您的位置:360文档中心› 104R34_Juniper_Upgrade_Procedure

104R34_Juniper_Upgrade_Procedure

合集下载

Juniper路由器操作及维护手册

Juniper路由器操作及维护手册
中国移动通信集团北京有限公司 网络运行维护中心 数据业务中心
中国移动通信集团北京有限公司
Juniper 路由器操作及维护手册
【北京移动 IDC 运维管理体系文件】
版本号 文档标识 文档性质 密级 日期
1.1 BMCCIDC-QPM-TM021 内部资料 内部使用 2013 年 1 月 17 日
本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可,任何单位和个人不得以 任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。
6.1. JUNOS 用户界面介绍...........................................................................................................2 6.1.1. JUNOS 配置管理 ..........................................................................................................3 6.1.2. JUNOS 初始化配置 ......................................................................................................3
7. JUNIPER 路由器基本介绍及配置参考 ............................................................................... 3 7.1. 硬件描述 ................................................................................................................................. 3 7.1.1. 产品介绍: ..................................................................................................................... 3 7.1.2. MX960 硬件基本描述 ...................................................................................................4 7.2. JUNOS 基本配置...................................................................................................................7 7.2.1. 接口基本配置管理 ......................................................................................................... 7 7.2.2. 静态路由配置 ................................................................................................................. 9 7.2.3. OSPF 基本配置 .............................................................................................................9 7.2.4. BGP 基本配置 .............................................................................................................11 7.2.5. 路由策略基本配置 ....................................................................................................... 15 7.2.6. Firewall Filter 基本配置 ............................................................................................21 7.2.7. 端口镜像基本配置 ....................................................................................................... 29 7.2.8. CoS 基本配置 ..............................................................................................................31

juniper无线中文配置手册

juniper无线中文配置手册

Trapeze无线网络交换机配置手册羿飞目录第1章登陆无线网络交换机登录无线网络交换机方法简介无线网络交换机的登陆,可以通过以下几种方式实现:通过Console口进行本地登陆;通过以太网端口利用SSH2进行本地或远程登陆;通过以太网端口利用Telnet进行本地或远程登陆;通过以太网端口利用web方式进行本地或远程登陆通过Console口进行本地登陆通过无线网络交换机Console口进行本地登陆是登陆无线控制器的最基本的方式,也是配置通过其他方式登陆无线网络交换机的基础;用户终端的通信参数配置要和无线网络交换机Console口的配置保持一致,才能通过Console口登陆到无线网络交换机上;无线网络交换机Console口的缺省配置如下:波特率设置为9600bit/s数据位为8无奇偶效验位停止位为1无数据流控制如下图所示:正确连接之后,敲回车键,就会出现“MXR-2-9792C0>”的登陆界面其中:MXR-2为无线网络交换机的型号,9792C0为该无线网络交换机序列号的后6位;在出现上面登陆界面时输入“enable”后,屏幕提示要求输入密码,交换机默认是密码为空,直接回车就会进入交换机的特权配置模式,屏幕出示为“MXR-2-9792C0”通过SSH2或Telnet进行登陆无线网络交换机支持SSH2和Telnet功能,管理员可通过SSH2或Telnet的方式对无线网络交换机进行远程管理和维护;SSH2在缺省情况下是开启,而Telnet缺省情况下是关闭的,因此在进行Telnet 管理之前需要先将无线网络交换机的Telnet功能打开,命令为:setiptelnetserverenable想要通过SSH2和Telnet功能远程管理维护无线网络交换机,管理员必须先为”admin”账号配置密码或建立新的管理账号,命令如下:setuser username passwordencrypted stringsetuseradminpasswordXXXX通过web方式登录用户名为admin,密码为enablepassword缺省为空第2章系统基本配置配置系统名用户设置设备的名称;设备的名称对应于命令行接口的提示符,如设备的名称为Sysname,则CLI的提示符为Sysname;配置系统名的命令:setsystemname string例子:配置系统名为MX-20MXsetsystemnameMX-20MX-20配置系统时间1.设置时区命令:settimezone zone-name{-hoursminutes}例子:设置为北京时间MX-20settimezoneBJ80Timezoneissetto'BJ',offsetfromUTCis8:0hours.2.设置时间命令:settimedate{date mmmddyyyy timehh:mm:ss}例子:MXsettimedatedatefeb292004time23:58:00Timenowis:SunFeb292004,23:58:02PST配置系统IP地址系统IP地址是AP启动过程中,无线网络交换机和AP之间相互通信的IP地址;AP正常注册工作后,无线网络交换机也需要通过该IP地址发报文,以保证跟AP维持正常的通信;命令:setsystemip-address ip-addr例子:MXsetsystemip-address配置缺省路由缺省路由用作跨网段访问无线网络交换机;命令:setiproutedefault ip-addr例子:MXsetiproutedefault1系统初始化配置在enable模式中输入quickstart可以清除已有配置;MX-8quickstartn:y''forhelp.^CtobreakoutSystemNameMX-8:CountryCodeUS:CN设置国家代码SystemIPaddress:设置MX系统管理IPSystemIPaddressnetmask:设置子网掩码Defaultroute:设置网关n:EnableWebviewy:Adminusernameadmin:Adminpasswordmandatory:如果不设密码,此处先按空格键,再按回车键设置密码为空Enablepasswordoptional:Doyouwishtosetthetime y:nDoyouwishtoconfigurewireless y:nsuccess:createdkeypairforsshsuccess:Type"saveconfig"tosavetheconfigurationMX-8无线网络交换机密码恢复在重启交换机的过程中,进入boot模式后,输入“bootOPT+=default”然后重启,可以实现交换机密码恢复;在此时,迅速按下q和ENTER键,会出现:Boot>输入bootOPT+=defaultBoot>bootOPT+=defaul tBoot>reset自动重启即可;第3章系统升级MSS升级方式有三种方式:1通过web方式升级;2通过RingMaster升级;3通过命令行升级升级之前一定要详细阅读文档,如不能直接从直接升级到;通过WEB方式升级1.IE访问MX的IP2.Maintain-UpdateSystemSoftware通过网管软件RingMaster升级1.菜单栏Devices右下角“DevicesOperations”2.下面添加MSS:“ImageRepository”—“Addimage”3.安装新MSS:“ImageInstall”通过CLI命令行升级此方法请详细阅读文档先在自己电脑上打开一个tftpserver,添加准备安装的MSS版本;然后在MX上配置::setbootpartitionboot0MXdir会包含如下内容,打表示正在使用的bootBoot:FilenameSizeCreatedboot0:,16:01:08boot1:,15:58:56第4章Trapeze配置实例最简单的公共区域接入—用户不需要口令配置脚本setiproutedefault1设置网关setsystemnameMXR-2设置系统名称setsystemip-address设置系统IPsetsystemcountrycodeCN 设置国家代码settimezonePRC80设置时区setservice-profilepublicssid-namepublic建立一个SSID为public的service-profile setservice-profilepublicssid-typeclear该SSID不加密setservice-profilepublicauth-fallthrulast-resort该SSID无需认证setservice-profilepublicattrvlan-namedefault指定缺省的AAA属性setuseradminpasswordencrypted0005170b0d55设置无线认证用户setradio-profiledefaultservice-profilepublic将service-profile与无线射频进行关联setapautomodeenable将APauto打开,允许ap自动upsetap9998serial-idmodelMP-620设置APsetap9998radio1modeenable启动AP的gsetap9998radio2modeenable启动AP的setiphttpsserverenable开启web访问服务setportpoe2enable开启将MXR-2的端口2的PoE功能setsecurityl2-restrictvlan1modeenablepermit-mac00:1a:70:d4:90:0f可选命令,二层隔离,只允许client访问网关00:1a:70:d4:90:0f为网关的MAC地址setinterface1ip设置vlan1的interfaceIPsetinterface1ipdhcp-serverenablestartstopprimary-dnsdefault-router开启vlan1的DHCPserver访客使用Web-Portal接入配置脚本setiproutedefault1设置缺省路由setsystemnameTrapeze设置系统名称setsystemip-address设置系统IPsetsystemcountrycodeCN设置国家代码settimezonecnt80设置时区setservice-profilemacssid-namemac设置ssid名称为macsetservice-profilemacssid-typeclear ssid不加密setservice-profilemaccipher-tkipenablesetservice-profilemacauth-dot1xdisable关闭认证setservice-profilemacattrvlan-namedefault将该ssid与defaultvlan关联setauthenticationmacssidmaclocal mac认证用户来自本地setmac-user00:11:22:33:44:55创建本地mac认证用户setradio-profiledefaultservice-profiletest将service-profile与无线射频关联setapautomodeenable开启ap自动上线模式setap30serial-idmodelMP-422新建一个apsetap30radio1modeenable开启ap30的gsetap30radio2modeenable开启ap30的setportpoe1enable开启所有poe端口的poe功能setportpoe2enablesetportpoe3enablesetportpoe4enablesetportpoe5enablesetportpoe6enablesetvlan1port1端口所属的vlansetvlan1port2setvlan1port3setvlan1port4setvlan1port5setvlan1port6setvlan1port7setvlan1port8setinterface1ip设置vlan1的interfaceipsetinterface1ipdhcp-serverenablestartstopprimary-dnssecondary-dnsdefault-router 开启MX上的dhcpserver不同的认证加密方式无需密码和用户名口令setiproutedefault1设置网关setsystemnameMXR-2设置系统名称setsystemip-address设置系统IPsetsystemcountrycodeCN 设置国家代码settimezonePRC80设置时区setservice-profileopenssid-nameopen建立一个SSID为open的service-profilesetservice-profileopenssid-typeclear该SSID不加密setservice-profileopenauth-fallthrulast-resort该SSID无需认证setservice-profileopenattrvlan-namedefault指定缺省的AAA属性setuseradminpasswordencrypted0005170b0d55设置无线认证用户setradio-profiledefaultservice-profileopen将service-profile与无线射频进行关联setapautomodeenable将APauto打开,允许ap自动upsetap9998serial-idmodelMP-620设置APsetap9998radio1modeenable启动AP的gsetap9998radio2modeenable启动AP的setiphttpsserverenable开启web访问服务setportpoe2enable开启将MXR-2的端口2的PoE功能setsecurityl2-restrictvlan1modeenablepermit-mac00:1a:70:d4:90:0f可选命令,二层隔离,只允许client访问网关00:1a:70:d4:90:0f为网关的MAC地址setinterface1ip设置vlan1的interfaceIPsetinterface1ipdhcp-serverenablestartstopprimary-dnsdefault-router开启vlan1的DHCPserver加密,无需用户名口令认证setservice-profileOpenssid-nameopensetservice-profileOpenauth-fallthrulast-resortsetservice-profileOpenwepkey-index1keysetservice-profileOpenwepkey-index2keyabcdefghijsetservice-profileOpencipher-tkipenablesetservice-profileOpenauth-dot1xdisablesetservice-profileOpenattrvlan-namedefault加密setservice-profileOpenssid-nameopensetservice-profileOpenauth-fallthrulast-resortsetservice-profileOpencipher-tkipenable使用外部Radius,并配置了ACL以及动态/静态WEP的配置,计费settraceaaamsglevel5setiproutedefault1setsystemnameMXR-2setsystemip-addresssetsystemcountrycodeCNsettimezonePRC80setservice-profiletestssid-nametestsetservice-profiletestauth-fallthruweb-portalsetservice-profiletestwepkey-index1keyaabbccddeesetservice-profiletestweb-portal-aclportalaclsetservice-profiletestweb-portal-logoutmodeenablesetservice-profiletestattrvlan-namedefault setradiusserverlinuxaddressencrypted-key151e02021132 setservergroupradiusmemberslinuxsetenablepasspassword167adb2ad14f82b99db98877c704d093b7b9 setauthenticationdot1xssidtestpass-throughradius setauthenticationwebssidtestradius setuseradminpasswordencrypted03055f060f01setradio-profiledefaultservice-profiletest setapautomodeenablesetap8serial-idmodelMP-372setap8fingerprintd2:c1:10:12:d5:34:a2:16:ff:40:02:40:8d:3b:fa:f5 setap8radio1modeenablesetiphttpsserverenablesetportpoe2enablesetvlan1port1setvlan1port2setvlan2namevlan2setvlan2port1tag2setinterface1ipsetinterface1ipdhcp-serverenableprimary-dnsdefault-router setinterface2ipsetinterface2ipdhcp-serverenableprimary-dnsdefault-router setsecurityaclipportalaclpermitudpeq68eq67 setsecurityaclipportalacldenycapture commitsecurityaclportalaclsetsecurityaclipacl-88permithitscommitsecurityaclacl-88setsecurityaclipacl-99permitsetsecurityaclipacl-99permitsetsecurityaclipacl-99permitipsetsecurityaclipacl-99permitipsetsecurityaclipacl-99denyipsetsecurityaclipacl-99permitcommitsecurityaclacl-99EAPOff-load并计费到Radius,使用MXR-2showconfigConfigurationnvgen'dat2006-2-0716:29:02ImageModelMXR-2Lastchangeoccurredat2006-2-0716:25:10 settraceaaamsglevel5setiproutedefault1setsystemnameMXR-2setsystemip-addresssetsystemcountrycodeCNsettimezonePRC80setservice-profiletestssid-nametestsetservice-profiletestauth-fallthruweb-portalsetservice-profiletestwepkey-index1keyaabbccddee setservice-profiletestweb-portal-aclportalaclsetservice-profiletestweb-portal-logoutmodeenable setservice-profiletestattrvlan-namedefault setradiusserverlinuxaddresskeylinux setradiusserverwinaddresskeywinradius setservergroupradiusmemberslinuxsetservergroupradius-winmemberswin setenablepasspasswordenalbesetaccountingdot1xssidteststart-stopradius-win缺省时自动启动Channel的RF-Auto,需要手动打开power自动调整;命令如,需要增加如下MX-8setradio-profiledefaultauto-tunepower-configenable success:changeacceptedMX-8setporttypeap4modelmp-71poeen1.15无线用户接入到MP263 ,MX的信息如下:1AP状态信息显示2用户会话信息显示2.用命令将MP263的Radio1关闭,无线用户将漫游到MP386; 1AP状态信息显示2用户会话信息显示。

juniper升级OS步骤文档

juniper升级OS步骤文档

juniper升级OS步骤文档一、升级或降级Juniper防火墙OS时需要注意的事项:1、升级或降级过程中,设备会重启一次,大概2分钟左右。

2、建议在升级前将防火墙上现有的配置文件保存备份。

3、针对本项目,因为客户方对网络连通的实时性要求比较高,所以,建议升级分两步进行,第一步先升级一台设备的OS,完成后进行网络连通性及功能测试,确认正常后,再升级第二台设备并测试NSRP功能。

二、升级或降级Juniper防火墙OS的方法:有两种方式可以升、降级OS版本:1、 WebUI1)下载最新版本的ScreenOS firmware;2)打开web浏览器,以具有读写权限的管理员身份登陆到Juniper设备;3)备份已有的配置:Configuration > Update > Config File,单击 Save to File,选择本地保存路径,单击 Save;4)Configuration > Update > ScreenOS/Keys > Firmware Update(ScreenOS)5)点击 Browse 浏览到本地新版本 ScreenOS存放的路径或者输入其路径;6)点击Apply;7)点击OK继续,Juniper设备将自动启动,当升级完成后将看到登陆界面;8)登陆Juniper 设备,验证Juniper设备是否升级到新版本。

2、 CLI1)下载最新版本的ScreenOS firmware;2)通过 telnet/ssh 以具有读写权限的管理员身份登陆到Juniper 设备;3)启动TFTP Server,检查TFTP应用是否正常,同时把ScreenOS firmware放置到TFTP Server相应目录中;4)保存已有配置,在CLI命令行模式下输入:save config to tftp ip_address filename5)在CLI命令行模式下输入:save soft from tftp ip_addressfilename to flaship_address:TFTP Server的 IP 地址;filename:ScreenOS image文件名。

Juniper华为H3C设备维护通用命令

Juniper华为H3C设备维护通用命令

Juniper华为H3C设备维护通用命令Juniper_华为_H3C设备维护常用命令1、[Router&Swithc]华为/H3C设备常规巡检命令#系统时间display clock#系统以及各单板软件版本display version#设备温度display environment#日志信息display logbuffer#单板运行状态display device#电源状态display device#风扇状态display device#CPU占用状态display cpu-usage#内存占用率display memory limit#接口流量display interface#接口、链路状态display interface#地址分配display current-configuration interface##路由扩散display current-configuration | include ospf#OSPF(Open Shortest Path First)配置display router id#路由信息display ip routing-table#端口统计数据display ip interface#当前配置文件display current-configuration#保存配置文件display saved-configuration端口使用状态display interface GigabitEthernet/T en-GigabitEthernet brief VLAN使用状态display ip interface brief2、脚本—华为display versiondis patch-informationdisplay clockdis dustproofdis frame-typedis healthdisplay cpu-usagedisplay memorydisplay memory limitdisplay devicedisplay device manuinfodisplay powerdisplay fandisplay voltagedir cfcard2:/dir cfcard:display device pic-statusdis switchover statedisplay environmentdisplay interfacedisplay logbufferdis alarmdis bootrom ethernetdisplay current-configurationdisplay current-configuration interface#display router iddisplay ip routing-tabledisplay ip interfacedisplay ip interface briefdisplay current-configurationdisplay saved-configurationdisplay diagnostic-information3、脚本—华为NE40edisplay version 查看VRP版本等信息dis patch-information 查看版本补丁display clock 查看时钟dis dustproof 防尘网信息Dis frame-type 显示NE40E机框类型dis health 显示系统资源的使用情况display cpu-usage 查看1分钟CPU利用率display memory 查看内存使用情况display memory limitdisplay device 查看母板信息display device manuinfodisplay power 查看电源状态display fan 查看风扇状态display voltage 查看板卡电压dir cfcard2:/ 查看设备crash信息dir cfcard: 查看设备cf卡信息display device pic-status 查看子卡型号,序列号(NE40E NE80E) dis switchover state 查看引擎HA情况display environmentdisplay interface 查看接口状态display logbuffer 查看日志dis alarm 查看设备告警dis bootrom ethernet 查看设备bootrom信息display current-configuration查看当前配置display current-configuration interface# 查看设备当前接口配置display router id 查看设备路由IDdisplay ip routing-table 查看设备路由display ip interface 查看设备接口情况display ip interface brief 查看设备接口状态display current-configuration 查看设备当前配置display saved-configuration 查看设备内存配置(相当show start)display diagnostic-information 抓取设备完整信息相对于show tech二、JUNIPER设备常用维护巡检命令1、脚本—JUNIPERshow system uptimeshow version detailshow chassis hardware detailshow chassis environment //显示设备的环境信息,包括温度、风扇状况、电源状况、路由引擎状况。

Juniper--Juniper的基本配置

Juniper--Juniper的基本配置
set interfaces se-0/0/3 serial-options clocking-mode dce
set interfaces se-0/0/3 unit 0 family inet address 10.0.16.1/24
set interfaces lo0 unit 0 family inet address 192.168.13.1/32
Wrote 433 lines of configuration to 'configuration-march02'
#察看保存过的文件用run file list命令
aviva@router1# run file list
/var/home/aviva:
.ssh/
configuration-march02
#配置fxp0 unit 0的接口地址,fxp0代表管理接口,unit 0代表子接口,inet代表是ipv4地址。
root@# set system backup-router 192.168.15.2
#backup-router是本路由器的直连路由器,在路由器启动的时候,
#JUNOS路由软件(routing protocol process, RPD)没有立即启动,
}
file interactive-commands {
interactive-commands any;
}
}
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.1.1.1/24;
}
}
}
}
下面一种是interface视图,不同视图下,用show命令show出来的结果是不一样的。

Juniper路由器操作维护手册v1.0

Juniper路由器操作维护手册v1.0

4. 硬件设备维护及故障检测 ..................................................................................................... 56 4.1 设备状态灯 ........................................................................................................................ 56 4.2 面板状态按钮 .................................................................................................................... 57 4.3 数据转发模块(SIB---T/M320,SSB----M20) ..................................................................... 58 4.4 系统常用维护工具 ............................................................................................................ 59 4.5 硬件系统故障诊断 ............................................................................................................ 59 4.6 系统协议故障诊断 ........................................................................................................... 60 5. 专用网管的配置和维护 ......................................................................................................... 61 5.1 网络基础设施管理软件 .................................................................................................... 61

juniper 无线控制器跨版本升级步骤

juniper 无线控制器跨版本升级步骤

1升级WLM1200-RMTS 1.1 准备工作1.1.1 备份手工创建备份完成备份后,将备份文件保存到本地1.1.2准备升级软件在Juniper support站点下载●8.0.2.1_MR1_RM200.zip●RM200-8.0.3.2_MR2.zip●RM200-9.0.2.2_MR1.zip 下载后解压缩。

点击install image升级后,校验客户端是否能够正常连接到服务器上。

升级后,校验客户端是否能够正常连接到服务器上。

2升级无线控制器2.1 准备工作2.1.1 备份将所有5台控制器的当前配置备份到本地。

WLC2800# save configsuccess: configuration saved.WLC2800# backup system tftp://<ip_address>/<file-name> 2.1.2 准备MSS文件在Juniper support站点下载●WC080306.280.zip●WC090205.280.zip下载后解压缩,准备升级2.2 升级到8.0.3.6将控制器依次升级到8.0.3.62.3 升级到9.0.2.5待所有AP都启动到8.0版本后,再升级到9.03配置VLAN Pool下面所有配置在种子控制器上配置即可。

1、配置一个VLAN pool,并为该VLAN pool分配10个VLAN,2180~2190(最多32个vlan)set vlan-pool <name> JiSuanJiXueYuanset vlan-pool <name> JiXieXiset vlan-pool <name> GongPeiZhongXinset vlan-pool <name> WenKeLouset vlan-pool <name> HuaGongXiset vlan-pool <name> JingGuanXueYuanset vlan-pool <name> TUMuShiYanset vlan-pool <name> ChaiLiaoXiset vlan-pool <name> BaoWeiChuset vlan-pool <name> H-DaHuoset vlan-pool <name> TiYuGuan2、为该VLAN pool指定分配VLAN的方式为client-mac-hashingset vlan-pool <name> selection-method client-mac-hash3、为该VLAN pool中的每个VLAN制定容量,暂定2000set vlan-pool name vlan vlan-name capacity 20004、配置一个新的Service profile,将该SP的VLAN名称制定到该VLAN pool上,其余参数可以参考其他原来Service profile的配置set service-profile <name> ssid-name seu-wlanset service-profile <name>1 ssid-type clearset service-profile <name>auth-fallthru last-resortset service-profile <name> user-idle-timeout 15000 可以考虑删除set service-profile <name> keep-initial-vlan enableset service-profile <name> transmit-rate 11a mandatory 9.0 disabled 6.0 beacon-rate9.0 multicast-rate AUTOset service-profile <name> transmit-rate 11g mandatory 9.0 disabled 1.0,2.0,5.5,6.0 beacon-rate 9.0 multicast-rate AUTOset service-profile <name> transmit-rate 11na mandatory 9.0 disabled 6.0 beacon-rate 9.0 multicast-rate AUTOset service-profile <name> transmit-rate 11ng mandatory 9.0 disabled 1.0,2.0,5.5,6.0 beacon-rate 9.0 multicast-rate AUTOset service-profile <name> attr vlan-name <vlan-pool-name>5、创建一个新的Radio-profile,关联Service-profile到该RP上set radio-profile <name>set radio-profile <name> service-profile <sp-name>6、将所有AP的Radio 1和Radio 2与该Radio-profile关联set ap 1~9999 radio 1 radio-profile <rp-name>set ap 1~9999 radio 2 radio-profile <rp-name>4 后续清理待系统稳定运行一段时间后,1、将所有以前配置、现在没有用的service-profile删除2、将所有以前配置、现在没有用的radio-profile删除3、将所有以前配置、现在没有用的vlan删除(在确认系统确实正常运行一段时间后,MX960上也可以将垃圾VLAN删除掉)4、由于原来的VLAN名称是基于安装AP的建筑名称来命名,使用VLAN pool以后,这种机制没有实际意义,可以考虑更改VLAN pool中的VLAN名称,例如:vlan-id为2180的VLAN 可以更名为VLAN2180。

Juniper防火墙维护手册

Juniper防火墙维护手册

Juniper防火墙维护手册(版本号:V1.0)运营部网络管理室目录一、Juniper防火墙介绍51.1、NS5000系列5、NS54005、NS520051.2、ISG系列6、ISG20006、ISG100061.3、SSG500系列71.3.1 SSG 550M71.3.2 SSG 52071.4、SSG300系列81.4.1 SSG 350M81.4.2 SSG 320M81.5、SSG140系列91.5.1 SSG 14091.6、SSG5/20系列91.6.1 SSG 591.6.2 SSG 2010二、防火墙常用配置102.1 Juniper防火墙初始化配置和操纵102.2 查看系统概要信息142.3主菜单常用配置选项导航162.4 Configration配置菜单172.5 Update更新系统镜像和配置文件18更新ScreenOS系统镜像182.5.2 更新config file配置文件192.6 Admin管理202.7 Networks配置菜单222.7.1 Zone安全区227.2 Interfaces接口配置24查看接口状态的概要信息24设置interface接口的基本信息24设置地址转换26设置接口Secondary IP地址342.7.5 Routing路由设置342.8 Policy策略设置372.8.1 查看目前策略设置372.9创建策略382.10对象Object设置402.11 策略Policy报告Report41四、防火墙日常应用434.1、Netscreen 冗余协议(NSRP)43、NSRP部署建议:43常用维护命令444.2、策略配置与优化(Policy)454.3、攻击防御(Screen)464.4、特殊应用处理48、长连接应用处理48、不规范TCP应用处理49、VOIP应用处理49五、防火墙日常维护525.1、常规维护525.2、常规维护建议:555.3 应急处理56检查设备运行状态575.4、总结改进585.5、故障处理工具58六、Juniper防火墙设备恢复处理方法706.1设备重启动706.2操作系统备份706.3操作系统恢复716.4配置文件备份716.5配置文件恢复726.6恢复出厂值726.7硬件故障处理726.8设备返修(RMA)73一、Juniper防火墙介绍1.1、NS5000系列1.1.1、NS5400性能和处理能力30 Gbps 防火墙(>12G 64byte小包) 18MPPS 2 百万同时会话数15 Gbps 3DES VPN25,000 IPSec VPN 通道1.1.2、NS5200性能和处理能力10 Gbps 防火墙(>4G 64byte小包)1 百万同时会话数5 Gbps 3DES VPN25,000 IPSec VPN 通道1.2、ISG系列1.2.1、ISG2000性能和处理能力4 Gbps 状态监测防火墙任何大小的数据包2 Gbps 3DES和AES IPSec VPN 任何大小数据包防火墙数据包转发性能:3 MPPS最大在线会话数:100万,每秒23,000个新会话1.2.2、ISG1000性能和处理能力2 Gbps 状态监测防火墙任何大小的数据包1 Gbps 3DES和AES IPSec VPN 任何大小数据包防火墙数据包转发性能:1.5 MPPS最大在线会话数:50万,每秒20,000个新会话1.3、SSG500系列SSG 550M4Gbps 的FW IMIX / 600K pps1Gbps 的FW IMIX / 500 Mbps IPSec VPN6个I/O 插槽–4个可插LAN口模块双电源,DC为选项,NEBS为选项12.8万个会话,1,000条VPN 隧道1.3.2 SSG 5202Gbps 的FW / 300K pps600 Mbps 的FW IMIX / 300 Mbps IPSEC VPN 6个I/O插槽–2个可插LAN口模块单一AC或DC电源6.4万个会话,500条VPN 隧道1.4、SSG300系列1.4.1 SSG 350M1.2 Gbps 的FW / 225K pps500 Mbps 的FW IMIX / 225 Mbps IPSec VPN 5个I/O 插槽9.6万个会话,每秒2.6万会话1.4.2 SSG 320M1.2 Gbps 的FW / 175K pps400 Mbps 的FW IMIX / 175 Mbps IPSec VPN 3个I/O插槽6.4万个会话,每秒2万会话1.5、SSG140系列1.5.1 SSG 140950Mbps 的FW/ 100K pps300 Mbps的Firewall IMIX / 100 Mbps IPSec VPN4个I/O插槽4.8万个会话,每秒8k会话1.6、SSG5/20系列1.6.1 SSG 5SSG 5 是一个固定规格的平台,提供160 Mbps 的状态防火墙流量和40 Mbps 的IPSec VPN 吞吐量。

JUNIPER 路由器常用维护命令讲解

JUNIPER 路由器常用维护命令讲解

JUNIPER 路由器常用维护命令讲解JUNIPER 路由器常用维护命令讲解。

1、登录路由器在维护路由器之前,首先需要登录到路由器的命令行界面。

可以通过以下命令登录:```login```2、查看接口状态为了了解路由器接口的状态,可以使用以下命令:```show interfaces```该命令将显示所有接口的详细状态信息,如接口名称、协议状态、速率和使用量等。

3、配置接口如果需要配置某个接口,可以使用以下命令:```edit interfaces <interface-name>```进入特定接口的编辑模式后,可以配置该接口的各种参数,如IP地质、子网掩码、带宽等。

4、查看路由表查看路由表可以帮助我们了解路由器的路由选择信息。

可以使用以下命令:```show route```该命令将显示路由表中的所有路由项,包括目的网络、下一跳地质、接口等。

5、配置静态路由如果需要手动添加一个静态路由,可以使用以下命令:```edit routing-optionsset static route <destination-network> next-hop <next-hop-address>```其中,`<destination-network>`表示目的网络地质,`<next-hop-address>`表示下一跳地质。

6、查看系统日志系统日志可以提供路由器的运行状态和事件信息。

可以使用以下命令查看:```show log```该命令将显示系统日志中的最新事件,如接口状态改变、路由器重启等。

7、保存配置在配置完成后,为了使配置生效并持久化保存,可以使用以下命令:```commit```该命令将提交当前的配置更改并将其保存到路由器的配置文件中。

附件:本文档未涉及附件。

法律名词及注释:1、接口:路由器的物理接口或逻辑接口,用于与其他网络设备连接和通信。

Juniper防火墙升级指导书

Juniper防火墙升级指导书

Juniper防火墙升级指导书
神州数码2007-03-21
一、详细升级步骤
有两种升级方式,通过IE 或CLI 命令行。

下面将详细介绍:
1、登陆防火墙
输入帐号和密码
2、获取版本信息
A、输入get system获取现有防火墙的版本
如上所示,版本是5.0.0r9.2
IE 方式
3、备份防火墙的配置文件
通过Web打开防火墙的管理界面,在configuration->update->config file
并点击save to file按钮,通过Web方式将配置保存到本地电脑
1、将版本文件解压:将版本文件(如NS-ISG1000_5.0.0r10d.2.zip)拷贝到本地,同时通过
WinRAR软件将文件解压(如NS-ISG1000_5.0.0r10d.2)
2、通过Web升级:(Web方式和TFTP方式任选一个)
打开Web管理界面进入配置界面后,进入configuration->update->screenOS中,选择update screenOS version。

并在浏览里面输入已解压的文件和路径。

并点击apply
3、通过TFTP升级:
在本地电脑中启动TFTP软件,将版本文件拷贝到制定的TFTP目录中,进入防火墙的命令行,输入以下命令:
Save software from tftp 192.168.1.11 NS-ISG1000_5.0.0r10d.2 to flash
并重启防火墙,输入save和reset;
命令行中输入get system,确认防火墙是否已经升级成功
本次需要升级的版本。

juniper交换机维护操作

juniper交换机维护操作

juniper交换机维护操作1.1 交换机启动和关闭1.1.1 重新启动1. 使用具有足够权限的用户名和密码登陆CLI命令行界面.2. 在提示符下输入下面的命令:userex4200> request system reboot3. 等待console设备的输出,确认交换机软件已经重新启动.1.1.2 关闭1. 使用具有足够权限的用户名和密码登陆CLI命令行界面.2. 在提示符下输入下面的命令:userex4200> request system haltThe operating system has halted.Please press any key to reboot3. 等待console设备的出现上面的输出,确认交换机软件已经停止运行.4. 关闭机箱背后电源模块电源.警告:在关闭交换机电源之前必须先利用命令关闭交换机1.2 配置备份和恢复1.2.1 配置备份在完成安装调试之后,可以将配置文件进行备份.备份有两种方式,一种是通过ftp备份到PC机上;另外一种是保存在交换机上<交换机默认保存50份配置文件>. FTP备份方式下面是通过FTP备份的操作步骤:labEX4200> show configuration | save EX4200CONFIG.txtWrote 169 lines of output to 'EX4200CONFIG.txt'labEX4200>labEX4200> ftp 10.0.0.132Connected to 10.0.0.132.220 EX4200 FTP server <Version 6.00LS> ready.:zte>: zte331 Password required for zte.Password:230 User zte logged in.Remote system type is UNIX.Using binary mode to transfer files.ftp> asc200 Type set to A.ftp> put EX4200CONFIG.txtlocal: EX4200CONFIG.txt remote: EX4200CONFIG.txt200 PORT command successful.150 Opening ASCII mode data connection for ' EX4200CONFIG.txt. '100% |********************** ***********************************| 3751 226 Transfer complete.3751 bytes sent in 0.00 seconds <2.33 MB/s>ftp> put EX4200CONFIG.txtlocal: EX4200CONFIG.txt remote: EX4200CONFIG.txt200 PORT command successful.150 Opening ASCII mode data connection for 'EX4200CONFIG.txt'.100% |*****************************************| 4228226 Transfer complete.4228 bytes sent in 0.00 seconds <2.62 MB/s>ftp> bye221 bEX4200>由于juniper的配置文件有两种格式,因此在进行备份的时候同时备份另外一种set格式的命令<可以直接粘贴到交换机>1.2.2 配置恢复对于通过FTP备份的配置,需要将配置文件上传到交换机上,然后通过load命令加载配置labEX4200# load override ?Possible completions:<filename> Filename <URL, local, remote, or floppy>EX4200CONFIG.txt Size: 681, Last changed: Nov 27 11:53:17terminal Use login terminal[edit]labEX4200# load override EX4200CONFIG.txtload complete[edit]labEX4200# commit commit complete[edit]labEX4200#1.3 如何升级交换机OS要将交换机OS升级到jinstall-ex-9.2R2.15-domestic-signed.tgz.gz版本,操作步骤如下:1. 添加一个super-user用户lab<或者其它用户>2. 打开系统FTP服务:set system services ftp3. 通过FTP将jinstall-ex-9.2R2.15-domestic-signed.tgz.gz版本上传到EX 交换机上,利用刚才添加的用户lab上传,选择ftp的bin上传模式.4. 利用刚才添加的lab用户登陆交换机,然后在用户模式下使用下面命令升级:5. 在安装完OS之后,重新启动交换机:EX4200>request system reboot Reboot the system ? [yes,no] <no> yes1.4 如何恢复出厂设置方法一:在交换机液晶面板上按菜单,当出现reset factiory之后按确定进入. 方法二:在命令行下用load factory-default命令恢复labEX4200-1# load factory-defaultlabEX4200-1# set system root-authentication plain-text-passwordNew password:Retype new password:labEX4200-1#commit1.5 密码恢复如果交换机的Root密码丢失,而且没有其他的超级用户权限,那么就需要执行密码恢复,该操作需要中断交换机的正常功能.要进行密码恢复,请按照下面操作进行:1. 重新启动交换机.2. 在启动过程中,console上出现下面的提示的时候,按任意键中断正常启动方式,然后再进入单用户状态:Hit [Enter] to boot immediately, or any other key for command prompt. Booting [kernel] in 9 seconds...< Press any key other than return >ok boot –s3. 执行密码恢复:在以下提示文字后输入recoveryEnter full pathname of shell or 'recovery' for root password recovery or RETURN for /bin/sh: recoveryNOTE: Once in the CLI, you will need to enter configuration mode usingNOTE: the 'configure' command to make any required changes. For example, NOTE: to reset the root password, type:NOTE: configureNOTE: set system root-authentication plain-text-passwordNOTE: <enter the new password when asked>NOTE: commitNOTE: exitNOTE: exitNOTE: When you exit the CLI, you will be asked if you want to reboot NOTE: the systemStarting CLI ...root>4. 进入配置模式,删除root密码:root> configureEntering configuration mode[edit]root# delete system root-authenticationroot# commit commit complete[edit]root# exit Exiting configuration moderoot> exitReboot the system? [y/n] yTerminated5. 重新启动后,配置新的root密码,交换机恢复正常.1.6 日常维护命令1.6.1 查看序列号show chassis hardware1.6.2 查看硬件show chassis hardware1.6.3 查看软件版本show version1.6.4 查看CPU show chassis routing-engine1.6.5 ping命令ping 192.168.1.254 rapid #快速ping地址1.6.6 查看设备告警信息 show chassis alarms1.6.7 查看详细的硬件温度与状态信息 show chassis environment 1.6.8 收集CASE需要的信息request support information。

Juniper日常操作手册---精品管理资料

Juniper日常操作手册---精品管理资料

Juniper防火墙日常工作手册深圳市奥怡轩实业有限公司SZ Net Security Co., Ltd2010年01月目录1、ISG1000操作指南 (3)2、IC4000操作指南 (13)3、总结……………………………………………。

.23ISG1000操作指南一、ISG1000概述JUNIPER公司的ISG1000是全面集成的防火墙/VPN系统的高端网络设备,它是面向大型企业、数据中心和运营商网络的理想解决方案.最多并发会话数:500000每秒新建会话数:20000最多安全策略数:1000如图(1):二、ISG1000操作1、登陆方式一般有三种登陆方式:CONSOLE、HTTP、MGT,用得较多也比较方便的方式是HTTP方式,下面我们具体介绍HTTP登陆方式。

2、HTTP登陆方式设备出厂默认设置是192.168。

1。

1/24,用HTTP登陆如下图(2):4、操作界面输入用户名和密码后我们经进入图(3)操作界面●左边是主配置菜单。

●右边最上方是系统启动以及时间信息,右上角显示主机名。

●Device information:设备信息,显示设备硬软件版本、序列号以及主机名。

●Interface link status:接口链路状态,显示接口所属区和链路UP/DOWN信息。

●Resources Status:资源状况,显示系统CPU和内存使用率以及目前的会话和策略是系统满负荷的比例。

(其中注意内存使用率是不真实的,在系统空负荷的情况下内存占用率也会很高,是系统本身设计的问题)。

●The most recent alarms:系统最近的报警信息●The most recent events:系统最近的通告信息从这个界面我们可以看出防火墙的运行情况,并通过Resources Status:资源状况,可以计算出我们所需要的CPU使用率、内存使用率、对话连接数使用率。

5、主菜单配置在图3的左边是主菜单,分别由如下选项●home●Configuration:Date/Time;Update;Admin;Auth;Report Settings●Network:Zones;Interfaces;Routing;NSRP●Security●Policy:Policies●VPNS●Objects:Addresses;Services●Reports:Systems Log●Wizards●Help其实只要掌握Configuration、Network 、Policey、Reports这几个就能够应付我们日常的维护和管理了。

Juniper路由器操作及维护手册

Juniper路由器操作及维护手册

Juniper路由器操作及维护手册Juniper路由器操作及维护手册1.简介1.1 路由器概述1.2 本手册目的1.3 免责声明2.路由器基础知识2.1 路由器工作原理2.2 网络拓扑结构2.3 路由器的功能和特性3.路由器操作3.1 登录路由器3.2 接口配置3.3 静态路由配置3.4 动态路由配置3.5 ARP管理3.6 VLAN配置3.7 ACL配置3.8 VPN配置4.路由器维护4.1 硬件维护①清理设备②更换硬件组件4.2 软件维护①系统升级②配置备份与恢复4.3 故障排除①日志查看②路由器诊断工具③常见故障解决方法5.附件5.1 路由器配置示例5.2 路由器硬件规格6.法律名词及注释6.1 路由器:网络设备,用于在多个网络之间转发数据包。

6.2 VLAN:虚拟局域网,将多个物理局域网划分为多个逻辑上的局域网。

6.3 ACL:访问控制列表,用于控制网络流量的进出。

6.4 VPN:虚拟专用网,通过公共网络建立安全的连接,提供私密性和认证。

【附件】路由器配置示例:接口配置示例:接口名称:eth0/0IP地质.192.16①子网掩码.255.255.255.0默认网关.192.16②54静态路由配置示例:目标网络.192.168.2.0/24下一跳.192.16②动态路由配置示例:路由协议:OSPF区域:0.0.0.0网络.192.168.1.0/24【法律名词及注释】1.路由器:根据 IP 地质和端口号决定数据包的转发路径的网络设备。

2.VLAN:为了减少网络堆积和保证网络安全性,采用的一种网络分割技术。

3.ACL:通过配置路由器或交换机的端口,限制网络上的数据流,以保证网络能够正常运行并提供安全保护。

4.VPN:利用非专用的公共网络构建一个安全的、可靠的通信链路,实现远程办公和远程联网。

juniper交换机基本操作手册

juniper交换机基本操作手册

j u n i p e r交换机基本操作手册work Information Technology Company.2020YEARjuniper交换机操作手册信息中心网络产品开发部一、Juniper管理界面说明: (5)二、典型配置 (5)2.1系统配置模式典型配置 (5)2.1.1 configure (5)2.1.2 Monitor (5)2.1.3 Ping (6)2.1.4 telnet (6)2.1.5 Traceroute (6)2.1.6 Restart (6)2.1.7 Request (6)2.1.7.1 系统重启 (6)2.1.7.2 保存救援配置 (6)2.1.7.3 系统软件升级: (6)2.1.8 Show (7)2.1.8.1查看系统硬件信息: (7)2.1.8.1.1查看系统硬件警告: (7)2.1.8.1.2查看系统硬件环境信息 (7)2.1.8.1.3查看板卡cpu和内存情况 (8)2.1.8.1.4查看交换机硬件的注册及型号 (8)2.1.8.1.5查看插槽具体信息 (8)2.1.8.1.6查看路由引擎的CPU/内存/启动时间等信息: (8)2.1.8.2查看当前系统配置 (9)2.1.8.3 查看poe口的供电情况: (10)2.1.8.4 查看系统信息: (10)2.1.8.4.1查看系统备份配置 (11)2.1.8.4.2 查看系统保存操作的基本信息 (11)2.1.8.4.3 查看系统当前时间及启动时间 (11)2.1.8.4.4查看系统传输层连接情况 (11)2.1.8.4.5查看系统进程占用资源情况 (12)2.1.8.4.6查看系统各类软件版本情况 (12)2.2管理配置模式典型配置 (13)2.2.1配置模式介绍 (13)2.2.1.1使用set命令 (13)2.2.1.2使用edit命令 (14)2.2.2 相关注意事项 (14)2.2.3配置二层端口 (15)2.2.4 配置三层端口 (15)2.2.5配置基本接口参数: (16)2.2.6 vlan的相关配置 (16)2.2.6.1配置vlan (16)2.2.6.2 将vlan部署到接口上 (16)2.2.6.3配置三层vlan端口 (17)2.2.6.4将三层vlan接口与vlan匹配 (17)2.2.7三层协议配置 (17)2.2.7.1静态路由相关配置 (17)2.2.7.2 OSPF协议相关配置 (18)2.2.7.2.1 区域配置 (18)2.2.7.2.2 配置末节及nssa区域 (18)2.2.7.2.3 ospf类型配置 (18)2.2.7.2.4 ospf邻居参数配置 (18)2.2.8 链路聚合配置 (18)2.2.8.1 配置链路聚合参数 (19)2.2.8.2 配置接口进入链路聚合接口 (19)2.2.8.3 配置聚合接口参数 (19)2.2.9 日常保障配置 (20)2.2.9.1 密码恢复 (20)2.2.9.2 恢复出厂设置 (20)一、Juniper管理界面说明:Juniper交换机一共有两种管理界面:传统CLI界面与J-web界面。

Juniper交换机中文操作手册(完整版)V1.0

Juniper交换机中文操作手册(完整版)V1.0

Juniper EX 系列以太网交换机操作手册Version 1.0Copyright © 2008 Juniper Networks, Inc.Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册。

JuniperOS升级步骤

JuniperOS升级步骤

JuniperOS升级步骤JUNOS升级步骤版本 1.0.5日期: 2005年1月25日目录1.计划 (2)1.1. 选择正确的版本 (2)1.2. 中断时间的估计 (2)2.准备 (2)3.升级的步骤 (5)3.1. 备份RE的升级步骤 (6)3.1.1.在远程PC上,通过主RE登录备份RE (6)3.1.2.让现场工程师用串行线连接PC机到备份RE控制口 (6)3.1.3.备份FLASH当前JUNOS和配置到硬盘上 (6)3.1.4.升级软件 (7)3.1.5.启动这个RE以完成升级 (8)3.1.6.登录到这个刚才完成升级的RE并检查RE是否正常启动 (13)3.1.7.对硬盘进行重新分区 (13)3.1.8.恢复mirror-flash-on-disk配置(如果原来无此配置,请忽略此步骤) (16)3.1.9.在双RE系统上切换升级了的备份RE到主用状态 (16)3.1.10.确认现在作为主用的这个RE工作一切正常 (16)3.1.11.备份FLASH当前JUNOS和配置到硬盘上 (17)3.2. 现在的备份RE(即原先的主RE)的升级步骤 (17)3.3. 在双RE系统上去除“B ACKUP RE ACTIVE”告警 (17)4.备份和应急措施 (17)4.1. 如果需要退回到原先的版本 (17)4.2. 从FLASH启动失败 (18)4.3. RE切换不正常 (18)5.各种路由器的面板图 (19)5.1. M320 (19)5.2. M160 (20)5.3. M40E (21)5.4. M20 (22)5.5. T640/T320 (22)1.计划1.1.选择正确的版本软件升级用于提供BUG的修正及支持新的功能(比如新的硬件或软件功能)。

请查阅JUNOS Release Notes 以选择适当的JUNOS版本,并且检查Release Notes 中是否有关于该版本的特别的升级步骤。

Juniper路由器维护操作手册-T1600

Juniper路由器维护操作手册-T1600

Juniper路由器日常维护操作手册T16002014年4月目录1。

总体概述41.1。

文档简介41.2。

文档术语42.软件操作52.1.通过Console线缆连接路由器52.2.设备关闭62。

3。

设备重启72.4。

路由引擎切换72.5.JUNOS升级72.6.密码恢复83。

T1600简介103。

1.T1600结构103.1.1。

设备描述103.1.2.可更换部件(FRU)113。

1.3。

部件的冗余性123。

2.硬件组件结构123.2.1。

机箱133.2。

2。

FPC143。

2.3。

PIC163.2。

4。

SIB163.2。

5。

Host Subsystem163。

2。

6.路由引擎(Routing Engine)173.2.7。

控制板(Control Board)183。

2。

8.Craft Interface193。

2。

9.CIP203。

2.10。

SCG213.2.11.电源模块223。

2。

12。

冷却系统244.硬件组件故障检查254。

1。

使用故障检查资源254。

2。

FPC和PIC故障检查284.3。

电源系统故障检查294。

4。

冷却系统故障检查305.设备日常维护315。

1。

日常维护步骤315。

2.Host Subsystem的维护315。

3。

FPC和PIC的维护335.4。

SIB的维护355.5.电源模块的维护365。

6。

冷却系统的维护375.7。

空气过滤器的维护376。

硬件组件更换386。

1。

各组件需要的工具396.2。

更换CIP和路由引擎端口连接线396。

3.更换路由引擎端口连接线426.4。

更换冷却系统456.5.更换风扇盘456.6。

更换空气过滤器496.7。

更换Craft Interface536。

8。

更换主机子系统部件556。

9。

更换控制板(CB)576.10。

更换PC Card596.11.更换路由引擎(RE)616.12。

更换SCG646.13。

更换SIB666.14.更换包转发引擎部件686。

JUNIPER路由器安全配置规范最新版模板

JUNIPER路由器安全配置规范最新版模板

JUNIPER路由器安全配置规范最新版J u n i p e r路由器安全配置规范S p e c i f i c a t i o n f o r J u n i p e r R o u t e rC o n f i g u r a t i o n U s e d i n C h i n a M o b i l e版本号:1.0.0网络与信息安全规范编号:【网络与信息安全规范】·【第二层: 技术规-12-13发布-01-01实施中国移动通信集团公司发布目录1概述 ............................................................................................. 错误!未定义书签。

1.1 适用范围............................................................................... 错误!未定义书签。

1.2 内部适用性说明................................................................... 错误!未定义书签。

1.3 外部引用说明....................................................................... 错误!未定义书签。

1.4 术语和定义........................................................................... 错误!未定义书签。

1.5 符号和缩略语....................................................................... 错误!未定义书签。

2JUNIPER路由器安全配置要求............................................... 错误!未定义书签。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Console Information::7001 – EX-4200-1:7002 - EX-4200-2Console:Login: testPassword: juniperEX4200:Login: testPassword: juniper123Upgrade VC firmware to 10.4R3.4The tasks to be performed will include.1.Make sure that jloader and 10.4R3.4 image are loaded on the VC’s FPC0 to the /var/tmp directory.Connect to the console via telnet.Check the /var/tmp folder for package:{master:0}admintn@CORP-R1-VC1> start shell% cd /var/tmp% ls –lrt j*tgz-rw-r--r-- 1 admintn field 405562 Apr 6 15:41 jloader-ex-3242-11.3I20110326_0802_hmerge-signed.tgz-rw-r--r-- 1 admintn field 102481920 Apr 6 15:44 jinstall-ex-4200-10.4R3.4-domestic-signed.tgz2.Run show VC status and version to make sure all FPCs are present before upgrade.admintn@CORP-R1-VC1>show virtual-chassis statusVirtual Chassis ID: 0021.59c7.4ac0Mastership Neighbor ListMember ID Status Serial No Model priority Role ID Interface0 (FPC 0) Prsnt BP020******* ex4200-48t 150 Master* 2 vcp-0 1 vcp-11 (FPC 1) Prsnt BP0209387502 ex4200-48t 149 Backup 0 vcp-03 vcp-12 (FPC 2) Prsnt BP020******* ex4200-48t 128 Linecard 4 vcp-0 0 vcp-13 (FPC 3) Prsnt BP020******* ex4200-48t 128 Linecard 5 vcp-0 1 vcp-14 (FPC 4) Prsnt BP020******* ex4200-48t 128 Linecard5 vcp-0 2 vcp-15 (FPC 5) Prsnt BP020******* ex4200-48t 128 Linecard 4 vcp-0 3 vcp-1Member ID for next new member: 6 (FPC 6){master:0}admintn@CORP-R1-VC1> show versionfpc0:--------------------------------------------------------------------------Hostname: CORP-R1-VC1Model: ex4200-48tJUNOS Base OS boot [10.1R4.4]JUNOS Base OS Software Suite [10.1R4.4]JUNOS Kernel Software Suite [10.1R4.4]JUNOS Crypto Software Suite [10.1R4.4]JUNOS Online Documentation [10.1R4.4]JUNOS Enterprise Software Suite [10.1R4.4]JUNOS Packet Forwarding Engine Enterprise Software Suite [10.1R4.4] JUNOS Routing Software Suite [10.1R4.4]JUNOS Web Management [10.1R4.4]fpc1:-------------------------------------------------------------------------- Hostname: CORP-R1-VC1Model: ex4200-48tJUNOS Base OS boot [10.1R4.4]JUNOS Base OS Software Suite [10.1R4.4]JUNOS Kernel Software Suite [10.1R4.4]JUNOS Crypto Software Suite [10.1R4.4]JUNOS Online Documentation [10.1R4.4]JUNOS Enterprise Software Suite [10.1R4.4]JUNOS Packet Forwarding Engine Enterprise Software Suite [10.1R4.4] JUNOS Routing Software Suite [10.1R4.4]JUNOS Web Management [10.1R4.4]fpc2:-------------------------------------------------------------------------- Hostname: CORP-R1-VC1Model: ex4200-48tJUNOS Base OS boot [10.1R4.4]JUNOS Base OS Software Suite [10.1R4.4]JUNOS Kernel Software Suite [10.1R4.4]JUNOS Crypto Software Suite [10.1R4.4]JUNOS Online Documentation [10.1R4.4]JUNOS Enterprise Software Suite [10.1R4.4]JUNOS Packet Forwarding Engine Enterprise Software Suite [10.1R4.4] JUNOS Routing Software Suite [10.1R4.4]JUNOS Web Management [10.1R4.4]fpc3:-------------------------------------------------------------------------- Hostname: CORP-R1-VC1Model: ex4200-48tJUNOS Base OS boot [10.1R4.4]JUNOS Base OS Software Suite [10.1R4.4]JUNOS Kernel Software Suite [10.1R4.4]JUNOS Crypto Software Suite [10.1R4.4]JUNOS Online Documentation [10.1R4.4]JUNOS Enterprise Software Suite [10.1R4.4]JUNOS Packet Forwarding Engine Enterprise Software Suite [10.1R4.4] JUNOS Routing Software Suite [10.1R4.4]JUNOS Web Management [10.1R4.4]fpc4:--------------------------------------------------------------------------Hostname: CORP-R1-VC1Model: ex4200-48tJUNOS Base OS boot [10.1R4.4]JUNOS Base OS Software Suite [10.1R4.4]JUNOS Kernel Software Suite [10.1R4.4]JUNOS Crypto Software Suite [10.1R4.4]JUNOS Online Documentation [10.1R4.4]JUNOS Enterprise Software Suite [10.1R4.4]JUNOS Packet Forwarding Engine Enterprise Software Suite [10.1R4.4]JUNOS Routing Software Suite [10.1R4.4]JUNOS Web Management [10.1R4.4]fpc5:--------------------------------------------------------------------------Hostname: CORP-R1-VC1Model: ex4200-48tJUNOS Base OS boot [10.1R4.4]JUNOS Base OS Software Suite [10.1R4.4]JUNOS Kernel Software Suite [10.1R4.4]JUNOS Crypto Software Suite [10.1R4.4]JUNOS Online Documentation [10.1R4.4]JUNOS Enterprise Software Suite [10.1R4.4]JUNOS Packet Forwarding Engine Enterprise Software Suite [10.1R4.4]JUNOS Routing Software Suite [10.1R4.4]JUNOS Web Management [10.1R4.4]3.Add the jloader and 10.4R3.4 software, validate and reboot.admintn@CORP-R1-VC1> request system software add /var/tmp/jloader-ex-3242-11.3I20110326_0802_hmerge-signed.tgzChecking pending install on fpc1Checking pending install on fpc2Checking pending install on fpc3Checking pending install on fpc0Pushing bundle to fpc1Pushing bundle to fpc2Pushing bundle to fpc3Validating on fpc1Validating on fpc2Validating on fpc3Validating on fpc0Done with validate on all virtual chassis membersfpc1:Verified jloader-ex-3242-11.3I20110326_0802_hmerge.tgz signed by PackageDevelopment_11_3_0Adding jloader-ex-3242...Installation in progress, please wait...Mounted jloader-ex-3242 package on /dev/md10...Registering jloader-ex-3242 as unsupported##############################################################################################Installation finished successfully.Please reboot to activate the packageSaving package file in /var/sw/pkg/jloader-ex-3242-11.3I20110326_0802_hmerge-signed.tgz ... Saving state for rollback ...fpc2:Verified jloader-ex-3242-11.3I20110326_0802_hmerge.tgz signed by PackageDevelopment_11_3_0Pre-checking requirements for jloader-ex-3242...Auto-deleting old jloader-ex-3242...Unmounted /packages/mnt/jloader-ex-3242-11.3I20110326_0802_hmerge ...Adding jloader-ex-3242...Installation in progress, please wait...Mounted jloader-ex-3242 package on /dev/md10...Registering jloader-ex-3242 as unsupported##############################################################################################Installation finished successfully.Please reboot to activate the packageSaving package file in /var/sw/pkg/jloader-ex-3242-11.3I20110326_0802_hmerge-signed.tgz ... Saving state for rollback ...fpc3:Verified jloader-ex-3242-11.3I20110326_0802_hmerge.tgz signed by PackageDevelopment_11_3_0Pre-checking requirements for jloader-ex-3242...Auto-deleting old jloader-ex-3242...Unmounted /packages/mnt/jloader-ex-3242-11.3I20110326_0802_hmerge ...Adding jloader-ex-3242...Installation in progress, please wait...Mounted jloader-ex-3242 package on /dev/md10...Registering jloader-ex-3242 as unsupported##############################################################################################Installation finished successfully.Please reboot to activate the packageSaving package file in /var/sw/pkg/jloader-ex-3242-11.3I20110326_0802_hmerge-signed.tgz ... Saving state for rollback ...fpc0:Verified jloader-ex-3242-11.3I20110326_0802_hmerge.tgz signed by PackageDevelopment_11_3_0Adding jloader-ex-3242...Installation in progress, please wait...Mounted jloader-ex-3242 package on /dev/md10...Registering jloader-ex-3242 as unsupported##############################################################################################Installation finished successfully.Please reboot to activate the packageSaving package file in /var/sw/pkg/jloader-ex-3242-11.3I20110326_0802_hmerge-signed.tgz ... Saving state for rollback ...{master:0}admintn@CORP-R1-VC1> request system software add /var/tmp/jinstall-ex-4200-10.4R3.4-domestic-signed.tgzadmintn@CORP-R1-VC1>request system rebootOnce the FPCs comes up, verify the new version is properly installed by runningadmintn@CORP-R1-VC1>show chassis firmwarePart Type VersionFPC 0 uboot U-Boot 1.1.6 (Mar 26 2011 - 04:42:33) 1.0.0loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4FPC 1 uboot U-Boot 1.1.6 (Mar 26 2011 - 04:42:33) 1.0.0loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4FPC 2 uboot U-Boot 1.1.6 (Mar 26 2011 - 04:42:33) 1.0.0loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4FPC 3 uboot U-Boot 1.1.6 (Mar 26 2011 - 04:42:33) 1.0.0loader FreeBSD/PowerPC U-Boot bootstrap loader 2.4The U-Boot version number that follows the date information should be 1.0.0 or later.Also do a show version,admintn@CORP-R1-VC1>show versionfpc0:--------------------------------------------------------------------------Hostname: lab-ex4200-1Model: ex4200-48tJUNOS Base OS boot [10.4R3.4]JUNOS Base OS Software Suite [10.4R3.4]JUNOS Kernel Software Suite [10.4R3.4]JUNOS Crypto Software Suite [10.4R3.4]JUNOS Online Documentation [10.4R3.4]JUNOS Enterprise Software Suite [10.4R3.4]JUNOS Packet Forwarding Engine Enterprise Software Suite [10.4R3.4]JUNOS Routing Software Suite [10.4R3.4]JUNOS Web Management [10.4R3.4]fpc1:--------------------------------------------------------------------------Hostname: lab-ex4200-1Model: ex4200-48tJUNOS Base OS boot [10.4R3.4]JUNOS Base OS Software Suite [10.4R3.4]JUNOS Kernel Software Suite [10.4R3.4]JUNOS Crypto Software Suite [10.4R3.4]JUNOS Online Documentation [10.4R3.4]JUNOS Enterprise Software Suite [10.4R3.4]JUNOS Packet Forwarding Engine Enterprise Software Suite [10.4R3.4]JUNOS Routing Software Suite [10.4R3.4]JUNOS Web Management [10.4R3.4]fpc2:--------------------------------------------------------------------------Hostname: lab-ex4200-1Model: ex4200-48tJUNOS Base OS boot [10.4R3.4]JUNOS Base OS Software Suite [10.4R3.4]JUNOS Kernel Software Suite [10.4R3.4]JUNOS Crypto Software Suite [10.4R3.4]JUNOS Online Documentation [10.4R3.4]JUNOS Enterprise Software Suite [10.4R3.4]JUNOS Packet Forwarding Engine Enterprise Software Suite [10.4R3.4]JUNOS Routing Software Suite [10.4R3.4]JUNOS Web Management [10.4R3.4]fpc3:--------------------------------------------------------------------------Hostname: lab-ex4200-1Model: ex4200-48tJUNOS Base OS boot [10.4R3.4]JUNOS Base OS Software Suite [10.4R3.4]JUNOS Kernel Software Suite [10.4R3.4]JUNOS Crypto Software Suite [10.4R3.4]JUNOS Online Documentation [10.4R3.4]JUNOS Enterprise Software Suite [10.4R3.4]JUNOS Packet Forwarding Engine Enterprise Software Suite [10.4R3.4]JUNOS Routing Software Suite [10.4R3.4]JUNOS Web Management [10.4R3.4]Once verified the version is 10.4.R3.4, request access to the shell on each member of the virtual chassis in turn and enable the boot-sequencing functionroot@lab-ex4200-1>start shellroot@lab-ex4200-1:LC:1% nvram setenv boot.btsq.disable 0root@lab-ex4200-1:LC:1% exit4.Make sure that both FPCs are present and the LLDP neighbors are showing as beforeadmintn@CORP-R1-VC1> show lldp neighborsLocalInterface Chassis Id Port info System Namege-3/0/40.0 00:23:9c:02:5d:00 ge-3/0/40.0 CORP-R1-VC2ge-3/0/41.0 00:23:9c:02:5d:00 ge-3/0/41.0 CORP-R1-VC2ge-3/0/42.0 00:23:9c:02:5d:00 ge-3/0/42.0 CORP-R1-VC2ge-3/0/43.0 00:23:9c:02:5d:00 ge-3/0/43.0 CORP-R1-VC2ge-3/0/44.0 00:23:9c:02:5d:00 ge-3/0/44.0 CORP-R1-VC2ge-3/0/45.0 00:23:9c:02:5d:00 ge-3/0/45.0 CORP-R1-VC2ge-3/0/46.0 00:23:9c:02:5d:00 ge-3/0/46.0 CORP-R1-VC2ge-3/0/47.0 00:23:9c:02:5d:00 ge-3/0/47.0 CORP-R1-VC2ge-1/0/44.0 b0:c6:9a:d3:0f:00 ge-0/0/16.0 HQ-core1ge-1/0/45.0 b0:c6:9a:d3:0f:00 ge-0/0/17.0 HQ-core1ge-1/0/46.0 b0:c6:9a:d3:0f:00 ge-1/0/16.0 HQ-core1ge-1/0/47.0 b0:c6:9a:d3:0f:00 ge-1/0/17.0 HQ-core1 {master:0}admintn@CORP-R1-VC2> show lldp neighbors LocalInterface Chassis Id Port info System Namege-3/0/43.0 00:23:9c:04:29:c0 ge-3/0/43.0 CORP-R1-VC1ge-3/0/44.0 00:23:9c:04:29:c0 ge-3/0/44.0 CORP-R1-VC1ge-3/0/45.0 00:23:9c:04:29:c0 ge-3/0/45.0 CORP-R1-VC1ge-3/0/46.0 00:23:9c:04:29:c0 ge-3/0/46.0 CORP-R1-VC1ge-3/0/47.0 00:23:9c:04:29:c0 ge-3/0/47.0 CORP-R1-VC1ge-3/0/42.0 00:23:9c:04:29:c0 ge-3/0/42.0 CORP-R1-VC1ge-3/0/40.0 00:23:9c:04:29:c0 ge-3/0/40.0 CORP-R1-VC1ge-3/0/41.0 00:23:9c:04:29:c0 ge-3/0/41.0 CORP-R1-VC1ge-0/0/45.0 b0:c6:9a:d3:0f:00 ge-0/0/18.0 HQ-core1ge-0/0/46.0 b0:c6:9a:d3:0f:00 ge-0/0/19.0 HQ-core1ge-0/0/44.0 b0:c6:9a:d3:0f:00 ge-1/0/18.0 HQ-core1ge-0/0/47.0 b0:c6:9a:d3:0f:00 ge-1/0/19.0 HQ-core1 {master:0}Also check for the routes summary match up before the upgrade. admintn@CORP-R1-VC1> show route summaryRouter ID: 192.168.115.33inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) Restart CompleteDirect: 1 routes, 1 activeLocal: 1 routes, 1 activeStatic: 1 routes, 1 activePIM: 2 routes, 2 activeinet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) Restart CompletePIM: 2 routes, 2 active{master:0}admintn@CORP-R1-VC2> show route summaryRouter ID: 192.168.115.37inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) Restart CompleteDirect: 1 routes, 1 activeLocal: 1 routes, 1 activeStatic: 1 routes, 1 activePIM: 2 routes, 2 activeinet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)Restart CompletePIM: 2 routes, 2 active{master:0}admintn@CORP-R1-VC2>5.Once the upgrade is done, we need to copy the 10.1R4.4 image to /var/tmp just in case we needto do rollback.Rollback procedure for VC:The tasks to be performed will include.1.Make sure 10.1R4.4 image is loaded on the VC on FPC0 to the /var/tmp directory.Connect to the console via telnet.Check the /var/tmp folder for package:admintn@CORP-R!-VC1> start shell% cd /var/tmp% lsjinstall-ex-4200-10.1R4.4-domestic-signed.tgz%2.admintn@CORP-R1-VC1> request system software add /var/tmp/jinstall-ex-4200-10.1R4.4-domestic-signed.tgzOnce verified the version is 10.1R4.4 install, before rebooting the VC, request access to the shell on each member of the virtual chassis in turn and disable the boot-sequencing functionroot@lab-ex4200-1>start shellroot@lab-ex4200-1:LC:1% nvram setenv boot.btsq.disable 1root@lab-ex4200-1:LC:1% exitadmintn@CORP-R1-VC1>request system reboot3.Run show VC status and version to make sure all FPCs are present before rollback.4.Make sure that both FPCs are present and the LLDP neighbors are showing EQ1-Core1.admintn@CORP-R1-VC1> show lldp neighborsLocalInterface Chassis Id Port info System Namege-3/0/40.0 00:23:9c:02:5d:00 ge-3/0/40.0 CORP-R1-VC2ge-3/0/41.0 00:23:9c:02:5d:00 ge-3/0/41.0 CORP-R1-VC2ge-3/0/42.0 00:23:9c:02:5d:00 ge-3/0/42.0 CORP-R1-VC2ge-3/0/43.0 00:23:9c:02:5d:00 ge-3/0/43.0 CORP-R1-VC2ge-3/0/44.0 00:23:9c:02:5d:00 ge-3/0/44.0 CORP-R1-VC2ge-3/0/45.0 00:23:9c:02:5d:00 ge-3/0/45.0 CORP-R1-VC2ge-3/0/46.0 00:23:9c:02:5d:00 ge-3/0/46.0 CORP-R1-VC2ge-3/0/47.0 00:23:9c:02:5d:00 ge-3/0/47.0 CORP-R1-VC2ge-1/0/44.0 b0:c6:9a:d3:0f:00 ge-0/0/16.0 HQ-core1ge-1/0/45.0 b0:c6:9a:d3:0f:00 ge-0/0/17.0 HQ-core1ge-1/0/46.0 b0:c6:9a:d3:0f:00 ge-1/0/16.0 HQ-core1ge-1/0/47.0 b0:c6:9a:d3:0f:00 ge-1/0/17.0 HQ-core1{master:0}Also check for the routes summary match up before the upgrade.admintn@CORP-R1-VC1> show route summaryRouter ID: 192.168.115.33inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)Restart CompleteDirect: 1 routes, 1 activeLocal: 1 routes, 1 activeStatic: 1 routes, 1 activePIM: 2 routes, 2 activeinet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)Restart CompletePIM: 2 routes, 2 active{master:0}Console Information::7001 – EX-4200-1:7002 -EX-4200-2Console:Login: testPassword: juniperEX4200:Login: rootPassword: juniper。

相关文档
最新文档