JunOS基础试验1(基础命令)

《JunOS基础试验1(基础命令)》由会员分享，可在线阅读，更多相关《JunOS基础试验1(基础命令)（63页珍藏版）》请在金锄头文库上搜索。

1、1Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A试验环境试验环境2Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A试验图试验图下面的图显示实验室的基本布局和布线拓扑结构，你的大多数配置将集中在Site A。3Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-

2、0014-EN-04-A二、基本的命令操作二、基本的命令操作下面一节中我们将看到一些JUNOS经常使用的一些命令行界面（CLI）。这是为了帮助我们做一些配置的准备任务，我们将在今后的实验室中遇到。4Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A运行模式运行模式当一个根（root）用户登录到了Juniper的路由器时，他们将登陆到运行模式。你会看到在此模式下是使用大于号（）显示。运行模式主要是用显示路由器的总体状态以及统计信息的协议，接口，服务等等，而且是分层的。在运行模式

3、中华，使用查看命令使用“show”。产出的运行模式使用Unix风格进行管道式的输出。5Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A配置模式：配置模式：配置模式是基于对象、层次的基础来进行配置的。在配置模式下，您可以更改配置和保存更改的配置，同时在配置模式下仍然可以使用运作模式的命令，需要在首使用关键字run ，并且不必离开这一层次。在配置模式下，您可以加载，保存，并删除配置以及回滚到50条以前的配置。JUNOS有两个配置阶段，这样您就可以进行合理的检查，当您认可您的配置

4、之后再进行保存。改变配置并不影响设备的实时运行，直到成功保存完成。6Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A从运行模式进入配置模式从运行模式进入配置模式从运行模式进入配置模式可以使用两条命令，“configure”或“edit”。下面的例子显示了命令配置。edit看到这个字符，表示你应该在配置模式的最顶层。7Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN

5、-04-A您可以使用带有edit字样的语句来进入其他的一些层次中。例如：edit interfaces ge-0/0/18Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A如果你在最顶层edit模式下使用show命令，那么你的路由器所有的配置将会显示出来，如果你在某一个层次下使用show命令，那么只会显示当前层次下的所有配置。9Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-00

6、14-EN-04-A跳跃式跨层跳跃式跨层在JUNOS设置中变换层次是一件非常简单的事情，使用top命令可以直接回退到配置模式的最顶层，你也可以在top后面加上下一个你想进入的层次的命令，来进行命令的复合使用。10Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A设置命令时使用设置命令时使用set命令命令下面的例子显示：1 配置了一条静态路由2 为一个物理接口配置了一个对应的vlan号11Copyright 2005 Juniper Networks, Inc. Proprie

7、tary and Confidential A-JUN-0014-EN-04-A在我们对设备配置完成之后，我们在保存我们修改过的配置之前需要预先检查我们的配置，使用show | compare可以显示出本次修改的内如与当前系统运行的实际配置的差别。确认无误后，我们再保存配置。12Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A保存配置使用命令commit，在保存时系统会自动检查命令的语法、通用性以及兼容性。如图，我们不能将Vlan-id配置在这个接口上，显示：配置检查错误。

8、13Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A我们将这条错误的语法用delete删除后，就可以顺利保存了14Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A三、设备初始配置三、设备初始配置当我们进入设备之后，建议使用以下的配置对设备进行设置。15Copyright 2005 Juniper Networks, Inc. Proprietary an

9、d Confidential A-JUN-0014-EN-04-A1 配置需求：配置需求：按照下面表格中的信息配置路由器用用户名名密密码权限限描述描述rootJuniper123 NA根用户lablab123superuser 所有权限testTest123Noc只能使用show命令查看设备状态，不能配置设备配置完成后，推出设备，然后在使用test用户登陆设备进行测试测试查看配置2 建立系统日志，遵循一下的标准日志名称日志名称日志容量日志容量日志数量日志数量记录内容内容记录等等级messages256 k5authorizationanyinteractive-commandsinfoanya

10、nylog-cliNANAchange-lognotice16Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A1配置操作配置操作首先进入配置模式17Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A首先为root根用户配置密码，我们使用下面的命令editjnprSiteA-J4350# set system root-authentication plai

11、n-text-password之后系统会提示你输入两次同样的密码，如果密码不同将不会被记录，如果两次输入一致，则会被系统记录下来。New password:Retype new password:18Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A创建lab账号的方式与root不同我们首先需要制定lab的使用权限，之后再为lab设定密码：lab123editjnprSiteA-J4350# set system login user lab class super-user

12、editjnprSiteA-J4350# set system login user lab authentication plain-text-passwordNew password:Retype new password:19Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A附：show system login user lab | display set中的display set使你能够看到你的配置语句，而不是unix式的语句。而且所有配置过的密码系统都会自动使用M

13、D5对他们进行加密。20Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A最后我们来设置test用户我们首先需要设置一个只读权限的模板，之后在为test用户进行加权和加密。editjnprSiteA-J4350# edit system loginedit system loginjnprSiteA-J4350# set class Noc permissions viewedit system loginjnprSiteA-J4350# set user test clas

14、s Noc authentication plain-text-passwordNew password:Retype new password:21Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A22Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A保存之后我们可以退出设备，使用test登陆查看其权限。editjnprSiteA-J4350# commi

15、t and-quitjnprSiteA-J4350 exitlogin: testPassword:testSiteA-J435023Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A当我们使用test用户名登陆后，使用？查看在运行模式下可以使用那些命令，你会发现edit 和configure都不在里面，所以你无法进入配置模式testSiteA-J4350 ?24Copyright 2005 Juniper Networks, Inc. Proprietary and Con

16、fidential A-JUN-0014-EN-04-A使用show configuration你也无权访问testSiteA-J4350 show configuration25Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A但是你可以使用诸如以下的命令：testSiteA-J4350 show versiontestSiteA-J4350 show interfaces terse26Copyright 2005 Juniper Networks, Inc. Propr

17、ietary and Confidential A-JUN-0014-EN-04-A下面我们退出test，使用高级权限的用户名登陆testsiteA-J4350 exitlogin: jnprPassword:jnprSiteA-J4350 27Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A最后让我们来设置系统日志我们按照需求需要设置两个系统日志系统默认自带一个系统日志，先让我们来查看一下editjnprSiteA-J4350# show system syslog fi

18、le messages28Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A我们需要设置messages的大小为256K，最大储存5个文件。而且需要记录交互式命令interactive-commands.editjnprSiteA-J4350# set system syslog file messages interactive-commands anyeditjnprSiteA-J4350# set system syslog file messages archive

19、files 5 size 256k29Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A30Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A最后让我们设置日志log-cli,用它来记录修改配置的信息。使用默认的参数：128KB大小的日志最多记录10个editjnprSiteA-J4350# set system syslog file log-cli ch

20、ange-log notice31Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A本章完！32Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A三、基本安装管理三、基本安装管理1 接口地址配置2 回退功能33Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-00

21、14-EN-04-A配置需求配置需求按照下图配置JUNIPER的路由器接口Interface NameFamilyUnit NumberIP-Addressge-0/0/0inet010.1.0.1/24另外我们还需配置如下信息：1、将路由器的名字改为：Mike2、改变路由器的名字，由Mike改为Sports3、保存配置4、制作一个备份的配置rescue 5、回退到之前的配置34Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A配置接口信息配置接口信息我们使用ge-0/0/0

22、这个接口作为从Lan端接入的管理端口我们需要使用这个接口的IP来管理这台设备，所以他的稳定性是至关重要的请使用如下命令：editjnprSiteA-J4350# set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.1/24另外为了安全起见，我们需要为这个接口添加描述，这样在以后的排除故障的过程是，可以清楚的知道这个接口是什么用途请使用如下命令：editjnprSiteA-J4350# set interface ge-0/0/0 description “Ethernet to PC Lan” 35Copyright 2005 J

23、uniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A最后我们需要看查看一下这个接口的状态并测试请使用下面的命令：editjnprSiteA-J4350# run show interface terse | match ge-0/0/036Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A37Copyright 2005 Juniper Networks, Inc. Proprietary

24、and Confidential A-JUN-0014-EN-04-A好，现在我们可以用一台同网段的PC测试一下路由器的这个接口38Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A登陆登陆J-WEB下面我们就可以使用WEB的方式来登陆路由器了我们使用我们刚才配置好的地址来进行访问，注意，用户名和密码与我们在CLI命令行中配置的是一致的。39Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A

25、-JUN-0014-EN-04-A现在我们已经进入路由器通过图形用户界面，请花一些时间来浏览其各项任务选项吧。40Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A下面我们来看一下如何进行回退配置下面我们来看一下如何进行回退配置我们首先吧设备的命名改成Mike，这时请不要保存。我们首先使用show | compare进行查看：editjnprSiteA-J4350# set system host-name MikeeditjnprSiteA-J4350# show | co

26、mpare“+”表示您当前增加的命令“-”表示您当前删除的命令41Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A下面我们使用回退命令看看会有什么效果editjnprSiteA-J4350# rollback 0Now take a look at the command show | compareeditjnprSiteA-J4350# show | compare42Copyright 2005 Juniper Networks, Inc. Proprietary a

27、nd Confidential A-JUN-0014-EN-04-Arollback 0我们现在明白，使用rollback 0之后，我们将放弃之前所做的一切修改的内容 0 代表当前设备的配置，也就意味着使用rollback 0 不会对当前运行中的配置作任何的修改这条命令一般用在你想重新配置设备的时候43Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A下面我们把设备的名称改为Sports，之后进行保存editjnprSiteA-J4350# set system host-n

28、ame WillsonSportseditjnprSiteA-J4350# commit44Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A备份配置备份配置我们一般可以备份一个特定的配置来预防灾难性的故障比如我们把一个运行稳定的配置保存下来当做我们的救援配置如果将来我们改动后，导致的系统的不稳定，我们可以很方便的进行回退配置，来使我们的系统稳定45Copyright 2005 Juniper Networks, Inc. Proprietary and Confidenti

29、al A-JUN-0014-EN-04-A我们创建一个名为 rescue 的配置当做我们的救援配置之后我们可以使用回退命令后观察系统的状态请使用下面的命令：editjnprWillsonSports# run set system configuration rescue saveeditjnprWillsonSports# rollback r?46Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A下面我们可以放心的测试回退的功能了（rollback and show |

30、compare ）editjnprWillsonSports# rollback editjnprWillsonSports# show | compare 我们回退到了主机名为：SiteA-J4350的配置，并保存47Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A本章节完本章节完48Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A四、基本的监控功能四

31、、基本的监控功能49Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A常用监控命令常用监控命令我们一般会使用如下命令进行对设备的监控：“ping” (with options)“traceroute”“show interfaces terse”“run”“monitor traffic”“monitor interface”“clear interface statistics”50Copyright 2005 Juniper Networks, Inc. Propriet

32、ary and Confidential A-JUN-0014-EN-04-A首先我们使用这个命令来看一下所有接口的状态摘要jnprSiteA-J4350 show interfaces terse大多数接口我们都可以不去理会它，比如说lo0.16384和lo0.16385 ，是不用去配置他们的51Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A我们首先清除所有接口的流量记录这个功能使我们在troubleshooting.时必要的步骤之一。jnprSiteA-J4350 c

33、lear interfaces statistics all52Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A下面我们监视一下所有接口的流量统计请注意，我们看到的状态是实时的jnprSiteA-J4350 monitor interface traffic由于我们处在试验环境中，相对平静，所有没有流量的产出53Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-0

34、4-A下面我们使用Ping命令来产生一些流量这里我们只ping两个次jnprSiteA-J4350 ping 192.168.22.2 count 2我们这里没有设置ping包的大小，可以看到，ping包默认的大小是56字节，加上ICMP的包头8字节，每个ping包一共有64个字节的大小。由于ping包较小，所以延迟比较小。54Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A下面我们ping同一个地址，快速的ping 1000个包！jnprSiteA-J4350 ping

35、192.168.22.2 count 1000 rapid“！”表示收到正确的ICMP回复“。”表示没有收到答复“x” 表示收到错误的ICMP回复55Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A我们使用raceroute 命令来监视同一个IP地址jnprSiteA-J4350 traceroute 192.168.22.2 我们可以看到一共经过两跳一共六个包，而且每个包都显示了自己的返回时间56Copyright 2005 Juniper Networks, Inc.

36、Proprietary and Confidential A-JUN-0014-EN-04-A下面我们来看怎么样可以看到ping包的去和回的地址，请使用下面的命令jnprSiteA-J4350 ping 192.168.22.2 count 2 record-route57Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A我们来统计一下我们一共做了哪些事情？normal pings2rapid pings1000traceroute6record-route pings258

37、Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A来看一下我们的流量统计吧jnprSiteA-J4350 monitor interface traffic一共是1010个包，我们算一下是不是合理呢？呵呵59Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A在使用monitor 进行监控的同时，我们可以敲击键盘“b”，来使用字节来显示流量60Copyrigh

38、t 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A下面我们试一下指定一个源地址来进行traceroutejnprSiteA-J4350 traceroute 192.168.22.2 source 10.1.0.1为什么没有成功？下一步我们应该怎么做？61Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A我们登录到我们traceroute的那个设备上，查看路由表jnprSi

39、teA-J4350 telnet 192.168.20.1login: jnprPassword:jnprInternet-J4300 show route 10.1.0/24原来在这个设备的路由表中没有这个网段的路由，所以我们的traceroute包回不去62Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A本章节完！本章节完！63Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A五、路由协议五、路由协议OSPF的配置和基本策略的配置和基本策略