당신은 주제를 찾고 있습니까 “주니퍼 스위치 명령어 – CCNA (12-(1). 시스코 스위치 설정과 VLAN 1)“? 다음 카테고리의 웹사이트 https://you.tfvp.org 에서 귀하의 모든 질문에 답변해 드립니다: you.tfvp.org/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 Seojin Kang 이(가) 작성한 기사에는 조회수 10,175회 및 좋아요 37개 개의 좋아요가 있습니다.
주니퍼 스위치 명령어 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 CCNA (12-(1). 시스코 스위치 설정과 VLAN 1) – 주니퍼 스위치 명령어 주제에 대한 세부정보를 참조하세요
주니퍼 스위치 명령어 주제에 대한 자세한 내용은 여기를 참조하세요.
주니퍼 스위치 – 자주 사용하는 Config 모음 – IT_세상 만사
이번 시간에는 주니퍼 스위치에서 자주 사용하는 명령어에 대해서 알아보겠습니다. 주니퍼는 필드에서 생각보다 많이 사용되지 않고 , 엔지니어도 …
Source: ja-gamma.tistory.com
Date Published: 1/26/2021
View: 6818
[Juniper] JUNOS 주요 명령어 Config들
[Juniper] JUNOS 주요 명령어 Config들 … juniper 초기화 방법 … reload the switch * stop the boot by presing the “space bar” * choose …Source: nevercmecry.tistory.com
Date Published: 4/28/2022
View: 6764
주니퍼 명령어 정리 – Money!
주니퍼 명령어 정리. Cat Tool 2016. 11. 16. 17:21. 1. 모드 변경. UNIX shell : cli -> operational mode : configure ->configuration mode.
Source: cattool.tistory.com
Date Published: 2/29/2021
View: 9765
[네트워크] 주니퍼(Juniper) show command 기본 정리 – 시스코킹
감사합니다! #show run linenum -설정 컨피그라인 번호 보여줌 #show runnig-config interface f 0/1 -특정 인터페이스 설정 확인 #show interface …
Source: ciscoking.tistory.com
Date Published: 7/8/2022
View: 6634
주니퍼 기본 명령어 – Steemit
오늘은 주니퍼 기본 명령어에 대해서 알아봅시다 commit : 저장할때 쓰는 명령어 시스코 상에서는 wr 또는 copy running start… by steemitnw.
Source: steemit.com
Date Published: 4/27/2022
View: 5176
Juniper 허브의 유용한 명령어와 사용예시 – IT는 검색이 힘이다
show system alarms : 왜 스위치에 alarm에 불들어왔는지 확인. PASSWORD RECOVERY. FreeBSD/MIPS U-Boot bootstrap loader , Revision 0.1.
Source: helloitstory.tistory.com
Date Published: 7/22/2022
View: 7156
주제와 관련된 이미지 주니퍼 스위치 명령어
주제와 관련된 더 많은 사진을 참조하십시오 CCNA (12-(1). 시스코 스위치 설정과 VLAN 1). 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 주니퍼 스위치 명령어
- Author: Seojin Kang
- Views: 조회수 10,175회
- Likes: 좋아요 37개
- Date Published: 2014. 5. 26.
- Video Url link: https://www.youtube.com/watch?v=XMj2ytR4tZc
주니퍼 스위치 – 자주 사용하는 Config 모음
반응형
이번 시간에는 주니퍼 스위치에서 자주 사용하는 명령어에 대해서 알아보겠습니다. 주니퍼는 필드에서 생각보다 많이 사용되지 않고 , 엔지니어도 별로 없고 , 명령어도 다른 벤더들하고 틀려서 컨트롤하는 게 쉽지는 않은 장비예요. 명령어가 얼마나 다른지 한번 알아볼까요
1. 주니퍼 스위치 config 확인
초기 알람 램프 off))
junotec@jonotec> request system configuration rescue save
junotec@jonotec# set chassis alarm management-ethernet link-down ignore
*상태 확인 junotec@junotec# run show chassis lcd
root 설정))
junotec@junotec# set system root-authentication plain-text-password
사용자 생성)
junotec@junotec# set system login user admin class super-user authentication plain-text-password
Telnet 서비스 활성화))
junotec@junotec# set system services telnet
vlan 설정))
set interfaces vlan unit 0 family inet address 10.1.100.4/16 ==> unit 0 = default = vlan.0
( unit 10 = vlan 10 = vlan.10)
set vlans default l3-interface vlan.0
set vlans default vlan-id 1
set routing-options static route 0.0.0.0/0 next-hop 10.1.0.1
L3 port 설정))
a. L3 Port 설정을 위해 해당 포트에 L2 role을 제거
형식: delete interfaces interface-name unit 0 family ethernet-switching
(ex: ge-0/0/0)
root@junotec# delete interfaces ge-0/0/0 unit 0 family ethernet-switching
* EX Switch의 모든 port 는 최초 layer2 access port 임
b. L3 port 생성 및 IP 할당 ?
형식: set interface interface-name unit 0 family inet address ip-address
ex : root@junotec# set interface ge-0/0/0 unit 0 family inet address 192.168.123.254/24
delete interfaces ge-0/0/22 unit 0 family ethernet-switching
delete interfaces ge-0/0/23 unit 0 family ethernet-switching
set interfaces ge-0/0/22 unit 0 family inet address
set interfaces ge-0/0/23 unit 0 family inet address
trunk 설정))
set interfaces ge-0/0/10 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/0/10 unit 0 family ethernet-switching vlan members all
OR
set interfaces ge-0/0/10 unit 0 family ethernet-switching port-mode trunk
set vlans vlan1 interface ge-0/0/10.(ex: vlan15, vlan20)
라우팅))
junotec@junotec# set routing-options static route 0.0.0.0/0 next-hop 192.168.123.254
시간 설정))
junotec@junotec> set date 201201271040
Fri Jan 27 10:40:00 KST 2012
junotec@junotec# set system time-zone Asia/Seoul
* NTP 서버 연동 시 128sec 이상의 시간 오차 발생 시 동기화 안됨
<확인 명령어>
config정보 확인))
junotec@junotec> show configure | display set
샤시정보))
junotec@junotec> show chassis routing-engine
junotec@junotec> show chassis hardware
시스템 리부팅))
junotec@jonotec> request system reboot
시스템파워 off))
junotec> request system power-off
시간설정 및 확인))
junotec@junotec# run show system uptime
변경내용 비교))
junotec@EX-Switch# show | compare
라우팅 테이블))
junotec@junotec# run show route
맥어드레스 테이블))
junotec@junotec# run show ethernet-switching table
arp 테이블))
junotec@junotec# run show arp
port 상태 확인))
junotec@junotec> show ethernet-switching interfaces
스패닝트리))
{master:0}
admin> show spanning-tree bridge brief
admin> show spanning-tree bridge detail
admin> show spanning-tree interface
* Default bridge-priority 32768
소프트웨어 업그레이드))
software upgrade)
# set system service ftp
# set system login user admin class super-user authentication plain-text-password
– ftp 스위치 ip 입력 후 등록한 ID/PW로 접속
(펌웨어가 있는 디렉터리로 이동)
ex : C:\에 junos가 있을 경우
cd c:\
ftp “ip address” (“ “는 사용 안 함) ftp 접속
– bin
– hash
– put jinstall-ex-2200-10.4R5.5-domestic-signed. tgz/var/tmp/jinstall-ex-2200-10.4R5. 5-domestic-signed.tgz
리부팅
For Standalone device:
root@EX-4200> request system reboot
Reboot the system? [yes, no] (no) YES
software 동기화
root@junotec> request system snapshot media internal slice alternate
Copying ‘/dev/da0s2a’ to ‘/dev/da0 s1 a’.. (this may take a few minutes)
The following filesystems were archived:
10G / 1G 세팅하기
tsline# set interface ge-0/0/7 unit 0 family ethernet-switching interface-mode access
tsline# set interface ge-0/0/7 unit 0 family ethernet-switching vlan members vlan10
저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.
반응형
네트워커의 보안 티스토리 :: [Juniper] JUNOS 주요 명령어 Config들
Juniper 주요 명령어 Config들
1. 모드 변경
UNIX shell : cli -> operational mode : configure ->configuration mode
cli안치면 Re0% 이 상태에서 계속 있습니다.
* root 계정의 password 변경법
# set system root-authentication plain-text-password
New password: (password 입력)
Retype new password: (password 입력)
# show | compare
# commit
—————————————————-
* admin 계정의 password 변경법
# set system login user admin authentication plain-text-password
New password: (password 입력)
Retype new password: (password 입력)
# show | compare
# commit
—————————————————-
* juniper 초기화 방법
load factory-default(config 초기화) -> set system root-authentication plain-text-password(비밀번호 설정) -> commit and-quit(저장후 종료)
혹은
>start shell
>cd /config
>rm -r *
>reboot
—————————————————-
set system root-authentication plain-text password : 비밀번호 지정(비밀번호가 만들어지지 않으면 commit 시 에러)
show | compare : commit 하면 적용될 config들을 확인 ( +는 추가되는 것 , -는 지워지는 것)
commit check : commit 했을 때 commit이 정상적으로 되는지 확인
show : 설정된 값 확인
show | display set : 설정된 명령어 상태로 보여준다
run : Configuration mode에서 operation mode 명령어 사용시 사용
rollback : 명령어 취소 (50개 까지 저장됨, rollback 후 ? 치면 50개가 날짜로 나옴)
commit : 명령어 적용
set system service ssh root-login allow : 관리자 ssh 를 통해 원격접속 허용
set system host-name SRX300 : hostname SRX300으로 변경
set system service telnet : telnet 활성화
show system service : system service 확인
set interfaces ge-0/0/0/ unit 0 family inet address 192.168.1.1/24 : L3장치의 port를 192.168.1.1 주소 등록
(3계층으로 동작시킬려면 inet을 추가하고 ether-switching을 del 시켜줘야한다. 일정 버전 이후에서는 del protocol rstp interface 명령어로 rstp에서 빼줘야 된다.)
show interface : interface 확인
edit routing-options static : 라우팅 테이블 정적할당
set route 0/0 next-hop 10.10.10.10 : 0.0.0.0/0(디폴트 라우터) 의 다음 주소를 10.10.10.10으로 보낸다
run show route : 라우팅 테이블 보기
set interfaces ge-0/0/0 disable : ge-0/0/0 인터페이스 끄기
delete interfaces ge-0/0/0 disable : ge-0/0/0 인터페이스 켜기
run show interfaces terse ge-0/0/0 : ge-0/0/0 인터페이스 확인
set firewall family inet filter
term from set firewall family inet filter
term then 위의 방식으로 From으로 조건을 제시한 뒤, 마지막으로 then으로 action을 정의하면 하나의 Firewall Filter가 생성 된다.
적용은 Inteface, VLAN에 적용 가능하다.
EX) set interface ge-0/0/0 unit 0 family ethernet-switching filter input/output
저장은 따로 없고 commit 해서 적용 시키면 저장된다..
따로 파일로 save하려면 save 파일이름 하면 될…걸요..?
출처 및 참조: http://cattool.tistory.com/122 [Money!]
* Metric 설정
preference 대신 metric
route 192.168.47.5/32 {
next-hop 10.10.10.10;
qualified-next-hop 10.10.10.7 {
preference 2;
}
preference 6;
}
http://kwang9.com/dokuwiki/network/juniper/ex_switch 도 참조하면 괜찮을 것 같다.
————————–
General commands
show mac-address table
show ethernet-switching table brief
show switches that directly conected
show lldp neighbors
config vlan
set vlans Floor_Users vlan-id 90 set vlans Floor_Users l3-interface vlan.90 set interfaces vlan unit 90 family inet address 10.10.10.254/24
assign vlan to port
set interfaces unit 0 family ethernet-switching vlan members
upgrade (mybe needed – set system services ftp, when upgrading 8200 need to upgrage both Route Engines)
request system software add ftp://a:[email protected]/jinstall-ex-3200-9.6R1.13-domestic-signed.tgz
enable SSH
set system services ssh
show ip addresses
show interfaces terse
show all ports info
show interfaces extensive
load factory-default
load factory-default
show rollback 10
file show /var/db/config/juniper.conf.10.gz
show int statistics at real time
run monitor interface ge-0/0/0
like tcpdump
run monitor traffic interface ge-0/0/0
to add config from notepad
load update terminal
static route
set routing-options static route 192.168.16/24 next-hop 1.1.1.1
start terminal monitor
monitor start /var/log/messages
stop terminal monitor
monitor stop
check what is going to be commited
show | compare
time
show system uptime
show modules / hardware
show chassis hardware
Show ospf interfaces
show ospf interface
ospf – redis static
set protocols ospf export redistribute-into-OSPF set policy-options policy-statement redistribute-into-OSPF term static from protocol static set policy-options policy-statement redistribute-into-OSPF term static then accept?
LACP -switches
set chassis aggregated-devices ethernet device-count 5 set interfaces ae0 aggregated-ether-options lacp active set interfaces ge-0/0/0 ether-options 802.3ad ae0 set interfaces ge-0/0/1 ether-options 802.3ad ae0 set interfaces ae0 unit 0 family inet address 10.10.0.254/24
LACP – J routers
set chassis aggregated-devices ethernet device-count 5 set interfaces ae0 aggregated-ether-options lacp active set interfaces ge-0/0/0 gigether-options 802.3ad ae0 set interfaces ge-0/0/1 gigether-options 802.3ad ae0 set interfaces ae0 unit 0 family inet address 10.10.0.254/24
password recovery
* reload the switch * stop the boot by presing the “space bar” * choose ‘recovery’ boot -s
NTP
set system ntp server 1.1.1.1 exit set date ntp
create rescue config
request system configuration rescue save
set managment ip at stack
set interfaces vme unit 0 family inet address 10.10.10.235/24
connect to a specific switch from a stack
request session member
install image from USB
1. Put the new code(desired version of JUNOS) on a USB which is formatted under FAT32 and insert on the back of the switch where you can find the USB slot. 2. Reboot the device and when it says loading press spacebar to take us to loader prompt (loader>). 3. Type the following command to reinstall junos from this prompt loader>install –format file:///filename.tgz * where filename is like eg: jinstall-ex-9.2R1.5-domestic-signed.tgz
copy log files from specific unit
request session member 5 start shell user root ! -Password- tar -zcvf varlog-mem5.tar.gz /var/log/ mv varlog-mem5.tar.gz /var/tmp/ exit file copy fpc5:/var/tmp/varlog-mem5.tar.gz fpc0:/var/tmp ! Then open with web – Maintain –> Files –> temp
show alarms
(use to check why the alarm led is red)-
show system alarms
vrrp
set interfaces vlan unit family inet address x.x.x.x /24 vrrp-group virtual-address x.x.x.x priority < priority>
vrrp – backup master (Specify that the backup router can process packets with an IP destination address of the virtual address)
ip vrrp 22 accept-data
ECMP
(equal cost multi path)
set policy-options policy-statement load-balancing-policy then load-balance per-packet set routing-options forwarding-table export load-balancing-policy
allow NSM to connect to the switch
set system services netconf ssh
dhcp snooping
set ethernet-switching-options secure-access-port vlan all examine-dhcp
bpdu guard
set protocols rstp bpdu-block-on-edge set protocols rstp interface all edge
port mirroring
set ethernet-switching analyzer analyzer1 input ingress interface ge-0/0/0 set ethernet-switching analyzer analyzer1 input egress interface ge-0/0/0 set ethernet-switching analyzer analyzer1 output interface ge-0/0/2
LLDP – MED
(the switch tells the ip phone what is the voice vlan)
set vlans description voice-vlan set vlans interface ge-0/0/2.0 set interfaces unit 0 family ethernet-switching vlan members set interfaces unit 0 family ethernet-switching port-mode access set ethernet-switching-options voip interface .0 vlan set ethernet-switching-options voip interface .0 forwarding-class assured-forwarding set protocols lldp-med interface
tacacs
(use “load merge terminal” to load this format of config)
system { time-zone Asia/Jerusalem; authentication-order tacplus; root-authentication{ encrypted-password “$1$gzwtefgipDYmub7XcCTEU4/”; ## SECRET-DATA } tacplus-server { secret “$9$y45645XxjqfT9CRhSyMX-dsYgJ”; secret “$9$vD4574745dV.5Fnu0ylKvxdsYoaZj”; } accounting { events [ login change-log interactive-commands ]; destination { tacplus; } } }
Voip QOS marking
class-of-service{ classifiers { dscp juniper_dscp_classifier { import default; forwarding-class voice { loss-priority low code-points 101110; } } ieee-802.1 juniper_ieee_classifier { import default; forwarding-class voice { loss-priority low code-points 011; } } } forwarding-classes { class voice queue-num 7; class expedited-forwarding queue-num 5; class assured-forwarding queue-num 1; class best-effort queue-num 0; } interfaces { vlan { unit 12 { classifiers { dscp juniper_dscp_classifier; } } } } }
access-lists of ip addresses that allowd to access the switch (use “load merge terminal” to load that format of config)
interfaces{ lo0 { unit 0 { family inet { filter { input Telnet-access-filter; } } } } } firewall { family inet { filter Telnet-access-filter { term team_X { from { source-address { x.x.x.x/32; x.x.x.x/32; } protocol tcp; } then accept; } term team_Y { from { source-address { y.y.y.y/32; y.y.y.y/32; } protocol tcp; } then accept; } term Access_from_forbidden_addresses { from { source-address { 127.0.0.0/8; } protocol tcp; } then discard; } term OSPF { from { protocol ospf; } then accept; } term icmp { from { protocol icmp; } then accept; } term accept_DHCP { from { protocol udp; } then accept; } } } }
4200 EX Switches
set that if disconnecting cascade cables from stack of 2 switches that the switches will not became layer 2
set virtual-chassis no-split-detection
show units at stack
show virtual-chassis 0 (FPC 0) Prsnt BQ0209341890 ex4200-48p 128 Master* 1 vcp-0 1 (FPC 1) Prsnt BN0209364440 ex4200-24p 128 Linecard 3 vcp-0 2 (FPC 2) Prsnt BQ0209341900 ex4200-48p 128 Backup 0 vcp-0 3 (FPC 3) Prsnt BQ0209341917 ex4200-48p 128 Linecard 2 vcp-0 Member ID for next new member: 4 (FPC 4)
change units number
(the serial is also at the back of the switch, no restart needed, the new master became master after few minutes)
set virtual-chassis preprovisioned set virtual-chassis member 0 serial-number BN0209364440 role routing-engine set virtual-chassis member 1 serial-number BQ0209341917 role routing-engine set virtual-chassis member 2 serial-number BQ0209341900 set virtual-chassis member 3 serial-number BQ0209341890
8200 EX Switches
set managment ip when having 2 routing engines
delete int me0 edit groups set re0 system host-name Name1 set re0 interfaces me0 unit 0 family inet address 10.10.10.12/24 set re1 system host-name Name2 set re1 interfaces me0 unit 0 family inet address 10.10.10.22/24 top set apply-groups [re0 re1]
turn off a module
(disable)
set chassis fpc power off
set the switchover without only 10 packet loss
set chassis redundancy graceful-switchover
connect to backup routing engine
request routing-engine login backup
show modules
show chassis hardware
change active CPU
request chassis routing-engine master switch
cancel switchover at fuiler/reload command
deactivate chassis redundancy graceful-switchover
Auto save config aldo to backup
(“commit” saves only to the present Routing Engine)
commit synchronize
Run commands at a linecard
root@st-grande06-scb0:RE:0% lcdd 2 chassism chassism#show mac ge-2/0/1 chassism#show phy ge-2/0/1
출처: http://www.sharontools.com/blog/tips/juniper-ex-switches-configuration-examples/
[네트워크] 주니퍼(Juniper) show command 기본 정리
반응형
Cisco King’s show command summary
Juniper show command summary
주니퍼(Juniper) show command 기본 정리입니다.
감사합니다.
-show 기본
>show ethernet-switching table = MAC 테이블 보기
>show ethernet-switching interfaces = L2인터페이스 확인 (STP Block 확인)
>show route = 라우팅 테이블 보기
>show arp = arp 테이블 보기
>show version = 버전, 모델명, 호스트네임, OS 보기
>show system uptime = 업타임
>show system alarms = 알람보기
>show system license =라이센스 확인
>show system memory =메모리 정보 확인
>show system software = 설치된 패키지 확인
>show system boot-messages = 마지막 부팅시 표시 메시지 확인
>show system process extensive/summary = 내부 프로세스 동작상태 확인
>show system users = 현재 시스템에 접속한 계정정보
(request system logout user xxx : 강제 logout가능)
#show users
clear line (username) -유저 세션 지우기
>show chassis routing-engine = 라우팅 엔진 정보
>show chassis hardware detail = 하드웨어 상태, 시리얼, 장비명
>show chassis environment = 온도 , 팬 상태 확인
>show interfaces terse = interface ip 및 접속상태 확인
>show interfaces descriptions = interface 상태 확인
>show interfaces extensive = 인터페이스에 대한 전반적인 모니터링
>show configuration = active configuration 확인
>show log messages = log 확인
# run show log messages | last 50 = 마지막 50줄 로그 확인
반응형
Juniper 허브의 유용한 명령어와 사용예시
show system alarms : 왜 스위치에 alarm에 불들어왔는지 확인
Enter full pathname of shell or ‘recovery’ for root password recovery or RETURN for /bin/sh: recovery 입력
Type ‘?’ for a list of commands, ‘help’ for more detailed help.
VLAN 설정 하는법 예시 (https://kb.juniper.net/InfoCenter/index?page=content&id=KB16354)
Configure a VLAN:
user@juniper# set vlans vlan10 vlan-id 10
Configure the interface range “test” to be a part of a vlan (vlan10, in this case):
user@juniper# set interfaces interface-range test unit 0 family ethernet-switching vlan members vlan10
Add member interfaces (actual physical interface) to the interface range:
user@juniper# set interfaces interface-range test member-range ge-0/0/0 to ge-0/0/10
user@juniper# commit check
configuration check succeeds
user@juniper# commit
configuration check succeeds
commit complete
Verify that all physical interfaces in the interface range have become part of the member VLAN to which the “test” interface range was added:
user@juniper# run show vlans
Name Tag Interfaces
default
ge-0/0/11.0, ge-0/0/12.0, ge-0/0/13.0, ge-0/0/14.0,
ge-0/0/15.0, ge-0/0/16.0*, ge-0/0/17.0, ge-0/0/18.0,
ge-0/0/19.0, ge-0/0/20.0, ge-0/0/21.0, ge-0/0/22.0,
ge-0/0/23.0, ge-0/1/0.0
vlan10 10 <<<<<<< Interfaces ge-0/0/0 - ge-0/0/10 in vlan10 ge-0/0/0.0, ge-0/0/1.0, ge-0/0/2.0, ge-0/0/3.0, ge-0/0/4.0, ge-0/0/5.0, ge-0/0/6.0, ge-0/0/7.0, ge-0/0/8.0, ge-0/0/9.0, ge-0/0/10.0* user@juniper# edit interfaces interface-range test [edit interfaces interface-range test] user@juniper# show member-range ge-0/0/0 to ge-0/0/10; unit 0 { family ethernet-switching { vlan { members 10; } } }
키워드에 대한 정보 주니퍼 스위치 명령어
다음은 Bing에서 주니퍼 스위치 명령어 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 CCNA (12-(1). 시스코 스위치 설정과 VLAN 1)
- 동영상
- 공유
- 카메라폰
- 동영상폰
- 무료
- 올리기
CCNA #(12-(1). #시스코 #스위치 #설정과 #VLAN #1)
YouTube에서 주니퍼 스위치 명령어 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 CCNA (12-(1). 시스코 스위치 설정과 VLAN 1) | 주니퍼 스위치 명령어, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.
