JunOS - корисні команди

Нещодавно почав вивчати з нуля обладнання Juniper Networks. До нас в контору прийшли 3 Juniper SRX240 та SRX650. Ось зібрав список команд, які мені найбільше знадобилися при початковому налаштуванні обладнання Juniper.

Устаткування Juniper працює на основі OS FreeBSD, при включенні та проходженні аутентифікації ви можете побачити такі рядки запрошення до режимів користувача:

root@juniper%- це сам shell OS FreeBSD після введення команди cli ми потрапляємо в root@juniper>- операційний режим, після введення команди edit потрапляємо в root@juniper#— конфігураційний режим

Про призначення всіх режимів я зупинятись не буду.

Команди операційного режиму

Відображення стану інтерфейсівroot@juniper> show interface description root@juniper> show interface terse root@juniper> show interface detail

Збереження резервної конфігураціїroot@juniper> request system configuration rescue save

Щоб повернутися до рятувальної конфігурації, завантажте її наступною командою:root@juniper# rollback rescue

Видаляє не застосовані командиroot@juniper> clear system commit

Показує CPU, Mem and Temperatureroot@juniper> show chassis routing-engine

Показує статистику на інтерфейсі в реальному часіroot@juniper> monitor traffic interface ge-0/0/1 root@juniper> monitor interface traffic

Рестарт процесуroot@juniper> restart gracefully

Перевантаження обладнанняroot@juniper> request system reboot

Видалення непотрібних файлівroot@juniper> request system storage cleanup

Команда конфігураційного режиму

Відключення гілки конфігураціїroot@juniper# deactivate

Завантаження заводської конфігураціїroot@juniper# load factory-default

Встановлення пароля на root-користувачаroot@juniper# set system root-authentication plain-text-password

Встановлення нового користувачаroot@juniper# set system login user class authentication plain-text-password

Налаштування WEB-інтерфейсуroot@srx# set system services web-management http interface

Увімкнення ssh-доступ до роутераroot@srx# set system services ssh

Переключення з одного порту на інший(порт на який перемикаєшся не повинен бути активним) root@juniper# rename interfaces ge-0/0/0 to ge-0/0/1

Повернення портів — зворотна операціяroot@juniper# rename interfaces ge-0/0/1 to ge-0/0/0

Повернення до верхнього рівня ієрархії конфігураційного режиму [edit][edit interfaces ge-0/0/1] root@juniper# top

Введення операційних команд із конфігураційного режимуroot@juniper# run

Команди на застосування, збереження та відкат конфігурації.

Перевірка конфігурації на помилки до коммітуroot@juniper# commit check

Застосування конфігурації за часомroot@juniper# commit at 12:00

Щоб скасувати операцію за часомroot@juniper> clear system commit

Застосування конфігурації з відкатом за часомroot@juniper# commit confitmed 100

Відкот конфігураційroot@juniper# rollback root@juniper# rollback?

Перегляд змін у конфігурації до її застосуванняroot@juniper# show compare

Комутація портів

Зробити потрібні порти членами однієї віртуальної локальної мережі(VLAN).

Цією командою ми сказали, що інтерфейси є портами комутатора і належать до одного VLAN під назвою vlan-trust.root@juniper# set interfaces interface-range interfaces-trust unit 0 vlan-trust

Налаштування зон безпеки

Дозволяємо всі послуги в зоні trustroot@juniper# set security zones

Дозволяємо всі протоколи в зоні trustroot@juniper# set security zones security-zone

Додаємо інтерфейси до зони trustroot@juniper# set security zones security-zone trust interfaces vlan.0 root@juniper# set security zones security-zone trust interfaces lo0.0 root@juniper# set security zones security-zone trust interfaces ge-0/0/1.0

Створюємо перехід від зони trust до зони trust root@juniper# set security policies from-zone trust to-zone trust policy trust-to-trust @juniper# set security policies from-zone trust to-zone trust policy trust-to-trust the permit

Описувати зону untrast і переходи з цієї до інших зон не став, т.к. у мене немає такої потреби.

---