Основни и полезни команди в JunOS

posted in: JunOS | 0

JunOS основни и полезни команди.

Увод

Цялото оборудване на Juniper Networks работи на основата на операционната система FreeBSD. Ако прегледате по стари материали за тази операционна система ще забележите, че тя някога се славеше с най-бързия и производителен TCP/IP стек в света, както със своята прословута стабилност. Има много свободни проекти (Firewall, Routers и други) които използват именно FreeBSD за основа  Може би по тази причина Juniper избират също FreeBSD за основа на своята JunOS.  Mac OS X също се базира на FreeBSD и NeXTSTEP която Apple купува на 4 февруари 1997 г. Повече за FreeBSD можете да прочете тук.

JunOS — операционна система, използвана в оборудването компании Juniper Networks. Създадена на основата на FreeBSD версия 4.

Тази операционна система е най сериозния конкурент на операционната система IOS-XR на Cisco Systems.

И така да започваме …

Има два начина да се свържем с оборудването на Juniper:

srx240-front-high

  1. През терминална програма в Windows (пример putty), или през terminal в Linux, Unix, FreeBSD.
  2. Директно през Com порта на устройството с кабел използвайки RS232 – с помощта на същите терминални програми. Можете да го видите на картинката по-горе в дясно.

За връзка през сериен порт трябва да използваме следните настройки в терминалната програма:

Връзка през сериен порт

speed: 9600

data bits: 8

stop bits: 1

parity: none

flow control: XON/XOFF

Ако сте потребителят root, след логването  сте в shell-а на BSD, а не в CLI интерфейса на устройството! Това може да се познае по „промпта“, който завършва със символа ‘%’ и е от вида – [email protected]%.

За да влезете в този интерфейс, се използва следната команда:

cli

CLI интерфейса има два режима: ОПЕРАТИВЕН и КОНФИГУРАЦИОНЕН

cli

ОПЕРАТИВНИЯ РЕЖИМ се използва за мониторинг на устройството и за откриване на проблеми.

Когато влезете в CLI –  сте в оперативен режим.

Промпта в оперативния режим завършва със символа ‘>‘ и е от вида:

КОНФИГУРАЦИОННИЯ РЕЖИМ се използва за промяна на конфигурацията на устройството.

За да преминете от оперативен в конфигурационен режим се ползва таз команда:

configure

Промпта в оперативния режим завършва със символа ‘#‘, като на горния ред в квадратни скоби се показва на кое ниво в йерархията се намирате в момента и е от вида:

[edit]

От конфигурационния режим могат да се изпълняват повечето команди валидни в оперативен режим, като се използва командата ‘run’ за префикс, например:

Командата изпълнена от оперативен режим

[email protected]> show chassis environment

Командата изпълнена от конфигурационен режим

[edit]
[email protected]# run show chassis environment

За изход от конфигурационен режим и връщане към оперативен режим, се ползва командата:

exit configuration-mode

След като сме въвели промени по конфигурацията, те трябва да се активират или отменят.

Отмяната става с командата:

rollback

За проверка на промените които сме направили се ползва командата:

top show | compare

(Препоръчително е да се ползва преди commit)

За проверка валидността на конфигурацията, без тя да се активира се ползва командата:

commit check

За целта се използва командата ‘commit’ по един от следните начини:

commit confirmed 8 comment „Test Configuration 16 on 02-09-2015“

Тази команда потвърждава конфигурацията временно (в случая за 8 минути, времето е в минути),

като тази промяна се отбелязва в историята на конфигурациите с коментара „Test Configuration 16 on 02-09-2015“.

 

Друг пример:

 

Прилагане на конфигурация по зададено време – системно време

[email protected]# commit at 13:30 (системно време)

За да отмените операция по време

[email protected]> clear system commit

Ако поради прекъсване на връзката с устройството (в резултат на потвърдената конфигурация.) или друга причина, не потвърдим промените в рамките на 8 минути, те се отменят след изтичането на това време и се връща старата конфигурация.

Потвърждаването на конфигурацията става с командата, която се ползва и за проверка на конфигурацията:

commit check

 

ВНИМАНИЕ!

Когато се работи със виртуално шаси (какъвто е суича) командите се променят по следния начин:

 

commit confirmed 8 synchronize comment „Test Configuration 16 on 02-09-2015“
commit check synchronize

 

Полезни клавишни комбинации за CLI

 

Tab        – ако е възможно довършва командата

Ctrl+U   – изтрива целия ред Ctrl+K   – изтрива от курсора до края на реда

Ctrl+D   – използва се вместо клавиша Delete

Ctrl+H   – използва се вместо клавиша Backspace

Ctrl+W  – изтрива една дума назад

Alt+D    – изтрива една дума напред

Alt+B     – придвижва курсора една дума назад

Alt+F     – придвижва курсора една дума напред

Ctrl+A   – позиционира курсора в началото на реда

Ctrl+E    – позиционира курсора в края на реда

 

Със стрелка нагоре/надолу се придвижвате по историята на командите

По всяко време натискане на ‘?‘ показва какви са възможностите за продължение на командата

 

Често използвани команди за мониторинг

 

Показва информация за температурите в устройството

show chassis environment

Показва натоварването на системата

show chassis routing-engine

Показва „аларми“ за шасито

show chassis alarms

Показва „аларми“ за системата

show system alarms

Показва версията на операционната система

show version

Показва Uptime текущо време

show system uptime

Показва логнатите потребители на устройството

show system users

Показва активната конфигурация

show configuration

Показва основния лог на системата

show log messages

Показва ARP таблицата

show arp no-resolve

Показва кратка информация за интерфейсите

show interfaces terse

Показва кратка информация за VLAN-овете

show vlans

Показва кратка информация за рутирането

show route

Показване на MAC адресите научени от устройството

show ethernet-switching table

 

DHCP

 

Показва ако има конфликт на IP адреси при раздаването им от DHCP сървъра

show system services dhcp conflict

Показва раздадените адреси от DHCP сървъра

show system services dhcp binding

Показва пуловете от които се раздават адреси

show system services dhcp pool

Показва подробна информация за даден пул от адреси

show system services dhcp pool 10.0.10.0/24 detail

Показва информация за адресите получени от устройството през DHCP

show system services dhcp client

 

За Juniper Switch (суичове)

ex2200-24-front-high

Показва информация за устройствата свързани към портове получени по LLDP и NetBIOS

Показва IP телефони и Windows машини

show lldp neighbors

Показва инфо за данните събрани от DHCP snooping – кои адреси на кои устройства са аздадени

show dhcp snooping binding

Показва кои интерфейси са спрени, активни или блокирани от STP

show spanning-tree interface

Показва информация за портовете на суича, ако са блокирани – каква е причината

show ethernet-switching interfaces

 

За Juniper Router / Firewall (Рутери и Защитни Стени)

 

Показва обобщена информация за всички конекции рутирани от устройството

show security flow session summary

Показва кратка информация за всички конекции рутирани от устройството

Показва се всяка активна сесия

show security flow session

Показва подробна информация за всички конекции

show security flow session extensive

Показва конекциите с информацията за протоколите (действа когато има инсталиран лиценз и е активиран модула за разпознаване на протоколите)

show security flow session extensive | match „^(Dynamic application:|   In:|   Out:|Policy name:)“

Показва статистика колко пъти са задействани защитите, които са активирани на даден интерфейс

show security screen statistics interface vlan.45

Показва статистика колко пъти са задействани защитите, които са активирани на дадена зона

show security screen statistics zone untrusted

 

Работа с конфигурацията

 

Команди от оперативен режим

 

Показва лога на промените в конфигурацията

show system commit

Показва цялата конфигурация на устройството n версии назад (в случая 2; Конфигурация 0 е активната конфигурация)

show system rollback 2

Сравнение на две конфигурации

show system rollback 2 compare 0

Показване на активната конфигурация

show configuration

 

Списък от команди от конфигурационен режим

  • show
  • edit
  • replace
  • commit
  • rollback
  • set
  • delete

Активиране на част от конфигурацията деактивирана с командата „deactivate“

activate

Деактивиране на част от конфигурацията.

deactivate

Деактивираната част остава в конфигурацията като пред нея се добавя префикса „inactive: „.

Добавяне на коментар в конфигурацията

annotate

Изтрива не приложени команди

[email protected]> clear system commit

Показва CPU, Mem and Temperature

[email protected]> show chassis routing-engine

Запис на резервна конфигурация

[email protected]> request system configuration rescue save

За да се върнете в резервната конфигурация, заредете я със следната команда

[email protected]# rollback rescue

 

Показва статистика на интерфейса в реално време

Какви пакети и къде отиват на този интерфейс

[email protected]> monitor traffic interface ge-0/0/1

Показва трафика на всички интерфейси

[email protected]> monitor interface traffic

Рестартиране на процес

[email protected]> restart {process} gracefully

Рестартиране на устройството

[email protected]> request system reboot 

Изтриване на ненужни файлове

[email protected]> request system storage cleanup

Зареждане на заводска конфигурация (или конфигурация по подразбиране)

[email protected]# load factory-default

Парола за root – потребителя

[email protected]# set system root-authentication plain-text-password

Добавяне на нов потребител

[email protected]# set system login user {име на потребителя} class {тип на потребителя: operator, read-only, super-user} authentication plain-text-password

Настройка на WEB-интерфейса

[email protected]# set system services web-management http interface {vlan.0} (включване на интерфейсите)

Включване на ssh-достъп към роутеру

[email protected]# set system services ssh

Превключване от един порт на друг (порт на който се превключваш не трябва да е активен)

[email protected]# rename interfaces ge-0/0/0 to ge-0/0/1

Връщане на портовете (обратнаоперация на горния пример)

[email protected]# rename interfaces ge-0/0/1 to ge-0/0/0

За да не изтриваме IP – адреса от интерфейса, след което отново да му задаваме IP, използвайте командата rename

[edit interfaces]

[email protected]# rename ge-0/0/1 unit 0 family inet address 10.0.0.1/28 to address 10.0.0.2/28

 

Комутация на портове

 

За да направите съответните портове членове на една виртуална локална мрежа (VLAN).

[email protected]# set interfaces interface-range trust-int member-range ge-0/0/1 to ge-0/0/7

С тази команда ние казваме, че интерфейсите се явяват портове на комутатора и принадлежат към един VLAN с име trust-int.

[email protected]# set interfaces interface-range trust-int unit 0 family ethernet-switching vlan members trust-vlan

След това ще създадем и самия trust-vlan като му указваме, че самия VLAN се терминира и има собствен IP адрес.

[email protected]# set vlans trust-vlan vlan-id 5
[email protected]# set vlans trust-vlan l5-interface vlan.0
[email protected]# set interfaces vlan unit 0 family inet address 192.168.10.1/24

Настройка на зоните за безопасност (Имената на тези зони могат да бъдат произволни)

Разрешаване на всички услуги в trust зоната

[email protected]# set security zones security-zone trust host-inbound-traffic system-services all

Разрешаване на всички протоколи в trust зоната

[email protected]# set security zones security-zone trust host-inbound-traffic protocols all

 

Добавяне на интерфейси в trust зоната

[email protected]# set security zones security-zone trust interfaces vlan.0

[email protected]# set security zones security-zone trust interfaces lo0.0

[email protected]# set security zones security-zone trust interfaces ge-0/0/1.0

Създаваме преход от trust зоната в зона trust (с тази политика разрешаваме всичко)

[email protected]# set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any

[email protected]# set security policies from-zone trust to-zone trust policy trust-to-trust match destination-address any

[email protected]# set security policies from-zone trust to-zone trust policy trust-to-trust match application any

[email protected]# set security policies from-zone trust to-zone trust policy trust-to-trust then permit

Ако има имате препоръки или забележки, пишете ще актуализираме информацията за JunOS

 

 

Вашият коментар: