一、Junos User Interface
1.連接CLI的方式
1.Out-of-band
也可以叫做console方式連接
2.In-band
帶內方式
telnet/ssh
比如,路由器去交換機可以通過In-band.
2. Junos CLI 模式
CLI有3模式:
1)shell模式(%
)shell mode
2)用戶模式(>
) operational mode
3)配置模式(#
) configuration mode
如果是root用戶登錄了就是%
模式,要進入>
就輸入:cli
。
在>
模式,我們可以使用的命令有:show
,telnet
, ping
, traceroute
快捷鍵
Ctrl + a: 跳到命令前
Ctrl + e: 跳到命令後
Ctrl + w: 清除輸入的最近一個單詞
Ctrl + u: 清除輸入的所有命令
help 命令
- help topic # 比較精簡,總結化
- help reference
- help apropos
Filtering output
查看系統服務:
admin@LA-MX-RE0# show system services
ssh;
telnet;
使用管道符過濾:
root# show | find telnet
telnet;
查看最後5行:
root# show | last 5
ssh;
telnet;
使用match:
root# show | match ss
ssh;
保存到目標文件:
root# show | save a.txt
Wrote 2 lines of output to 'a.txt'
Output levels
terse:
brief:
detail:
Active vs Candidate configuration
Configuration modes
Confuguration Hierarchy
Navigation comnmands
一、JunOS 操作系統(控制層,轉發層)
控制層面和轉發層面(也叫數據層面)。
1.Control Plane 和 Fowarding Plane.
這些專業術語不是特別針對Juniper硬件或者Juniper網絡的。
2.transit vs Exception traffic
中轉 vs 異常流量
juniper如何對待中轉流量和異常流量。
1.控制平面(控制層)
作用:
運行在RE(Routing Engine);
RE是chassis 的大腦;
RE的職責:
1)管理包轉發引擎(PFE, package forwarding engine),這裏的PFE就是轉發平面
2)用戶權限(ssh, telnet),協議更新(BGP,OSPF),系統管理
3)維護路由選擇,橋接,主要轉發表(保存在RE)
4)通過一個私有連接(私網)連接到PFE
控制平面和轉發平面的關係:
2.轉發平面(轉發層)
作用:
1)包轉發操控處理
處理所有的轉發平面的進程
2)通過私有網絡從RE接受轉發表(FT)
3)職責是:
a.Class of Service(CoS)
b.Stateless firewall filtering(無狀態防火牆過濾)
c.Policing(流量監管,流量整頓)
transit traffic是什麼,就是通過chassis的流量。
4)影響從RE得到的二層和三層表去做轉發決策
3.中轉流量 vs. 異常流量
1.中轉流量:
通過一個進入口(ingress port)進,然後通過一個出口(egress port)出去。
不通過通過本地節點的流量(通往RE去處理)
中轉流量可能是單播或者多播流量
2.異常流量
被RE上的CPU操作,RE是主路由表和轉發表保存的地方。我們不需要所有的中轉流量都轉移到了RE。
這裏的異常流量(Exception Traffic)指的是經過PFE不是流向egress方向的流量(流向到了RE)。
ping, traceroute, telnet和路由協議更新
速率限制去保護RE
中轉流量就是直接通過這個節點(PFE),而異常流量是會到RE去被處理
二、JunOS 操作系統(J-Web 界面)
主要內容:
CLI 配置
用戶配置和維護
許可證配置和維護
界面配置和維護
更新Junos OS
命令行中配置網站管理: