juniper_OS操作基础.doc

JunOS 1 Juniper使用说明1.1 运行1 组件JUNOS8.5VMwarews602中文绿色精简版pipe proxy.exeSecureCRT2 运行WM - pipe proxy.exe（需配置） SecureCRT1.2 虚拟机基本配置1 创建虚拟路由器gaozy# set logical-routers r1 gaozy# set logical-routers r2 2 创建接口gaozy# set interfaces em1 vlan-tagging /使能接口的vlan tag封装gaozy# set interfaces em2 vlan-tagging 3 为路由器分配接口gaozy# set interfaces em1 unit 12 vlan-id 12 family inet address 9.9.12.1/24这里unit类似子接口号；family是协议集注意配置完成后要 commit 才能生效2 Junos基础2.1 RSR-E的表RSR路由器包含5个路由表:inet.0 单播路由表inet.1 多播路由表 inet.2多协议BGP路由进行反向路径转发检测使用inet.3 MPLS路径信息inet6.0 IPV6路由mpls.0 MPLS下一跳2.2 路由优先级Direct = 0Local = 0Static = 5RSVP = 7LDP = 9OSPF = 10OSPF External = 150ISIS(L1) =15ISIS(L2) = 18RIP = 100Aggregate = 130BGP = 1702.3 模式监控模式#配置模式 （eidt/configure 从模式切换过来） 各子层之间移动edit chassis alarm ethernet/edit有点类似cdup返回上一级top返回顶部3 CONFIG3.1 基本命令1 全局命令Show/后面可接层次名Show log messagesDelete 删除命令commit提交配置，如果10分钟内没有输入commit命令，就会自动回退到之前的配置save保存当前层次下的命令run request system halt注意一定要先使用此条命令关机，然后方可关闭电源run request system reboot重启run show interface terse查看接口rollback(或rollback 0)命令将准备提交的命令重置到当前正在生效的命令(最后一次commit生效的命令)2 更改用户名、密码hanfy# set system login user gaozy class super-user authentication plain-text-password 回车New password:gaozy123Retype new password:gaozy123edithanfy# commit commit completeedit3 静态路由set logical-routers r1 routing-options static route 1.1.1.0/24 next-hop xxx4 浮动routing-options static route 2.2.2.2/32 qualified-next-hop 12.1.1.2 preference 10;qualified-next-hop 21.1.1.2 preference 20;也就是 目的地址 qualified-next-hop 2.2.2.2 preference 1103.2 Policy-options （有点类似route-map）1 基本配置policy-options policy-statement policy-name term term-name /可以有多个termfrom /若from内多个条件，需同时匹配match-conditions;then action;2 例子：policy-options policy-statement advertise-ospf 策略名term pick-ospf term名from protocol ospf;then accept;protocols bgp export advertise-ospf;isis和ospf只有输出策略3.3 PBR1 实现思路a) 创建独立于主路由表inet.0的路由表，即routing-instance 路由实例如 有两种数据流走向的分流，则需创建两个实例（实例类型为forwarding） b) 为这些实例（这些实例都独立于主路由表）添加相关路由条目c) 为路由条目添加底层路由由于每个实例之间，以及与主路由表之间都是独立的，因此在建立实例后，各个实例仅仅知道实例自己所添加的目的路由，除此之外一无所知，这就带来一个问题，因为实例所包含的路由对应的下一跳，实例路由表里并没有，所以需要将inet.0表里的直连路由添加进来（共享）。d) 根据需求将不同源地址(不同策略)的数据送进不同的独立路由表2 实现思路对应的基本配置a) 创建2个实例edit routing-instances set PBR10 instance-type forwarding /类型为forwarding，如果两种分流需求，则需创建两个实例set PBR20 instance-type forwarding完成后routing-instances PBR10 instance-type forwarding; PBR11 instance-type forwarding; b) 为实例添加路由条目edit PBR10set routing-options static route 0.0.0.0/0 next-hop 9.9.23.3edit PBR20set routing-options static route 0.0.0.0/0 next-hop 9.9.24.4/ 此时实例路由表里已经有默认路由了，但是9.0.0.0的下一跳 直连路由并没有c) 创建rib-group 关联两个实例及inetd.0 ； 并将直连接口路由安装进实例的路由表edit routing-options set rib-groups PBR_Group import-rib inet.0 set rib-groups PBR_Group import-rib PBR10.inet.0 set rib-groups PBR_Group import-rib PBR11.inet.0 /这样三个表就关联了。注意这里是有顺序的，三条set语句的书写，第一个inet.0是主表，其他是从表，那么下面调用的时候，就需是主路由来调用。因为主路由表对应的是主路由器。edit logical-routers r2 routing-optionsset interface-routes rib-group inet PBR_Group /安装主路由表的直连路由进从表d) 定义Firewall filtergaozy# edit firewall edit filter F1/filter名，要关联到接口上的某个方向set term 1 from source-address 9.9.10.0/24 set term 1 then logical-router r2 routing-instance PBR10 set term 2 set term default then accept/默认走主路由表e) 将做好的filter关联到接口set interfaces em2.12 family inet filter input F1 总结如下：完成后查看路由表，能看到inet.0的主路由表，已经各个实例对应的路由表。3.4 双进程OSPF 1 分别用默认OSPF进程和实例X与R1和R3建立邻居关系routing-instances路由进程这里我们使用的是virtual-router的类型，这时候实例就相当一台虚拟路由器了，可以添加接口、维护自己的路由表等。2 创建rib-group，组1关联主路由表inet.0和X的主路由表X. inet.0，组2关联X的主路由表X. inet.0和主路由表inet.0这两分两个组，是为了后面分别在两个OSPF进程里分别进行调用，因此有个主表从表的关系。“先满足自己人，再去满足别人”关联好表后，分别在OSPF进程里进行调用，共享路由信息。 3 这时R2的默认OSPF及X实例OSPF都能学习到R1和R3上的loopback了。但是作为他们来说，这些都是相互来自外部的路由，不会发布给R1或R3，如R3的9.9.0.3，虽然R2的默认OSPF进程已经学习到，但是它看做是外部的，不会发布给R1，除非进行重发布 即export4 创建policy-options policy-statement， policy-statement 可以使用多个term，就好像route-map的多个序列一样匹配条件是FROM protocol ospf，动作是accept，然后分别在两个OSPF进程里export5 完成这一步以后R1和R3都能学习到对方的LOOPBACK，但是R1无法学到R2R3之间的链路路由，R3同理。 因为我们没export的时候没有关联直连路由。因此需在主路由器及虚拟路由器的 routing-options interface-routes 下，将直连路由进行互相共享。6 这时候，虽然共享完成了，但是对于主OSPF进程和XOSPF进程来说，这些从别的表里引进来的直连路由仍然是外部的，因此不会发布给R1或R3，所以需要在之前定义的policy-statement里加个term2，from direct直连路由。 这样就大功告成了。3.5 BGP3.5.1 基础配置1 全局配置edit logical-routers r1set routing-options autonomous-system 1set routing-options router-id 9.9.0.1 2 邻居关系BGP Peer必须属于一个Group，组类型决定peer是什么IBGP还是EBGP关系；创建组，然后将peer地址加进去。可以根据需求建立多个组，组名本地有效。IBGP关系edit logical-routers r2 protocols bgpedit group IBGP_Peer set type internal set neighbor 9.9.0.3 set neighbor 9.9.0.4 set local-address 9.9.0.2 EBGP关系edit logical-routers r2 protocols bgpedit group EBGP_Peer set type externalset neighbor 9.9.12.1set peer-as 13 反射器配置，在组下set cluster 9.9.0.4配置完成后，组内部的所有neighbour都是他的client3.5.2 属性和CISCO的BGP不一样了，它所有的操作直接在路由表里操作，比如表里有个OSPF的路由想通告给别人，那直接export给邻居，用from ospf即可。设置属性，以community为例edit logical-routers r5edit policy-options edit policy-statement TO_R4 set term 1 from protocol direct interface em5.50 set term 1 then community set comm50 set term 1 then accept set term 2 from protocol direct interface em5.51 set term 2 then community set comm51 set term 2 then accept - 配置community-