-
声明:很烂的笔记,并可能带有
方言。
本人对笔记里的东西不负
任何任何责任。
关于
Juniper
内容,
欢迎一起探
讨。
By
NP&IE
高级群
69- de
∞德哋
永远记得
Juniper
的接口上可以同时配置多个
IP
地址,并且最低<
/p>
IP
地址为
primary
地址。在配置时记得将以前的接口删除!
RE:Routing Enginee
Show interface terse
显示接口简要信息
接口顺序:
FPC->PIC->Port->Unit
p>
排序:
FPC
从左到右,上到下,依次
p>
0
到
3
;
PIC
和
Port
均为
上到下,右到左,
0
开始数
Show interface terse |
match
inet
管道命令,匹配输出有
IN
ET
字符的东东
命令
RUN
等于
cisco
里面的
do
例如
config t > do show run =
configure > run show
结构树:
Commit : JUNIPER
默认修改配置后不会立即
生效,
会存放在
Candidate Configurati
on
文件下
(目前使用的是
activ
e configuration
文件)
,可以通过使用
Commit
来应用
可以使用
”
load merge t
erminal
”
命令,将配置文件从命令行中粘贴输入。
p>
JUNIP
ER
分
为
permanent
interface(
永
久
< br>接
口
)
及
transient
interface(
瞬
时
接
口
)
< br>:
其
中
PERMANENT i
nterface
于管理使用。
FXP0
接口就是其中之一,
仅用于远程
TELNET
管理使
用
;FXP1
用于运行
使用,转发表通过
RE
更新就是用
FX
P1
接口。
Transient
interface
指一般转发数据用的接口,
JUNIPER
< br>的接口至少需要拥有一个逻辑接口,
call a unit.
当接口上面配置了多个
IP
地址(如
192.168.0.1/24
及
p>
10.0.0.1/24
)
,如果发送目的
地非本地
(如
1.1.1.1
)
,
那么
JUNIPER
则会选择自己
IP
最低地址的为
PR
IMARY ADDRESS
,作为源
地址发送包出去。如果目
的地址为本地之一,则取之。
(如
192.168.0.200
,那么源
IP
就是
192.168.0.1
这个接口
IP
)
MTU
:点到点链路(
PPP
、
A
TM
、
FR
)一般为
4470bytes
,
MPLS
为
4458
,
p>
广播链路中(
ethernet
)为
1500
,
ISIS
为
1497byes,mpls
为
14
88
MTU
有
interface
MTU
和
Protocol
MTU
两种,
INTERFACE MTU
是指物理接口上最大可以
发送的
MTU
。它包含所有层二的头,例如目的
MAC
地址或
MPLS
,
(
CRC
p>
不包含在内)
;
Protocol
MTU
是指:每一个封装类型,拥有的净荷信息长度。
关闭接口命令有两种:
Disable,
就像
administrato
r shutdown,
仅仅禁用改端口(赔置仍在)
Deactiveate,
就让路由器直接忽略该接口,就像从来没有
配置过这样。
Monitor
interface:
monitor interface fa-2/0/0
监控该端口的流量状况
Monitor
traffic
interface
:
监控某端口
的数据包出入情况(明细)
,但会影响路由器性能
monitor traffic interface
fa-0
Juniper
可以使用
Remote loopback
或
local loopback
模式对接口进行环路测试
[
可以测试物
理线路是否通,但无法测试信号质量
]
:
Local loopback
模
式:用于测试
PIC
物理上的错误,它让
PIC
仅接收属于自己的环路信息,
而忽略其它从
CSU
上接收到的数据信息。
[
< br>即系点样
…
.?
]
通过查看
Keeplive
和
Device
flags
信息可得知
PIC
工作是否正常
.
命令:
[
edit
interface t3-1/2/0]set t3-options loopback local
Remote
loopback
模式
:接口会将所有从
CSU
收到的数据包立刻回传给
CSU,
从而检测中间
链路是否正常
.[
仍然是
?????
]
命令:
[
edit
interface t3-1/2/0]set t3-options loopback
remote
Juniper
p>
还可以用
BERT
(
Bit Error Rate Test
)测试链路的信号质量(
< br>可能指的是误码率?
)
,
支持<
/p>
T1/E1
、
T3/E3
、
CH DS3
、
CH
OC-12
、
CH
STM-1
接口。
配置好
BERT
的周期
(BERT-
period)
及运算方式(
BERT-
algorithm
)
、
BERT-
ERROR
后,使用
命令
test
interface t3-1/2/0 t3-bert start
开始,
test interface t3-1/2/0
t3-BERT stop
停止
察
看
BERT
测试情况,可用
show interface t3-1/2/0 extensive |
find bert
,
p>
静态路由:
Juniper
的静态路由有静
态路由、
聚合
(aggregate)
路由、
生成
(generate)
路由
3
种
静态路
由有
6
个下一跳属性:
1)
直连
I
P
地址:直连的接口
IP
地址
2)
递归路由:<
/p>
可以使用递归路由,
路由器会递归查看
i
net.0
表里面的下一跳地址进行查询。
(配置路由时,需要
添加
resolve
关键字)
3)
Reject
< br>:丢弃该包,并且翻回一个
ICMP
表示目的地址不可达
4)
Di
scard
:同样丢弃该包,但不返回
ICMP
包
5)
Qualified next
hop
:我都唔明
…
6)
LSP
:可以使用
MPLS
中的
LSP
值作为下一跳地址封包
配置方法:
[edit routing-
options]
下:
set static route
192.168.0.0/16 next-hop 1.1.1.1
静态路由的几个属性:
Active
和
passive: <
/p>
ACTIVE
是默认属性,当下一跳不可用时,从路由表删除;<
/p>
passive
指无
论下一跳是否可用,
均保留在路由表(永久路由)
;
Metric
和
Preference :
Preference
等于该路由的管理距离(
AD
)
;
METIRC
值就是度量,若
有多条同
Preference
值的路由存在,则取值低的。
配置方法:
[edit
routing-options]
下:
set static
defaults preference 200
聚合(
a
ggregate
)路由:将多个
IP
路由,汇总成一个单独的路由。至少有一个聚合路由中
的明细有效时,该聚合路由才生效
。
它的
preference
为
130
。
聚合路由
只有
2
个可用的
next-hop
p>
属性:
rejuect
和
< br>discard
配置方法:
[edit
routing-options]
下:
set
aggregate
route
192.168.0.0/17
Show route protocol aggregate
detail
可检查
生成(
G
enerated
)路由:其实同
aggregate
聚合路由差不多,
唯一的区别就是生成路由的细
致路由必须指定一下跳地址,或者是点到点接口
.
(
discard
和
reject
< br>的路由不会当成细致路
由)
。生成路由将使用细致路由中
的最细前缀(一样则
IP
)作为下一跳主地址。
配置方法:
[edit routing-
options]
下:
set generate route
192.168/16
Show route protocol generate
detail
JUNIPER
中的
preference
默认值:
负载均衡:
juniper
中默认没有为静态路由开启负载均衡。
可用命令查看实际转发表:
show route
forwarding-table match 192.168.80/24 |
前
缀
24
相同的
转发表
< br>
若需要开启负载均衡需要使用自定义的策略:
[edit routing-options]Set forwarding-
table
export
策略名
(aaa)
定义的策略为:
Policy-
options{
Policy-statement
策略名
(aaa){
Then
{
Load-balance
per-packet;
}}}
路由策略
:
在
JUNIPER
中,默认
RIP
p>
和
OSPF
、
IS
IS
都不通告路由给邻居路由。以及可以在单个接口
中应用多条
策略。
(
可能是指应用
policy-
statement
的情况下
,
若没有
应用则通告
)
在
JUNIPER
p>
里,
policy-statement
若最后没有匹配任何
term,
将作
a
ccect
处理!
所以建议
在最后
p>
then -> accecpt
或
discard
作明文描述。
p>
若在
policy
调用子程序进行判断,<
/p>
那么子程序不能修改任何参数。
并且子程序返回的值只是
match
或
unmatach,
具体执行
permit
与
d
eny
还是要看主程序。
如:错误示范
#show
policy-statement main-policy
Term subroute-as-mtach{
From policy sub-policy;
//
引用子
policy
Then accept;}
//<
/p>
若匹配子程序,则
ACCEPT
;
//
若不匹配,则作默认行为(
p>
ACCPET BGP
)
#Show policy-statement sub-policy
Term get-routes {
From protocol
static;
Then accept;}
//
若协议是
STATIC
,那么就反回
true
值给主程序,执行动
作
Term deny-BGP
{
From protocol bgp;
//
若协议是
BGP
,那么就
返回
falue
值给主程序,执行主程
Then reject;}
序的下一个
term
在实际情况中,该策略将
permit
所有的
BGP
路由。
路由条件语句有
from
和
to
,
常用
from,
可选参数有下列及
”<
/p>
route-filter
”
(
路由条目信息
)
在条件语句里面,一般是使用逻辑
A
ND
进行判断,但是若涉及到
route-
filter
时,则
route-filter
内部使用
or
进行判断。注:
route-filter
是使用
or
,它会按照最长条目进行判断,
无论符合与否,只判断一次。
例:
policy-options{
Policy-statement
路由名
{
Term
term
策略一
{
From
{
Route-filter
192.168.0.0/16
orlonger;
Router-filter
192.168.0.0/24
exact;
}then
accept;
}}}
若有一个条目为
< br>192.168.0.128/25
的路由想加入路由表,
运用这个策
略,那么这条路由将不会加入!
(因为路由器将先
进行匹配,
192.168.0.128/25
与
192.168.0.0/24
最接近
[24
位精确于
16
位
]<
/p>
,所以它进行判断,然后不符合
192.168.0.0/24
exact,
所以将跳过这个
term
。
Route-
filter
的几种语法:
1)
exact
,
只有完全匹配才会被选择。
如
route-filter 192.168.0.0/16
exact
;
即仅指
192.168.
0.0/16
这条路由
(更细致的都
不
作考虑,如
192.168.1.0/24
则不选择)
2)
orlonger,
与这条条目相符,以及更具体的都会被选择。
如
route-filter
192.168.0.0/16
orlonger
;
即指
192.168.0.0/16
这条路由和
p>
更具体的路由
,
含
192.168.1.0/24
等
)
3)
longer,
仅比这条路由更具体的才会选择
(
不含此路由
).
如
route-filter 192.168.0.0/16
longer;
192.168.0.0/16
不
会
< br>选
择
,
但
192.168.0.0/17
或
192.168.2.0/24
则会被选择
.
4)
upto;
前缀在这两个数字之间
,
含这两个数值
如
route-filter 192.168.0.0/16
upto /18
,
指
/16
和
/18
之间都树都会被选择
,
包含
/16
和
/18
5
)
prefix-length-
range;
前缀在两个数值之间的会被选择
,
含这两个数值
如
route-filter 192.168.0.0/16 prefix-
length-range /17-/18
;
指
在
192.168.0.0/16
这个树中
p>
,192.168.0.0/17
和
/18
之间的都会被选择
,
例如
192.168.128.0/17,192.168.64.0/18
等<
/p>
.
但不包括
192.168.0.0/1
6
6
)
through
;
指在这两个条目之间的单个点被选择
如
route-filter
192.168.0.0/16
through
192.168.128.0/19
;
指
的
是
192.168.0.0/
16
、
192.168.128.0/17
、
192.168.128.0/18
、
< br>192.168.128.0/19
Juniper
可以使用命令
:
Show route receive-
route
查看在策略生效前的路由
Show route advertising-protocol
查看经过策略过滤后,向邻居通告的路由
命令:应用策略给路由接口
[edit protocol
ospf]
set
export
[
策略
1
策略
2]
JUNIPER
通配符定义:
*
//
所有匹配,不限制数量
,any
.
//
单个字符
如
”
1.1
“
= 111 or 121 131 141
$$
//
以
xxx
结尾,如
65009$$
,
+
//
包含至少
1
个字符
?
//
可有可无,
0
或
1
个字符
()
//
空值,
null
“
.* 65009 .+
“
中间包
含
65009
,并且最后仍有一个
AS
“
.*
65009
”
以
65009
结尾,前面数量不限
-
-
-
-
-
-
-
-
-
上一篇:寓意好的古风二字词语
下一篇:Rhino基础命令中文版()