Основни и полезни команди в JunOS

posted in: JunOS | 0

JunOS основни и полезни команди.

Увод

Цялото оборудване на Juniper Networks работи на основата на операционната система FreeBSD. Ако прегледате по стари материали за тази операционна система ще забележите, че тя някога се славеше с най-бързия и производителен TCP/IP стек в света, както със своята прословута стабилност. Има много свободни проекти (Firewall, Routers и други) които използват именно FreeBSD за основа  Може би по тази причина Juniper избират също FreeBSD за основа на своята JunOS.  Mac OS X също се базира на FreeBSD и NeXTSTEP която Apple купува на 4 февруари 1997 г. Повече за FreeBSD можете да прочете тук.

JunOS — операционна система, използвана в оборудването компании Juniper Networks. Създадена на основата на FreeBSD версия 4.

Тази операционна система е най сериозния конкурент на операционната система IOS-XR на Cisco Systems.

И така да започваме …

Има два начина да се свържем с оборудването на Juniper:

srx240-front-high

  1. През терминална програма в Windows (пример putty) или през Command Prompt в Windows 10 – 1903 или 2004, през terminal в Linux, Unix, FreeBSD.
  2. Директно през Com порта на устройството с кабел използвайки RS232 – с помощта на същите терминални програми. Можете да го видите на картинката по-горе в дясно.

За връзка през сериен порт трябва да използваме следните настройки в терминалната програма:

Връзка през сериен порт

speed: 9600

data bits: 8

stop bits: 1 parity: none

flow control: XON/XOFF

Ако сте потребителят root, след логването  сте в shell-а на BSD, а не в CLI интерфейса на устройството! Това може да се познае по „промпта“, който завършва със символа ‘%’ и е от вида – root@hostname%.

За да влезете в този интерфейс, се използва следната команда:

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]cli[/su_note]

CLI интерфейса има два режима: ОПЕРАТИВЕН и КОНФИГУРАЦИОНЕН

cli

ОПЕРАТИВНИЯ РЕЖИМ се използва за мониторинг на устройството и за откриване на проблеми.

Когато влезете в CLI –  сте в оперативен режим.

Промпта в оперативния режим завършва със символа ‘>‘ и е от вида:

root@hostname>

КОНФИГУРАЦИОННИЯ РЕЖИМ се използва за промяна на конфигурацията на устройството.

За да преминете от оперативен в конфигурационен режим се ползва таз команда:

configure

Промпта в оперативния режим завършва със символа ‘#‘, като на горния ред в квадратни скоби се показва на кое ниво в йерархията се намирате в момента и е от вида:

root@rx0101#

От конфигурационния режим могат да се изпълняват повечето команди валидни в оперативен режим, като се използва командата ‘run’ за префикс, например:

Командата изпълнена от оперативен режим

root@hostname> show chassis environment

Командата изпълнена от конфигурационен режим

root@hostanme# run show chassis environment

За изход от конфигурационен режим и връщане към оперативен режим, се ползва командата:

exit configuration-mode

След като сме въвели промени по конфигурацията, те трябва да се активират или отменят.

Отмяната става с командата:

rollback

За проверка на промените които сме направили се ползва командата:

top show | compare

(Препоръчително е да се ползва преди commit)

За проверка валидността на конфигурацията, без тя да се активира се ползва командата:

commit check

За целта се използва командата ‘commit’ по един от следните начини:

commit confirmed 8 comment „Test Configuration 16 on 02-09-2015“

Тази команда потвърждава конфигурацията временно (в случая за 8 минути, времето е в минути),

като тази промяна се отбелязва в историята на конфигурациите с коментара „Test Configuration 16 on 02-09-2015“.

 

Друг пример:

 

Прилагане на конфигурация по зададено време – системно време

root@rx0101# commit at 13:30 (системно време)

За да отмените операция по време

root@rx0101> clear system commit

Ако поради прекъсване на връзката с устройството (в резултат на потвърдената конфигурация.) или друга причина, не потвърдим промените в рамките на 8 минути, те се отменят след изтичането на това време и се връща старата конфигурация.

Потвърждаването на конфигурацията става с командата, която се ползва и за проверка на конфигурацията:

commit check

 

ВНИМАНИЕ!

Когато се работи със виртуално шаси (какъвто е суича) командите се променят по следния начин:

 

commit confirmed 8 synchronize comment „Test Configuration 16 on 02-09-2015“
commit check synchronize

 

Полезни клавишни комбинации за CLI

 

Tab        – ако е възможно довършва командата

Ctrl+U   – изтрива целия ред Ctrl+K   – изтрива от курсора до края на реда

Ctrl+D   – използва се вместо клавиша Delete

Ctrl+H   – използва се вместо клавиша Backspace

Ctrl+W  – изтрива една дума назад

Alt+D    – изтрива една дума напред

Alt+B     – придвижва курсора една дума назад

Alt+F     – придвижва курсора една дума напред

Ctrl+A   – позиционира курсора в началото на реда

Ctrl+E    – позиционира курсора в края на реда

 

Със стрелка нагоре/надолу се придвижвате по историята на командите

По всяко време натискане на ‘?‘ показва какви са възможностите за продължение на командата

 

Често използвани команди за мониторинг

 

Показва информация за температурите в устройството

show chassis environment

Показва натоварването на системата

show chassis routing-engine

Показва „аларми“ за шасито

show chassis alarms

Показва „аларми“ за системата

show system alarms

Показва версията на операционната система

show version

Показва Uptime текущо време

show system uptime

Показва логнатите потребители на устройството

show system users

Показва активната конфигурация

show configuration

Показва основния лог на системата

show log messages

Показва ARP таблицата

show arp no-resolve

Показва кратка информация за интерфейсите

show interfaces terse

Показва кратка информация за VLAN-овете

show vlans

Показва кратка информация за рутирането

show route

Показване на MAC адресите научени от устройството

show ethernet-switching table

 

DHCP

 

Показва ако има конфликт на IP адреси при раздаването им от DHCP сървъра

show system services dhcp conflict

Показва раздадените адреси от DHCP сървъра

show system services dhcp binding

Показва пуловете от които се раздават адреси

show system services dhcp pool

Показва подробна информация за даден пул от адреси

show system services dhcp pool 10.0.10.0/24 detail

Показва информация за адресите получени от устройството през DHCP

show system services dhcp client

 

За Juniper Switch (суичове)

ex2200-24-front-high

Показва информация за устройствата свързани към портове получени по LLDP и NetBIOS

Показва IP телефони и Windows машини

show lldp neighbors

Показва инфо за данните събрани от DHCP snooping – кои адреси на кои устройства са аздадени

show dhcp snooping binding

Показва кои интерфейси са спрени, активни или блокирани от STP

show spanning-tree interface

Показва информация за портовете на суича, ако са блокирани – каква е причината

show ethernet-switching interfaces

 

За Juniper Router / Firewall (Рутери и Защитни Стени)

 

Показва обобщена информация за всички конекции рутирани от устройството

show security flow session summary

Показва кратка информация за всички конекции рутирани от устройството

Показва се всяка активна сесия

show security flow session

Показва подробна информация за всички конекции

show security flow session extensive

Показва конекциите с информацията за протоколите (действа когато има инсталиран лиценз и е активиран модула за разпознаване на протоколите)

show security flow session extensive | match „^(Dynamic application:|   In:|   Out:|Policy name:)“

Показва статистика колко пъти са задействани защитите, които са активирани на даден интерфейс

show security screen statistics interface vlan.45

Показва статистика колко пъти са задействани защитите, които са активирани на дадена зона

show security screen statistics zone untrusted

 

Работа с конфигурацията

 

Команди от оперативен режим

 

Показва лога на промените в конфигурацията

show system commit

Показва цялата конфигурация на устройството n версии назад (в случая 2; Конфигурация 0 е активната конфигурация)

show system rollback 2

Сравнение на две конфигурации

show system rollback 2 compare 0

Показване на активната конфигурация

show configuration

 

Списък от команди от конфигурационен режим

  • show
  • edit
  • replace
  • commit
  • rollback
  • set
  • delete

Активиране на част от конфигурацията деактивирана с командата „deactivate“

activate

Деактивиране на част от конфигурацията.

deactivate

Деактивираната част остава в конфигурацията като пред нея се добавя префикса „inactive: „.

Добавяне на коментар в конфигурацията

annotate

Изтрива не приложени команди

root@rx0101> clear system commit

Показва CPU, Mem and Temperature

root@rx0101> show chassis routing-engine

Запис на резервна конфигурация

root@juniper> request system configuration rescue save

За да се върнете в резервната конфигурация, заредете я със следната команда

root@juniper# rollback rescue

 

Показва статистика на интерфейса в реално време

Какви пакети и къде отиват на този интерфейс

root@rx0101> monitor traffic interface ge-0/0/1

Показва трафика на всички интерфейси

root@rx0101> monitor interface traffic

Рестартиране на процес

root@rx0101> restart {process} gracefully

Рестартиране на устройството

root@rx0101> request system reboot

Изтриване на ненужни файлове

root@rx0101> request system storage cleanup

Зареждане на заводска конфигурация (или конфигурация по подразбиране)

oot@rx0101# load factory-default

Парола за root – потребителя

root@rx0101# set system root-authentication plain-text-password

Добавяне на нов потребител

root@rx0101# set system login user {име на потребителя} class {тип на потребителя: operator, read-only, super-user} authentication plain-text-password

Настройка на WEB-интерфейса

root@rx0101# set system services web-management http interface {vlan.0} (включване на интерфейсите)

Включване на ssh-достъп към роутеру

root@rx0101# set system services ssh

Превключване от един порт на друг (порт на който се превключваш не трябва да е активен)

root@rx0101# rename interfaces ge-0/0/0 to ge-0/0/1

Връщане на портовете (обратнаоперация на горния пример)

root@rx0101# rename interfaces ge-0/0/1 to ge-0/0/0

За да не изтриваме IP – адреса от интерфейса, след което отново да му задаваме IP, използвайте командата rename

[edit interfaces]

root@rx0101# rename ge-0/0/1 unit 0 family inet address 10.0.0.1/28 to address 10.0.0.2/28

 

Комутация на портове

 

За да направите съответните портове членове на една виртуална локална мрежа (VLAN).

root@rx0101# set interfaces interface-range trust-int member-range ge-0/0/1 to ge-0/0/7

С тази команда ние казваме, че интерфейсите се явяват портове на комутатора и принадлежат към един VLAN с име trust-int.

root@rx0101# set interfaces interface-range trust-int unit 0 family ethernet-switching vlan members trust-vlan

След това ще създадем и самия trust-vlan като му указваме, че самия VLAN се терминира и има собствен IP адрес.

root@rx0101# set vlans trust-vlan vlan-id 5
root@rx0101# set vlans trust-vlan l5-interface vlan.0
root@rx0101# set interfaces vlan unit 0 family inet address 192.168.10.1/24

Настройка на зоните за безопасност (Имената на тези зони могат да бъдат произволни)

Разрешаване на всички услуги в trust зоната

root@rx0101# set security zones security-zone trust host-inbound-traffic system-services all

Разрешаване на всички протоколи в trust зоната

root@rx0101# set security zones security-zone trust host-inbound-traffic protocols all

 

Добавяне на интерфейси в trust зоната

 

root@rx0101# set security zones security-zone trust interfaces vlan.0

root@rx0101# set security zones security-zone trust interfaces lo0.0

root@rx0101# set security zones security-zone trust interfaces ge-0/0/1.0

Създаваме преход от trust зоната в зона trust (с тази политика разрешаваме всичко)

root@rx0101# set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any

root@rx0101# set security policies from-zone trust to-zone trust policy trust-to-trust match destination-address any

root@rx0101# set security policies from-zone trust to-zone trust policy trust-to-trust match application any

root@rx0101# set security policies from-zone trust to-zone trust policy trust-to-trust then permit

Ако има имате препоръки или забележки, пишете ще актуализираме информацията за JunOS!

Вашият коментар:

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.