Основни и полезни команди в JunOS

posted in: JunOS | 0

JunOS основни и полезни команди.

Увод

Цялото оборудване на Juniper Networks работи на основата на операционната система FreeBSD. Ако прегледате по стари материали за тази операционна система ще забележите, че тя някога се славеше с най-бързия и производителен TCP/IP стек в света, както със своята прословута стабилност. Има много свободни проекти (Firewall, Routers и други) които използват именно FreeBSD за основа  Може би по тази причина Juniper избират също FreeBSD за основа на своята JunOS.  Mac OS X също се базира на FreeBSD и NeXTSTEP която Apple купува на 4 февруари 1997 г. Повече за FreeBSD можете да прочете тук.

JunOS — операционна система, използвана в оборудването компании Juniper Networks. Създадена на основата на FreeBSD версия 4.

Тази операционна система е най сериозния конкурент на операционната система IOS-XR на Cisco Systems.

И така да започваме …

Има два начина да се свържем с оборудването на Juniper:

srx240-front-high

  1. През терминална програма в Windows (пример putty) или през Command Prompt в Windows 10 – 1903 или 2004, през terminal в Linux, Unix, FreeBSD.
  2. Директно през Com порта на устройството с кабел използвайки RS232 – с помощта на същите терминални програми. Можете да го видите на картинката по-горе в дясно.

За връзка през сериен порт трябва да използваме следните настройки в терминалната програма:

Връзка през сериен порт

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]

speed: 9600

data bits: 8

stop bits: 1

parity: none

flow control: XON/XOFF

[/note]

Ако сте потребителят root, след логването  сте в shell-а на BSD, а не в CLI интерфейса на устройството! Това може да се познае по „промпта“, който завършва със символа ‘%’ и е от вида – [email protected]%.

За да влезете в този интерфейс, се използва следната команда:

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]cli[/note]

CLI интерфейса има два режима: ОПЕРАТИВЕН и КОНФИГУРАЦИОНЕН

cli

ОПЕРАТИВНИЯ РЕЖИМ се използва за мониторинг на устройството и за откриване на проблеми.

Когато влезете в CLI –  сте в оперативен режим.

Промпта в оперативния режим завършва със символа ‘>‘ и е от вида:

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]>[/note]

КОНФИГУРАЦИОННИЯ РЕЖИМ се използва за промяна на конфигурацията на устройството.

За да преминете от оперативен в конфигурационен режим се ползва таз команда:

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]configure[/note]

Промпта в оперативния режим завършва със символа ‘#‘, като на горния ред в квадратни скоби се показва на кое ниво в йерархията се намирате в момента и е от вида:

[edit] [note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]#[/note]

От конфигурационния режим могат да се изпълняват повечето команди валидни в оперативен режим, като се използва командата ‘run’ за префикс, например:

Командата изпълнена от оперативен режим

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]> show chassis environment[/note]

Командата изпълнена от конфигурационен режим

[edit] [note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# run show chassis environment[/note]

За изход от конфигурационен режим и връщане към оперативен режим, се ползва командата:

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]exit configuration-mode[/note]

След като сме въвели промени по конфигурацията, те трябва да се активират или отменят.

Отмяната става с командата:

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]rollback[/note]

За проверка на промените които сме направили се ползва командата:

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]top show | compare[/note]

(Препоръчително е да се ползва преди commit)

За проверка валидността на конфигурацията, без тя да се активира се ползва командата:

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]commit check[/note]

За целта се използва командата ‘commit’ по един от следните начини:

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]commit confirmed 8 comment „Test Configuration 16 on 02-09-2015″[/note]

Тази команда потвърждава конфигурацията временно (в случая за 8 минути, времето е в минути),

като тази промяна се отбелязва в историята на конфигурациите с коментара „Test Configuration 16 on 02-09-2015“.

 

Друг пример:

 

Прилагане на конфигурация по зададено време – системно време

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# commit at 13:30 (системно време)[/note]

За да отмените операция по време

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]> clear system commit[/note]

Ако поради прекъсване на връзката с устройството (в резултат на потвърдената конфигурация.) или друга причина, не потвърдим промените в рамките на 8 минути, те се отменят след изтичането на това време и се връща старата конфигурация.

Потвърждаването на конфигурацията става с командата, която се ползва и за проверка на конфигурацията:

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]commit check[/note]

 

ВНИМАНИЕ!

Когато се работи със виртуално шаси (какъвто е суича) командите се променят по следния начин:

 

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]commit confirmed 8 synchronize comment „Test Configuration 16 on 02-09-2015″[/note] [note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]commit check synchronize[/note]

 

Полезни клавишни комбинации за CLI

 

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]

Tab        – ако е възможно довършва командата

Ctrl+U   – изтрива целия ред Ctrl+K   – изтрива от курсора до края на реда

Ctrl+D   – използва се вместо клавиша Delete

Ctrl+H   – използва се вместо клавиша Backspace

Ctrl+W  – изтрива една дума назад

Alt+D    – изтрива една дума напред

Alt+B     – придвижва курсора една дума назад

Alt+F     – придвижва курсора една дума напред

Ctrl+A   – позиционира курсора в началото на реда

Ctrl+E    – позиционира курсора в края на реда
[/note]

 

Със стрелка нагоре/надолу се придвижвате по историята на командите

По всяко време натискане на ‘?‘ показва какви са възможностите за продължение на командата

 

Често използвани команди за мониторинг

 

Показва информация за температурите в устройството

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show chassis environment[/note]

Показва натоварването на системата

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show chassis routing-engine[/note]

Показва „аларми“ за шасито

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show chassis alarms[/note]

Показва „аларми“ за системата

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show system alarms[/note]

Показва версията на операционната система

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show version[/note]

Показва Uptime текущо време

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show system uptime[/note]

Показва логнатите потребители на устройството

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show system users[/note]

Показва активната конфигурация

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show configuration[/note]

Показва основния лог на системата

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show log messages[/note]

Показва ARP таблицата

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show arp no-resolve[/note]

Показва кратка информация за интерфейсите

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show interfaces terse[/note]

Показва кратка информация за VLAN-овете

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show vlans[/note]

Показва кратка информация за рутирането

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show route[/note]

Показване на MAC адресите научени от устройството

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show ethernet-switching table[/note]

 

DHCP

 

Показва ако има конфликт на IP адреси при раздаването им от DHCP сървъра

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show system services dhcp conflict[/note]

Показва раздадените адреси от DHCP сървъра

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show system services dhcp binding[/note]

Показва пуловете от които се раздават адреси

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show system services dhcp pool[/note]

Показва подробна информация за даден пул от адреси

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show system services dhcp pool 10.0.10.0/24 detail[/note]

Показва информация за адресите получени от устройството през DHCP

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show system services dhcp client[/note]

 

За Juniper Switch (суичове)

ex2200-24-front-high

Показва информация за устройствата свързани към портове получени по LLDP и NetBIOS

Показва IP телефони и Windows машини

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show lldp neighbors[/note]

Показва инфо за данните събрани от DHCP snooping – кои адреси на кои устройства са аздадени

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show dhcp snooping binding[/note]

Показва кои интерфейси са спрени, активни или блокирани от STP

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show spanning-tree interface[/note]

Показва информация за портовете на суича, ако са блокирани – каква е причината

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show ethernet-switching interfaces[/note]

 

За Juniper Router / Firewall (Рутери и Защитни Стени)

 

Показва обобщена информация за всички конекции рутирани от устройството

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show security flow session summary[/note]

Показва кратка информация за всички конекции рутирани от устройството

Показва се всяка активна сесия

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show security flow session[/note]

Показва подробна информация за всички конекции

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show security flow session extensive[/note]

Показва конекциите с информацията за протоколите (действа когато има инсталиран лиценз и е активиран модула за разпознаване на протоколите)

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show security flow session extensive | match „^(Dynamic application:|   In:|   Out:|Policy name:)“[/note]

Показва статистика колко пъти са задействани защитите, които са активирани на даден интерфейс

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show security screen statistics interface vlan.45[/note]

Показва статистика колко пъти са задействани защитите, които са активирани на дадена зона

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show security screen statistics zone untrusted[/note]

 

Работа с конфигурацията

 

Команди от оперативен режим

 

Показва лога на промените в конфигурацията

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show system commit[/note]

Показва цялата конфигурация на устройството n версии назад (в случая 2; Конфигурация 0 е активната конфигурация)

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]show system rollback 2[/note]

Сравнение на две конфигурации

show system rollback 2 compare 0

Показване на активната конфигурация

show configuration

 

Списък от команди от конфигурационен режим

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]
  • show
  • edit
  • replace
  • commit
  • rollback
  • set
  • delete
[/note]

Активиране на част от конфигурацията деактивирана с командата „deactivate“

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]activate[/note]

Деактивиране на част от конфигурацията.

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]deactivate[/note]

Деактивираната част остава в конфигурацията като пред нея се добавя префикса „inactive: „.

Добавяне на коментар в конфигурацията

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]annotate[/note]

Изтрива не приложени команди

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]> clear system commit[/note]

Показва CPU, Mem and Temperature

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]> show chassis routing-engine[/note]

Запис на резервна конфигурация

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]> request system configuration rescue save[/note]

За да се върнете в резервната конфигурация, заредете я със следната команда

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# rollback rescue[/note]

 

Показва статистика на интерфейса в реално време

Какви пакети и къде отиват на този интерфейс

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]> monitor traffic interface ge-0/0/1[/note]

Показва трафика на всички интерфейси

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]> monitor interface traffic[/note]

Рестартиране на процес

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]> restart {process} gracefully[/note]

Рестартиране на устройството

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]> request system reboot [/note]

Изтриване на ненужни файлове

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]> request system storage cleanup[/note]

Зареждане на заводска конфигурация (или конфигурация по подразбиране)

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# load factory-default[/note]

Парола за root – потребителя

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# set system root-authentication plain-text-password[/note]

Добавяне на нов потребител

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# set system login user {име на потребителя} class {тип на потребителя: operator, read-only, super-user} authentication plain-text-password[/note]

Настройка на WEB-интерфейса

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# set system services web-management http interface {vlan.0} (включване на интерфейсите)[/note]

Включване на ssh-достъп към роутеру

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# set system services ssh[/note]

Превключване от един порт на друг (порт на който се превключваш не трябва да е активен)

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# rename interfaces ge-0/0/0 to ge-0/0/1[/note]

Връщане на портовете (обратнаоперация на горния пример)

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# rename interfaces ge-0/0/1 to ge-0/0/0[/note]

За да не изтриваме IP – адреса от интерфейса, след което отново да му задаваме IP, използвайте командата rename

[edit interfaces]

[email protected]# rename ge-0/0/1 unit 0 family inet address 10.0.0.1/28 to address 10.0.0.2/28

 

Комутация на портове

 

За да направите съответните портове членове на една виртуална локална мрежа (VLAN).

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# set interfaces interface-range trust-int member-range ge-0/0/1 to ge-0/0/7[/note]

С тази команда ние казваме, че интерфейсите се явяват портове на комутатора и принадлежат към един VLAN с име trust-int.

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# set interfaces interface-range trust-int unit 0 family ethernet-switching vlan members trust-vlan[/note]

След това ще създадем и самия trust-vlan като му указваме, че самия VLAN се терминира и има собствен IP адрес.

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# set vlans trust-vlan vlan-id 5[/note] [note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# set vlans trust-vlan l5-interface vlan.0[/note] [note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# set interfaces vlan unit 0 family inet address 192.168.10.1/24[/note]

Настройка на зоните за безопасност (Имената на тези зони могат да бъдат произволни)

Разрешаване на всички услуги в trust зоната

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# set security zones security-zone trust host-inbound-traffic system-services all[/note]

Разрешаване на всички протоколи в trust зоната

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″][email protected]# set security zones security-zone trust host-inbound-traffic protocols all[/note]

 

Добавяне на интерфейси в trust зоната

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]

[email protected]# set security zones security-zone trust interfaces vlan.0

[email protected]# set security zones security-zone trust interfaces lo0.0

[email protected]# set security zones security-zone trust interfaces ge-0/0/1.0

[/note]

Създаваме преход от trust зоната в зона trust (с тази политика разрешаваме всичко)

[note note_color=“#136ebf“ text_color=“#ffffff“ radius=“10″]

[email protected]# set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any

[email protected]# set security policies from-zone trust to-zone trust policy trust-to-trust match destination-address any

[email protected]# set security policies from-zone trust to-zone trust policy trust-to-trust match application any

[email protected]# set security policies from-zone trust to-zone trust policy trust-to-trust then permit

[/note]

Ако има имате препоръки или забележки, пишете ще актуализираме информацията за JunOS

 

 

Вашият коментар:

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.