Juniper设备常规操作与维护
Juniper DX常用维护命令
Juniper DX常用维护命令1.使用CONFIGURE命令完成对ETH0的配置2.使用HTTP://IP地址:8090登陆设备;admin / admin3.通过WEB界面来对EHT2进行配置:admin---network---4.在SHARE SETTING里可设置DEFAULT GA TEW AY,DNSNAME,DNSIP 5.在services里可配置负载均衡和加速:Cluster:对HTTP和HTTPS来实现负载均衡和加速Forward:对非HTTP协议实现SSL终结和负载均衡SLB:对TCP/UDP协议实现负载均衡Redirector:实现重定向服务6.点击NEW CLUSTER7.ADMIN-----FAILOVER,配置FAILOVER服务在配置failover服务时,要注意以下三个关键参数:1.Failover: Enabled 启用failover服务2.Discovery Interface: ether2 选择侦听对端DX状态的物理端口3.Static Peers: 配置对端DX地址以及监听对端DX的端口IP Address 10.126.1.27Listen Port 9500List file 显示证书文件名SHOW FILE 《文件名》显示证书文件的内容CAPTURE FILE 《文件名》创建证书文件Show boot显示OSSet boot <1或2>选择使用哪个OS启动Install (机器上有UPGRADE FILE 的相应文件,并开启FTTP服务)常用命令:Show capacity 1 每几秒一次,显示CPU,MEM的利用率Show netstat 1看流量ERR不能出现数字,有的话就是接口的匹配问题Show ether 2看断口的MEDIA是什么?Set ether 0 + tab或问号media (数字)Show server status看状态没有FAILOVER的情况,可能FAILOVER与异常1.Show server status2.Tsdump 向TFTP送数据3.Show system debug4.Show failover stats; show activen stats5.Set failover disable6.Set activen disable7.Set server down8.Write9.Set failover enable10.Set activen enable11.Set server upCluster 如果起用STICKY,那么在做ACTIVEN的时候要ENABLE STICKYSYNC同步的时候:1.手工修改DX2上的FAILOVER参数2.先DISABLE FORCE MASTER(防止切换)3.增加FAILOVER PEER:IP OF ANOTHER DX4.SHOW SYNC GROUP (名字)5.SHOW ACTIVEN BLADETSDUMPtcpdumpApplication layer:Show cluster cisapp-http (stats –(http io)Show server stats (io http ssl )dx2% show cluster cisapp-http sticky clientip entriesThere are 3253 sticky entries, it may take a long time to display all the entries Are you sure you want to continue (y/n)? [n] yTotal entries: 3251Timeout IdleClient Sticky Target (sec) (sec)--------------------------------------------------------10.148.0.10 10.137.249.3 3660 90210.148.0.13 10.137.249.3 3660 244010.136.128.16 10.137.249.67 3660 310.148.0.18 10.137.249.62 3660 298010.148.0.19 10.137.249.63 3660 510.148.0.21 10.137.249.66 3660 242910.148.0.23 10.137.249.64 3660 710.148.0.29 10.137.249.5 3660 179810.148.0.31 10.137.249.66 3660 24010.148.0.32 10.137.249.67 3660 23910.148.0.34 10.137.249.6 3660 124610.148.0.38 10.137.249.5 3660 27510.148.0.39 10.137.249.63 3660 109610.148.0.40 10.137.249.64 3660 23810.148.0.41 10.137.249.65 3660 010.148.0.45 10.137.249.67 3660 57010.148.0.51 10.137.249.4 3660 710.148.0.53 10.137.249.5 3660 2310.148.0.59 10.137.249.63 3660 39710.148.0.63 10.137.249.68 3660 257310.148.0.74 10.137.249.6 3660 2610.148.0.82 10.137.249.5 3660 31010.148.0.92 10.137.249.4 3660 15610.148.0.99 10.137.249.64 3660 1010.147.128.104 10.137.249.6 3660 2810.147.128.108 10.137.249.3 3660 7510.137.128.134 10.137.249.63 3660 155110.147.129.147 10.137.249.65 3660 18110.147.129.155 10.137.249.5 3660 1210.147.129.159 10.137.249.68 3660 200810.147.129.177 10.137.249.4 3660 010.137.129.203 10.137.249.64 3660 58910.137.129.205 10.137.249.4 3660 229710.147.129.209 10.137.249.68 3660 172710.147.129.216 10.137.249.67 3660 237510.147.129.217 10.137.249.5 3660 192310.147.129.220 10.137.249.3 3660 241110.147.129.223 10.137.249.3 3660 16810.147.129.225 10.137.249.68 3660 108 10.147.129.227 10.137.249.6 3660 1923 10.147.129.228 10.137.249.62 3660 2219 10.147.129.232 10.137.249.63 3660 1756 10.147.129.233 10.137.249.66 3660 105 10.147.129.234 10.137.249.3 3660 6 10.147.129.235 10.137.249.66 3660 4 10.147.129.239 10.137.249.65 3660 931 10.147.129.241 10.137.249.62 3660 193 10.147.129.243 10.137.249.67 3660 125dx2% show server stats ioIO Statistics - server listenBytes In (Req from Clients) 23.84GBBytes Out (Resp to Clients) 149.97GBCurrent Client Connections 1.50KTotal Client Connections 6.08MRefused Client Connections 34Client IP Sticky To Dead Target 447Client IP Sticky To Deleted Target 54IO Statistics - server service allBytes In (Resp from Servers) 276.47GBBytes Out (Req to Servers) 26.41GBClient IP Sticky To Down Target Service 1.38KIO Statistics - server physical target allCurrent Active Server Conns 58Current Idle Server Conns 233Total Server Connections 33.55MTotal Server Connections Failures 380.65KConsecutive Connection Successes 19.58MConsecutive Connection Failures 334.57KTotal SSL Successes 0 Total SSL Failures 0Maximum Connection Limit Reached 0 Passed Connect Health Chks (Server OK) 2.67MFailed Connect Health Chks (Server Down) 64.68K Passed Request Health Chks (Server OK) 286.57KFailed Request Health Chks (Server Down) 40dx2% show cluster cisapp-http stats ioIO Statistics - cluster cisapp-http listenCurrent State UpBytes In (Req from Clients) 5.70GBBytes Out (Resp to Clients) 33.77GBCurrent Client Connections 1.21KTotal Client Connections 1.39MRefused Client Connections 0Client IP Sticky To Deleted Target 0Client IP Sticky To Dead Target 1IO Statistics - cluster cisapp-http service allBytes In (Resp from Servers) 64.56GBBytes Out (Req to Servers) 6.31GBClient IP Sticky To Down Target Service 0IO Statistics - cluster cisapp-http physical target allCurrent Active Server Conns 24Current Idle Server Conns 53Total Server Connections 24.27MTotal Server Connections Failures 185.45KConsecutive Connection Successes 17.80MConsecutive Connection Failures 167.49KTotal SSL Successes 0 Total SSL Failures 0Maximum Connection Limit Reached 0Passed Connect Health Chks (Server OK) 0Failed Connect Health Chks (Server Down) 29.28KPassed Request Health Chks (Server OK) 87.23KFailed Request Health Chks (Server Down) 0dx1% tcpdump -i ether2Byte counter will be refeshed after 16KB chunks are read.^Ctes processed: 884736Closing tcpdump...Done.Successfully wrote 'tcpdump.0802190435-67' (866KB)dx1% copy tcpdump tcpdump.0802190435-67 tftp://10.137.249.52/tcpdumptestnegotiated TFTP blocksize is 8192 bytes...Done. 887148 bytes transferred.dx1% show tcpdumpdx1% copy tcpdump tcpdump.0802190435-67 tftp://X.X.X.X/filenameAvailable files:tcpdump.0802190435-67 (866KB)Usage: show tcpdump [<tcpdump file>] [-s <keyfile>]dx1% show tcpdump tcpdump.0802190435-6719:04:25.875748 10.137.249.60.22 > 10.136.33.72.3758: P 4022673374:4022673394(20) ack 355801474 win 58400 (DF) [tos 0x10]19:04:25.993984 10.137.249.64.7028 > 10.137.249.60.45048: F 408258459:408258459(0) ack 2621470207 win 2044 <nop,nop,timestamp 1819819:04:25.994012 10.137.249.60.45048 > 10.137.249.64.7028: . ack 1 win 56967 <nop,nop,timestamp 903590 1819827395> (DF)19:04:25.994058 10.137.249.60.45048 > 10.137.249.64.7028: F 1:1(0) ack 1 win 56967 <nop,nop,timestamp 903590 1819827395> (DF)19:04:25.994106 10.137.249.60.45317 > 10.137.249.64.7028: S 1519898316:1519898316(0) win 57344 <mss 1460,nop,nop,sackOK,nop,wscale19:04:25.994233 10.137.249.64.7028 > 10.137.249.60.45048: . ack 2 win 2044 <nop,nop,timestamp 1819827395 903590> (DF)19:04:25.994238 10.137.249.64.7028 > 10.137.249.60.45317: S 463799572:463799572(0) ack 1519898317 win 5792 <mss 1460,sackOK,timesta19:04:25.994258 10.137.249.60.45317 > 10.137.249.64.7028: . ack 1 win 57344 <nop,nop,timestamp 903590 1819827395> (DF)19:04:25.994606 10.137.249.64.7028 > 10.137.249.60.45263: F 453024392:453024392(0) ack 516116623 win 1448 <nop,nop,timestamp 18198219:04:25.994616 10.137.249.60.45263 > 10.137.249.64.7028: . ack 1 win 57343 <nop,nop,timestamp 903590 1819827396> (DF)19:04:25.994650 10.137.249.60.45263 > 10.137.249.64.7028: F 1:1(0) ack 1 win 57343 <nop,nop,timestamp 903590 1819827396> (DF)19:04:25.994683 10.137.249.60.45318 > 10.137.249.64.7028: S 877407194:877407194(0) win 57344 <mss 1460,nop,nop,sackOK,nop,wscale 0,19:04:25.994732 10.137.249.64.7028 > 10.137.249.60.45262: F 447649295:447649295(0) ack 4009036855 win 1448 <nop,nop,timestamp 1819819:04:25.994736 10.137.249.64.7028 > 10.137.249.60.45263: . ack 2 win 1448 <nop,nop,timestamp 1819827396 903590> (DF)19:04:25.994746 10.137.249.60.45262 > 10.137.249.64.7028: . ack 1 win 57343 <nop,nop,timestamp 903590 1819827396> (DF)19:04:25.994766 10.137.249.60.45262 > 10.137.249.64.7028: F 1:1(0) ack 1 win 57343 <nop,nop,timestamp 903590 1819827396> (DF)19:04:25.994786 10.137.249.60.45319 > 10.137.249.64.7028: S 3792145687:3792145687(0) win 57344 <mss 1460,nop,nop,sackOK,nop,wscale19:04:25.994856 10.137.249.64.7028 > 10.137.249.60.45318: S 452566851:452566851(0) ack 877407195 win 5792 <mss 1460,sackOK,timestam19:04:25.994861 10.137.249.64.7028 > 10.137.249.60.45262: . ack 2 win 1448 <nop,nop,timestamp 1819827396 903590> (DF)19:04:25.994872 10.137.249.60.45318 > 10.137.249.64.7028: . ack 1 win 57344 <nop,nop,timestamp 903590 1819827396> (DF)19:04:25.994981 10.137.249.64.7028 > 10.137.249.60.45319: S 452116455:452116455(0) ack 3792145688 win 5792 <mss 1460,sackOK,timesta19:04:25.994991 10.137.249.60.45319 > 10.137.249.64.7028: . ack 1 win 57344 <nop,nop,timestamp 903590 1819827396> (DF)19:04:26.090673 10.136.33.72.3758 > 10.137.249.60.22: . ack 20 win 15600 (DF)。
Juniper路由器操作及维护手册
中国移动通信集团北京有限公司
Juniper 路由器操作及维护手册
【北京移动 IDC 运维管理体系文件】
版本号 文档标识 文档性质 密级 日期
1.1 BMCCIDC-QPM-TM021 内部资料 内部使用 2013 年 1 月 17 日
本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可,任何单位和个人不得以 任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。
6.1. JUNOS 用户界面介绍...........................................................................................................2 6.1.1. JUNOS 配置管理 ..........................................................................................................3 6.1.2. JUNOS 初始化配置 ......................................................................................................3
7. JUNIPER 路由器基本介绍及配置参考 ............................................................................... 3 7.1. 硬件描述 ................................................................................................................................. 3 7.1.1. 产品介绍: ..................................................................................................................... 3 7.1.2. MX960 硬件基本描述 ...................................................................................................4 7.2. JUNOS 基本配置...................................................................................................................7 7.2.1. 接口基本配置管理 ......................................................................................................... 7 7.2.2. 静态路由配置 ................................................................................................................. 9 7.2.3. OSPF 基本配置 .............................................................................................................9 7.2.4. BGP 基本配置 .............................................................................................................11 7.2.5. 路由策略基本配置 ....................................................................................................... 15 7.2.6. Firewall Filter 基本配置 ............................................................................................21 7.2.7. 端口镜像基本配置 ....................................................................................................... 29 7.2.8. CoS 基本配置 ..............................................................................................................31
JuniperEX交换机维护操作手册
JuniperEX交换机维护操作手册Juniper EX交换机维护操作目录1. 交换机启动和关闭 (2)2 配置备份和恢复 (2)3 如何升级交换机OS (5)4 如何恢复出厂设置 (5)5 密码恢复 (6)6 日常维护命令 (8)1. 交换机启动和关闭1.1 重新启动交换机●使用具有足够权限的用户名和密码登陆CLI命令行界面。
●在提示符下输入下面的命令:user@ex4200> request system reboot●等待console设备的输出,确认交换机软件已经重新启动。
1.2 关闭交换机●使用具有足够权限的用户名和密码登陆CLI命令行界面。
●在提示符下输入下面的命令:user@ex4200> request system haltThe operating system has halted.Please press any key to reboot●等待console设备的出现上面的输出,确认交换机软件已经停止运行。
●关闭机箱背后电源模块电源。
警告:在关闭交换机电源之前必须先利用命令关闭交换机2 配置备份和恢复2.1 配置备份在完成安装调试之后,可以将配置文件进行备份。
备份有两种方式,一种是通过ftp备份到PC机上;另外一种是保存在交换机上(交换机默认保存50份配置文件)。
FTP备份方式下面是通过FTP备份的操作步骤:lab@EX4200> show configuration | save EX4200CONFIG.txt Wrote 169 lines of output to 'EX4200CONFIG.txt'lab@EX4200>lab@EX4200> ftp 10.0.0.132Connected to 10.0.0.132.220 EX4200 FTP server (Version 6.00LS) ready.Name (10.0.0.132:zte): zte331 Password required for zte.Password:230 User zte logged in.Remote system type is UNIX.Using binary mode to transfer files.ftp> asc200 Type set to A.ftp> put EX4200CONFIG.txtlocal: EX4200CONFIG.txt remote: EX4200CONFIG.txt200 PORT command successful.150 Opening ASCII mode data connection for ' EX4200CONFIG.txt. '100% |********************** ***********************************| 3751 226 Transfer complete.3751 bytes sent in 0.00 seconds (2.33 MB/s)ftp> put EX4200CONFIG.txtlocal: EX4200CONFIG.txt remote: EX4200CONFIG.txt200 PORT command successful.150 Opening ASCII mode data connection for 'EX4200CONFIG.txt'.100% |*****************************************| 4228226 Transfer complete.4228 bytes sent in 0.00 seconds (2.62 MB/s)ftp> bye221 Goodbye.lab@EX4200>由于juniper的配置文件有两种格式,因此在进行备份的时候同时备份另外一种set格式的命令(可以直接粘贴到交换机)2.2 配置恢复对于通过FTP备份的配置,需要将配置文件上传到交换机上,然后通过load命令加载配置lab@EX4200# load override ?Possible completions:Filename (URL, local, remote, or floppy)EX4200CONFIG.txt Size: 681, Last changed: Nov 27 11:53:17 terminal Use login terminal[edit]lab@EX4200# load override EX4200CONFIG.txtload complete[edit]lab@EX4200# commitcommit complete[edit]lab@EX4200#3 如何升级交换机OS要将交换机OS升级到jinstall-ex-9.2R2.15-domestic-signed.tgz.gz版本,操作步骤如下:●添加一个super-user用户lab(或者其它用户)●打开系统FTP服务:set system services ftp●通过FTP将jinstall-ex-9.2R2.15-domestic-signed.tgz.gz版本上传到EX交换机上,利用刚才添加的用户lab上传,选择ftp的bin上传模式。
JuniperSRX1400产品配置维护手册
• Define a security or a functional zone • Add logical interfaces to the zone • Optionally, add services and protocols that must be permitted
into the services gateway through the interface belonging to the zone
Juniper_SRX1400_产 品配置维护手册
PPT文档演模板
2020/11/2
JuniperSRX1400产品配置维护手册
目录
§一、SRX 1400产品介绍 §二、JUNOS 基本命令介绍 §三、SRX 1400配置介绍及演示 §四、SRX 1400日常维护
PPT文档演模板
JuniperSRX1400产品配置维护手册
– 防火墙吞吐率 (大包) – 10 Gbps – 并发连接数– 1.5Million
*最少需配1NSPC或1SPC+1NPC
PPT文档演模板
JuniperSRX1400产品配置维护手册
目录
§一、SRX 1400产品介绍 §二、JUNOS 基本命令介绍(演示) §三、SRX 1400配置介绍及演示 §四、SRX 1400组网讨论
方法二:
set system login user lab uid 2002 方法二操作简单,命令输入量少,并且可以直接粘贴 ,适合熟练者使用
PPT文档演模板
JuniperSRX1400产品配置维护手册
基本命令-commit
§使用 commit 命令来使修改后的内容生效
§commit - 检查配置语法并且激活修改后的内容
Juniper华为H3C设备维护通用命令
Juniper华为H3C设备维护通用命令Juniper_华为_H3C设备维护常用命令1、[Router&Swithc]华为/H3C设备常规巡检命令#系统时间display clock#系统以及各单板软件版本display version#设备温度display environment#日志信息display logbuffer#单板运行状态display device#电源状态display device#风扇状态display device#CPU占用状态display cpu-usage#内存占用率display memory limit#接口流量display interface#接口、链路状态display interface#地址分配display current-configuration interface##路由扩散display current-configuration | include ospf#OSPF(Open Shortest Path First)配置display router id#路由信息display ip routing-table#端口统计数据display ip interface#当前配置文件display current-configuration#保存配置文件display saved-configuration端口使用状态display interface GigabitEthernet/T en-GigabitEthernet brief VLAN使用状态display ip interface brief2、脚本—华为display versiondis patch-informationdisplay clockdis dustproofdis frame-typedis healthdisplay cpu-usagedisplay memorydisplay memory limitdisplay devicedisplay device manuinfodisplay powerdisplay fandisplay voltagedir cfcard2:/dir cfcard:display device pic-statusdis switchover statedisplay environmentdisplay interfacedisplay logbufferdis alarmdis bootrom ethernetdisplay current-configurationdisplay current-configuration interface#display router iddisplay ip routing-tabledisplay ip interfacedisplay ip interface briefdisplay current-configurationdisplay saved-configurationdisplay diagnostic-information3、脚本—华为NE40edisplay version 查看VRP版本等信息dis patch-information 查看版本补丁display clock 查看时钟dis dustproof 防尘网信息Dis frame-type 显示NE40E机框类型dis health 显示系统资源的使用情况display cpu-usage 查看1分钟CPU利用率display memory 查看内存使用情况display memory limitdisplay device 查看母板信息display device manuinfodisplay power 查看电源状态display fan 查看风扇状态display voltage 查看板卡电压dir cfcard2:/ 查看设备crash信息dir cfcard: 查看设备cf卡信息display device pic-status 查看子卡型号,序列号(NE40E NE80E) dis switchover state 查看引擎HA情况display environmentdisplay interface 查看接口状态display logbuffer 查看日志dis alarm 查看设备告警dis bootrom ethernet 查看设备bootrom信息display current-configuration查看当前配置display current-configuration interface# 查看设备当前接口配置display router id 查看设备路由IDdisplay ip routing-table 查看设备路由display ip interface 查看设备接口情况display ip interface brief 查看设备接口状态display current-configuration 查看设备当前配置display saved-configuration 查看设备内存配置(相当show start)display diagnostic-information 抓取设备完整信息相对于show tech二、JUNIPER设备常用维护巡检命令1、脚本—JUNIPERshow system uptimeshow version detailshow chassis hardware detailshow chassis environment //显示设备的环境信息,包括温度、风扇状况、电源状况、路由引擎状况。
Juniper常用配置
Juniper常用配置Juniper 常用配置一、基本操作1、登录设备系统初始化用户名是roo t,密码是空。
在用户模式下输入configure或者是edit可以进入配置模式。
2、设置用户名:set host-name EX4200。
3、配置模式下运行用户模式命令,则需要在命令前面加一个run,如:run show interface 。
4、在show 后面使用管道符号加上display set将其转换成set 格式命令show protocols ospf | display set 。
5、在需要让配置生效需要使用commit命令,在commit之前使用commit check来对配置进行语法检查。
如果提交之后,可以使用rollback进行回滚,rollback 1回滚上一次提前之前的配置,rollback 2则是回滚上 2 次提交之前的配置。
6、交换机重启:request system reboot7、交换机关机:request system halt二、交换机基本操作2.1 设置root密码交换机初始化用户名是root 是没有密码的,在进行commit 之前必须修改root 密码。
明文修改方式只是输入的时候是明文,在交换机中还是以密文的方式存放的。
实例:明文修改方式:lab@EX4200-1# top[edit]lab@EX4200-1# edit system[edit system]lab@EX4200-1# set root-authentication plain-text-password2.2 设置删除主机名实例:#"设置主机名为EX4200"lab@EX4200-1# edit system[edit system]lab@EX4200-1# set host-name EX4200#”删除命令”#lab@EX4200-1# edit system[edit system]lab@EX4200-1# delete host-name EX42002.3 开启Telnet登陆服务说明:在默认缺省配置下,EX 交换机只是开放了http 远程登陆方式,因此如果想通过telnet登陆到交换机上,必须在系统中打开telnet 服务。
Juniper设备常用维护命令手册
目录J unip er Netw o rks目录前言5文档目的5使用人员5内容范围5假设与告诫5相关文献6设备运行状态维护命令7show chassis alarms7show chassis environment7show chassis environment pem9show chassis environment sib10show chassis environment fpc11show chassis sibs12show chassis fabric topology13show version16show chassis hardware detail16show chassis fpc19show chassis fpc detail20show chassis fpc pic-status22show chassis pic fpc-slot <fpc> pic-slot <pic>23show chassis rouging-engine24s how chassis feb (只适用于M120)26show chassis feb detail (只适用于M120)27show chassis fpc-feb-connectivity (只适用于M120)28show ntp status29端口状态维护命令30show interfaces descriptions30show interfaces terse31show interfaces diagnostics optics32show interfaces extensive34show interfaces queue40clear interfaces statistics44路由协议状态维护命令46show route <destination>46show route summary47show route <destination> exact detail49show route forwarding-table destination <destination>51show isis hostname52show isis adjacency53show isis interface54show isis database55show configuration protocol isis57show bgp summary58show bgp neighbor <neighbor-address>59show route advertising-protocol bgp <neighbor> | match62show route receive-protocol bgp <neighbor> | match62show bgp receive-protocol bgp <neighbor> all63show route protocol bgp <destination> exact detail64show route protocol bgp aspath-regex <aspath-regex>66clear bgp neighbor <neighbor >67clear bgp neighbor soft <neighbor>67clear bgp neighbor soft-inbound <neighbor>68MPLS 相关维护命令69show mpls lsp69clear mpls lsp name <name>71show mpls interface71show rsvp interface72show ldp interface73show ldp neighbor74show ldp session75show ldp database75clear ldp neighbor <neighbor>77clear ldp session <destination>77其它相关维护命令78show system storage78request chassis pic offline79request chassis pic online79request chassis fpc offline80request chassis fpc online80request chassis cb offline80request chassis cb online81request chassis sib offline81request chassis sib online81request chassis routing-engine master switch82request routing-engine login other-routing-engine82request system halt82request system reboot83request system software add83request system snapshot84故障信息收集命令85request support information85show log messages86show log chassisd86show chassis hardware detail | no-more87show pfe statistics traffic89前言文档目的本文档是瞻博网络公司(Juniper)工程师为中国科技网网络维护人员编写的维护常用命令手册使用人员本文档资料主要面向负责中国科技网的网络维护技术人员内容范围本文档包含Juniper 路由器设备软硬件状态,配置状态,连接状态,负载状态,路由协议, QoS 状态,运行状态记录情况,故障信息收集等方面的常用命令假设与告诫假设阅读本文档的技术人员拥有本文中描述的Juniper路由产品的安装和运行经验,并了解配置⃝升级和故障排除的基本程序⃝如需进一步了解Juniper 路由器操作命令和配置,请参阅下述相关英文版文献,如本文中文内容与英文版文献有抵触之处,以英文版文献描述为准相关文献[1] JUNOS 8.5 Software Document/techpubs/software/junos/junos85/index.html设备运行状态维护命令show chassis alarms命令功能:察看当前系统的告警命令举例:关键字段说明:show chassis environment命令功能:显示设备的环境信息,包括温度⃝风扇状态⃝电源状态⃝路由引擎状态等命令举例:关键字段说明:show chassis environment pem命令功能:显示电源模块的环境状态信息,包括温度⃝电压⃝电流⃝功率⃝负载等(电流和功率只适用于T-Series 路由器)命令举例:关键字段说明:show chassis environment sib 命令功能:显示交换接口板SIB 的环境状态信息,包括温度⃝电压等命令举例:关键字段说明:show chassis environment fpc命令功能:显示FPC 板的环境状态信息,包括温度⃝电压等命令举例:关键字段说明:show chassis sibs命令功能:察看SIB 板(交换接口板,即交换矩阵)的状态命令举例:关键字段说明:show chassis fabric topology 命令功能:察看交换矩阵的拓扑及状态命令举例:关键字段说明:show version命令功能:显示主机名⃝设备型号和软件版本命令举例:关键字段说明:show chassis hardware detail 命令功能:察看设备的硬件清单⃝类型⃝序列号等信息命令举例:关键字段说明:show chassis fpc命令功能:察看 FPC(Flexible PIC Concentrator)板卡的状态⃝温度⃝CPU 利用率⃝内存利用率等信息命令举例:关键字段说明:show chassis fpc detail命令功能:察看FPC 板卡的状态⃝温度⃝内存大小⃝启动时间等信息命令举例:关键字段说明:show chassis fpc pic-status命令功能:命令举例:> show chassis fpc pic-status察看 PIC (Physical Interface Card )的状态列表UptimeSlot 6 information: 88 days, 10 hours, 9 minutes, 33 secondsState OnlineTemperatureTotal CPU DRAM 33 degrees C / 91 degrees F1024 MB Total SRAMTotal SDRAM 64 MB1280 MBStart time 2008-12-19 01:12:55 CSTUptimeSlot 7 information: 88 days, 10 hours, 9 minutes, 37 secondsStateTemperature Online23 degrees C / 73 degrees F Total CPU DRAM 256 MB Total SRAMTotal SDRAM 36 MB384 MBStart timeUptime 2008-12-19 01:12:52 CST88 days, 10 hours, 9 minutes, 40 seconds关键字段说明:show chassis pic fpc-slot <fpc> pic-slot <pic> 命令功能:命令举例:关键字段说明:show chassis rouging-engine命令功能:命令举例:> show chassis routing-engineRouting Engine status:Slot 0:Current state Election priority BackupMaster (default)Temperature 37 degrees C / 98 degrees F CPU temperatureDRAM38 degrees C / 100 degrees F2048 MB察看路由引擎(RE )的状态⃝主备关系⃝温度⃝CPU 利用率⃝内存利用率⃝型号⃝启动时间等信息察看 PIC (Physical Interface Card )的类型⃝状态⃝版本⃝Online 时间等信息关键字段说明:s how chassis feb (只适用于M120)命令功能:察看M120 路由器的FEB(Forwarding Engine Board)转发引擎板的状态⃝温度⃝CPU 利用率⃝内存利用率等信息命令举例:关键字段说明:show chassis feb detail (只适用于M120)命令功能:察看M120 路由器的FEB 板的状态⃝温度⃝内存大小⃝启动时间等信息命令举例:Uptime: 96 days, 11 hours, 41 minutes, 16 seconds 关键字段说明:show chassis fpc-feb-connectivity (只适用于M120)命令功能:察看M120 路由器FPC 板与FEB 板的对应关系命令举例:关键字段说明:FPC FPC 槽位show ntp status命令功能:察看NTP(网络时钟协议)的状态命令举例:关键字段说明:端口状态维护命令show interfaces descriptions 命令功能:显示接口描述列表命令举例:关键字段说明:show interfaces terse命令功能:命令举例:显示接口概要信息ge-3/0/1.0ge-3/0/2.0 upup To 2 GE-1up up To 2 GE-1 ge-3/0/3.0 up up To 2 GE-1 ge-3/0/4.0xe-4/0/0.0upup To DNS GE-1::AS64996::BeiJingupup To CDN 10G-1::AS64569::BeiJingxe-5/0/0 up up To BJ-BJ-JA-CC-C7609-1 10GEgr-7/0/0.10 up up to_Route Exp(2006-02-24)(linyh); gr-7/0/0.20 down up to_myFreeBSD(2006-01-10)(wanglq) gr-7/0/0.40 up up To Zhong-Ying NMC-RE linyh lo0.0 up up For Global Routing关键字段说明:show interfaces diagnostics optics命令功能:察看接口光模块信息,如发光功率⃝温度⃝电流⃝电压⃝收光功率等,此命令只适用于插有SFP 或XFP 模块的接口⃝命令举例:关键字段说明:Laser rx power low warning threshold 接收光功率警告下线show interfaces extensive命令功能:察看接口的详细扩展信息命令举例:关键字段说明:7 fcDiamond102488320005000 medium-highnoneLogical interface so-2/1/0.0 (Index 82) (SNMP ifIndex 81) (Generation 148)Description: To 2 2.5G(S-16N0003CN2)Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPP Protocol inet, MTU: 9178, Generation: 172, Route table: 0 Flags: Sample-inputAddresses, Flags: Is-Preferred Is-Primary Destination:Generation: 17059.43.17.28/30, Local: 59.43.17.29, Broadcast: 59.43.17.31,Protocol iso, MTU: 9178, Generation: 173, Route table: 0Flags: NoneProtocol mpls, MTU: 9166, Generation: 174, Route table: 0show interfaces queue 命令功能:察看接口的队列统计信息命令举例:关键字段说明:clear interfaces statistics 命令功能:清除接口的统计计数器命令举例:关键字段说明:all 清楚所有接口的计数器,包括queue 的计数路由协议状态维护命令show route <destination>命令功能:察看设备的路由表,及到某条目的网段的路由信息命令举例:关键字段说明:show route summary 命令功能:显示路由表的汇总信息命令举例:关键字段说明:show route <destination> exact detail命令功能:察看某条路由的详细信息命令举例:> show route 4.0.0.0/8 exactinet.0: 300581 destinations, 602857 routes (300576 active, 2 holddown, 7 hidden) + = Active Route, - = Last Active, * = Both4.0.0.0/8 *[BGP/170] 1w5d 05:26:48, MED 0, localpref 100, from 59.43.0.2AS path: 701 3356 I> to 59.43.17.58 via so-2/2/3.0[BGP/170] 02:15:26, MED 0, localpref 100, from 59.43.2.52AS path: 1299 3356 I> to 59.43.17.58 via so-2/2/3.0> show route 4.0.0.0/8 exact detail。
Juniper路由器操作维护手册v1.0
4. 硬件设备维护及故障检测 ..................................................................................................... 56 4.1 设备状态灯 ........................................................................................................................ 56 4.2 面板状态按钮 .................................................................................................................... 57 4.3 数据转发模块(SIB---T/M320,SSB----M20) ..................................................................... 58 4.4 系统常用维护工具 ............................................................................................................ 59 4.5 硬件系统故障诊断 ............................................................................................................ 59 4.6 系统协议故障诊断 ........................................................................................................... 60 5. 专用网管的配置和维护 ......................................................................................................... 61 5.1 网络基础设施管理软件 .................................................................................................... 61
Juniper路由器维护手册
Juniper路由器系统维护手册Version 1.0Juniper公司2015年3月目录1. 维护巡检表 (3)2. 系统基本维护 (3)2.1.启动时间 (3)2.2.设备温度 (3)2.3.系统性能 (5)2.4.日志分析 (9)2.5.端口状态 (11)2.6.文件系统管理 (18)3. 常见故障处理 (18)3.1.端口无法UP (18)3.2.网络不通 (18)3.3.网络丢包 (18)3.4.VRRP异常 (18)4. 备份和恢复 (18)4.1.配置备份 (18)4.2.配置恢复 (21)4.3.密码恢复 (23)4.4.软件升级 (23)5. 系统除尘 (23)5.1.配置备份 (23)5.2.关闭系统 (23)5.3.设备下架除尘 (24)5.4.设备上架 (24)5.5.主机加电 (24)1.维护巡检表每天或者定期对路由器进行检查的检查表2.系统基本维护2.1.启动时间通过查看系统的启动时间,可以知道路由器是否重启过。
zte@GDGZ-PB-WAP15-GRE01> show system uptimeCurrent time: 2007-11-27 09:30:18 CSTSystem booted: 2007-11-06 23:24:25 CST (2w6d 10:05 ago)Protocols started: 2007-11-06 23:24:49 CST (2w6d 10:05 ago)Last configured: 2007-11-22 17:30:49 CST (4d 15:59 ago) by zte9:30AM up 20 days, 10:06, 2 users, load averages: 0.11, 0.03, 0.012.2.设备温度通过查看系统感应器的状态,可以知道设备是否运行在一个合理的温度环境下。
下面命令输出中“Absent”表示没有安装该硬件。
JUNIPER 路由器常用维护命令讲解
JUNIPER 路由器常用维护命令讲解JUNIPER 路由器常用维护命令讲解。
1、登录路由器在维护路由器之前,首先需要登录到路由器的命令行界面。
可以通过以下命令登录:```login```2、查看接口状态为了了解路由器接口的状态,可以使用以下命令:```show interfaces```该命令将显示所有接口的详细状态信息,如接口名称、协议状态、速率和使用量等。
3、配置接口如果需要配置某个接口,可以使用以下命令:```edit interfaces <interface-name>```进入特定接口的编辑模式后,可以配置该接口的各种参数,如IP地质、子网掩码、带宽等。
4、查看路由表查看路由表可以帮助我们了解路由器的路由选择信息。
可以使用以下命令:```show route```该命令将显示路由表中的所有路由项,包括目的网络、下一跳地质、接口等。
5、配置静态路由如果需要手动添加一个静态路由,可以使用以下命令:```edit routing-optionsset static route <destination-network> next-hop <next-hop-address>```其中,`<destination-network>`表示目的网络地质,`<next-hop-address>`表示下一跳地质。
6、查看系统日志系统日志可以提供路由器的运行状态和事件信息。
可以使用以下命令查看:```show log```该命令将显示系统日志中的最新事件,如接口状态改变、路由器重启等。
7、保存配置在配置完成后,为了使配置生效并持久化保存,可以使用以下命令:```commit```该命令将提交当前的配置更改并将其保存到路由器的配置文件中。
附件:本文档未涉及附件。
法律名词及注释:1、接口:路由器的物理接口或逻辑接口,用于与其他网络设备连接和通信。
Juniper路由器维护操作手册-T1600
Juniper路由器日常维护操作手册T16002014年4月目录1。
总体概述41.1。
文档简介41.2。
文档术语42.软件操作52.1.通过Console线缆连接路由器52.2.设备关闭62。
3。
设备重启72.4。
路由引擎切换72.5.JUNOS升级72.6.密码恢复83。
T1600简介103。
1.T1600结构103.1.1。
设备描述103.1.2.可更换部件(FRU)113。
1.3。
部件的冗余性123。
2.硬件组件结构123.2.1。
机箱133.2。
2。
FPC143。
2.3。
PIC163.2。
4。
SIB163.2。
5。
Host Subsystem163。
2。
6.路由引擎(Routing Engine)173.2.7。
控制板(Control Board)183。
2。
8.Craft Interface193。
2。
9.CIP203。
2.10。
SCG213.2.11.电源模块223。
2。
12。
冷却系统244.硬件组件故障检查254。
1。
使用故障检查资源254。
2。
FPC和PIC故障检查284.3。
电源系统故障检查294。
4。
冷却系统故障检查305.设备日常维护315。
1。
日常维护步骤315。
2.Host Subsystem的维护315。
3。
FPC和PIC的维护335.4。
SIB的维护355.5.电源模块的维护365。
6。
冷却系统的维护375.7。
空气过滤器的维护376。
硬件组件更换386。
1。
各组件需要的工具396.2。
更换CIP和路由引擎端口连接线396。
3.更换路由引擎端口连接线426.4。
更换冷却系统456.5.更换风扇盘456.6。
更换空气过滤器496.7。
更换Craft Interface536。
8。
更换主机子系统部件556。
9。
更换控制板(CB)576.10。
更换PC Card596.11.更换路由引擎(RE)616.12。
更换SCG646.13。
更换SIB666.14.更换包转发引擎部件686。
Juniper EX3200交换机维护手册
EX3200交换机维护手册1、日常维护的两种方式日常维护时我们可以通过两种方式登录EX3200交换机,console口和web 登录,设备初始化配置时和系统故障时,我们可以通过console线连接交换机,使用下面的步骤连接路由器的Console接口:1.准备好EX交换机设备自带的Console线缆(如果没有的话,采用Cisco或者安耐特等厂家的Console线也可可以)2.将Console线缆的DB9插头一头插到PC或者笔记本电脑的COM口上,另外一端插到路由器的CONSOLE口上。
3.打开计算机中的终端软件工具。
例如:CRT或者Windows自带的超级终端。
设置如下:⏹端口:选择第二步中Console线缆插入到PC上的端口,通常为COM1或者COM 2⏹波特率:9600⏹数据位:8位⏹奇偶校验:无⏹停止位:1位⏹数据流控制:无4.打开配置到的CRT或者超级终端,按“Enter”键,屏幕出现登陆的提示符,即连接成功。
如果没有显示,请检查线缆或者终端的配置是否正确。
2、EX3200交换机配置详细说明下面我们以仪征农信社配置为例来对配置加以详细说明:YZ_YZ_KF_SW_1 (ttyu0)login: jsnxPassword:#设备登录的用户名/密码:jsnx/juniper123 #--- JUNOS 10.0R4.7 built 2010-08-22 02:54:43 UTCjsnx@YZ_YZ_KF_SW_1>jsnx@YZ_YZ_KF_SW_1> configureEntering configuration mode#进入设备配置模式#[edit]jsnx@YZ_YZ_KF_SW_1# run show configuration |display setet version 10.0R4.7set system host-name YZ_YZ_KF_SW_1set system time-zone Asia/Shanghai#设备命名为YZ_YZ_KF_SW_1(扬州地区_仪征_开发网_交换机_1)#set system root-authentication encrypted-password "$1$.QxXIQNC$suZg5pmx8bOXUM1ytZQSd1"set system login user jsnx uid 2000set system login user jsnx class super-userset system login user jsnx authentication encrypted-password "$1$zPDEH7v8$XtL3zeN8fHagcfXQdtobn/"set system services ssh root-login denyset system services telnetset system services web-management http port 8480set system syslog user * any emergencyset system syslog file messages any noticeset system syslog file messages authorization infoset system syslog file interactive-commands interactive-commands anyset chassis alarm management-ethernet link-down ignore#设置设备的超级用户密码、开启http服务和telnet服务#set interfaces ge-0/0/1 unit 0 family ethernet-switchingset interfaces ge-0/0/2 unit 0 family ethernet-switchingset interfaces ge-0/0/3 unit 0 family ethernet-switchingset interfaces ge-0/0/4 unit 0 family ethernet-switchingset interfaces ge-0/0/5 unit 0 family ethernet-switchingset interfaces ge-0/0/6 unit 0 family ethernet-switchingset interfaces ge-0/0/7 unit 0 family ethernet-switchingset interfaces ge-0/0/8 unit 0 family ethernet-switchingset interfaces ge-0/0/9 unit 0 family ethernet-switchingset interfaces ge-0/0/10 unit 0 family ethernet-switchingset interfaces ge-0/0/11 unit 0 family ethernet-switchingset interfaces ge-0/0/12 unit 0 family ethernet-switchingset interfaces ge-0/0/13 unit 0 family ethernet-switchingset interfaces ge-0/0/14 unit 0 family ethernet-switchingset interfaces ge-0/0/15 unit 0 family ethernet-switchingset interfaces ge-0/0/16 unit 0 family ethernet-switchingset interfaces ge-0/0/17 unit 0 family ethernet-switchingset interfaces ge-0/0/18 unit 0 family ethernet-switchingset interfaces ge-0/0/19 unit 0 family ethernet-switchingset interfaces ge-0/0/20 unit 0 family ethernet-switchingset interfaces ge-0/0/21 unit 0 family ethernet-switchingset interfaces ge-0/0/22 unit 0 family ethernet-switchingset interfaces ge-0/0/23 unit 0 family ethernet-switchingset interfaces ge-0/1/0 unit 0 family ethernet-switchingset interfaces xe-0/1/0 unit 0 family ethernet-switchingset interfaces ge-0/1/1 unit 0 family ethernet-switchingset interfaces xe-0/1/1 unit 0 family ethernet-switchingset interfaces ge-0/1/2 unit 0 family ethernet-switchingset interfaces ge-0/1/3 unit 0 family ethernet-switching#设置设备的接口是二层交换模式#set interfaces lo0 unit 0 family inet address 66.192.250.1/32#设置设备的loopback0接口的IP地址#set interfaces me0 unit 0 family inet address 192.168.254.1/30#设置设备背后的管理口的IP地址#set interfaces vlan unit 64 description OAset interfaces vlan unit 64 family inet address 66.192.64.254/24 #设置Vlan 64为OA网段,配置其IP地址#set interfaces vlan unit 97 description kaifawangset interfaces vlan unit 97 family inet address 66.192.97.254/24 #设置Vlan 97为开发网段,配置其IP地址#set interfaces vlan unit 128 description SHIPINset interfaces vlan unit 128 family inet address 66.192.128.254/24 #设置Vlan 128为视频网段,配置其IP地址#set protocols ospf enableset protocols ospf area 0.0.0.0 interface ge-0/0/0.0set protocols ospf area 0.0.0.0 interface vlan.64set protocols ospf area 0.0.0.0 interface vlan.128set protocols ospf area 0.0.0.0 interface vlan.97set protocols ospf area 0.0.0.0 interface lo0.0#启用OSPF路由协议,加入网段和L0接口#set protocols igmp-snooping vlan allset protocols rstpset protocols lldp interface allset protocols lldp-med interface allset ethernet-switching-options storm-control interface all set vlans vlan128 vlan-id 128set vlans vlan128 interface ge-0/0/10.0set vlans vlan128 interface ge-0/0/11.0set vlans vlan128 interface ge-0/0/12.0set vlans vlan128 interface ge-0/0/13.0set vlans vlan128 l3-interface vlan.128set vlans vlan64 vlan-id 64set vlans vlan64 interface ge-0/0/2.0set vlans vlan64 interface ge-0/0/3.0set vlans vlan64 interface ge-0/0/4.0set vlans vlan64 interface ge-0/0/5.0set vlans vlan64 interface ge-0/0/6.0set vlans vlan64 interface ge-0/0/7.0set vlans vlan64 interface ge-0/0/8.0set vlans vlan64 interface ge-0/0/9.0set vlans vlan64 l3-interface vlan.64set vlans vlan97 vlan-id 97set vlans vlan97 interface ge-0/0/14.0set vlans vlan97 interface ge-0/0/15.0set vlans vlan97 interface ge-0/0/16.0set vlans vlan97 interface ge-0/0/17.0set vlans vlan97 interface ge-0/0/18.0set vlans vlan97 interface ge-0/0/19.0set vlans vlan97 interface ge-0/0/20.0set vlans vlan97 interface ge-0/0/21.0set vlans vlan97 interface ge-0/0/22.0set vlans vlan97 interface ge-0/0/23.0set vlans vlan97 l3-interface vlan.97#设置交换机的端口加入不同的网段#set poe interface all disable#关闭交换机上POE供电的功能#3、EX3200交换机上信息命令行查看在EX3200的交换机上我们可以通过以下命令来参看一些日常的维护信息:通过run show vlans命令我们可以查看到现有EX3200交换机各端口所属Vlan的信息。
Juniper设备常规操作与维护
J u n i p e r设备常规操作与维护1.设备操作1.1.单机设备关机因为主控板上有大容量硬盘,为防止强行断电关机造成硬件故障,要求设备关机必须按照下面的步骤进行操作:1.管理终端连接console口。
2.使用具有足够权限的用户名和密码登陆CLI命令行界面。
3.在提示符下输入下面的命令:> request system halt…The operating system has halted.Please press any key to reboot(除非需要重启设备,此时不要敲任何键,否则设备将进行重启)4.等待console输出上面提示信息后,确认操作系统已停止运行,关闭机箱背后电源模块电源。
1.2.单机设备重启重启必须按照下面的步骤进行操作:1.管理终端连接console口。
2.使用具有足够权限的用户名和密码登陆CLI命令行界面。
3.在提示符下输入下面的命令:> request system reboot4.等待console设备的输出,操作系统已经重新启动。
1.3.单机操作系统升级操作系统软件升级必须按照下面的步骤进行操作:1.管理终端连接console口,便于升级过程中查看设备重启和软件加载状态。
2.升级前,执行下面的命令备份旧的软件及设定:> request system snapshot3.加载新的OS软件:>输入用户名密码后,通过get命令下载os,ftp> lsftp> binftp> get filename.tgzOS的默认下载目录为登录用户的主目录/var/home/username4.升级新下载的OS>request system software add no-validate no-copy filename.tgz reboot5.软件加载成功后,设备将自动重启,重启完成后检查系统当前软件版本号:> show system software也可以在防火墙上开启FTP service,通过客户端用put方式将OS软件上传至防火墙。
juniper防火墙常用维护指南
juniper防火墙常用维护指南Netscreen 防火墙日常维护指南一、综述. 3二、Netscreen防火墙日常维护. 3常规维护:. 3应急处理. 7总结改进. 8故障处理工具. 9三、Netscreen 冗余协议(NSRP). 10NSRP部署建议. 10NSRP常用维护命令. 11四、策略配置与优化(Policy). 12五、攻击防御(Screen). 13五、特殊应用处理. 15长连接应用处理. 15不规范TCP应用处理. 16VOIP应用处理. 16附录:JUNIPER防火墙Case信息表. 17一、综述防火墙作为企业核心网络中的关键设备,需要为所有进出网络的信息流提供安全保护,对于企业关键的实时业务系统,要求网络能够提供7*24小时的不间断保护,保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。
NetScreen防火墙提供了丰富的冗余保护机制和故障诊断、排查方法,通过日常管理维护可以使防火墙运行在可靠状态,在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。
本文对Netscreen防火墙日常维护进行较系统的总结,为防火墙维护人员提供设备运维指导。
二、Netscreen防火墙日常维护围绕防火墙可靠运行和出现故障时能够快速恢复为目标,Netscreen防火墙维护主要思路为:通过积极主动的日常维护将故障隐患消除在萌芽状态;故障发生时,使用恰当的诊断机制和有效的故障排查方法及时恢复网络运行;故障处理后及时进行总结与改进避免故障再次发生。
常规维护:在防火墙的日常维护中,通过对防火墙进行健康检查,能够实时了解Netscreen防火墙运行状况,检测相关告警信息,提前发现并消除网络异常和潜在故障隐患,以确保设备始终处于正常工作状态。
1、日常维护过程中,需要重点检查以下几个关键信息:Session:如已使用的Session数达到或接近系统最大值,将导致新Session不能及时建立连接,此时已经建立Session的通讯虽不会造成影响;但仅当现有session连接拆除后,释放出来的Session资源才可供新建连接使用。
Juniper路由器操作及维护手册
Juniper路由器操作及维护手册Juniper路由器操作及维护手册1.简介1.1 路由器概述1.2 本手册目的1.3 免责声明2.路由器基础知识2.1 路由器工作原理2.2 网络拓扑结构2.3 路由器的功能和特性3.路由器操作3.1 登录路由器3.2 接口配置3.3 静态路由配置3.4 动态路由配置3.5 ARP管理3.6 VLAN配置3.7 ACL配置3.8 VPN配置4.路由器维护4.1 硬件维护①清理设备②更换硬件组件4.2 软件维护①系统升级②配置备份与恢复4.3 故障排除①日志查看②路由器诊断工具③常见故障解决方法5.附件5.1 路由器配置示例5.2 路由器硬件规格6.法律名词及注释6.1 路由器:网络设备,用于在多个网络之间转发数据包。
6.2 VLAN:虚拟局域网,将多个物理局域网划分为多个逻辑上的局域网。
6.3 ACL:访问控制列表,用于控制网络流量的进出。
6.4 VPN:虚拟专用网,通过公共网络建立安全的连接,提供私密性和认证。
【附件】路由器配置示例:接口配置示例:接口名称:eth0/0IP地质.192.16①子网掩码.255.255.255.0默认网关.192.16②54静态路由配置示例:目标网络.192.168.2.0/24下一跳.192.16②动态路由配置示例:路由协议:OSPF区域:0.0.0.0网络.192.168.1.0/24【法律名词及注释】1.路由器:根据 IP 地质和端口号决定数据包的转发路径的网络设备。
2.VLAN:为了减少网络堆积和保证网络安全性,采用的一种网络分割技术。
3.ACL:通过配置路由器或交换机的端口,限制网络上的数据流,以保证网络能够正常运行并提供安全保护。
4.VPN:利用非专用的公共网络构建一个安全的、可靠的通信链路,实现远程办公和远程联网。
Juniper防火墙标准配置模板和日常维护建议ppt课件
+ set nsrp cluster id 1 + set nsrp vsd-group id 0 priority 50#主防火墙优先
级 + set nsrp vsd-group id 0 priority 100#备防火墙优
先级 + set nsrp vsd-group master-always-exist#在主备
NO – Check TCP SYN bit before create session : NO – Skip sequence number check in stateful inspection : YES
11
+ unset alg mgcp enable
+ unset alg sccp enable
17
– NsIfFlowEntry:Netscreen端口流量表 (1.3.6.1.4.1.3224.9.3.1),是对IfEntry的补充 完善,其中重点监控表中的nsIfFlowInPacket (1.3.6.1.4.1.3224.9.3.1.4)、 nsIfFlowOutPacket(1.3.6.1.4.1.3224.9.3.1.6) 等。-每5分钟采样 。
+ set interface “interface name” ip x.x.x.x/xx + set interface “interface name” manage-ip
x.x.x.y#区分NSRP主备机上的Syslog或SNMP或 NTP或Telnet 或Track-ip等管理流量的源IP所必 须具备的前提 + set interface redundant1 primary ethernet2/1 # 如果配置了redundant端口则指定主用端口
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
J u n i p e r设备常规操作与维护内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)J u n i p e r设备常规操作与维护1.设备操作1.1.单机设备关机因为主控板上有大容量硬盘,为防止强行断电关机造成硬件故障,要求设备关机必须按照下面的步骤进行操作:1.管理终端连接 console口。
2.使用具有足够权限的用户名和密码登陆CLI命令行界面。
3.在提示符下输入下面的命令:> request system halt…The operating system has halted.Please press any key to reboot(除非需要重启设备,此时不要敲任何键,否则设备将进行重启)4.等待console输出上面提示信息后,确认操作系统已停止运行,关闭机箱背后电源模块电源。
1.2.单机设备重启重启必须按照下面的步骤进行操作:1.管理终端连接console口。
2.使用具有足够权限的用户名和密码登陆CLI命令行界面。
3.在提示符下输入下面的命令:> request system reboot4.等待console设备的输出,操作系统已经重新启动。
1.3.单机操作系统升级操作系统软件升级必须按照下面的步骤进行操作:1.管理终端连接console口,便于升级过程中查看设备重启和软件加载状态。
2.升级前,执行下面的命令备份旧的软件及设定:> request system snapshot3.加载新的OS软件:>输入用户名密码后,通过get命令下载os,ftp> lsftp> binftp> getOS的默认下载目录为登录用户的主目录/var/home/username4.升级新下载的 OS>request system software add no-validate no-copy reboot5.软件加载成功后,设备将自动重启,重启完成后检查系统当前软件版本号:> show system software也可以在防火墙上开启FTP service,通过客户端用put方式将OS软件上传至防火墙。
1.4.双机模式下主备设备关机双机模式下关机方式与单机方式一致,备件关机需要登录备机的fxp0地址。
登录防火墙后,通过命令request system halt对主备防火墙分别进行关机操作。
1.5.双机模式下主备设备重启双机模式下关机方式与单机方式一致,备件重启需要登录备机的fxp0地址进行操作。
登录设备后,通过命令request system reboot对主备防火墙分别进行重启操作。
1.6.双机模式下操作系统升级操作系统软件升级必须按照下面的步骤进行操作:1.通过FTP将OS上传至主防火墙>ftp> lsftp> binftp> get2.升级前,执行下面的命令备份旧的软件及设定:> request system snapshot3.输入命令开始ISSU升级> request system software in-service-upgrade reboot4.ISSU过程中,将先自动升级备墙,当备墙升级完成后会自动重启。
备墙重启恢复正常后,转发层面将切换到备墙;然后主防火墙开始版本升级,并重启。
在备墙恢复工作时,可通过命令确认备墙的工作状态,查看升级中是否有错误> show chassis cluster status> show chassis alarms> show system alarms> show log messages | grep issu5.主墙升级完成后,需要通过手工方式恢复原主备关系。
> request chassis cluster failover redundancy-group 0 node 0> request chassis cluster failover redundancy-group 1 node 0> request chassis cluster failover reset redundancy-group 0> request chassis cluster failover reset redundancy-group 16.若ISSU升级失败,只有一台设备完成升级,则可在已升级设备上通过如下命令回退> request chassis cluster in-service-upgrade abort> request system software rollback> request system reboot1.7.双机转发平面主备切换及切换后恢复SRX转发层面切换及恢复按照下面的步骤进行操作:1.检查双机状态正常后,在防火墙上执行以下命令进行转发平面主备切换:> request chassis cluster failover redundancy-group 1 node 1> request chassis cluster failover reset redundancy-group 12.在防火墙上确认切换是否正常:> show chassis cluster status3.恢复原转发平面的主备关系:> request chassis cluster failover redundancy-group 1 node 0> request chassis cluster failover reset redundancy-group 14.在防火墙上确认是否正常恢复原有状态:> show chassis cluster status1.8.双机控制平面主备切换及切换后恢复SRX控制层面切换及恢复按照下面的步骤进行操作:1.检查双机状态正常后,在防火墙上执行以下命令进行转发平面主备切换:> request chassis cluster failover redundancy-group 0 node 1> request chassis cluster failover reset redundancy-group 02.在防火墙上确认切换是否正常:> show chassis cluster status3.恢复原转发平面的主备关系:> request chassis cluster failover redundancy-group 0 node 0> request chassis cluster failover reset redundancy-group 04.在防火墙上确认是否正常恢复原有状态:> show chassis cluster status1.9.双机模式下更换备设备双机模式下更换备墙按照下面的步骤进行操作:1.在备墙上执行命令,将备墙关机> request system halt2.将备墙上所有连接线缆取下,并将备墙下架。
将新的备墙上架后,开机确认硬件运行正常,并恢复原有的线路链接3.将新的备墙加入到双机模式:# set chassis cluster control-ports fpc 22 port 0# set interfaces fab1 fabric-options member-interfaces ge-12/1/0 > set chassis cluster cluster-id 1 node 1 reboot4.备墙重启完成后确认是否正常恢复原有状态:> show chassis cluster status5.在主墙上commit一次做双机配置同步# commit1.10.双机模式下更换主设备SRX双机模式下更换主墙按照下面的步骤进行操作:1.在防火墙上执行以下命令进行转发平面主备切换:> request chassis cluster failover redundancy-group 0 node 1> request chassis cluster failover reset redundancy-group 02.在防火墙上确认切换是否正常:> show chassis cluster status3.在原主墙上执行命令,将主墙关机> request system halt4.将主墙上所有连接线缆取下,并将主墙下架。
将新的主墙上架后,开机确认硬件运行正常,并恢复原有的线路链接5.将新的主墙加入到双机模式:# set chassis cluster control-ports fpc 10 port 0# set interfaces fab1 fabric-options member-interfaces ge-10/1/0 > set chassis cluster cluster-id 1 node 0 reboot6.主重启完成后确认是否正常恢复原有状态:> show chassis cluster status7.然后通过手工方式恢复原主备关系。
> request chassis cluster failover redundancy-group 0 node 0> request chassis cluster failover redundancy-group 1 node 0> request chassis cluster failover reset redundancy-group 0> request chassis cluster failover reset redundancy-group 18.在主墙上commit一次做双机配置同步# commit1.11.双机模式更换电源双机模式下更换电源按照下面的步骤进行操作:1.在防火墙上将故障电源拔出,并更换新的电源2.在防火墙上确认电源是否工作正常:> show chassis hardware3.2双机模式更换故障板卡更换故障板卡请按照下面的步骤进行操作:1.如果是更换主墙的板卡,需要将转发层面切换到备墙> request chassis cluster failover redundancy-group 1 node 12.用命令将故障板卡断电后,将板卡拔出> request chassis fpc slot 0 offline3.更换新板卡后,确认板卡工作正常> show chassis hardware4.如果需要将转发层面切换回主墙,通过手工方式恢复原主备关系。