Juniper路由器是运行被称为JUNOS软件的网络操作系统的特殊的网络设备。在这本书中,我们说到的JUNOS特性都是运行在J系列,M系列和T系列路由器平台上。M系列和T系列是典型的高端大型路由器,一般应用于网络服务商,电话公司,大型的企业和大学。J系列路由器是低端小型路由器,是为商业和其他组织连接多个站点或互联网而设计的。JUNOS软件预装在新的Juniper网络路由器上,当你打开路由器时,软件自动开始运行。你需要做的第一件事情就是配置路由器。
JUNOS 软件是作为一套包含各种组件的模块化软件包来发布,JUNOS软件的发布版本可以运行在所有J系列,M系列和T系列路由器上。书中的例子是基于M20路由器或J2300路由器的JUNOS7.4软件版本,但却适用于最近的JUNOS版本和将来发行的基于M,T,和J系列路由器家族。
这一章讨论基础的路由器配置,包括第一次如何配置路由器,从CLI命令行配置路由器,加载和保存配置文件,JUNOS软件使用文件和文件系统协同工作。也会讨论如何升级JUNOS软件,收集硬件和软件相关信息。
当你一起动路由器,你就必须配置基本的网络信息,比如路由器的name,IP地址和domainname,这样以来路由器在网络上就可达了。然后你就可以配置想要的软件特性了。配置路由器,通常情况下需要登陆到路由器并使用JUNOSCLI。包括J系列的一些路由器,还提供了基于web的接口称为J- Web。从CLI你可以指定配置文件使用明文(ASCII),这样你能够从CLI(在路由器上)或者ASCII文本编辑器(在服务器上)来阅读。在J-Web上,配置被保存为可以用J-Web,CLI,或者ASCII文本编辑器阅读的ASCII文件。
JUNOS CLI模式
通过这本书,我们将向你展示如何使用JUNOSCLI来配置和监控路由器。当它超越本书描述的CLI的设计和能力范围时,本节给出CLI模式的预览并描述一些基本的特性。通过其他章节,我们将给出更多的CLI的事例。对于JUNOS CLI的完整的信息,参阅Juniper网络web站点的JUNOS产品文档:
JUNOS 软件的低层操作系统是FreeBSD,当我们说到不同的CLI命令时,如果一个命令由FreeBSD发布或是一个标准的Unix用法,或者是简单的 FreeBSD或Unix而使用了一个JUNOS名称,我们会指出这个命令是基于什么。如果你已经熟悉FreeBSD或Unix环境,这将帮助你理解 JUNOS命令。
CLI有两种模式:操作模式operational mode和配置模式configurationmode。两种模式都有不同的命令。在操作模式,可以监控任何关于路由器硬件和软件以及检查网络操作。在配置模式,可以通过命令定义路由器的行为,比如指出使用什么网络地址,运行什么协议。理解两种模式的不同之处非常重要,哪种模式可以执行哪种行为,以及如何保持正在运行的模式。通过本书的其他章节,我们将向你展示当你配置路由器并验证它的操作时如何在两种模式下进行。
在路由器上,你可以通过看CLI 提示状态来确定你处在哪种模式。基本的提示状态格式是username@router-name。当你进入操作模式时,提示的末尾会有个>符号;当你处于配置模式时,你看到的是#符号。整书都遵从这种约定,因此处理命令的时候要注意提示符号。提交命令时要考虑是在操作模式还是配置模式。
当你第一次登陆JUNOS路由器时,是处于操作模式。操作模式可用命令能让你监控路由器和网络操作。比如你可用获取路由器的邮件和软件的信息,到达路由器的网络流量,配置路由协议。整本书中,我们将向你展示如何使用操作模式命令检查路由器上发生的事情。
你可以使用大量操作模式命令,组织成相关的命令来监控你的路由器和网络。在路由器上,你可以用输入问号(?)的方式获得在线帮助。如果在操作模式的最高层top level输入’?’,就会看到一些能够用来监控路由器和实施操作的相关命令:
aviva@router1> ?
Possible completions:
clear Clear information in the system
configure Manipulate software configuration information
file Perform file operations
help Provide help information
monitor Show real-time debugging information
mtrace Trace multicast path from source to receiver
ping Ping remote target
quit Exit the management session
request Make system-level requests
restart Restart software process
set Set CLI properties, date/time, craft interface message
show Show system information
ssh Start secure shell on another host
start Start shell
telnet Telnet to another host
test Perform diagnostic debugging
traceroute Trace route to remote host
例如,使用不同的命令显示关于路由器,路由器的接口,协议软件的信息,而且可以在路由器上使用不同的请求request命令,比如重启和下载,安装升级软件。
操作模式的两个命令不是用来监控路由器或网络的:
Quit 用来退出CLI和路由器
Configure 用来进入配置模式,用来配置路由器
当你进入配置模式后,提示会由username@router-name>变为username@router-name#,提示的前面会有一行, [edit],说明你在配置模式。特别指出,[edit]说明你在配置层次的最高层,这有点向是在Unix文件系统的(/)。Edit就等同于是配置命令(edit是一个隐藏命令,因此你无法在完整的命令列表中看到它。)
配置模式有两个基本组件:
commands命令 用来执行路由器的配置的动作;
statements 语句 定义配置的有效关键字;
创建和修改路由器的配置时,使用配置模式的可用命令command添加语句statements配置来定义路由器的行为。如果在配置模式的最高层top level输入一个问号?,就会看到配置路由器时能够用到的命令:
[edit]
aviva@router1# ?
Possible completions:
<[Enter]> Execute this command
activate Remove the inactive tag from a statement
annotate Annotate the statement with a comment
commit Commit current set of changes
copy Copy a statement
deactivate Add the inactive tag to a statement
delete Delete a data element
edit Edit a sub-element
exit Exit from this level
help Provide help information
insert Insert a new ordered data element
load Load configuration from ASCII file
quit Quit from this level
rename Rename a statement
rollback Roll back to previous committed configuration
run Run an operational-mode command
save Save configuration to ASCII file
set Set a parameter
show Show a parameter
status Show users currently editing configuration
top Exit to top level of configuration
up Exit one level of configuration
wildcard Wildcard operations
创建和修改路由器的配置时,会主要用到edit和set命令来控制里面的语句statement。使用edit命令到你想要修改的配置部分(就像使用 Unix的cd命令到不同的目录)并使用set命令配置特定的项目。Up命令让你到层次体系的上一层,top命令返回到层次体系的顶层[edit](这个命令相当于Unix的cd /命令)。在顶层,使用exit或quit命令返回到操作模式。
Show命令显示配置中的各项信息,从当前层次开始显示。如果你处于[edit]层次,你会看到完整的配置:
[edit]
aviva@router1# show
version "7.4R1.7";
groups
{
re0 {
system {
host-name router1;
}
interfaces {
fxp0 {
unit 0 {
family inet {
…
如果在较低的层次,你看到的仅仅是配置的一部分。下面的例子是配置的OSPF部分:
[edit protocols ospf]
aviva@router1# show
export export-statics;
area 0.0.0.0 {
interface fe-0/0/1.0;
interface fe-1/0/1.0;
}
为什么这里会有大括号({})?JUNOS软件使用大括号描绘配置文件的结构,描述相关的配置参数部分。如果你是一个C语言程序员,你会非常熟悉他们。
和set命令相反的是delete,它从配置中删除一项。你可用从配置中删除单独的一项(比如从上面的OSPF配置中删除interface fe-1/0/1.0),或者从OSPF配置中删除一整段比如area 0.0.0.0:
[edit protocols ospf]
aviva@router1# delete area 0.0.0.0
aviva@router1# show
export export-statics;
另一个快速命令是run,它允许你在配置模式中提交一个操作模式的命令。例如,在配置模式中run show route 命令相当于在操作模式中执行:
[edit]
aviva@router1# run show route <-- # 说明是配置模式
inet.0: 20 destinations, 20 routes (19 active, 0 holddown, 1 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[Static/5] 07:36:18
Discard
…
aviva@router> show route <-- >说明是在操作模式
inet.0: 20 destinations, 20 routes (19 active, 0 holddown, 1 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[Static/5] 07:36:18
Discard
…
移动到配置部分意味着什么呢?想一想作为层次化配置语句和框架的JUNOS配置,是用大括号({})划分和定义这些语句的应用范围。这种层次结构提供了一个在路由器上配置大量特性和功能的组织方式,相关功能聚合在一起便于你配置路由器和流量配置时定位。当你初次进入配置模式,你在层次结构的顶级。你所在的层次结构和配置模式前导提示符是一致的。[edit]行显示你在层次结构的顶层。Edit命令允许你进入配置层次,这样一来所有配置命令都可以在当前框架内执行。当你在层次结构中移动时,方括号中文字的变化会显示你所在的层次。
你用来设置路由器的行为的配置语句statements也以层次结构的方式出现。如果你在配置层次结构的顶层输入edit ? ,你会看到JUNOS软件中你能通过配置来控制的主要功能:
[edit]
aviva@router1# edit ?
Possible completions:
> access Network access configuration
>accounting-options Accounting data configuration
>applications Define applications by protocol characteristics
>chassis Chassis configuration
>class-of-service Class-of-service configuration
>firewall Define a firewall configuration
>forwarding-options Configure options to control packet sampling
>groups Configuration groups
>interfaces Interface configuration
>logical-routers Logical routers
>policy-options Routing policy option configuration
>protocols Routing protocol configuration
>routing-instances Routing instance configuration
>routing-options Protocol-independent routing option configuration
>security Security configuration
>services Service PIC applications settings
>snmp Simple Network Management Protocol configuration
>system System parameters
阅读(1750) | 评论(0) | 转发(0) |
