设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 2230|回复: 0

[经验分享] juniper的一些基本命令

[复制链接]
nescafeboy1

尚未签到
发表于 2018-7-27 13:03:03 | 显示全部楼层 |阅读模式
  1   Transit 过境  juniper设备第一次进入console口必须配置密码
  2   help reference  命令显示相关配置选项的完整列表以及特定于命令语句的其他几个详细信息
  3   ctrl+b  将光标向左移动一个字符
  4   ctrl+a  将光标移动到命令行的开头
  5   ctrl+f  将光标向右移动一个字符
  6   ctrl+e  将光标移动到命令行的末尾
  7   delete/backspace    删除光标前的字符
  8   ctrl+d  删除光标上的字符
  9   ctrl+k  从光标删除到行尾
  10  ctrl+u  删除所有字符并取消当前命令
  11  ctrl+w  删除光标左侧的整个单词
  12  ctrl+i  重绘当前行
  13  ctrl+p/ctrl+n   分别在命令历史记录中重复上一个和下一个命令
  14  Esc+d   删除右侧的单词
  15  Esc+b   将光标移回一个没有删除的单词
  16  Esc+f   将光标向前移动一个字
  17  show |  |显示过滤输出
  18  compare(filename|rollback n)    仅在配置模式下使用show命令。将配置更改与其他配置文件进行比较。
  19  count   显示输出中的行数
  20  display changed 仅在配置模式下可用。标签随junos而变化:仅为XML使用而更改的属性
  21  display commit-scripts  显示提交脚本。在Junos OS应用提交脚本之后显示数据。
  22  display detail  仅在配置模式下可用。显示有关配置内容的其他信息
  23  display inheritance 显示继承。仅在配置模式下可用。显示继承的配置数据和源组。
  24  display omit    显示省略语句。仅在配置模式下可用。省略使用省略选项的配置语句。
  25  display set 显示set命令的内容。仅在配置模式下可用。显示创建配置语句的set命令。
  26  display xml 显示xml格式。以NETCONF / XML格式显示输出。
  27  except regular-expression   在搜索输出时忽略与正则表达式匹配的文本。如果正则表达式包含空格,操作符或通配符,则必须将其括在引号中。
  28  find regular-expression 显示从匹配正则表达式的文本的第一次出现开始的输出。如果正则表达式包含空格,操作符或通配符,则必须将其括在引号中
  29  hold    保持文本而不退出 - (更多) - 提示。
  30  last    显示最后一个信息屏幕。
  31  match regular-expression    搜索匹配正则表达式的文本。如果正则表达式包含空格,操作符或通配符,则必须将其括在引号中。
  32  no-more 一次显示全部输出,而不是一次显示一个屏幕。
  33  request message 向多个用户显示输出。
  34  resolve 将IP地址转换为域名系统(DNS)名称。截断以适应原始大小,除非您指定全名。
  35  save filename   将输出保存到文件或URL
  36  trim    修剪命令。从起始行修剪指定的列数。
  37  configure   启动配置模式,提示entering configure mode
  38  configure exclusive 只允许单个用户编辑配置
  39  configure private   您必须从[编辑]层次结构中发出提交命令。
  40      配置文件使用大括号({})和缩进可视化显示配置的层次结构。配置层次结构中的终止语句或叶语句显示为后缀分号(;)。您既不输入大括号也不输入分号,作为set命令的一部分。
  41  set 修改候选配置
  42  show    显示候选配置
  43  edit    指定所需的层次结构级别
  44  up  从层次结构中的当前位置向上移动一个级别
  45  up n    要从层次结构中的当前位置向上移动多个级别,请向up命令提供可选计数。如果水平低于指定水平,软件会将您移动到指定数量的级别或层次结构的顶部。
  46  junos root root123  运行Junos操作系统的所有平台都附带出厂默认配置。所有出厂默认配置允许使用root帐户进行访问。根帐户默认不包含密码。在激活对配置文件的任何更改之前,需要设置root密码。
  47  show system syslog user 所有出厂默认配置还包括系统日志记录,用于跟踪系统事件并将这些事件写入预定义的日志文件。
  48  load factory-default    配置模式下覆盖候选配置
  49  show log messages   显示日志信息
  50  show system argument    获取大多数系统信息
  51  show chassis argument   获取监控机箱的信息
  52  show route protocol static  显示静态路由协议
  53  juniper新机登录root,必须先设置root密码,否则不能进行任何配置,也不能进行任何commit
  54  set system host-name juniper_tom    设置系统主机的名字为juniper_tom
  55  set system root-authentication plain-text-password  设置root系统认证明文密码//输入密码的时候都是不显示的,而且密文显示,任何人不知道密码
  56  plain-text  纯文本
  57  require change of case, digits or punctuation   需要更改案例,数字或标点符号//digits:数字,punctuation:标点符号

  58  set system login user juniepr_tom>  59  set system login user juniper_tom authentication plain-text-password    设置超级用户juniper_tom的纯文本密码
  60  show system login|display set   查看用户登录配置
  61  load override filename  用已经写好的配置覆盖现有的配置  override覆盖
  62  load merge filename 与已存在的配置合并  merge合并
  63  load replace filename   在目前已有的配置中更换目前的配置状态 replace更换
  64  load set terminal   用于大量粘贴,解决一般粘贴出现丢失命令问题,可以用ctrl+D结束
  65  edit chassis    进入机箱
  66  edit chassis alarms 进入机箱告警
  67  exit configuration-mode 立马回到全局模式下面去
  68  physical interface card 物理接口卡  PIC插槽
  69  show interface terse    查看接口配置
  70  show log messages   查看系统日志信息
  71  candidate configuration 候选配置 candidate候选人
  72  active configuration    激活配置 active活性
  73  rollback n  回滚到n(1~3是一个目录,4~49是另外一个目录)
  74  commit confirmed    配置立马生效,但是如果配置10分钟以后没有第二次confirmed确认,将会失效,返回到之前的配置,防止配置错误导致的不可恢复

  75  set system login user labuser>  76  show cli authorization  查看用户当前的权限,在全局模式下适用  authorization授权
  77  Permissions 允许
  78  set system authentication-order radius  修改radius认证
  79  set system authentication-order 【password radius】
  80  set system radius-server 10.2.2.1 port 9000 secret abc  设置radius服务器的地址,端口(端口也可以默认),授权码abc
  81  insert system authentication-order password before radius   inert 插入

  82  set system login>  83  run show interfaces terse   查看用户接口
  84  set interfaces em5 unit 0 family inet address 192.168.100.23/24 设置接口的ip地址
  85  set system service

  86  set system login>
  87  set system login>
  88  set system login>
  89  set system login>
  90  set system login>
  91  set system login>
  92  set system login>
  93  set system login>
  94  set system login>
  95  set system login user tom>  96  show system core-dump   路由器,备份路由表
  97  show chassis environment
  98  show chassis fabric plane
  99  show chassis alarm
  100 show system alarm
  101 show ospf neighbor
  102 show bgp neighbor
  103 show ldp neughbor
  104 show route summary
  105 show log messages | last 500
  106 show log chassis | last 500
  107 #save filename  eg:#save config20140102
  108 #set system service ftp     ftp和ssh两种方式升级路由器
  109 #set system service ssh
  110 删除GRES/NSR配置
  111 delete chassis redundancy graceful-switchover switchover
  112 delete routing-options nonstop-routing
  113 主备路由引擎主备切换的命令
  114 >request chassis routing-engine master switch
  115 show chassis hardware detail    查看硬件明细
  116 show version invoke-on all-routing-engines  查看系统版本
  117 commit check
  118 show | compare rollback 0-49    #号下看的是候选配置
  119 把当前配置保存成员一个文件,便于后面加载或者下载使用,不用commit提交,适用于重大割接失败,直接回退就行或者直接加载这个配置就行了
  120 加载或载入配置:
  121 load override filename  override 覆盖
  122 insert system authentication-order password before radius
  123 load replace filename
  124 you must commit to activate
  125 load (replace | merge | override ) terminal
  126 load set terminal   批量录入功能,ctrl+d结束
  127 juniper 的配置存在两个地方,在cli命令界面
  128 file list /config/
  129 file list /var/db/config/
  130 查看某一个配置文件的内容
  131 file show /var/db/config/juniper .conf.49.gz
  132 查看配置
  133 show configuration
  134 show configuration |display set
  135 进入编辑模式,edit
  136 show interfaces
  137 show interfaces |match PE1
  138 show system |display set
  139 commit confirmed 2  2分钟之后确认提交,隔一分钟出来一次
  140 run file list
  141 ssh协议
  142 set syetem services ssh root-login deny 进制root用户直接登录
  143 set syetem services ssh connection-limit 10 限制最大连接数
  144 set syetem services ssh rate-limit 5    限制每分钟最大连接数  防止恶意密码尝试
  145 set syetem services ssh protocol-version v2 指定协议版本
  146 telnet
  147 set syetem services ssh connection-limit 10
  148 set syetem services ssh rate-limit 5
  149 ftp
  150 set system services ftp rate-limit 2
  151 set syetem services ftp connection-limit 10
  152 http
  153 set system services web-management http port 80 80

  154 set system services web-management session-limit 5>  155 https
  156 set system services web-management https port 443
  157 ntp
  158 set system ntp server 200.238.230.20
  159 set system ntp source-address 200.238.230.20
  160 RE保护
  161 set interfaces lo0 unit 0 family inet filter input manage   配在接口上影响穿越流量,所以一般都选择配在lookback地址上,lookback口设置地址保护RE,防止***
  162 set interfaces lo0 unit 0 family inet address 100.238.15.29/32
  163 set firewall filter manager term 1 from source-address 100.238.1.90/32
  164 SRX管理流量,除过开启相应的服务外,还要在区域上允许host-inbound-traffic 管理流量
  165 set security zones security-zone inside host-inbound-traffic system-services ping
  166 set security zones security-zone inside host-inbound-traffic system-services ssh
  167 set security zones security-zone inside host-inbound-traffic system-services https
  168 set security zones security-zone inside host-inbound-traffic system-services traceroute
  169 set security zones security-zone inside host-inbound-traffic system-services http
  170 set security zones security-zone inside host-inbound-traffic system-services snmp
  171 set security zones security-zone inside host-inbound-traffic system-services ftp
  172 SRX 接口协议
  173 set security zones security-zone inside host-inbound-traffic protocols ospf
  174 monitor traffic

  175 monitor traffic interface ge-0/0/0.1>  176 查看服务端口
  177 >file show /etc/services
  178 查看系统连接
  179 list active IP sockes on routing engine
  180 SNMP simple network management protocol     基于UDP通信模型(161端口),建议只读权限,防止恶意篡改
  181 MIB(management information base)
  182 >show snmp registered-objects
  183 >file show /var/log/snmp_reg_objs
  184 SNMP日志
  185 #set snmp traceoptions flag all
  186 show log snmpd
  187 SNMP状态
  188 show snmp statistics extensive
  189 SNMP会话日志
  190 show log mib2d | grep "kernel response time"
  191 log类(日志类信息)、trap类(告警类信息)、debug类(调试类信息)。
  192 emergencies            1 致命错误
  193 alerts                       2 需立即纠正的错误
  194 critical                     3 关键错误
  195 errors                      4 需关注但不关键的错误
  196 warnings                  5 警告,可能存在某种差错
  197 notifications              6 需注意的信息
  198 informational             7 一般提示信息
  199 debugging                  8 调试信息   人工自己打开debug命令产生的
  200 日志
  201 set system syslog file message any any  发送所有的日志,这样的做法会导致log的数量会非常大,所以需要具体定义发送哪些日志
  202 日志服务器
  203 set system syslog host 200.100.161.217 any notice
  204 >show log messages |match "jul 30"  查看具体某一天的命令
  205 查看操作命令历史
  206 show log interactive-commands
  207 show interface terse
  208 show interfaces descriptions
  209 "set logical-system R1
  set logical-system R2
  set logical-system R3
  set logical-system R4
  ……" "建立逻辑系统(注:vmx里面没有em口,只有ge/xe等)
  edit/configuration模式"
  210 "set cli loical-system R1
  set cli loical-system R2
  set cli loical-system R3
  set cli loical-system R4"   "进入逻辑系统
  cli模式"
  211 clear cli logical-system    推出逻辑系统
  212 edit protocols ospf 进入ospf层
  213 up  向上退出一层
  214 top edit routing-options static 底层去routing-static层
  215 candidate configuration 候选配置 candidate候选人
  216 show |compare   管道配置比较,查看候选配置和主动配置的区别
  217 delete system radius-server 172.30.10.1 删除某条变量
  218 load override common    在另一台路由器上以覆盖的方式加载候选配置
  219 load merge common   在另一台路由器上以合并的方式加载候选配置
  220 commit confirmed will be automatically rolled back in 10 minutes unless confirmed
  221 commit synchronize  可以让两个RE同时生效
  222 file list detail    查看文件列表信息、
  223 set redundancy failover on-loss-of-keepalives   设置冗余故障转移开机失败
  224 redundancy  冗余
  225 failover    故障转移
  226 on-loss-of-keepalives   上失保活
  227 set redundancy keepalive-time 30    修改保活计时器为30秒,取值范围为2-10000秒
  228 components  组件
  229 inbound distributed buffer manager ASIC 入站分布式缓冲区管理器ASIC
  230 buffer  缓冲
  231 inbound 入站
  232 distributed 分布式
  233 notification    通知
  234 permanent   常驻
  235 transient   瞬时
  236 diameter    直径
  237 diagnosstic characteristics 诊断特征
  238 encapsulation   封装方式
  239 sequence    序列

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-542114-1-1.html 上篇帖子: juniper SSG 导出导入配置 下篇帖子: 关于juniper配速小记
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表