JunOS基础试验-1(基础命令)

1、1Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A试验环境试验环境2Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A试验图试验图 下面的图显示实验室的基本布局和布线拓扑结构，你的大多数配置将集中在Site A。3Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN

2、-0014-EN-04-A二、基本的命令操作二、基本的命令操作下面一节中我们将看到一些JUNOS经常使用的一些命令行界面（CLI）。这是为了帮助我们做一些配置的准备任务，我们将在今后的实验室中遇到。4Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A运行模式运行模式 当一个根（root）用户登录到了Juniper的路由器时，他们将登陆到运行模式。你会看到在此模式下是使用大于号（）显示。运行模式主要是用显示路由器的总体状态以及统计信息的协议，接口，服务等等，而且是分层的。在运行

3、模式中华，使用查看命令使用“show”。产出的运行模式使用Unix风格进行管道式的输出。5Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A配置模式：配置模式： 配置模式是基于对象、层次的基础来进行配置的。在配置模式下，您可以更改配置和保存更改的配置，同时在配置模式下仍然可以使用运作模式的命令，需要在首使用关键字run ，并且不必离开这一层次。在配置模式下，您可以加载，保存，并删除配置以及回滚到50条以前的配置。 JUNOS有两个配置阶段，这样您就可以进行合理的检查，当您认可

4、您的配置之后再进行保存。改变配置并不影响设备的实时运行，直到成功保存完成。6Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A从运行模式进入配置模式从运行模式进入配置模式 从运行模式进入配置模式可以使用两条命令，“configure”或“edit”。下面的例子显示了命令配置。edit看到这个字符，表示你应该在配置模式的最顶层。7Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-00

5、14-EN-04-A 您可以使用带有edit字样的语句来进入其他的一些层次中。 例如： edit interfaces ge-0/0/18Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 如果你在最顶层edit模式下使用show命令，那么你的路由器所有的配置将会显示出来，如果你在某一个层次下使用show命令，那么只会显示当前层次下的所有配置。9Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential

6、 A-JUN-0014-EN-04-A跳跃式跨层跳跃式跨层 在JUNOS设置中变换层次是一件非常简单的事情，使用top命令可以直接回退到配置模式的最顶层，你也可以在top后面加上下一个你想进入的层次的命令，来进行命令的复合使用。10Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A设置命令时使用设置命令时使用set命令命令 下面的例子显示： 1 配置了一条静态路由 2 为一个物理接口配置了一个对应的vlan号11Copyright 2005 Juniper Networks,

7、 Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 在我们对设备配置完成之后，我们在保存我们修改过的配置之前需要预先检查我们的配置，使用show | compare可以显示出本次修改的内如与当前系统运行的实际配置的差别。确认无误后，我们再保存配置。12Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 保存配置使用命令commit，在保存时系统会自动检查命令的语法、通用性以及兼容性。 如图，我们不能将Vlan-id配置在

8、这个接口上，显示：配置检查错误。13Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 我们将这条错误的语法用delete删除后，就可以顺利保存了14Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A三、设备初始配置三、设备初始配置当我们进入设备之后，建议使用以下的配置对设备进行设置。15Copyright 2005 Juniper Networks, In

9、c. Proprietary and Confidential A-JUN-0014-EN-04-A1 配置需求：配置需求： 按照下面表格中的信息配置路由器用户名用户名密码密码权限权限描述描述rootJuniper123 NA根用户lablab123superuser 所有权限testTest123Noc只能使用show命令查看设备状态，不能配置设备配置完成后，推出设备，然后在使用test用户登陆设备进行测试测试查看配置2 建立系统日志，遵循一下的标准日志名称日志名称日志容量日志容量日志数量日志数量记录内容记录内容记录等级记录等级messages256 k5authorizationanyin

10、teractive-commandsinfoanyanylog-cliNANAchange-lognotice16Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A1配置操作配置操作 首先进入配置模式17Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 首先为root根用户配置密码，我们使用下面的命令 edit jnprSiteA-J4350# set s

11、ystem root-authentication plain-text-password 之后系统会提示你输入两次同样的密码，如果密码不同将不会被记录，如果两次输入一致，则会被系统记录下来。 New password: Retype new password:18Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 创建lab账号的方式与root不同 我们首先需要制定lab的使用权限，之后再为lab设定密码：lab123 edit jnprSiteA-J4350# set s

12、ystem login user lab class super-user edit jnprSiteA-J4350# set system login user lab authentication plain-text-password New password: Retype new password:19Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A附：show system login user lab | display set中的display set使你能

13、够看到你的配置语句，而不是unix式的语句。而且所有配置过的密码系统都会自动使用MD5对他们进行加密。20Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 最后我们来设置test用户 我们首先需要设置一个只读权限的模板，之后在为test用户进行加权和加密。 edit jnprSiteA-J4350# edit system login edit system login jnprSiteA-J4350# set class Noc permissions view edit

14、 system login jnprSiteA-J4350# set user test class Noc authentication plain-text-password New password: Retype new password:21Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A22Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 保

15、存之后我们可以退出设备，使用test登陆查看其权限。editjnprSiteA-J4350# commit and-quitjnprSiteA-J4350 exitlogin: testPassword:testSiteA-J435023Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 当我们使用test用户名登陆后，使用？查看在运行模式下可以使用那些命令，你会发现edit 和configure都不在里面，所以你无法进入配置模式 testSiteA-J4350 ?24Cop

16、yright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 使用show configuration你也无权访问 testSiteA-J4350 show configuration25Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 但是你可以使用诸如以下的命令： testSiteA-J4350 show version testSiteA-J4350 show in

17、terfaces terse26Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 下面我们退出test，使用高级权限的用户名登陆 testsiteA-J4350 exit login: jnpr Password: jnprSiteA-J4350 27Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 最后让我们来设置系统日志 我们按照需求需要设置两个系统

18、日志 系统默认自带一个系统日志，先让我们来查看一下 edit jnprSiteA-J4350# show system syslog file messages28Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 我们需要设置messages的大小为256K，最大储存5个文件。 而且需要记录交互式命令interactive-commands. edit jnprSiteA-J4350# set system syslog file messages interactive-

19、commands any edit jnprSiteA-J4350# set system syslog file messages archive files 5 size 256k29Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A30Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 最后让我们设置日志log-cli,用它来记录修改配置的信息。 使用

20、默认的参数： 128KB大小的日志最多记录10个 edit jnprSiteA-J4350# set system syslog file log-cli change-log notice31Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A本章完！32Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A三、基本安装管理三、基本安装管理1 接口地址配置2 回

21、退功能33Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A配置需求配置需求 按照下图配置JUNIPER的路由器接口Interface NameFamilyUnit NumberIP-Addressge-0/0/0inet010.1.0.1/24另外我们还需配置如下信息：1、将路由器的名字改为：Mike2、改变路由器的名字，由Mike改为Sports3、保存配置4、制作一个备份的配置rescue 5、回退到之前的配置34Copyright 2005 Juniper Netwo

22、rks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A配置接口信息配置接口信息 我们使用ge-0/0/0这个接口作为从Lan端接入的管理端口 我们需要使用这个接口的IP来管理这台设备，所以他的稳定性是至关重要的 请使用如下命令： edit jnprSiteA-J4350# set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.1/24 另外为了安全起见，我们需要为这个接口添加描述，这样在以后的排除故障的过程是，可以清楚的知道这个接口是什么用途 请使用如下命令： edit j

23、nprSiteA-J4350# set interface ge-0/0/0 description “Ethernet to PC Lan” 35Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 最后我们需要看查看一下这个接口的状态并测试 请使用下面的命令： edit jnprSiteA-J4350# run show interface terse | match ge-0/0/036Copyright 2005 Juniper Networks, Inc. Propr

24、ietary and Confidential A-JUN-0014-EN-04-A37Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 好，现在我们可以用一台同网段的PC测试一下路由器的这个接口38Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A登陆登陆J-WEB 下面我们就可以使用WEB的方式来登陆路由器了 我们使用我们刚才配置好的地址来进行访问，注

25、意，用户名和密码与我们在CLI命令行中配置的是一致的。39Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 现在我们已经进入路由器通过图形用户界面，请花一些时间来浏览其各项任务选项吧。40Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A下面我们来看一下如何进行回退配置下面我们来看一下如何进行回退配置 我们首先吧设备的命名改成Mike，这时请不要保存。 我

26、们首先使用show | compare进行查看： edit jnprSiteA-J4350# set system host-name Mike edit jnprSiteA-J4350# show | compare“+”表示您当前增加的命令“-”表示您当前删除的命令41Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 下面我们使用回退命令看看会有什么效果 edit jnprSiteA-J4350# rollback 0 Now take a look at the co

27、mmand show | compare edit jnprSiteA-J4350# show | compare42Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-Arollback 0 我们现在明白，使用rollback 0之后，我们将放弃之前所做的一切修改的内容 0 代表当前设备的配置，也就意味着使用rollback 0 不会对当前运行中的配置作任何的修改 这条命令一般用在你想重新配置设备的时候43Copyright 2005 Juniper Networks, Inc

28、. Proprietary and Confidential A-JUN-0014-EN-04-A 下面我们把设备的名称改为Sports，之后进行保存 edit jnprSiteA-J4350# set system host-name WillsonSports edit jnprSiteA-J4350# commit44Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A备份配置备份配置 我们一般可以备份一个特定的配置来预防灾难性的故障 比如我们把一个运行稳定的配置保存下来

29、当做我们的救援配置 如果将来我们改动后，导致的系统的不稳定，我们可以很方便的进行回退配置，来使我们的系统稳定45Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 我们创建一个名为 rescue 的配置当做我们的救援配置 之后我们可以使用回退命令后观察系统的状态 请使用下面的命令： edit jnprWillsonSports# run set system configuration rescue save edit jnprWillsonSports# rollback

30、r?46Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 下面我们可以放心的测试回退的功能了（rollback and show | compare ） edit jnprWillsonSports# rollback edit jnprWillsonSports# show | compare 我们回退到了主机名为：SiteA-J4350的配置，并保存47Copyright 2005 Juniper Networks, Inc. Proprietary and Confi

31、dential A-JUN-0014-EN-04-A本章节完本章节完48Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A四、基本的监控功能四、基本的监控功能49Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A常用监控命令常用监控命令 我们一般会使用如下命令进行对设备的监控： “ping” (with options) “traceroute” “show

32、 interfaces terse” “run” “monitor traffic” “monitor interface” “clear interface statistics”50Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 首先我们使用这个命令来看一下所有接口的状态摘要jnprSiteA-J4350 show interfaces terse大多数接口我们都可以不去理会它，比如说lo0.16384和lo0.16385 ，是不用去配置他们的51Copyright

33、2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 我们首先清除所有接口的流量记录 这个功能使我们在troubleshooting.时必要的步骤之一。 jnprSiteA-J4350 clear interfaces statistics all52Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 下面我们监视一下所有接口的流量统计 请注意，我们看到的状态是实时的 jnprS

34、iteA-J4350 monitor interface traffic由于我们处在试验环境中，相对平静，所有没有流量的产出53Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 下面我们使用Ping命令来产生一些流量 这里我们只ping两个次 jnprSiteA-J4350 ping 192.168.22.2 count 2我们这里没有设置ping包的大小，可以看到，ping包默认的大小是56字节，加上ICMP的包头8字节，每个ping包一共有64个字节的大小。由于ping

35、包较小，所以延迟比较小。54Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 下面我们ping同一个地址，快速的ping 1000个包！ jnprSiteA-J4350 ping 192.168.22.2 count 1000 rapid“！”表示收到正确的ICMP回复“。”表示没有收到答复“x” 表示收到错误的ICMP回复55Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 我们使用raceroute 命令来监视同一个IP地址 jnprSiteA-J4350 traceroute 192.168.22.2 我们可以看到一共经过两跳一共六个包，而且每个包都显示了自己的返回时间56Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential A-JUN-0014-EN-04-A 下面我们来看怎么样可以看到ping包的