Juniper-華為-H3C設(shè)備維護(hù)常用命令.doc

《Juniper-華為-H3C設(shè)備維護(hù)常用命令.doc》由會員分享，可在線閱讀，更多相關(guān)《Juniper-華為-H3C設(shè)備維護(hù)常用命令.doc（19頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

Juniper_華為_H3C設(shè)備維護(hù)常用命令 1、[Router&Swithc]華為/H3C設(shè)備常規(guī)巡檢命令 #系統(tǒng)時間 display clock #系統(tǒng)以及各單板軟件版本 display version #設(shè)備溫度 display environment #日志信息 display logbuffer #單板運(yùn)行狀態(tài) display device #電源狀態(tài) display device #風(fēng)扇狀態(tài) display device #CPU占用狀態(tài) display cpu-usage #內(nèi)存占用率 display memory limit #接口流量 display interface #接口、鏈路狀態(tài) display interface #地址分配 display current-configuration interface# #路由擴(kuò)散 display current-configuration | include ospf #OSPF（Open Shortest Path First）配置 display router id #路由信息 display ip routing-table #端口統(tǒng)計(jì)數(shù)據(jù) display ip interface #當(dāng)前配置文件 display current-configuration #保存配置文件 display saved-configuration 端口使用狀態(tài) display interface GigabitEthernet/Ten-GigabitEthernet brief VLAN使用狀態(tài) display ip interface brief 2、腳本—華為 display version dis patch-information display clock dis dustproof dis frame-type dis health display cpu-usage display memory display memory limit display device display device manuinfo display power display fan display voltage dir cfcard2:/ dir cfcard: display device pic-status dis switchover state display environment display interface display logbuffer dis alarm dis bootrom ethernet display current-configuration display current-configuration interface# display router id display ip routing-table display ip interface display ip interface brief display current-configuration display saved-configuration display diagnostic-information 3、腳本—華為NE40e display version 查看VRP版本等信息 dis patch-information 查看版本補(bǔ)丁 display clock 查看時鐘 dis dustproof 防塵網(wǎng)信息 Dis frame-type 顯示NE40E機(jī)框類型 dis health 顯示系統(tǒng)資源的使用情況 display cpu-usage 查看1分鐘CPU利用率 display memory 查看內(nèi)存使用情況 display memory limit display device 查看母板信息 display device manuinfo display power 查看電源狀態(tài) display fan 查看風(fēng)扇狀態(tài) display voltage 查看板卡電壓 dir cfcard2:/ 查看設(shè)備crash信息 dir cfcard: 查看設(shè)備cf卡信息 display device pic-status 查看子卡型號，序列號 (NE40E NE80E) dis switchover state 查看引擎HA情況 display environment display interface 查看接口狀態(tài) display logbuffer 查看日志 dis alarm 查看設(shè)備告警 dis bootrom ethernet 查看設(shè)備bootrom信息 display current-configuration查看當(dāng)前配置 display current-configuration interface# 查看設(shè)備當(dāng)前接口配置 display router id 查看設(shè)備路由ID display ip routing-table 查看設(shè)備路由 display ip interface 查看設(shè)備接口情況 display ip interface brief 查看設(shè)備接口狀態(tài) display current-configuration 查看設(shè)備當(dāng)前配置 display saved-configuration 查看設(shè)備內(nèi)存配置（相當(dāng)show start） display diagnostic-information 抓取設(shè)備完整信息相對于show tech 二、JUNIPER設(shè)備常用維護(hù)巡檢命令 1、腳本—JUNIPER show system uptime show version detail show chassis hardware detail show chassis environment //顯示設(shè)備的環(huán)境信息，包括溫度、風(fēng)扇狀況、電源狀況、路由引擎狀況。 show chassis routing-engine show chassis firmware show configuration show chassis fpc detail show interface show interfaces terse show chassis alarms show system alarms show log messages|no-more show log chassisd|no-more show log logfile Displays show chassis sfm Reports show system boot-messages show system core-dumps show system processes extensive show pfe statistics error show chassis routing-engine show system storage show system virtual-memory show system buffer show system queues show system statistics show configuration | except SECRET-DATA show interfaces extensive show chassis hardware extensive 2、腳本—Juniper Firewall get system get config get log event get filiter get per cpu detail get session info get per session detail get mac-learn get alarm event get tech get log system get chassis 基本命令 1. get int 查看接口配置信息 2. get int eth x/x 查看指定接口配置信息 3. get mip 查看映射ip關(guān)系 4. get route 查看路由表 5. get policy id x 查看指定策略 6. get nsrp 查看nsrp信息，后可接參數(shù)查看具體vsd組、端口監(jiān)控設(shè)置等 7. get per cpu de 查看cpu利用率信息 8. get per session de 查看每秒新建會話信息 9. get session 查看當(dāng)前會話信息，后可匹配源地址、源端口、目的地址、目的端口、協(xié)議等選項(xiàng) 10. get session info 查看當(dāng)前會話數(shù)量 11. get system 查看系統(tǒng)信息、包括當(dāng)前OS版本，接口信息，設(shè)備運(yùn)行時間等 12. get chaiss 查看設(shè)備及板卡序列號，查看設(shè)備運(yùn)行溫度 13. get counter stat 查看所有 接口計(jì)數(shù)信息 14. get counter stat eth x/x 查看指定接口計(jì)數(shù)信息 15. get counter flow zone untrust/untrust 查看指定區(qū)域數(shù)據(jù)流信息 16. get counter screen zone untrust/trust 查看指定區(qū)域攻擊防護(hù)統(tǒng)計(jì)信息 17. get tech-support 查看設(shè)備狀態(tài)命令集，一般在出現(xiàn)故障時，收集該信息尋求JTAC支持 常用設(shè)置命令 Set int ethx/x zone trust/untrust/dmz/ha 配置指定接口進(jìn)入指定區(qū)域(trust/untrust/dmz/ha等) Set int ethx/x ip x.x.x.x/xx 配置指定接口ip地址 Set int ethx/x manage 配置指定接口管理選項(xiàng)，打開所有管理選項(xiàng) Set int ethx/x manage web/telnet/ssl/ssh 配置指定接口指定管理選項(xiàng) Set int ethx/x phy full 100mb 配置指定接口速率及雙工方式 Set int ethx/x phy link-down 配置指定接口 shutdown Set nsrp vsd id 0 monitor interface ethx/x 配置ha監(jiān)控端口，如此端口斷開，則設(shè)備發(fā)生主/備切換 Exec nsrp vsd 0 mode backup 手工進(jìn)行設(shè)備主/備切換，在當(dāng)前的主設(shè)備上執(zhí)行 set route 0.0.0.0/0 interface ethernet1/3 gateway 222.92.116.33 配置路由，需同時指定下一跳接口及ip地址 所有set命令，都可以通過unset命令來取消，相當(dāng)于cisco中的no 所有命令都可以通過“TAB”鍵進(jìn)行命令補(bǔ)全，通過“?”來查看后續(xù)支持的命令 防火墻基本配置 1.登錄 create account [admin | user] 回車 輸入密碼： 再次輸入密碼： configure account admin 回車 輸入密碼： 再次輸入密碼： 2.port配置 config ports auto off {speed [10 | 100 | 1000]} duplex [half | full] auto off 3.Vlan配置 無論是核心還是接入層，都要先創(chuàng)建三個Vlan，并且將所有歸于Default Vlan的端口刪除： config vlan default del port all create vlan Server create vlan User create vlan Manger 定義802.1q標(biāo)記 config vlan Server tag 10 config vlan User tag 20 config vlan Manger tag 30 設(shè)定Vlan網(wǎng)關(guān)地址： config vlan Server ipa 192.168.41.1/24 config vlan User ipa 192.168.40.1/24 config vlan Manger ipa 192.168.*.*/24 Enable ipforwarding 啟用ip路由轉(zhuǎn)發(fā)，即vlan間路由 Trunk 配置 config vlan Server add port 1-3 t config vlan User add port 1-3 t config vlan manger add port 1-3 t 4.VRRP配置 enable vrrp configure vrrp add vlan UserVlan configure vrrp vlan UserVlan add master vrid 10 192.168.6.254 configure vrrp vlan UserVlan authentication simple-password extreme configure vrrp vlan UserVlan vrid 10 priority 200 configure vrrp vlan UserVlan vrid 10 advertisement-interval 15 configure vrrp vlan UserVlan vrid 10 preempt 5.端口鏡像配置 首先將端口從VLAN中刪除 enable mirroring to port 3 ＃選擇3作為鏡像口 config mirroring add port 1 ＃把端口1的流量發(fā)送到3 config mirroring add port 1 vlan default ＃把1和vlan default的流量都發(fā)送到3 6.port-channel配置 enable sharing grouping {port-based | address-based | round-robin} show port sharing //查看配置 7.stp配置 enable stpd //啟動生成樹 create stpd stp-name //創(chuàng)建一個生成樹 configure stpd add vlan {ports [dot1d | emistp | pvst-plus]} configure stpd stpd1 priority 16384 configure vlan marketing add ports 2-3 stpd stpd1 emistp 8.DHCP 中繼配置 enable bootprelay config bootprelay add 9.NAT配置 Enable nat ＃啟用nat Static NAT Rule Example config nat add out_vlan_1 map source 192.168.1.12/32 to 216.52.8.32/32 Dynamic NAT Rule Example config nat add out_vlan_1 map source 192.168.1.0/24 to 216.52.8.1 - 216.52.8.31 Portmap NAT Rule Example config nat add out_vlan_2 map source 192.168.2.0/25 to 216.52.8.32 /28 both portmap Portmap Min-Max Example config nat add out_vlan_2 map source 192.168.2.128/25 to 216.52.8.64/28 tcp portmap 1024 – 8192 10.OSPF配置 enable ospf 啟用OSPF進(jìn)程 create ospf area 創(chuàng)建OSPF區(qū)域 configure ospf routerid [automatic | ] 配置Routerid configure ospf add vlan [ | all] area {passive} 把某個vlan加到某個Area中去，相當(dāng)于Cisco中的 network的作用 configure ospf area add range [advertise | noadvertise] {type-3 | type-7} 把某個網(wǎng)段加到 某個Area中去，相當(dāng)于Cisco中的network的作用 configure ospf vlan neighbor add OSPF中路由重發(fā)布配置 enable ospf export direct [cost [ase-type-1 | ase-type-2] {tag } | ] enable ospf export static [cost [ase-type-1 | ase-type-2] {tag } | ] enable ospf originate-default {always} cost [ase-type-1 | ase-type-2] {tag } enable ospf originate-router-id 11.SNMP配置 enable snmp access enable snmp traps create access-profile type [ipaddress | vlan] config snmp access-profile readonly [ | none]配置snmp的只讀訪問列表，none是去除 config snmp access-profile readwrite [ | none] 這是控制讀寫控制 config snmp add trapreceiver {port } community {from } 配置snmp接收host和團(tuán)體字符串 12.安全配置 disable ip-option loose-source-route disable ip-option strict-source-route disable ip-option record-route disable ip-option record-timestamp disable ipforwarding broadcast disable udp-echo-server disable irdp vlan disable icmp redirect disable web 關(guān)閉web方式訪問交換機(jī) enable cpu-dos-protect 13.Access－Lists配置 create access-list icmp destination source create access-list ip destination source ports create access-list tcp destination source ports create access-list udp destination source ports 14.默認(rèn)路由配置 config iproute add default 15.恢復(fù)出廠值 但不包括用戶改的時間和用戶帳號信息 unconfig switch {all} 16.檢查配置 show version show config show session show management 查看管理信息，以及snmp信息 show banner show ports configuration show ports utilization ? show memory/show cpu-monitoring show ospf show access-list { | port } show access-list-monitor show ospf area show ospf area detail show ospf ase-summary show ospf interfaces {vlan | area } unconfigure ospf {vlan | area } switch show switch show config show diag show iparp show iproute show ipstat show log show tech all show version detail 17.備份和升級軟件 download image [ | ] {primary | secondary} upload image [ | ] {primary | secondary} use image [primary | secondary] 18.密碼恢復(fù)。 Extreme交換機(jī)在你丟失或忘記密碼后，需要重新啟動交換機(jī)，常按空格鍵，進(jìn)入Bootrom模式，輸入“h”， 選擇“d: Force Factory default configuration”清除配置文件，最后選擇“f: Boot on board flash” 重新啟動后密碼會被清除掉。注意：恢復(fù)密碼后，以前的配置文件將會被清空。 對于extreme x450e-48p 進(jìn)入bootrom 后 輸入h，然后boot 1 回車即可 18.switch licese 的添加 enable licese xxxx-xxxx-xxxx-xxxx-xxxx 會提示添加成功，顯示Advanced Edge為成功 HN-HUAIHUA-ANQUAN-LS1.33 # show licenses Enabled License Level: Advanced Edge Enabled Feature Packs: None 步驟：a，HN-HUAIHUA-ANQUAN-LS1.34 # show version Switch : 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9 XGM2-1 : Image : ExtremeXOS version 11.6.1.9 v1161b9 by release-manager on Wed Nov 29 22:40:47 PST 2006 BootROM : 1.0.2.2 其中 0804G-80211 為交換機(jī)的serial number b然后在裝有l(wèi)icese的信封里找到voucher serial number c根據(jù)這兩個serial number 在指定網(wǎng)站上查找liceses 的key 共16位， d然后 enable licese 輸入key值即可 NS系列防火墻安裝與管理 NetScreen防火墻支持多種管理方式：WEB管理，CLI (Telnet) 管理等，由于一般調(diào)試工作中，我們最常用的也就是前面兩種。 (ScreenOS 4.0) 首先，使用CONSOLE口進(jìn)行配置 1.把配送的線的一端插在防火墻的CONSOLE口，線的另一端插在轉(zhuǎn)換插頭后插在PC的串行口上。 2.打開WINDOWS的附件-》通訊-》超級終端，選擇插有CONSOLE線的串口連接。(設(shè)置串口屬性：9600-8-無-硬件) 3.出現(xiàn)提示符號后輸入帳號密碼進(jìn)入設(shè)置命令行界面。(默認(rèn)帳號：Netscreen;密碼Netscreen) 4.進(jìn)入Netscreen命令行管理界面 Web管理連接設(shè)置 1.設(shè)置接口IP 若所有接口均未配置IP(Netscreen設(shè)備初始化設(shè)置)，需設(shè)置一個端口IP，用于連接web管理界面，這里設(shè)置trust端口;在命令行模式下輸入： ns5XT->set int trust ip * 命令說明： A.B.C.D為IP地址，通常設(shè)置為一個內(nèi)網(wǎng)地址，E 為IP地址的掩碼位，通常設(shè)為24。 此時通過get interface命令可以看到端口狀態(tài)的信息(類似CISCO SHOW 接口命令) 2.啟動接口的web管理功能 ns5XT->set int trust manage web 3.連通PC和防火墻間的網(wǎng)絡(luò) 通過瀏覽器的web界面進(jìn)行具體功能設(shè)置 DW, 建立對于NS-5,NS-10,NS-100防火墻，PC與trust口，DMZ口采用直通電纜連接，PC與untrust口的連接采用交叉線。對于NS-25，NS-200及以上產(chǎn)品，PC與防火墻所有端口的連接都采用直通電纜。 注意：將PC網(wǎng)卡的IP地址設(shè)置成與防火墻相應(yīng)端口的管理IP同一個網(wǎng)段內(nèi); 打開IE瀏覽器，鍵入防火墻的管理IP，打開登陸畫面; 防火墻基本設(shè)置 1.設(shè)置訪問超時時間： Web: 在Web中的Configuration>Admin>Management中的Enabel Web Management Idle Timeout 中填入訪問超時的分鐘數(shù)，并在前面打勾。 CLI: NS5XT->set admin auth timeout 2.Netscreen的管理權(quán)限: 設(shè)置超級管理員(Root) WEB： 進(jìn)入Configuration>Admin>Administrators ，在這里可以管理所有的管理員。 CLI： D NS5XT->set admin name NS5XT->set admin password 添加本地管理員 WEB： 點(diǎn)擊New鏈接，打開配置頁。輸入管理員登錄名和密碼，指定權(quán)限(可選ALL或Read_ONLY，ALL表示該管理員具有更改配置的權(quán)限，READ_ONLY表示該管理員只能查看配置，無權(quán)更改)。 CLI: D NS5XT->set admin user password privilege < p> 3.設(shè)置DNS Web：打開Network>DNS頁面，可配置Host Name(主機(jī)名)，Domain Name(域名)，Primary DNS Server(主域名服務(wù)器)，Second DNS Server(副哉名服務(wù)器)，還有DNS每天更新的時間。配置完后按Apply按鍵實(shí)施。 NS5XT->set hostname hMRr6 NS5XT->set domain B NS5XT->set DNS host 4.設(shè)置Zone(安全區(qū)域) Web： 打開Network>Zones頁面，可配置已存在于Netscreen設(shè)備的所有Zone(并不是所有Zone都可以配置，有許多默認(rèn)的Zone 是不允許配置的，在Configure中不會出現(xiàn)Edit)。按New按鍵可以新增一個Zone。 CLI： ho NS5XT->set zone vrouter OWV6jS 5.設(shè)置Interface(接口) v WEB：打開Network>Interfaces，選擇需要配置的接口對應(yīng)的屬性頁(有四個可選接口Trust、Untrust、DMZ和 Tunnel，其中Trust、Untrust和DMZ為物理接口，Tunnel接口為邏輯接口，用于VPN。對于ns-5系列防火墻，無DMZ端口)。 點(diǎn)擊對應(yīng)接口Configure列中的Edit鏈接，打開接口配置窗口。(對于不同模式的Interface，進(jìn)入后的配置會不同，這里用NAT模式做例子，透明模式會少一些配置的內(nèi)容) Zone name: 設(shè)置從屬的安全區(qū)域; IP Address/Netmask：設(shè)置接口的IP和掩碼; Manage IP：設(shè)置該接口的管理用IP，該IP必須與接口IP處在同一個網(wǎng)絡(luò)段中，如果系統(tǒng)IP被設(shè)為0..0.0.0，則該Manage IP默認(rèn)為接口IP。 Interface Mode：設(shè)置接口模式，僅trust接口具有該項(xiàng)?？梢赃x擇NAT模式或Route模式。當(dāng)trust接口工作在NAT模式時，任何進(jìn)入該接口的數(shù)據(jù)包都會被強(qiáng)制做地址轉(zhuǎn)換。當(dāng)接口工作在Route模式時，防火墻的默認(rèn)工作相當(dāng)與一臺路由器，如果要將防火墻實(shí)現(xiàn)基于策略的NAT功能，請將trust接口設(shè)置成此模式。 Management Services：選中或清除web、telnet、snmp等復(fù)選框可以啟用或禁止該接口的相應(yīng)管理功能。如清除web復(fù)選框，再點(diǎn)擊save按鈕后，該接口的web管理功能關(guān)閉，用戶無法通過該接口的管理ip進(jìn)入web管理界面，同時在該接口上的所有web管理連接都將丟失。 wF=W .da2 設(shè)置完成后點(diǎn)擊Apply按鈕記錄設(shè)置。 CLI： 設(shè)置接口IP： NS5XT->set interface ip 設(shè)置接口網(wǎng)關(guān)： $NS5XT->set interface < trust|untrust|dmz > gateway J 啟動接口的管理功能： NS5XT->set interface manage 關(guān)閉接口的管理功能： NS5XT->unset interface manage 設(shè)置Trust接口工作模式： NS5XT->set interface trust 結(jié)合CLI和WEB方式，我們能很輕松的將NS搞定。