2019独角兽企业重金招聘Python工程师标准>>> 

#1.模式
#全新防火墙
Amnesiac (ttyd0)login: root--- JUNOS 12.1X44-D10.4 built 2013-01-08 05:52:29 UTC会进入到系统其中用户名默认root密码为空
root@%
这里就相当于进入到承载junos的操作系统下
root@% cli
root>
这就进入junos的界面,此模式叫操作模式
主要指令就是show,clear,monitor
root> show interfaces terse
Interface               Admin Link Proto    Local                 Remote
ge-0/0/0                up    up
ge-0/0/0.0              up    up   inet     192.168.138.131/24
gr-0/0/0                up    up
ip-0/0/0                up    up
lsq-0/0/0               up    up
lt-0/0/0                up    up
mt-0/0/0                up    up
sp-0/0/0                up    up
sp-0/0/0.0              up    up   inet
sp-0/0/0.16383          up    up   inet     10.0.0.1            --> 10.0.0.1610.0.0.6            --> 0/0128.0.0.1           --> 128.0.1.16128.0.0.6           --> 0/0
ge-0/0/1                up    up
ge-0/0/1.0              up    up   inet     192.168.2.1/24
ge-0/0/2                up    up
ge-0/0/2.0              up    up   inet     192.168.3.1/24
ge-0/0/3                up    up
ge-0/0/3.0              up    up   inet     192.168.4.1/24  root> configure
Entering configuration mode[edit]
root#
配置模式
理解:操作模式就是看东西,配置模式就是配置东西
流程:系统--->操作模式---->配置模式
可用通过exit进行退出对于显示信息的详细程度依次提升
root> show interfaces terse
root> show interfaces brief
root> show interfaces detail
root> show interfaces extensive
可用使用管道符和match进行过滤
root> show interfaces detail |match ge-0/0/0
Physical interface: ge-0/0/0, Enabled, Physical link is UpLogical interface ge-0/0/0.0 (Index 69) (SNMP ifIndex 508) (Generation 134)
可用使用help进行帮助查看
root> help reference security policy-security
还可以查看和某些关键字相关的命令
root> help apropos arp
下面来第一个配置
接口配置ip
root# set interfaces ge-0/0/0 unit 0 family inet address 1.1.1.1/24 不推荐
推荐以下方式
root# edit interfaces                                              [edit interfaces]
root# show
ge-0/0/0 {unit 0;
}[edit interfaces]
root# edit ge-0/0/0 [edit interfaces ge-0/0/0]
root# show
unit 0;
root# edit unit 0 [edit interfaces ge-0/0/0 unit 0]
root# edit family inet            [edit interfaces ge-0/0/0 unit 0 family inet]
[edit interfaces ge-0/0/0 unit 0 family inet]
root# set address 1.1.1.1/24
root# show
address 1.1.1.1/24;
另外可用show来进行查看当前等级下的配置进入内层之后可用使用up来跳到上一级
也可以是exit退出edit模式
root> show interfaces terse
Interface               Admin Link Proto    Local                 Remote
ge-0/0/0                up    up
ge-0/0/0.0              up    up   inet     1.1.1.1/24      这里需要注意的是juniper防火墙的ip地址不能直接配置到物理接口上只能配置在子接口上 unit 0表示第一个子接口
修改配置要commit生效
由于全新防火墙没有设置root密码所以提交不了需要设置root的密码
root# set system root-authentication plain-text-password
New password:
Retype new password:
根据提示输入密码即可删除配置
root# delete interfaces ge-0/0/0
有个很好记忆的方法就是set替换成delete就可用实现配置的删除
同样删除配置也是提交之后才会生效
ge-0/0/0.0              up    up   inet
还可用批量删除
root# wildcard delete interfaces ge-0/0/*
重命名
root# edit security nat source
root# rename rule-set in-to-out to rule-set inside-outsie
主要是为了方便记忆和同比不同设备的相同功能替换配置
配置1口结果配置到0口了
root# show interfaces ge-0/0/0
unit 0 {family inet {address 1.1.1.1/24;}
}
root# replace pattern ge-0/0/0 with ge-0/0/1
root# show interfaces
ge-0/0/1 {unit 0 {family inet {address 1.1.1.1/24;}}
}这样就看到0口配置没有了1口的配置有了拷贝配置
root# copy interfaces ge-0/0/1 to ge-0/0/0 [edit]
root# show interfaces
ge-0/0/0 {unit 0 {family inet {address 1.1.1.1/24;}}
}
ge-0/0/1 {unit 0 {family inet {address 1.1.1.1/24;}}
}
这样2个接口都有相关配置了,对于每个接口的特殊配置需要再进行修改查看配置root# show
## Last changed: 2018-04-19 13:55:57 UTC
version 12.1X44.4;
system {root-authentication {encrypted-password "$1$czJ1/1FI$aEih2B9Tfo8kLnK7kPZpX."; ## SECRET-DATA}这里展现的配置是不能进行直接粘贴的只是为了方便查看
root# show |display set
set version 12.1X44.4
set system root-authentication encrypted-password "$1$czJ1/1FI$aEih2B9Tfo8kLnK7kPZpX."
set system services ssh
set system services web-management http interface ge-0/0/1.0
set system syslog user * any emergency
set system syslog file messages any any
set system syslog file messages authorization info
这里配置是可以直接粘贴到防火墙进行配置的在配置模式下想使用操作模式的指令
root# run show interfaces terse#2.提交和恢复配置
基本提交
root# commit
对比:上一次commit和这一次commit之前的对比
root# sho|compare
[edit system services web-management http]
-     interface ge-0/0/0.0;
+     interface ge-0/0/1.0;
[edit interfaces]
定时提交
root# commit at ?
Possible completions:<at>      Time at which to activate configuration changes
提交注释
root# commit comment "interface0-1 address"
root> show system commit
0   2018-04-19 14:03:52 UTC by root via cli
1   2018-04-19 14:02:45 UTC by root via cliinterface0-1 address
2   2018-04-19 13:52:56 UTC by root via cli
3   2018-04-19 13:44:26 UTC by root via cli
4   2018-04-19 13:35:31 UTC by root via cli
5   2018-04-18 17:16:29 UTC by root via other
这样你就可用标注提交的功能是什么以方便回滚不然只看时间很容易忘记
提交之后确定功能在10分钟之内使用commit才会最终生效,否则10分钟之后配置取消
root# commit confirmed
commit confirmed will be automatically rolled back in 10 minutes unless confirmed
commit complete# commit confirmed will be rolled back in 10 minutes
恢复
root# rollback ?
Possible completions:<[Enter]>            Execute this command0                    2018-04-19 13:52:56 UTC by root via cli 1                    2018-04-19 13:44:26 UTC by root via cli 2                    2018-04-19 13:35:31 UTC by root via cli 3                    2018-04-18 17:16:29 UTC by root via other
清除没有commit的配置
root> clear system commit#3.基本系统配置
设置主机名
[edit]
root# set system host-name SRX1
设置dns服务器
[edit]
root@SRX1# set system name-server 8.8.8.8查看时间
root@SRX1> show system uptime
Current time: 2018-04-19 14:11:24 UTC
System booted: 2018-04-19 12:51:35 UTC (01:19:49 ago)
Protocols started: 2018-04-19 12:51:59 UTC (01:19:25 ago)
Last configured: 2018-04-19 14:10:33 UTC (00:00:51 ago) by root2:11PM  up 1:20, 1 user, load averages: 0.00, 0.00, 0.00
设置时区
root@SRX1# set system time-zone Asia/Shanghai
手动设置时间
root@SRX1> set date 201804111413.00
查看ntp
root@SRX1> show ntp associations
root@SRX1> show ntp status
设置ntp服务器
root@SRX1# set system ntp server 1.1.1.1
让局域网的服务器把防火墙做为时间同步服务器重启防火墙
root@SRX1> request system reboot
关闭防火墙
root@SRX1> request system power-of
回到系统
root@SRX1> start shell
进入防火墙cli
root@SRX1% cli
设置root密码
root@SRX1# set system root-authentication plain-text-password
不建议用root进行配置
添加用户
root@SRX1# edit system login user eddy [edit system login user eddy]
root@SRX1# set class super-user authentication plain-text-password
New password:
Retype new password:权限分级
super-user仅次于root
read-only
operator
unauthorized重置root密码
首先重启
request system reboot
出现load /boot/defaults/loader.conf
按空格
loader>boot -s
......:revoery
root>
然后就可用设置密码配置了配置服务
eddy@SRX1# edit system services [edit system services]
eddy@SRX1# set ssh  启用ssh
eddy@SRX1# set ssh root-login deny 拒绝root ssh登录
eddy@SRX1# set telnet 启用telnet
eddy@SRX1# set web-management http interface ge-0/0/1.0 启用web管理查看版本信息
eddy@SRX1> show version
Hostname: SRX1
Model: junosv-firefly
JUNOS Software Release [12.1X44-D10.4]查看授权
eddy@SRX1> show system license
License usage: Licenses     Licenses    Licenses    ExpiryFeature name                       used    installed      needed all                                   0            1           0    29 daysLicenses installed: none
由于我使用的是模拟器这里只有30天

转载于:https://my.oschina.net/eddylinux/blog/1797825

1-junos基本操作相关推荐

  1. Yeslab安全实验室教徒计划第二期 2011-11-7

    =========================设备清单:==========================  1. 4 * 1721  2. 1 * 2841  3. 1 * 2509  4. ...

  2. JUNOS的基本操作

    重启: root@junos1.taobao.com> request system reboot ?   Possible completions: <[Enter]>       ...

  3. 数据结构(03)— 数据处理基本操作(数据的查找、新增、删除、修改)

    我们先来看一个关于查找的例子.查找,就是从复杂的数据结构中,找到满足某个条件的元素.通常可从以下两个方面来对数据进行查找操作:​ 根据元素的位置或索引来查找: 根据元素的数值特征来查找. 针对上述两种 ...

  4. pytorch方法,Tensor及其基本操作_重点

    由于之前的草稿都没了,现在只有重写-. 我好痛苦 本章只是对pytorch的常规操作进行一个总结,大家看过有脑子里有印象就好,知道有这么个东西,需要的时候可以再去详细的看,另外也还是需要在实战中多运用 ...

  5. Gradle安装使用以及基本操作

    转自:https://www.cnblogs.com/linkstar/p/7899191.html Gradle安装使用以及基本操作 阅读目录 简单介绍 安装 使用idea创建一个web的Gradl ...

  6. c++文件读取空格_程序员术与道:术—C语言对文件进行处理,文件处理的基本操作...

    各种编程语言都实现了文件的基本操作,提供了对应的接口,本篇文章先为你介绍C语言对文件进行处理和文件处理的基本操作.主要从以下几个方面进行介绍: 读取文件 写入文件 重命名文件 读取目录 读取目录下的文 ...

  7. 【Pandas库】(3) DataFrame的创建方法及基本操作

    各位同学好,今天给大家介绍一下Pandas库中DataFrame类型数据的创建方法和基本操作. 文章内容如下: (1)使用字典类创建. 字典类有:①数组.列表.元组构成的字典:②Series构造的字典 ...

  8. 【MySQL】缩略语PK NN UQ BIN UN ZF AI G、基本操作语句

    一.缩略语 PK:primary key 主键 NN:not null 非空 UQ:unique 唯一索引 BIN:binary 二进制数据 UN:unsigned 无符号整数(非负数) ZF:zer ...

  9. MySQL中定义fk语句_MySQL基础篇/第3篇:MySQL基本操作语句.md · qwqoo/MySQL-Review - Gitee.com...

    ### 第3篇:MySQL基本操作语句 - MySQL基础操作 #### 排序检索数据 - 之前的数据没有进行排序,其是按照默认在数据表中的数据返回的 - SELECT语句的ORDER BY 子句进行 ...

  10. OpenCV-Java版学习(3.对视频的基本操作)

    前言 上一节我们学习了使用OpenCV对图像进行一些基础操作,现在我们学习对视频进行一些基础的操作. 对视频的基本操作 从相机中读取视频 我们从电脑自带的摄像头捕捉一段视频并在屏幕上显示出来,代码如下 ...

最新文章

  1. 【每日算法】C语言8大经典排序算法(2)
  2. Delphi 的运算符重载(2) - 可重载运算符列表
  3. 平安、招行、工行、微众、网商们怎么都在布局卫星物联网?
  4. IOS-C语言第8天,Struct (结构体)
  5. 2021年Github项目Top100
  6. 大数据学习笔记54:HBase概述
  7. 7.15 HTMl + CSS 笔记整理(一)
  8. mysql-bin 查看_Mysql Binlog数据查看的方法详解
  9. asp 检测更改后缀的图片_微信不能发送25M以上视频?一键修改后缀名,就能立马发送...
  10. [转载] opencv-python:13_图像噪声(噪声的概念、椒盐噪声、高斯噪声、使用python给图像添加噪声)
  11. ActiveX技术在IC卡读卡器中的应用
  12. Mysql explain 执行计划 解释
  13. linux虚拟网卡卸载,virbr0虚拟网卡如何卸载?virbr0虚拟网卡的卸载方法
  14. 【java】列表导出excel(支持单元格内容换行展示)
  15. 实例讲解基于 React+Redux 的前端开发流程
  16. elasticsearch 怎么删除过期的数据
  17. OpenCV-Python实战(番外篇)——OpenCV中利用鼠标事件动态绘制图形
  18. 新手初学者入门2000左右预算?哪些单板民谣吉他值得推荐。
  19. 【复习笔记】软件项目管理
  20. html中创建学生对象,在考生文件夹下,存在一个数据库文件“sampl.mdb”。在数据库文件中已经建立了一个表对象“学生基本情_搜题易...

热门文章

  1. 移动pc多平台运营级家校互动平台系统源码转让
  2. Unable to start LiveReload server
  3. C++ 回调函数 例子
  4. 曼昆 宏观经济学 笔记
  5. MODIS数据下载及批处理
  6. goeasy的ios无后台接收消息的一些bug解决
  7. 如何构建自己的游戏框架并且制作游戏(一)(附源码)
  8. pscc2019滤镜抽出_「PS-CC2019新版教程」魔棒工具,让你一秒钟完成抠图-基础篇
  9. 超级便捷精巧绿色的屏幕分享小软件IntelexEMC
  10. 相机的成像原理: 针孔相机, 胶卷相机 和 数码相机