Juniper防火墙基本命令.doc

Juniper防火墙基本命令 常用查看命令 Get int 查看接口配置信息 Get int ethx/x 查看指定接口配置信息? Get mip查看映射ip关系? Get route查看路由表? Get policy id x查看指定策略 Get nsrp查看nsrp信息，后可接参数查看具体vsd组、端口监控设置等Get per cpu de 查看cpu利用率信息?? Get per sessionde 查看每秒新建会话信息　Get session 查看当前会话信息，后可匹配源地址、源端口、目的地址、目的端口、协议等选项　Get session info查看当前会话数量?? Get system 查看系统信息，包括当前os版本，接口信息，设备运行时间等Get chaiss 查看设备及板卡序列号，查看设备运行温度 Get counter stat 查看所有接口计数信息Get counter stat ethx/x 查看指定接口计数信息Get counter flow zone trust/untrust 查看指定区域数据流信息Get counter screen zone untrust/trust查看指定区域攻击防护统计信息Get tech-support 查看设备状态命令集，一般在出现故障时，收集该信息寻求JTAC支持常用设置命令Set int ethx/x zone trust/untrust/dmz/ha 配置指定接口进入指定区域(trust/untrust/dmz/ha等)Set int ethx/x ip x.x.x.x/xx 配置指定接口ip地址? Set int ethx/x manage配置指定接口管理选项，打开所有管理选项Set int ethx/x manage web/telnet/ssl/ssh 配置指定接口指定管理选项Set int ethx/x phy full 100mb 配置指定接口速率及双工方式Set int ethx/x phy link-down 配置指定接口shutdownSet nsrp vsd id 0 monitor interface ethx/x 配置ha监控端口，如此端口断开，则设备发生主/备切换Exec nsrp vsd 0 mode backup 手工进行设备主/备切换，在当前的主设备上执行set route 0.0.0.0/0 interface ethernet1/3 gateway 222.92.116.33 配置路由，需同时指定下一跳接口及ip地址所有set命令，都可以通过unset命令来取消，相当于cisco中的no所有命令都可以通过“TAB”键进行命令补全，通过“?”来查看后续支持的命令 防火墙基本配置?  create account [admin | user]username??回车 输入密码： 再次输入密码： configure account admin 回车 输入密码： 再次输入密码： 2.port配置 config ports portlist auto off{speed [10 | 100 | 1000]} duplex [half | full] auto off 3.Vlan配置 无论是核心还是接入层，都要先创建三个Vlan，并且将所有归于Default Vlan的端口删除： config vlan default del port all create vlan Server create vlan User create vlan Manger 定义802.1q标记 config vlan Server tag 10 config vlan User tag 20 config vlan Manger tag 30 设定Vlan网关地址： config vlan Server ipa 192.168.41.1/24 config vlan User ipa 192.168.40.1/24 config vlan Manger ipa 192.168.*.*/24 Enable ipforwarding 启用ip路由转发，即vlan间路由 Trunk 配置 config vlan Server add port 1-3 t config vlan User add port 1-3 t config vlan manger add port 1-3 t 4.VRRP配置 enable vrrp configure vrrp add vlan UserVlan configure vrrp vlan UserVlan add master vrid 10192.168.6.254 c