当前位置:首页 >> 信息与通信 >>

JUNIPER培训


Juniper 配 置 文 档

深圳傲天信息技术有限公司
二零零零年十二月

深圳傲天信息技术有限公司

目 录

JUNOS 配置简介 ...........................................................................

.......................................... 2 JUNOS 软件简介 ............................................................................................................. 2 JUNOS 软件安装 ............................................................................................................. 3 JUNOS 命令行简介 ......................................................................................................... 5 初始化配置....................................................................................................................... 6 路由器的调试................................................................................................................... 6 端口配置........................................................................................................................... 7 系统整体配置................................................................................................................. 10 IS-IS 配置 ....................................................................................................................... 12 OSPF 配置 ...................................................................................................................... 14 BGP 配置 ........................................................................................................................ 15 Routing Policy................................................................................................................. 17

深圳傲天工程文档

第 1 页 共 20 页

深圳傲天信息技术有限公司

JUNOS 配置简介

JUNOS 软件简介
JUNOS 软件的三大功能: 1)ROUTING 2)ENHANCED ROUTING SERVICES 3)MPLS TRAFFIC ENGINEERING VPNS 它所支持的特性有: 1)模块化设计 2)EGP:BGP4 Route reflectors Confederations Communities Route flap damping TCP MD5 authentication REGEX 3)IGP: Integrated IS-IS OSPF RIPv2 4)Juniper policy engine 5)Multicast DVMRP PIM DIM Discovery Protocol) 6)MPLS Traffic engineering VPNs 7)Class of Service

PIM SM

MSDP(Multicast Source

在传统 VPN 方面,JUNIPER 路由器需加插一块 Tunnel PIC 板来支持。 它支持 PIM SM 隧道模式和 GRE 封装。

深圳傲天工程文档

第 2 页 共 20 页

深圳傲天信息技术有限公司

JUNOS 软件安装

1、启动设备和媒介 、
启动顺序 1、可移动媒介: a) 用于安装和升级,通常为空 b) M40 使用 120MB 软驱 c) M20/160 使用 110MB PCMCIA FLASH 卡 2、FLASH 驱动器 a) 在一个新的 Juniper 路由器中,JUNOS 软件预先安装在 FLASH 驱动 器中 3、硬盘 a) 在一个新的 Juniper 路由器中,与安装一个备份 JUNOS 软件,还用 于存储系统 log 文件和诊断文件

2、软件安装 、
1、出厂预安装软件 a) FLASH 驱动器 b) 硬盘(备份) c) 可移动媒介(用于系统恢复) 2、存储媒介使用下列设备名,在路由器启动的时候显示出来 a) FLASH 驱动器-wd0 b) 硬盘-wd2 c) 可移动媒介-wfd0 3、可以从各种拷贝启动 a) 如果 FLASH 驱动器坏了,还可以从硬盘或者软驱启动 4、升级 a) 可以从可移动媒介或者从 Internet 上升级

3、完全安装-准备阶段 、完全安装-
1、记录下基本信息 a) 路由器名 b) 管理接口 IP 地址 c) 缺省路由器 IP 地址 d) 域名和 DNS 服务器 IP 地址 2、将已存在的配置文件 COPY 到安全的地方 a) 配置文件位于/config/juniper.conf
深圳傲天工程文档 第 3 页 共 20 页

深圳傲天信息技术有限公司

3、 确定你要安装的媒介

4、完全安装-重新安装 、完全安装-
1、插入安装媒介 a) M40 LS-120 软盘 b) M20 PCMCIA FLASH 卡 2、重新启动路由器 a) 从 console 口使用命令:root @ lab2 >system halt b) 重新启动电源 3、输入安装前保存的一些信息 4、 系统安装完后自动重新启动

5、升级软件 、
1、JUNOS 软件包含三个包 a) jkernel-操作系统 b) jroute-路由引擎软件 c) jpfe-包转发引擎软件 d) jbundle-所有的三个软件包 2、下列是软件包的名字举例: a) jroute-4.0R1.tgz b) jkernel-4.0R1.tgz c) jpfe-4.0R1.tgz 3、每个包可以个别的单独升级 4、CLI 命令模式下使用 show system software 显示安装的软件信息 5、命名规范:package-m.n.Znumber.tgz a) m.n 是主版本号 b) number 是 release 号码 c) Z 是大写字母 i. A-Alpha ii. B-Beta iii. R-Release iv. I-Internal 6、 例如:jbundle-3.4R1.2.tgz

6、升级软件包 、
root@lab2> request system software add new-package-name
深圳傲天工程文档 第 4 页 共 20 页

深圳傲天信息技术有限公司

root@lab2> request system reboot

7、备份已存在的软件 、
系统软件和配置可以备份到硬盘中,最好在稳定的时候进行 使用 request system snapshot 命令备份软件到/altroot 和/altconfig 文件系统中, 通常情况下, 文件系统/备份到/altroot 中, root /config 备份到/altconfig 中。 Root 和 config 都在 flash 驱动器中,备份的都在硬盘中。

8、升级所有的软件包 、
1、download 下软件包 2、将软件包拷贝到的/var/tmp 中,这个目录位于硬盘中,是一个大文件系统 user@host> file copy ftp://ftp/directory/package-name /var/tmp 3、删除旧的软件包安装新的软件包 user@host> request system software add /var/tmp/jbundle-package-name 4、重新启动路由器:user@host> request system reboot

JUNOS 命令行简介
命令行方式可以从 console 口、从管理口、telnet、ssh、RADIUS、TACACS+ 等方式进入 用户认证使用用户名和口令 show 命令和 cisco 的 show 很相似,?可以提供可用命令的提示。JUNOS 本 身是一个 UNIX 操作系统,CLI 模式只是其中的一个 shell,在 UNIX 模式下输入 cli 可以进入 CLI 模式下。 输入命令的前几个字母,如果以这几个字母开头的命令唯一,按空格可以将 命令补全,否则显示所有可用命令。 一行显示不完的结果,按空格显示下一屏幕,b 返回上一屏幕,d 卷动一半 屏幕,回车逐行显示,/string 搜索指定字符串,n 重复搜索字符串,q 返回 CLI 模式,h 显示 help。 输入 configure 进入配置模式,修改完毕后要输入 commit 激活配置,而不像 cisco 的修改是立即有效的。 Commit 以 后 , 上 次 的 配 置 文 件 /config/juniper.conf 变 成 了 /config/juniper.conf.1,再次 commit 以后,则产生新的/config/juniper.conf.1,而 /config/juniper.conf.1 变成/juniper.conf.2;如此下去,/config/目录下一共可以存放 /config/juniper.n(n=1-3), n=4-9 存放于/var/db/config/juniper.conf.n。 而 使用 rollback n 恢复配置
深圳傲天工程文档 第 5 页 共 20 页

深圳傲天信息技术有限公司

使用 edit 命令进入每一级配置,使用 set、rename、insert 命令设置、修改、 插入下一级属性。使用 show 显示当前级一下的配置,commit 激活配置,rollback 恢复配置, 使用 delete 删除配置, 显示其它当前正在配置路由器的用户使用 status 命令。 在配置模式下,要使用普通模式下的命令,要在命令前面使用 run

初始化配置
启动时候的顺序: 、连接好所有的 cables,打开第一个电源,打开第二个电源 关机的顺序:输入 request system halt 命令,关闭电源 M40 的 craft interface 上显示: Starting Routing Engine 启动路由引擎 Starting PFE 启动转发引擎 Starting Cards 启动 PIC 卡 FPC 的 LED 灯显示闪烁的绿灯表示在测试,测试通过则显示固定绿色 PIC 的 LED 在系统被配置之前一直为关闭 使用控制台进入 root 密码出厂时没有被配置 必须使用 console 配置 root 密码使用 configure 进入配置模式,使用 root@#set system root-authentication plain-text-password 设置 root 密码 配置路由器名和域名 root@#set system host-name lab2 root@#set system domain-name juniper.net root@#commit 管理接口的 IP 地址 root@#set interfaces fxp0 unit 0 family inet address ipaddress/prefix-length 缺省路由 IP 地址 root@#set system backup-router gateway-address 备份路由,当有两台路由器时,可以定义另一台路由器为备份路由,当 主路由器发生问题时,数据包可以由另一台路由器转发。 root@#set routing-options static route default nexthop gateway-address retain no-readvertise DNS 服务器的 IP 地址 root@#set system name-server ns-address

路由器的调试

深圳傲天工程文档

第 6 页 共 20 页

深圳傲天信息技术有限公司

LOG 文件: 系统 LOG 文件保存在硬盘的 /var/log 目录下。 观看 LOG 文件用命令:show log 文件名 实时观看用命令: monitor start 文件名 附加的 LOG 信息可用关键词来打开:traceoptions flag 让系统记录 LOG 文件的命令是 traceoptions 例:set traceoptions ospf-log(文件名) set traceoptions ospf-log flag errors(记录 OSPF 的出错信息,该 LOG 文件名为 ospf-log) 跟踪命令: Ping TraceRoute

观看系统警告: show chassis show chassis show chassis 系统支持信息:

alarms hardware environment

request support information

端口配置

1. .

物理端口

1)需要注意的选项为: Clocking Scrmbling FCS (Frame check sequence) MTU (Maximum transmission unit) Keepalives 2)标准配置语句: interfaces { interface-name { clocking clock-source;
深圳傲天工程文档 第 7 页 共 20 页

深圳傲天信息技术有限公司

dce; disable; description text; encapsulation type; hold-time up milliseconds down milliseconds; link-mode mode; mac mac-address; mtu bytes; no-keepalives; no-traps; receive-bucket { overflow (tag | discard); rate percentage; threshold number; } speed (10m | 100m); transmit-bucket { overflow (tag | discard); rate percentage; threshold number; } } } 默认值: 端口处为 PPP 封装 MTU 默认为 4474,最大为 9192 默认为打开 Keepalives 时钟默认为 internal FCS 默认为 16-bit checksum Payload Scrambling 默认为打开 3)SONET/SDH 配置: [edit interfaces so-fpc/pic/port] sonet-options { bytes { e1-quiet value; } fcs (32 | 16); loopback (local | remote); path-trace trace-string; (payload-scrambler | no-payload-scrambler); rfc-2615;
深圳傲天工程文档 第 8 页 共 20 页

深圳傲天信息技术有限公司

(z0-increment | no-z0-increment); } 4)FastEthernet 与 GE 配置: FastEthernet 口: [edit interfaces interface-name] link-mode (full-duplex | half-duplex) fastether-options { (loopback | no-loopback); source-address-filter { mac-address; } (source-filtering | no-source-filtering); } GE 口: [edit interfaces interface-name] gigether-options { flow-control; (loopback | no-loopback); source-address-filter { mac-address; } (source-filtering | no-source-filtering); } 加入 802.1Q VLAN 标志: [edit interfaces interface-name] vlan-tagging; 5)E1 接口: [edit interfaces interface-name] e1-options { fcs (32 | 16); framing (g704 | unframed); idle-cycle-flag (flags | ones); loopback (local | remote); start-end-flag (shared | filler); timeslots slot-number;
深圳傲天工程文档 第 9 页 共 20 页

深圳傲天信息技术有限公司

}

2. .

逻辑端口

1)需要注意的选项为: 端口上的封装协议 地址(IP 地址,ISO NET 地址) VC (VCI/VPI,DLCI) : 2)配置语句(含 FrameRelay) [edit interfaces interface-name] unit logical-unit-number { disable; dlci dlci-identifier; encapsulation type; inverse-arp; multicast-dlci dlci-identifier; multicast-vci vpi-identifier.vci-identifier; multipoint; tunnel { source address; destination address; ttl number; } vci vpi-identifier.vci-identifier; vlan-id number; } 3)在端口处可配置的逻辑地址可按关键词 family 分为: inet: IP 地址 iso: ISO CLNP 地址 mpls: MPLS 流量工程 在一个逻辑端口可按 unit 起用多个协议族 配置语句为:set interface XXX unit XX family inet address 10.0.20.1/24

系统整体配置
配置语句: [edit system] set host-name
深圳傲天工程文档 第 10 页 共 20 页

深圳傲天信息技术有限公司

set time-zone set domain-name set name server set login user XXX class XXX set login user XXX authentication plain-text-password XXX domain-name XXX set system name-server XXX set services telnet set services ftp set snmp community XXX authorization read-only 设置 Outband 管理端口 [edit interface] set fxp0 unit 0 family inet address XXX set fxp0 unit 0 description “xxx” 配置文件范例: version “4.010[tlim]” system{ host-name obi-wan domain-name juniper.net; time-zone America/Los_Angles; name-server{ 208.197.168.252; } login{ user lab{ uid 2000; class super-user; authentication{ encrypted-password “XXXXXXXXXXXXXXX” } } services{ telnet; ftp; } syslog{ user *{ any emergency;
深圳傲天工程文档 第 11 页 共 20 页

深圳傲天信息技术有限公司

} file message{ any notice; } } }

IS-IS 配置

路由的配置: 路由的配置:
1)标准配置语句: protocols { isis { disable; authentication-key key; authentication-type authentication; export [ policy-names ]; level level-number { authentication-key key; authentication-type authentication; external-preference preference; preference preference; wide-metrics-only; } lsp-lifetime seconds; no-authentication-check; overload <timeout seconds>; traffic-engineering { disable; shortcuts; } traceoptions { file name <replace> <size size> <files number> <no-stamp> <(world-readable | no-world-readable)>; flag flag <flag-modifier> <disable>; } interface interface-name { disable; csnp-interval (seconds | disable);
深圳傲天工程文档 第 12 页 共 20 页

深圳傲天信息技术有限公司

hello-authentication-key key; hello-authentication-type authentication; lsp-interval milliseconds; mesh-group (value | blocked); passive; level level-number { disable; hello-authentication-key key; hello-authentication-type authentication; hello-interval seconds; hold-time seconds; metric metric; passive; priority number; te-metric metric; } } } } 2)最小化配置方案: interfaces { lo0 { unit logical-unit-number { family iso { address address; } } } type-fpc/pic/port { unit logical-unit-number { family iso; } } } protocols { isis { interface all; } }

深圳傲天工程文档

第 13 页 共 20 页

深圳傲天信息技术有限公司

路由的校验
show isis adjacency (brief) show isis database show isis database system-id detail show isis routes show route protocol isis terse show isis interface XXX detail show isis spf log show isis statistics
在 JUNIPER 的 ISIS 中,区域级别为: LEVEL 1 :LEVEL 1 ONLY LEVEL 2 :LEVEL 2 ONLY LEVEL 3 :LEVEL 1 AND 2

OSPF 配置

路由的配置
1)最小的配置 edit] protocols { ospf { area 0 { interface interface-name; } } } 2)OSPF 配置语句: protocols { ospf { disable; export [policy-names]; external-preference preference; preference preference; reference-bandwidth reference-bandwidth; area area-id { area-range network/mask-length <restrict>; authentication-type authentication;
深圳傲天工程文档 第 14 页 共 20 页

深圳傲天信息技术有限公司

interface interface-name { disable; authentication-key key <key-id identifier>; dead-interval seconds; hello-interval seconds; interface-type type; metric metric; neighbor address <eligible>; passive; priority number; } nssa { area-range network/mask-length <restrict>; default-metric metric; (summaries | no-summaries); } stub <default-metric metric> <summaries no-summaries>; virtual-link neighbor-id router-id transit-area area-id { disable; authentication-key key <key-id identifier>; dead-interval seconds; hello-interval seconds; retransmit-interval seconds; transit-delay seconds; } } } }

|

路由的校验
show ospf interface brief/extensive show ospf route detail show ospf database brief show ospf statistics

BGP 配置
1)BGP 配置语句

深圳傲天工程文档

第 15 页 共 20 页

深圳傲天信息技术有限公司

protocols { bgp { numerous global BGP statements group group-name { peer-as autonomous-system; type type; allow [network/mask-length]; numerous group-specific statements neighbor address { numerous peer-specific statements } } } } 2)IBGP 配置与 EBGP bgp{ group core{ type internal; local-address 192.168.255.7 peer-as 65000; authentication-key XXXXXXXXXXXX neighbor 192.168.255.1; neighbor 192.168.255.2; } group AS_692{ type external; peer-as 692; import next-hop-self; authentication-key XXXXXXXXXXXXXXX neighbor 172.16.5.1; } policy-options{ policy-statement next-hop-self{ then{ nexthop self; } } } } IBGP 与 EBGP 在上述范例中的设置区别为:在 TYPE 类型上的不同。

深圳傲天工程文档

第 16 页 共 20 页

深圳傲天信息技术有限公司

3)BGP 路由反射器的设置 edit protocols bgp] group group-name { type internal; peer-as autonomous-system; neighbor address1; neighbor address2; } group group-name { type internal; peer-as autonomous-system; cluster cluster-identifier; neighbor address3; neighbor address4; } 4)BGP 的校验 show bgp summary show bgp neighbor show bgp next-hop-database show route receive-protocol bgp show route extensive

Routing Policy

Routing Policy 简介
在 JUNOS 中,所有的路由信息都存在路由表中,由 JUNOS 提出的 routing policy,可以控制路由信息在两个不同的路由表中传递。 IMPORT Import 是指由外部注入到指定路由表的信息方向。 EXPORT Export 是指由本路由表中希望向其他路由协议输出的信息。 在 IGP 路由协议中,如 OSPF,ISIS 等,只有 Export;而 EGP 中,如 BGP 等,可以有 import 和 export。

深圳傲天工程文档

第 17 页 共 20 页

深圳傲天信息技术有限公司

策略运行及 route filters
routing policy 语法范例:

policy-options{ policy-statement policy-name{ term term-name{ from{ match-conditions; } to{ match-conditions; { then{ action; } } final-action; } } route filters 语法范例 […] term term-name{ from{ route-filter prefix/prefix-length match-type <actions> […] <then actions> } […] route filters 满足条件的类型可分为: exact longer orlonger upto prefix-length is equal to the route’s prefix length prefix-length is greater than the route’s prefix length prefix-length is equal to or greater than the route’s prefix length route shares the same most significant bits and the route’s prefix length falls between prefix-length and prefix-lenght2 route falls exactly between the first prefix/prefix-length specified to the second prefix/prefix-length specified

through

深圳傲天工程文档

第 18 页 共 20 页

深圳傲天信息技术有限公司

Routing Policy 基本配置
范例: 宣告 OSPF policy-options{ policy-statement advertise-ospf{ term pick-ospf{ from protocol ospf then accept } } } BGP 的范例(包含 import 和 export) protocols{ bgp{ export local-customers; group meganet-inc{ type external; peer-as 47; import [martian-filter long-prefix-filter as-47-filter] neighbor 1.2.2.4 neighbor 1.2.2.5 } group problem-child{ type external; peer-as 54; export kill-private-addresses; import [as-47-filter long-prefix-filter martina-filter] neighbor 1.2.2.6 neighbor 1.2.2.7 neighbor 1.2.2.8{ import [reject-unwanted as-666-routes] } } } } router filter 范例 term sample{ from route-filter 192.168/16 exact then accept }
深圳傲天工程文档 第 19 页 共 20 页

深圳傲天信息技术有限公司

term sample{ from route-filter 192.168/16 upto /24 then accept }

测试 Routing Policy
可用以下命令测试 Routing Policy 的正确性: test policy policy-name 0.0.0.0/0 (测试在路由表里的所有路由) test policy policy-name 10.49.0.0/16 (测试指定的路由)

路由重分布范例( 路由重分布范例(将 BGP 的路由送入 IS-IS 中)
[edit] protocols { isis{ export edu-to-isis{ } } policy-options{ community edu members 655:5 policy-statement edu-to-isis{ from{ protocol bgp community edu } then{ metic 14 accept } } }

深圳傲天工程文档

第 20 页 共 20 页


相关文章:
技能培训计划模板
13 培训计划详细描述 ... ......juniper 各类网络认证 工程师,oracle ocp 认证工程师等主机、网络、安全、数据库、系统方面的技术支持人员; 同时,xx 公司通过多...
JUNIPER培训文档2013
JUNIPER培训文档2013_互联网_IT/计算机_专业资料 暂无评价|0人阅读|0次下载|举报文档 JUNIPER培训文档2013_互联网_IT/计算机_专业资料。Juniper培训用常见Juniper配置...
IT技术培训课程介绍
清华万博能够组织实施 Cisco、IBM、Microsoft、 SUN、Nortel、HP、Juniper、 SNIA Intel、Cabletron、Oracle、ISS 和 3G 等 10 大技术/产品体系的培训业务。 在 7...
JUNIPER培训
JUNIPER培训_信息与通信_工程科技_专业资料。JUNIPER培训 一些培训资料,可以看下!!!Juniper 配置文档 深圳傲天信息技术有限公司二零零零年十二月 深圳傲天信息技术...
培训中心执行计划书
证书培训一般都是指高端 IT 证书培训,包括 Cisco 的 CCIE,Juniper 的 JNCIE,H3C 的 H3TE, RedHAT 的 RHCE 等等一系列培训。这类培训一般费用都将近或者超过 2W...
培训计划
15 培训计划详细描述 ......JUNIPER 各类网络认证工程师, ORACLE OCP 认证工程师等主机、网络、安全、数据库、系统方面的技术支持人员;同时, XX 公司通过多年的...
juniper_OS操作基础
juniper_OS操作基础_生活休闲。看了很多juniper的帮助当,觉得都不是最基础的,有...SPOTO 全球 培训 ● 项目 ● 人才 2 7 JunOS IBGP 关系 [edit logical-...
华为系列认证考试培训介绍-腾科-上海
华为系列认证考试培训介绍-腾科-上海_IT认证_资格考试/认证_教育专区。华为系列...H3CIE-Routing&Switching Juniper:JNCIS、JNCIP、JNCIE HCDP-FAST 在考试通过后,...
创业者
郭建良去了 Juniper。 与思科相比,Juniper 的销售系统并不健全,更强调 Sales ...威渡科技瞄准的 是医疗器械和医药集团与医疗机构在培训,及沟通教学方面的需求,...
设备调测培训记录表
设备调测培训记录 XXXX 数据网络技术有限公司 授课人 培训 Juniper 调测培训 Moxa 工业交换机调测培训 安全设备调测培训 培训地点 培训时间 课程 学习设计方案,...
更多相关标签:
juniper | 北京juniper培训 | juniper认证 | 上海juniper培训 | juniper培训视频 | juniper认证培训 | itaa | juniper技术支持 |