Juniper路由器中文配置文档深圳傲天信息技术有限公司二零零零年十二月深圳傲天信息技术有限公司深圳傲天工程文档第页共20页1目录JUNOS配置简介.....................................................................................................................2JUNOS软件简介.............................................................................................................2JUNOS软件安装.............................................................................................................3JUNOS命令行简介.........................................................................................................5初始化配置.......................................................................................................................6路由器的调试...................................................................................................................7端口配置...........................................................................................................................8系统整体配置.................................................................................................................11IS-IS配置.......................................................................................................................12OSPF配置......................................................................................................................14BGP配置........................................................................................................................16RoutingPolicy.................................................................................................................18深圳傲天信息技术有限公司深圳傲天工程文档第页共20页2JUNOS配置简介JUNOS软件简介JUNOS软件的三大功能:1)ROUTING2)ENHANCEDROUTINGSERVICES3)MPLSTRAFFICENGINEERINGVPNS它所支持的特性有:1)模块化设计2)EGP:BGP4RoutereflectorsConfederationsCommunitiesRouteflapdampingTCPMD5authenticationREGEX3)IGP:IntegratedIS-ISOSPFRIPv24)Juniperpolicyengine5)MulticastDVMRPPIMDIMPIMSMMSDP(MulticastSourceDiscoveryProtocol)6)MPLSTrafficengineeringVPNs7)ClassofService在传统VPN方面,JUNIPER路由器需加插一块TunnelPIC板来支持。它支持PIMSM隧道模式和GRE封装。深圳傲天信息技术有限公司深圳傲天工程文档第页共20页3JUNOS软件安装1、启动设备和媒介启动顺序1、可移动媒介:a)用于安装和升级,通常为空b)M40使用120MB软驱c)M20/160使用110MBPCMCIAFLASH卡2、FLASH驱动器a)在一个新的Juniper路由器中,JUNOS软件预先安装在FLASH驱动器中3、硬盘a)在一个新的Juniper路由器中,与安装一个备份JUNOS软件,还用于存储系统log文件和诊断文件2、软件安装1、出厂预安装软件a)FLASH驱动器b)硬盘(备份)c)可移动媒介(用于系统恢复)2、存储媒介使用下列设备名,在路由器启动的时候显示出来a)FLASH驱动器-wd0b)硬盘-wd2c)可移动媒介-wfd03、可以从各种拷贝启动a)如果FLASH驱动器坏了,还可以从硬盘或者软驱启动4、升级a)可以从可移动媒介或者从Internet上升级3、完全安装-准备阶段1、记录下基本信息a)路由器名b)管理接口IP地址c)缺省路由器IP地址d)域名和DNS服务器IP地址2、将已存在的配置文件COPY到安全的地方a)配置文件位于/config/juniper.conf深圳傲天信息技术有限公司深圳傲天工程文档第页共20页43、确定你要安装的媒介4、完全安装-重新安装1、插入安装媒介a)M40LS-120软盘b)M20PCMCIAFLASH卡2、重新启动路由器a)从console口使用命令:root@lab2systemhaltb)重新启动电源3、输入安装前保存的一些信息4、系统安装完后自动重新启动5、升级软件1、JUNOS软件包含三个包a)jkernel-操作系统b)jroute-路由引擎软件c)jpfe-包转发引擎软件d)jbundle-所有的三个软件包2、下列是软件包的名字举例:a)jroute-4.0R1.tgzb)jkernel-4.0R1.tgzc)jpfe-4.0R1.tgz3、每个包可以个别的单独升级4、CLI命令模式下使用showsystemsoftware显示安装的软件信息5、命名规范:package-m.n.Znumber.tgza)m.n是主版本号b)number是release号码c)Z是大写字母i.A-Alphaii.B-Betaiii.R-Releaseiv.I-Internal6、例如:jbundle-3.4R1.2.tgz6、升级软件包root@lab2requestsystemsoftwareaddnew-package-name深圳傲天信息技术有限公司深圳傲天工程文档第页共20页5root@lab2requestsystemreboot7、备份已存在的软件系统软件和配置可以备份到硬盘中,最好在稳定的时候进行使用requestsystemsnapshot命令备份软件到/altroot和/altconfig文件系统中,通常情况下,root文件系统/备份到/altroot中,/config备份到/altconfig中。Root和config都在flash驱动器中,备份的都在硬盘中。8、升级所有的软件包1、download下软件包2、将软件包拷贝到的/var/tmp中,这个目录位于硬盘中,是一个大文件系统user@hostfilecopy、删除旧的软件包安装新的软件包user@hostrequestsystemsoftwareadd/var/tmp/jbundle-package-name4、重新启动路由器:user@hostrequestsystemrebootJUNOS命令行简介你可以通过三种管理接口访问路由器console(Db9EIA-232@9600Bps,8/N/1-pre-configured)、auxiliary、fxp0、Telnet、SSH也可访问路由器你必须掌握需要访问路由器的密码当你第一次访问路由器时,你必须使用root帐号登陆访问CLI(用户命令行),然后为路由器配置一个新的帐号当你通过用户帐号及密码登录路由器后,你就可以顺利的进入控制平台,可以在用户名和路由器名前看到“”提示符Juniper需要通过用户名和密码来访问,路由器管理员可以创建用户帐号和分配权限,新的Juniper路由器只有没有密码的root帐号访问,你必须使用cli命令从CLI开始配置。命令行方式可以从console口、从管理口、telnet、ssh、RADIUS、TACACS+等方式进入,用户认证使用用户名和口令深圳傲天信息技术有限公司深圳傲天工程文档第页共20页6show命令和cisco的show很相似,?可以提供可用命令的提示。JUNOS本身是一个UNIX操作系统,CLI模式只是其中的一个shell,在UNIX模式下输入cli可以进入CLI模式下。输入命令的前几个字母,如果以这几个字母开头的命令唯一,按空格或TAB键可以将命令补全,否则显示所有可用命令。一行显示不完的结果,按空格显示下一屏幕,b返回上一屏幕,d卷动一半屏幕,回车逐行显示,/string搜索指定字符串,n重复搜索字符串,q返回CLI模式,h显示help。输入configure进入配置模式,修改完毕后要输入commit激活配置,而不像cisco的修改是立即有效的。Commit以后,上次的配置文件/config/juniper.conf变成了/config/juniper.conf.1,再次commit以后,则产生新的/config/juniper.conf.1,而/config/juniper.conf.1变成/juniper.conf.2;如此下去,/config/目录下一共可以存放/config/juniper.n(n=1-3),而n=4-9存放于/var/db/config/juniper.conf.n。使用rollbackn恢复配置使用edit命令进入每一级配置,使用set、rename、insert命令设置、修改、插入下一级属性。使用show显示当前级一下的配置,commit激活配置,rollback恢复配置,使用delete删除配置,显示其它当前正在配置路由器的用户使用status命令。在配置模式下,要使用普通模式下的命令,要在命令前面使用run初始化配置启动时候的顺序:连接好所有的cables,打开第一个电源,打开第二个电源关机的顺序:输入requestsystemhalt命令,关闭电源M40的craftinterface上显示:StartingRoutingEngine启动路由引擎StartingPFE启动转发引擎StartingCards启动PIC卡FPC的LED灯显示闪烁的绿灯表示在测试,测试通过则显示固定绿色PIC的LED在系统被配置之前一直为关闭使用控制台进入root密码出厂时没有被配置必须使用console配置root密码,使用configure进入配置模式,使用root@#setsystemroot-authenticationplain-text-password设置root密码配置路由器名和域名root@#setsystemhost-namelab2r