JUNIPERSRX防火墙Case信息表1SRX防火墙日常监控命令1、查看当前设备CPU、会话使用情况(正常情况下CPU峰值不要超过90%、并发连接数资源峰值不要超过MAX的80%)admin@#runopsrx-monitor2、清除会话表admin@#runclearsecurityflowsessionall(此操作必须要经过客户同意才可操作!慎用!)3、查看当前设备CPU使用情况(正常情况下CPU峰值不要超过90%)admin@#runshowchassisrouting-engine4、查看当前带宽使用情况admin@#runmonitorinterfacetraffic5、查询基于端口NAT地址翻译(正常情况下NAT翻译峰值不要超过MAX的90%)lab@srx5800a#runshowsecuritynatinterface-nat-ports6、查看会话明细表(并发连接数资源峰值不要超过MAX的80%)admin@#runshowsecurityflowsessionadmin@#runshowsecurityflowsessionsummary7、查看/清除ARP表admin@#runshowarpadmin@#runcleararp8、查看设备时间(系统时间和当地时间、时区一致)admin@#runshowsystemuptime9、查看接口状态(正在使用的接口应为UP或Active)admin@#runshowinterfacesterse10、查看光纤接口下的收发功率lab@mx480-2-re0#runshowinterfacesdiagnosticsopticsge-0/0/211、软件升级admin@#runrequestsystemsoftwareadd防火墙Case信息表2no-validateunlink12、查看版本admin@#runshowversion13、查看机箱环境user@hostshowchassisenvironmentuser@hostshowchassisenvironmentcbuser@hostshowchassisenvironmentcb0user@hostshowchassisenvironmentpem14、查看机箱告警(正常情况下不能存在大量硬件错识信息)user@hostshowchassisalarms15、查看日志信息(正常工作情况下,日志中不应该有大量重复的信息,如端口频繁up/down、大量用户认证失败信息等。)user@hostshowlogmessages16、查看机箱硬件信息user@hostshowchassishardware17、查看机箱路由引擎信息user@hostshowchassisrouting-engine18、查看机箱FPC信息user@hostshowchassisfpcuser@hostshowchassisfpcdetailuser@hostshowchassisfpcpic-status19、系统关机/重启user@hostrequestsystemhalt/reboot20、板卡上线/下线user@hostrequestchassisfpcslotslot-numberofflineuser@hostrequestchassisfpcslotslot-numberonline21、防火墙设备指示灯检查(直接查看防火墙前面板的LED指示灯)Status:系统状态。黄色闪烁表示系统正常启动;绿色闪烁表示系统正常工作。Alarm:系统告警。红色表示系统有严重硬件或软件故障;黄色表示系统有某一方面JUNIPERSRX防火墙Case信息表3负载过重。如:内存少于10%、CPU利用率超过90%、连接数满。绿色表示没有告警。PWR:电源供电情况。绿色表示电源工作正常;红色表示电源失效或没装电源模块。HA:高可用状态。绿色表示系统当前为主用状态;绿色闪烁表示没有找到冗余组成员;黄色表示系统当前为备用状态;黑色表示系统没有配置HA(高可用性)。JSRP常用维护命令1、由主FW访问备FW:admin@requestrouting-engineloginnode12、手工切换JSRPMasteradmin@requestchassisclusterfailoverredundancy-group1node13、手工回复JSRP状态admin@requestchassisclusterfailoverresetredundancy-group14、查看clusterinterfaceadmin@showchassisclusterinterfacesControllinkname:em0Redundant-ethernetInformation:NameStatusRedundancy-groupreth0Up1reth1Up1reth2DownNotconfiguredreth3DownNotconfigured5、查看cluster状态admin@showchassisclusterstatusClusterID:1NodenamePriorityStatusPreemptManualfailoverRedundancygroup:0,Failovercount:1node0200primarynononode1100secondarynonoJUNIPERSRX防火墙Case信息表4Redundancygroup:1,Failovercount:7node0200primarynononode1100secondarynono6、取消cluster配置admin@#setchassisclustercluster-id0reboot7、恢复处于disabled状态的node当controlport或fabriclink出现故障时,为避免出现双master(split-brain)的状况,JSRP会把出现故障前状态为secdonary的node置为disabled状态,即除了RE,其余部件都不工作。想要恢复必须reboot该node。admin@requestsystemreboot