Juniper设备-防火墙运维要点

合集下载

JUNIPER防火墙配置维护-web方式

JUNIPER防火墙配置维护目录第1章防火墙的基本知识及概念 (1)第2章安装步骤 (2)2.1初始化配置 (2)2.2端口设置 (4)2.2.1 设置HA端口 (4)2.2.2 连接接口设置 (5)2.2.3 Internet接口设置。

(6)2.2.4 设置redundant 冗余接口 (7)2.2.5 建立red1冗余接口的成员 (8)2.3设置路由 (9)2.3.1 路由表选择 (9)2.3.2 增加默认路由 (10)2.3.3 增加内部网络的路由 (11)2.4NA T设置 (11)2.4.1 设置Internet网端的NAT (11)2.4.2 设置10.0.0.0网端的地址翻译 (14)2.5端口服务 (15)2.6定义策略 (18)2.6.1 设置10.0.0.0网端访问防火墙内部业务处理机服务器的策略 (18)2.6.2 内部网络访问外部网络的策略定义 (21)2.7双机冗余NSRP配置 (22)2.7.1 激活NSRP (22)2.7.2 设置VSD Group (23)2.7.3 同步 (23)2.7.4 监控端口 (24)2.7.5 同步另一台配置 (25)2.8账号管理 (26)2.9配置文件备份 (27)2.10版本升级步骤 (29)第1章防火墙的基本知识及概念摘要：本章内容介绍防火墙基本知识和概念。

安全区是由一个或多个网段组成的集合，需要通过策略来对入站和出站信息流进行调整安全区是绑定了一个或多个接口的逻辑实体。

1．通过多种类型的NetScreen设备，用户可以定义多个安全区，确切数目可根据网络需要来确定。

除用户定义的区段外，用户还可以使用预定义的区段：Trust、Untrust和DMZ（用于第3层操作），或者V1-Trust、V1-Untrust和V1-DMZ（用于第2层操作）。

2．如果愿意，可以继续使用这些预定义区段。

也可以忽略预定义区段而只使用用户定义的区段。

Juniper防火墙标准配置模板和日常维护建议

端口的管理地址 + set nsrp monitor track-ip ip x.x.x.x threshold 5#设置trackip地址和连续丢包
的阈值为5 ，降低误报的可能性 + set nsrp monitor track-ip ip x.x.x.x method arp #x.x.x.x是本地设备地址，用
+ set interface “interface name” ip x.x.x.x/xx + set interface “interface name” manage-ip
x.x.x.y#区分NSRP主备机上的Syslog或SNMP或 NTP或Telnet 或Track-ip等管理流量的源IP所必须具备的前提 + set interface redundant1 primary ethernet2/1 # 如果配置了redundant端口则指定主用端口
Zone配置的特例
+ #如果要求带外管理zone和数据通讯zone进行路由隔离(企业规范要求或地址冲突等原因)，则分别使用不同的路由表，进行路由隔离，一般情况不要如此配置，会增加维护复杂性
+ set zone “MGT” vrouter “trust-vr” “#带外管理 zone使用trust-vr路由表
arp方法检查，y.y.y.y是远端设备地址，用ping方法检查 + set nsrp monitor track-ip ip x.x.x.x weight 150 + set nsrp monitor track-ip ip y.y.y.y threshold 5 #要求同时设置两个以上的
Syslog配置
+ set syslog config “x.x.x.x“#设置syslog服务器地址

Juniper防火墙日常维护修订稿

J u n i p e r防火墙日常维护公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]Juniper防火墙日常维护手册（v ）版本说明目录1. 日常操作查看硬件信息（1）ScreenOS在CLI下命令为：get chassis示例：JP1000A-> get chassisChassis Environment:Power Supply: GoodFan Status: GoodCPU Temperature: 98'F ( 37'C)Slot Information:Slot Type S/N Assembly-No Version Temperature0 System Board 01000999 0066-004 F01 86'F (30'C), 87'F (31'C)4 Management 00000999 0049-004 D19 98'F (37'C)5 ASIC Board 002079351g110017 0065-002 B00Marin FPGA version 9, Jupiter ASIC version 1, Fresno FPGA version 110I/O BoardSlot Type S/N Version FPGA version2 4 port miniGBIC (0x3) 01000999 B02 261 4 port 10/100/1000T 38Alarm Control Information:Power failure audible alarm: disabledFan failure audible alarm: disabledLow battery audible alarm: disabledTemperature audible alarm: disabledNormal alarm temperature is 132'F (56'C)Severe alarm temperature is 150'F (66'C)（2）JunOS在CLI - 操作模式下命令为：show chassis hardware示例：syro@JP650A> show chassis hardwareHardware inventory:Item Version Part number Serial number Description Chassis AJ4309AA0999 SRX650Midplane REV 08 710-023875 AAAS7310System IO REV 08 710-023209 AAAS9446 SRXSME System IO Routing Engine REV 14 750-023223 AAAW4729 RE-SRXSME-SRE6 FPC 0 FPCPIC 0 4x GE Base PIC FPC 2 REV 07 750-026182 AAAS7999 FPCPIC 0 16x GE gPIM Power Supply 0 Rev 03 740-024283 TH01999 PS 645W AC Power Supply 1 Rev 03 740-024283 TH01099 PS 645W AC查看OS信息（1）ScreenOS在CLI下命令为：get system示例：JP1000A-> get systemProduct Name: NetScreen-ISG1000Serial Number: 01000999, Control Number: 00000000Hardware Version: 3010(0)-(04), FPGA checksum: 00000000, VLAN1 IP () Software Version: Type: Firewall+VPNOS Loader Version: by build_master at: Wed Apr 28 23:08:24 PDT 2010 Base Mac: Name: default (screenos_image), Checksum: de317771, Total Memory: 1024MBDate 01/01/2013 11:50:43, Daylight Saving Time disabledThe Network Time Protocol is EnabledUp 3286 hours 23 minutes 35 seconds Since 17Aug2012:13:27:08Total Device Resets: 0（2）JunOS在CLI - 操作模式下命令为：show system software示例：syro@JP650A> show system softwareInformation for junos:Comment:JUNOS Software Release [ 查看CPU/SPU使用率信息查看CPU/SPU使用率信息（1）ScreenOS —— CPU在CLI下命令为：get performance cpu示例：JP1000A-> get performance cpuAverage System Utilization: 1%Last 1 minute: 2%, Last 5 minutes: 2%, Last 15 minutes: 2%（2）JunOS —— SPU当SPU使用率达到60%就要引起关注，可能网络或设备有异常。

Juniper防火墙日常维护

Juniper防火墙日常维护手册（v 20131112）版本说明目录版本说明 (2)目录 (3)1. 日常操作 (5)1.1 查看硬件信息 (5)1.2 查看OS信息 (6)1.3 查看CPU/SPU使用率信息 (7)1.3.1 查看CPU/SPU使用率信息 (7)1.3.2 查看每秒CPU使用率 (9)1.4 查看内存使用率 (12)1.5 SRX RE CPU使用率/内存使用率信息（仅JunOS适用） (14)1.6 查看Session会话信息 (16)1.6.1 查看会话总数 (16)1.6.2 查看每秒新建会话数量 (18)1.6.3 查看防火墙所有会话条目 (20)1.6.4 按过滤条件查看会话 (21)1.6.5 查看会话详细内容 (23)1.6.6 保存防火墙所有会话条目 (25)1.7 查看警告日志 (26)1.8 查看事件日志——ScreenOS (27)1.8.1 查看所有事件日志（仅ScreenOS适用） (27)1.8.2 按事件级别过滤查看事件日志（仅ScreenOS适用） (27)1.8.3 按时间过滤查看事件日志（仅ScreenOS适用） (28)1.9 查看事件日志——JunOS (29)1.10 查看策略流量日志 (30)1.11 查看/备份配置 (32)1.12 查看接口状态 (34)1.12.1 查看所有接口状态 (34)1.12.2 查看单一接口详情 (36)1.13 查看ARP表 (38)1.14 查看路由 (39)1.14.1 查看全部路由 (39)1.14.2 查看特定目标地址的路由 (40)1.15 查看策略 (41)1.15.1 查看所有策略 (41)1.15.2 查看单条策略的详细内容 (42)1.16 查看防火墙主备状态 (43)1.17 查看集群接口状态（仅JunOS适用） (44)1.18 查看配置同步状态（仅ScreenOS适用） (45)1.19 常用排错命令 (46)1.19.1 ping (46)1.19.2 telnet (48)1.19.3 trace route (49)1.19.4 收集support信息 (50)1.20 按过滤条件查看各类信息 (52)2. 应急操作 (53)2.1 清除指定IP的ARP记录 (53)2.2 清除指定源IP/目的IP的会话记录 (53)2.3 关闭和开启端口 (54)2.3.1 关闭端口 (54)2.3.2 开启端口 (54)2.4 防火墙主备状态切换 (55)2.5 同步会话（仅ScreenOS适用） (56)2.6 重启设备 (56)3. 日常维护周期策略 (57)3.1 日巡检维护建议 (57)3.2 周巡检维护建议 (58)3.3 月巡检维护建议 (58)3.4 不定期维护建议 (59)1. 日常操作1.1 查看硬件信息（1）ScreenOS在CLI下命令为：get chassis示例：JP1000A-> get chassisChassis Environment:Power Supply: GoodFan Status: GoodCPU Temperature: 98'F ( 37'C)Slot Information:Slot Type S/N Assembly-No Version Temperature0 System Board 0993072011000999 0066-004 F01 86'F (30'C), 87'F (31'C)4 Management 0099082011000999 0049-004 D19 98'F (37'C)5 ASIC Board 002079351g110017 0065-002 B00Marin FPGA version 9, Jupiter ASIC version 1, Fresno FPGA version 110I/O BoardSlot Type S/N Version FPGA version2 4 port miniGBIC (0x3) 0994092011000999 B02 261 4 port 10/100/1000T 38Alarm Control Information:Power failure audible alarm: disabledFan failure audible alarm: disabledLow battery audible alarm: disabledTemperature audible alarm: disabledNormal alarm temperature is 132'F (56'C)Severe alarm temperature is 150'F (66'C)（2）JunOS在CLI - 操作模式下命令为：show chassis hardware示例：syro@JP650A> show chassis hardwareHardware inventory:Item Version Part number Serial number Description Chassis AJ4309AA0999 SRX650 Midplane REV 08 710-023875 AAAS7310System IO REV 08 710-023209 AAAS9446 SRXSME System IO Routing Engine REV 14 750-023223 AAAW4729 RE-SRXSME-SRE6 FPC 0 FPCPIC 0 4x GE Base PIC FPC 2 REV 07 750-026182 AAAS7999 FPCPIC 0 16x GE gPIM Power Supply 0 Rev 03 740-024283 TH01999 PS 645W AC Power Supply 1 Rev 03 740-024283 TH01099 PS 645W AC1.2 查看OS信息（1）ScreenOS在CLI下命令为：get system示例：JP1000A-> get systemProduct Name: NetScreen-ISG1000Serial Number: 0993072011000999, Control Number: 00000000Hardware Version: 3010(0)-(04), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0) Software Version: 6.1.0r7-cu12.0, Type: Firewall+VPNOS Loader Version: 1.0.2Compiled by build_master at: Wed Apr 28 23:08:24 PDT 2010Base Mac: 0026.889b.fa80File Name: default (screenos_image), Checksum: de317771, Total Memory: 1024MBDate 01/01/2013 11:50:43, Daylight Saving Time disabledThe Network Time Protocol is EnabledUp 3286 hours 23 minutes 35 seconds Since 17Aug2012:13:27:08Total Device Resets: 0（2）JunOS在CLI - 操作模式下命令为：show system software示例：syro@JP650A> show system softwareInformation for junos:Comment:JUNOS Software Release [10.4R10.7]1.3 查看CPU/SPU使用率信息1.3.1 查看CPU/SPU使用率信息（1）ScreenOS ——CPU在CLI下命令为：get performance cpu示例：JP1000A-> get performance cpuAverage System Utilization: 1%Last 1 minute: 2%, Last 5 minutes: 2%, Last 15 minutes: 2%（2）JunOS ——SPU当SPU使用率达到60%就要引起关注，可能网络或设备有异常。

Juniper设备常规操作与维护

J u n i p e r设备常规操作与维护内部编号：（YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128）J u n i p e r设备常规操作与维护1.设备操作1.1.单机设备关机因为主控板上有大容量硬盘，为防止强行断电关机造成硬件故障，要求设备关机必须按照下面的步骤进行操作：1.管理终端连接 console口。

2.使用具有足够权限的用户名和密码登陆CLI命令行界面。

3.在提示符下输入下面的命令：> request system halt…The operating system has halted.Please press any key to reboot(除非需要重启设备，此时不要敲任何键，否则设备将进行重启)4.等待console输出上面提示信息后，确认操作系统已停止运行，关闭机箱背后电源模块电源。

1.2.单机设备重启重启必须按照下面的步骤进行操作：1.管理终端连接console口。

2.使用具有足够权限的用户名和密码登陆CLI命令行界面。

3.在提示符下输入下面的命令：> request system reboot4.等待console设备的输出，操作系统已经重新启动。

1.3.单机操作系统升级操作系统软件升级必须按照下面的步骤进行操作：1.管理终端连接console口，便于升级过程中查看设备重启和软件加载状态。

2.升级前，执行下面的命令备份旧的软件及设定：> request system snapshot3.加载新的OS软件：>输入用户名密码后，通过get命令下载os，ftp> lsftp> binftp> getOS的默认下载目录为登录用户的主目录/var/home/username4.升级新下载的 OS>request system software add no-validate no-copy reboot5.软件加载成功后，设备将自动重启，重启完成后检查系统当前软件版本号：> show system software也可以在防火墙上开启FTP service，通过客户端用put方式将OS软件上传至防火墙。

Juniper_防火墙维护指南

Netscreen 防火墙维护指南一、综述防火墙作为企业核心网络中的关键设备，需要为所有进出网络的信息流提供安全保护，对于企业关键的实时业务系统，要求网络能够提供7*24小时的不间断保护，保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。

NetScreen防火墙提供了丰富的冗余保护机制和故障诊断、排查方法，通过日常管理维护可以使防火墙运行在可靠状态，在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。

本文对Netscreen防火墙日常维护进行较系统的总结，为防火墙维护人员提供设备运维指导。

二、Netscreen防火墙日常维护围绕防火墙可靠运行和出现故障时能够快速恢复为目标，Netscreen防火墙维护主要思路为：通过积极主动的日常维护将故障隐患消除在萌芽状态；故障发生时，使用恰当的诊断机制和有效的故障排查方法及时恢复网络运行；故障处理后及时进行总结与改进避免故障再次发生。

常规维护：在防火墙的日常维护中，通过对防火墙进行健康检查，能够实时了解Netscreen防火墙运行状况，检测相关告警信息，提前发现并消除网络异常和潜在故障隐患，以确保设备始终处于正常工作状态。

1、日常维护过程中，需要重点检查以下几个关键信息：Session：如已使用的Session数达到或接近系统最大值，将导致新Session不能及时建立连接，此时已经建立Session的通讯虽不会造成影响；但仅当现有session连接拆除后，释放出来的Session资源才可供新建连接使用。

维护建议：当Session资源正常使用至85％时，需要考虑设备容量限制并及时升级，以避免因设备容量不足影响业务拓展。

CPU: Netscreen是基于硬件架构的高性能防火墙，很多计算工作由专用ASIC芯片完成，正常工作状态下防火墙CPU使用率应保持在50%以下，如出现CPU利用率过高情况需给予足够重视，应检查Session使用情况和各类告警信息，并检查网络中是否存在攻击流量。

Juniper防火墙日常维护

Juniper防火墙日常维护手册（v ）版本说明目录1. 日常操作查看硬件信息（1）ScreenOS在CLI下命令为：get chassis示例：JP1000A-> get chassisChassis Environment:Power Supply: GoodFan Status: GoodCPU Temperature: 98'F ( 37'C)Slot Information:Slot Type S/N Assembly-No Version Temperature0 System Board 01000999 0066-004 F01 86'F (30'C), 87'F (31'C)4 Management 00000999 0049-004 D19 98'F (37'C)5 ASIC Board 002079351g110017 0065-002 B00Marin FPGA version 9, Jupiter ASIC version 1, Fresno FPGA version 110I/O BoardSlot Type S/N Version FPGA version2 4 port miniGBIC (0x3) 01000999 B02 261 4 port 10/100/1000T 38Alarm Control Information:Power failure audible alarm: disabledFan failure audible alarm: disabledLow battery audible alarm: disabledTemperature audible alarm: disabledNormal alarm temperature is 132'F (56'C)Severe alarm temperature is 150'F (66'C)（2）JunOS在CLI - 操作模式下命令为：show chassis hardware示例：syro@JP650A> show chassis hardwareHardware inventory:Item Version Part number Serial number Description Chassis AJ4309AA0999 SRX650Midplane REV 08 710-023875 AAAS7310System IO REV 08 710-023209 AAAS9446 SRXSME System IO Routing Engine REV 14 750-023223 AAAW4729 RE-SRXSME-SRE6 FPC 0 FPCPIC 0 4x GE Base PIC FPC 2 REV 07 750-026182 AAAS7999 FPCPIC 0 16x GE gPIM Power Supply 0 Rev 03 740-024283 TH01999 PS 645W AC Power Supply 1 Rev 03 740-024283 TH01099 PS 645W AC查看OS信息（1）ScreenOS在CLI下命令为：get system示例：JP1000A-> get systemProduct Name: NetScreen-ISG1000Serial Number: 01000999, Control Number: 00000000Hardware Version: 3010(0)-(04), FPGA checksum: 00000000, VLAN1 IP () Software Version: Type: Firewall+VPNOS Loader Version: by build_master at: Wed Apr 28 23:08:24 PDT 2010 Base Mac: Name: default (screenos_image), Checksum: de317771, Total Memory: 1024MBDate 01/01/2013 11:50:43, Daylight Saving Time disabledThe Network Time Protocol is EnabledUp 3286 hours 23 minutes 35 seconds Since 17Aug2012:13:27:08Total Device Resets: 0（2）JunOS在CLI - 操作模式下命令为：show system software示例：syro@JP650A> show system softwareInformation for junos:Comment:JUNOS Software Release [ 查看CPU/SPU使用率信息查看CPU/SPU使用率信息（1）ScreenOS —— CPU在CLI下命令为：get performance cpu示例：JP1000A-> get performance cpuAverage System Utilization: 1%Last 1 minute: 2%, Last 5 minutes: 2%, Last 15 minutes: 2%（2）JunOS —— SPU当SPU使用率达到60%就要引起关注，可能网络或设备有异常。

Juniper防火墙日常维护

J u n i p e r防火墙日常维护公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-Juniper防火墙日常维护手册（v 20131112）版本说明目录1. 日常操作1.1 查看硬件信息（1）ScreenOS在CLI下命令为：get chassis示例：JP1000A-> get chassisChassis Environment:Power Supply: GoodFan Status: GoodCPU Temperature: 98'F ( 37'C)Slot Information:Slot Type S/N Assembly-No Version Temperature 0 System Board 0066-004 F01 86'F (30'C), 87'F (31'C)0049-004 D19 98'F (37'C)5 ASIC Board 002079351g110017 0065-002 B00Marin FPGA version 9, Jupiter ASIC version 1, Fresno FPGA version 110 I/O BoardSlot Type S/N Version FPGA version2 4 port miniGBIC (0x3) B02 261 4 port 10/100/1000T 38 Alarm Control Information:Power failure audible alarm: disabledFan failure audible alarm: disabledLow battery audible alarm: disabledTemperature audible alarm: disabledNormal alarm temperature is 132'F (56'C)Severe alarm temperature is 150'F (66'C)（2）JunOS在CLI - 操作模式下命令为：show chassis hardware示例：syro@JP650A> show chassis hardwareHardware inventory:Item Version Part number Serial number Description Chassis AJ4309AA0999 SRX650Midplane REV 08 710-023875 AAAS7310System IO REV 08 710-023209 AAAS9446 SRXSME System IORouting Engine REV 14 750-023223 AAAW4729 RE-SRXSME-SRE6 FPC 0 FPCPIC 0 4x GE Base PIC FPC 2 REV 07 750-026182 AAAS7999 FPCPIC 0 16x GE gPIM Power Supply 0 Rev 03 740-024283 TH01999 PS 645W AC Power Supply 1 Rev 03 740-024283 TH01099 PS 645W AC1.2 查看OS信息（1）ScreenOS在CLI下命令为：get system示例：JP1000A-> get systemProduct Name: NetScreen-ISG1000Serial Number: , Control Number: 00000000Hardware Version: 3010(0)-(04), F, Type: Firewall+VPNOS Loader Version: 1.0.2Compiled by build_master at: Wed Apr 28 23:08:24 PDT 2010File Name: default (screenos_image), Checksum: de317771, Total Memory: 1024MBDate 01/01/2013 11:50:43, Daylight Saving Time disabledThe Network Time Protocol is EnabledUp 3286 hours 23 minutes 35 seconds Since 17Aug2012:13:27:08 Total Device Resets: 0（2）JunOS在CLI - 操作模式下命令为：show system software示例：syro@JP650A> show system softwareInformation for junos:Comment:JUNOS Software Release [10.4R10.7]1.3 查看CPU/SPU使用率信息1.3.1 查看CPU/SPU使用率信息（1）ScreenOS —— CPU在CLI下命令为：get performance cpu示例：JP1000A-> get performance cpuAverage System Utilization: 1%Last 1 minute: 2%, Last 5 minutes: 2%, Last 15 minutes: 2%（2）JunOS —— SPU当SPU使用率达到60%就要引起关注，可能网络或设备有异常。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

web介面显示当前在线会话数介面显示当前在线会话数命令行模式下
当前会话数 alloc 443 最大支持会话数 max 64064 会话创建失败统计. 会话创建失败统计 , alloc failed 0
Copyright 2008 Juniper Networks, Inc.

Match the management address of the arriving interface Match the IP address of a ‘trusted’ source A u I Match an allowed service type t n h Match username/password t e
7 4: 5 5: 6 4 10: 29 11: 4 5 16: 5 17: 7 22: 30 23: 8 28: 4 29: 4 34: 30 35: 6 40: 5 41: 4 46: 30 47: 5 52: 5 53: 5 58: 28 59:
5 5 3 4 4 5 6 5
Copyright 2008 Juniper Networks, Inc.
#
会话数性能
每秒新建会话 get per session
CNZUHFW01-> get per sess de Last 60 seconds: 0: 4 1: 4 2: 28 3: 6: 35 7: 4 8: 5 9: 12: 4 13: 4 14: 28 15: 18: 30 19: 8 20: 6 21: 24: 5 25: 5 26: 28 27: 30: 28 31: 4 32: 7 33: 36: 8 37: 6 38: 30 39: 42: 31 43: 6 44: 8 45: 48: 4 49: 5 50: 29 51: 54: 31 55: 5 56: 4 57:
Src Addr Dst Addr Mgt. Request (ie. Ping) Management Service Filter e r f a c e
n t i c a t i o n Username/ password
manager-ip Trusted Source
Copyright 2008 Juniper Networks, Inc.

#
日志管理
事件、配置、事件、配置、流量日志日志分级日志分级 unset log module system level warning destination syslog Syslog/NSM外发存储外发存储可通过MGT或业务接口外传日志源地址为或业务接口外传日志,源地址为可通过或业务接口外传日志源地址为MGT IP或manage-ip 或

#
Copyright 2008 Juniper Networks, Inc.

#
NSRP
priority－优先级（default 100 低值主用）－低值主用） Preempt－抢占模式（default disable，非同步配置）－，非同步配置） HA心跳线－two interface （低接口号主用）心跳线－低接口号主用）心跳线状态监控－monitor interface （非同步配置）状态监控－非同步配置） NSRP Switch－主备切换（主用设备上执行）－主备切换（主用设备上执行）
#检查路由Leabharlann - CLI查看路由查看路由
ns208-> get route C - Connected, S - Static, A - Auto-Exported, I - Imported iB - IBGP, eB - EBGP, R - RIP, O - OSPF, E1 - OSPF external type 1 E2 - OSPF external type 2 trust-vr (8 entries) ====================== ID IP-Prefix Interface Gateway P Pref Mtr Vsys -----------------------------------------------------------------------------9 0.0.0.0/0 eth8 1.1.8.254 S 20 1 Root * 8 1.1.70.0/24 eth7 1.1.7.254 S 20 1 Root 7 10.1.20.0/24 eth2 10.1.2.254 S 20 1 Root * 2 10.1.1.0/24 eth1 0.0.0.0 C 0 0 Root * 3 10.1.2.0/24 eth2 0.0.0.0 C 0 0 Root <output omitted>
Copyright 2008 Juniper Networks, Inc.

#
当前会话数
CNZUHFW01-> get sess inf alloc 443/max 64064, alloc failed 0, mcast alloc 0, di alloc failed 0 total reserved 0, free sessions in shared pool 63621
Get config | in nsrp Get nsrp
Copyright 2008 Juniper Networks, Inc.
#
运维监控
Get performance cpu detail－CPU负载－负载 Get session info－并发会话－ Get performance session detail－每秒新建－ Get memory －内存使用 Get alarm event－告警日志－ Get config | in “XXXX” －配置过滤 Get chassis －机箱温度与硬件模块 Get clock | in date －设备时钟 Get interface －接口状态 Get route －路由状态 Get arp －ARP表表
task 1) 56: 52: 48: 44: 2( 1 2( 1 2( 1 2( 1 1) 1) 1) 1)
Copyright 2008 Juniper Networks, Inc.

#
内存利用率
内存在系统启动时已预分配. 内存在系统启动时已预分配每个模块会占用相对固定的内存空间. 每个模块会占用相对固定的内存空间内存占用率不会发生太大的变化. 内存占用率不会发生太大的变化数据转发在ASIC芯片完成不影响内存利用率芯片完成,不影响内存利用率数据转发在芯片完成
查看去某个路由查看去某个IP路由查看去某个 get route ip xxxxx
Copyright 2008 Juniper Networks, Inc.

#
CPU利用率利用率
系统管理( 系统管理 task) 会话管理(flow) 会话管理 DI,ALG(flow) get per cpu
Copyright 2008 Juniper Networks, Inc.
Zone Private V1-DMZ V1-Untrust Private Untrust Null Public External VLAN
MAC VLAN State VSD 0010.db1d.1be0 U 0010.db1d.1be4 D 0010.db1d.1be5 D 0010.db1d.1be6 D 0010.db1d.1be7 D 0010.db1d.1be8 D 0010.db1d.1be9 U 0010.db1d.1bea U 0010.db1d.1bef 1 D
manage-ip Mgt. Address
Allowed services

#
管理地址
数据接口地址专用管理端口数据接口管理地址 HA配置下管理可管理主备机配置下管理可管理主/备机配置下管理可管理主主/备地址不同备地址不同
数据接口地址可管理
数据接口管理地址
Copyright 2008 Juniper Networks, Inc.
#
故障信息补充获取
Get tech Get session > tftp x.x.x.x filename Snoop 软件抓包－防火墙内外接口软件抓包－
Copyright 2008 Juniper Networks, Inc.
CNZUHFW01-> get per cpu Average System Utilization: 1% Last 1 minute: 2%, Last 5 minutes: 2%, Last 15 minutes: 2% CNZUHFW01-> get per cpu all detail Average System Utilization: 1% (flow 1 Last 60 seconds: 59: 2( 1 1) 58: 2( 1 1) 57: 2( 1 1) 55: 2( 1 1) 54: 2( 1 1) 53: 2( 1 1) 51: 2( 1 1) 50: 2( 1 1) 49: 2( 1 1) 47: 2( 1 1) 46: 2( 1 1) 45: 2( 1 1)
exec nsrp vsd-group 0 mode backup
Config Syn－主备配置同步（备用设备上执行）－主备配置同步（备用设备上执行）
exec nsrp syn global-config save/reset/ignore save action/confirm reset exec nsrp syn global-config checksum
Copyright 2008 Juniper Networks, Inc.

#
检查接口配置