⑴ JUNIPER配置手冊上的這些用命令行怎麼敲要具體一點,本人剛接觸juniper,所以要詳細點
set interfaces fe-0/0/0 description to-RG6808-4/5 -------------給介面fe-0/0/0加描述
set interfaces fe-0/0/0 vlan-tagging -------------給介面fe-0/0/0打標記
set interefaces fe-0/0/0 unit 11 vlan-id 11 family inet address 10.10.11.2/24 --------------將介面fe-0/0/0.11加入vlan11里,並設置ip地址
set interefaces fe-0/0/0 unit 12 vlan-id 11 family inet address 10.10.12.2/24 --------------將介面fe-0/0/0.12加入vlan12里,並設置ip地址
⑵ 如何清空Juniper防火牆配置信息
juniper防火牆由兩種OS,screen os使用命令行清楚配置:unset all回車後使用命令reset重啟設備,在提示時,有兩個提示,選擇不保存配置重啟,後配置就恢復出廠了,想清空配置,就直接delete就可以,同樣junos os使用命令行清空配置:delete就可以,或者load factory-default恢復出廠設置
⑶ 用什麼命令查看juniper交換機全部的配置
操作模式下面:前面為>
show configuration | display set
配置模式下面:前面為#
show | display set
⑷ juniper防火牆如何關閉ssh服務,不讓外網通過SSH服務內網伺服器
默認情況下,外網不能訪問內網的任何資源。
如果開放了外網訪問內網,想要關閉SSH服務,就需要些策略。命令如下:
SSG系列防火牆:
set address trust fwq_address 192.168.X.X/32
set policy top from untrust to trust any fwq_address ssh deny
SRX系列防火牆:
set security zones security-zone trust address-book address fwq_address 192.168.X.X/32
Set security policies from-zone untrust to-zone trust policy 001 match source-address any destination-address fwq_address application junos-ssh
set security policies from-zone trust to-zone untrust policy 001 then deny
//*fwq_address是自己定義一個地址名字,192.168.X.X/32是伺服器地址
⑸ juniper防火牆 怎麼用命令重啟
在控制台CONSOL連接情況下先掛起防火牆,命令reset—>unset,可以錯位試一下,先重設再重啟即可。
在reset重啟後登入netscreen ,密碼:netscreen,然後自己慢慢重設所要的配置。
還可以用條形碼登入方式,但要先備份一下防火牆上的所有配置,包括策略和NAT、VIP、DIP、MIP之類的。這是出廠初始化。然後重啟即可。
⑹ 請問juniper路由器的配置文件如何用命令導出
默認情況他的配置文件0-4個版本都保存在/config下面,5-49個版本保存在/var/db/config下面,當然隨著軟體版本的更新,這個位置可能稍有變化,你通過file
list命令都可以找到。還有一個辦法是你在配置的最上層用save
filename這個命令給你當前的配置保存一個文件名。這個文件就存在於你登陸用戶名的主目錄下面,下次你只要還是用這個用戶名登陸就可以看到。可以通過ftp的方式傳到外面的主機上。
log是保存在/var/log下面。
你可以選擇通過ftp或tftp的方式將這些文件所存在的目錄傳出來保存。
如果只想要裡面的各別文件,就用crt
記錄會話就好了