JunOS基础试验-1(基础命令).ppt

试验环境,试验图,下面的图显示实验室的基本布局和布线拓扑结构，你的大多数配置将集中在site a。,二、基本的命令操作,下面一节中我们将看到一些junos经常使用的一些命令行界面（cli）。这是为了帮助我们做一些配置的准备任务，我们将在今后的实验室中遇到。,运行模式,当一个根（root）用户登录到了juniper的路由器时，他们将登陆到运行模式。你会看到在此模式下是使用大于号（）显示。,运行模式主要是用显示路由器的总体状态以及统计信息的协议，接口，服务等等，而且是分层的。在运行模式中华，使用查看命令使用“show”。产出的运行模式使用unix风格进行管道式的输出。,配置模式：,配置模式是基于对象、层次的基础来进行配置的。在配置模式下，您可以更改配置和保存更改的配置，同时在配置模式下仍然可以使用运作模式的命令，需要在首使用关键字run ，并且不必离开这一层次。在配置模式下，您可以加载，保存，并删除配置以及回滚到50条以前的配置。 junos有两个配置阶段，这样您就可以进行合理的检查，当您认可您的配置之后再进行保存。改变配置并不影响设备的实时运行，直到成功保存完成。,从运行模式进入配置模式,从运行模式进入配置模式可以使用两条命令，“configure”或“edit”。下面的例子显示了命令配置。,edit 看到这个字符，表示你应该在配置模式的最顶层。,您可以使用带有edit字样的语句来进入其他的一些层次中。 例如： edit interfaces ge-0/0/1,如果你在最顶层edit模式下使用show命令，那么你的路由器所有的配置将会显示出来，如果你在某一个层次下使用show命令，那么只会显示当前层次下的所有配置。,跳跃式跨层,在junos设置中变换层次是一件非常简单的事情，使用top命令可以直接回退到配置模式的最顶层，你也可以在top后面加上下一个你想进入的层次的命令，来进行命令的复合使用。,设置命令时使用set命令,下面的例子显示： 1 配置了一条静态路由 2 为一个物理接口配置了一个对应的vlan号,在我们对设备配置完成之后，我们在保存我们修改过的配置之前需要预先检查我们的配置，使用show | compare可以显示出本次修改的内如与当前系统运行的实际配置的差别。确认无误后，我们再保存配置。,保存配置使用命令commit，在保存时系统会自动检查命令的语法、通用性以及兼容性。 如图，我们不能将vlan-id配置在这个接口上，显示：配置检查错误。,我们将这条错误的语法用delete删除后，就可以顺利保存了,三、设备初始配置,当我们进入设备之后，建议使用以下的配置对设备进行设置。,1 配置需求：,按照下面表格中的信息配置路由器,配置完成后，推出设备，然后在使用test用户登陆设备进行测试 测试查看配置,2 建立系统日志，遵循一下的标准,1配置操作,首先进入配置模式,首先为root根用户配置密码，我们使用下面的命令 edit jnprsitea-j4350# set system root-authentication plain-text-password 之后系统会提示你输入两次同样的密码，如果密码不同将不会被记录，如果两次输入一致，则会被系统记录下来。 new password: retype new password:,创建lab账号的方式与root不同 我们首先需要制定lab的使用权限，之后再为lab设定密码：lab123 edit jnprsitea-j4350# set system login user lab class super-user edit jnprsitea-j4350# set system login user lab authentication plain-text-password new password: retype new password:,附：show system login user lab | display set中的display set使你能够看到你的配置语句，而不是unix式的语句。而且所有配置过的密码系统都会自动使用md5对他们进行加密。,最后我们来设置test用户 我们首先需要设置一个只读权限的模板，之后在为test用户进行加权和加密。 edit jnprsitea-j4350# edit system login edit system login jnprsitea-j4350# set class noc permissions view edit system login jnprsitea-j4350# set user test class noc authentication plain-text-password new password: retype new password:,保存之后我们可以退出设备，使用test登陆查看其权限。,edit jnprsitea-j4350# commit and-quit jnprsitea-j4350 exit login: test password: testsitea-j4350,当我们使用test用户名登陆后，使用？查看在运行模式下可以使用那些命令，你会发现edit 和configure都不在里面，所以你无法进入配置模式 testsitea-j4350 ?,使用show configuration你也无权访问 testsitea-j4350 show configuration,但是你可以使用诸如以下的命令： testsitea-j4350 show version testsitea-j4350 show interfaces terse,下面我们退出test，使用高级权限的用户名登陆 testsitea-j4350 exit login: jnpr password: jnprsitea-j4350,最后让我们来设置系统日志 我们按照需求需要设置两个系统日志 系统默认自带一个系统日志，先让我们来查看一下 edit jnprsitea-j4350# show system syslog file messages,我们需要设置messages的大小为256k，最大储存5个文件。 而且需要记录交互式命令interactive-commands. edit jnprsitea-j4350# set system syslog file messages interactive-commands any edit jnprsitea-j4350# set system syslog file messages archive files 5 size 256k,最后让我们设置日志log-cli,用它来记录修改配置的信息。 使用默认的参数： 128kb大小的日志最多记录10个 edit jnprsitea-j4350# set system syslog file log-cli change-log notice,本章完！,三、基本安装管理,1 接口地址配置 2 回退功能,配置需求,按照下图配置juniper的路由器接口,另外我们还需配置如下信息：,1、将路由器的名字改为：mike 2、改变路由器的名字，由mike改为sports 3、保存配置 4、制作一个备份的配置rescue 5、回退到之前的配置,配置接口信息,我们使用ge-0/0/0这个接口作为从lan端接入的管理端口 我们需要使用这个接口的ip来管理这台设备，所以他的稳定性是至关重要的 请使用如下命令： edit jnprsitea-j4350# set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.1/24 另外为了安全起见，我们需要为这个接口添加描述，这样在以后的排除故障的过程是，可以清楚的知道这个接口是什么用途 请使用如下命令： edit jnprsitea-j4350# set interface ge-0/0/0 description “ethernet to pc lan”,最后我们需要看查看一下这个接口的状态并测试 请使用下面的命令： edit jnprsitea-j4350# run show interface terse | match ge-0/0/0,好，现在我们可以用一台同网段的pc测试一下路由器的这个接口,登陆j-web,下面我们就可以使用web的方式来登陆路由器了 我们使用我们刚才配置好的地址来进行访问，注意，用户名和密码与我们在cli命令行中配置的是一致的。,现在我们已经进入路由器通过图形用户界面，请花一些时间来浏览其各项任务选项吧。,下面我们来看一下如何进行回退配置,我们首先吧设备的命名改成mike，这时请不要保存。 我们首先使用show | compare进行查看： edit jnprsitea-j4350# set system host-name mike edit jnprsitea-j4350# show | compare,“+”表示您当前增加的命令 “-”表示您当前删除的命令,下面我们使用回退命令看看会有什么效果 edit jnprsitea-j4350# rollback 0 now take a look at the command show | compare edit jnprsitea-j4350# show | compare,rollback 0,我们现在明白，使用rollback 0之后，我们将放弃之前所做的一切修改的内容 0 代表当前设备的配置，也就意味着使用rollback 0 不会对当前运行中的配置作任何的修改 这条命令一般用在你想重新配置设备的时候,下面我们把设备的名称改为sports，之后进行保存 edit jnprsitea-j4350# set system host-name willsonsports edit jnprsitea-j4350# commit,备份配置,我们一般可以备份一个特定的配置来预防灾难性的故障 比如我们把一个运行稳定的配置保存下来当做我们的救援配置 如果将来我们改动后，导致的系统的不稳定，我们可以很方便的进行回退配置，来使我们的系统稳定,我们创建一个名为 rescue 的配置当做我们的救援配置 之后我们可以使用回退命令后观察系统的状态 请使用下面的命令： edit jnprwillsonsports# run set system configuration rescue save edit jnprwillsonsports# rollback r?,下面我们可以放心的测试回退的功能了（rollback and show | compare ） edit jnprwillsonsports# rollback edit jnprwillsonsports# show | compare ,我们回退到了主机名为：sitea-j4350的配置，并保存,本章节完,四、基本的监控功能,常用监控命令,我们一般会使用如下命令进行对设备的监控： “ping” (with options) “traceroute” “show interfaces terse” “run” “monitor traffic” “monitor interface” “clear interface statistics”,首先我们使用这个命令来看一下所有接口的状态摘要 jnprsitea-j4350 show interfaces terse,大多数接口我们都可以不去理会它，比如说lo0.16384和lo0.16385 ，是不用去配置他们的,我们首先清除所有接口的流量记录 这个功能使我们在troubleshooting.时必要的步骤之一。 jnprsitea-j4350 clear interfaces statistics all,下面我们监视一下所有接口的流量统计 请注意，我们看到的状态是实时的 jnprsitea-j4350 monitor interface traffic,由于我们处在试验环境中，相对平静，所有没有流量的产出,下面我们使用ping命令来产生一些流量 这里我们只ping两个次 jnprsitea-j4350 ping 192.168.22.2 count 2,我们这里没有设置ping包的大小，可以看到，ping包默认的大小是56字节，加上icmp的包头8字节，每个ping包一共有64个字节的大小。 由于ping包较小，所以延迟比较小。,下面我们ping同一个地址，快速的ping 1000个包！ jnprsitea-j4350 ping 192.168.22.2 count 1000 rapid,“！”表示收到正确的icmp回复 “。”表示没有收到答复 “x” 表示收到错误的icmp回复,我们使用raceroute 命令来监视同一个ip地址 jnprsite