《JunOS基础试验-1(基础命令).ppt》由会员分享,可在线阅读,更多相关《JunOS基础试验-1(基础命令).ppt(63页珍藏版)》请在三一文库上搜索。
1、试验环境,试验图,下面的图显示实验室的基本布局和布线拓扑结构,你的大多数配置将集中在Site A。,二、基本的命令操作,下面一节中我们将看到一些JUNOS经常使用的一些命令行界面(CLI)。这是为了帮助我们做一些配置的准备任务,我们将在今后的实验室中遇到。,运行模式,当一个根(root)用户登录到了Juniper的路由器时,他们将登陆到运行模式。你会看到在此模式下是使用大于号()显示。,运行模式主要是用显示路由器的总体状态以及统计信息的协议,接口,服务等等,而且是分层的。在运行模式中华,使用查看命令使用“show”。产出的运行模式使用Unix风格进行管道式的输出。,配置模式:,配置模式是基于对
2、象、层次的基础来进行配置的。在配置模式下,您可以更改配置和保存更改的配置,同时在配置模式下仍然可以使用运作模式的命令,需要在首使用关键字run ,并且不必离开这一层次。在配置模式下,您可以加载,保存,并删除配置以及回滚到50条以前的配置。 JUNOS有两个配置阶段,这样您就可以进行合理的检查,当您认可您的配置之后再进行保存。改变配置并不影响设备的实时运行,直到成功保存完成。,从运行模式进入配置模式,从运行模式进入配置模式可以使用两条命令,“configure”或“edit”。下面的例子显示了命令配置。,edit 看到这个字符,表示你应该在配置模式的最顶层。,您可以使用带有edit字样的语句来进
3、入其他的一些层次中。 例如: edit interfaces ge-0/0/1,如果你在最顶层edit模式下使用show命令,那么你的路由器所有的配置将会显示出来,如果你在某一个层次下使用show命令,那么只会显示当前层次下的所有配置。,跳跃式跨层,在JUNOS设置中变换层次是一件非常简单的事情,使用top命令可以直接回退到配置模式的最顶层,你也可以在top后面加上下一个你想进入的层次的命令,来进行命令的复合使用。,设置命令时使用set命令,下面的例子显示: 1 配置了一条静态路由 2 为一个物理接口配置了一个对应的vlan号,在我们对设备配置完成之后,我们在保存我们修改过的配置之前需要预先检
4、查我们的配置,使用show | compare可以显示出本次修改的内如与当前系统运行的实际配置的差别。确认无误后,我们再保存配置。,保存配置使用命令commit,在保存时系统会自动检查命令的语法、通用性以及兼容性。 如图,我们不能将Vlan-id配置在这个接口上,显示:配置检查错误。,我们将这条错误的语法用delete删除后,就可以顺利保存了,三、设备初始配置,当我们进入设备之后,建议使用以下的配置对设备进行设置。,1 配置需求:,按照下面表格中的信息配置路由器,配置完成后,推出设备,然后在使用test用户登陆设备进行测试 测试查看配置,2 建立系统日志,遵循一下的标准,1配置操作,首先进入配
5、置模式,首先为root根用户配置密码,我们使用下面的命令 edit jnprSiteA-J4350# set system root-authentication plain-text-password 之后系统会提示你输入两次同样的密码,如果密码不同将不会被记录,如果两次输入一致,则会被系统记录下来。 New password: Retype new password:,创建lab账号的方式与root不同 我们首先需要制定lab的使用权限,之后再为lab设定密码:lab123 edit jnprSiteA-J4350# set system login user lab class supe
6、r-user edit jnprSiteA-J4350# set system login user lab authentication plain-text-password New password: Retype new password:,附:show system login user lab | display set中的display set使你能够看到你的配置语句,而不是unix式的语句。而且所有配置过的密码系统都会自动使用MD5对他们进行加密。,最后我们来设置test用户 我们首先需要设置一个只读权限的模板,之后在为test用户进行加权和加密。 edit jnprSiteA
7、-J4350# edit system login edit system login jnprSiteA-J4350# set class Noc permissions view edit system login jnprSiteA-J4350# set user test class Noc authentication plain-text-password New password: Retype new password:,保存之后我们可以退出设备,使用test登陆查看其权限。,edit jnprSiteA-J4350# commit and-quit jnprSiteA-J43
8、50 exit login: test Password: testSiteA-J4350,当我们使用test用户名登陆后,使用?查看在运行模式下可以使用那些命令,你会发现edit 和configure都不在里面,所以你无法进入配置模式 testSiteA-J4350 ?,使用show configuration你也无权访问 testSiteA-J4350 show configuration,但是你可以使用诸如以下的命令: testSiteA-J4350 show version testSiteA-J4350 show interfaces terse,下面我们退出test,使用高级权限的
9、用户名登陆 testsiteA-J4350 exit login: jnpr Password: jnprSiteA-J4350,最后让我们来设置系统日志 我们按照需求需要设置两个系统日志 系统默认自带一个系统日志,先让我们来查看一下 edit jnprSiteA-J4350# show system syslog file messages,我们需要设置messages的大小为256K,最大储存5个文件。 而且需要记录交互式命令interactive-commands. edit jnprSiteA-J4350# set system syslog file messages interac
10、tive-commands any edit jnprSiteA-J4350# set system syslog file messages archive files 5 size 256k,最后让我们设置日志log-cli,用它来记录修改配置的信息。 使用默认的参数: 128KB大小的日志最多记录10个 edit jnprSiteA-J4350# set system syslog file log-cli change-log notice,本章完!,三、基本安装管理,1 接口地址配置 2 回退功能,配置需求,按照下图配置JUNIPER的路由器接口,另外我们还需配置如下信息:,1、将路
11、由器的名字改为:Mike 2、改变路由器的名字,由Mike改为Sports 3、保存配置 4、制作一个备份的配置rescue 5、回退到之前的配置,配置接口信息,我们使用ge-0/0/0这个接口作为从Lan端接入的管理端口 我们需要使用这个接口的IP来管理这台设备,所以他的稳定性是至关重要的 请使用如下命令: edit jnprSiteA-J4350# set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.1/24 另外为了安全起见,我们需要为这个接口添加描述,这样在以后的排除故障的过程是,可以清楚的知道这个接口是什么用途 请使用如
12、下命令: edit jnprSiteA-J4350# set interface ge-0/0/0 description “Ethernet to PC Lan”,最后我们需要看查看一下这个接口的状态并测试 请使用下面的命令: edit jnprSiteA-J4350# run show interface terse | match ge-0/0/0,好,现在我们可以用一台同网段的PC测试一下路由器的这个接口,登陆J-WEB,下面我们就可以使用WEB的方式来登陆路由器了 我们使用我们刚才配置好的地址来进行访问,注意,用户名和密码与我们在CLI命令行中配置的是一致的。,现在我们已经进入路由器
13、通过图形用户界面,请花一些时间来浏览其各项任务选项吧。,下面我们来看一下如何进行回退配置,我们首先吧设备的命名改成Mike,这时请不要保存。 我们首先使用show | compare进行查看: edit jnprSiteA-J4350# set system host-name Mike edit jnprSiteA-J4350# show | compare,“+”表示您当前增加的命令 “-”表示您当前删除的命令,下面我们使用回退命令看看会有什么效果 edit jnprSiteA-J4350# rollback 0 Now take a look at the command show |
14、compare edit jnprSiteA-J4350# show | compare,rollback 0,我们现在明白,使用rollback 0之后,我们将放弃之前所做的一切修改的内容 0 代表当前设备的配置,也就意味着使用rollback 0 不会对当前运行中的配置作任何的修改 这条命令一般用在你想重新配置设备的时候,下面我们把设备的名称改为Sports,之后进行保存 edit jnprSiteA-J4350# set system host-name WillsonSports edit jnprSiteA-J4350# commit,备份配置,我们一般可以备份一个特定的配置来预防灾
15、难性的故障 比如我们把一个运行稳定的配置保存下来当做我们的救援配置 如果将来我们改动后,导致的系统的不稳定,我们可以很方便的进行回退配置,来使我们的系统稳定,我们创建一个名为 rescue 的配置当做我们的救援配置 之后我们可以使用回退命令后观察系统的状态 请使用下面的命令: edit jnprWillsonSports# run set system configuration rescue save edit jnprWillsonSports# rollback r?,下面我们可以放心的测试回退的功能了(rollback and show | compare ) edit jnprWil
16、lsonSports# rollback edit jnprWillsonSports# show | compare ,我们回退到了主机名为:SiteA-J4350的配置,并保存,本章节完,四、基本的监控功能,常用监控命令,我们一般会使用如下命令进行对设备的监控: “ping” (with options) “traceroute” “show interfaces terse” “run” “monitor traffic” “monitor interface” “clear interface statistics”,首先我们使用这个命令来看一下所有接口的状态摘要 jnprSiteA-
17、J4350 show interfaces terse,大多数接口我们都可以不去理会它,比如说lo0.16384和lo0.16385 ,是不用去配置他们的,我们首先清除所有接口的流量记录 这个功能使我们在troubleshooting.时必要的步骤之一。 jnprSiteA-J4350 clear interfaces statistics all,下面我们监视一下所有接口的流量统计 请注意,我们看到的状态是实时的 jnprSiteA-J4350 monitor interface traffic,由于我们处在试验环境中,相对平静,所有没有流量的产出,下面我们使用Ping命令来产生一些流量 这
18、里我们只ping两个次 jnprSiteA-J4350 ping 192.168.22.2 count 2,我们这里没有设置ping包的大小,可以看到,ping包默认的大小是56字节,加上ICMP的包头8字节,每个ping包一共有64个字节的大小。 由于ping包较小,所以延迟比较小。,下面我们ping同一个地址,快速的ping 1000个包! jnprSiteA-J4350 ping 192.168.22.2 count 1000 rapid,“!”表示收到正确的ICMP回复 “。”表示没有收到答复 “x” 表示收到错误的ICMP回复,我们使用raceroute 命令来监视同一个IP地址 j
19、nprSiteA-J4350 traceroute 192.168.22.2,我们可以看到一共经过两跳 一共六个包,而且每个包都显示了自己的返回时间,下面我们来看怎么样可以看到ping包的去和回的地址,请使用下面的命令 jnprSiteA-J4350 ping 192.168.22.2 count 2 record-route,我们来统计一下我们一共做了哪些事情?,来看一下我们的流量统计吧 jnprSiteA-J4350 monitor interface traffic,一共是1010个包,我们算一下是不是合理呢? 呵呵,在使用monitor 进行监控的同时,我们可以敲击键盘“b”,来使用字
20、节来显示流量,下面我们试一下指定一个源地址来进行traceroute jnprSiteA-J4350 traceroute 192.168.22.2 source 10.1.0.1,为什么没有成功? 下一步我们应该怎么做?,我们登录到我们traceroute的那个设备上,查看路由表 jnprSiteA-J4350 telnet 192.168.20.1 login: jnpr Password: jnprInternet-J4300 show route 10.1.0/24,原来在这个设备的路由表中没有这个网段的路由,所以我们的traceroute包回不去,本章节完!,五、路由协议OSPF的配置和基本策略,