Juniper-JNCIA 笔记

，

（

CRC

不包含在内）

；

Protocol MTU

是指：每一个封装类型，拥有的净荷信息长度。

关闭接口命令有两种：

就像

administrato r shutdown,

仅仅禁用改端口（赔置仍在）

Deactiveate,

就让路由器直接忽略该接口，就像从来没有 配置过这样。

Monitor interface:

monitor interface fa-2/0/0

监控该端口的流量状况

Monitor

traffic

interface

:

监控某端口 的数据包出入情况（明细）

，但会影响路由器性能

monitor traffic interface fa-0

Juniper

可以使用

Remote loopback

或

local loopback

模式对接口进行环路测试

[

可以测试物

理线路是否通，但无法测试信号质量

]

：

Local loopback

模 式：用于测试

PIC

物理上的错误，它让

PIC

仅接收属于自己的环路信息，

而忽略其它从

上接收到的数据信息。

[

< br>即系点样

…

.?

]

通过查看

Keeplive

和

Device

flags

信息可得知

PIC

工作是否正常

.

命令：

[

edit interface t3-1/2/0]set t3-options loopback local

Remote

loopback

模式 ：接口会将所有从

CSU

收到的数据包立刻回传给

CSU,

从而检测中间

链路是否正常

.[

仍然是

?????

]

命令：

[

edit interface t3-1/2/0]set t3-options loopback remote

Juniper

还可以用

BERT

（

Bit Error Rate Test

）测试链路的信号质量（

< br>可能指的是误码率？

）

，

支持< /p>

T1/E1

、

T3/E3

、

CH DS3

、

CH OC-12

、

CH STM-1

接口。

配置好

的周期

(BERT- period)

及运算方式（

BERT- algorithm

）

、

BERT- ERROR

后，使用

命令

test interface t3-1/2/0 t3-bert start

开始，

test interface t3-1/2/0 t3-BERT stop

停止

察 看

BERT

测试情况，可用

show interface t3-1/2/0 extensive | find bert

,

静态路由：

Juniper

的静态路由有静 态路由、

聚合

(aggregate)

路由、

生成

(generate)

路由

3

种

静态路 由有

6

个下一跳属性：

1)

直连

I P

地址：直连的接口

IP

地址

2)

递归路由：< /p>

可以使用递归路由，

路由器会递归查看

i net.0

表里面的下一跳地址进行查询。

（配置路由时，需要 添加

resolve

关键字）

3)

Reject

< br>：丢弃该包，并且翻回一个

ICMP

表示目的地址不可达

4)

Di scard

：同样丢弃该包，但不返回

ICMP

包

5)

Qualified next hop

：我都唔明

…

6)

LSP

：可以使用

MPLS

中的

LSP

值作为下一跳地址封包

配置方法：

[edit routing- options]

下：

set static route 192.168.0.0/16 next-hop 1.1.1.1

静态路由的几个属性：

Active

和

passive: < /p>

ACTIVE

是默认属性，当下一跳不可用时，从路由表删除；< /p>

passive

指无

论下一跳是否可用， 均保留在路由表（永久路由）

；

Metric

和

Preference :

Preference

等于该路由的管理距离（

AD

）

；

METIRC

值就是度量，若

有多条同

Preference

值的路由存在，则取值低的。

配置方法：

[edit routing-options]

下：

set static defaults preference 200

聚合（

a ggregate

）路由：将多个

IP

路由，汇总成一个单独的路由。至少有一个聚合路由中

的明细有效时，该聚合路由才生效 。

它的

preference

为

130

。

聚合路由 只有

2

个可用的

next-hop

属性：

rejuect

和

< br>discard

配置方法：

[edit routing-options]

下：

set aggregate

route

192.168.0.0/17

Show route protocol aggregate detail

可检查

生成（

G enerated

）路由：其实同

aggregate

聚合路由差不多，

唯一的区别就是生成路由的细

致路由必须指定一下跳地址，或者是点到点接口

.

（

和

reject

< br>的路由不会当成细致路

由）

。生成路由将使用细致路由中 的最细前缀（一样则

IP

）作为下一跳主地址。

配置方法：

[edit routing- options]

下：

set generate route 192.168/16

Show route protocol generate detail

JUNIPER

中的

preference

默认值：

负载均衡：

juniper

中默认没有为静态路由开启负载均衡。

可用命令查看实际转发表：

show route forwarding-table match 192.168.80/24 |

前 缀

24

相同的

转发表

< br>

若需要开启负载均衡需要使用自定义的策略：

[edit routing-options]Set forwarding- table

export

策略名

(aaa)

定义的策略为：

Policy- options{

Policy-statement

策略名

(aaa){

Then

{

Load-balance

per-packet;

}}}

路由策略

：

在

JUNIPER

中，默认

RIP

和

OSPF

、

IS IS

都不通告路由给邻居路由。以及可以在单个接口

中应用多条 策略。

(

可能是指应用

policy- statement

的情况下

,

若没有 应用则通告

)

在

JUNIPER

里，

policy-statement

若最后没有匹配任何

term,

将作

a ccect

处理！

所以建议

在最后

then -> accecpt

或

discard

作明文描述。

若在

policy

调用子程序进行判断，< /p>

那么子程序不能修改任何参数。

并且子程序返回的值只是

match

或

unmatach,

具体执行

permit

与

d eny

还是要看主程序。

如：错误示范

#show policy-statement main-policy

Term subroute-as-mtach{

From policy sub-policy;

//

引用子

policy

Then accept;}

//< /p>

若匹配子程序，则

ACCEPT

；

//

若不匹配，则作默认行为（

ACCPET BGP

）

#Show policy-statement sub-policy

Term get-routes {

From protocol static;

Then accept;}

//

若协议是

STATIC

，那么就反回

true

值给主程序，执行动

作

Term deny-BGP

{

From protocol bgp;

//

若协议是

BGP

，那么就 返回

falue

值给主程序，执行主程

Then reject;}

序的下一个

term

在实际情况中，该策略将

permit

所有的

BGP

路由。

路由条件语句有

from

和

to

， 常用

from,

可选参数有下列及

”< /p>

route-filter

”

(

路由条目信息

)

在条件语句里面，一般是使用逻辑

A ND

进行判断，但是若涉及到

route- filter

时，则

route-filter

内部使用

or

进行判断。注：

route-filter

是使用

or

，它会按照最长条目进行判断，

无论符合与否，只判断一次。

例：

policy-options{

Policy-statement

路由名

{

Term

term

策略一

{

From

{

Route-filter

192.168.0.0/16

orlonger;

Router-filter

192.168.0.0/24

exact;

}then

accept;

}}}

若有一个条目为

< br>192.168.0.128/25

的路由想加入路由表，

运用这个策

略，那么这条路由将不会加入！

（因为路由器将先 进行匹配，

192.168.0.128/25

与

192.168.0.0/24

最接近

[24

位精确于

16

位

]< /p>

，所以它进行判断，然后不符合

192.168.0.0/24 exact,

所以将跳过这个

term

。

Route- filter

的几种语法：

1)

exact

,

只有完全匹配才会被选择。

如

route-filter 192.168.0.0/16 exact

;

即仅指

192.168. 0.0/16

这条路由

（更细致的都

不 作考虑，如

192.168.1.0/24

则不选择）

2)

orlonger,

与这条条目相符，以及更具体的都会被选择。

如

route-filter

192.168.0.0/16

orlonger

;

即指

192.168.0.0/16

这条路由和

更具体的路由

,

含

192.168.1.0/24

等

)

3)

longer,

仅比这条路由更具体的才会选择

(

不含此路由

).

如

route-filter 192.168.0.0/16

longer;

192.168.0.0/16

不

会

< br>选

择

,

但

192.168.0.0/17

或

192.168.2.0/24

则会被选择

.

4)

upto;

前缀在这两个数字之间

,

含这两个数值

如

route-filter 192.168.0.0/16 upto /18

,

指

/16

和

/18

之间都树都会被选择

,

包含

/16

和

/18

5

)

prefix-length- range;

前缀在两个数值之间的会被选择

,

含这两个数值

如

route-filter 192.168.0.0/16 prefix- length-range /17-/18

;

指

在

192.168.0.0/16

这个树中

,192.168.0.0/17

和

/18

之间的都会被选择

,

例如

192.168.128.0/17,192.168.64.0/18

等< /p>

.

但不包括

192.168.0.0/1 6

6

)

through

;

指在这两个条目之间的单个点被选择

如

route-filter

192.168.0.0/16

through

192.168.128.0/19

;

指

的

是

192.168.0.0/ 16

、

192.168.128.0/17

、

192.168.128.0/18

、

< br>192.168.128.0/19

Juniper

可以使用命令

:

Show route receive- route

查看在策略生效前的路由

Show route advertising-protocol

查看经过策略过滤后，向邻居通告的路由

命令：应用策略给路由接口

[edit protocol

ospf]

set

export

[

策略

1

策略

2]

JUNIPER

通配符定义：

*

//

所有匹配，不限制数量

,any

.

//

单个字符

如

”

1.1

“

= 111 or 121 131 141

$$

//

以

xxx

结尾，如

65009$$

，

+

//

包含至少

1

个字符

?

//

可有可无，

0

或

1

个字符

()

//

空值，

null

“

.* 65009 .+

“

中间包 含

65009

，并且最后仍有一个

AS

“

.* 65009

”

以

65009

结尾，前面数量不限