1. 程式人生 > >juniper的一些基本命令

juniper的一些基本命令

and transient logic 激活 重繪 edi 都是 keepalive config

1 Transit 過境 juniper設備第一次進入console口必須配置密碼
2 help reference 命令顯示相關配置選項的完整列表以及特定於命令語句的其他幾個詳細信息
3 ctrl+b 將光標向左移動一個字符
4 ctrl+a 將光標移動到命令行的開頭
5 ctrl+f 將光標向右移動一個字符
6 ctrl+e 將光標移動到命令行的末尾
7 delete/backspace 刪除光標前的字符
8 ctrl+d 刪除光標上的字符
9 ctrl+k 從光標刪除到行尾
10 ctrl+u 刪除所有字符並取消當前命令
11 ctrl+w 刪除光標左側的整個單詞
12 ctrl+i 重繪當前行
13 ctrl+p/ctrl+n 分別在命令歷史記錄中重復上一個和下一個命令
14 Esc+d 刪除右側的單詞
15 Esc+b 將光標移回一個沒有刪除的單詞
16 Esc+f 將光標向前移動一個字
17 show | |顯示過濾輸出
18 compare(filename|rollback n) 僅在配置模式下使用show命令。將配置更改與其他配置文件進行比較。
19 count 顯示輸出中的行數
20 display changed 僅在配置模式下可用。標簽隨junos而變化:僅為XML使用而更改的屬性
21 display commit-scripts 顯示提交腳本。在Junos OS應用提交腳本之後顯示數據。
22 display detail 僅在配置模式下可用。顯示有關配置內容的其他信息
23 display inheritance 顯示繼承。僅在配置模式下可用。顯示繼承的配置數據和源組。
24 display omit 顯示省略語句。僅在配置模式下可用。省略使用省略選項的配置語句。
25 display set 顯示set命令的內容。僅在配置模式下可用。顯示創建配置語句的set命令。
26 display xml 顯示xml格式。以NETCONF / XML格式顯示輸出。
27 except regular-expression 在搜索輸出時忽略與正則表達式匹配的文本。如果正則表達式包含空格,操作符或通配符,則必須將其括在引號中。
28 find regular-expression 顯示從匹配正則表達式的文本的第一次出現開始的輸出。如果正則表達式包含空格,操作符或通配符,則必須將其括在引號中
29 hold 保持文本而不退出 - (更多) - 提示。
30 last 顯示最後一個信息屏幕。
31 match regular-expression 搜索匹配正則表達式的文本。如果正則表達式包含空格,操作符或通配符,則必須將其括在引號中。
32 no-more 一次顯示全部輸出,而不是一次顯示一個屏幕。
33 request message 向多個用戶顯示輸出。
34 resolve 將IP地址轉換為域名系統(DNS)名稱。截斷以適應原始大小,除非您指定全名。
35 save filename 將輸出保存到文件或URL
36 trim 修剪命令。從起始行修剪指定的列數。
37 configure 啟動配置模式,提示entering configure mode
38 configure exclusive 只允許單個用戶編輯配置
39 configure private 您必須從[編輯]層次結構中發出提交命令。
40 配置文件使用大括號({})和縮進可視化顯示配置的層次結構。配置層次結構中的終止語句或葉語句顯示為後綴分號(;)。您既不輸入大括號也不輸入分號,作為set命令的一部分。
41 set 修改候選配置
42 show 顯示候選配置
43 edit 指定所需的層次結構級別
44 up 從層次結構中的當前位置向上移動一個級別
45 up n 要從層次結構中的當前位置向上移動多個級別,請向up命令提供可選計數。如果水平低於指定水平,軟件會將您移動到指定數量的級別或層次結構的頂部。
46 junos root root123 運行Junos操作系統的所有平臺都附帶出廠默認配置。所有出廠默認配置允許使用root帳戶進行訪問。根帳戶默認不包含密碼。在激活對配置文件的任何更改之前,需要設置root密碼。
47 show system syslog user 所有出廠默認配置還包括系統日誌記錄,用於跟蹤系統事件並將這些事件寫入預定義的日誌文件。
48 load factory-default 配置模式下覆蓋候選配置
49 show log messages 顯示日誌信息
50 show system argument 獲取大多數系統信息
51 show chassis argument 獲取監控機箱的信息
52 show route protocol static 顯示靜態路由協議
53 juniper新機登錄root,必須先設置root密碼,否則不能進行任何配置,也不能進行任何commit
54 set system host-name juniper_tom 設置系統主機的名字為juniper_tom
55 set system root-authentication plain-text-password 設置root系統認證明文密碼//輸入密碼的時候都是不顯示的,而且密文顯示,任何人不知道密碼
56 plain-text 純文本
57 require change of case, digits or punctuation 需要更改案例,數字或標點符號//digits:數字,punctuation:標點符號
58 set system login user juniepr_tom class super-user 設置juniper_tom用戶為超級用戶
59 set system login user juniper_tom authentication plain-text-password 設置超級用戶juniper_tom的純文本密碼
60 show system login|display set 查看用戶登錄配置
61 load override filename 用已經寫好的配置覆蓋現有的配置 override覆蓋
62 load merge filename 與已存在的配置合並 merge合並
63 load replace filename 在目前已有的配置中更換目前的配置狀態 replace更換
64 load set terminal 用於大量粘貼,解決一般粘貼出現丟失命令問題,可以用ctrl+D結束
65 edit chassis 進入機箱
66 edit chassis alarms 進入機箱告警
67 exit configuration-mode 立馬回到全局模式下面去
68 physical interface card 物理接口卡 PIC插槽
69 show interface terse 查看接口配置
70 show log messages 查看系統日誌信息
71 candidate configuration 候選配置 candidate候選人
72 active configuration 激活配置 active活性
73 rollback n 回滾到n(1~3是一個目錄,4~49是另外一個目錄)
74 commit confirmed 配置立馬生效,但是如果配置10分鐘以後沒有第二次confirmed確認,將會失效,返回到之前的配置,防止配置錯誤導致的不可恢復
75 set system login user labuser class ? 設置系統登錄用戶為labuser class
76 show cli authorization 查看用戶當前的權限,在全局模式下適用 authorization授權
77 Permissions 允許
78 set system authentication-order radius 修改radius認證
79 set system authentication-order 【password radius】
80 set system radius-server 10.2.2.1 port 9000 secret abc 設置radius服務器的地址,端口(端口也可以默認),授權碼abc
81 insert system authentication-order password before radius inert 插入
82 set system login class test ? 設置系統登錄組測試的內容
83 run show interfaces terse 查看用戶接口
84 set interfaces em5 unit 0 family inet address 192.168.100.23/24 設置接口的ip地址
85 set system service
86 set system login class test permisssions clear 自定義命令
87 set system login class test permisssions network
88 set system login class test permisssions reset
89 set system login class test permisssions trace
90 set system login class test permisssions view
91 set system login class test permisssions system-control
92 set system login class test permisssions configure
93 set system login class test deny-commands "show interfaces"
94 set system login class test deny-commands "system services telnet"
95 set system login user tom class test
96 show system core-dump 路由器,備份路由表
97 show chassis environment
98 show chassis fabric plane
99 show chassis alarm
100 show system alarm
101 show ospf neighbor
102 show bgp neighbor
103 show ldp neughbor
104 show route summary
105 show log messages | last 500
106 show log chassis | last 500
107 #save filename eg:#save config20140102
108 #set system service ftp ftp和ssh兩種方式升級路由器
109 #set system service ssh
110 刪除GRES/NSR配置
111 delete chassis redundancy graceful-switchover switchover
112 delete routing-options nonstop-routing
113 主備路由引擎主備切換的命令
114 >request chassis routing-engine master switch
115 show chassis hardware detail 查看硬件明細
116 show version invoke-on all-routing-engines 查看系統版本
117 commit check
118 show | compare rollback 0-49 #號下看的是候選配置
119 把當前配置保存成員一個文件,便於後面加載或者下載使用,不用commit提交,適用於重大割接失敗,直接回退就行或者直接加載這個配置就行了
120 加載或載入配置:
121 load override filename override 覆蓋
122 insert system authentication-order password before radius
123 load replace filename
124 you must commit to activate
125 load (replace | merge | override ) terminal
126 load set terminal 批量錄入功能,ctrl+d結束
127 juniper 的配置存在兩個地方,在cli命令界面
128 file list /config/
129 file list /var/db/config/
130 查看某一個配置文件的內容
131 file show /var/db/config/juniper .conf.49.gz
132 查看配置
133 show configuration
134 show configuration |display set
135 進入編輯模式,edit
136 show interfaces
137 show interfaces |match PE1
138 show system |display set
139 commit confirmed 2 2分鐘之後確認提交,隔一分鐘出來一次
140 run file list
141 ssh協議
142 set syetem services ssh root-login deny 進制root用戶直接登錄
143 set syetem services ssh connection-limit 10 限制最大連接數
144 set syetem services ssh rate-limit 5 限制每分鐘最大連接數 防止惡意密碼嘗試
145 set syetem services ssh protocol-version v2 指定協議版本
146 telnet
147 set syetem services ssh connection-limit 10
148 set syetem services ssh rate-limit 5
149 ftp
150 set system services ftp rate-limit 2
151 set syetem services ftp connection-limit 10
152 http
153 set system services web-management http port 80 80
154 set system services web-management session-limit 5 idle-timeout 5 限制最大會話數 會話超時分鐘數
155 https
156 set system services web-management https port 443
157 ntp
158 set system ntp server 200.238.230.20
159 set system ntp source-address 200.238.230.20
160 RE保護
161 set interfaces lo0 unit 0 family inet filter input manage 配在接口上影響穿越流量,所以一般都選擇配在lookback地址上,lookback口設置地址保護RE,防止攻擊
162 set interfaces lo0 unit 0 family inet address 100.238.15.29/32
163 set firewall filter manager term 1 from source-address 100.238.1.90/32
164 SRX管理流量,除過開啟相應的服務外,還要在區域上允許host-inbound-traffic 管理流量
165 set security zones security-zone inside host-inbound-traffic system-services ping
166 set security zones security-zone inside host-inbound-traffic system-services ssh
167 set security zones security-zone inside host-inbound-traffic system-services https
168 set security zones security-zone inside host-inbound-traffic system-services traceroute
169 set security zones security-zone inside host-inbound-traffic system-services http
170 set security zones security-zone inside host-inbound-traffic system-services snmp
171 set security zones security-zone inside host-inbound-traffic system-services ftp
172 SRX 接口協議
173 set security zones security-zone inside host-inbound-traffic protocols ospf
174 monitor traffic
175 monitor traffic interface ge-0/0/0.1 size 1500 no-resolve matching "host 2.2.2.3"
176 查看服務端口
177 >file show /etc/services
178 查看系統連接
179 list active IP sockes on routing engine
180 SNMP simple network management protocol 基於UDP通信模型(161端口),建議只讀權限,防止惡意篡改
181 MIB(management information base)
182 >show snmp registered-objects
183 >file show /var/log/snmp_reg_objs
184 SNMP日誌
185 #set snmp traceoptions flag all
186 show log snmpd
187 SNMP狀態
188 show snmp statistics extensive
189 SNMP會話日誌
190 show log mib2d | grep "kernel response time"
191 log類(日誌類信息)、trap類(告警類信息)、debug類(調試類信息)。
192 emergencies 1 致命錯誤
193 alerts 2 需立即糾正的錯誤
194 critical 3 關鍵錯誤
195 errors 4 需關註但不關鍵的錯誤
196 warnings 5 警告,可能存在某種差錯
197 notifications 6 需註意的信息
198 informational 7 一般提示信息
199 debugging 8 調試信息 人工自己打開debug命令產生的
200 日誌
201 set system syslog file message any any 發送所有的日誌,這樣的做法會導致log的數量會非常大,所以需要具體定義發送哪些日誌
202 日誌服務器
203 set system syslog host 200.100.161.217 any notice
204 >show log messages |match "jul 30" 查看具體某一天的命令
205 查看操作命令歷史
206 show log interactive-commands
207 show interface terse
208 show interfaces descriptions
209 "set logical-system R1
set logical-system R2
set logical-system R3
set logical-system R4
……" "建立邏輯系統(註:vmx裏面沒有em口,只有ge/xe等)
edit/configuration模式"
210 "set cli loical-system R1
set cli loical-system R2
set cli loical-system R3
set cli loical-system R4" "進入邏輯系統
cli模式"
211 clear cli logical-system 推出邏輯系統
212 edit protocols ospf 進入ospf層
213 up 向上退出一層
214 top edit routing-options static 底層去routing-static層
215 candidate configuration 候選配置 candidate候選人
216 show |compare 管道配置比較,查看候選配置和主動配置的區別
217 delete system radius-server 172.30.10.1 刪除某條變量
218 load override common 在另一臺路由器上以覆蓋的方式加載候選配置
219 load merge common 在另一臺路由器上以合並的方式加載候選配置
220 commit confirmed will be automatically rolled back in 10 minutes unless confirmed
221 commit synchronize 可以讓兩個RE同時生效
222 file list detail 查看文件列表信息、
223 set redundancy failover on-loss-of-keepalives 設置冗余故障轉移開機失敗
224 redundancy 冗余
225 failover 故障轉移
226 on-loss-of-keepalives 上失保活
227 set redundancy keepalive-time 30 修改保活計時器為30秒,取值範圍為2-10000秒
228 components 組件
229 inbound distributed buffer manager ASIC 入站分布式緩沖區管理器ASIC
230 buffer 緩沖
231 inbound 入站
232 distributed 分布式
233 notification 通知
234 permanent 常駐
235 transient 瞬時
236 diameter 直徑
237 diagnosstic characteristics 診斷特征
238 encapsulation 封裝方式
239 sequence 序列

juniper的一些基本命令