⑴ JUNIPER配置手册上的这些用命令行怎么敲要具体一点,本人刚接触juniper,所以要详细点
set interfaces fe-0/0/0 description to-RG6808-4/5 -------------给接口fe-0/0/0加描述
set interfaces fe-0/0/0 vlan-tagging -------------给接口fe-0/0/0打标记
set interefaces fe-0/0/0 unit 11 vlan-id 11 family inet address 10.10.11.2/24 --------------将接口fe-0/0/0.11加入vlan11里,并设置ip地址
set interefaces fe-0/0/0 unit 12 vlan-id 11 family inet address 10.10.12.2/24 --------------将接口fe-0/0/0.12加入vlan12里,并设置ip地址
⑵ 如何清空Juniper防火墙配置信息
juniper防火墙由两种OS,screen os使用命令行清楚配置:unset all回车后使用命令reset重启设备,在提示时,有两个提示,选择不保存配置重启,后配置就恢复出厂了,想清空配置,就直接delete就可以,同样junos os使用命令行清空配置:delete就可以,或者load factory-default恢复出厂设置
⑶ 用什么命令查看juniper交换机全部的配置
操作模式下面:前面为>
show configuration | display set
配置模式下面:前面为#
show | display set
⑷ juniper防火墙如何关闭ssh服务,不让外网通过SSH服务内网服务器
默认情况下,外网不能访问内网的任何资源。
如果开放了外网访问内网,想要关闭SSH服务,就需要些策略。命令如下:
SSG系列防火墙:
set address trust fwq_address 192.168.X.X/32
set policy top from untrust to trust any fwq_address ssh deny
SRX系列防火墙:
set security zones security-zone trust address-book address fwq_address 192.168.X.X/32
Set security policies from-zone untrust to-zone trust policy 001 match source-address any destination-address fwq_address application junos-ssh
set security policies from-zone trust to-zone untrust policy 001 then deny
//*fwq_address是自己定义一个地址名字,192.168.X.X/32是服务器地址
⑸ juniper防火墙 怎么用命令重启
在控制台CONSOL连接情况下先挂起防火墙,命令reset—>unset,可以错位试一下,先重设再重启即可。
在reset重启后登入netscreen ,密码:netscreen,然后自己慢慢重设所要的配置。
还可以用条形码登入方式,但要先备份一下防火墙上的所有配置,包括策略和NAT、VIP、DIP、MIP之类的。这是出厂初始化。然后重启即可。
⑹ 请问juniper路由器的配置文件如何用命令导出
默认情况他的配置文件0-4个版本都保存在/config下面,5-49个版本保存在/var/db/config下面,当然随着软件版本的更新,这个位置可能稍有变化,你通过file
list命令都可以找到。还有一个办法是你在配置的最上层用save
filename这个命令给你当前的配置保存一个文件名。这个文件就存在于你登陆用户名的主目录下面,下次你只要还是用这个用户名登陆就可以看到。可以通过ftp的方式传到外面的主机上。
log是保存在/var/log下面。
你可以选择通过ftp或tftp的方式将这些文件所存在的目录传出来保存。
如果只想要里面的各别文件,就用crt
记录会话就好了