JunOS - полезные команды

[baltun]

Оборудование Juniper работает на основе OS FreeBSD, при включении и прохождении аутентификации вы можете увидеть такие строки приглашения в режимы пользователя:

root@juniper% — это сам shell OS FreeBSD
после ввода команды cli мы попадаем в
root@juniper> — операционный режим, после ввода команды edit попадаем в
root@juniper# — конфигурационный режим

Команды операционного режима

Команды мониторинга и устранения неисправностей:

• root@juniper> clear — очистка чего-либо
• root@juniper> monitor — просмотр чего либо в реальном времени
• root@juniper> ping — проверка доступности узлов ICMP-пакетами
• root@juniper> show — просмотр конфигурации
• root@juniper> test — тестирование сохраненных конфигураций и интерфейсов
• root@juniper> traceroute — трассировка маршрута

Отображение состояния интерфейсов

• root@juniper> show interface description
• root@juniper> show interface terse {кратко о состоянии интерфейсов}
• root@juniper> show interface detail {полная информация о интерфейсах}

Сохранение резервной конфигурации

• root@juniper> request system configuration rescue save

Чтобы возвратиться к спасательной конфигурации, загрузите её следующей командой:

• root@juniper# rollback rescue

Удаляет не примененные команды

• root@juniper> clear system commit

Показывает CPU, Mem and Temperature

• root@juniper> show chassis routing-engine

Показывает статистику на интерфейсе в реальном времени

• root@juniper> monitor traffic interface ge-0/0/1 {какие пакеты и куда идут на интерфейсе}
• root@juniper> monitor interface traffic {трафик на всех интерфейсах}

Рестарт процесса

• root@juniper> restart {process} gracefully

Перегрузка оборудования

• root@juniper> request system reboot

Удаление ненужных файлов

• root@juniper> request system storage cleanup

Команды конфигурационного режима

Отключение ветки конфигурации

• root@juniper# deactivate {interfaces ge-0/0/10}

Загрузка заводской конфигурации

• root@juniper# load factory-default

Установка пароля на root-пользователя

• root@juniper# set system root-authentication plain-text-password

Установка нового пользователя

• root@juniper# set system login user {имя пользователя} class {тип пользователя: operator, read-only, super-user} authentication plain-text-password

Настройка WEB-интерфейса

• root@srx# set system services web-management http interface {vlan.0} {включение интерфейсов}

Включение ssh-доступ к роутеру

• root@srx# set system services ssh

Переключение с одного порта на другой
(порт на который переключаешься не должен быть активен)

• root@juniper# rename interfaces ge-0/0/0 to ge-0/0/1

Возвращение портов — обратная операция

• root@juniper# rename interfaces ge-0/0/1 to ge-0/0/0

Что бы не удалять IP-адрес с интерфейса и присваивать другой используй команду rename
[edit interfaces]

• root@juniper# rename ge-0/0/1 unit 0 family inet address 192.168.0.1/28 to address 192.168.0.2/28

Копирование части конфигурации на другую ветку
(ветка на которую копируется не должна быть создана)

• root@juniper# copy interfaces ge-0/0/0 to ge-0/0/1

Возвращение на верхний уровень иерархии конфигурационного режима [edit]
[edit interfaces ge-0/0/1]

• root@juniper# top

Ввод операционных команд из конфигурационного режима

• root@juniper# run {show route} {любая операционная команда}

Команды на применение, сохранение и откат конфигурации.

Проверка конфигурации на ошибки до коммита

• root@juniper# commit check

Применение конфигурации по времени

• root@juniper# commit at 12:00 {по системному времени}

Чтобы отменить операцию по времени

• root@juniper> clear system commit

Применение конфигурации с откатом по времени

• root@juniper# commit confitmed 100 {время в минутах}

Откат конфигураций

• root@juniper# rollback {откат на последнюю конфигурацию}
• root@juniper# rollback? {просмотр откатов конфигурации}

Просмотр изменений в конфигурации до ее применения

• root@juniper# show | compare

Коммутация портов

Сделать нужные порты членами одной виртуальной локальной сети (VLAN).

• root@juniper# set interfaces interface-range interfaces-trust member-range ge-0/0/1 to ge-0/0/7

Этой командой мы сказали, что интерфейсы являются портами коммутатора и принадлежат к одному VLAN под названием vlan-trust.

• root@juniper# set interfaces interface-range interfaces-trust unit 0 family ethernet-switching vlan members vlan-trust

Далее создаем собственно сам vlan-trust и говорим, что данный VLAN терминируется и имеет IP-адрес

• root@juniper# set vlans vlan-trust vlan-id 3
• root@juniper# set vlans vlan-trust l3-interface vlan.0
• root@juniper# set interfaces vlan unit 0 family inet address 192.168.0.1/24

Настройка зон безопасности {Названия зон могут любыми}

Разрешаем все сервисы в зоне trust

• root@juniper# set security zones security-zone trust host-inbound-traffic system-services all

Разрешаем все протоколы в зоне trust

• root@juniper# set security zones security-zone trust host-inbound-traffic protocols all

Добавляем интерфейсы в зону trust

• root@juniper# set security zones security-zone trust interfaces vlan.0
• root@juniper# set security zones security-zone trust interfaces lo0.0
• root@juniper# set security zones security-zone trust interfaces ge-0/0/1.0

Создаем переход от зоны trust к зоне trust {в этих политиках мы разрешаем всё}

• root@juniper# set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any
• root@juniper# set security policies from-zone trust to-zone trust policy trust-to-trust match destination-address any
• root@juniper# set security policies from-zone trust to-zone trust policy trust-to-trust match application any
• root@juniper# set security policies from-zone trust to-zone trust policy trust-to-trust then permit

Задача
Вам необходимо отменить активную конфигурацию маршрутизатора и возвратиться к предыдущей конфигурации.

Решение
Команда режима конфигурации rollback загружает предыдущую конфигурацию маршрутизатора как кандидатскую конфигурацию:

[edit]
aviva@router1# rollback 1
load complete
[edit]
aviva@router1# show
...
[edit]
aviva@router1# commit
commit complete