JUNIPER JUNOS Comandos: Muestra los usuraios que existen el sistema
root>show system users Detalla tema o protocolos
root>help reference ? Entrar al modo de configuracion
root>configure Enlista el estado de cada interface
root> show interface terse Mostrar la configuracion de todas las interfaces
root# show interfaces Mostrar la configuracion de una intefaces en especifico
root# show interfaces ge-0/0/0 Editar la configuracion de una interface i nterface
root# edit intefaces ge-0/0/0
Moverse de nivel herarquico y estar en modo de configuracion del protocolo
root# top edit protocols ospf Subir nivel principal
root# top Eejecutar un comando en modo configuracion
root# run Ver la informacion del hardware que tiene ti ene instalado el switch, en modo de configuracion:
root# run show chassis hardware
Salir del modo de configuracion
root# exit Mostrar y compara cconfiguraicones onfiguraicones anteriores root# show | compare rollback 0 nota: el numero "0" es el numero de Muestra los servicios levantas en el switch
root# show services Muestra el status del servicio de ftp
root# showservicio servicesesftp nota: este un ejemplo ya que sino esta activado nos parecera un error.
Guardar la configuracion
root# commit Copiar configuracion de interfaces
root# copy ge-0/0/6 to ge-0/0/7 Activar o desctivar una inteface
root# set ge-0/0/1 disable root# delete ge-0/0/1disable
MODO CLI
Cuando nos conectamos en el puerto consola nos parece esto: root@RE:0%_ Es aqui el prompt principal para empezar a trabajar con el equipo, lo primero que debemos de hacer es teclear esto: CLI Ahora como observan cambia el promt y queda asi: user@host> Si no tan el promt en el final de toda la linea aparece el caracter ">" eso quiere decir que entramos al equipo no a la configuracion como tal. Para entrar al modo de configuracion del equipo solo basta con escribir este comando:
Configure
Ahora noten que el promp ya cambio: user@host# noten que el simbolo ">" ahora paso a ser "#" eso nos idica que ya estamos en el modo de configuracion y podemos empezar a trabajar con el equipo. Para poder salir del comodo de configuracion y aplicar los cambios es de la de siguiente manera: commit and-quitAhora si queremos salir de todo solo escribimos: exit
/////////////////////////////////////////////////// Comandos \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ -- Ver usuarios conectados lmoreno@miSRX> show system users -- Ver las conecciones del equipo como un netstat en linux lmoreno@miSRX> show system connections -- Forzar el logout (salida) de un usuario, sacar usuario de una sesión lmoreno@miSRX> request system logout user lmoreno -- sacar al usuario de sesión por medio de la terminal a la que esta conectodo lmoreno@miSRX> request system logout terminal p2 -- historial de comandos de la sesión actual lmoreno@miSRX> show cli history -- Solo muestra las líneas que hagan coincidencia show interfaces | match down -- También mostrará el puede mismoemplearse resultado el comando grep como en unix/linux en lugar de match, show interfaces | grep down -- cuenta las lineas que hagan coincidencia (o que coincidan) con down y Physical show interfaces | match down | match Physical | count -- Ayuda help reference system host-name -- Configuration para saltarse a la rama principal top edit protocols ospf up up 2 exit ********************** *********** ********************** ****************** ******* Manejo de configuracione configuracioness ********************** *********** ********************** ****************** ******* Manejo de configuraciones -- Copiar configuraciónes desde un texto que se guardadá en el portapapeles se tienen las siguientes opciones load merge - Útil cuando estás agregando una nueva sección a la configuración existente. Si la configuración existente contiene enunciados que están en conflicto, los enunciados que vengan de la configuración que se esta pegando, sobreescribiran la configuaración actual. load override - Reemplaza toda la configuración actual, con la nueva configuracion
-- Para compiar configuración desde un archivo de textoel portapapeles, útil cuando se copia configuración guardada como backup en un archivo de texto o bien de un equipo a otro y se hace un restore, las opciones que hay son merge para mezclar la configuración actual actual con la que se va a copiar lmoreno@miSRX> configure Entering configuration mode [edit] lmoreno@miSRX# load merge terminal [Type ^D at a new line to end input] Al finalizar la copia del texto de configuració configuraciónn presionar CTRL+D y -- Aplicar cambios y salir del modo configuración commit and-quit -- comparar cambios que no se han aplicado con un commit, show | compare rollback 0 show | compare (se puede cambiar el número de rollback para compararlo con otras configuraciónes) -- Aplicar cambios y regresar a la configuración anterior si no se confirma, es útil cuando se quiere tener la seguridad que los cambios no afectarán la producción o no se perderá acceso acceso administrativo al firewall, firewall, si estás config configurando urando el firewall remotamente remotamente y el cambio que acabas de realizar te podría dejar sin acceso. En este ejemplo son 10 minutos pero puede ser de 1 hasta 65535 (poco más de 45 días) [edit] lmoreno@miSRX# commit confirmed 10 -- Para buscar errores en la operación commit ver los detalles de lo que esta fallando commit | display detail -- Para poner un comentario al guardar la configuración y tener una mejor referencia para futuras consultas consultas commit comment "Esta config es la buena" -- Ver las l as configuraciones almace almacenadas nadas o los rollbacks almacenados lmoreno@miSRX> show system commit -- salir del modo configuración sin guardar los cambios rollback -- Para recuperar una configuración anterior almacenada en los rollback, por ejemplo para recuperar el el rollback número 6 y guardar los cambios cambios y salir [edit] lmoreno@miSRX# rollback 6 load [edit]complete
lmoreno@miSRX# commit and-quit -- Para guardar el número máximo de archivos en flash y rollback [edit] lmoreno@miSRX# set system max-configuration-rollbacks 49 [edit] lmoreno@miSRX# set system max-configurations-on-flash 49 -- Guardar configuración en un servidor remoto r emoto mediante scp para hacer un respaldo r espaldo backup, en modo de config configuración uración teclear eell comando: save scp://usuario@host/ruta/nombrearchivo save scp://usuario@host/ruta/nombrearchivo ejemplo: [edit] lmoreno@miSRX# save scp://
[email protected]/home save scp://
[email protected]/home/lmoren /lmoren ... 638.config
[email protected]'s
[email protected] .16.20's password: tempfile 100% 4075 4.0KB/s 00:00 Wrote 176 lines of configuration to 'scp://
[email protected]/home/lmore 'scp://lmoreno@192. 168.16.20/home/lmoreno/junosbck/201 no/junosbck/201002221638.c 002221638.config' onfig' La configuración se guarda en texto claro en el destino lo cual es útil para revisarla pero tambien inseguro, así tus donde guardes laesten configuración asegureses para evitar que tque us configuraciones expuestas.debe ser un recurso que -- Guarda la configuración de rescate para que pueda ser usada en un futuro, request system configuration rescue save -- Borra la configuración actual de de rescate request system configuration rescue delete -- Automatizar respaldos (backups), el equipo enviará el respaldo a un servidor SCP remoto automáticamente cada vez que se aplique un commit, tambien puede ser modificado para usar ftp en lugar de scp, tan solo con cambiar scp por ftp en el comando. lmoreno@miSRX> configure Entering configuration mode [edit] lmoreno@miSRX# edit system archival [edit system archival] lmoreno@miSRX# set configuration archive-sites "scp://
[email protected]/home/lmore "scp://lmoreno@192. 168.16.59/home/lmoreno/junosbcka no/junosbckauto" uto" password miPassw0rd! The authenticity of host '192.168.16.50 (192.168.16.50)' can't be established. RSA key fingerprint is c0:30:25:65:33:41:77:76 c0:30:25:65:33:41:77:76:25:7d:66:e9:9d:4f:23 :25:7d:66:e9:9d:4f:23:f7. :f7. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.16.50' '192.168.16.50' (RSA) to the list of known hosts. [edit system archival] lmoreno@miSRX# set configuration transfer-on-commit
[edit system archival] lmoreno@miSRX# commit and-quit commit complete Exiting configuration mode -- Para monitorear las transferencias de configuración automáticas lmoreno@miSRX> show log messages | match transfer ********************** *********** ********************** ****************** ******* FIN Manejo de configuraciones ********************** *********** ********************** ****************** ******* FIN Manejo de configuraciones -- ver interfaces en modo resumido show interface terse -- ver el log sh log messages -- monitorear el log solo los ultimos ulti mos eventos como tail en linux monitor start messages filename monitor start - para detener monitor stop messages -- hacer filtros a los comandos log show log messages | match "support info" show log messages | find "Apr 1 09:" | match error show log messages | match "error|kernel|panic" show log messages | match ge-0/0/0 | match snmp -- Crear usuario de modalidad operador con un password simple de texto [edit] lmoreno@miSRX# set system login user nuevousuario uid 2002 class operator authentication plain-text-password New password: Retype new password: -- ver los permisos de los usuarios sh config system login -- Cambiar el password de un usuario [edit] lmoreno@miSRX# set system login user lmoreno authentication plain-text-password New password: Retype new password: -- conectarse por ftp, cambiarse al folder local /cf/var/tmp y descargar el archivo de
firmware junos-srxsme-9.6R1.13-domestic.tgz junos-srxsme-9.6R1.13-domestic.tgz ftp 192.168.16.1 usuario password lcd /var/tmp para cambiar a /cf/var/tmp get ejemplo get junos-srxsme-9.6R1 junos-srxsme-9.6R1.13-domestic.tgz .13-domestic.tgz -- Crear zona y agregar interface a zona set security zones security-zone untrust interfaces fe-0/0/6 -- Crear una ruta rut a estática hacia un proveedor de internet ISP en este caso 8.8.8.8 con mascara de 29 bits, [edit routing-options] lmoreno@miSRX# set static route 0/0 next-hop 2.1.1.1 0/0 = 0.0.0.0/0 o cualquier IP
-- Cambiar velocidad y configuración duplex, en modo configuración set interfaces ge-0/0/0 link-mode half-duplex set interfaces ge-0/0/0 speed 100m -- Habilitar ping para una interface en la zona trust [edit] lmoreno@miSRX# set security zones security-zone trust interfaces ge-0/0/0 hostinbound-traffic system-services ping -- Ajustar la hora del sistema lmoreno@miSRX> configure Entering configuration mode [edit] lmoreno@miSRX# edit system [edit system] lmoreno@miSRX# set time-zone America/Mexico_City [edit system] lmoreno@miSRX# run set date 201002231712.25 (aquí va en formato YYYYMMDDhhmm.ss) Tue Feb 23 17:12:25 CST 2010 [edit system] lmoreno@miSRX# commit complete commit