▷ Juniper常用命令

Junos就是srx的系统名字，他是一个深度定制的linux/unix

一、模式介绍1、root@%-----------------shell模式，这里你可以使用一些linux的命令去做一些操作root@% ls.cshrc .login .profileroot@% pwd/cf/rootroot@% cat .profile#$FreeBSD: src/etc/root/dot.profile,v 1.20 1999/08/27 23:24:09 peter Exp $PATH=/sbin:/usr/sbin:/bin:/usr/bin:/opt/sbin:/opt/bin:/usr/local/binexport PATHHOME=/rootexport HOMETERM=${TERM:-cons25}export TERM123456789101112怎么样？熟悉吧

2、root>-------本机模式，这里就类似与cisco的特权模式，主要用来查看一些主机状态root@% cli =》 root>1反之用exit

3、root#--------配置模式，该模式下可以对当前设备正在运行的配置的副本，进行修改。（看清楚这句话，之后会解释的）root> configure =》 root#1反之用exit

二、简单命令1、恢复出厂配置root> request system zeroize media*media这个参数在模拟器上是没有办法配置的。这条命令会清空除了系统os以外的所有配置，（包括日志，许可等等）一台新的机器或者一台恢复了出厂设置的设备，默认用户名为root，没有密码。

2、加载出厂配置root# load factory-default注意模式变换：读取出厂配置，不会删除日志、许可、本地文件等等，但会重置root。

3、配置ROOT密码第一种：root# set system root-authentication plain-text-password这是交互式配置，你试一下就知道了第二种：root# set system root-authentication encrypted-password ?Possible completions:Encrypted password string看我打问号显示的内容这里后面需要加一个参数，一个已经加密的密码，什么意思？这里后面需要跟的是已经经过MD5加密的密文（复制黏贴配置用，他不用交互）

4、覆盖当前修改的配置副本，到运行中的配置root# commit我之前有一句话提到，配置模式下修改的是副本，这代表，你做的一切配置都不一定会生效，commit就是把副本覆盖到当前配置的命令，顺便说一下，srx会自动保存这些配置，并且进行编号，编号从0开始，越小时间越近

5、设置主机名root@SRX1# set system host-name SRX1

6、查看版本root@SRX1> show version

7、删除当前级别下所有的配置root@SRX1# delete

8、创建用户set system login user AAA uid 2001set system login user AAA class super-userset system login user AAA authentication plain-text-password“111JjTpAOWR$Qdo4LZbv6vIH.9Lfrnmtp1”----这一段就是密文，也就是上面第二种秘密配置方法里要填的东西这个大家自己看下，太简单了------------------------------------------第一段尝试---------------------------------------------------上面这些如果大家实验过，就会慢慢上手了，这里我总结一下set是配置命令，后面后面跟的是配置内容

set system login user AAA uid 2001set system login user AAA class super-userset system login user AAA authentication plain-text-password这里我们就会发现前面“system login user AAA”这一段是重复的这里可以使用edit[edit]root@SRX1# edit system login user AAA[edit system login user AAA]

发现没有，上面那个中括号，这个其实是当前路径，而edit可以配置的同时进入该路径，然后就可以在当前路径下的配置参数，这个就是junos的层级配置，试试就知道了。

三、常用操作命令1、设置接口ip[edit]root@SRX1# set interfaces ge-0/0/0 unit 0 family inet address 1.1.1.2/24

这里注意几点 1、unit就类似与子接口，srx是不允许直接在接口上配ip的 2、如果一个接口ip代表这个物理接口的ip，必须是unit 0122、替换IP[edit]root@SRX1# edit interfaces ge-0/0/0 [edit interfaces ge-0/0/0]root@SRX1# replace pattern 1.1.1.2/24 with 1.1.1.3/241234自己体会一下哈

3、不启用（配置不生效）deactivate interfaces ge-0/0/01可以多种多样，自己尝试下就会知道

4、启用active interfaces ge-0/0/015、多个端口同时设置[edit]root@SRX1#` wildcard range set interfaces ge-0/0/[0-1,3] link-mode `full-duplexinterfaces { ge-0/0/0 { link-mode full-duplex; unit 0 { family inet { address 1.1.1.2/24; } } } ge-0/0/1 { link-mode full-duplex; } ge-0/0/3 { link-mode full-duplex; }1234567891011121314151617186、删除多个[edit]root@SRX1#wildcard delete interfaces ge-0/0/[0-1,3]

7、保护配置protect关键字unprotect关键字这两个直接加层级就好，除非使用system zeroize media，不然在保护状态，是干不掉他的。

8、查看登录情况root@SRX1# run show system users7:00AM up 4:04, 1 user, load averages: 0.02, 0.02, 0.00USER TTY FROM LOGIN@ IDLE WHATroot d0 - 2:59AM - cli

9、查看谁正在配置root@SRX1# statusUsers currently editing the configuration:root terminal d0 (pid 1291) on since 2017-07-04 03:35:02 UTC[edit]

10、回滚配置root@SRX1#rollback ?Possible completions:<[Enter]> Execute this command0 2017-07-04 06:34:34 UTC by root via cli1 2017-07-04 05:48:28 UTC by root via cli2 2017-07-04 03:37:11 UTC by root via cli3 2017-07-04 03:32:07 UTC by root via cli4 2017-07-04 03:29:17 UTC by root via cli5 2017-07-04 03:27:59 UTC by root via cli6 2017-07-04 03:25:04 UTC by root via cli7 2017-07-04 02:56:05 UTC by root via other| Pipe through a command一共存多少个，可以设置

11、提交检查（不生效）commit check基本就是检查语法

12、给提交的配置打上标记root@SRX1# commit comment TEST1

13、查看rollbackroot@SRX1# run show system commit0 2017-07-04 08:09:03 UTC by root via cliTEST11 2017-07-04 06:34:34 UTC by root via cli2 2017-07-04 05:48:28 UTC by root via cli3 2017-07-04 03:37:11 UTC by root via cli4 2017-07-04 03:32:07 UTC by root via cli5 2017-07-04 03:29:17 UTC by root via cli6 2017-07-04 03:27:59 UTC by root via cli7 2017-07-04 03:25:04 UTC by root via cli8 2017-07-04 02:56:05 UTC by root via other可以看到标记

14、设置rollback数量root@SRX1# set system max-configurations-on-rollbacks 50

root@SRX1# set system max-configurations-on-flash 100Value 100 is not within range (0…49) at ‘100’可以发现最多一共可以存50个这两条命令，其实只配第一条也是可以的，他是用来确认rollback的数量的，第二条on-flush是用来设置你有多少个配置保存在设备的config文件所属的文件夹下，但是并不是说剩下的配置他不保存，不保存的话你怎么恢复呢？剩下的其实是保存再var的一个目录下，可以去官网查一下，我看有人也提问这个问题，回复的还是很准确的。

15、查看设备时间root@SRX1# run show system uptime

16、默认回退（后悔机制）root@SRX1# commit confirmedcommit confirmed will be automatically rolled back in 10 minutes unless confirmedcommit complete默认是10分钟，如果在10分钟内没有再commit，他就会自动回滚

17、重启root@SRX1> request system reboot

18、关机root@SRX1> request system power-off

19、查看已配置信息root>show configuration | display set

20、查看最近一次运行命令root>show | compare

21、提交检查不生效root> commit check————————————————版权声明：本文为CSDN博主「萌新包大人」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。原文链接：https://blog.csdn.net/qq_43316775/article/details/90379573