Juniper设备常规操作与维护
Juniper路由器操作及维护手册
中国移动通信集团北京有限公司
Juniper 路由器操作及维护手册
【北京移动 IDC 运维管理体系文件】
版本号 文档标识 文档性质 密级 日期
1.1 BMCCIDC-QPM-TM021 内部资料 内部使用 2013 年 1 月 17 日
本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可,任何单位和个人不得以 任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。
6.1. JUNOS 用户界面介绍...........................................................................................................2 6.1.1. JUNOS 配置管理 ..........................................................................................................3 6.1.2. JUNOS 初始化配置 ......................................................................................................3
7. JUNIPER 路由器基本介绍及配置参考 ............................................................................... 3 7.1. 硬件描述 ................................................................................................................................. 3 7.1.1. 产品介绍: ..................................................................................................................... 3 7.1.2. MX960 硬件基本描述 ...................................................................................................4 7.2. JUNOS 基本配置...................................................................................................................7 7.2.1. 接口基本配置管理 ......................................................................................................... 7 7.2.2. 静态路由配置 ................................................................................................................. 9 7.2.3. OSPF 基本配置 .............................................................................................................9 7.2.4. BGP 基本配置 .............................................................................................................11 7.2.5. 路由策略基本配置 ....................................................................................................... 15 7.2.6. Firewall Filter 基本配置 ............................................................................................21 7.2.7. 端口镜像基本配置 ....................................................................................................... 29 7.2.8. CoS 基本配置 ..............................................................................................................31
Juniper防火墙日常维护手册
防火墙维护手册目录1.日常维护内容................................................................ 错误!未指定书签。
1.1.配置主机名................................................................ 错误!未指定书签。
1.2.接口配置.................................................................... 错误!未指定书签。
1.3.路由配置.................................................................... 错误!未指定书签。
1.4.高可用性配置(双机配置).................................... 错误!未指定书签。
1.5.配置(通过图形界面配置).................................... 错误!未指定书签。
1.6.配置访问策略(通过图形界面配置).................... 错误!未指定书签。
2.的管理............................................................................ 错误!未指定书签。
2.1.访问方式.................................................................... 错误!未指定书签。
2.2.用户............................................................................ 错误!未指定书签。
2.3.日志............................................................................ 错误!未指定书签。
Juniper华为H3C设备维护通用命令
Juniper华为H3C设备维护通用命令Juniper_华为_H3C设备维护常用命令1、[Router&Swithc]华为/H3C设备常规巡检命令#系统时间display clock#系统以及各单板软件版本display version#设备温度display environment#日志信息display logbuffer#单板运行状态display device#电源状态display device#风扇状态display device#CPU占用状态display cpu-usage#内存占用率display memory limit#接口流量display interface#接口、链路状态display interface#地址分配display current-configuration interface##路由扩散display current-configuration | include ospf#OSPF(Open Shortest Path First)配置display router id#路由信息display ip routing-table#端口统计数据display ip interface#当前配置文件display current-configuration#保存配置文件display saved-configuration端口使用状态display interface GigabitEthernet/T en-GigabitEthernet brief VLAN使用状态display ip interface brief2、脚本—华为display versiondis patch-informationdisplay clockdis dustproofdis frame-typedis healthdisplay cpu-usagedisplay memorydisplay memory limitdisplay devicedisplay device manuinfodisplay powerdisplay fandisplay voltagedir cfcard2:/dir cfcard:display device pic-statusdis switchover statedisplay environmentdisplay interfacedisplay logbufferdis alarmdis bootrom ethernetdisplay current-configurationdisplay current-configuration interface#display router iddisplay ip routing-tabledisplay ip interfacedisplay ip interface briefdisplay current-configurationdisplay saved-configurationdisplay diagnostic-information3、脚本—华为NE40edisplay version 查看VRP版本等信息dis patch-information 查看版本补丁display clock 查看时钟dis dustproof 防尘网信息Dis frame-type 显示NE40E机框类型dis health 显示系统资源的使用情况display cpu-usage 查看1分钟CPU利用率display memory 查看内存使用情况display memory limitdisplay device 查看母板信息display device manuinfodisplay power 查看电源状态display fan 查看风扇状态display voltage 查看板卡电压dir cfcard2:/ 查看设备crash信息dir cfcard: 查看设备cf卡信息display device pic-status 查看子卡型号,序列号(NE40E NE80E) dis switchover state 查看引擎HA情况display environmentdisplay interface 查看接口状态display logbuffer 查看日志dis alarm 查看设备告警dis bootrom ethernet 查看设备bootrom信息display current-configuration查看当前配置display current-configuration interface# 查看设备当前接口配置display router id 查看设备路由IDdisplay ip routing-table 查看设备路由display ip interface 查看设备接口情况display ip interface brief 查看设备接口状态display current-configuration 查看设备当前配置display saved-configuration 查看设备内存配置(相当show start)display diagnostic-information 抓取设备完整信息相对于show tech二、JUNIPER设备常用维护巡检命令1、脚本—JUNIPERshow system uptimeshow version detailshow chassis hardware detailshow chassis environment //显示设备的环境信息,包括温度、风扇状况、电源状况、路由引擎状况。
Juniper常用配置
Juniper常用配置Juniper 常用配置一、基本操作1、登录设备系统初始化用户名是roo t,密码是空。
在用户模式下输入configure或者是edit可以进入配置模式。
2、设置用户名:set host-name EX4200。
3、配置模式下运行用户模式命令,则需要在命令前面加一个run,如:run show interface 。
4、在show 后面使用管道符号加上display set将其转换成set 格式命令show protocols ospf | display set 。
5、在需要让配置生效需要使用commit命令,在commit之前使用commit check来对配置进行语法检查。
如果提交之后,可以使用rollback进行回滚,rollback 1回滚上一次提前之前的配置,rollback 2则是回滚上 2 次提交之前的配置。
6、交换机重启:request system reboot7、交换机关机:request system halt二、交换机基本操作2.1 设置root密码交换机初始化用户名是root 是没有密码的,在进行commit 之前必须修改root 密码。
明文修改方式只是输入的时候是明文,在交换机中还是以密文的方式存放的。
实例:明文修改方式:lab@EX4200-1# top[edit]lab@EX4200-1# edit system[edit system]lab@EX4200-1# set root-authentication plain-text-password2.2 设置删除主机名实例:#"设置主机名为EX4200"lab@EX4200-1# edit system[edit system]lab@EX4200-1# set host-name EX4200#”删除命令”#lab@EX4200-1# edit system[edit system]lab@EX4200-1# delete host-name EX42002.3 开启Telnet登陆服务说明:在默认缺省配置下,EX 交换机只是开放了http 远程登陆方式,因此如果想通过telnet登陆到交换机上,必须在系统中打开telnet 服务。
Juniper防火墙日常维护
J u n i p e r防火墙日常维护(总43页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除Juniper防火墙日常维护手册(v 20131112)版本说明目录版本说明.................................................................... 错误!未指定书签。
目录...................................................................... 错误!未指定书签。
1. 日常操作................................................................. 错误!未指定书签。
1.1 查看硬件信息 ....................................................... 错误!未指定书签。
1.2 查看OS信息 ........................................................ 错误!未指定书签。
1.3 查看CPU/SPU使用率信息 ............................................. 错误!未指定书签。
1.3.1 查看CPU/SPU使用率信息....................................... 错误!未指定书签。
1.3.2 查看每秒CPU使用率........................................... 错误!未指定书签。
1.4 查看内存使用率 ..................................................... 错误!未指定书签。
1.5 SRX RE CPU使用率/内存使用率信息(仅JunOS适用).................... 错误!未指定书签。
Juniper设备常用维护命令手册
目录J unip er Netw o rks目录前言5文档目的5使用人员5内容范围5假设与告诫5相关文献6设备运行状态维护命令7show chassis alarms7show chassis environment7show chassis environment pem9show chassis environment sib10show chassis environment fpc11show chassis sibs12show chassis fabric topology13show version16show chassis hardware detail16show chassis fpc19show chassis fpc detail20show chassis fpc pic-status22show chassis pic fpc-slot <fpc> pic-slot <pic>23show chassis rouging-engine24s how chassis feb (只适用于M120)26show chassis feb detail (只适用于M120)27show chassis fpc-feb-connectivity (只适用于M120)28show ntp status29端口状态维护命令30show interfaces descriptions30show interfaces terse31show interfaces diagnostics optics32show interfaces extensive34show interfaces queue40clear interfaces statistics44路由协议状态维护命令46show route <destination>46show route summary47show route <destination> exact detail49show route forwarding-table destination <destination>51show isis hostname52show isis adjacency53show isis interface54show isis database55show configuration protocol isis57show bgp summary58show bgp neighbor <neighbor-address>59show route advertising-protocol bgp <neighbor> | match62show route receive-protocol bgp <neighbor> | match62show bgp receive-protocol bgp <neighbor> all63show route protocol bgp <destination> exact detail64show route protocol bgp aspath-regex <aspath-regex>66clear bgp neighbor <neighbor >67clear bgp neighbor soft <neighbor>67clear bgp neighbor soft-inbound <neighbor>68MPLS 相关维护命令69show mpls lsp69clear mpls lsp name <name>71show mpls interface71show rsvp interface72show ldp interface73show ldp neighbor74show ldp session75show ldp database75clear ldp neighbor <neighbor>77clear ldp session <destination>77其它相关维护命令78show system storage78request chassis pic offline79request chassis pic online79request chassis fpc offline80request chassis fpc online80request chassis cb offline80request chassis cb online81request chassis sib offline81request chassis sib online81request chassis routing-engine master switch82request routing-engine login other-routing-engine82request system halt82request system reboot83request system software add83request system snapshot84故障信息收集命令85request support information85show log messages86show log chassisd86show chassis hardware detail | no-more87show pfe statistics traffic89前言文档目的本文档是瞻博网络公司(Juniper)工程师为中国科技网网络维护人员编写的维护常用命令手册使用人员本文档资料主要面向负责中国科技网的网络维护技术人员内容范围本文档包含Juniper 路由器设备软硬件状态,配置状态,连接状态,负载状态,路由协议, QoS 状态,运行状态记录情况,故障信息收集等方面的常用命令假设与告诫假设阅读本文档的技术人员拥有本文中描述的Juniper路由产品的安装和运行经验,并了解配置⃝升级和故障排除的基本程序⃝如需进一步了解Juniper 路由器操作命令和配置,请参阅下述相关英文版文献,如本文中文内容与英文版文献有抵触之处,以英文版文献描述为准相关文献[1] JUNOS 8.5 Software Document/techpubs/software/junos/junos85/index.html设备运行状态维护命令show chassis alarms命令功能:察看当前系统的告警命令举例:关键字段说明:show chassis environment命令功能:显示设备的环境信息,包括温度⃝风扇状态⃝电源状态⃝路由引擎状态等命令举例:关键字段说明:show chassis environment pem命令功能:显示电源模块的环境状态信息,包括温度⃝电压⃝电流⃝功率⃝负载等(电流和功率只适用于T-Series 路由器)命令举例:关键字段说明:show chassis environment sib 命令功能:显示交换接口板SIB 的环境状态信息,包括温度⃝电压等命令举例:关键字段说明:show chassis environment fpc命令功能:显示FPC 板的环境状态信息,包括温度⃝电压等命令举例:关键字段说明:show chassis sibs命令功能:察看SIB 板(交换接口板,即交换矩阵)的状态命令举例:关键字段说明:show chassis fabric topology 命令功能:察看交换矩阵的拓扑及状态命令举例:关键字段说明:show version命令功能:显示主机名⃝设备型号和软件版本命令举例:关键字段说明:show chassis hardware detail 命令功能:察看设备的硬件清单⃝类型⃝序列号等信息命令举例:关键字段说明:show chassis fpc命令功能:察看 FPC(Flexible PIC Concentrator)板卡的状态⃝温度⃝CPU 利用率⃝内存利用率等信息命令举例:关键字段说明:show chassis fpc detail命令功能:察看FPC 板卡的状态⃝温度⃝内存大小⃝启动时间等信息命令举例:关键字段说明:show chassis fpc pic-status命令功能:命令举例:> show chassis fpc pic-status察看 PIC (Physical Interface Card )的状态列表UptimeSlot 6 information: 88 days, 10 hours, 9 minutes, 33 secondsState OnlineTemperatureTotal CPU DRAM 33 degrees C / 91 degrees F1024 MB Total SRAMTotal SDRAM 64 MB1280 MBStart time 2008-12-19 01:12:55 CSTUptimeSlot 7 information: 88 days, 10 hours, 9 minutes, 37 secondsStateTemperature Online23 degrees C / 73 degrees F Total CPU DRAM 256 MB Total SRAMTotal SDRAM 36 MB384 MBStart timeUptime 2008-12-19 01:12:52 CST88 days, 10 hours, 9 minutes, 40 seconds关键字段说明:show chassis pic fpc-slot <fpc> pic-slot <pic> 命令功能:命令举例:关键字段说明:show chassis rouging-engine命令功能:命令举例:> show chassis routing-engineRouting Engine status:Slot 0:Current state Election priority BackupMaster (default)Temperature 37 degrees C / 98 degrees F CPU temperatureDRAM38 degrees C / 100 degrees F2048 MB察看路由引擎(RE )的状态⃝主备关系⃝温度⃝CPU 利用率⃝内存利用率⃝型号⃝启动时间等信息察看 PIC (Physical Interface Card )的类型⃝状态⃝版本⃝Online 时间等信息关键字段说明:s how chassis feb (只适用于M120)命令功能:察看M120 路由器的FEB(Forwarding Engine Board)转发引擎板的状态⃝温度⃝CPU 利用率⃝内存利用率等信息命令举例:关键字段说明:show chassis feb detail (只适用于M120)命令功能:察看M120 路由器的FEB 板的状态⃝温度⃝内存大小⃝启动时间等信息命令举例:Uptime: 96 days, 11 hours, 41 minutes, 16 seconds 关键字段说明:show chassis fpc-feb-connectivity (只适用于M120)命令功能:察看M120 路由器FPC 板与FEB 板的对应关系命令举例:关键字段说明:FPC FPC 槽位show ntp status命令功能:察看NTP(网络时钟协议)的状态命令举例:关键字段说明:端口状态维护命令show interfaces descriptions 命令功能:显示接口描述列表命令举例:关键字段说明:show interfaces terse命令功能:命令举例:显示接口概要信息ge-3/0/1.0ge-3/0/2.0 upup To 2 GE-1up up To 2 GE-1 ge-3/0/3.0 up up To 2 GE-1 ge-3/0/4.0xe-4/0/0.0upup To DNS GE-1::AS64996::BeiJingupup To CDN 10G-1::AS64569::BeiJingxe-5/0/0 up up To BJ-BJ-JA-CC-C7609-1 10GEgr-7/0/0.10 up up to_Route Exp(2006-02-24)(linyh); gr-7/0/0.20 down up to_myFreeBSD(2006-01-10)(wanglq) gr-7/0/0.40 up up To Zhong-Ying NMC-RE linyh lo0.0 up up For Global Routing关键字段说明:show interfaces diagnostics optics命令功能:察看接口光模块信息,如发光功率⃝温度⃝电流⃝电压⃝收光功率等,此命令只适用于插有SFP 或XFP 模块的接口⃝命令举例:关键字段说明:Laser rx power low warning threshold 接收光功率警告下线show interfaces extensive命令功能:察看接口的详细扩展信息命令举例:关键字段说明:7 fcDiamond102488320005000 medium-highnoneLogical interface so-2/1/0.0 (Index 82) (SNMP ifIndex 81) (Generation 148)Description: To 2 2.5G(S-16N0003CN2)Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPP Protocol inet, MTU: 9178, Generation: 172, Route table: 0 Flags: Sample-inputAddresses, Flags: Is-Preferred Is-Primary Destination:Generation: 17059.43.17.28/30, Local: 59.43.17.29, Broadcast: 59.43.17.31,Protocol iso, MTU: 9178, Generation: 173, Route table: 0Flags: NoneProtocol mpls, MTU: 9166, Generation: 174, Route table: 0show interfaces queue 命令功能:察看接口的队列统计信息命令举例:关键字段说明:clear interfaces statistics 命令功能:清除接口的统计计数器命令举例:关键字段说明:all 清楚所有接口的计数器,包括queue 的计数路由协议状态维护命令show route <destination>命令功能:察看设备的路由表,及到某条目的网段的路由信息命令举例:关键字段说明:show route summary 命令功能:显示路由表的汇总信息命令举例:关键字段说明:show route <destination> exact detail命令功能:察看某条路由的详细信息命令举例:> show route 4.0.0.0/8 exactinet.0: 300581 destinations, 602857 routes (300576 active, 2 holddown, 7 hidden) + = Active Route, - = Last Active, * = Both4.0.0.0/8 *[BGP/170] 1w5d 05:26:48, MED 0, localpref 100, from 59.43.0.2AS path: 701 3356 I> to 59.43.17.58 via so-2/2/3.0[BGP/170] 02:15:26, MED 0, localpref 100, from 59.43.2.52AS path: 1299 3356 I> to 59.43.17.58 via so-2/2/3.0> show route 4.0.0.0/8 exact detail。
Juniper防火墙日常维护
Juniper防火墙日常维护手册(v 20131112)版本说明目录版本说明1目录21. 日常操作31.1 查看硬件信息31.2 查看OS信息51.3 查看CPU/SPU使用率信息61.3.1 查看CPU/SPU使用率信息61.3.2 查看每秒CPU使用率81.4 查看内存使用率111.5 SRX RE CPU使用率/内存使用率信息(仅JunOS适用)131.6 查看Session会话信息141.6.1 查看会话总数141.6.2 查看每秒新建会话数量161.6.3 查看防火墙所有会话条目191.6.4 按过滤条件查看会话201.6.5 查看会话详细内容221.6.6 保存防火墙所有会话条目231.7 查看警告日志241.8 查看事件日志—— ScreenOS251.8.1 查看所有事件日志(仅ScreenOS适用)251.8.2 按事件级别过滤查看事件日志(仅ScreenOS适用)261.8.3 按时间过滤查看事件日志(仅ScreenOS适用)271.9 查看事件日志—— JunOS271.10 查看策略流量日志281.11 查看/备份配置301.12 查看接口状态321.12.1 查看所有接口状态321.12.2 查看单一接口详情351.13 查看ARP表361.14 查看路由361.14.1 查看全部路由361.14.2 查看特定目标地址的路由381.15 查看策略381.15.1 查看所有策略381.15.2 查看单条策略的详细内容391.16 查看防火墙主备状态401.17 查看集群接口状态(仅JunOS适用)421.18 查看配置同步状态(仅ScreenOS适用)421.19 常用排错命令431.19.1 ping431.19.2 telnet451.19.3 trace route451.19.4 收集support信息471.20 按过滤条件查看各类信息482. 应急操作492.1 清除指定IP的ARP记录492.2 清除指定源IP/目的IP的会话记录492.3 关闭和开启端口502.3.1 关闭端口502.3.2 开启端口502.4 防火墙主备状态切换512.5 同步会话(仅ScreenOS适用)522.6 重启设备523. 日常维护周期策略523.1 日巡检维护建议523.2 周巡检维护建议533.3 月巡检维护建议543.4 不定期维护建议541.日常操作1.1查看硬件信息(1)ScreenOS在CLI下命令为:get chassis示例:JP1000A-> get chassisChassis Environment:Power Supply: GoodFan Status: GoodCPU Temperature: 98'F ( 37'C)Slot Information:Slot Type S/N Assembly-No Version Temperature0 System Board 0993072011000999 0066-004 F01 86'F (30'C), 87'F (31'C)4 Management 0099082011000999 0049-004 D19 98'F (37'C)5 ASIC Board 002079351g110017 0065-002 B00Marin FPGA version 9, Jupiter ASIC version 1, Fresno FPGA version 110I/O BoardSlot Type S/N Version FPGA version2 4 port miniGBIC (0x3) 0994092011000999 B02 261 4 port 10/100/1000T 38Alarm Control Information:Power failure audible alarm: disabledFan failure audible alarm: disabledLow battery audible alarm: disabledTemperature audible alarm: disabledNormal alarm temperature is 132'F (56'C)Severe alarm temperature is 150'F (66'C)(2)JunOS在CLI - 操作模式下命令为:show chassis hardware示例:syro@JP650A> show chassis hardwareHardware inventory:Item Version Part number Serial number DescriptionChassis AJ4309AA0999 SRX650Midplane REV 08 710-023875 AAAS7310System IO REV 08 710-023209 AAAS9446 SRXSME System IO Routing Engine REV 14 750-023223 AAAW4729 RE-SRXSME-SRE6 FPC 0 FPCPIC 0 4x GE Base PIC FPC 2 REV 07 750-026182 AAAS7999 FPCPIC 0 16x GE gPIM Power Supply 0 Rev 03 740-024283 TH01999 PS 645W AC Power Supply 1 Rev 03 740-024283 TH01099 PS 645W AC1.2查看OS信息(1)ScreenOS在CLI下命令为:get system示例:JP1000A-> get systemProduct Name: NetScreen-ISG1000Serial Number: 0993072011000999, Control Number: 00000000Hardware Version: 3010(0)-(04), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0), Type: Firewall+VPNCompiled by build_master at: Wed Apr 28 23:08:24 PDT 2010File Name: default (screenos_image), Checksum: de317771, Total Memory: 1024MBDate 01/01/2013 11:50:43, Daylight Saving Time disabledThe Network Time Protocol is EnabledUp 3286 hours 23 minutes 35 seconds Since 17Aug2012:13:27:08Total Device Resets: 0(2)JunOS在CLI - 操作模式下命令为:show system software示例:syro@JP650A> show system softwareInformation for junos:Comment:JUNOS Software Release []1.3查看CPU/SPU使用率信息1.3.1查看CPU/SPU使用率信息(1)ScreenOS —— CPU在CLI下命令为:get performance cpu示例:JP1000A-> get performance cpuAverage System Utilization: 1%Last 1 minute: 2%, Last 5 minutes: 2%, Last 15 minutes: 2%(2)JunOS —— SPU当SPU使用率达到60%就要引起关注,可能网络或设备有异常。
Juniper设备常规操作与维护
J u n i p e r设备常规操作与维护内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)J u n i p e r设备常规操作与维护1.设备操作1.1.单机设备关机因为主控板上有大容量硬盘,为防止强行断电关机造成硬件故障,要求设备关机必须按照下面的步骤进行操作:1.管理终端连接 console口。
2.使用具有足够权限的用户名和密码登陆CLI命令行界面。
3.在提示符下输入下面的命令:> request system halt…The operating system has halted.Please press any key to reboot(除非需要重启设备,此时不要敲任何键,否则设备将进行重启)4.等待console输出上面提示信息后,确认操作系统已停止运行,关闭机箱背后电源模块电源。
1.2.单机设备重启重启必须按照下面的步骤进行操作:1.管理终端连接console口。
2.使用具有足够权限的用户名和密码登陆CLI命令行界面。
3.在提示符下输入下面的命令:> request system reboot4.等待console设备的输出,操作系统已经重新启动。
1.3.单机操作系统升级操作系统软件升级必须按照下面的步骤进行操作:1.管理终端连接console口,便于升级过程中查看设备重启和软件加载状态。
2.升级前,执行下面的命令备份旧的软件及设定:> request system snapshot3.加载新的OS软件:>输入用户名密码后,通过get命令下载os,ftp> lsftp> binftp> getOS的默认下载目录为登录用户的主目录/var/home/username4.升级新下载的 OS>request system software add no-validate no-copy reboot5.软件加载成功后,设备将自动重启,重启完成后检查系统当前软件版本号:> show system software也可以在防火墙上开启FTP service,通过客户端用put方式将OS软件上传至防火墙。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
J u n i p e r设备常规操作与维护1.设备操作1.1.单机设备关机因为主控板上有大容量硬盘,为防止强行断电关机造成硬件故障,要求设备关机必须按照下面的步骤进行操作:1.管理终端连接 console口。
2.使用具有足够权限的用户名和密码登陆CLI命令行界面。
3.在提示符下输入下面的命令:> request system halt…The operating system has halted.Please press any key to reboot(除非需要重启设备,此时不要敲任何键,否则设备将进行重启)4.等待console输出上面提示信息后,确认操作系统已停止运行,关闭机箱背后电源模块电源。
1.2.单机设备重启重启必须按照下面的步骤进行操作:1.管理终端连接console口。
2.使用具有足够权限的用户名和密码登陆CLI命令行界面。
3.在提示符下输入下面的命令:> request system reboot4.等待console设备的输出,操作系统已经重新启动。
1.3.单机操作系统升级操作系统软件升级必须按照下面的步骤进行操作:1.管理终端连接console口,便于升级过程中查看设备重启和软件加载状态。
2.升级前,执行下面的命令备份旧的软件及设定:> request system snapshot3.加载新的OS软件:>输入用户名密码后,通过get命令下载os,ftp> lsftp> binftp> getOS的默认下载目录为登录用户的主目录/var/home/username4.升级新下载的 OS>request system software add no-validate no-copy reboot5.软件加载成功后,设备将自动重启,重启完成后检查系统当前软件版本号:> show system software也可以在防火墙上开启FTP service,通过客户端用put方式将OS软件上传至防火墙。
1.4.双机模式下主备设备关机双机模式下关机方式与单机方式一致,备件关机需要登录备机的fxp0地址。
登录防火墙后,通过命令request system halt对主备防火墙分别进行关机操作。
1.5.双机模式下主备设备重启双机模式下关机方式与单机方式一致,备件重启需要登录备机的fxp0地址进行操作。
登录设备后,通过命令request system reboot对主备防火墙分别进行重启操作。
1.6.双机模式下操作系统升级操作系统软件升级必须按照下面的步骤进行操作:1.通过FTP将OS上传至主防火墙>ftp> lsftp> binftp> get2.升级前,执行下面的命令备份旧的软件及设定:> request system snapshot3.输入命令开始ISSU升级> request system software in-service-upgrade reboot4.ISSU过程中,将先自动升级备墙,当备墙升级完成后会自动重启。
备墙重启恢复正常后,转发层面将切换到备墙;然后主防火墙开始版本升级,并重启。
在备墙恢复工作时,可通过命令确认备墙的工作状态,查看升级中是否有错误> show chassis cluster status> show chassis alarms> show system alarms> show log messages | grep issu5.主墙升级完成后,需要通过手工方式恢复原主备关系。
> request chassis cluster failover redundancy-group 0 node 0> request chassis cluster failover redundancy-group 1 node 0> request chassis cluster failover reset redundancy-group 0> request chassis cluster failover reset redundancy-group 16.若ISSU升级失败,只有一台设备完成升级,则可在已升级设备上通过如下命令回退> request chassis cluster in-service-upgrade abort> request system software rollback> request system reboot1.7.双机转发平面主备切换及切换后恢复SRX转发层面切换及恢复按照下面的步骤进行操作:1.检查双机状态正常后,在防火墙上执行以下命令进行转发平面主备切换:> request chassis cluster failover redundancy-group 1 node 1> request chassis cluster failover reset redundancy-group 12.在防火墙上确认切换是否正常:> show chassis cluster status3.恢复原转发平面的主备关系:> request chassis cluster failover redundancy-group 1 node 0> request chassis cluster failover reset redundancy-group 14.在防火墙上确认是否正常恢复原有状态:> show chassis cluster status1.8.双机控制平面主备切换及切换后恢复SRX控制层面切换及恢复按照下面的步骤进行操作:1.检查双机状态正常后,在防火墙上执行以下命令进行转发平面主备切换:> request chassis cluster failover redundancy-group 0 node 1> request chassis cluster failover reset redundancy-group 02.在防火墙上确认切换是否正常:> show chassis cluster status3.恢复原转发平面的主备关系:> request chassis cluster failover redundancy-group 0 node 0> request chassis cluster failover reset redundancy-group 04.在防火墙上确认是否正常恢复原有状态:> show chassis cluster status1.9.双机模式下更换备设备双机模式下更换备墙按照下面的步骤进行操作:1.在备墙上执行命令,将备墙关机> request system halt2.将备墙上所有连接线缆取下,并将备墙下架。
将新的备墙上架后,开机确认硬件运行正常,并恢复原有的线路链接3.将新的备墙加入到双机模式:# set chassis cluster control-ports fpc 22 port 0# set interfaces fab1 fabric-options member-interfaces ge-12/1/0> set chassis cluster cluster-id 1 node 1 reboot4.备墙重启完成后确认是否正常恢复原有状态:> show chassis cluster status5.在主墙上commit一次做双机配置同步# commit1.10.双机模式下更换主设备SRX双机模式下更换主墙按照下面的步骤进行操作:1.在防火墙上执行以下命令进行转发平面主备切换:> request chassis cluster failover redundancy-group 0 node 1> request chassis cluster failover reset redundancy-group 02.在防火墙上确认切换是否正常:> show chassis cluster status3.在原主墙上执行命令,将主墙关机> request system halt4.将主墙上所有连接线缆取下,并将主墙下架。
将新的主墙上架后,开机确认硬件运行正常,并恢复原有的线路链接5.将新的主墙加入到双机模式:# set chassis cluster control-ports fpc 10 port 0# set interfaces fab1 fabric-options member-interfaces ge-10/1/0> set chassis cluster cluster-id 1 node 0 reboot6.主重启完成后确认是否正常恢复原有状态:> show chassis cluster status7.然后通过手工方式恢复原主备关系。
> request chassis cluster failover redundancy-group 0 node 0> request chassis cluster failover redundancy-group 1 node 0> request chassis cluster failover reset redundancy-group 0> request chassis cluster failover reset redundancy-group 18.在主墙上commit一次做双机配置同步# commit1.11.双机模式更换电源双机模式下更换电源按照下面的步骤进行操作:1.在防火墙上将故障电源拔出,并更换新的电源2.在防火墙上确认电源是否工作正常:> show chassis hardware3.2双机模式更换故障板卡更换故障板卡请按照下面的步骤进行操作:1.如果是更换主墙的板卡,需要将转发层面切换到备墙> request chassis cluster failover redundancy-group 1 node 12.用命令将故障板卡断电后,将板卡拔出> request chassis fpc slot 0 offline3.更换新板卡后,确认板卡工作正常> show chassis hardware4.如果需要将转发层面切换回主墙,通过手工方式恢复原主备关系。
> request chassis cluster failover redundancy-group 1 node 0> request chassis cluster failover reset redundancy-group 1 1.12.配置备份及还原方法配置备份及还原按照下面的步骤进行操作:1.可以将配置通过命令保存本地# save srx5800config还原时通过命令直接调取配置文件# load override srx5800config# commit2.可以将配置通过命令保存在ftp 服务器上#还原时通过命令调取ftp 服务器上的文件# load override .gz# commit1.13.密码修改方法密码的修改方法通过如下命令进行操作:# set system login user admin class super-user-local authentication plain-text-password根据提示来输入两次新密码即可生效1.14.磁盘文件清理方法防火墙内有两个存储单元,一个1G的CF卡和一个SSD硬盘(SRX3000为16G的硬盘;SRX5000为40G的硬盘)。