juniper查看配置命令
作者:大肚蝈蝈
折腾无数次软路由,iKuai 、LEDE 、openwrt
X86架构下的软路由性能无法发挥
公司倒闭的时候还留下一堆破设备,索性拿一台SRX300防火墙来折腾 (可能就是喜欢瞎折腾,公司才破产的)
Juniper审美还是可以的,符合我的口味。应该比那些1U软路由好很多吧
机柜没有整理,等整理好再更新图片,先讲一下使用 Junos 系统的感受,还有一些配置命令
目前实现的功能有:NAT 端口映射、PPPOE拨号(最基础的了)IPV4一切正常,但是IPV6 DHCP PD还没有折腾明白,总获取不到前缀、P2P下载、IPTV(组播或者转发,还在折腾中。。。)
网上可以找到的技术资料不多,而且很多资料不够全,下面我会一步步讲解怎么配置,不足之处请大家不吝赐教。
一、恢复出厂配置、升级固件
习惯使用命令行去配置,最直观而且响应快,Junos支持web配置,但是那UI看看就行了。。。真心不好用
SRX300支持Microusb的console 也支持RJ45 console,我用的Microusb,需要先安装驱动
搜索 Juniper Networks BX Series System Console
如果不知道root密码,可以捅屁股恢复出厂
root用户下 输入cli 进入
继续输入con 进入编辑模式
恢复出厂在cli模式下(quit 退出至cli)
request system zeroize
回复出厂后重启设备
request system reboot
启动后要设置root密码,不设置密码无法保存编辑
root@Amnestic% cli
root@Amnestic> configure
root@Amnestic# set system root-authentication plain-text-passwordNew password: # 输入新密码Retype new password: # 重复输入新密码r
oot@Amnestic# commit #保存命令
Junos固件很难找,官网现在注册不到账号,国外论坛蹲了好几天,要到了最新固件 22.4R1 版本
升级固件可以使用FTP 也可以使用U盘
两种方法都用过,都差不多,无非就是拷贝固件的方式不同
FTP升级
SRX300默认接口1的ip 192.16.1.1
可以使用ftp升级
搭建FTP服务器就不多说了,
root> ftp 192.168.1.100
输入用户名密码
ftp>lcd /var/tmp
ftp>bin
ftp> get jjunos-srxsme-22.4R1.10.tgzt
ftp> bye
root> request system software add no-validate /var/tmp/junos-srxsme-22.4R1.10.tgz
开始升级 耐心等
USB升级
U盘格式化fat32格式 压缩包放U盘根目录
","force_purephv":"0","gnid":"90fb210b81cc1b602","img_data":[{"flag":2,"img":[{"desc":"","height":"314","title":"","url":"https://p0.ssl.img.360kuai.com/t01fb0bc3919456e043.jpg","width":"600"},{"desc":"","height":"118","title":"","url":"https://p0.ssl.img.360kuai.com/t01c103688c809342d2.jpg","width":"509"},{"desc":"","height":"261","title":"","url":"https://p0.ssl.img.360kuai.com/t012997fb51a7ee9f3c.jpg","width":"600"},{"desc":"","height":"100","title":"","url":"https://p0.ssl.img.360kuai.com/t01a83363f1eb6cce73.jpg","width":"318"}]}],"original":0,"pat":"art_src_1,sexamb,fts0,sts0","powerby":"hbase","pub_time":1673493990000,"pure":"","rawurl":"http://zm.news.so.com/a51a2adf9c0c13e9ea1ec9932e132f59","redirect":0,"rptid":"413a08593f36415d","s":"t","src":"什么值得买","tag":[],"title":"从软路由折腾回硬路由,Juniper SRX300 防火墙家用(一)
金聂灵3998Juniper防火墙怎么撤回一条配置命令 -
庞饱琴13437302953 ______ 单条配置用delete命令删除.全部新增命令在commit之前都可以用rollback 0恢复.
金聂灵3998目前路由器和交换机的命令都有几种 是不是就SHOW 和 DISPALY -
庞饱琴13437302953 ______ 目前路由器的操作平台主要有cisco ios,华为的vrp以及juniper的junos.其他的大部分厂家都是盗版cisco的IOS.juniper很多查询命令和cisco的也相似,配置的时候命令有区别.华为和cisco的主要区别是命令不一样,其实就是改了单词.
金聂灵3998Juniper 生命周期如何查询,怎么查询juniper设备是否停产和代替停产的型号那? -
庞饱琴13437302953 ______ 停产产品列表可以直接在这里查询:http://www.juniper.net/support/eol/.比如这个页面就提供了J系列的产品生命周期:http://www.juniper.net/support/eol/jseries_hw.html 至于代替型号比较复杂,很多情况下不是一一对应的.最好直接向Juniper查询.
金聂灵3998锐捷交换机如何查看每一个端口的配置状态? -
庞饱琴13437302953 ______ show run int gi0/1 查看该接口的配置 show int gi0/1 查看该接口的状态信息. S21系列交换机常用配置的命令 1、 交换机命名 示例1: switch#config switch(config)#hostname S2126G 2、 配置管理密码 示例2: S2126G(config)#enable secret level ...
金聂灵3998juniper 端口时不时自动重启解决方法 -
庞饱琴13437302953 ______ 1. 软件问题-检查配置是否有配置按时间重启的命令或者接口流量大导致接口假死(这或许和软件版本有关).2. 硬件问题-如果只是一个接口这样,那么请换一个设备上同样的接口,配置修改成一样后,测试一下是否还和之前的接口一样会有重启现象.
金聂灵3998事关juniper命令行,求解! -
庞饱琴13437302953 ______ 在尖角模式下,你可以使用 show configuration |display set现实配置文件,就如同netscreenOS那样了.在配置模式下用 show interfaces |display set( interfaces是可以变参数)如同netscreenOS那样现实配置文件了.其实,分级模式很好使的,习惯就行
金聂灵3998寻找关于JUNIPER路由器配置方面的资料 -
庞饱琴13437302953 ______ http://www.juniper.net/customers/support/ 这个是 juniper 官方网站,里面提供juniper各种产品的文档,工具,路由器命令集.希望你的E文还不错,到里面找找吧
金聂灵3998Juniper 命令中 re 是什么意思 类似于 set groups re0 system host - name GZ - LAB - M10i - 1 - RE0 这个命令 -
庞饱琴13437302953 ______ re就是Routing Engine,是设备的控制单元.所有路由协议/人机界面等功能都需要RE来处理.大略相当于电脑的CPU吧.
金聂灵3998Linux如何查看VPS主机配置信息 -
庞饱琴13437302953 ______ 最简单的方法,你购买的时候会有配置清单的啊 如果没有的话,linux下使用命令也很容易查看配置 wget -qO- bench.sh | bash复制上面的命令,然后回车就可以看到硬件配置了 例如:网页链接 其中的第一个大黑框就是用的刚才那个命令,可以看到CPU核心、频率、内存大小、SWAP、硬盘