Juniper防火墙基本命令.doc

Juniper 防火墙基本命令常用查看命令 Get int 查看接口配置信息 Get int ethx/x 查看指定接口配置信息 Get mip 查看映射 ip 关系 Get route 查看路由表 Get policy id x 查看指定策略 Get nsrp 查看 nsrp 信息，后可接参数查看具体 vsd 组、端口监控设置等 Get per cpu de查看 cpu 利用率信息 Get per sessionde 查看每秒新建会话信息 Get session 查看当前会话信息，后可匹配源地址、源端口、目的地址、目的端口、协议等选项 Get session info查看当前会话数量 Get system 查看系统信息，包括当前 os 版本，接口信息，设备运行时间等 Get chaiss 查看设备及板卡序列号，查看设备运行温度Get counter stat 查看所有接口计数信息 Get counter stat ethx/x 查看指定接口计数信息 Get counter flow zone trust/untrust 查看指定区域数据流信息 Get counter screen zone untrust/trust 查看指定区域攻击防护统计信息 Get tech-support 查看设备状态命令集，一般在出现故障时，收集该信息寻求 JTAC 支持 常用设置命令 Set int ethx/x zone trust/untrust/dmz/ha 配置指定接口进入指定区域 (trust/untrust/dmz/ha 等 )Set int ethx/x ip 配置指定接口 ip 地址 Set int ethx/x manage 配置指定接口管理选项，打开所有管理选项Set int ethx/x manage web/telnet/ssl/ssh 配置指定接口指定管理选项Set int ethx/x phy full 100mb 配置指定接口速率及双工方式 Set int ethx/x phy link-down 配置指定接口 shutdownSet nsrp vsd id 0 monitor interface ethx/x 配置 ha 监控端口，如此端口断开，则设备发生主 / 备切换ip 地址Exec nsrp vsd 0 mode backup 手工进行设备主 / 备切换，在当前的主设备上执行 set route interface ethernet1/3 gateway 配置路由，需同时指定下一跳接口及 所有 set 命令，都可以通过 unset 命令来取消，相当于 cisco 中的 no?来”查看后续支持的命令所有命令都可以通过 “ TAB键进行命令补全，通过防火墙基本配置回车的端口删除：create account [admin | user] 输入密码： 再次输入密码： configure account admin 回车 输入密码： 再次输入密码： 配置 config ports auto off{speed [10 | 100 | 1000]} duplex [half | full] auto off 配置 无论是核心还是接入层，都要先创建三个 Vlan ，并且将所有归于 Default Vlanconfig vlan default del port all create vlan Server create vlan User create vlan Manger 定义标记 config vlan Server tag 10 config vlan User tag 20 config vlan Manger tag 30 设定 Vlan 网关地址： config vlan Server ipa vlan User ipa vlan Manger ipa .*.*/24Enable ipforwarding 启用 ip 路由转发，即 vlan 间路由 Trunk 配置 config vlan Server add port 1-3 t config vlan User add port 1-3 t config vlan manger add port 1-3 t 配置 enable vrrp configure vrrp add vlan UserVlan configure vrrp vlan UserVlan add master vrid vrrp vlan UserVlan authenticationsimple-passwordextreme configure vrrp vlan UserVlan vrid 10 priority 200 configure vrrp vlan UserVlan vrid 10 advertisement-interval15 configure vrrp vlan UserVlan vrid 10 preempt 5.端口镜像配置 首先将端口从 VLAN 中删除 enable mirroring to port 3 ＃选择 3 作为镜像口config mirroring add port 1 ＃把端口 1 的流量发送到 3config mirroring add port 1 vlan default ＃把 1 和 vlandefault 的流量都发送到配置 enable sharing grouping {port-based |address-based | round-robin} show port sharing 全配置 disable ip-option loose-source-route disable ip-option strict-source-route3disable ip-option record-routedisable ip-option record-timestamp disable ipforwarding broadcast disable udp-echo-server disable irdp vlan disable icmp redirectdisable web 关闭 web 方式访问交换机 enable cpu-dos-protect－ Lists 配置create access-list icmp destination source create access-list ip destination source ports create access-list tcp destination source ports create access-list udp destination source ports14. 默认路由配置 config iproute add default15. 恢复出厂值，但不包括用户改的时间和用户帐号信息 unconfig switch {all}16. 检查配置 show version show config show session show management 查看管理信息，以及 snmp 信息 show banner show ports configuration show ports utilization ?show memory/show cpu-monitoringshow ospfshow access-list { | port}show access-list-monitorshow ospf area show ospf area detailshow ospf ase-summaryshow ospf interfaces {vlan | area } unconfigure ospf {vlan | area }switchshow switchshow configshow diagshow iparpshow iproute show ipstatshow logshow tech allshow version detail17. 备份和升级软件 download image [ |] {primary | secondary} upload image [ |] {primary | secondary} use image [primary | secondary]18. 密码恢复。

Extreme 交换机在你丢失或忘记密码后， 需要重新启动交换机，常按空格键，进入 Bootrom 模式，输入 “h，”选择 “ d: Force Factory default configuration 清除”配置文件，最后选择 “ f: Boot onboardflash ” 重新启动后密码会被清除掉注意：恢复密码后，以前的配置文件将会被清空对于 extreme x450e-48p 进入 bootrom 后 输入 h ，然后 boot 1 回车即可 licese 的添加：enable licese xxxx-xxxx-xxxx-xxxx-xxxx 会提示添加成功，显示 Advanced Edge 为成功# show licensesEnabled License Level:Advanced EdgeEnabled Feature Packs:None步骤： a， # show versionSwitch : 800190-00-04 0804G-80211 Rev BootROM: IMG: :Image : ExtremeXOS version v1161b9 byrelease-manageron Wed Nov 29 22:40:47 PST 2006BootROM : 其中 0804G-80211 为交换机的 serial numberb 然后在装有 licese 的信封里找到 voucher serial numberc 根据这两个 serial number 在指定网站上查找 liceses 的 key 共 16 位，d 然后 enable licese 输入 key 值即可NS 系列防火墙安装与管理NetScreen防火墙支持多种管理方式： WEB管理，CLI （Telnet）管理等，由于一般调试工作中，我们最常用的也就是前面两种。

ScreenOS 首先，使用 CONSOLE 口进行配置1. 把配送的线的一端插在防火墙的 CONSOLE 口，线的另一端插在转换插头后插在 PC的串行口上2•打开 WINDOWS的附件-》通讯-》超级终端，选择插有CONSOLE线的串口连接设置串 口属性： 9600-8- 无 -硬件 ）3. 出现提示符号后输入帐号密码进入设置命令行界面 （默认帐号： Netscreen; 密码Netscreen）4. 进入 Netscreen 命令行管理界面Web 管理连接设置1.设置接口 IP;若所有接口均未配置 IP（Netscreen 设备初始化设置 ），需设置一个端口 IP ，用于连接 web 管理界面，这里设置 trust 端口 ;在命令行。