JUNIPER-路由器中文使用手册(28页).doc
( 4.5 )《JUNIPER-路由器中文使用手册(28页).doc》由会员分享,可在线阅读,更多相关《JUNIPER-路由器中文使用手册(28页).doc(28页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、-JUNIPER-路由器中文使用手册-第 26 页Juniper路由器中文配置文档深圳傲天信息技术有限公司二零零零年十二月目 录JUNOS配置简介2JUNOS软件简介2JUNOS软件安装3JUNOS命令行简介5初始化配置6路由器的调试6端口配置7系统整体配置10IS-IS配置12OSPF配置14BGP配置15Routing Policy17JUNOS配置简介JUNOS软件简介JUNOS软件的三大功能:1)ROUTING2)ENHANCED ROUTING SERVICES3)MPLS TRAFFIC ENGINEERING VPNS它所支持的特性有:1) 模块化设计2) EGP:BGP4Rou
2、te reflectorsConfederationsCommunitiesRoute flap dampingTCP MD5 authenticationREGEX3) IGP:Integrated IS-ISOSPFRIPv24) Juniper policy engine5) MulticastDVMRP PIM DIM PIM SM MSDP(Multicast Source Discovery Protocol)6) MPLSTraffic engineeringVPNs7) Class of Service在传统VPN方面,JUNIPER路由器需加插一块 Tunnel PIC板来支
3、持。它支持PIM SM隧道模式和GRE封装。JUNOS软件安装1、启动设备和媒介启动顺序1、 可移动媒介:a) 用于安装和升级,通常为空b) M40使用120MB软驱c) M20/160使用110MB PCMCIA FLASH卡2、 FLASH驱动器a) 在一个新的Juniper路由器中,JUNOS软件预先安装在FLASH驱动器中3、 硬盘a) 在一个新的Juniper路由器中,与安装一个备份JUNOS软件,还用于存储系统log文件和诊断文件2、软件安装1、 出厂预安装软件a) FLASH驱动器b) 硬盘(备份)c) 可移动媒介(用于系统恢复)2、 存储媒介使用下列设备名,在路由器启动的时候显
4、示出来a) FLASH驱动器wd0b) 硬盘wd2c) 可移动媒介wfd03、 可以从各种拷贝启动a) 如果FLASH驱动器坏了,还可以从硬盘或者软驱启动4、 升级a) 可以从可移动媒介或者从Internet上升级3、完全安装准备阶段1、 记录下基本信息a) 路由器名b) 管理接口IP地址c) 缺省路由器IP地址d) 域名和DNS服务器IP地址2、 将已存在的配置文件COPY到安全的地方a) 配置文件位于/config/juniper.conf3、 确定你要安装的媒介4、完全安装重新安装1、 插入安装媒介a) M40 LS-120软盘b) M20 PCMCIA FLASH卡2、 重新启动路由器
5、a) 从console口使用命令:root lab2 system haltb) 重新启动电源3、 输入安装前保存的一些信息4、 系统安装完后自动重新启动5、升级软件1、 JUNOS软件包含三个包a) jkernel-操作系统b) jroute路由引擎软件c) jpfe包转发引擎软件d) jbundle所有的三个软件包2、 下列是软件包的名字举例:a) jroute-4.0R1.tgzb) jkernel-4.0R1.tgzc) jpfe-4.0R1.tgz3、 每个包可以个别的单独升级4、 CLI命令模式下使用show system software显示安装的软件信息5、 命名规范:pack
6、age-m.n.Znumber.tgza) m.n是主版本号b) number是release号码c) Z是大写字母i. A-Alphaii. B-Betaiii. R-Releaseiv. I-Internal6、 例如:jbundle-3.4R1.2.tgz6、升级软件包rootlab2 request system software add new-package-namerootlab2 request system reboot7、备份已存在的软件系统软件和配置可以备份到硬盘中,最好在稳定的时候进行使用request system snapshot命令备份软件到/altroot和/a
7、ltconfig文件系统中,通常情况下,root文件系统/备份到/altroot中,/config备份到/altconfig中。Root 和config都在flash驱动器中,备份的都在硬盘中。8、升级所有的软件包1、 download下软件包2、 将软件包拷贝到的/var/tmp中,这个目录位于硬盘中,是一个大文件系统userhost file copy ftp:/ftp/directory/package-name /var/tmp3、 删除旧的软件包安装新的软件包userhost request system software add /var/tmp/jbundle-package-n
8、ame4、 重新启动路由器:userhost request system rebootJUNOS命令行简介你可以通过三种管理接口访问路由器console(Db9 EIA-232 9600 Bps, 8/N/1-pre-configured)、auxiliary、fxp0、Telnet、SSH也可访问路由器你必须掌握需要访问路由器的密码当你第一次访问路由器时,你必须使用root帐号登陆访问CLI(用户命令行),然后为路由器配置一个新的帐号当你通过用户帐号及密码登录路由器后,你就可以顺利的进入控制平台,可以在用户名和路由器名前看到“”提示符Juniper需要通过用户名和密码来访问,路由器管理员可
9、以创建用户帐号和分配权限,新的Juniper路由器只有没有密码的root帐号访问,你必须使用cli命令从CLI开始配置。命令行方式可以从console口、从管理口、telnet、ssh、RADIUS、TACACS+等方式进入,用户认证使用用户名和口令show命令和cisco的show很相似,?可以提供可用命令的提示。JUNOS本身是一个UNIX操作系统,CLI模式只是其中的一个shell,在UNIX模式下输入cli可以进入CLI模式下。输入命令的前几个字母,如果以这几个字母开头的命令唯一,按空格或TAB键可以将命令补全,否则显示所有可用命令。一行显示不完的结果,按空格显示下一屏幕,b返回上一屏
10、幕,d卷动一半屏幕,回车逐行显示,/string 搜索指定字符串,n重复搜索字符串,q返回CLI模式,h显示help。输入configure进入配置模式,修改完毕后要输入commit激活配置,而不像cisco的修改是立即有效的。Commit以后,上次的配置文件/config/juniper.conf变成了/config/juniper.conf.1,再次commit以后,则产生新的/config/juniper.conf.1,而/config/juniper.conf.1变成/juniper.conf.2;如此下去,/config/目录下一共可以存放/config/juniper.n(n=1-
11、3),而n=4-9存放于/var/db/config/juniper.conf.n。使用rollback n恢复配置使用edit命令进入每一级配置,使用set、rename、insert命令设置、修改、插入下一级属性。使用show显示当前级一下的配置,commit激活配置,rollback恢复配置,使用delete删除配置,显示其它当前正在配置路由器的用户使用status命令。在配置模式下,要使用普通模式下的命令,要在命令前面使用run 初始化配置启动时候的顺序:连接好所有的cables,打开第一个电源,打开第二个电源关机的顺序:输入request system halt命令,关闭电源M40的
12、craft interface上显示: Starting Routing Engine 启动路由引擎 Starting PFE 启动转发引擎 Starting Cards 启动PIC卡FPC的LED灯显示闪烁的绿灯表示在测试,测试通过则显示固定绿色PIC的LED在系统被配置之前一直为关闭使用控制台进入 root密码出厂时没有被配置必须使用console配置root密码,使用configure进入配置模式,使用root#set system root-authentication plain-text-password设置root密码 配置路由器名和域名root#set system host-
13、name lab2root#set system domain-name root#commit 管理接口的IP地址root#set interfaces fxp0 unit 0 family inet address ipaddress/prefix-length 缺省路由IP地址root#set system backup-router gateway-address备份路由,当有两台路由器时,可以定义另一台路由器为备份路由,当主路由器发生问题时,数据包可以由另一台路由器转发。root#set routing-options static route default nexthop gat
14、eway-address retain no-readvertise DNS服务器的IP地址root#set system name-server ns-address恢复出厂设置按前面的RESET键直到前面的状态灯由绿变红再变绿,然后再按一次RESET键 路由器的调试LOG文件:系统LOG文件保存在硬盘的 /var/log目录下。观看LOG文件用命令:show log 文件名实时观看用命令: monitor start 文件名附加的LOG信息可用关键词来打开:traceoptions flag让系统记录LOG文件的命令是 traceoptions例:set traceoptions ospf
15、-log(文件名) set traceoptions ospf-log flag errors(记录OSPF的出错信息,该LOG文件名为ospf-log)跟踪命令:Ping TraceRoute观看系统警告:show chassis alarmsshow chassis hardwareshow chassis environment系统支持信息:request support information端口配置1 物理端口1) 需要注意的选项为:ClockingScrmblingFCS (Frame check sequence)MTU (Maximum transmission unit)Ke
16、epalives2)标准配置语句: interfaces interface-name clocking clock-source; dce; disable; description text; encapsulation type; hold-time up milliseconds down milliseconds; link-mode mode; mac mac-address; mtu bytes; no-keepalives; no-traps; receive-bucket overflow (tag | discard); rate percentage; threshold
17、 number; speed (10m | 100m); transmit-bucket overflow (tag | discard); rate percentage; threshold number;默认值:端口处为PPP封装MTU默认为4474,最大为9192默认为打开Keepalives时钟默认为internalFCS默认为16-bit checksumPayload Scrambling默认为打开3)SONET/SDH配置:edit interfaces so-fpc/pic/port sonet-options bytes e1-quiet value; fcs (32 |
18、16); loopback (local | remote); path-trace trace-string; (payload-scrambler | no-payload-scrambler); rfc-2615; (z0-increment | no-z0-increment);4)FastEthernet与GE配置:FastEthernet口: edit interfaces interface-name link-mode (full-duplex | half-duplex) fastether-options (loopback | no-loopback); source-a
19、ddress-filter mac-address; (source-filtering | no-source-filtering);GE口: edit interfaces interface-name gigether-options flow-control; (loopback | no-loopback); source-address-filter mac-address; (source-filtering | no-source-filtering);加入802.1Q VLAN标志:edit interfaces interface-name vlan-tagging; 5)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JUNIPER 路由器 中文 使用手册 28
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内