Juniper SRX (Junos OS) 的CLI命令模式

- 11月 20, 2017

Juniper SRX (Junos OS) 的CLI命令模式

從Console port(通用超級終端預設配置)連接SRX，root用戶登陸，密碼為空<初始第一次登陸>

login: root

Password:

root% cli /***從殼層模式(shell mode)進入操作模式(Operational mode) /

root>

root> configure /從操作模式進入配置模式(Configuration mode) */**

Entering configuration mode

[edit]

root#

瞭解 JUNOS CLI 的第一步是理解它的三種命令模式：

殼層模式：

使用root超級管理員帳號登入才會出現，而若使用其他的帳號來登入則只會直接進入操作模式中。USB隨身碟或是USB設備的掛載要透過殼層模式來設定。殼層屬於Free BSD的命令操作模式，不當操作會使系統毀損，所以應禁止除root帳號之外的帳號來使用。

關於系統帳戶的安全設定請參考下列之網路連結:

Juniper SRX (Junos OS) 建立自訂的帳戶類別(login class)

強化Juniper SRX (Junos OS) 帳戶登入安全

Juniper SRX 殼層(Shell Mode)FreeBSD命令範例

操作模式：

主要是管理和監控及維護設備等操作。例如，監控設備介面運行的狀態、檢查主機警報訊息以及對設備的作業系統進行升級和降級等操作。

配置模式：

配置設備及其介面。其中包括使用者存取權限、介面、協定、安全服務和系統硬體屬性。在配置模式所做的設定都會出現在系統配置檔中(也就是您要儲存或是載入的系統設定檔)，您可用show命令來查看所有的系統配置(結構化顯示配置命令)：

root@srx100# show

version 12.1X46-D76;

system {

host-name srx100;

root-authentication {

encrypted-password "$1$qn7wUuEo$dLf3mTt.OSKjQpjNc7RVQ0"; ## SECRET-DATA

}

name-server {

168.95.1.1;

168.95.192.1;

}

user admin {

uid 2002;

class super-user;

authentication {

encrypted-password "$1$QvP/s.Z/$zTQaar5xVjqhR/gcawXzi0"; ## SECR

ET-DATA

}

services {

ssh;

---(more)---

或是用下列的命令來查看所有的CLI命令列系統配置命令：

root@srx100# show | display set

set version 12.1X46-D76

set system host-name srx100

set system root-authentication encrypted-password "$1$qn7wUuEo$dLf3mTt.OSKjQpjNc

7RVQ0"

set system name-server 168.95.1.1

set system name-server 168.95.192.1

set system login user admin uid 2002

set system login user admin class super-user

set system login user admin authentication encrypted-password "$1$QvP/s.Z/$zTQaa

r5xVjqhR/gcawXzi0"

set system services ssh

set system services telnet

set system services xnm-clear-text

set system services web-management http interface vlan.0

set system services web-management https system-generated-certificate

set system services web-management https interface vlan.0

set system services dhcp router 192.168.1.1

set system services dhcp pool 192.168.1.0/24 address-range low 192.168.1.2

set system services dhcp pool 192.168.1.0/24 address-range high 192.168.1.254

set system services dhcp propagate-settings ge-0/0/0.0

set system syslog archive size 100k

set system syslog archive files 3

set system syslog user * any emergency

---(more)---

在操作模式和配置模式之間切換

當您監控和配置設備時，您需要在操作模式和配置模式之間進行切換。

當您切換到配置模式時，命令提示符也會發生改變。操作模式提示符是一個右尖括弧 (>)。配置模式提示符是一個井字元 (#)。

要從操作模式切換到配置模式，請發出 configure 命令：

root@srx100> configure

快捷方式在發出 configure 命令時，只需鍵入 co。由於沒有其他命令是以這兩個字母開頭的，因此 CLI 會識別該命令並為您自動填充命令的其餘部分。

要退出並返回到操作模式，請發出 exit configuration-mode 命令，或發出更簡短的 exit 命令。

root@srx100# exit

注意請記住，如果您對配置做了更改，則您必須提交commit這些更改後再退出配置模式，才能使其生效。

進入配置模式

在不同使用者帳戶可以進行配置更改的設備中，必須能靈活管理進行更改的人和時間。因此 JUNOS 軟體提供了進入配置模式的三個選項：

※標準：configure 命令，允許任意數量的使用者同時編輯候選配置，而且單一用戶進行的更改可被所有用戶看到。

※獨佔：configure exclusive 命令，在獨佔使用者關閉獨佔狀態前，禁止所有其他用戶使用配置模式。

※隱秘：configure private 命令，提供一個隱秘配置，設備通過它保存一個單獨的候選副本，其中僅包含隱秘用戶所做的更改。

在配置模式下執行操作模式命令需加 # run 操作模式命令。

在配置模式中show命令只能查看系統的配置情況，您如果要查看設備介面運行的狀態、檢查主機警報訊息，則請進入操作模式中查看，或是再查看命令前加入run命令才行。

root@srx100# show system software

syntax error.

[edit]

root@srx100# run show system software

Information for junos:

Comment:

JUNOS Software Release [12.1X46-D76]

[edit]

root@srx100#

root@srx100# run show ?

Possible completions:

accounting Show accounting profiles and records

arp Show system Address Resolution Protocol table entries

as-path Show table of known autonomous system paths

authentication-whitelist Show 802.1X White List MAC addresses

bfd Show Bidirectional Forwarding Detection information

bgp Show Border Gateway Protocol information

bridge Show bridging information

chassis Show chassis information

class-of-service Show class-of-service (CoS) information

cli Show command-line interface settings

configuration Show current configuration

connections Show circuit cross-connect connections

database-replication Show database replication information

dhcp Show Dynamic Host Configuration Protocol information

dhcpv6 Show Dynamic Host Configuration Protocol v6 information

dialer Show dialer information

dot1x Show 802.1X information

dvmrp Show Distance Vector Multicast Routing Protocol information

dynamic-tunnels Show dynamic tunnel information information

esis Show end system-to-intermediate system information

ethernet-switching Show Ethernet-switching information

---(more 25%)---[abort] /* 太長了，所以按Ctrl + C 鍵中斷命令之執行 */

[edit]

root@srx100# run show system ?

Possible completions:

alarms Show system alarm status

audit Show file system MD5 hash and permissions

auto-snapshot Show auto-snapshot status when system booted from alternate slice

autoinstallation Show autoinstallation information

autorecovery Show autorecovery information

boot-messages Show boot time messages

buffers Show buffer statistics

certificate Show installed X509 certificates

commit Show pending commit requests (if any) and commit history

configuration Show configuration information

connections Show system connection activity

core-dumps Show system core files

directory-usage Show local directory information

download Show status of downloads

firmware Show all firmware version information

health Show online diagnostic status

license Show feature licenses information

memory Show system memory usage

processes Show system process table

queues Show queue statistics

---(more 64%)---[abort]

[edit]

root@srx100#

命令補齊

CLI 具有命令補齊功能，可進一步提高您在兩種模式下的鍵入速度。

命令補齊功能會自動完成未完全鍵入的命令、檔案名和用戶名，因此您不必記住所需的輸入字串的精確語法。命令補齊功能對新用戶有很大幫助，可使他們輕鬆過渡到新的命令列介面。

空白鍵用於補齊大部分 CLI 命令。Tab 鍵不僅用於補齊 CLI 命令，還用於補齊檔案名和使用者定義的變數，如策略名稱、群體名稱和 IP 地址。

搜尋此網誌

查理王的電腦部落格

Juniper SRX (Junos OS) 的CLI命令模式

這個網誌中的熱門文章

如何測試網路連線--網路斷線了怎麼辦?

筆記電腦刷BIOS失敗無法開機—用CH341A編程器重刷BIOS教學！

INTEL XTU使用教學以及對筆電應具備的XTU設定概念