，解壓縮之後的檔名是 "ssg5ssg20.6.3.0r10.0" 2. 然後直接把它複製到USB隨身碟中，再插到SSG5背板的USB插槽中。在SSG console畫面中會看到相關的提示如下： ssg5-serial->  Unigen Corporation PQS1000B1, rev 2.00/11.00, addr 2, SCSI over Bulk-Only Mount usb device. Please wait... usb device (usb) ready. ssg5-serial->  3. 檢查一下原有SSG的版本號碼： ssg5-serial-> get system Product Name: SSG5-Serial Serial Number: 0162072011007638, Control Number: 00000000 Hardware Version: 0710(0)-(00), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0) Flash Type: Samsung Software Version: 6.3.0r9.0, Type: Firewall+VPN Feature: AV-K BOOT Loader Version: 1.3.2 Compiled by build_master at: Fri Sep 9 04:22:38 PDT 2011 Base Mac: 88e0.f302.5ec0 File Name: screenos_image, Checksum: cd7dfcdf , Total Memory: 256MB Date 01/15/2002 03:02:54, Dayli...

有時候想偷懶，懶得用FTP把JUNOS上傳到Branch SRX(SRX100/SRX200...)上；或是在機房裏真的忘了某一台設備的IP，懶得再走回座位去查，如果可以像以前M/T-Series直接用USB昇級JUNOS的話就可以省去許多的麻煩。 我以前曾經在JUNOS 10.2上嘗試過許多次都不成功，後來看到Juniper Learning Portal的教學才知道原來跟SRX本身的版本也有關係，至少要10.4以上才能支援USB自動昇級的功能。 步驟如下： 1. 先拿個USB隨身碟格式化成FAT/FAT32格式 2. 將要昇級的JUNOS版本(我是用複製到USB隨身碟中根目錄下 3. 執行這個指令 C:\> echo ""> [USB隨身碟的磁碟代號] :\autoinstall.conf EX: 我的USB隨身碟是F Drive，所以我的指令是 C:\> echo ""> F :\autoinstall.conf 4. 把USB隨身碟插到SRX的USB slot中，接著稍待片刻讓SRX偵測到USB 以下是我現有的版本  [edit] root# run show version Model: srx100h JUNOS Software Release [10.4R6.5] 當你插入USB時，Console會出現類似以下的提示  [edit] root# umass1: Unigen Corporation PQS1000B1, rev 2.00/11.00, addr 4 da1 at umass-sim1 bus 1 target 0 lun 0 da1: Removable Direct Access SCSI-0 device da1: 40.000MB/s transfers da1: 980MB (2007040 512 byte sectors: 64H 32S/T 980C) FSTYPE = 11...(omit)   5. 直接按下SRX的RESET CONFIG按鈕(注意不要按錯POWER按鈕) 6. 接下來所有的燈號都會變橙色燈號，然後就開始自動進行昇級動作；昇級完成會自動重新開機，開機完成後重新登入就看到新...

今天在review公司core router時，發現有些BGP export policy有設match protocol，有些沒設，心中突然浮現一個問號? 「沒有設定match protocol可以進行static or connect redistribute to BGP的動作嗎?」 然後開始請教資深的同事們討論，結果大家有不同的認知，有的人認為只要export policy就可以將inet.0中的best route直接宣告給BGP neighbor，有的人認為應該要轉成BGP active route才能宣告給BGP neighbor… 其實這種情況常常發生在JUNOS設定中，因為網路的sample config都是很經典的大同小異，沒有太多的例外狀況可以參考，所以最後二話不說，直接實機演練來確認比較快，這也是我很頭痛的地方，只要沒有測試過Lab的JUNOS指令，我真的不能確定結果為何?(尤其是在不同platform及不同hardware combination的情況下) 先把SRX設定成Packet Mode(很特別的指令 如果我沒上過JSEC的課程，打死也不知道設定packet mode會在這樣的階層下…family mpls你的存在跟packet mode到底有什麼關聯??? 真的很難理解啊!)： security {     forwarding-options {         family {             mpls {                 mode packet-based;             }         }     } } 再來設定兩個準備被轉成BGP的static & connected route (恕小弟偷懶，其他基本的interface設定就不在此列出) interfaces { ...