JNCIA_学习指南中文.doc

Powered by KdoUBle KHttp:/JUNIPERNETWORKSCERTIFIEDINTERNETASSOCIATESTUDY GUIDEPOWERED BY KdoUBle KAKA CCIE#15101-1-Powered by KdoUBle KHttp:/PREFACE-拿到CCIE R/S之后,我人生的下一个目标是全球前 1000 名的JNCIE.但是我太贪玩,所以现在只有一个A级别(ASSOCIATE).如果你也对JUNIPER NETWORKS的东东感兴趣,那么可以看看我消化出来东西.我仍然喜欢用笔记这种方式来进行学习,毕竟最大的受益者,是我自己.我也建议一些朋友能够在学习的同时多做笔记 , 没坏处的 . 这只是一个半成品 , 还没有真正的完成 . 请随时关注我们成都纽爱科资讯有限公司(),后续笔记我会第一时间发布在旗下社区里.对JUNIPER NETWORKS技术感兴趣的,可以加我Q(13030130)交流扯蛋下,如果你只是为了考试什么的,那就请去社区发帖灌水吧.曾经的红头发最近更新:2006 年 12 月 22 日发布帖:/bbs/viewthread.php?tid=13545&extra=page%3D1-2-Powered by KdoUBle KHttp:/CHAPTER I-THE COMPONENTS OF A JUNIPERNETWORKS ROUTER-3-Powered by KdoUBle KHttp:/PT.1 JUNIPER NETWORKS Router DesignJUNIPER NETWORKS 平台的设计原理分别集中在路由器的控制面板(plane)和转发面板上:Routing Engine Overview用户通过路由引擎(RE)来监视和配置 JUNIPER NETWORKS 路由器.当连接到路由器之后,系统会对用户进行认证,认证成功之后,用户通过 RE 对路由器进行管理和配置.RE 逻辑的存在于 JUNOS 软件中,RE 根据路由协议运算出路由表(routing table),接着构建出以到达目标网络的最佳路径组成的路由表,接着路由表把这些最佳路径放入 RE 里的转发表(forwarding table),然后把这些路径信息复制到数据包转发引擎(PFE)里.用户数据包的实际转发动作是依赖于 PFE 的转发表.每个 RE 是基于 Intel 的 PCI 主板,每个 RE 实际的组件取决于你所使用的型号:1.Routing Engine 2:RE2 使用在 JUNIPER NETWORKS 中的 M 系列路由器上,比如 M5,M10,M20,M40以及 M160 等.它包含 333MHz 的处理器和 768M 的 RAM,文件的存储是依赖于一个 80MB 的内部闪存和6.4GB 的传统硬盘.除了 M40 路由器的 RE2,采用的是 LS 120 的外部文件存储器;其他型号所采用的都是可插拔的 PCMCIA 闪存.2.Routing Engine 3:RE3 用于 JUNIPER NETWORKS 中的 T 系列路由器,比如 T320 和 T640.另外,最近的 JUNOS 软件版本使得 M 系列路由器也能使用 RE3.RE3 包含 600MHz 的处理器和 2GB 的内存,文件的存储是依赖于一个 128MB 的内部闪存和 30GB 的传统硬盘.RE3 使用的是可插拔的 PCMCIA 闪存.Packet Forwarding Engine OverviewPFE 用于控制数据包的转发动作.路由器的转发面板被分成多个特性应用程序的集成电路(ASIC),ASIC 之间的相互协同操作控制着转发路径.和 RE 使用单一的处理器与主板相比,PFE 使用多个主板和处理器,以及被动中段面板(passive midplane),和智能化的 JUNOS 相比,这些电路板的控制软件是非智能化的.-4-Powered by KdoUBle KHttp:/PFE 的主体部分是物理接口卡(Physical Interface Card,),灵活 PIC 集中器(Flexible PIC Concentrator)以及交换控制板(Switching Control Board).每个组件都包含由 JUNIPER NETWORKS 的工程师自行设计的 ASIC,并由 IBM 制造.每个 ASIC 执行数据包转发路径的特定功能.Switching Control Board交换控制板包含了一个 PowerPC CPU 和 64MB 的内存,这些只用于电路板的自身运作,而不参与数据包的转发.额外的 8MB(最近的版本为 16MB)的同步静态 RAM(SSRAM)包含了路由器的转发表.InternetProcessor ASIC 位于该控制板并用于路径的查询.该控制板还包括了用于数据包存储内存管理的 ASIC.不同的路由器型号使用不同的控制板的命名方式:1.转发引擎板(Forwarding Engine Board):FEB 用于 M5 和 M10 平台,每个路由器只有一个 FEB.2.系统交换板(System Switching Board):SSB 用于 M20 平台,每个路由器有双 SSB,但是一次只有一个SSB 进行运作.3.系统控制板(System Control Board):SCB 用于 M40 平台,每个路由器只有一个 SCB.-5-Powered by KdoUBle KHttp:/4.交换和转发模块(Switching and Forwarding Module):SFM 用于 M40e 和 M160 平台,每个 M40e路由器可以有双 SFM,但是一次只有一个 SFM 进行运作;而 M160 路由器的 2 个 SFM 可以并行处理.5.内存中层板(Memory Mezzanine Board):MMB 用于 T320 和 T640 平台,MMB 位于 FPC 本身上面.Flexible PIC ConcentratorFPC 把交换控制板和路由器接口进行连接.PowerPC CPU 控制着 FPC 板,并且它使用 64MB 的内存来对嵌入式 OS 软件进行操作.PowerPC CPU 本身不会参与到数据包的转发,但是它控制着数据包从接口的进出.-6-Powered by KdoUBle KPhysical Interface CardFPC 上包含多达 4 个单独的 PIC,物理介质连接到路由器的 PIC 上.-7-Http:/Powered by KdoUBle KHttp:/PT.2 Routing Engine ComponentsRE 组件的操作,是以 JUNOS 开始的.Software ArchitectureJUNOS 软件是基于 FreeBSD 的操作系统,开放式的源代码,可以增加特定的守护进程(daemon)来增强路由的功能性.内核(kernel)负责多个守护进程的调度,这些守护进程掌管着路由器的运作.它们占据着由内核控制的独立内存空间,这样防止因某个进程故障而牵涉到别的进程.一些常见的守护进程:1.路由协议守护进程(Routing Protocol Daemon):rpd 控制着路由器的协议,它所掌管的包括所有的协议信息,路由表更新以及路由策略的实施.2.管理守护进程(Management Daemon):mgd 对所有访问路由器的用户进行控制.比如用户的命令行(CLI)就是 mgd 的客户.3.底盘守护进程(Chassis Daemon):chassisd 控制路由器它本身的属性,包括被动中段面板的相互操作,FPC 和控制板等等.4.数据包转发引擎守护进程(Packet Forwarding Engine Daemon):pfed 控制着 PFE 和 RE 的通信Software ComponentsJUNOS 软件是由多个部分组成的,每个部分叫做软件包(package),如下是一些常见的软件包:软件包jkerneljbasejpfejdocsjbundle功能包含 JUNOS 软件的基本组件包含了最近的 jkernel 软件包版本中额外的组件包含了 RE 操作的软件,用于单播路由协议,组播路由协议以及多协议的标签交换(MPLS)信令协议.这个软件包也包含了一些像 mgd 的守护进程包含控制 PFE 的嵌入式 OS 软件包含完成的 JUNOS 软件文档包含控制各种安全特性比如 IPSec 和 SSH 的软件.该软件包只存在于 JUNOS 软件的北美版一个单独包含所有软件包列表的文件The JUNOS software Naming ConventionJUNOS 软件的命名方式:package-major_versionreleased_version-type常见的 stage 标识:1.R:公有化软件版本.2.A:Alpha 版.3.B:Beta 版.4.I:内部版本或测试版.查看当前 JUNOS 软件:userNUAIKO file list jbundle*-8-jroutejcryptoPowered by KdoUBle KHttp://var/home/user/jbundle-5.3R2.4-domestic-signed.tgzUpgrading the Software升级 JUNOS 软件包使用 request system software add file命令,升级完之后使用 request systemreboot 命令重启路由器,也可以把 reboot 关键字和 request system software add file命令结合使用:userNUAIKO request system software add jbundle-5.3R2.4-domestic-signed.tgz rebootInstalling package /var/home/lab/jbundle-5.3R2.4-domestic-signed.tgz .Verified MD5 checksum of jbundle-5.3R2.4-domestic.tgzAdding jbundle.Verified MD5 checksum of jbase-5.3R2.4.tgzVerified MD5 checksum of jboot-5.3R2.4Verified MD5 checksum of jcrypto-5.3R2.4.tgzVerified MD5 checksum of jdocs-5.3R2.4.tgzVerified MD5 checksum of jkernel-5.3R2.4.tgzVerified MD5 checksum of jpfe-5.3R2.4.tgzVerified MD5 checksum of jroute-5.3R2.4.tgzAuto-deleting old jroute.Auto-deleting old jdocs.Auto-deleting old jpfe.Auto-deleting old jcrypto.Restarting kmd .Auto-deleting old jkernel.Adding jkernel.Restarting watchdog .Adding jcrypto.Adding jpfe.Adding jdocs.Adding jroute.Saving package file in /var/sw/pkg/jbundle-5.3R2.4-domestic-signed.tgz .Saving state for rollback .Rebooting .shutdown: pid 5584* FINAL System shutdown message from rootHongKong-3 *System going down IMMEDIATELYBoot SequenceJUNOS 软件可以存储于三个位置:1.内部闪存.2.硬盘.3.可移动存储器.上述三种存储位置都有能力把软件加载到内存中并启动路由器,主驱动器为内部闪存,硬盘为辅驱动取,而可移动存储器通常做为灾难性的恢复所使用.当路由器启动时,它首先运行加电自检(POST)程序来检查路由器的各个组件,然后路由器把 JUNOS 软件的-9-Powered by KdoUBle KHttp:/拷贝加载到内存里.JUNOS 软件启动顺序如下图:路由器首先检查可移动存储器,如果该位置里存在 JUNOS 软件的拷贝,路由器就把它加载到内存里.这样防止路由器上已经存在的文件和文件系统被擦除的不安全性,这种启动进程类型把路由器恢复到出厂设置并只适用于灾难性的恢复;如果没有找到可移动存储器,路由器从内部闪存加载 JUNOS 软件的拷贝,这是一般路由器最正常化的启动进程;如果内部闪存损坏或其中内容不可用,路由器将从硬盘加载 JUNOS 软件的拷贝并显示如下日志信息:NUAIKO (ttyp0)login: userPassword:- JUNOS 5.3R1.2 built 2002-04-30 01:40:52 UTC- NOTICE: System is running on alternate media device (/dev/ad1s1a).-userNUAIKOCommand-Line InterfaceJUNOS 软件的 CLI 有两种模式:1.操作模式(Operational Mode):用于显示路由器当前状态.2.配置模式(Configuration Mode):用于配置路由器.Operational Mode当用户通过认证成功登陆到路由器之后,进入操作模式,命令提示符默认是用户名和路由器主机名的组合:userNUAIKOJUNOS 软件和 CISCO IOS 软件类似,也可以使用”?”查看可使用的命令,如下:userNUAIKO show isis ?Possible completions:adjacencydatabasehostnameinterfaceroutestatisticsShow the IS-IS adjacency databaseShow the IS-IS link-state databaseShow IS-IS hostname databaseShow IS-IS interface informationShow the IS-IS routing tableShow information about IS-IS SPF calculationsShow IS-IS performance statisticsJUNOS 软件也有类似 CISCO IOS 软件的命令补齐功能,第一个命令字符串使用空格键或 Tab 键补齐:userNUAIKO sh c-10-spfPowered by KdoUBle Kc is ambiguous.Possible completions:chassisclass-of-serviceconfigurationconnectionsShow chassis informationShow information about class of serviceShow command-line interface settingsShow configuration file contentsShow CCC connectionsHttp:/userNUAIKO show cliCLI complete-on-space set to onCLI idle-timeout disabledCLI restart-on-upgrade set to onCLI screen-length set to 24CLI screen-width set to 80CLI terminal is vt100CLI is operating in enhanced modeJUNOS 软件会把所使用过的命令存储于历史缓冲区里,当把终端模式设置为 vt100 的时候,就可以使用键盘上的上下左右键调用之前所使用过的命令:userNUAIKO set cli terminal vt100不管为何种终端模式,都可以使用如下快捷键:快捷键Ctrl+PCtrl+NCtrl+BCtrl+FEsc+BEsc+FCtrl+ACrtl+ECtrl+WCtrl+XCtrl+L功能显示上一条所使用过的命令显示下一条所使用过的命令把光标向左移动一个字符把光标向右移动一个字符把光标向左移动一个字符串把光标向右移动一个字符串把光标移动到命令行开头把光标移动到命令行末尾删除光标左边的字符串删除整行命令刷新命令行查看路由器逻辑接口信息:userNUAIKO show interfaces terseInterfaceAdmin Link Proto LocalRemotefe-0/0/0upupfe-0/0/0.100fe-0/0/0.200fe-0/0/1fe-0/0/1.0upupupupupupupupccccccinet /24fe-0/0/2fe-0/0/3upupdowndown-11-cliPowered by KdoUBle KHttp:/so-0/3/0upupso-0/3/0.0upupinet- 0/0mplsso-0/3/1so-0/3/2so-0/3/3fxp0upupupupdowndowndownupfxp0.0fxp1upupupupinet 4/16fxp1.0greipiplo0upupupupupupupuptnp4lo0.0lsimtunpimdpimetapupupupupupupupupupupupupinet - 0/0使用管道符查看相关输出,如下:userNUAIKO show interfaces terse | match inetfe-0/0/1.0upupinet /24so-0/3/0.0upupinet- 0/0fxp0.0upupinet 4/16lo0.0upupinet - 0/0Configuration Mode从操作模式进入配置模式:userNUAIKO configureEntering configuration modeedituserNUAIKO#命令提示符变为”#”,”edit”表示用户处于配置模式的最顶层.通常查看路由器设置的命令是在操作模式下进行的,而我们也可以用如下方法在配置模式下查看路由器设置信息:edit protocols ospfuserNUAIKO# run show routeinet.0: 23 destinations, 24 routes (23 active, 0 holddown, 0 hidden)+ = Active Route, - = Last Active, * = Both/24*OSPF/10 00:40:41, metric 4-12-Powered by KdoUBle K via so-0/0/0.0Http://24/3/24/3/24/24/24*Direct/0 1d 17:31:30 via fe-0/3/0.0*Local/0 3d 03:24:34Local via fe-0/3/0.0*OSPF/10 00:40:41, metric 3 via so-0/0/0.0*Local/0 3d 03:24:35Reject*OSPF/10 00:40:41, metric 2 via so-0/0/0.0*OSPF/10 00:40:41, metric 3 via so-0/0/0.0*OSPF/10 00:40:41, metric 3 via so-0/0/0.0配置模式的层次结构如下图:进入各个目录:edituserNUAIKO# edit protocolsedit protocolsuserNUAIKO#edit protocolsuserNUAIKO# edit ospfedit protocols ospf-13-Powered by KdoUBle KHttp:/userNUAIKO#各个目录进行层次化的切换:edit protocols ospfuserNUAIKO# upedit protocolsuserNUAIKO# upedituserNUAIKO#在底层的目录和返回最顶层:edituserNUAIKO# edit protocols ospfedit protocols ospfuserNUAIKO# topedituserNUAIKO#从底层目录移动到别的目录:edit protocols ospfuserNUAIKO# top edit routing-options staticedit routing-options staticuserNUAIKO#修改主机名:edituserNUAIKO# edit systemedit systemuserNUAIKO# set host-name BLAKKBLOODedit systemuserNUAIKO# topedituserNUAIKO# set system host-name NUAIKO注意,当我们修改了路由器的主机名的时候,会发现命令提示符并没有立即生效.这是因为当我们进入配置模式的时候,实际上我们只是在查看或者更改一个叫做候选配置(Candidate Configuration)的文件,该文件使得更改不会中断当前操作,除非使用 commit 命令.而当前路由器实际操作的文件为主动配置(ActiveConfiguration)文件.但在这种模式下可能导致你忘记之前所修改过的设置,因此我们可以使用 show 命令,管道符和 compare命令的结合来对比候选配置和主动配置:edituserNUAIKO# show | compareedit system-14-Powered by KdoUBle KHttp:/host-name NUAIKO;host-name BLAKKBLOOD;正号表示该变量存在于候选配置里,但是不存在于主动配置;负号正好相反.路由器创建或者重写的文件叫做 common,它被保存在候选配置.我们可以通过 load 命令把这个配置放在其他路由器上.当加载配置的时候有两种选项:合并(merge)或该(override),作用分别是将新创建的配置或重写的配置与候选配置进行合并或者完全覆盖.查看路由器当前目录配置信息:edituserNUAIKO# showversion 5.3R1.2;system host-name NUAIKO;root-authentication encrypted-password $1$ZwtQb$cDpgAVcfDl/MLhTC1ZqQ4/; # SECRET-DATAlogin user user class super-user;authentication encrypted-password$1$/7NAOjwP$iwCrhoAqH38Kqh91AQFuY.;SECRET-DATAradius-server ;services telnet;syslog user * any emergency;file messages any notice;authorization info;只查看 system 目录信息:-15-+#Powered by KdoUBle KHttp:/edituserNUAIKO# show systemhost-name NUAIKO;root-authentication encrypted-password $1$ZwtQb$cDpgAVcfDl/MLhTC1ZqQ4/; # SECRET-DATAlogin user user class super-user;authentication encrypted-password$1$/7NAOjwP$iwCrhoAqH38Kqh91AQFuY.;SECRET-DATAradius-server ;services telnet;syslog user * any emergency;file messages any notice;authorization info;删除某条环境变量:edituserNUAIKO# delete system radius-server userNUAIKO# show systemhost-name NUAIKO;root-authentication encrypted-password $1$ZwtQb$cDpgAVcfDl/MLhTC1ZqQ4/; # SECRET-DATAlogin user user class super-user;authentication encrypted-password$1$/7NAOjwP$iwCrhoAqH38Kqh91AQFuY.;-16-#Powered by KdoUBle KHttp:/SECRET-DATAservices telnet;syslog user * any emergency;file messages any notice;authorization info;显示候选配置:edituserNUAIKO# showversion 5.3R1.2;system host-name NUAIKO;root-authentication encrypted-password $1$ZwtQb$cDpgAVcfDl/MLhTC1ZqQ4/; # SECRET-DATAlogin user user class super-user;authentication encrypted-password$1$/7NAOjwP$iwCrhoAqH38Kqh91AQFuY.;SECRET-DATAservices telnet;syslog file messages any notice;authorization info;-17-#Powered by KdoUBle KHttp:/userrouter# save commonWrote 24 lines of configuration to common在另一台路由器上以覆盖的方式加载候选配置:editroot# showsystem syslog user * any emergency;file messages any notice;authorization info;root# load override commonload completeroot# showversion 5.3R1.2;system host-name NUAIKO;root-authentication encrypted-password $1$ZwtQb$cDpgAVcfDl/MLhTC1ZqQ4/; # SECRET-DATAlogin user user class super-user;authentication encrypted-password$1$/7NAOjwP$iwCrhoAqH38Kqh91AQFuY.;SECRET-DATAservices telnet;syslog file messages any notice;authorization info;-18-#Powered by KdoUBle KHttp:/以合并的方式加载候选配置:editroot# showsystem syslog user * any emergency;file messages any notice;authorization info;root# load merge commonload completeroot# showversion 5.3R1.2;system host-name NUAIKO;root-authentication encrypted-password $1$ZwtQb$cDpgAVcfDl/MLhTC1ZqQ4/; # SECRET-DATAlogin user user class super-user;authentication encrypted-password$1$/7NAOjwP$iwCrhoAqH38Kqh91AQFuY.;SECRET-DATAservices telnet;syslog user * any emergency;file messages any notice;-19-#Powered by KdoUBle KHttp:/authorization info;让之前所做的候选配置立即生效:edituserNUAIKO# commitcommit completeuserBLAKKBLOOD#当新配置提交生效之后,立即退出配置模式:edituserNUAIKO# commit and-quitcommit completeExiting configuration modeuserBLAKKBLOOD如果候选配置文件的语法有错,一切修改将不会生效并将提示如下错误信息:edituserNUAIKO# commitPolicy error: Policy Advertise-Routes referenced but not definederror: configuration check-out faileduserNUAIKO#只检查候选配置文件的语法,而不使之生效:edituserNUAIKO# commit checkconfiguration check succeedsuserNUAIKO#如果你担心你所做的候选配置在应用之后可能会存在潜在的危险,可以使用 confirmed 关键字,默认 10 分钟之后,新配置将自动返回到原有配置:edituserNUAIKO# commit confirmedcommit confirmed will be automatically rolled back in 10 minutes unless confirmedcommit completeuserBLAKKBLOOD#如果你的路由器安装有两个 RE,可以让它们同时生效:edituserNUAIKO# commit synchronizere0: configuration check succeedsre1: configuration check succeeds-20-Powered by KdoUBle KHttp:/re0: commit completere1: commit completeuserBLAKKBLOOD#JUNOS 软件可以保存多达 9 个之前所使用过的配置文件,文件名从 juniper.conf.x.gz,字符 x 代表 0 到9,0 为当前所使用的配置文件,9 为最近使用过的配置文件.恢复最近的配置文件,并使之生效.该命令等同于load override 命令:edituserBLAKKBLOOD# rollback 1load completeuserBLAKKBLOOD# commitcommit completeuserNUAIKO#Manipulating Files on the Router配置文件的存储通常是位于如下几个目录:1./config:该目录位于路由器的内部闪存,包含路由器的主动配置文件 juniper.conf 以及候选配置文件juniper.conf.x.gz,符号 x 代表 1 到 3.2./var/db/config:该目录位于路由器的硬盘,包含路由器的候选配置文件 juniper.conf.x.gz,符号 x 代表4 到 9.3./var/tmp:该目录位于路由器的硬盘,存储 RE 上各种守护进程的核心文件.4./var/log:该目录位于路由器的硬盘,存储日志文件.5./var/home:该目录位于路由器的硬盘,它为每个用户保留着一个子目录.6./altroot:该目录位于路由器的硬盘,保存内部闪存的根文件结构的拷贝.7./altconfig:该目录位于路由器的硬盘,保存内部闪存/config 目录文件结构的拷贝.查看文件列表信息:userNUAIKO file list /?Possible completions:/COPYRIGHT/altconfig/altroot/bin/boot/config/dev/etc/kernel/mnt/modules/packages/proc/Execute this commandP