juniper路由器配置
作者:大肚蝈蝈
折腾无数次软路由,iKuai 、LEDE 、openwrt
X86架构下的软路由性能无法发挥
公司倒闭的时候还留下一堆破设备,索性拿一台SRX300防火墙来折腾 (可能就是喜欢瞎折腾,公司才破产的)
Juniper审美还是可以的,符合我的口味。应该比那些1U软路由好很多吧
机柜没有整理,等整理好再更新图片,先讲一下使用 Junos 系统的感受,还有一些配置命令
目前实现的功能有:NAT 端口映射、PPPOE拨号(最基础的了)IPV4一切正常,但是IPV6 DHCP PD还没有折腾明白,总获取不到前缀、P2P下载、IPTV(组播或者转发,还在折腾中。。。)
网上可以找到的技术资料不多,而且很多资料不够全,下面我会一步步讲解怎么配置,不足之处请大家不吝赐教。
一、恢复出厂配置、升级固件
习惯使用命令行去配置,最直观而且响应快,Junos支持web配置,但是那UI看看就行了。。。真心不好用
SRX300支持Microusb的console 也支持RJ45 console,我用的Microusb,需要先安装驱动
搜索 Juniper Networks BX Series System Console
如果不知道root密码,可以捅屁股恢复出厂
root用户下 输入cli 进入
继续输入con 进入编辑模式
恢复出厂在cli模式下(quit 退出至cli)
request system zeroize
回复出厂后重启设备
request system reboot
启动后要设置root密码,不设置密码无法保存编辑
root@Amnestic% cli
root@Amnestic> configure
root@Amnestic# set system root-authentication plain-text-passwordNew password: # 输入新密码Retype new password: # 重复输入新密码r
oot@Amnestic# commit #保存命令
Junos固件很难找,官网现在注册不到账号,国外论坛蹲了好几天,要到了最新固件 22.4R1 版本
升级固件可以使用FTP 也可以使用U盘
两种方法都用过,都差不多,无非就是拷贝固件的方式不同
FTP升级
SRX300默认接口1的ip 192.16.1.1
可以使用ftp升级
搭建FTP服务器就不多说了,
root> ftp 192.168.1.100
输入用户名密码
ftp>lcd /var/tmp
ftp>bin
ftp> get jjunos-srxsme-22.4R1.10.tgzt
ftp> bye
root> request system software add no-validate /var/tmp/junos-srxsme-22.4R1.10.tgz
开始升级 耐心等
USB升级
U盘格式化fat32格式 压缩包放U盘根目录
","force_purephv":"0","gnid":"90fb210b81cc1b602","img_data":[{"flag":2,"img":[{"desc":"","height":"314","title":"","url":"https://p0.ssl.img.360kuai.com/t01fb0bc3919456e043.jpg","width":"600"},{"desc":"","height":"118","title":"","url":"https://p0.ssl.img.360kuai.com/t01c103688c809342d2.jpg","width":"509"},{"desc":"","height":"261","title":"","url":"https://p0.ssl.img.360kuai.com/t012997fb51a7ee9f3c.jpg","width":"600"},{"desc":"","height":"100","title":"","url":"https://p0.ssl.img.360kuai.com/t01a83363f1eb6cce73.jpg","width":"318"}]}],"original":0,"pat":"art_src_1,sexamb,fts0,sts0","powerby":"cache","pub_time":1673493990000,"pure":"","rawurl":"http://zm.news.so.com/a51a2adf9c0c13e9ea1ec9932e132f59","redirect":0,"rptid":"413a08593f36415d","s":"t","src":"什么值得买","tag":[],"title":"从软路由折腾回硬路由,Juniper SRX300 防火墙家用(一)
章亮美922寻找关于JUNIPER路由器配置方面的资料 -
马琛亲13416214240 ______ http://www.juniper.net/customers/support/ 这个是 juniper 官方网站,里面提供juniper各种产品的文档,工具,路由器命令集.希望你的E文还不错,到里面找找吧
章亮美922juniper路由器无法进入设置 -
马琛亲13416214240 ______ 有个重新启动!需要很小的棍子 按!比如粗的针! 重新启动后 系统会恢复原来! 多尝试下默认 IP 是192.168.1.1 用户名密码都是admin,要更改密码则需要登录路由器后修改. 先44重启 如果 重启不好使!那就尝试下各种蒙的!比如 0.1 1.2 1. 3 我这个只是比如!
章亮美922Juniper J2320路由器怎么打开网页配置服务 现在只能用命令方式配置 求高手 -
马琛亲13416214240 ______ 加上这条配置:set system services web-management http
章亮美922juniper路由器 双线接入 怎指定哪个网段从哪条线出 -
马琛亲13416214240 ______ 路由器按下面的数据设置,就可以实现共享上网了: 如果你使用路由器组建局域网,实现网络共享设备;就一般情况而言:连接和设置方法如下: ★版权申明:本答案为“和谐”原创,任何人不得盗用!★ 1:将你的宽带猫出来的网线(RJ-45...
章亮美922juniper ssg 140的防火墙,第一次上网 如何设置? -
马琛亲13416214240 ______ JUNIPER的话,每个口都可以调整为WAN口.默认的话0/0口是WAN口.你配置了PPPOE的账号了吗?配置了的话在Network-Interface下面能看到WAN口有公网地址的.求采纳
章亮美922juniper 防火墙命令行配置详解 -
马琛亲13416214240 ______ 虚拟路由器, 防火墙是IP必须属于接口,接口必须属于一个zone,zone必须属于一个vroute, 默认都是在一个trust-vr里面, 说白了就是这三个zone里面的路由都是在trust-vr这个虚拟路由器里面,是一张大的路由表, 如果需要做负载均衡和多链路,就必须创建多个VR,也就是多张路由表.
章亮美922juniper路由器与华为交换机互联怎么配置 -
马琛亲13416214240 ______ 1.使用crt软件的记录文本,分别使用dis cu 和show run 将配置记录成txt文本即可2.自建一个ftp服务器,在设备上登录ftp服务器,上传配置文件到ftp中.
章亮美922如何通过Juniper防火墙设置网络连接 -
马琛亲13416214240 ______ 大概分以下几个步骤:1.管理电脑:把用作配置设备的电脑配制成192.168.1.x/255.255.255.0的地址(192.168.1.1除外),用网线连接电脑以及设备的后四个接口(从左向右数)中任意一个,打开IE浏览器,输入http://192.168.1.1,使用账号...
章亮美922如何在juniper防火墙里设置个别IP上网 -
马琛亲13416214240 ______ 进入防火墙的Web界面,设置接口地址 Trust接口 Network > Interfaces > Edit (对于Trust Interface) Zone Name: Trust Static IP: IP Address/Netmask: 192.168.1.1/24 (内网IP,可以根据自己的需要修改,默认IP为192.168.1.1/24 ) Interface Mode...
章亮美922在防火墙设置中,通常有几种方式可以进行有效的设置 -
马琛亲13416214240 ______ 防火墙在实际的部署过程中主要有三种模式可供选择,这三种模式分别是: ① 基于TCP/IP协议三层的NAT模式; ② 基于TCP/IP协议三层的路由模式; ③ 基于二层协议的透明模式. 1、NAT模式 当Juniper防火墙入口接口(“内网端口”)处于...