JunOS основни и полезни команди.
Увод
Цялото оборудване на Juniper Networks работи на основата на операционната система FreeBSD. Ако прегледате по стари материали за тази операционна система ще забележите, че тя някога се славеше с най-бързия и производителен TCP/IP стек в света, както със своята прословута стабилност. Има много свободни проекти (Firewall, Routers и други) които използват именно FreeBSD за основа Може би по тази причина Juniper избират също FreeBSD за основа на своята JunOS. Mac OS X също се базира на FreeBSD и NeXTSTEP която Apple купува на 4 февруари 1997 г. Повече за FreeBSD можете да прочете тук.
JunOS — операционна система, използвана в оборудването компании Juniper Networks. Създадена на основата на FreeBSD версия 4.
Тази операционна система е най сериозния конкурент на операционната система IOS-XR на Cisco Systems.
И така да започваме …
Има два начина да се свържем с оборудването на Juniper:
- През терминална програма в Windows (пример putty) или през Command Prompt в Windows 10 – 1903 или 2004, през terminal в Linux, Unix, FreeBSD.
- Директно през Com порта на устройството с кабел използвайки RS232 – с помощта на същите терминални програми. Можете да го видите на картинката по-горе в дясно.
За връзка през сериен порт трябва да използваме следните настройки в терминалната програма:
Връзка през сериен порт
speed: 9600
data bits: 8
stop bits: 1 parity: none
flow control: XON/XOFF
Ако сте потребителят root, след логването сте в shell-а на BSD, а не в CLI интерфейса на устройството! Това може да се познае по „промпта“, който завършва със символа ‘%’ и е от вида – root@hostname%.
За да влезете в този интерфейс, се използва следната команда:
[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]cli[/su_note]CLI интерфейса има два режима: ОПЕРАТИВЕН и КОНФИГУРАЦИОНЕН
ОПЕРАТИВНИЯ РЕЖИМ се използва за мониторинг на устройството и за откриване на проблеми.
Когато влезете в CLI – сте в оперативен режим.
Промпта в оперативния режим завършва със символа ‘>‘ и е от вида:
КОНФИГУРАЦИОННИЯ РЕЖИМ се използва за промяна на конфигурацията на устройството.
За да преминете от оперативен в конфигурационен режим се ползва таз команда:
Промпта в оперативния режим завършва със символа ‘#‘, като на горния ред в квадратни скоби се показва на кое ниво в йерархията се намирате в момента и е от вида:
От конфигурационния режим могат да се изпълняват повечето команди валидни в оперативен режим, като се използва командата ‘run’ за префикс, например:
Командата изпълнена от оперативен режим
Командата изпълнена от конфигурационен режим
За изход от конфигурационен режим и връщане към оперативен режим, се ползва командата:
След като сме въвели промени по конфигурацията, те трябва да се активират или отменят.
Отмяната става с командата:
За проверка на промените които сме направили се ползва командата:
(Препоръчително е да се ползва преди commit)
За проверка валидността на конфигурацията, без тя да се активира се ползва командата:
За целта се използва командата ‘commit’ по един от следните начини:
Тази команда потвърждава конфигурацията временно (в случая за 8 минути, времето е в минути),
като тази промяна се отбелязва в историята на конфигурациите с коментара „Test Configuration 16 on 02-09-2015“.
Друг пример:
Прилагане на конфигурация по зададено време – системно време
За да отмените операция по време
Ако поради прекъсване на връзката с устройството (в резултат на потвърдената конфигурация.) или друга причина, не потвърдим промените в рамките на 8 минути, те се отменят след изтичането на това време и се връща старата конфигурация.
Потвърждаването на конфигурацията става с командата, която се ползва и за проверка на конфигурацията:
ВНИМАНИЕ!
Когато се работи със виртуално шаси (какъвто е суича) командите се променят по следния начин:
Полезни клавишни комбинации за CLI
Tab – ако е възможно довършва командата
Ctrl+U – изтрива целия ред Ctrl+K – изтрива от курсора до края на реда
Ctrl+D – използва се вместо клавиша Delete
Ctrl+H – използва се вместо клавиша Backspace
Ctrl+W – изтрива една дума назад
Alt+D – изтрива една дума напред
Alt+B – придвижва курсора една дума назад
Alt+F – придвижва курсора една дума напред
Ctrl+A – позиционира курсора в началото на реда
Ctrl+E – позиционира курсора в края на реда
Със стрелка нагоре/надолу се придвижвате по историята на командите
По всяко време натискане на ‘?‘ показва какви са възможностите за продължение на командата
Често използвани команди за мониторинг
Показва информация за температурите в устройството
Показва натоварването на системата
Показва „аларми“ за шасито
Показва „аларми“ за системата
Показва версията на операционната система
Показва Uptime текущо време
Показва логнатите потребители на устройството
Показва активната конфигурация
Показва основния лог на системата
Показва ARP таблицата
Показва кратка информация за интерфейсите
Показва кратка информация за VLAN-овете
Показва кратка информация за рутирането
Показване на MAC адресите научени от устройството
DHCP
Показва ако има конфликт на IP адреси при раздаването им от DHCP сървъра
Показва раздадените адреси от DHCP сървъра
Показва пуловете от които се раздават адреси
Показва подробна информация за даден пул от адреси
Показва информация за адресите получени от устройството през DHCP
За Juniper Switch (суичове)
Показва информация за устройствата свързани към портове получени по LLDP и NetBIOS
Показва IP телефони и Windows машини
Показва инфо за данните събрани от DHCP snooping – кои адреси на кои устройства са аздадени
Показва кои интерфейси са спрени, активни или блокирани от STP
Показва информация за портовете на суича, ако са блокирани – каква е причината
За Juniper Router / Firewall (Рутери и Защитни Стени)
Показва обобщена информация за всички конекции рутирани от устройството
Показва кратка информация за всички конекции рутирани от устройството
Показва се всяка активна сесия
Показва подробна информация за всички конекции
Показва конекциите с информацията за протоколите (действа когато има инсталиран лиценз и е активиран модула за разпознаване на протоколите)
Показва статистика колко пъти са задействани защитите, които са активирани на даден интерфейс
Показва статистика колко пъти са задействани защитите, които са активирани на дадена зона
Работа с конфигурацията
Команди от оперативен режим
Показва лога на промените в конфигурацията
Показва цялата конфигурация на устройството n версии назад (в случая 2; Конфигурация 0 е активната конфигурация)
Сравнение на две конфигурации
show system rollback 2 compare 0
Показване на активната конфигурация
show configuration
Списък от команди от конфигурационен режим
- show
- edit
- replace
- commit
- rollback
- set
- delete
Активиране на част от конфигурацията деактивирана с командата „deactivate“
Деактивиране на част от конфигурацията.
Деактивираната част остава в конфигурацията като пред нея се добавя префикса „inactive: „.
Добавяне на коментар в конфигурацията
Изтрива не приложени команди
Показва CPU, Mem and Temperature
Запис на резервна конфигурация
За да се върнете в резервната конфигурация, заредете я със следната команда
Показва статистика на интерфейса в реално време
Какви пакети и къде отиват на този интерфейс
Показва трафика на всички интерфейси
Рестартиране на процес
Рестартиране на устройството
Изтриване на ненужни файлове
Зареждане на заводска конфигурация (или конфигурация по подразбиране)
Парола за root – потребителя
Добавяне на нов потребител
Настройка на WEB-интерфейса
Включване на ssh-достъп към роутеру
Превключване от един порт на друг (порт на който се превключваш не трябва да е активен)
Връщане на портовете (обратнаоперация на горния пример)
За да не изтриваме IP – адреса от интерфейса, след което отново да му задаваме IP, използвайте командата rename
[edit interfaces]root@rx0101# rename ge-0/0/1 unit 0 family inet address 10.0.0.1/28 to address 10.0.0.2/28
Комутация на портове
За да направите съответните портове членове на една виртуална локална мрежа (VLAN).
С тази команда ние казваме, че интерфейсите се явяват портове на комутатора и принадлежат към един VLAN с име trust-int.
След това ще създадем и самия trust-vlan като му указваме, че самия VLAN се терминира и има собствен IP адрес.
Настройка на зоните за безопасност (Имената на тези зони могат да бъдат произволни)
Разрешаване на всички услуги в trust зоната
Разрешаване на всички протоколи в trust зоната
Добавяне на интерфейси в trust зоната
root@rx0101# set security zones security-zone trust interfaces vlan.0
root@rx0101# set security zones security-zone trust interfaces lo0.0
root@rx0101# set security zones security-zone trust interfaces ge-0/0/1.0
Създаваме преход от trust зоната в зона trust (с тази политика разрешаваме всичко)
root@rx0101# set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any
root@rx0101# set security policies from-zone trust to-zone trust policy trust-to-trust match destination-address any
root@rx0101# set security policies from-zone trust to-zone trust policy trust-to-trust match application any
root@rx0101# set security policies from-zone trust to-zone trust policy trust-to-trust then permit
Ако има имате препоръки или забележки, пишете ще актуализираме информацията за JunOS!
Вашият коментар: