一点juniper路由器入门资料.doc

资源描述

自己总结的一点juniper路由器入门资料 juniperbbs 2007-09-19 22:41:55 由于文档全是鸟语的，再加上哥们鸟语水平非常有限，所以可能在理解上有所偏差，大家将就着看吧！感谢大猫猫，红头发等前辈！访问路由器你可以通过三种管理接口访问路由器 console(Db9 EIA-232 @ 9600 Bps, 8/N/1-pre-configured)、 auxiliary、 fxp0 Telnet、SSH也可访问路由器你必须掌握需要访问路由器的密码当你第一次访问路由器时，你必须使用root帐号登陆访问CLI(用户命令行)，然后为路由器配置一个新的帐号用户登录访问必须用户名和密码个人帐户和路由器地址帐户可控制路由器的级别必须要有管理员授权当你通过用户帐号及密码登录路由器后，你就可以顺利的进入控制平台，可以在用户名和路由器名前看到“>”提示符 Juniper需要通过用户名和密码来访问，路由器管理员可以创建用户帐号和分配权限，新的Juniper路由器只有没有密码的root帐号访问，你必须使用cli命令从CLI开始配置 CLI模块及其重要内容 CLI操作方式编辑命令行执行命令和命令历史相关内容和帮助 Unix风格的管理模式 CLI的配置方式不同的操控级别不同的配置权限同级别命令集之间的跳跃配置命令的自动检错系统自动回滚功能输入多命令行的可以一次执行在配置状态中执行操作命令保存、载入、删除配置文件 CLI的两种模式操作模式（operational mode）显示路由器当前状态、监视、检测JUNOS、网络连通性及路由器硬件可以使用monitor、ping、show、test、traceroute命令展示JUNOS在执行时的信息和统计信息、路由表、可以测试网络的连通性 Doug@lab2> 配置模式(configuration mode)配置路由器、包括接口、普通路由信息、路由协议、用户访问、系统硬件相关 [edit] Doug@lab2# CLI命令层次 CLI操作模式命令(user@host>状态下配置) show request restart ping traceroute clear monitor file test telnet set ssh start quit 命令类型破坏性的非破坏性的进入配置模式控制CLI环境跳出CLI 监视和检错命令 clear monitor ping show test traceroute 连接其他的网络系统复制文件重启软件程序使用过滤/管道命令输出 compare(filename|rollback n):在这里可用的配置模式只能使用show命令，可以与所选择的配置文件进行比较 count:显示输出线路数量 display detail:只能在配置模式里使用，显示配置内容的其他信息 except regular-expression:当搜索输出时忽视正确的表达式文本，当正确的表达式包含空间、操作、通配符信息，你必须把它封装 find regular-expression: 显示首先发现的输入文本 hold match no-more resolve save trim 控制CLI环境使用set cli 命令可以配置： Screen length(lines) Screen width(columns) Idle timeout(minutes)空闲时间 Prompt(string)提示信息 Terminal(terminal type) user@host> set cli ? Possible completions: complete-on-space Toggle word completion on space idle-timeout Set the cli maximum idle time prompt Set the cli command prompt string restart-on-upgrade Set cli to prompt for restart after a software upgrade screen-length Set number of lines on screen screen-width Set number of characters on a line terminal Set terminal type 可编辑命令行快捷键命令配置模式进入配置：使用configure命令进入配置模式在配置水平层面之间转换：使用edit、up、top、exit命令实现显示候选配置：在配置模式里使用show命令批量配置：执行候选配置：使用commit命令执行配置配置接口命名永久接口配置接口（物理道具和逻辑道具）使用configure命令进入配置模式 root@lab2> configure Entering configuration mode [edit] root@lab2# 容许单一的用户进行配置和编辑，configure exclusive Configure private 容许多用户编辑候选配置多用户可以同时编辑私有的候选配置信息在执行命令时，用户的个人选择是可以在全部信息中返回的？？？？选择可执行的命令 user@host# set alarm sonet lol red user@host# delete alarm sonet pll yellow 显示候选和可执行命令的不同 [edit chassis] user@host# show | compare alarm { sonet { + lol red los red; - pll yellow; } } 其他命令选项 user@host# show | compare filename user@host# show | compare rollback number 配置群声明的群能应用不同部分的配置应用相同参数的捷径方式可以配置更多的端口共同的群声明可以重复配置不同的地方想要配置的地方可以从原配置数据继承相关信息 [edit] lab@SanJose-re0# show groups re0 re0 { system { host-name SanJose-re0; } interfaces { fxp0 { unit 0 { family inet { address ; } } } } } [edit] lab@SanJose-re0# show groups re1 re1 { system { host-name SanJose-re1; } interfaces { fxp0 { unit 0 { family inet { address ; } } } } } [edit] lab@SanJose-re0# show apply-groups [ re0 re1 ]; 执行配置命令按你的需求使配置改变可能会破坏路由器的连通性可能会破坏网络的连通使用commit命令的缺点慢执行配置可能花费一点时间，默认10分钟假如配置是由缺陷的，路由器自动返回原来的配置恢复配置可以使用rollback命令来恢复九种以保存的配置使用rollback(rollback 0)去恢复候选配置 Rollback 1 载入意见的配置 Rollback n [edit] user@host# rollback load complete To activate the configuration that you loaded, issue the commit command, as shown below. [edit] user@host# commit [edit] user@host# rollback version load complete [edit] user@host# 退出配置模式使用exit命令返回顶层使用exit configuration-mode返回其他层保存配置文件来自当前水平层面和向下的所有当前候选配置文件可以使用save命令以ASCII码的形式保存 [edit] cli# save filename [edit] cli# 必须指定详细的目录文件可以 URL 多余的路由引擎 SSH user@host:filename 载入配置文件 Load命令不考虑现有配置 Load override filename 合并新的声明到现有配置 Load merge filename 取代现有声明在当前配置 Load replace filename 只选择候选配置你必须使用commit命令来执行能从终端载入 Load(replace|merge|override)terminal 端口配置端口contained包含 PIC PIC plugs堵塞FPC FPC有四个PIC插槽 FPC flexible pic concentrator把交换控制板和路由器接口进行连接 For example, so- 1/2/3 is a SONET/SDH interface in FPC slot 1, PIC slot 2, and PIC port 3. _ at—ATM over SONET/SDH ports _ e1—E1 ports _ e3—E3 ports _ fe—Fast Ethernet ports _ so—SONET/SDH ports _ t1—T1 ports _ t3—DS-3 ports _ ge—Gigabit Ethernet ports _ ae—Aggregated合计 Ethernet ports logical合理的端口是设置帧中继和 ATM虚拟circuit电路端口号是separate分离 actual实际的DLCI ATM VC 和能获取任意值 Suggest 暗示converntion协定是保持他们相同可能路由器有两个永久接口 Fxp0 对外管理接口管理对外以太网接口 Fxp1 用于信息包发送的引擎内在路由引擎连接管理对内以太网接口 13

展开阅读全文