Copyright©2005JuniperNetworks,Inc.ProprietaryandConfidential基础©2009JuniperNetworks,Inc.Allrightsreserved.2内容JUNOS基础知识基本命令介绍基本配置注意:本章节是针对SRX系列的JUNOS介绍,与路由器的JUNOS会有少量的不一致。©2009JuniperNetworks,Inc.Allrightsreserved.3设备端口fxp0•带外网管接口,该接口为RE路由转发引擎上的带外以太网管接口。fxp1•该接口为做HA时,用作“HAcontrollink”,该端口必须为SPC的Port0端口互联lo0•Loopback0•你可以配置一个物理loopback端口lo0,可以在这个端口上配置一个或者多个IP地址©2009JuniperNetworks,Inc.Allrightsreserved.4端口命名type-fpc/pic/port.logical•Type–端口名字,定义了端口的物理类型•FPC-FPC所在的槽•PIC-PIC在FPC里面的槽位号(即NPC)•端口号•逻辑端口号0-16384(可选)©2009JuniperNetworks,Inc.Allrightsreserved.5端口命名物理端口都有标准的端口名称•Type类型•FPCslotFPC槽位•PICslotPIC槽位•Portnumber端口号ge-0/0/3©2009JuniperNetworks,Inc.Allrightsreserved.6路由器配置Console第一次配置只能通过consoletelnetroot用户不能telnet,必须用其他用户登陆ssh1/ssh2•默认情况下不允许远程访问路由器,你需要配置用户名和密码并且打开telnet或者ssh服务才能远程访问路由器认证可以采用TACACS+或者RADIUS每个用户单独的login,authentication,permissions可以在本地控制©2009JuniperNetworks,Inc.Allrightsreserved.7JUNOS结构结构层次化clearconfiguremonitorsetshowbriefexactprotocoltabletersebgpchassisinterfacesisisospfrouteversionLessSpecificMoreSpecific©2009JuniperNetworks,Inc.Allrightsreserved.8JUNOS结构-配置文件格式结构化格式:showconfiguration##Lastchanged:2007-07-1003:02:03UTCversion8.3R1.5;system{login{userlab{uid2000;classsuper-user;authentication{encrypted-password$1$YMSYkh5o$XTF7tb5yomh9wyLQ4teXe/;##SECRET-DATA}}}services{ftp;telnet;}}interfaces{ge-0/0/0{vlan-tagging;link-modefull-duplex;gigether-options{no-auto-negotiation;}}}routing-options{static{route10.111.0.7/32next-hop10.111.0.22;}}protocols{ospf{export[static_ChinaMobile_TDCS_SG];area0.0.0.0{interfacege-0/0/0.201{interface-typep2p;hello-interval1;dead-interval4;}interfacege-0/2/0.1001{passive;}}}}policy-options{policy-statementstatic_ChinaMobile_TDCS_SG{fromprotocolstatic;thenaccept;}}©2009JuniperNetworks,Inc.Allrightsreserved.9JUNOS结构-配置文件格式命令行格式:showconfiguration|displaysetsetversion8.2R1.7setsystemhost-nameR2setsystemroot-authenticationencrypted-password$1$gxRqk0EX$rlIPzJ.v.lH3lqrGeNF0V0setsystemloginuserlabuid2000setsystemloginuserlabclasssuper-usersetsystemloginuserlabauthenticationencrypted-password$1$Oy.LG59E$osnIHkektw7Ar0V7Y2KCg0setsystemservicesftpsetsystemservicestelnetsetsystemservicesweb-managementhttpinterfacege-0/0/0.0setsystemservicesweb-managementhttpinterfacege-0/0/1.0setsystemservicesweb-managementhttpinterfacege-0/0/2.0setsystemservicesweb-managementhttpinterfacege-0/0/3.0setsystemsysloguser*anyemergencysetsystemsyslogfilemessagesanyanysetsystemsyslogfilemessagesauthorizationinfosetsystemsyslogfileinteractive-commandsinteractive-commandsanysetinterfacesge-0/0/0unit0familyinetaddress192.200.8.253/24©2009JuniperNetworks,Inc.Allrightsreserved.10操作模式Shell模式提示符号%•可以执行一些linux命令,不建议在这个模式下进行操作用户模式提示符•可以查看系统一些信息配置模式提示符#•可以进行配置提示符是用户名加上路由器名•例如:user@host配置模式和用户模式是两套不同命令,在配置模式下要执行用户模式下的命令,需要在命令前加run•lab@M7i#runshowinterfacesterse第一次配置路由器:初始用户名root,密码为空,进入的是shell模式,输入cli命令输入用户模式©2009JuniperNetworks,Inc.Allrightsreserved.11操作模式shell模式用户模式模式配置模式cli/exitstartshellconfigure/editexit©2009JuniperNetworks,Inc.Allrightsreserved.12TAB和空格键使用空格键或者tab键•showversion•showver[pressspaceortab]TABusedforuserdefinedpolicies,firewallfilters,etc.©2009JuniperNetworks,Inc.Allrightsreserved.13获取帮助可以在命令行中任何地方输入‘?’来获取命令帮助帮助内容取决于你在哪里输入?•命令行开始处输入”?”•显示最上层的帮助•命令最后输入”?”•显示下一层次的帮助•如root@hostnameshow?显示命令show命令下一层可带参数•命令中间输入”?”•显示当前层次匹配的命令•root@hostnames?显示set、show、ssh、start“?”就是你最好的朋友!•?•show?•showsystem?•#setprotocols?©2009JuniperNetworks,Inc.Allrightsreserved.14在线帮助helptopic?•配置方法指南helpreference?•命令参考说明helpsyslogtag•系统日志错误信息帮助•helpsyslogCHASSISD_ANTICF_PIM_CHECK_FAILED©2009JuniperNetworks,Inc.Allrightsreserved.15历史命令用户模式和配置模式下都可以使用历史命令上、下箭头键(VT100)(Ctrl-P/Ctrl-N)showclihistory(CLImodeonly)•默认可以显示最后100条操作命令•count最多显示count条记录©2009JuniperNetworks,Inc.Allrightsreserved.16Date/TimeCommandssetdate200707170947.00设置时间•(YYYYMMDDhhmm.ss)showsystemuptime•显示当前时间,以及路由器运行时间,路由进程运行时间等信息setdatentp•设置ntp服务器来同步当前日期和时间•setdatentp132.163.4.101•Setfromspecificserver(NISTClock)••setdatentp•UsetheNTPserversfromtheconfiguration©2009JuniperNetworks,Inc.Allrightsreserved.17管道符showinterfaces|?showinterfaces|count统计输出行数showinterfaces|matchfxp1包含fxp1的输出行showinterfaces|findfxp1从包含fxp1行以后的内容showinterfaces|savefilename保存到文件lab@M7i_GZshowinterfaces|save/var/tmp/in.txtWrote859linesofoutputto'/var/tmp/in.txt'showlogbgp.log|no-more不分页(一次输出完)fileshowDemo|findfxp1showinterfaces|displayxml以xml格式显示输出Showconfigure|displayset以set格式输出重要©2009JuniperNetworks,Inc.Allrightsreserved.18配置模式Configure–类似cisco的“configt”利用配置表达式来配置JUNOS软件配置模式提示符号是“#提示符还有用户名和主机名共同组成•如:user@host#©2009JuniperNetworks,Inc.Allrightsreserved.19配置模式你编辑的配置文件叫candidate配置文件•Cisco修改的配置文件就是running-configure你的修改对其它用户可见•两个人同时修改配置可能会产生冲突配置修改不是马上生效,必须通过commit命令提交之后才生效•Cisco是回车之后马上生效commit提交之后,candidate配置变成active配置文件,然后新的candidate会被再次创建©2009JuniperNetworks,Inc.Allrightsreserved.20ConfigurationIntextfile50previousconfigurationsCandida