JUNIPER设备日常维护巡检命令
Juniper巡检报告模板
Juniper路由器健康检查手册
产品名称:
客户名称:
生成日期:
1.
设备信息和总体结论
设备型号
软件版本
设备名称
设备状态
主用(未上线…)
管理IP
设备序列号
总体结论
1.
2.设备通用硬件部分
检查对象
检查方法
检查内容说明
具体信息记录
检查结果
建议
检查系统时间
Show system uptime
正常
检查主备用CB状态
show chassis environment cb
检查CB硬件本身状态。正常状态为一个online master;一个online standby
正常
检查主备用SCG状态
show chassis environment scg
检查主备用SCG状态。正常状态一个为Online - Master clock,另一个为Online - Standby
检查主用引擎的CF卡和硬盘利用率。CF卡和硬盘利用率应该在90%以下
正常
备份RE的各个路由器进程检查
show system processes extensive
正常状况下,除了idle进程外,各个路由器进程(包括rpd,chassisd,irq等进程)的CPU利用率应该在50%以下
正常
GRES状态检查
正常
检查主备路由引擎状态
show chassis routing-engine | match "Slot|Memory|Idle|cpu"
检查主备路由引擎状态。正常情况下内存利用率应该小于85%;CPU利用率应该小于85%
juniper日常维护和故障响应
应急处理-Debug
****** 997629.0: <Trust/trust> packet received [60]****** ipid = 5359(14ef), @03c9f550 packet passed sanity check. trust:192.168.100.205/4608->172.27.10.251/512,1(8/0)<Root> chose interface trust as incoming nat if. search route to (trust, 192.168.100.205->172.27.10.251) in vr trust-vr for vsd-0/flag-0/ifp-null [Dest] 2.route 172.27.10.251->0.0.0.0, to untrust routed (172.27.10.251, 0.0.0.0) from trust (trust in 0) to untrust policy search from zone 2-> zone 1 No SW RPC rule match, search HW rule Permitted by policy 9 No src xlate choose interface untrust as outgoing phy if no loop on ifp untrust. session application type 0, name None, timeout 60sec service lookup identified service 0. Session (id:818) created for first pak 1 route to 172.27.10.251 arp entry found for 172.27.10.251 nsp2 wing prepared, ready cache mac in the session flow got session. flow session id 818 post addr xlation: 192.168.100.205->172.27.10.251.
Juniper SRX防火墙巡检命令
Juniper SRX防火墙巡检命令1. CPU利用率核查show chassis routing-engine2. MEM利用率核查show chassis routing-engine3. OSPF邻居关系核查show ospf neighbor4. LDP端口状态检查show ldp interface5. ISIS邻居关系检查show isis adjacency6. BGP邻居关系检查show bgp neighbor7. HSRP信息检查show vrrp extensive8. 生成树STP信息检查9. 电源状态核查show chassis environment pem10. 风扇状态核查show chassis environment11. 单板告警核查show chassis alarms12. 单板状态核查show chassis fpc/show chassis fpc pic-status13. 单板温度核查show chassis fpc/show chassis fpc pic-status14. 单板固件版本信息检查show chassis fpc detail15. 接口配置核查show configuration interfaces16. 接口描述规范性核查show interface descriptions17. AAA认证检查show configuration system18. 引擎板冗余状态检查show configuration chassis redundancy19. NTP状态核查show ntp associations20. SYSLOG配置指向检查show configuration system syslog21. TRAP配置指向检查22. Telnet安全登录配置检查show configuration system login23. DNS配置检查show configuration system name-server24. 补丁版本核查show version。
Juniper华为H3C设备维护通用命令
Juniper华为H3C设备维护通用命令Juniper_华为_H3C设备维护常用命令1、[Router&Swithc]华为/H3C设备常规巡检命令#系统时间display clock#系统以及各单板软件版本display version#设备温度display environment#日志信息display logbuffer#单板运行状态display device#电源状态display device#风扇状态display device#CPU占用状态display cpu-usage#内存占用率display memory limit#接口流量display interface#接口、链路状态display interface#地址分配display current-configuration interface##路由扩散display current-configuration | include ospf#OSPF(Open Shortest Path First)配置display router id#路由信息display ip routing-table#端口统计数据display ip interface#当前配置文件display current-configuration#保存配置文件display saved-configuration端口使用状态display interface GigabitEthernet/T en-GigabitEthernet brief VLAN使用状态display ip interface brief2、脚本—华为display versiondis patch-informationdisplay clockdis dustproofdis frame-typedis healthdisplay cpu-usagedisplay memorydisplay memory limitdisplay devicedisplay device manuinfodisplay powerdisplay fandisplay voltagedir cfcard2:/dir cfcard:display device pic-statusdis switchover statedisplay environmentdisplay interfacedisplay logbufferdis alarmdis bootrom ethernetdisplay current-configurationdisplay current-configuration interface#display router iddisplay ip routing-tabledisplay ip interfacedisplay ip interface briefdisplay current-configurationdisplay saved-configurationdisplay diagnostic-information3、脚本—华为NE40edisplay version 查看VRP版本等信息dis patch-information 查看版本补丁display clock 查看时钟dis dustproof 防尘网信息Dis frame-type 显示NE40E机框类型dis health 显示系统资源的使用情况display cpu-usage 查看1分钟CPU利用率display memory 查看内存使用情况display memory limitdisplay device 查看母板信息display device manuinfodisplay power 查看电源状态display fan 查看风扇状态display voltage 查看板卡电压dir cfcard2:/ 查看设备crash信息dir cfcard: 查看设备cf卡信息display device pic-status 查看子卡型号,序列号(NE40E NE80E) dis switchover state 查看引擎HA情况display environmentdisplay interface 查看接口状态display logbuffer 查看日志dis alarm 查看设备告警dis bootrom ethernet 查看设备bootrom信息display current-configuration查看当前配置display current-configuration interface# 查看设备当前接口配置display router id 查看设备路由IDdisplay ip routing-table 查看设备路由display ip interface 查看设备接口情况display ip interface brief 查看设备接口状态display current-configuration 查看设备当前配置display saved-configuration 查看设备内存配置(相当show start)display diagnostic-information 抓取设备完整信息相对于show tech二、JUNIPER设备常用维护巡检命令1、脚本—JUNIPERshow system uptimeshow version detailshow chassis hardware detailshow chassis environment //显示设备的环境信息,包括温度、风扇状况、电源状况、路由引擎状况。
juniper基本维护命令
show interfaces extensive 查看接口详细信息
show interfaces queue 查看接口的列队统计信息
show interfaces terse 显示接口概要信息
show route <destination> exact detail warding-table destination <destination> 查看某条路由的转发表信息
show ethernet-switching table 显示以太网媒体访问控制列表
run show route forwarding-table 查看转发表
rollback number 配置回滚
show vlans 查看vlan信息
clear interfaces statistics 清除接口的统计计数器
show route 查看路由表
show route summary 显示路由表的汇总信息
show forwarding-options 查看dhcp中继信息
show | display set 查看所有配置(转化为set命令)
show system 查看系统信息
Display brief outputshow interfaces diagnostics optics 查看光口模块信息
show interfaces descriptions 显示接口描述信息
show interfaces brief 查看接口简要信息
show chassis environmen 显示设备的环境信息,包括温度,风扇状态,电源状态,路由因引擎状态等
show chassis alarms 查看系统当前警告
Juniper防火墙日常维护
Juniper防火墙日常维护手册(v 20131112)版本说明目录版本说明1目录21. 日常操作31.1 查看硬件信息31.2 查看OS信息51.3 查看CPU/SPU使用率信息61.3.1 查看CPU/SPU使用率信息61.3.2 查看每秒CPU使用率81.4 查看内存使用率111.5 SRX RE CPU使用率/内存使用率信息(仅JunOS适用)131.6 查看Session会话信息141.6.1 查看会话总数141.6.2 查看每秒新建会话数量161.6.3 查看防火墙所有会话条目191.6.4 按过滤条件查看会话201.6.5 查看会话详细内容221.6.6 保存防火墙所有会话条目231.7 查看警告日志241.8 查看事件日志—— ScreenOS251.8.1 查看所有事件日志(仅ScreenOS适用)251.8.2 按事件级别过滤查看事件日志(仅ScreenOS适用)261.8.3 按时间过滤查看事件日志(仅ScreenOS适用)271.9 查看事件日志—— JunOS271.10 查看策略流量日志281.11 查看/备份配置301.12 查看接口状态321.12.1 查看所有接口状态321.12.2 查看单一接口详情351.13 查看ARP表361.14 查看路由361.14.1 查看全部路由361.14.2 查看特定目标地址的路由381.15 查看策略381.15.1 查看所有策略381.15.2 查看单条策略的详细内容391.16 查看防火墙主备状态401.17 查看集群接口状态(仅JunOS适用)421.18 查看配置同步状态(仅ScreenOS适用)421.19 常用排错命令431.19.1 ping431.19.2 telnet451.19.3 trace route451.19.4 收集support信息471.20 按过滤条件查看各类信息482. 应急操作492.1 清除指定IP的ARP记录492.2 清除指定源IP/目的IP的会话记录492.3 关闭和开启端口502.3.1 关闭端口502.3.2 开启端口502.4 防火墙主备状态切换512.5 同步会话(仅ScreenOS适用)522.6 重启设备523. 日常维护周期策略523.1 日巡检维护建议523.2 周巡检维护建议533.3 月巡检维护建议543.4 不定期维护建议541.日常操作1.1查看硬件信息(1)ScreenOS在CLI下命令为:get chassis示例:JP1000A-> get chassisChassis Environment:Power Supply: GoodFan Status: GoodCPU Temperature: 98'F ( 37'C)Slot Information:Slot Type S/N Assembly-No Version Temperature0 System Board 0993072011000999 0066-004 F01 86'F (30'C), 87'F (31'C)4 Management 0099082011000999 0049-004 D19 98'F (37'C)5 ASIC Board 002079351g110017 0065-002 B00Marin FPGA version 9, Jupiter ASIC version 1, Fresno FPGA version 110I/O BoardSlot Type S/N Version FPGA version2 4 port miniGBIC (0x3) 0994092011000999 B02 261 4 port 10/100/1000T 38Alarm Control Information:Power failure audible alarm: disabledFan failure audible alarm: disabledLow battery audible alarm: disabledTemperature audible alarm: disabledNormal alarm temperature is 132'F (56'C)Severe alarm temperature is 150'F (66'C)(2)JunOS在CLI - 操作模式下命令为:show chassis hardware示例:syro@JP650A> show chassis hardwareHardware inventory:Item Version Part number Serial number DescriptionChassis AJ4309AA0999 SRX650Midplane REV 08 710-023875 AAAS7310System IO REV 08 710-023209 AAAS9446 SRXSME System IO Routing Engine REV 14 750-023223 AAAW4729 RE-SRXSME-SRE6 FPC 0 FPCPIC 0 4x GE Base PIC FPC 2 REV 07 750-026182 AAAS7999 FPCPIC 0 16x GE gPIM Power Supply 0 Rev 03 740-024283 TH01999 PS 645W AC Power Supply 1 Rev 03 740-024283 TH01099 PS 645W AC1.2查看OS信息(1)ScreenOS在CLI下命令为:get system示例:JP1000A-> get systemProduct Name: NetScreen-ISG1000Serial Number: 0993072011000999, Control Number: 00000000Hardware Version: 3010(0)-(04), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0), Type: Firewall+VPNCompiled by build_master at: Wed Apr 28 23:08:24 PDT 2010File Name: default (screenos_image), Checksum: de317771, Total Memory: 1024MBDate 01/01/2013 11:50:43, Daylight Saving Time disabledThe Network Time Protocol is EnabledUp 3286 hours 23 minutes 35 seconds Since 17Aug2012:13:27:08Total Device Resets: 0(2)JunOS在CLI - 操作模式下命令为:show system software示例:syro@JP650A> show system softwareInformation for junos:Comment:JUNOS Software Release []1.3查看CPU/SPU使用率信息1.3.1查看CPU/SPU使用率信息(1)ScreenOS —— CPU在CLI下命令为:get performance cpu示例:JP1000A-> get performance cpuAverage System Utilization: 1%Last 1 minute: 2%, Last 5 minutes: 2%, Last 15 minutes: 2%(2)JunOS —— SPU当SPU使用率达到60%就要引起关注,可能网络或设备有异常。
Juniper设备常规操作与维护
J u n i p e r设备常规操作与维护内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)J u n i p e r设备常规操作与维护1.设备操作1.1.单机设备关机因为主控板上有大容量硬盘,为防止强行断电关机造成硬件故障,要求设备关机必须按照下面的步骤进行操作:1.管理终端连接 console口。
2.使用具有足够权限的用户名和密码登陆CLI命令行界面。
3.在提示符下输入下面的命令:> request system halt…The operating system has halted.Please press any key to reboot(除非需要重启设备,此时不要敲任何键,否则设备将进行重启)4.等待console输出上面提示信息后,确认操作系统已停止运行,关闭机箱背后电源模块电源。
1.2.单机设备重启重启必须按照下面的步骤进行操作:1.管理终端连接console口。
2.使用具有足够权限的用户名和密码登陆CLI命令行界面。
3.在提示符下输入下面的命令:> request system reboot4.等待console设备的输出,操作系统已经重新启动。
1.3.单机操作系统升级操作系统软件升级必须按照下面的步骤进行操作:1.管理终端连接console口,便于升级过程中查看设备重启和软件加载状态。
2.升级前,执行下面的命令备份旧的软件及设定:> request system snapshot3.加载新的OS软件:>输入用户名密码后,通过get命令下载os,ftp> lsftp> binftp> getOS的默认下载目录为登录用户的主目录/var/home/username4.升级新下载的 OS>request system software add no-validate no-copy reboot5.软件加载成功后,设备将自动重启,重启完成后检查系统当前软件版本号:> show system software也可以在防火墙上开启FTP service,通过客户端用put方式将OS软件上传至防火墙。
Juniper路由器维护手册
Juniper路由器系统维护手册Version 1.0Juniper公司2015年3月目录1. 维护巡检表 (3)2. 系统基本维护 (3)2.1.启动时间 (3)2.2.设备温度 (3)2.3.系统性能 (5)2.4.日志分析 (9)2.5.端口状态 (11)2.6.文件系统管理 (18)3. 常见故障处理 (18)3.1.端口无法UP (18)3.2.网络不通 (18)3.3.网络丢包 (18)3.4.VRRP异常 (18)4. 备份和恢复 (18)4.1.配置备份 (18)4.2.配置恢复 (21)4.3.密码恢复 (23)4.4.软件升级 (23)5. 系统除尘 (23)5.1.配置备份 (23)5.2.关闭系统 (23)5.3.设备下架除尘 (24)5.4.设备上架 (24)5.5.主机加电 (24)1.维护巡检表每天或者定期对路由器进行检查的检查表2.系统基本维护2.1.启动时间通过查看系统的启动时间,可以知道路由器是否重启过。
zte@GDGZ-PB-WAP15-GRE01> show system uptimeCurrent time: 2007-11-27 09:30:18 CSTSystem booted: 2007-11-06 23:24:25 CST (2w6d 10:05 ago)Protocols started: 2007-11-06 23:24:49 CST (2w6d 10:05 ago)Last configured: 2007-11-22 17:30:49 CST (4d 15:59 ago) by zte9:30AM up 20 days, 10:06, 2 users, load averages: 0.11, 0.03, 0.012.2.设备温度通过查看系统感应器的状态,可以知道设备是否运行在一个合理的温度环境下。
下面命令输出中“Absent”表示没有安装该硬件。
JUNIPER 路由器常用维护命令讲解
JUNIPER 路由器常用维护命令讲解JUNIPER 路由器常用维护命令讲解。
1、登录路由器在维护路由器之前,首先需要登录到路由器的命令行界面。
可以通过以下命令登录:```login```2、查看接口状态为了了解路由器接口的状态,可以使用以下命令:```show interfaces```该命令将显示所有接口的详细状态信息,如接口名称、协议状态、速率和使用量等。
3、配置接口如果需要配置某个接口,可以使用以下命令:```edit interfaces <interface-name>```进入特定接口的编辑模式后,可以配置该接口的各种参数,如IP地质、子网掩码、带宽等。
4、查看路由表查看路由表可以帮助我们了解路由器的路由选择信息。
可以使用以下命令:```show route```该命令将显示路由表中的所有路由项,包括目的网络、下一跳地质、接口等。
5、配置静态路由如果需要手动添加一个静态路由,可以使用以下命令:```edit routing-optionsset static route <destination-network> next-hop <next-hop-address>```其中,`<destination-network>`表示目的网络地质,`<next-hop-address>`表示下一跳地质。
6、查看系统日志系统日志可以提供路由器的运行状态和事件信息。
可以使用以下命令查看:```show log```该命令将显示系统日志中的最新事件,如接口状态改变、路由器重启等。
7、保存配置在配置完成后,为了使配置生效并持久化保存,可以使用以下命令:```commit```该命令将提交当前的配置更改并将其保存到路由器的配置文件中。
附件:本文档未涉及附件。
法律名词及注释:1、接口:路由器的物理接口或逻辑接口,用于与其他网络设备连接和通信。
Juniper设备常用维护命令手册v1.0
中国科技网
Juniper 设备常用维护命令手册 V1.0(Release)
Maintained By Louis Yang
Juniper Networks
目录
目录
前言 文档目的 使用人员 内容范围 假设与告诫 相关文献
设备运行状态维护命令 show chassis alarms show chassis environment show chassis environment pem show chassis environment sib show chassis environment fpc show chassis sibs show chassis fabric topology show version show chassis hardware detail show chassis fpc show chassis fpc detail show chassis fpc pic-status show chassis pic fpc-slot <fpc> pic-slot <pic> show chassis rouging-engine show chassis feb (只适用于 M120) show chassis feb detail (只适用于 M120) show chassis fpc-feb-connectivity (只适用于 M120) show ntp status
Corporate Headquarters
Juniper Networks ,Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089-1206 USA Phone: 888-JUNIPER (888-586-4737) 1-408-745-2000 Fax: 1-408-745-2100
Juniper防火墙日常维护
Juniper防火墙日常维护手册(v )版本说明目录1. 日常操作查看硬件信息(1)ScreenOS在CLI下命令为:get chassis示例:JP1000A-> get chassisChassis Environment:Power Supply: GoodFan Status: GoodCPU Temperature: 98'F ( 37'C)Slot Information:Slot Type S/N Assembly-No Version Temperature0 System Board 01000999 0066-004 F01 86'F (30'C), 87'F (31'C)4 Management 00000999 0049-004 D19 98'F (37'C)5 ASIC Board 002079351g110017 0065-002 B00Marin FPGA version 9, Jupiter ASIC version 1, Fresno FPGA version 110I/O BoardSlot Type S/N Version FPGA version2 4 port miniGBIC (0x3) 01000999 B02 261 4 port 10/100/1000T 38Alarm Control Information:Power failure audible alarm: disabledFan failure audible alarm: disabledLow battery audible alarm: disabledTemperature audible alarm: disabledNormal alarm temperature is 132'F (56'C)Severe alarm temperature is 150'F (66'C)(2)JunOS在CLI - 操作模式下命令为:show chassis hardware示例:syro@JP650A> show chassis hardwareHardware inventory:Item Version Part number Serial number Description Chassis AJ4309AA0999 SRX650Midplane REV 08 710-023875 AAAS7310System IO REV 08 710-023209 AAAS9446 SRXSME System IO Routing Engine REV 14 750-023223 AAAW4729 RE-SRXSME-SRE6 FPC 0 FPCPIC 0 4x GE Base PIC FPC 2 REV 07 750-026182 AAAS7999 FPCPIC 0 16x GE gPIM Power Supply 0 Rev 03 740-024283 TH01999 PS 645W AC Power Supply 1 Rev 03 740-024283 TH01099 PS 645W AC查看OS信息(1)ScreenOS在CLI下命令为:get system示例:JP1000A-> get systemProduct Name: NetScreen-ISG1000Serial Number: 01000999, Control Number: 00000000Hardware Version: 3010(0)-(04), FPGA checksum: 00000000, VLAN1 IP () Software Version: Type: Firewall+VPNOS Loader Version: by build_master at: Wed Apr 28 23:08:24 PDT 2010 Base Mac: Name: default (screenos_image), Checksum: de317771, Total Memory: 1024MBDate 01/01/2013 11:50:43, Daylight Saving Time disabledThe Network Time Protocol is EnabledUp 3286 hours 23 minutes 35 seconds Since 17Aug2012:13:27:08Total Device Resets: 0(2)JunOS在CLI - 操作模式下命令为:show system software示例:syro@JP650A> show system softwareInformation for junos:Comment:JUNOS Software Release [ 查看CPU/SPU使用率信息查看CPU/SPU使用率信息(1)ScreenOS —— CPU在CLI下命令为:get performance cpu示例:JP1000A-> get performance cpuAverage System Utilization: 1%Last 1 minute: 2%, Last 5 minutes: 2%, Last 15 minutes: 2%(2)JunOS —— SPU当SPU使用率达到60%就要引起关注,可能网络或设备有异常。
JUNIPER防火墙设备巡检文档
Juniper防火墙设备巡检使用命令-> get chassis输出信息显示所有模块运行OK此命令还可以看到设备各个模块的SN号及各个设备模块的型号。
-> get system该命令可显示IOS版本。
防火墙持续运行的时间。
最近一次的重启原因、防火墙主存的大小。
如果设备uptime时间比较短,一定在利用get system命令查看设备最近一次重启动的时间和原因,便于分析各种潜在风险。
-> get performance cpu使用get performance cpu命令检查防火墙短时间内(5分钟内)的CPU利用率。
Netscreen是基于硬件架构的高性能防火墙,很多计算工作由专用ASIC芯片完成,正常工作状态下防火墙CPU使用率应保持在50%以下,如出现CPU利用率过高情况需给予足够重视,应检查Session使用情况和各类告警信息,并检查网络中是否存在攻击流量。
通常情况下CPU利用率过高往往与攻击有关,可通过正确设置screening对应选项进行防范。
get memory显示了存储器的系统可用的内存。
NetScreen防火墙对内存的使用把握得十分准确,采用“预分配”机制,空载时内存使用率为约50-60%,随着流量不断增长,内存的使用率应基本保持稳定。
如果出现内存使用率高达90%时,需检查网络中是否存在攻击流量,并察看为debug分配的内存空间是否过大(get dbuf info单位为字节)。
-> get session info查看当前会话数量,:会话连接数不能太接近最大支持会话数,否则会过载,需要考虑升级设备-> get alarm event检查设备告警信息设备系统时间-> get nsrpnsrp状态正常备注: NSRP状态为active -> get config查看设备的配置信息。
Juniper防火墙巡检
正常情况下failed-session数为0
10
检查防火墙OSPF邻居
在配置OSPF的防火墙各节点上分别执行:
show ospf neighbor
应可看到ospf邻居的节点信息。
11
查看系统core dump文件
Show system coredump
5
检查防火墙连接端口状态
在防火墙各节点上分别执行:
show chassis ethernet-switch
应可以看到连接状态是good并有对应的连接端口。
6
查设备温度及风扇运转状态。
在防火墙各节点上分别执行:
show chassis environment
一般个部件温度不高于80摄氏度。风扇状态为OK.
温度不宜超过80摄氏度,cpu使用率和内存使用率不宜超过90%
3
防火墙各FPC模块的使用状态
在防火墙各节点上分别执行:
show chassis fpc pic-status
各slot上的status都为online
4
检查各板卡状态
在防火墙各节点上分别执行:
Showchassishardware
应可以看见个板卡序列号和板卡类型,CB0和所有FPC槽位的板卡应处于BUILTIN状态
7
查看风扇运转状态及转速。
在防火墙各节点上分别执行:
show chassis fan
风扇状态为OK
8
检查防火墙cluster状态
在防火墙各节点上分别执行:
show chassis cluster status
不应该出现disable状态
Juniper设备常规操作与维护
J u n i p e r设备常规操作与维护1.设备操作1.1.单机设备关机因为主控板上有大容量硬盘,为防止强行断电关机造成硬件故障,要求设备关机必须按照下面的步骤进行操作:1.管理终端连接console口。
2.使用具有足够权限的用户名和密码登陆CLI命令行界面。
3.在提示符下输入下面的命令:> request system halt…The operating system has halted.Please press any key to reboot(除非需要重启设备,此时不要敲任何键,否则设备将进行重启)4.等待console输出上面提示信息后,确认操作系统已停止运行,关闭机箱背后电源模块电源。
1.2.单机设备重启重启必须按照下面的步骤进行操作:1.管理终端连接console口。
2.使用具有足够权限的用户名和密码登陆CLI命令行界面。
3.在提示符下输入下面的命令:> request system reboot4.等待console设备的输出,操作系统已经重新启动。
1.3.单机操作系统升级操作系统软件升级必须按照下面的步骤进行操作:1.管理终端连接console口,便于升级过程中查看设备重启和软件加载状态。
2.升级前,执行下面的命令备份旧的软件及设定:> request system snapshot3.加载新的OS软件:>输入用户名密码后,通过get命令下载os,ftp> lsftp> binftp> get filename.tgzOS的默认下载目录为登录用户的主目录/var/home/username4.升级新下载的OS>request system software add no-validate no-copy filename.tgz reboot5.软件加载成功后,设备将自动重启,重启完成后检查系统当前软件版本号:> show system software也可以在防火墙上开启FTP service,通过客户端用put方式将OS软件上传至防火墙。
Juniper防火墙标准配置模板和日常维护建议v5
Copyright © 2007 Juniper Networks, Inc.
Proprietary and Confidential
‹#›
Syslog配置 配置
set syslog config “x.x.x.x“#设置 设置syslog服务器地 设置 服务器地 址 set syslog config “x.x.x.x” facilities local7 local0#指定 local0#指定alarm level(emergency、alert、 指定alarm level(emergency、alert、 critical)的日志送到 )的日志送到local7,event level(error、 , ( 、 warning、notification、information、debug) 、 、 、 ) 的日志送到local0,具体 值请和syslog管理员 的日志送到 ,具体local值请和 值请和 管理员 协商 set syslog enable#启用 启用syslog服务 启用 服务
Copyright © 2007 Juniper Networks, Inc.
Proprietary and Confidential
‹#›
flow配置 配置
• set flow syn-proxy syn-cookie#仅适用于 仅适用于0S5.4以上版本 仅适用于 以上版本 • unset flow tcp-syn-check#不做 不做TCP syn检查,如果是新增防火墙,则建议启用 检查, 不做 检查 如果是新增防火墙, 以提高安全性,但是启用NAT时则一定会做 时则一定会做syn检查 以提高安全性,但是启用 时则一定会做 检查 • set flow no-tcp-seq-check#不做 不做TCP序列号检查 不做 序列号检查 • 可以通过 可以通过get flow来确认结果: 来确认结果: 来确认结果
Juniper MX核心路由器巡检手册V3
一、巡检内容:1.1系统运行时间主要指标参数如下:HXN@Z-TS-JNPR-MX960-1巡检说明:根据查看结果,设备近期无异常重启情况发生,协议无异常重启情况发生,无异常信息显示,状态正常。
1.2 系统软件版本主要指标参数如下:HXN@Z-TS-JNPR-MX960-1巡检说明:珠海校区的MX960软件版本均为12.1R5.5,PFC(包转发引擎版本12.1R5.5),JUNOS在线支持文档参考12.1R5.5,无异常信息显示1.3系统硬件情况主要指标参数如下:巡检说明:该信息给出了设备各项组件(除FPC&PIC以外)的信息,包括:组件版本、序列号、部件号、序列号以及组件描述,通过上述信息,珠海校区的Mx960上各个组件均正常识别,无异常信息。
1.4 系统环境变量主要指标参数如下:巡检说明:1、该信息列举出了电源模块、路由引擎、CB卡、SIB卡、PFC卡的运行温度,从以上信息中可以看出,各个组件运行温度在30~50度之间,该温度值为正常值,指标参见下表:2、列举出了各个风扇模块的运行速度,目前珠海校区的MX960的运行速度均为普通,说明系统各个组件的温度指标正常(如果出现风扇在高速运行,则说明冷却系统出现故障或者外界温度过高,需及时排除)1.5 路由引擎运行主要指标参数如下:巡检说明:1、MX960路由引擎未发生过主备切换的情况(未安装冗余引擎)2、MX960引擎温度均正常。
3、MX960内存使用率和CPU使用率均正常。
4、MX960的备份引擎各项指标正常,冗余性显示正常。
5、MX960的路由引擎各项性能值正常,无异常状态发生。
1.6 FPC/PIC运行状态主要指标参数如下:HXN@Z-TS-JNPR-MX960-1巡检说明: MX960的FPC卡和PIC均能正常识别,并且处于正常在线状态(如果出现某块板卡出现非人为offline的情况,则需及时检查并排除),无异常信息告警。
1.7 系统指示灯状态巡检说明:根据现场查看设备,3台MX960各项系统指示灯状态显示正常(如果出现某块卡red,请及时与服务提供商取得联系解决)1.8 系统告警主要指标参数如下:HXN@Z-TS-JNPR-MX960-1巡检说明:无系统异常告警,设备运转正常1.9 存储系统检查主要指标参数如下:HXN@Z-TS-JNPR-MX960-1巡检说明:珠海校区的MX960上的硬盘空间使用率较低,flash存储器使用率较低,均为正常值。