您的位置:360文档中心› juniper基本维护命令

juniper基本维护命令

合集下载

Juniper防火墙日常维护

Juniper防火墙日常维护

Juniper防火墙日常维护手册〔v 20131112〕版本说明目录版本说明2目录21. 日常操作31.1 查看硬件信息31.2 查看OS信息51.3 查看CPU/SPU使用率信息6查看CPU/SPU使用率信息6查看每秒CPU使用率81.4 查看存使用率111.5 SRX RE CPU使用率/存使用率信息〔仅JunOS适用〕131.6 查看Session会话信息15查看会话总数15查看每秒新建会话数量17查看防火墙所有会话条目19按过滤条件查看会话20查看会话详细容22保存防火墙所有会话条目241.7 查看警告日志251.8 查看事件日志—— ScreenOS26查看所有事件日志〔仅ScreenOS适用〕26按事件级别过滤查看事件日志〔仅ScreenOS适用〕27按时间过滤查看事件日志〔仅ScreenOS适用〕281.9 查看事件日志—— JunOS281.10 查看策略流量日志291.11 查看/备份配置311.12 查看接口状态33查看所有接口状态33查看单一接口详情361.13 查看ARP表371.14 查看路由38查看全部路由38查看特定目标地址的路由391.15 查看策略40查看所有策略40查看单条策略的详细容401.16 查看防火墙主备状态411.17 查看集群接口状态〔仅JunOS适用〕431.18 查看配置同步状态〔仅ScreenOS适用〕441.19 常用排错命令44444647收集support信息491.20 按过滤条件查看各类信息502. 应急操作512.1 去除指定IP的ARP记录512.2 去除指定源IP/目的IP的会话记录522.3 关闭和开启端口52关闭端口52开启端口532.4 防火墙主备状态切换542.5 同步会话〔仅ScreenOS适用〕552.6 重启设备553. 日常维护周期策略553.1 日巡检维护建议553.2 周巡检维护建议573.3 月巡检维护建议573.4 不定期维护建议581. 日常操作1.1 查看硬件信息〔1〕ScreenOS在CLI下命令为:get chassis示例:JP1000A-> get chassisChassis Environment:Power Supply: GoodFan Status: GoodCPU Temperature: 98'F ( 37'C)Slot Information:Slot Type S/N Assembly-No Version Temperature 0 System Board 00999 0066-004 F01 86'F (30'C), 87'F (31'C)4 Management 00999 0049-004 D19 98'F (37'C)5 ASIC Board 002079351g110017 0065-002 B00Marin FPGA version 9, Jupiter ASIC version 1, Fresno FPGA version 110I/O BoardSlot Type S/N Version FPGA version 2 4 port miniGBIC (0x3) 00999 B02 261 4 port 10/100/1000T 38Alarm Control Information:Power failure audible alarm: disabledFan failure audible alarm: disabledLow battery audible alarm: disabledTemperature audible alarm: disabledNormal alarm temperature is 132'F (56'C)Severe alarm temperature is 150'F (66'C)〔2〕JunOS在CLI - 操作模式下命令为:show chassis hardware示例:syroJP650A> show chassis hardwareHardware inventory:Item Version Part number Serial number Description Chassis AJ4309AA0999 SRX650Midplane REV 08 710-023875 AAAS7310System IO REV 08 710-023209 AAAS9446 SRXSME System IO Routing Engine REV 14 750-023223 AAAW4729 RE-SRXSME-SRE6 FPC 0 FPCPIC 0 4x GE Base PIC FPC 2 REV 07 750-026182 AAAS7999 FPCPIC 0 16x GE gPIM Power Supply 0 Rev 03 740-024283 TH01999 PS 645W AC Power Supply 1 Rev 03 740-024283 TH01099 PS 645W AC1.2 查看OS信息〔1〕ScreenOS在CLI下命令为:get system示例:JP1000A-> get systemProduct Name: NetScreen-ISG1000Serial Number: 00999, Control Number: 00000000, Type: Firewall+VPNCompiled by build_master at: Wed Apr 28 23:08:24 PDT 2010File Name: default (screenos_image), Checksum: de317771, Total Memory: 1024MBDate 01/01/2013 11:50:43, Daylight Saving Time disabledThe Network Time Protocol is EnabledUp 3286 hours 23 minutes 35 seconds Since 17Aug2012:13:27:08Total Device Resets: 0〔2〕JunOS在CLI - 操作模式下命令为:show system software示例:syroJP650A> show system softwareInformation for junos:Comment:JUNOS Software Release []1.3 查看CPU/SPU使用率信息〔1〕ScreenOS —— CPU在CLI下命令为:get performance cpu示例:JP1000A-> get performance cpuAverage System Utilization: 1%Last 1 minute: 2%, Last 5 minutes: 2%, Last 15 minutes: 2%〔2〕JunOS —— SPU当SPU使用率到达60%就要引起关注,可能网络或设备有异常。

Juniper路由器操作及维护手册

Juniper路由器操作及维护手册
中国移动通信集团北京有限公司 网络运行维护中心 数据业务中心
中国移动通信集团北京有限公司
Juniper 路由器操作及维护手册
【北京移动 IDC 运维管理体系文件】
版本号 文档标识 文档性质 密级 日期
1.1 BMCCIDC-QPM-TM021 内部资料 内部使用 2013 年 1 月 17 日
本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可,任何单位和个人不得以 任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。
6.1. JUNOS 用户界面介绍...........................................................................................................2 6.1.1. JUNOS 配置管理 ..........................................................................................................3 6.1.2. JUNOS 初始化配置 ......................................................................................................3
7. JUNIPER 路由器基本介绍及配置参考 ............................................................................... 3 7.1. 硬件描述 ................................................................................................................................. 3 7.1.1. 产品介绍: ..................................................................................................................... 3 7.1.2. MX960 硬件基本描述 ...................................................................................................4 7.2. JUNOS 基本配置...................................................................................................................7 7.2.1. 接口基本配置管理 ......................................................................................................... 7 7.2.2. 静态路由配置 ................................................................................................................. 9 7.2.3. OSPF 基本配置 .............................................................................................................9 7.2.4. BGP 基本配置 .............................................................................................................11 7.2.5. 路由策略基本配置 ....................................................................................................... 15 7.2.6. Firewall Filter 基本配置 ............................................................................................21 7.2.7. 端口镜像基本配置 ....................................................................................................... 29 7.2.8. CoS 基本配置 ..............................................................................................................31

juniper日常维护和故障响应

juniper日常维护和故障响应

应急处理-Debug
****** 997629.0: <Trust/trust> packet received [60]****** ipid = 5359(14ef), @03c9f550 packet passed sanity check. trust:192.168.100.205/4608->172.27.10.251/512,1(8/0)<Root> chose interface trust as incoming nat if. search route to (trust, 192.168.100.205->172.27.10.251) in vr trust-vr for vsd-0/flag-0/ifp-null [Dest] 2.route 172.27.10.251->0.0.0.0, to untrust routed (172.27.10.251, 0.0.0.0) from trust (trust in 0) to untrust policy search from zone 2-> zone 1 No SW RPC rule match, search HW rule Permitted by policy 9 No src xlate choose interface untrust as outgoing phy if no loop on ifp untrust. session application type 0, name None, timeout 60sec service lookup identified service 0. Session (id:818) created for first pak 1 route to 172.27.10.251 arp entry found for 172.27.10.251 nsp2 wing prepared, ready cache mac in the session flow got session. flow session id 818 post addr xlation: 192.168.100.205->172.27.10.251.

JuniperSRX1400产品配置维护手册

JuniperSRX1400产品配置维护手册
§Steps:
• Define a security or a functional zone • Add logical interfaces to the zone • Optionally, add services and protocols that must be permitted
into the services gateway through the interface belonging to the zone
Juniper_SRX1400_产 品配置维护手册
PPT文档演模板
2020/11/2
JuniperSRX1400产品配置维护手册
目录
§一、SRX 1400产品介绍 §二、JUNOS 基本命令介绍 §三、SRX 1400配置介绍及演示 §四、SRX 1400日常维护
PPT文档演模板
JuniperSRX1400产品配置维护手册
– 防火墙吞吐率 (大包) – 10 Gbps – 并发连接数– 1.5Million
*最少需配1NSPC或1SPC+1NPC
PPT文档演模板
JuniperSRX1400产品配置维护手册
目录
§一、SRX 1400产品介绍 §二、JUNOS 基本命令介绍(演示) §三、SRX 1400配置介绍及演示 §四、SRX 1400组网讨论
方法二:
set system login user lab uid 2002 方法二操作简单,命令输入量少,并且可以直接粘贴 ,适合熟练者使用
PPT文档演模板
JuniperSRX1400产品配置维护手册
基本命令-commit
§使用 commit 命令来使修改后的内容生效
§commit - 检查配置语法并且激活修改后的内容

JUNIPER 路由器常用维护命令讲解

JUNIPER 路由器常用维护命令讲解

中国电信CN2网络Juniper设备常用维护命令手册V1.0(Release)Maintained By Kevin YangCorporate HeadquartersJuniper Networks ,Inc.1194 North Mathilda AvenueSunnyvale, California 94089-1206 USAPhone: 888-JUNIPER (888-586-4737)1-408-745-2000Fax: 1-408-745-2100目录前言 5设备端口5 文档目的 5 使用人员 5 内容范围 5 假设与告诫 相关文献6 运行状态维护命令7 show chassis alarms7 show chassis environment7 show chassis environment pem 9 show chassis environment sib 10 show chassis environment fpc 11 show chassis sibs12 show chassis fabric topology 13 show version16 show chassis hardware detail 16 show chassis fpc19 show chassis fpc detail 20 show chassis fpc pic ‐status22 show chassis pic fpc ‐slot <fpc> pic ‐slot <pic> 23 show chassis rouging ‐engine24 s how chassis feb (只适用于M120)26 show chassis feb detail (只适用于M120)27 show chassis fpc ‐feb ‐connectivity (只适用于M120) 28 show ntp status 29 状态维护命令30 show interfaces descriptions 30 show interfaces terse31 show interfaces diagnostics optics 32 show interfaces extensive 34 show interfaces queue40clear interfaces statist 4 ics 4路由r soft ‐inbound <neighbor> 6MPL <destination> 7其它协议状态维护命令46 show route <destination> 46 show route summary47 show route <destination> exact detail49 show route forwarding ‐table destination <destination> 51 show isis hostname 52 show isis adjacency 53 show isis interface 54 show isis database55 show configuration protocol isis 57 show bgp summary58 show bgp neighbor <neighbor ‐address>59 show route advertising ‐protocol bgp <neighbor> | match 62 show route receive ‐protocol bgp <neighbor> | match 62 show bgp receive ‐protocol bgp <neighbor> all63 show route protocol bgp <destination> exact detail 64 show route protocol bgp aspath ‐regex <aspath ‐regex> 66 clear bgp neighbor <neighbor > 67 clear bgp neighbor soft <neighbor>67 clear bgp neighbo 8 S 相关维护命令69 show mpls lsp69 clear mpls lsp name <name> 71 show mpls interface 71 show rsvp interface 72 show ldp interface 73 show ldp neighbor 74 show ldp session 75 show ldp database75 clear ldp neighbor <neighbor> 77 clear ldp session 7 相关维护命令78 show system storage 78 request chassis pic offline 79 request chassis pic online 79 request chassis fpc offline 80 request chassis fpc online 80 request chassis cb offline 80 request chassis cb online 81 request chassis sib offline 81 request chassis sib online81 request chassis routing ‐engine master switch82 request routing ‐engine login other ‐routing ‐engine82request system halt 82 request system reboot83 request system software add 83 request system snapshot 4 8故障show pfe statistics traffic 89信息收集命令85 request support information 85 show log messages 86 show log chassisd86 show chassis hardware detail | no ‐more 87前言文档目的本文档是瞻博网络公司(Juniper)工程师为中国电信CN2 网络维护人员编写的维护常用命令手册使用人员本文档资料主要面向负责中国电信CN2的网络维护技术人员内容范围本文档包含Juniper路由器设备软硬件状态,配置状态,连接状态,负载状态,路由协议, QoS 状态,运行状态记录情况,故障信息收集等方面的常用命令 假设与告诫假设阅读本文档的技术人员拥有本文中描述的Juniper路由产品的安装和运行经 验,并了解配置、升级和故障排除的基本程序。

Juniper华为H3C设备维护通用命令

Juniper华为H3C设备维护通用命令

Juniper华为H3C设备维护通用命令Juniper_华为_H3C设备维护常用命令1、[Router&Swithc]华为/H3C设备常规巡检命令#系统时间display clock#系统以及各单板软件版本display version#设备温度display environment#日志信息display logbuffer#单板运行状态display device#电源状态display device#风扇状态display device#CPU占用状态display cpu-usage#内存占用率display memory limit#接口流量display interface#接口、链路状态display interface#地址分配display current-configuration interface##路由扩散display current-configuration | include ospf#OSPF(Open Shortest Path First)配置display router id#路由信息display ip routing-table#端口统计数据display ip interface#当前配置文件display current-configuration#保存配置文件display saved-configuration端口使用状态display interface GigabitEthernet/T en-GigabitEthernet brief VLAN使用状态display ip interface brief2、脚本—华为display versiondis patch-informationdisplay clockdis dustproofdis frame-typedis healthdisplay cpu-usagedisplay memorydisplay memory limitdisplay devicedisplay device manuinfodisplay powerdisplay fandisplay voltagedir cfcard2:/dir cfcard:display device pic-statusdis switchover statedisplay environmentdisplay interfacedisplay logbufferdis alarmdis bootrom ethernetdisplay current-configurationdisplay current-configuration interface#display router iddisplay ip routing-tabledisplay ip interfacedisplay ip interface briefdisplay current-configurationdisplay saved-configurationdisplay diagnostic-information3、脚本—华为NE40edisplay version 查看VRP版本等信息dis patch-information 查看版本补丁display clock 查看时钟dis dustproof 防尘网信息Dis frame-type 显示NE40E机框类型dis health 显示系统资源的使用情况display cpu-usage 查看1分钟CPU利用率display memory 查看内存使用情况display memory limitdisplay device 查看母板信息display device manuinfodisplay power 查看电源状态display fan 查看风扇状态display voltage 查看板卡电压dir cfcard2:/ 查看设备crash信息dir cfcard: 查看设备cf卡信息display device pic-status 查看子卡型号,序列号(NE40E NE80E) dis switchover state 查看引擎HA情况display environmentdisplay interface 查看接口状态display logbuffer 查看日志dis alarm 查看设备告警dis bootrom ethernet 查看设备bootrom信息display current-configuration查看当前配置display current-configuration interface# 查看设备当前接口配置display router id 查看设备路由IDdisplay ip routing-table 查看设备路由display ip interface 查看设备接口情况display ip interface brief 查看设备接口状态display current-configuration 查看设备当前配置display saved-configuration 查看设备内存配置(相当show start)display diagnostic-information 抓取设备完整信息相对于show tech二、JUNIPER设备常用维护巡检命令1、脚本—JUNIPERshow system uptimeshow version detailshow chassis hardware detailshow chassis environment //显示设备的环境信息,包括温度、风扇状况、电源状况、路由引擎状况。

Juniper路由器操作维护手册v1.0

Juniper路由器操作维护手册v1.0

4. 硬件设备维护及故障检测 ..................................................................................................... 56 4.1 设备状态灯 ........................................................................................................................ 56 4.2 面板状态按钮 .................................................................................................................... 57 4.3 数据转发模块(SIB---T/M320,SSB----M20) ..................................................................... 58 4.4 系统常用维护工具 ............................................................................................................ 59 4.5 硬件系统故障诊断 ............................................................................................................ 59 4.6 系统协议故障诊断 ........................................................................................................... 60 5. 专用网管的配置和维护 ......................................................................................................... 61 5.1 网络基础设施管理软件 .................................................................................................... 61

Juniper设备常规操作与维护

Juniper设备常规操作与维护

J u n i p e r设备常规操作与维护1.设备操作1.1.单机设备关机因为主控板上有大容量硬盘,为防止强行断电关机造成硬件故障,要求设备关机必须按照下面的步骤进行操作:1.管理终端连接console口。

) 4.1.3.单机操作系统升级操作系统软件升级必须按照下面的步骤进行操作:1.管理终端连接console口,便于升级过程中查看设备重启和软件加载状态。

2.升级前,执行下面的命令备份旧的软件及设定:>requestsystemsnapshot3.加载新的OS软件:>输入用户名密码后,通过get命令下载os,ftp>lsftp>binftp>get filename.tgzftp>lsftp>binftp>get filename.tgz2.升级前,执行下面的命令备份旧的软件及设定:>requestsystemsnapshot3.输入命令开始ISSU升级>requestsystemsoftwarein-service-upgrade filename.tgz reboot4.ISSU过程中,将先自动升级备墙,当备墙升级完成后会自动重启。

备墙重启恢复正常后,转发层面将切换到备墙;然后主防火墙开始版本升级,并重启。

在备墙恢复工作时,可通过命令确认备墙的工作状态,查看升级中是否有错误>showchassisclusterstatus>showchassisalarms>showchassisclusterstatus3.恢复原转发平面的主备关系:>requestchassisclusterfailoverredundancy-group1node0>requestchassisclusterfailoverresetredundancy-group14.在防火墙上确认是否正常恢复原有状态:>showchassisclusterstatus1.8.双机控制平面主备切换及切换后恢复SRX控制层面切换及恢复按照下面的步骤进行操作:1.检查双机状态正常后,在防火墙上执行以下命令进行转发平面主备切换:>requestchassisclusterfailoverredundancy-group0node1>requestchassisclusterfailoverresetredundancy-group02.在防火墙上确认切换是否正常:>showchassisclusterstatus2.4.备墙重启完成后确认是否正常恢复原有状态:>showchassisclusterstatus5.在主墙上commit一次做双机配置同步#commit1.10.双机模式下更换主设备SRX双机模式下更换主墙按照下面的步骤进行操作:1.在防火墙上执行以下命令进行转发平面主备切换:>requestchassisclusterfailoverredundancy-group0node1>requestchassisclusterfailoverresetredundancy-group02.在防火墙上确认切换是否正常:>showchassisclusterstatus3.在原主墙上执行命令,将主墙关机4.1.11.双机模式更换电源双机模式下更换电源按照下面的步骤进行操作:1.在防火墙上将故障电源拔出,并更换新的电源2.在防火墙上确认电源是否工作正常:>showchassishardware3.2双机模式更换故障板卡更换故障板卡请按照下面的步骤进行操作:1.如果是更换主墙的板卡,需要将转发层面切换到备墙>requestchassisclusterfailoverredundancy-group1node12.用命令将故障板卡断电后,将板卡拔出>requestchassisfpcslot0offline还原时通过命令调取ftp服务器上的文件#loadoverride.gz#commit1.13.密码修改方法密码的修改方法通过如下命令进行操作:#setsystemloginuser admin class super-user-local authenticationplain-text-password根据提示来输入两次新密码即可生效1.14.磁盘文件清理方法防火墙内有两个存储单元,一个1G的CF卡和一个SSD硬盘(SRX3000为16G的硬盘;SRX5000为40G的硬盘)。

Juniper_防火墙维护指南

Juniper_防火墙维护指南

Netscreen 防火墙维护指南一、综述防火墙作为企业核心网络中的关键设备,需要为所有进出网络的信息流提供安全保护,对于企业关键的实时业务系统,要求网络能够提供7*24小时的不间断保护,保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。

NetScreen防火墙提供了丰富的冗余保护机制和故障诊断、排查方法,通过日常管理维护可以使防火墙运行在可靠状态,在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。

本文对Netscreen防火墙日常维护进行较系统的总结,为防火墙维护人员提供设备运维指导。

二、Netscreen防火墙日常维护围绕防火墙可靠运行和出现故障时能够快速恢复为目标,Netscreen防火墙维护主要思路为:通过积极主动的日常维护将故障隐患消除在萌芽状态;故障发生时,使用恰当的诊断机制和有效的故障排查方法及时恢复网络运行;故障处理后及时进行总结与改进避免故障再次发生。

常规维护:在防火墙的日常维护中,通过对防火墙进行健康检查,能够实时了解Netscreen防火墙运行状况,检测相关告警信息,提前发现并消除网络异常和潜在故障隐患,以确保设备始终处于正常工作状态。

1、日常维护过程中,需要重点检查以下几个关键信息:Session:如已使用的Session数达到或接近系统最大值,将导致新Session不能及时建立连接,此时已经建立Session的通讯虽不会造成影响;但仅当现有session连接拆除后,释放出来的Session资源才可供新建连接使用。

维护建议:当Session资源正常使用至85%时,需要考虑设备容量限制并及时升级,以避免因设备容量不足影响业务拓展。

CPU: Netscreen是基于硬件架构的高性能防火墙,很多计算工作由专用ASIC芯片完成,正常工作状态下防火墙CPU使用率应保持在50%以下,如出现CPU利用率过高情况需给予足够重视,应检查Session使用情况和各类告警信息,并检查网络中是否存在攻击流量。

JUNIPER 路由器常用维护命令讲解

JUNIPER 路由器常用维护命令讲解

JUNIPER 路由器常用维护命令讲解JUNIPER 路由器常用维护命令讲解。

1、登录路由器在维护路由器之前,首先需要登录到路由器的命令行界面。

可以通过以下命令登录:```login```2、查看接口状态为了了解路由器接口的状态,可以使用以下命令:```show interfaces```该命令将显示所有接口的详细状态信息,如接口名称、协议状态、速率和使用量等。

3、配置接口如果需要配置某个接口,可以使用以下命令:```edit interfaces <interface-name>```进入特定接口的编辑模式后,可以配置该接口的各种参数,如IP地质、子网掩码、带宽等。

4、查看路由表查看路由表可以帮助我们了解路由器的路由选择信息。

可以使用以下命令:```show route```该命令将显示路由表中的所有路由项,包括目的网络、下一跳地质、接口等。

5、配置静态路由如果需要手动添加一个静态路由,可以使用以下命令:```edit routing-optionsset static route <destination-network> next-hop <next-hop-address>```其中,`<destination-network>`表示目的网络地质,`<next-hop-address>`表示下一跳地质。

6、查看系统日志系统日志可以提供路由器的运行状态和事件信息。

可以使用以下命令查看:```show log```该命令将显示系统日志中的最新事件,如接口状态改变、路由器重启等。

7、保存配置在配置完成后,为了使配置生效并持久化保存,可以使用以下命令:```commit```该命令将提交当前的配置更改并将其保存到路由器的配置文件中。

附件:本文档未涉及附件。

法律名词及注释:1、接口:路由器的物理接口或逻辑接口,用于与其他网络设备连接和通信。

JUNIPER (ERX)宽带接入服务器日常维护

JUNIPER (ERX)宽带接入服务器日常维护

JUNIPER (ERX)宽带接入服务器日常维护1.概述本文档主要介绍JUNIPER BRAS服务器ERX1400硬件/软件方面的日常维护,描述了BRAS在日常运行中可能出现的故障及解决方法。

本文档适合用JUNIPER产品-BAS的网络管理员,网络日常维护人员。

2.硬件介绍ERX1440配置的ERX1440机框具有14个槽位,系统路由及交换模块占用中间两个槽位,其余12个槽位可以配置不同类型的接口模块。

每一组接口模块有两部分组成:前卡为LINEMODULE线路模块,后卡为I/OMODULE I。

前卡负责数据包的查找及转发,后卡负责各种类型的物理端口连接。

ERX-1400的系统路由及交换模块 (SRP) 的交换能力为10Gbps全双工。

ERX-1400的路由及交换模块 (SRP) 在一台ERX上有两个,它们共享一块SRP的接口板 (SRP后板)。

SRP模块主要完成系统的路由学习/系统的数据线速交换/设备状态管理及完成系统软件配置。

SRP后板主要由CONSOLE端口及带外网管以太口和系统外部时钟接口等组成。

SRP同时会将一份系统软件及路由表下载到线路模块上。

ERX1400的SRP以热备份方式工作即一块SRP工作在PRIMARY状态下,另一块SRP工作在SLAVE状态下,当主用SRP出现故障时,备用SRP自动取得所有的系统控制。

ERX-1400的电源采用直流供电,一共有两路-48V输入,每一路要求30A,两路电源按负载均担方式工作。

ERX-1400的风扇系统在整个机框的顶部。

接口模块的工作状态: 每一组接口模块的前卡有三个指示灯---POWER/LINK/FAIL。

正常情况下只有POWER及LINK灯长亮 (绿色)。

如果FAIL灯长亮 (红色) ,表明该接口模块的前卡没有正常工作,需要进一步诊断。

3.常见故障及排除方法·Line card 工作异常现象:FAIL 灯长亮,ONLINE灯不亮解决措施:如果用命令SHOW HARDWARE 确认该模块一直处于“booting”状态,可以用RELOAD SLOT X 将该模块重启。

Juniper路由器维护操作手册-T1600

Juniper路由器维护操作手册-T1600

Juniper路由器日常维护操作手册T16002014年4月目录1。

总体概述41.1。

文档简介41.2。

文档术语42.软件操作52.1.通过Console线缆连接路由器52.2.设备关闭62。

3。

设备重启72.4。

路由引擎切换72.5.JUNOS升级72.6.密码恢复83。

T1600简介103。

1.T1600结构103.1.1。

设备描述103.1.2.可更换部件(FRU)113。

1.3。

部件的冗余性123。

2.硬件组件结构123.2.1。

机箱133.2。

2。

FPC143。

2.3。

PIC163.2。

4。

SIB163.2。

5。

Host Subsystem163。

2。

6.路由引擎(Routing Engine)173.2.7。

控制板(Control Board)183。

2。

8.Craft Interface193。

2。

9.CIP203。

2.10。

SCG213.2.11.电源模块223。

2。

12。

冷却系统244.硬件组件故障检查254。

1。

使用故障检查资源254。

2。

FPC和PIC故障检查284.3。

电源系统故障检查294。

4。

冷却系统故障检查305.设备日常维护315。

1。

日常维护步骤315。

2.Host Subsystem的维护315。

3。

FPC和PIC的维护335.4。

SIB的维护355.5.电源模块的维护365。

6。

冷却系统的维护375.7。

空气过滤器的维护376。

硬件组件更换386。

1。

各组件需要的工具396.2。

更换CIP和路由引擎端口连接线396。

3.更换路由引擎端口连接线426.4。

更换冷却系统456.5.更换风扇盘456.6。

更换空气过滤器496.7。

更换Craft Interface536。

8。

更换主机子系统部件556。

9。

更换控制板(CB)576.10。

更换PC Card596.11.更换路由引擎(RE)616.12。

更换SCG646.13。

更换SIB666.14.更换包转发引擎部件686。

Juniper入侵防御IDP系统安装维护操作手册

Juniper入侵防御IDP系统安装维护操作手册

Netscreen IDP(入侵检测防御系统)系统安装维护操作手册一、安装IDP Sensor的软件当IDP系统软件发生故障或者有新版本软件发布,可以通过Appliance CD进行IDP系统恢复,必须参照一下步骤:1.备份LICENSE由于LICENSE是随机带的,因此在恢复或升级系统之前必须先将LICENSE备份出来。

首先:通过FTP方式将两个文件(backuplic.sh & restorelic.sh)拷贝到IDP指定目录(/mnt/floppy)中;然后,执行命令:chmod 700 *.sh来添加这两个文件的执行权限;执行命令:./backuplic.sh,系统会将三个LICENSE文件(host-id & idp.cfg & idp.lic)拷贝到/mnt/floppy中;再使用FTP将这三个文件备份出来。

2.备份配置信息IDP会将所有配置信息(包括:定制的策略、LOG、系统信息、OBJECTS信息)放置在指定目录(/usr/idp/mgt-svr/var),因此使用一下命令:tar cvf filename /usr/idp/mgt-svr/var随后将这个文件备份出来以便后面恢复当初的配置3.恢复系统插入Appliance CD,连接显示器和键盘,重新启动IDP,当提示boot:时按回车,系统会自动恢复不需要任何操作,安装结束后按提示Ctrl+Alt+Del重起机器,系统会自动重起两次完成恢复工作。

4.恢复LICENSE恢复完系统后,缺省是没有LICENSE的,因此首先通过FTP方式将备份出来的三个LICENSE文件和restorelic.sh拷贝到制定目录(/mnt/floppy),输入命令:chmod 700 restorelic.sh添加文件执行属性输入命令:./restorelic.sh恢复LICENSE5.恢复系统配置将备份出来的系统配置文件(使用tar cvf filename /usr/idp/mgt-svr/var备份出来的文件)拷贝到临时目录,使用一下命令进行恢复:tar xvf filename6.确认系统恢复完成使用以下命令来确认系统恢复是否完成:scio lic list查看LICENSE是否安装成功;idp.sh status查看IDP所有进程是否启动成功进入/usr/idp/mgt-svr/bin目录,实行命令:./mgtSvr.sh status查看所有管理服务器的进程是否启动成功。

juniper防火墙常用维护指南

juniper防火墙常用维护指南

juniper防火墙常用维护指南Netscreen 防火墙日常维护指南一、综述. 3二、Netscreen防火墙日常维护. 3常规维护:. 3应急处理. 7总结改进. 8故障处理工具. 9三、Netscreen 冗余协议(NSRP). 10NSRP部署建议. 10NSRP常用维护命令. 11四、策略配置与优化(Policy). 12五、攻击防御(Screen). 13五、特殊应用处理. 15长连接应用处理. 15不规范TCP应用处理. 16VOIP应用处理. 16附录:JUNIPER防火墙Case信息表. 17一、综述防火墙作为企业核心网络中的关键设备,需要为所有进出网络的信息流提供安全保护,对于企业关键的实时业务系统,要求网络能够提供7*24小时的不间断保护,保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。

NetScreen防火墙提供了丰富的冗余保护机制和故障诊断、排查方法,通过日常管理维护可以使防火墙运行在可靠状态,在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。

本文对Netscreen防火墙日常维护进行较系统的总结,为防火墙维护人员提供设备运维指导。

二、Netscreen防火墙日常维护围绕防火墙可靠运行和出现故障时能够快速恢复为目标,Netscreen防火墙维护主要思路为:通过积极主动的日常维护将故障隐患消除在萌芽状态;故障发生时,使用恰当的诊断机制和有效的故障排查方法及时恢复网络运行;故障处理后及时进行总结与改进避免故障再次发生。

常规维护:在防火墙的日常维护中,通过对防火墙进行健康检查,能够实时了解Netscreen防火墙运行状况,检测相关告警信息,提前发现并消除网络异常和潜在故障隐患,以确保设备始终处于正常工作状态。

1、日常维护过程中,需要重点检查以下几个关键信息:Session:如已使用的Session数达到或接近系统最大值,将导致新Session不能及时建立连接,此时已经建立Session的通讯虽不会造成影响;但仅当现有session连接拆除后,释放出来的Session资源才可供新建连接使用。

Juniper防火墙日常维护手册

Juniper防火墙日常维护手册

Juniper防火墙维护手册目录1.日常维护内容 (4)1.1.配置主机名 (4)1.2.接口配置 (4)1.3.路由配置 (5)1.4.高可用性配置(双机配置) (7)1.5.配置MIP(通过图形界面配置) (9)1.6.配置访问策略(通过图形界面配置) (11)Screen的管理 (15)2.1.访问方式 (15)2.2.用户 (18)2.3.日志 (19)2.4.性能 (20)2.5.其他常用维护命令 (22)3.其他的配置 (22)1.日常维护内容1.1. 配置主机名NetScreen防火墙出厂配置的机器名为netscreen,为了便于区分设备和维护,在对防火墙进行配置前先对防火墙进行命名:Netscreen-> set hostname FW-1-MFW-1-M >1.2. 接口配置配置接口的工作包括配置接口属于什么区域、接口的IP地址、管理IP地址、接口的工作模式、接口的一些管理特性。

接口的管理IP与接口IP在同一网段,用于专门对接口进行管理时用。

在双机的工作状态下,因为接口的地址只存在于主防火墙上,如果不配置管理IP,则不能对备用防火墙进行登录了。

一般在单机时,不需要配置接口的管理IP,但在双机时,建议对trust区域的接口配置管理IP。

接口的一些管理特性包括是否允许对本接口的IP进行ping、telnet、WebUI等操作。

注意:接口的工作模式可以工作在路由模式,NAT模式和透明模式。

在产品线应用中,透明模式很少用,而NAT模式只有在trust到untrust的数据流才起作用,建议把防火墙的所有接口都配置成route的工作模式,用命令set interface接口名 route配置即可,缺省情况下需要在trust区段中的接口使用此命令。

本例子中,配置接口ethernet2属于Untrust区,IP地址为202.38.12.23/28,如设置管理方式是Http,命令如下:Ns204 ->set interface ethernet1 zone TrustNs204 ->set interface ethernet1 ip 10.243.194.194/29Ns204 ->set interface ethernet1 natNs204 ->set interface ethernet1 zone UntrustNs204 ->set interface ethernet2 ip202.38.12.23/28Ns204 ->set interface ethernet1 nat选择接口后按 Edit 键后进入以下页面进行配置接口特性:透明模式只需要将防火墙的接口配置为V1-Untrust或V1-Trust等二层的区段,不需要配置接口的IP,设置的命令如下:FW-1-M -> set interface ethernet1/1 zone V1-UnrustFW-1-M -> set interface ethernet1/2 zone V1-Trust1.3. 路由配置NetScreen防火墙有路由功能,缺省情况下,内部有Untrust-vr和Trust-vr 两个路由器,为了能与外部通讯,需要在这两个虚拟路由器上配置路由。

Juniper防火墙日常维护

Juniper防火墙日常维护

Juniper防火墙日常维护手册(v 20131112)版本说明目录版本说明 (2)目录 (3)1. 日常操作 (5)1.1 查看硬件信息 (5)1.2 查看OS信息 (6)1.3 查看CPU/SPU使用率信息 (7)1.3.1 查看CPU/SPU使用率信息 (7)1.3.2 查看每秒CPU使用率 (9)1.4 查看内存使用率 (12)1.5 SRX RE CPU使用率/内存使用率信息(仅JunOS适用) (14)1.6 查看Session会话信息 (16)1.6.1 查看会话总数 (16)1.6.2 查看每秒新建会话数量 (18)1.6.3 查看防火墙所有会话条目 (20)1.6.4 按过滤条件查看会话 (21)1.6.5 查看会话详细内容 (23)1.6.6 保存防火墙所有会话条目 (25)1.7 查看警告日志 (26)1.8 查看事件日志—— ScreenOS (27)1.8.1 查看所有事件日志(仅ScreenOS适用) (27)1.8.2 按事件级别过滤查看事件日志(仅ScreenOS适用) (27)1.8.3 按时间过滤查看事件日志(仅ScreenOS适用) (28)1.9 查看事件日志—— JunOS (29)1.10 查看策略流量日志 (30)1.11 查看/备份配置 (32)1.12 查看接口状态 (34)1.12.1 查看所有接口状态 (34)1.12.2 查看单一接口详情 (36)1.13 查看ARP表 (38)1.14 查看路由 (39)1.14.1 查看全部路由 (39)1.14.2 查看特定目标地址的路由 (40)1.15 查看策略 (41)1.15.1 查看所有策略 (41)1.15.2 查看单条策略的详细内容 (42)1.16 查看防火墙主备状态 (43)1.17 查看集群接口状态(仅JunOS适用) (44)1.18 查看配置同步状态(仅ScreenOS适用) (45)1.19 常用排错命令 (46)1.19.1 ping (46)1.19.2 telnet (48)1.19.3 trace route (49)1.19.4 收集support信息 (50)1.20 按过滤条件查看各类信息 (52)2. 应急操作 (53)2.1 清除指定IP的ARP记录 (53)2.2 清除指定源IP/目的IP的会话记录 (53)2.3 关闭和开启端口 (54)2.3.1 关闭端口 (54)2.3.2 开启端口 (54)2.4 防火墙主备状态切换 (55)2.5 同步会话(仅ScreenOS适用) (56)2.6 重启设备 (56)3. 日常维护周期策略 (57)3.1 日巡检维护建议 (57)3.2 周巡检维护建议 (58)3.3 月巡检维护建议 (58)3.4 不定期维护建议 (59)/* 1. 日常操作1.1 查看硬件信息(1)ScreenOS在CLI下命令为:get chassis示例:JP1000A-> get chassisChassis Environment:Power Supply: GoodFan Status: GoodCPU Temperature: 98'F ( 37'C)Slot Information:Slot Type S/N Assembly-No Version Temperature0 System Board 0993072011000999 0066-004 F01 86'F (30'C), 87'F (31'C)4 Management 0099082011000999 0049-004 D19 98'F (37'C)5 ASIC Board 002079351g110017 0065-002 B00Marin FPGA version 9, Jupiter ASIC version 1, Fresno FPGA version 110I/O BoardSlot Type S/N Version FPGA version2 4 port miniGBIC (0x3) 0994092011000999 B02 261 4 port 10/100/1000T 38Alarm Control Information:Power failure audible alarm: disabledFan failure audible alarm: disabledLow battery audible alarm: disabledTemperature audible alarm: disabledNormal alarm temperature is 132'F (56'C)Severe alarm temperature is 150'F (66'C)(2)JunOS在CLI - 操作模式下命令为:show chassis hardware示例:syro@JP650A> show chassis hardwareHardware inventory:Item Version Part number Serial number Description Chassis AJ4309AA0999 SRX650 Midplane REV 08 710-023875 AAAS7310System IO REV 08 710-023209 AAAS9446 SRXSME System IO Routing Engine REV 14 750-023223 AAAW4729 RE-SRXSME-SRE6 FPC 0 FPCPIC 0 4x GE Base PIC FPC 2 REV 07 750-026182 AAAS7999 FPCPIC 0 16x GE gPIM Power Supply 0 Rev 03 740-024283 TH01999 PS 645W AC Power Supply 1 Rev 03 740-024283 TH01099 PS 645W AC1.2 查看OS信息(1)ScreenOS在CLI下命令为:get system示例:JP1000A-> get systemProduct Name: NetScreen-ISG1000Serial Number: 0993072011000999, Control Number: 00000000Hardware Version: 3010(0)-(04), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0) Software Version: 6.1.0r7-cu12.0, Type: Firewall+VPNOS Loader Version: 1.0.2Compiled by build_master at: Wed Apr 28 23:08:24 PDT 2010Base Mac: 0026.889b.fa80File Name: default (screenos_image), Checksum: de317771, Total Memory: 1024MBDate 01/01/2013 11:50:43, Daylight Saving Time disabledThe Network Time Protocol is EnabledUp 3286 hours 23 minutes 35 seconds Since 17Aug2012:13:27:08Total Device Resets: 0(2)JunOS在CLI - 操作模式下命令为:show system software示例:syro@JP650A> show system softwareInformation for junos:Comment:JUNOS Software Release [10.4R10.7]1.3 查看CPU/SPU使用率信息1.3.1 查看CPU/SPU使用率信息(1)ScreenOS —— CPU在CLI下命令为:get performance cpu示例:JP1000A-> get performance cpuAverage System Utilization: 1%Last 1 minute: 2%, Last 5 minutes: 2%, Last 15 minutes: 2%(2)JunOS —— SPU当SPU使用率达到60%就要引起关注,可能网络或设备有异常。

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

show interfaces extensive 查看接口详细信息
show interfaces queue 查看接口的列队统计信息
show interfaces terse 显示接口概要信息
show route <destination> exact detail warding-table destination <destination> 查看某条路由的转发表信息
show ethernet-switching table 显示以太网媒体访问控制列表
run show route forwarding-table 查看转发表
rollback number 配置回滚
show vlans 查看vlan信息
clear interfaces statistics 清除接口的统计计数器
show route 查看路由表
show route summary 显示路由表的汇总信息
show forwarding-options 查看dhcp中继信息
show | display set 查看所有配置(转化为set命令)
show system 查看系统信息
Display brief outputshow interfaces diagnostics optics 查看光口模块信息
show interfaces descriptions 显示接口描述信息
show interfaces brief 查看接口简要信息
show chassis environmen 显示设备的环境信息,包括温度,风扇状态,电源状态,路由因引擎状态等
show chassis alarms 查看系统当前警告
show chassis hardware detail 查看设备的硬件清单、类型、序列号等信息
show version 显示主机名,设备型号和软件版本
delete 删除配置
相关文档
最新文档