网络设备常用排障命令——Juniper & vyatta & 大河SDN

最新推荐文章于 2024-05-18 09:34:42 发布
最新推荐文章于 2024-05-18 09:34:42 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 硬件/交换机/路由器/防火墙/自动化/虚拟化/rsync同步
原文链接:https://www.wsfnk.com/archives/794.html
版权

JUNIPER设备

华为,思科是两种配置(运行配置+保存配置)
Juniper是三种配置(运行配置+保存配置1-49号+编辑中的配置)

#juniper 设备BGP设备
    https://www.juniper.net/documentation/zh_Hans/junos/information-products/pathway-pages/config-guide-routing/config-guide-routing-bgp.html

#shell模式
    start shell

#对比配置,回退操作
    #status             //查看登录用户,进程号,当前状态等
    #show system users      //查看当前登录的用户
    #show configure | dis detail    //显示配置文件,这种会有描述的哦,教你怎么解读配置
    #show | compare         //查看当前修改的那些配置
    #show | compare rollback 2  //比较当前和历史哪个配置
    #show configuration | compare rollback 2
    #rollback           //恢复最近运行的配置
    #rollback 2         //恢复历史指定配置
    save /var/tmp/20190617.txt  //将配置保存在

    >configure      //进入配置模式
    >configure private  //进入私有配置模式,与其他用户不干扰,除非修改了同一文件,
    #update         //当有人修改了配置,我们也要修改保存,可以使用update先更新,再保存

    #commit confirmed   //提交配置并生效10分钟,10分钟后需再次确认,否则自动还原之前配置自动还原,若确认没问题,再次手动commit即可
    #commit check       //提交命令前检查命令是否正确
    #commit and-quit    //提交配置,并退出到>操作模式
    #commit at 22:10    //在22:10分的时候,进行提交,这是一个时间计划任务,一旦指定,不能更改其他任何配置,只能清除clear
    >clear system commit    //清除提交配置的计划任务
    #commit comment "this is down bgp"  //提交配置时,记录一个描述日志,以便查询

#接口类型
    ge-0/0/7    //接口类型-母版位置-子卡位置-模块位置
    fxp0        //带外管理口
    fxp1        //路由平面与转发平面互联接口,它不能被配置,但是它可以被配置
    物理口配置IP,必须使用unit0 而且只能配置一个unit,同一个unit支持多个IP,并且不会被覆盖

#查看运行配置(count统计,find 从什么开始,match 包含,except 排除)
    show configuration system login
    show configuration protocols bgp
    show configuration | display set | count | match ospf   //查看ospf配置有多少行
    show configuration | display set | except ospf          //排除ospf配置
    deactivate interface ge-0/0/6 unit 1        //注释某条命令,使其不生效
    activate interface ge-0/0/6 unit 1          //取消注释,让命令生效
    up      //返回上一级
    top     //返回到顶层
    copy interface ge-0/0/6 to ge-0/0/7     //将6口的配置复制到7口
    load set terminal               //批量粘贴录入配置,按Ctrl+D结束

#替换配置replace(进入em2的逻辑接口,将192.168.1.1/24替换成172.16.1.1/24)
    edit interfaces em2 unit 0
    replace pattern 192.168.1.1/24 with 172.16.1.1/24

#重命名rename(将em1改成em2)
    rename interfaces em1 to em2

#范围wildcard(删除8-11接口,将0-5还有7网口设置为全双工模式,)
    #wildcard delete interfaces em[8-11]
    #wildcard range set interfaces em[0-5,7] link-mode full-duplex

#配置root密码
    以明文的形式()
    set system root-authentication plain-test-password
    以密文的形式(加密后的密文,要注意哦)
    set system root-authentiaction encrypted-password "sadasdsdffsd"

#用户管理
    新增用户,设置安全级别,设置权限
    set system login user fnk class super-user
    set system login user fnk authentiaction plain-test-password
    查看用户登陆配置
    show system login | display set
    用户安全级别组、
    set system login user fnk class ?

注意:Junios可以在不插模块的情况下进行配置,不会出错,但是无法通过show configuration inter terse 进行查看到
提示:Junios中ospf宣告的是接口,而不是地址.

#查看光功率
    show interfaces diagnostics optics xe-7/0/0

#查看vlanif的配置
    show interfaces irb.3301   

#使用特定vrf进行ping测试
    ping 1.1.1.1 routing-instance VRF-CN

#查看哪个peer发布了哪些网段
    show route protocol bgp advertising-protocol bgp 23.119.64.225  

#查看那个peer接收了哪些网段
    show route protocol bgp receive-protocol bgp 23.119.64.225
    show route protocol bgp receive-protocol bgp 38.21.225.63 all       #查看未过滤的条目

#查看bgp路由,包含起源as号
    show route protocol bgp 9.9.9.9

#MX960上写静态路由
set routing-instances VRF-Highbandwith routing-options static route 211.37.191.26/32 next-hop 23.19.4.225

#SJ优化段添加网关
+++++++
10008-1

set groups Gateway interfaces irb unit "<*29??>" family inet address 45.1.230.125/25 virtual-gateway-address 45.1.230.1
set groups Gateway interfaces irb unit "<*29??>" family inet address 45.1.230.253/25 virtual-gateway-address 45.1.230.129
set interfaces irb unit 2901 family inet address 45.1.230.125/25 virtual-gateway-address 45.61.230.1
set interfaces irb unit 2901 family inet address 45.1.230.253/25 virtual-gateway-address 45.61.230.129
set routing-instances aggToMX960 routing-options static route 45.1.230.0/25 discard
set routing-instances aggToMX960 routing-options static route 45.1.230.0/25 tag 65002
set routing-instances aggToMX960 routing-options static route 45.1.230.128/25 discard
set routing-instances aggToMX960 routing-options static route 45.1.230.128/25 tag 65002

10008-2
set groups Gateway interfaces irb unit "<*29??>" family inet address 45.1.230.126/25 virtual-gateway-address 45.1.230.1
set groups Gateway interfaces irb unit "<*29??>" family inet address 45.1.230.254/25 virtual-gateway-address 45.1.230.129
set interfaces irb unit 2901 family inet address 45.1.230.126/25 virtual-gateway-address 45.1.230.1
set interfaces irb unit 2901 family inet address 45.1.230.254/25 virtual-gateway-address 45.1.230.129
set routing-instances aggToMX960 routing-options static route 45.1.230.0/25 discard
set routing-instances aggToMX960 routing-options static route 45.1.230.0/25 tag 65002
set routing-instances aggToMX960 routing-options static route 45.1.230.128/25 discard
set routing-instances aggToMX960 routing-options static route 45.1.230.128/25 tag 65002

#SJ-10008上写32路由
    set routing-instances aggToMX960 routing-options static route 3.21.28.89/32 next-table CNCommunity.inet.0

#SJ接入交换机接口学不到mac,就这样操作
    delete interfaces ge-1/0/41 unit 0 family ethernet-switching vlan members CN
    commit
    set interfaces ge-1/0/41 disable
    commit
    set interfaces ge-1/0/41 unit 0 family ethernet-switching vlan members CN
    delete interfaces ge-1/0/41 disable
    commit

#SJ10008上监控vlanfi 2层数据统计
    monitor traffic interface irb.3301 no-resolve layer2-headers

#查看限速模板
    show configuration firewall 

#查看接口是否存在丢包等
    show interfaces ge-1/0/6 extensive

#配置限速模板
    set firewall family ethernet-switching filter P350M interface-specific
    set firewall family ethernet-switching filter P350M term all then policer P350M

    set firewall policer P350M if-exceeding bandwidth-limit 350m
    set firewall policer P350M if-exceeding burst-size-limit 35m
    set firewall policer P350M then discard

#接口应用限速模板
    set interfaces xe-0/0/5 unit 0 family ethernet-switching filter input P350M
    set interfaces xe-0/0/5 unit 0 family ethernet-switching filter output P350M

juniper查询路由信息
#显示某条 BGP 路由的详细信息
    show route protocol bgp 4.0.0.0/8 exact
    show route protocol bgp 45.61.230.0 exact detail

#查看向某 BGP 邻居宣告的路由
    show route advertising-protocol bgp 59.43.0.2 | match 58.30

#查看从某 BGP 邻居接收的路由,经过策略过滤的
    show route receive-protocol bgp 59.43.0.2 | match 64.114

#查看从某 BGP 邻居接收的路由,未经过策略过滤的
    show route receive-protocol bgp 59.43.0.2 all | match 64.114

#用 AS PATH 正则表达式来匹配察看 BGP 路由(以 AS-PATH 64523 开头的 BGP 路由)
    show route protocol bgp aspath-regex "^64523"

juniper 5200交换机如何做本地端口镜像

这里争对聚合口ae13的子接口ae13.3501的in,out方向数据,镜像到 xe-1/0/4:2.0口子

set interfaces ae13 flexible-vlan-tagging
    set interfaces ae13 unit 3501 vlan-id 3501
    set interfaces ae13 unit 3501 family inet address 10.60.220.5/30
    set interfaces xe-1/0/4:2 unit 0 family ethernet-switching
    #关键是下面两行
    set forwarding-options analyzer mirror-mactest input egress interface ae13.3501
    set forwarding-options analyzer mirror-mactest output interface xe-1/0/4:2.0

vyatta基本操作

show history
#查看当前生效命令
    show configuration commands

黑洞系统查询
    sh configuration commands | match bl

写一条黑洞
    conf
    set protocols static route 23.252.1.90/32 'blackhole'
    commit    #保存

    删除黑洞
    delete protocols static route 1.1.1.1/32 blackhole

BGP相关操作
    show ip bgp sum    #查看BGP邻居
    reset ip bgp all   #重置BGP邻居
    sh ip bgp neighbors 123.123.123.123 advertised-routes   #查看向某个peer发布了什么路由

SDN设备查看流表

#指定协议为openflow13  以及端口为eth-0-2
    ovs-ofctl dump-flows br0 -O openflow13 in_port=2

参考链接 :

网络设备常用排障命令——Juniper : https://www.wsfnk.com/archives/794.html

寰宇001
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
juniperMX 官方配置手册
05-31
juniper官方文档,官方文档,官方文档,MX配置手册!.。
网站排障分析常用命令
weixin_34043301的博客
03-17 54
转载:http://docs.linuxtone.org/ebooks/Webapp/webscan.txt 系统连接状态篇: 1.查看TCP连接状态 netstat-nat|awk'{print$6}'|sort|uniq-c|sort-rnnetstat-n|awk'/^tcp/{++S[$NF]};END{for(ainS)p...
强力推荐:Vyatta Wireguard——Ubiquiti EdgeRouter的 WireGuard 支持神器!
最新发布
gitblog_00072的博客
05-18 278
强力推荐:Vyatta Wireguard——Ubiquiti EdgeRouter的 WireGuard 支持神器! 项目地址:https://gitcode.com/Lochnair/vyatta-wireguard 在这个日新月异的网络世界中,安全和速度至关重要。 Vyatta Wireguard 是一款专为Ubiquiti EdgeRouter设计的开源模块,它为您提供了先进的 WireG...
Junos静态路由之discard和reject
weixin_33840661的博客
11-17 456
Juniper设备对于静态路由的实现,有2个选项需要特别注意,一个是下一跳为disard,一个是下一跳为reject。当静态路由的下一跳配置为discard时,路由器收到前往目的网络的数据包会被路由器默默的丢弃;当静态路由的下一跳配置为reject时,路由器一方面会丢掉该数据包,另外一方面会向源设备发起“网络不可达”的消息,从而通知源IP该网络从当前路径上不可到达。以下是通过...
vyatta软件路由器配置指南
weixin_34331102的博客
06-05 863
2019独角兽企业重金招聘Python工程师标准>>> ...
Juniper交换机配置命令_学习笔记
xiaomai_baby的博客
06-09 9783
conf 进入配置模式 show configuration |display set 查看全部配置 show lldp neighbors 查看LLDP邻居 show chassis alarms 查看机箱告警 show sytem alarms 查看系统告警 show vlans 查看vlan show int terse 查看接口状态 show eth table 查看端口及mac地址 show eth table | mach mac后可加IP地址或mac地址 set
Juniper各类设备端口镜像配置
dipo24227的博客
06-22 1510
ex系列:set forwarding-options analyzer ftfsoft input ingress interface ae2.0set forwarding-options analyzer ftfsoft input ingress interface ae6.0set forwarding-options analyzer ftfsoft input ingres...
AT&T Vyatta 网络操作系统路由策略配置指南
04-27
AT&T Vyatta 网络操作系统路由策略配置指南
vyatta基础命令配置手册
12-25
vyatta中路由相关基础配置命令,其中包括rip、ospf、bgp等常见路由协议的配置,还包括基础的接口配置。
Vyatta6.5社区版使用说明文档.rar
06-19
Vyatta software被设计为能将一套标准...Vyatta软件支持常用网络接口、工业标准路由协议和管理协议。是一款开源的软件路由系统。其社区版只支持命令行接口(CLI)来配置。Vyatta软件可以构建运行在PC上的企业级路由器。
vyatta路由
01-10
vyatta 网络配置
juniper MX960运维手册
10-18
juniper MX960运维手册是一个非常实用的文档
wireguard-vyatta-ubnt:适用于Ubiquiti设备的WireGuard
03-19
该存储库包含Vyatta配置文件,以将WireGuard与Ubiquiti Networks设备集成。 请参阅以下有关如何安装列出的预构建deb软件包的说明。 目录 安装 下载适合您的模型的,然后安装它: curl -OL ...
juniper的一些基本命令
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
05-31 3175
1 Transit 过境 juniper设备第一次进入console口必须配置密码 2 help reference 命令显示相关配置选项的完整列表以及特定于命令语句的其他几个详细信息 3 ctrl+b 将光标向左移动一个字符 4 ctrl+a 将光标移动到命令行的开头 5 ctrl+f 将光标向右移动一个字符 6 ctrl+e 将光标移动到命令行的末尾 7 delete/backspa...
Juniper IPv6 BGP实验
吐蕃-鸠摩智的博客
04-02 446
Juniper IPv6 BGP实验
juniper设备日常操作指南
weixin_45537413的博客
05-27 1万+
1、日常show操作 # show 查看所有配置 # show | display set 查看set格式的所有配置 # show system | display set 查看set格式的system层级配置 # show system login | display set 查看set格式的system层级下的login层级配置 # run show version # run show route 1.1.1.1 # run ping 1.1.1.1 在配置模式下运行操作模式命令,前面加
JUNIPER设备常用命令总结
Jian Sun_的博客
04-07 1万+
前些日子认真看了一下Juniper路由器的一些命令。在这里总结一下。方便以后使用 Juniper路由器的命令主要分为两个部分,一个是operational,主要是复杂查看目前网络的配置情况(只能查看,不能修改。感觉权限比较低);另一个是configuration,主要用来查看和修改配置(感觉权限高一些)。刚进入到Juniper路由器时,默认进入的是operation,输入edit命令之后,就进入到了[edit]目录下,也就是进入了configuration。 基础配置命令(如未说明则在[edit].
juniperBGP路由
weixin_34336292的博客
05-27 881
juniper查询bpg 通告路由 show route advertising-protocol bgp +邻居idjuniper查询bgp邻居 showbgpsummary 转载于:https://blog.51cto.com/8884025/1655654
华为交换机基本故障排错命令
weixin_34128411的博客
11-21 3481
华为交换机出现问题,一般都会手要你管display命令来排查故障,display命令是网络维护和故障处理的重要工具基本信息查询display diagnostic-information 或者简写 dis dia,此命令主要用于系统基本信息的收集查看设备信息 display device 简写 dis dev查看版本信息display version 简写 dis ver查看告警信息 displa...
交换网环路排查思路
热门推荐
weixin_40060200的博客
01-29 1万+
         网络架构,出口---核心---有线/POE接入---有线用户/AP。有线直连接入交换机获取不到IP,初步判断故障在核心(DHCP服务器)与有线接入之间发生,重点观察此处。 然后确认报故障的时候反馈部分网段正常,vlan6网段无法获取IP。获取不到IP结合现场情况可能是DHCP满了导致无法获取IP,于是远程到核心上,发现核心刚刚重启,这样DHCP的地址肯定释放掉了,但是故障依旧...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值