Juniper设备常规操作与维护

防火墙维护手册目录1.日常维护内容................................................................ 错误！未指定书签。

1.1.配置主机名................................................................ 错误！未指定书签。

1.2.接口配置.................................................................... 错误！未指定书签。

1.3.路由配置.................................................................... 错误！未指定书签。

1.4.高可用性配置（双机配置）.................................... 错误！未指定书签。

1.5.配置（通过图形界面配置）.................................... 错误！未指定书签。

1.6.配置访问策略（通过图形界面配置）.................... 错误！未指定书签。

2.的管理............................................................................ 错误！未指定书签。

2.1.访问方式.................................................................... 错误！未指定书签。

2.2.用户............................................................................ 错误！未指定书签。

2.3.日志............................................................................ 错误！未指定书签。

Juniper华为H3C设备维护通用命令Juniper_华为_H3C设备维护常用命令1、[Router&Swithc]华为/H3C设备常规巡检命令#系统时间display clock#系统以及各单板软件版本display version#设备温度display environment#日志信息display logbuffer#单板运行状态display device#电源状态display device#风扇状态display device#CPU占用状态display cpu-usage#内存占用率display memory limit#接口流量display interface#接口、链路状态display interface#地址分配display current-configuration interface##路由扩散display current-configuration | include ospf#OSPF（Open Shortest Path First）配置display router id#路由信息display ip routing-table#端口统计数据display ip interface#当前配置文件display current-configuration#保存配置文件display saved-configuration端口使用状态display interface GigabitEthernet/T en-GigabitEthernet brief VLAN使用状态display ip interface brief2、脚本—华为display versiondis patch-informationdisplay clockdis dustproofdis frame-typedis healthdisplay cpu-usagedisplay memorydisplay memory limitdisplay devicedisplay device manuinfodisplay powerdisplay fandisplay voltagedir cfcard2:/dir cfcard:display device pic-statusdis switchover statedisplay environmentdisplay interfacedisplay logbufferdis alarmdis bootrom ethernetdisplay current-configurationdisplay current-configuration interface#display router iddisplay ip routing-tabledisplay ip interfacedisplay ip interface briefdisplay current-configurationdisplay saved-configurationdisplay diagnostic-information3、脚本—华为NE40edisplay version 查看VRP版本等信息dis patch-information 查看版本补丁display clock 查看时钟dis dustproof 防尘网信息Dis frame-type 显示NE40E机框类型dis health 显示系统资源的使用情况display cpu-usage 查看1分钟CPU利用率display memory 查看内存使用情况display memory limitdisplay device 查看母板信息display device manuinfodisplay power 查看电源状态display fan 查看风扇状态display voltage 查看板卡电压dir cfcard2:/ 查看设备crash信息dir cfcard: 查看设备cf卡信息display device pic-status 查看子卡型号，序列号(NE40E NE80E) dis switchover state 查看引擎HA情况display environmentdisplay interface 查看接口状态display logbuffer 查看日志dis alarm 查看设备告警dis bootrom ethernet 查看设备bootrom信息display current-configuration查看当前配置display current-configuration interface# 查看设备当前接口配置display router id 查看设备路由IDdisplay ip routing-table 查看设备路由display ip interface 查看设备接口情况display ip interface brief 查看设备接口状态display current-configuration 查看设备当前配置display saved-configuration 查看设备内存配置（相当show start）display diagnostic-information 抓取设备完整信息相对于show tech二、JUNIPER设备常用维护巡检命令1、脚本—JUNIPERshow system uptimeshow version detailshow chassis hardware detailshow chassis environment //显示设备的环境信息，包括温度、风扇状况、电源状况、路由引擎状况。

Juniper常用配置Juniper 常用配置一、基本操作1、登录设备系统初始化用户名是roo t，密码是空。

在用户模式下输入configure或者是edit可以进入配置模式。

2、设置用户名：set host-name EX4200。

3、配置模式下运行用户模式命令，则需要在命令前面加一个run，如：run show interface 。

4、在show 后面使用管道符号加上display set将其转换成set 格式命令show protocols ospf | display set 。

5、在需要让配置生效需要使用commit命令，在commit之前使用commit check来对配置进行语法检查。

如果提交之后，可以使用rollback进行回滚，rollback 1回滚上一次提前之前的配置，rollback 2则是回滚上 2 次提交之前的配置。

6、交换机重启：request system reboot7、交换机关机：request system halt二、交换机基本操作2.1 设置root密码交换机初始化用户名是root 是没有密码的，在进行commit 之前必须修改root 密码。

明文修改方式只是输入的时候是明文，在交换机中还是以密文的方式存放的。

实例：明文修改方式：lab@EX4200-1# top[edit]lab@EX4200-1# edit system[edit system]lab@EX4200-1# set root-authentication plain-text-password2.2 设置删除主机名实例：#"设置主机名为EX4200"lab@EX4200-1# edit system[edit system]lab@EX4200-1# set host-name EX4200#”删除命令”#lab@EX4200-1# edit system[edit system]lab@EX4200-1# delete host-name EX42002.3 开启Telnet登陆服务说明：在默认缺省配置下，EX 交换机只是开放了http 远程登陆方式，因此如果想通过telnet登陆到交换机上，必须在系统中打开telnet 服务。

J u n i p e r防火墙日常维护(总43页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除Juniper防火墙日常维护手册（v 20131112）版本说明目录版本说明.................................................................... 错误!未指定书签。

目录...................................................................... 错误!未指定书签。

1. 日常操作................................................................. 错误!未指定书签。

1.1 查看硬件信息 ....................................................... 错误!未指定书签。

1.2 查看OS信息 ........................................................ 错误!未指定书签。

1.3 查看CPU/SPU使用率信息 ............................................. 错误!未指定书签。

1.3.1 查看CPU/SPU使用率信息....................................... 错误!未指定书签。

1.3.2 查看每秒CPU使用率........................................... 错误!未指定书签。

1.4 查看内存使用率 ..................................................... 错误!未指定书签。

1.5 SRX RE CPU使用率/内存使用率信息（仅JunOS适用）.................... 错误!未指定书签。

目录J unip er Netw o rks目录前言５文档目的５使用人员５内容范围５假设与告诫５相关文献６设备运行状态维护命令７show chassis alarms７show chassis environment７show chassis environment pem９show chassis environment sib１０show chassis environment fpc１１show chassis sibs１２show chassis fabric topology１３show version１６show chassis hardware detail１６show chassis fpc１９show chassis fpc detail２０show chassis fpc pic-status２２show chassis pic fpc-slot <fpc> pic-slot <pic>２３show chassis rouging-engine２４s how chassis feb （只适用于M120）２６show chassis feb detail （只适用于M120）２７show chassis fpc-feb-connectivity （只适用于M120）２８show ntp status２９端口状态维护命令３０show interfaces descriptions３０show interfaces terse３１show interfaces diagnostics optics３２show interfaces extensive３４show interfaces queue４０clear interfaces statistics４４路由协议状态维护命令４６show route <destination>４６show route summary４７show route <destination> exact detail４９show route forwarding-table destination <destination>５１show isis hostname５２show isis adjacency５３show isis interface５４show isis database５５show configuration protocol isis５７show bgp summary５８show bgp neighbor <neighbor-address>５９show route advertising-protocol bgp <neighbor> | match６２show route receive-protocol bgp <neighbor> | match６２show bgp receive-protocol bgp <neighbor> all６３show route protocol bgp <destination> exact detail６４show route protocol bgp aspath-regex <aspath-regex>６６clear bgp neighbor <neighbor >６７clear bgp neighbor soft <neighbor>６７clear bgp neighbor soft-inbound <neighbor>６８MPLS 相关维护命令６９show mpls lsp６９clear mpls lsp name <name>７１show mpls interface７１show rsvp interface７２show ldp interface７３show ldp neighbor７４show ldp session７５show ldp database７５clear ldp neighbor <neighbor>７７clear ldp session <destination>７７其它相关维护命令７８show system storage７８request chassis pic offline７９request chassis pic online７９request chassis fpc offline８０request chassis fpc online８０request chassis cb offline８０request chassis cb online８１request chassis sib offline８１request chassis sib online８１request chassis routing-engine master switch８２request routing-engine login other-routing-engine８２request system halt８２request system reboot８３request system software add８３request system snapshot８４故障信息收集命令８５request support information８５show log messages８６show log chassisd８６show chassis hardware detail | no-more８７show pfe statistics traffic８９前言文档目的本文档是瞻博网络公司（Juniper）工程师为中国科技网网络维护人员编写的维护常用命令手册使用人员本文档资料主要面向负责中国科技网的网络维护技术人员内容范围本文档包含Juniper 路由器设备软硬件状态，配置状态，连接状态，负载状态，路由协议， QoS 状态，运行状态记录情况，故障信息收集等方面的常用命令假设与告诫假设阅读本文档的技术人员拥有本文中描述的Juniper路由产品的安装和运行经验，并了解配置⃝升级和故障排除的基本程序⃝如需进一步了解Juniper 路由器操作命令和配置，请参阅下述相关英文版文献，如本文中文内容与英文版文献有抵触之处，以英文版文献描述为准相关文献[1] JUNOS 8.5 Software Document/techpubs/software/junos/junos85/index.html设备运行状态维护命令show chassis alarms命令功能：察看当前系统的告警命令举例：关键字段说明：show chassis environment命令功能：显示设备的环境信息，包括温度⃝风扇状态⃝电源状态⃝路由引擎状态等命令举例：关键字段说明：show chassis environment pem命令功能：显示电源模块的环境状态信息，包括温度⃝电压⃝电流⃝功率⃝负载等（电流和功率只适用于T-Series 路由器）命令举例：关键字段说明：show chassis environment sib 命令功能：显示交换接口板SIB 的环境状态信息，包括温度⃝电压等命令举例：关键字段说明：show chassis environment fpc命令功能：显示FPC 板的环境状态信息，包括温度⃝电压等命令举例：关键字段说明：show chassis sibs命令功能：察看SIB 板（交换接口板，即交换矩阵）的状态命令举例：关键字段说明：show chassis fabric topology 命令功能：察看交换矩阵的拓扑及状态命令举例：关键字段说明：show version命令功能：显示主机名⃝设备型号和软件版本命令举例：关键字段说明：show chassis hardware detail 命令功能：察看设备的硬件清单⃝类型⃝序列号等信息命令举例：关键字段说明：show chassis fpc命令功能：察看 FPC（Flexible PIC Concentrator）板卡的状态⃝温度⃝CPU 利用率⃝内存利用率等信息命令举例：关键字段说明：show chassis fpc detail命令功能：察看FPC 板卡的状态⃝温度⃝内存大小⃝启动时间等信息命令举例：关键字段说明：show chassis fpc pic-status命令功能：命令举例：> show chassis fpc pic-status察看 PIC （Physical Interface Card ）的状态列表UptimeSlot 6 information: 88 days, 10 hours, 9 minutes, 33 secondsState OnlineTemperatureTotal CPU DRAM 33 degrees C / 91 degrees F1024 MB Total SRAMTotal SDRAM 64 MB1280 MBStart time 2008-12-19 01:12:55 CSTUptimeSlot 7 information: 88 days, 10 hours, 9 minutes, 37 secondsStateTemperature Online23 degrees C / 73 degrees F Total CPU DRAM 256 MB Total SRAMTotal SDRAM 36 MB384 MBStart timeUptime 2008-12-19 01:12:52 CST88 days, 10 hours, 9 minutes, 40 seconds关键字段说明：show chassis pic fpc-slot <fpc> pic-slot <pic> 命令功能：命令举例：关键字段说明：show chassis rouging-engine命令功能：命令举例：> show chassis routing-engineRouting Engine status:Slot 0:Current state Election priority BackupMaster (default)Temperature 37 degrees C / 98 degrees F CPU temperatureDRAM38 degrees C / 100 degrees F2048 MB察看路由引擎（RE ）的状态⃝主备关系⃝温度⃝CPU 利用率⃝内存利用率⃝型号⃝启动时间等信息察看 PIC （Physical Interface Card ）的类型⃝状态⃝版本⃝Online 时间等信息关键字段说明：s how chassis feb （只适用于M120）命令功能：察看M120 路由器的FEB（Forwarding Engine Board）转发引擎板的状态⃝温度⃝CPU 利用率⃝内存利用率等信息命令举例：关键字段说明：show chassis feb detail （只适用于M120）命令功能：察看M120 路由器的FEB 板的状态⃝温度⃝内存大小⃝启动时间等信息命令举例：Uptime: 96 days, 11 hours, 41 minutes, 16 seconds 关键字段说明：show chassis fpc-feb-connectivity （只适用于M120）命令功能：察看M120 路由器FPC 板与FEB 板的对应关系命令举例：关键字段说明：FPC FPC 槽位show ntp status命令功能：察看NTP（网络时钟协议）的状态命令举例：关键字段说明：端口状态维护命令show interfaces descriptions 命令功能：显示接口描述列表命令举例：关键字段说明：show interfaces terse命令功能：命令举例：显示接口概要信息ge-3/0/1.0ge-3/0/2.0 upup To 2 GE-1up up To 2 GE-1 ge-3/0/3.0 up up To 2 GE-1 ge-3/0/4.0xe-4/0/0.0upup To DNS GE-1::AS64996::BeiJingupup To CDN 10G-1::AS64569::BeiJingxe-5/0/0 up up To BJ-BJ-JA-CC-C7609-1 10GEgr-7/0/0.10 up up to_Route Exp(2006-02-24)(linyh); gr-7/0/0.20 down up to_myFreeBSD(2006-01-10)(wanglq) gr-7/0/0.40 up up To Zhong-Ying NMC-RE linyh lo0.0 up up For Global Routing关键字段说明：show interfaces diagnostics optics命令功能：察看接口光模块信息，如发光功率⃝温度⃝电流⃝电压⃝收光功率等，此命令只适用于插有SFP 或XFP 模块的接口⃝命令举例：关键字段说明：Laser rx power low warning threshold 接收光功率警告下线show interfaces extensive命令功能：察看接口的详细扩展信息命令举例：关键字段说明：7 fcDiamond102488320005000 medium-highnoneLogical interface so-2/1/0.0 (Index 82) (SNMP ifIndex 81) (Generation 148)Description: To 2 2.5G(S-16N0003CN2)Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPP Protocol inet, MTU: 9178, Generation: 172, Route table: 0 Flags: Sample-inputAddresses, Flags: Is-Preferred Is-Primary Destination:Generation: 17059.43.17.28/30, Local: 59.43.17.29, Broadcast: 59.43.17.31,Protocol iso, MTU: 9178, Generation: 173, Route table: 0Flags: NoneProtocol mpls, MTU: 9166, Generation: 174, Route table: 0show interfaces queue 命令功能：察看接口的队列统计信息命令举例：关键字段说明：clear interfaces statistics 命令功能：清除接口的统计计数器命令举例：关键字段说明：all 清楚所有接口的计数器，包括queue 的计数路由协议状态维护命令show route <destination>命令功能：察看设备的路由表，及到某条目的网段的路由信息命令举例：关键字段说明：show route summary 命令功能：显示路由表的汇总信息命令举例：关键字段说明：show route <destination> exact detail命令功能：察看某条路由的详细信息命令举例：> show route 4.0.0.0/8 exactinet.0: 300581 destinations, 602857 routes (300576 active, 2 holddown, 7 hidden) + = Active Route, - = Last Active, * = Both4.0.0.0/8 *[BGP/170] 1w5d 05:26:48, MED 0, localpref 100, from 59.43.0.2AS path: 701 3356 I> to 59.43.17.58 via so-2/2/3.0[BGP/170] 02:15:26, MED 0, localpref 100, from 59.43.2.52AS path: 1299 3356 I> to 59.43.17.58 via so-2/2/3.0> show route 4.0.0.0/8 exact detail。

Juniper防火墙日常维护手册（v 20131112）版本说明目录版本说明1目录21. 日常操作31.1 查看硬件信息31.2 查看OS信息51.3 查看CPU/SPU使用率信息61.3.1 查看CPU/SPU使用率信息61.3.2 查看每秒CPU使用率81.4 查看内存使用率111.5 SRX RE CPU使用率/内存使用率信息（仅JunOS适用）131.6 查看Session会话信息141.6.1 查看会话总数141.6.2 查看每秒新建会话数量161.6.3 查看防火墙所有会话条目191.6.4 按过滤条件查看会话201.6.5 查看会话详细内容221.6.6 保存防火墙所有会话条目231.7 查看警告日志241.8 查看事件日志—— ScreenOS251.8.1 查看所有事件日志（仅ScreenOS适用）251.8.2 按事件级别过滤查看事件日志（仅ScreenOS适用）261.8.3 按时间过滤查看事件日志（仅ScreenOS适用）271.9 查看事件日志—— JunOS271.10 查看策略流量日志281.11 查看/备份配置301.12 查看接口状态321.12.1 查看所有接口状态321.12.2 查看单一接口详情351.13 查看ARP表361.14 查看路由361.14.1 查看全部路由361.14.2 查看特定目标地址的路由381.15 查看策略381.15.1 查看所有策略381.15.2 查看单条策略的详细内容391.16 查看防火墙主备状态401.17 查看集群接口状态（仅JunOS适用）421.18 查看配置同步状态（仅ScreenOS适用）421.19 常用排错命令431.19.1 ping431.19.2 telnet451.19.3 trace route451.19.4 收集support信息471.20 按过滤条件查看各类信息482. 应急操作492.1 清除指定IP的ARP记录492.2 清除指定源IP/目的IP的会话记录492.3 关闭和开启端口502.3.1 关闭端口502.3.2 开启端口502.4 防火墙主备状态切换512.5 同步会话（仅ScreenOS适用）522.6 重启设备523. 日常维护周期策略523.1 日巡检维护建议523.2 周巡检维护建议533.3 月巡检维护建议543.4 不定期维护建议541.日常操作1.1查看硬件信息（1）ScreenOS在CLI下命令为：get chassis示例：JP1000A-> get chassisChassis Environment:Power Supply: GoodFan Status: GoodCPU Temperature: 98'F ( 37'C)Slot Information:Slot Type S/N Assembly-No Version Temperature0 System Board 0993072011000999 0066-004 F01 86'F (30'C), 87'F (31'C)4 Management 0099082011000999 0049-004 D19 98'F (37'C)5 ASIC Board 002079351g110017 0065-002 B00Marin FPGA version 9, Jupiter ASIC version 1, Fresno FPGA version 110I/O BoardSlot Type S/N Version FPGA version2 4 port miniGBIC (0x3) 0994092011000999 B02 261 4 port 10/100/1000T 38Alarm Control Information:Power failure audible alarm: disabledFan failure audible alarm: disabledLow battery audible alarm: disabledTemperature audible alarm: disabledNormal alarm temperature is 132'F (56'C)Severe alarm temperature is 150'F (66'C)（2）JunOS在CLI - 操作模式下命令为：show chassis hardware示例：syro@JP650A> show chassis hardwareHardware inventory:Item Version Part number Serial number DescriptionChassis AJ4309AA0999 SRX650Midplane REV 08 710-023875 AAAS7310System IO REV 08 710-023209 AAAS9446 SRXSME System IO Routing Engine REV 14 750-023223 AAAW4729 RE-SRXSME-SRE6 FPC 0 FPCPIC 0 4x GE Base PIC FPC 2 REV 07 750-026182 AAAS7999 FPCPIC 0 16x GE gPIM Power Supply 0 Rev 03 740-024283 TH01999 PS 645W AC Power Supply 1 Rev 03 740-024283 TH01099 PS 645W AC1.2查看OS信息（1）ScreenOS在CLI下命令为：get system示例：JP1000A-> get systemProduct Name: NetScreen-ISG1000Serial Number: 0993072011000999, Control Number: 00000000Hardware Version: 3010(0)-(04), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0), Type: Firewall+VPNCompiled by build_master at: Wed Apr 28 23:08:24 PDT 2010File Name: default (screenos_image), Checksum: de317771, Total Memory: 1024MBDate 01/01/2013 11:50:43, Daylight Saving Time disabledThe Network Time Protocol is EnabledUp 3286 hours 23 minutes 35 seconds Since 17Aug2012:13:27:08Total Device Resets: 0（2）JunOS在CLI - 操作模式下命令为：show system software示例：syro@JP650A> show system softwareInformation for junos:Comment:JUNOS Software Release []1.3查看CPU/SPU使用率信息1.3.1查看CPU/SPU使用率信息（1）ScreenOS —— CPU在CLI下命令为：get performance cpu示例：JP1000A-> get performance cpuAverage System Utilization: 1%Last 1 minute: 2%, Last 5 minutes: 2%, Last 15 minutes: 2%（2）JunOS —— SPU当SPU使用率达到60%就要引起关注，可能网络或设备有异常。

J u n i p e r设备常规操作与维护内部编号：（YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128）J u n i p e r设备常规操作与维护1.设备操作1.1.单机设备关机因为主控板上有大容量硬盘，为防止强行断电关机造成硬件故障，要求设备关机必须按照下面的步骤进行操作：1.管理终端连接 console口。

2.使用具有足够权限的用户名和密码登陆CLI命令行界面。

3.在提示符下输入下面的命令：> request system halt…The operating system has halted.Please press any key to reboot(除非需要重启设备，此时不要敲任何键，否则设备将进行重启)4.等待console输出上面提示信息后，确认操作系统已停止运行，关闭机箱背后电源模块电源。

1.2.单机设备重启重启必须按照下面的步骤进行操作：1.管理终端连接console口。

2.使用具有足够权限的用户名和密码登陆CLI命令行界面。

3.在提示符下输入下面的命令：> request system reboot4.等待console设备的输出，操作系统已经重新启动。

1.3.单机操作系统升级操作系统软件升级必须按照下面的步骤进行操作：1.管理终端连接console口，便于升级过程中查看设备重启和软件加载状态。

2.升级前，执行下面的命令备份旧的软件及设定：> request system snapshot3.加载新的OS软件：>输入用户名密码后，通过get命令下载os，ftp> lsftp> binftp> getOS的默认下载目录为登录用户的主目录/var/home/username4.升级新下载的 OS>request system software add no-validate no-copy reboot5.软件加载成功后，设备将自动重启，重启完成后检查系统当前软件版本号：> show system software也可以在防火墙上开启FTP service，通过客户端用put方式将OS软件上传至防火墙。

J u n i p e r设备常规操作与维护1.设备操作1.1.单机设备关机因为主控板上有大容量硬盘，为防止强行断电关机造成硬件故障，要求设备关机必须按照下面的步骤进行操作：1.管理终端连接console口。

) 4.1.3.单机操作系统升级操作系统软件升级必须按照下面的步骤进行操作：1.管理终端连接console口，便于升级过程中查看设备重启和软件加载状态。

2.升级前，执行下面的命令备份旧的软件及设定：>requestsystemsnapshot3.加载新的OS软件：>输入用户名密码后，通过get命令下载os，ftp>lsftp>binftp>get filename.tgzftp>lsftp>binftp>get filename.tgz2.升级前，执行下面的命令备份旧的软件及设定：>requestsystemsnapshot3.输入命令开始ISSU升级>requestsystemsoftwarein-service-upgrade filename.tgz reboot4.ISSU过程中，将先自动升级备墙，当备墙升级完成后会自动重启。

备墙重启恢复正常后，转发层面将切换到备墙；然后主防火墙开始版本升级，并重启。

在备墙恢复工作时，可通过命令确认备墙的工作状态，查看升级中是否有错误>showchassisclusterstatus>showchassisalarms>showchassisclusterstatus3.恢复原转发平面的主备关系：>requestchassisclusterfailoverredundancy-group1node0>requestchassisclusterfailoverresetredundancy-group14.在防火墙上确认是否正常恢复原有状态：>showchassisclusterstatus1.8.双机控制平面主备切换及切换后恢复SRX控制层面切换及恢复按照下面的步骤进行操作：1.检查双机状态正常后，在防火墙上执行以下命令进行转发平面主备切换：>requestchassisclusterfailoverredundancy-group0node1>requestchassisclusterfailoverresetredundancy-group02.在防火墙上确认切换是否正常：>showchassisclusterstatus2.4.备墙重启完成后确认是否正常恢复原有状态：>showchassisclusterstatus5.在主墙上commit一次做双机配置同步#commit1.10.双机模式下更换主设备SRX双机模式下更换主墙按照下面的步骤进行操作：1.在防火墙上执行以下命令进行转发平面主备切换：>requestchassisclusterfailoverredundancy-group0node1>requestchassisclusterfailoverresetredundancy-group02.在防火墙上确认切换是否正常：>showchassisclusterstatus3.在原主墙上执行命令，将主墙关机4.1.11.双机模式更换电源双机模式下更换电源按照下面的步骤进行操作：1.在防火墙上将故障电源拔出，并更换新的电源2.在防火墙上确认电源是否工作正常：>showchassishardware3.2双机模式更换故障板卡更换故障板卡请按照下面的步骤进行操作：1.如果是更换主墙的板卡，需要将转发层面切换到备墙>requestchassisclusterfailoverredundancy-group1node12.用命令将故障板卡断电后，将板卡拔出>requestchassisfpcslot0offline还原时通过命令调取ftp服务器上的文件#loadoverride.gz#commit1.13.密码修改方法密码的修改方法通过如下命令进行操作：#setsystemloginuser admin class super-user-local authenticationplain-text-password根据提示来输入两次新密码即可生效1.14.磁盘文件清理方法防火墙内有两个存储单元，一个1G的CF卡和一个SSD硬盘（SRX3000为16G的硬盘；SRX5000为40G的硬盘）。

JUNIPER 路由器常用维护命令讲解JUNIPER 路由器常用维护命令讲解。

1、登录路由器在维护路由器之前，首先需要登录到路由器的命令行界面。

可以通过以下命令登录：```login```2、查看接口状态为了了解路由器接口的状态，可以使用以下命令：```show interfaces```该命令将显示所有接口的详细状态信息，如接口名称、协议状态、速率和使用量等。

3、配置接口如果需要配置某个接口，可以使用以下命令：```edit interfaces <interface-name>```进入特定接口的编辑模式后，可以配置该接口的各种参数，如IP地质、子网掩码、带宽等。

4、查看路由表查看路由表可以帮助我们了解路由器的路由选择信息。

可以使用以下命令：```show route```该命令将显示路由表中的所有路由项，包括目的网络、下一跳地质、接口等。

5、配置静态路由如果需要手动添加一个静态路由，可以使用以下命令：```edit routing-optionsset static route <destination-network> next-hop <next-hop-address>```其中，`<destination-network>`表示目的网络地质，`<next-hop-address>`表示下一跳地质。

6、查看系统日志系统日志可以提供路由器的运行状态和事件信息。

可以使用以下命令查看：```show log```该命令将显示系统日志中的最新事件，如接口状态改变、路由器重启等。

7、保存配置在配置完成后，为了使配置生效并持久化保存，可以使用以下命令：```commit```该命令将提交当前的配置更改并将其保存到路由器的配置文件中。

附件：本文档未涉及附件。

法律名词及注释：1、接口：路由器的物理接口或逻辑接口，用于与其他网络设备连接和通信。

JUNIPER (ERX)宽带接入服务器日常维护1.概述本文档主要介绍JUNIPER BRAS服务器ERX1400硬件/软件方面的日常维护，描述了BRAS在日常运行中可能出现的故障及解决方法。

本文档适合用JUNIPER产品-BAS的网络管理员，网络日常维护人员。

2.硬件介绍ERX1440配置的ERX1440机框具有14个槽位，系统路由及交换模块占用中间两个槽位，其余12个槽位可以配置不同类型的接口模块。

每一组接口模块有两部分组成:前卡为LINEMODULE线路模块，后卡为I/OMODULE I。

前卡负责数据包的查找及转发，后卡负责各种类型的物理端口连接。

ERX-1400的系统路由及交换模块 (SRP) 的交换能力为10Gbps全双工。

ERX-1400的路由及交换模块 (SRP) 在一台ERX上有两个，它们共享一块SRP的接口板 (SRP后板)。

SRP模块主要完成系统的路由学习/系统的数据线速交换/设备状态管理及完成系统软件配置。

SRP后板主要由CONSOLE端口及带外网管以太口和系统外部时钟接口等组成。

SRP同时会将一份系统软件及路由表下载到线路模块上。

ERX1400的SRP以热备份方式工作即一块SRP工作在PRIMARY状态下，另一块SRP工作在SLAVE状态下，当主用SRP出现故障时，备用SRP自动取得所有的系统控制。

ERX-1400的电源采用直流供电，一共有两路-48V输入，每一路要求30A，两路电源按负载均担方式工作。

ERX-1400的风扇系统在整个机框的顶部。

接口模块的工作状态: 每一组接口模块的前卡有三个指示灯---POWER/LINK/FAIL。

正常情况下只有POWER及LINK灯长亮 (绿色)。

如果FAIL灯长亮 (红色) ，表明该接口模块的前卡没有正常工作，需要进一步诊断。

3.常见故障及排除方法·Line card 工作异常现象：FAIL 灯长亮，ONLINE灯不亮解决措施：如果用命令SHOW HARDWARE 确认该模块一直处于“booting”状态，可以用RELOAD SLOT X 将该模块重启。

juniper交换机维护操作1.1 交换机启动和关闭1.1.1 重新启动1. 使用具有足够权限的用户名和密码登陆CLI命令行界面.2. 在提示符下输入下面的命令：userex4200> request system reboot3. 等待console设备的输出,确认交换机软件已经重新启动.1.1.2 关闭1. 使用具有足够权限的用户名和密码登陆CLI命令行界面.2. 在提示符下输入下面的命令：userex4200> request system haltThe operating system has halted.Please press any key to reboot3. 等待console设备的出现上面的输出,确认交换机软件已经停止运行.4. 关闭机箱背后电源模块电源.警告：在关闭交换机电源之前必须先利用命令关闭交换机1.2 配置备份和恢复1.2.1 配置备份在完成安装调试之后,可以将配置文件进行备份.备份有两种方式,一种是通过ftp备份到PC机上；另外一种是保存在交换机上<交换机默认保存50份配置文件>. FTP备份方式下面是通过FTP备份的操作步骤：labEX4200> show configuration | save EX4200CONFIG.txtWrote 169 lines of output to 'EX4200CONFIG.txt'labEX4200>labEX4200> ftp 10.0.0.132Connected to 10.0.0.132.220 EX4200 FTP server <Version 6.00LS> ready.:zte>: zte331 Password required for zte.Password:230 User zte logged in.Remote system type is UNIX.Using binary mode to transfer files.ftp> asc200 Type set to A.ftp> put EX4200CONFIG.txtlocal: EX4200CONFIG.txt remote: EX4200CONFIG.txt200 PORT command successful.150 Opening ASCII mode data connection for ' EX4200CONFIG.txt. '100% |********************** ***********************************| 3751 226 Transfer complete.3751 bytes sent in 0.00 seconds <2.33 MB/s>ftp> put EX4200CONFIG.txtlocal: EX4200CONFIG.txt remote: EX4200CONFIG.txt200 PORT command successful.150 Opening ASCII mode data connection for 'EX4200CONFIG.txt'.100% |*****************************************| 4228226 Transfer complete.4228 bytes sent in 0.00 seconds <2.62 MB/s>ftp> bye221 bEX4200>由于juniper的配置文件有两种格式,因此在进行备份的时候同时备份另外一种set格式的命令<可以直接粘贴到交换机>1.2.2 配置恢复对于通过FTP备份的配置,需要将配置文件上传到交换机上,然后通过load命令加载配置labEX4200# load override ?Possible completions:<filename> Filename <URL, local, remote, or floppy>EX4200CONFIG.txt Size: 681, Last changed: Nov 27 11:53:17terminal Use login terminal[edit]labEX4200# load override EX4200CONFIG.txtload complete[edit]labEX4200# commit commit complete[edit]labEX4200#1.3 如何升级交换机OS要将交换机OS升级到jinstall-ex-9.2R2.15-domestic-signed.tgz.gz版本,操作步骤如下：1. 添加一个super-user用户lab<或者其它用户>2. 打开系统FTP服务：set system services ftp3. 通过FTP将jinstall-ex-9.2R2.15-domestic-signed.tgz.gz版本上传到EX 交换机上,利用刚才添加的用户lab上传,选择ftp的bin上传模式.4. 利用刚才添加的lab用户登陆交换机,然后在用户模式下使用下面命令升级：5. 在安装完OS之后,重新启动交换机：EX4200>request system reboot Reboot the system ? [yes,no] <no> yes1.4 如何恢复出厂设置方法一：在交换机液晶面板上按菜单,当出现reset factiory之后按确定进入. 方法二：在命令行下用load factory-default命令恢复labEX4200-1# load factory-defaultlabEX4200-1# set system root-authentication plain-text-passwordNew password:Retype new password:labEX4200-1#commit1.5 密码恢复如果交换机的Root密码丢失,而且没有其他的超级用户权限,那么就需要执行密码恢复,该操作需要中断交换机的正常功能.要进行密码恢复,请按照下面操作进行：1. 重新启动交换机.2. 在启动过程中,console上出现下面的提示的时候,按任意键中断正常启动方式,然后再进入单用户状态：Hit [Enter] to boot immediately, or any other key for command prompt. Booting [kernel] in 9 seconds...< Press any key other than return >ok boot –s3. 执行密码恢复：在以下提示文字后输入recoveryEnter full pathname of shell or 'recovery' for root password recovery or RETURN for /bin/sh: recoveryNOTE: Once in the CLI, you will need to enter configuration mode usingNOTE: the 'configure' command to make any required changes. For example, NOTE: to reset the root password, type:NOTE: configureNOTE: set system root-authentication plain-text-passwordNOTE: <enter the new password when asked>NOTE: commitNOTE: exitNOTE: exitNOTE: When you exit the CLI, you will be asked if you want to reboot NOTE: the systemStarting CLI ...root>4. 进入配置模式,删除root密码：root> configureEntering configuration mode[edit]root# delete system root-authenticationroot# commit commit complete[edit]root# exit Exiting configuration moderoot> exitReboot the system? [y/n] yTerminated5. 重新启动后,配置新的root密码,交换机恢复正常.1.6 日常维护命令1.6.1 查看序列号show chassis hardware1.6.2 查看硬件show chassis hardware1.6.3 查看软件版本show version1.6.4 查看CPU show chassis routing-engine1.6.5 ping命令ping 192.168.1.254 rapid #快速ping地址1.6.6 查看设备告警信息 show chassis alarms1.6.7 查看详细的硬件温度与状态信息 show chassis environment 1.6.8 收集CASE需要的信息request support information。

Juniper防火墙日常工作手册深圳市奥怡轩实业有限公司SZ Net Security Co.， Ltd2010年01月目录1、ISG1000操作指南 (3)2、IC4000操作指南 (13)3、总结……………………………………………。

.23ISG1000操作指南一、ISG1000概述JUNIPER公司的ISG1000是全面集成的防火墙/VPN系统的高端网络设备，它是面向大型企业、数据中心和运营商网络的理想解决方案.最多并发会话数:500000每秒新建会话数：20000最多安全策略数：1000如图(1)：二、ISG1000操作1、登陆方式一般有三种登陆方式:CONSOLE、HTTP、MGT,用得较多也比较方便的方式是HTTP方式,下面我们具体介绍HTTP登陆方式。

2、HTTP登陆方式设备出厂默认设置是192.168。

1。

1/24,用HTTP登陆如下图（2)：4、操作界面输入用户名和密码后我们经进入图(3)操作界面●左边是主配置菜单。

●右边最上方是系统启动以及时间信息，右上角显示主机名。

●Device information:设备信息,显示设备硬软件版本、序列号以及主机名。

●Interface link status：接口链路状态，显示接口所属区和链路UP/DOWN信息。

●Resources Status：资源状况，显示系统CPU和内存使用率以及目前的会话和策略是系统满负荷的比例。

（其中注意内存使用率是不真实的,在系统空负荷的情况下内存占用率也会很高，是系统本身设计的问题）。

●The most recent alarms:系统最近的报警信息●The most recent events：系统最近的通告信息从这个界面我们可以看出防火墙的运行情况，并通过Resources Status：资源状况,可以计算出我们所需要的CPU使用率、内存使用率、对话连接数使用率。

5、主菜单配置在图3的左边是主菜单，分别由如下选项●home●Configuration：Date/Time；Update；Admin；Auth;Report Settings●Network:Zones;Interfaces；Routing；NSRP●Security●Policy：Policies●VPNS●Objects:Addresses；Services●Reports：Systems Log●Wizards●Help其实只要掌握Configuration、Network 、Policey、Reports这几个就能够应付我们日常的维护和管理了。

juniper防火墙常用维护指南Netscreen 防火墙日常维护指南一、综述. 3二、Netscreen防火墙日常维护. 3常规维护：. 3应急处理. 7总结改进. 8故障处理工具. 9三、Netscreen 冗余协议（NSRP）. 10NSRP部署建议. 10NSRP常用维护命令. 11四、策略配置与优化（Policy）. 12五、攻击防御（Screen）. 13五、特殊应用处理. 15长连接应用处理. 15不规范TCP应用处理. 16VOIP应用处理. 16附录：JUNIPER防火墙Case信息表. 17一、综述防火墙作为企业核心网络中的关键设备，需要为所有进出网络的信息流提供安全保护，对于企业关键的实时业务系统，要求网络能够提供7*24小时的不间断保护，保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。

NetScreen防火墙提供了丰富的冗余保护机制和故障诊断、排查方法，通过日常管理维护可以使防火墙运行在可靠状态，在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。

本文对Netscreen防火墙日常维护进行较系统的总结，为防火墙维护人员提供设备运维指导。

二、Netscreen防火墙日常维护围绕防火墙可靠运行和出现故障时能够快速恢复为目标，Netscreen防火墙维护主要思路为：通过积极主动的日常维护将故障隐患消除在萌芽状态；故障发生时，使用恰当的诊断机制和有效的故障排查方法及时恢复网络运行；故障处理后及时进行总结与改进避免故障再次发生。

常规维护：在防火墙的日常维护中，通过对防火墙进行健康检查，能够实时了解Netscreen防火墙运行状况，检测相关告警信息，提前发现并消除网络异常和潜在故障隐患，以确保设备始终处于正常工作状态。

1、日常维护过程中，需要重点检查以下几个关键信息：Session：如已使用的Session数达到或接近系统最大值，将导致新Session不能及时建立连接，此时已经建立Session的通讯虽不会造成影响；但仅当现有session连接拆除后，释放出来的Session资源才可供新建连接使用。

Juniper防火墙日常工作手册深圳市奥怡轩实业有限公司SZ Net Security Co., Ltd2010年01月页脚内容1目录1、ISG1000操作指南 (3)2、IC4000操作指南 (13)3、总结 (23)页脚内容2ISG1000操作指南一、ISG1000概述JUNIPER公司的ISG1000是全面集成的防火墙/VPN系统的高端网络设备，它是面向大型企业、数据中心和运营商网络的理想解决方案。

最多并发会话数：500000每秒新建会话数：20000最多安全策略数：1000如图（1）：二、ISG1000操作1、登陆方式一般有三种登陆方式：CONSOLE、HTTP、MGT，用得较多也比较方便的方式是HTTP方式，下面我们具页脚内容3体介绍HTTP登陆方式。

2、HTTP登陆方式设备出厂默认设置是192.168.1.1/24，用HTTP登陆如下图（2）：4、操作界面输入用户名和密码后我们经进入图（3）操作界面页脚内容4左边是主配置菜单。

右边最上方是系统启动以及时间信息，右上角显示主机名。

Device information：设备信息，显示设备硬软件版本、序列号以及主机名。

Interface link status：接口链路状态，显示接口所属区和链路UP/DOWN信息。

Resources Status：资源状况，显示系统CPU和内存使用率以及目前的会话和策略是系统满负荷的比例。

（其中注意内存使用率是不真实的，在系统空负荷的情况下内存占用率也会很高，是系统本身设计的问题）。

The most recent alarms：系统最近的报警信息The most recent events：系统最近的通告信息从这个界面我们可以看出防火墙的运行情况，并通过Resources Status：资源状况，可以计算出我们所需要的CPU使用率、内存使用率、对话连接数使用率。

5、主菜单配置在图3的左边是主菜单，分别由如下选项homeConfiguration：Date/Time；Update；Admin；Auth；Report SettingsNetwork：Zones；Interfaces；Routing；NSRPSecurity页脚内容5Policy: PoliciesVPNSObjects：Addresses；ServicesReports：Systems LogWizardsHelp其实只要掌握Configuration、Network 、Policey、Reports这几个就能够应付我们日常的维护和管理了。

Juniper路由器操作及维护手册Juniper路由器操作及维护手册1.简介1.1 路由器概述1.2 本手册目的1.3 免责声明2.路由器基础知识2.1 路由器工作原理2.2 网络拓扑结构2.3 路由器的功能和特性3.路由器操作3.1 登录路由器3.2 接口配置3.3 静态路由配置3.4 动态路由配置3.5 ARP管理3.6 VLAN配置3.7 ACL配置3.8 VPN配置4.路由器维护4.1 硬件维护①清理设备②更换硬件组件4.2 软件维护①系统升级②配置备份与恢复4.3 故障排除①日志查看②路由器诊断工具③常见故障解决方法5.附件5.1 路由器配置示例5.2 路由器硬件规格6.法律名词及注释6.1 路由器：网络设备，用于在多个网络之间转发数据包。

6.2 VLAN：虚拟局域网，将多个物理局域网划分为多个逻辑上的局域网。

6.3 ACL：访问控制列表，用于控制网络流量的进出。

6.4 VPN：虚拟专用网，通过公共网络建立安全的连接，提供私密性和认证。

【附件】路由器配置示例：接口配置示例：接口名称：eth0/0IP地质.192.16①子网掩码.255.255.255.0默认网关.192.16②54静态路由配置示例：目标网络.192.168.2.0/24下一跳.192.16②动态路由配置示例：路由协议：OSPF区域：0.0.0.0网络.192.168.1.0/24【法律名词及注释】1.路由器：根据 IP 地质和端口号决定数据包的转发路径的网络设备。

2.VLAN：为了减少网络堆积和保证网络安全性，采用的一种网络分割技术。

3.ACL：通过配置路由器或交换机的端口，限制网络上的数据流，以保证网络能够正常运行并提供安全保护。

4.VPN：利用非专用的公共网络构建一个安全的、可靠的通信链路，实现远程办公和远程联网。