JUNIPER路由器中文使用手册.docx
《JUNIPER路由器中文使用手册.docx》由会员分享,可在线阅读,更多相关《JUNIPER路由器中文使用手册.docx(46页珍藏版)》请在冰豆网上搜索。
JUNIPER路由器中文使用手册
Juniper路由器
中文配置文档
深圳傲天信息技术有限公司
二零零零年十二月
目录
JUNOS配置简介2
JUNOS软件简介2
JUNOS软件安装3
JUNOS命令行简介5
初始化配置6
路由器的调试6
端口配置7
系统整体配置10
IS-IS配置12
OSPF配置14
BGP配置15
RoutingPolicy17
JUNOS配置简介
JUNOS软件简介
JUNOS软件的三大功能:
1)ROUTING
2)ENHANCEDROUTINGSERVICES
3)MPLS
TRAFFICENGINEERING
VPNS
它所支持的特性有:
1)模块化设计
2)EGP:
BGP4
Routereflectors
Confederations
Communities
Routeflapdamping
TCPMD5authentication
REGEX
3)IGP:
IntegratedIS-IS
OSPF
RIPv2
4)Juniperpolicyengine
5)Multicast
DVMRPPIMDIMPIMSMMSDP(MulticastSourceDiscoveryProtocol)
6)MPLS
Trafficengineering
VPNs
7)ClassofService
在传统VPN方面,JUNIPER路由器需加插一块TunnelPIC板来支持。
它支持PIMSM隧道模式和GRE封装。
JUNOS软件安装
1、启动设备和媒介
启动顺序
1、可移动媒介:
a)用于安装和升级,通常为空
b)M40使用120MB软驱
c)M20/160使用110MBPCMCIAFLASH卡
2、FLASH驱动器
a)在一个新的Juniper路由器中,JUNOS软件预先安装在FLASH驱动器中
3、硬盘
a)在一个新的Juniper路由器中,与安装一个备份JUNOS软件,还用于存储系统log文件和诊断文件
2、软件安装
1、出厂预安装软件
a)FLASH驱动器
b)硬盘(备份)
c)可移动媒介(用于系统恢复)
2、存储媒介使用下列设备名,在路由器启动的时候显示出来
a)FLASH驱动器-wd0
b)硬盘-wd2
c)可移动媒介-wfd0
3、可以从各种拷贝启动
a)如果FLASH驱动器坏了,还可以从硬盘或者软驱启动
4、升级
a)可以从可移动媒介或者从Internet上升级
3、完全安装-准备阶段
1、记录下基本信息
a)路由器名
b)管理接口IP地址
c)缺省路由器IP地址
d)域名和DNS服务器IP地址
2、将已存在的配置文件COPY到安全的地方
a)配置文件位于/config/juniper.conf
3、确定你要安装的媒介
4、完全安装-重新安装
1、插入安装媒介
a)M40LS-120软盘
b)M20PCMCIAFLASH卡
2、重新启动路由器
a)从console口使用命令:
root@lab2>systemhalt
b)重新启动电源
3、输入安装前保存的一些信息
4、系统安装完后自动重新启动
5、升级软件
1、JUNOS软件包含三个包
a)jkernel-操作系统
b)jroute-路由引擎软件
c)jpfe-包转发引擎软件
d)jbundle-所有的三个软件包
2、下列是软件包的名字举例:
a)jroute-4.0R1.tgz
b)jkernel-4.0R1.tgz
c)jpfe-4.0R1.tgz
3、每个包可以个别的单独升级
4、CLI命令模式下使用showsystemsoftware显示安装的软件信息
5、命名规范:
package-m.n.Znumber.tgz
a)m.n是主版本号
b)number是release号码
c)Z是大写字母
i.A-Alpha
ii.B-Beta
iii.R-Release
iv.I-Internal
6、例如:
jbundle-3.4R1.2.tgz
6、升级软件包
root@lab2>requestsystemsoftwareaddnew-package-name
root@lab2>requestsystemreboot
7、备份已存在的软件
系统软件和配置可以备份到硬盘中,最好在稳定的时候进行
使用requestsystemsnapshot命令备份软件到/altroot和/altconfig文件系统中,通常情况下,root文件系统/备份到/altroot中,/config备份到/altconfig中。
Root和config都在flash驱动器中,备份的都在硬盘中。
8、升级所有的软件包
1、download下软件包
2、将软件包拷贝到的/var/tmp中,这个目录位于硬盘中,是一个大文件系统
user@host>filecopyftp:
//ftp/directory/package-name/var/tmp
3、删除旧的软件包安装新的软件包user@host>requestsystemsoftwareadd/var/tmp/jbundle-package-name
4、重新启动路由器:
user@host>requestsystemreboot
JUNOS命令行简介
你可以通过三种管理接口访问路由器
console(Db9EIA-232@9600Bps,8/N/1-pre-configured)、
auxiliary、
fxp0、Telnet、SSH也可访问路由器
你必须掌握需要访问路由器的密码
当你第一次访问路由器时,你必须使用root帐号登陆访问CLI(用户命令行),然后为路由器配置一个新的帐号
当你通过用户帐号及密码登录路由器后,你就可以顺利的进入控制平台,可以在用户名和路由器名前看到“>”提示符
Juniper需要通过用户名和密码来访问,路由器管理员可以创建用户帐号和分配权限,新的Juniper路由器只有没有密码的root帐号访问,你必须使用cli命令从CLI开始配置。
命令行方式可以从console口、从管理口、telnet、ssh、RADIUS、TACACS+等方式进入,用户认证使用用户名和口令
show命令和cisco的show很相似,?
可以提供可用命令的提示。
JUNOS本身是一个UNIX操作系统,CLI模式只是其中的一个shell,在UNIX模式下输入cli可以进入CLI模式下。
输入命令的前几个字母,如果以这几个字母开头的命令唯一,按空格或TAB键可以将命令补全,否则显示所有可用命令。
一行显示不完的结果,按空格显示下一屏幕,b返回上一屏幕,d卷动一半屏幕,回车逐行显示,/string搜索指定字符串,n重复搜索字符串,q返回CLI模式,h显示help。
输入configure进入配置模式,修改完毕后要输入commit激活配置,而不像cisco的修改是立即有效的。
Commit以后,上次的配置文件/config/juniper.conf变成了/config/juniper.conf.1,再次commit以后,则产生新的/config/juniper.conf.1,而/config/juniper.conf.1变成/juniper.conf.2;如此下去,/config/目录下一共可以存放/config/juniper.n(n=1-3),而n=4-9存放于/var/db/config/juniper.conf.n。
使用rollbackn恢复配置
使用edit命令进入每一级配置,使用set、rename、insert命令设置、修改、插入下一级属性。
使用show显示当前级一下的配置,commit激活配置,rollback恢复配置,使用delete删除配置,显示其它当前正在配置路由器的用户使用status命令。
在配置模式下,要使用普通模式下的命令,要在命令前面使用run
初始化配置
启动时候的顺序:
连接好所有的cables,打开第一个电源,打开第二个电源
关机的顺序:
输入requestsystemhalt命令,关闭电源
M40的craftinterface上显示:
ØStartingRoutingEngine启动路由引擎
ØStartingPFE启动转发引擎
ØStartingCards启动PIC卡
FPC的LED灯显示闪烁的绿灯表示在测试,测试通过则显示固定绿色
PIC的LED在系统被配置之前一直为关闭
使用控制台进入
Øroot密码出厂时没有被配置
必须使用console配置root密码,使用configure进入配置模式,使用root@#setsystemroot-authenticationplain-text-password设置root密码
Ø配置路由器名和域名root@#setsystemhost-namelab2root@#setsystemdomain-nameroot@#commit
Ø管理接口的IP地址root@#setinterfacesfxp0unit0familyinetaddressipaddress/prefix-length
Ø缺省路由IP地址root@#setsystembackup-routergateway-address
备份路由,当有两台路由器时,可以定义另一台路由器为备份路由,当主路由器发生问题时,数据包可以由另一台路由器转发。
root@#setrouting-optionsstaticroutedefaultnexthopgateway-addressretainno-readvertise
ØDNS服务器的IP地址root@#setsystemname-serverns-address
恢复出厂设置
按前面的RESET键直到前面的状态灯由绿变红再变绿,然后再按一次RESET键
路由器的调试
LOG文件:
系统LOG文件保存在硬盘的/var/log目录下。
观看LOG文件用命令:
showlog文件名
实时观看用命令:
monitorstart文件名
附加的LOG信息可用关键词来打开:
traceoptionsflag
让系统记录LOG文件的命令是traceoptions
例:
settraceoptionsospf-log(文件名)
settraceoptionsospf-logflagerrors(记录OSPF的出错信息,该LOG文件名为ospf-log)
跟踪命令:
PingTraceRoute
观看系统警告:
showchassisalarms
showchassishardware
showchassisenvironment
系统支持信息:
requestsupportinformation
端口配置
1.物理端口
1)需要注意的选项为:
Clocking
Scrmbling
FCS(Framechecksequence)
MTU(Maximumtransmissionunit)
Keepalives
2)标准配置语句:
interfaces{
interface-name{
clockingclock-source;
dce;
disable;
descriptiontext;
encapsulationtype;
hold-timeupmillisecondsdownmilliseconds;
link-modemode;
macmac-address;
mtubytes;
no-keepalives;
no-traps;
receive-bucket{
overflow(tag|discard);
ratepercentage;
thresholdnumber;
}
speed(10m|100m);
transmit-bucket{
overflow(tag|discard);
ratepercentage;
thresholdnumber;
}
}
}
默认值:
端口处为PPP封装
MTU默认为4474,最大为9192
默认为打开Keepalives
时钟默认为internal
FCS默认为16-bitchecksum
PayloadScrambling默认为打开
3)SONET/SDH配置:
[editinterfacesso-fpc/pic/port]
sonet-options{
bytes{
e1-quietvalue;
}
fcs(32|16);
loopback(local|remote);
path-tracetrace-string;
(payload-scrambler|no-payload-scrambler);
rfc-2615;
(z0-increment|no-z0-increment);
}
4)FastEthernet与GE配置:
FastEthernet口:
[editinterfacesinterface-name]
link-mode(full-duplex|half-duplex)
fastether-options{
(loopback|no-loopback);
source-address-filter{
mac-address;
}
(source-filtering|no-source-filtering);
}
GE口:
[editinterfacesinterface-name]
gigether-options{
flow-control;
(loopback|no-loopback);
source-address-filter{
mac-address;
}
(source-filtering|no-source-filtering);
}
加入802.1QVLAN标志:
[editinterfacesinterface-name]
vlan-tagging;
5)E1接口:
[editinterfacesinterface-name]
e1-options{
fcs(32|16);
framing(g704|unframed);
idle-cycle-flag(flags|ones);
loopback(local|remote);
start-end-flag(shared|filler);
timeslotsslot-number;
}
2.逻辑端口
1)需要注意的选项为:
端口上的封装协议
地址(IP地址,ISONET地址)
VC(VCI/VPI,DLCI)
2)配置语句(含FrameRelay):
[editinterfacesinterface-name]
unitlogical-unit-number{
disable;
dlcidlci-identifier;
encapsulationtype;
inverse-arp;
multicast-dlcidlci-identifier;
multicast-vcivpi-identifier.vci-identifier;
multipoint;
tunnel{
sourceaddress;
destinationaddress;
ttlnumber;
}
vcivpi-identifier.vci-identifier;
vlan-idnumber;
}
3)在端口处可配置的逻辑地址可按关键词family分为:
inet:
IP地址
iso:
ISOCLNP地址
mpls:
MPLS流量工程
在一个逻辑端口可按unit起用多个协议族
配置语句为:
setinterfaceXXXunitXXfamilyinetaddress10.0.20.1/24
系统整体配置
配置语句:
[editsystem]
sethost-name
settime-zone
setdomain-name
setnameserver
setloginuserXXXclassXXX
setloginuserXXXauthentication
plain-text-passwordXXX
domain-nameXXX
setsystemname-serverXXX
setservicestelnet
setservicesftp
setsnmpcommunityXXXauthorizationread-only
设置Outband管理端口
[editinterface]
setfxp0unit0familyinetaddressXXX
setfxp0unit0description“xxx”
配置文件范例:
version“4.010[tlim]”
system{
host-nameobi-wan
domain-name;
time-zoneAmerica/Los_Angles;
name-server{
208.197.168.252;
}
login{
userlab{
uid2000;
classsuper-user;
authentication{
encrypted-password
“XXXXXXXXXXXXXXX”
}
}
services{
telnet;
ftp;
}
syslog{
user*{
anyemergency;
}
filemessage{
anynotice;
}
}
}
IS-IS配置
路由的配置:
1)标准配置语句:
protocols{
isis{
disable;
authentication-keykey;
authentication-typeauthentication;
export[policy-names];
levellevel-number{
authentication-keykey;
authentication-typeauthentication;
external-preferencepreference;
preferencepreference;
wide-metrics-only;
}
lsp-lifetimeseconds;
no-authentication-check;
overload;
traffic-engineering{
disable;
shortcuts;
}
traceoptions{
filename
<(world-readable|no-world-readable)>;
flagflag;
}
interfaceinterface-name{
disable;
csnp-interval(seconds|disable);
hello-authentication-keykey;
hello-authentication-typeauthentication;
lsp-intervalmilliseconds;
mesh-group(value|blocked);
passive;
levellevel-number{
disable;
hello-authentication-keykey;
hello-authentication-typeauthentication;
hello-intervalseconds;
hold-timeseconds;
metricmetric;
passive;
prioritynumber;
te-metricmetric;
}
}
}
}
2)最小化配置方案:
interfaces{
lo0{
unitlogical-unit-number{
familyiso{
addressaddress;
}
}
}
type-fpc/pic/port{
unitlogical-unit-number{
familyiso;
}
}
}
protocols{
isis{
interfaceall;
}
}
路由的校验
showisisadjacency(brief)
showisisdatabase
showisisda
升级会员 