杜松 网络在Junos基础知识系列中有一天为“Junos提示,技术和模板2011”的一书。要记录一些自己的提示,我将它们放在这篇文章中。如果您有更多的分享,请告诉我。

1.找到大尺寸文件 

找 。 -type f -size +10000 -exec ls -lh {}; 

[电子邮件 protected]% 找 。 -type f -size +10000 -exec ls -lh {};
-rw-r-r-1 930 929 134m 1月5日17:34 ./cf/packages/junos-11.4r6.6-domestic
-rw-r-r-1根轮139m 2011年9月8日./cf/var/log/junos-srxsme-11.2r2.4-domest.tgz
-rw-r-- 1根轮4.9m 2月11 17:12 ./cf/var/db/idpd/db/secdb_02.db
-rw-r-- 1根轮6.7m 2月11日17:13 ./cf/var/db/idpd/db/secdb_03.db
-rw-r-- 1根轮64m 2月11日17:13 ./cf/var/db/idpd/db/secdb_06.db
-rwxr-xr-x 1 admin 20 24m 5月23日08:38 ./cf/var/db/idpd/nsm-download/signatureupdate.xml
-r-xr-xr-x 1根轮5.2m 1月5 17:33 ./jail/html/dynamic-vpn/client/jam/installercomponentsrx.exe
-rw-r-r-1 root wheel 139m 2011年9月8日./jail/var/log/junos-srxsme-11.2r2.4-domestic.tgz
-rw-r-- 1根配置14米2月8 22:16 ./mfs/var/run/db/schema.db
-rw-r-- 1根轮10 m 2月8日22:19 ./mfs/var/sdb/log.0000000001
-r-r-r-1根轮6.5m 1月5日13:59 ./usr/lib/dd/libjkernel-dd.so
-r-xr-xr-x 1根轮13m 1月5日15:39 ./usr/sbin/authd
-r-xr-xr-x 1根轮6.0m 1月5 16:51 ./usr/sbin/chassisd
-r-xr-xr-x 1根轮27m 1月5日13:05 ./usr/sbin/flowd_octeon
-r-xr-xr-x 1根轮34m 1月5日13:05 ./usr/sbin/flowd_octeon_hm
-r-xr-xr-x 1根轮5.5m 1月5 16:51 ./usr/sbin/kmd
-r-xr-xr-x 1根轮13m 1月5日16:24 ./usr/sbin/rpd

% 查找/ -size +100000 | XARGS LS -LHS.

查找:/ MFS / VAR / SPOOL / OPIELOCKS:拒绝权限
-rw-r-r-1 930 929 142M 8月28日2014/cf/packages/junos-12.1x44-d40.2-domestic
-rw-r-- 1根轮84m 2月23 21:31 / cf/var/db/idpd/db/secdb_06.db

2.从SRX群集上的主节点连接到辅助节点
在分支机构设备上,可以通过该命令实现这一点:

{primary:node0}
[电子邮件 protected]> 请求路由引擎登录节点1

- Junos 10.1r3.7建成2010-011-10 04:15:10 UTC
{secondary:node1}
[电子邮件 protected]>



在高端SRX设备上,您需要在shell中运行以下命令:

[电子邮件 protected]%rlogin -t node1

3.瞻博网络系统软件在 - 维修升级(维护)较少的停机升级

Junos. > 请求系统软件在服务中 - 升级/var/tmp/junos-srxsme-12.1x44-d35.5-domestic.tgz no-sync无验证 
ISSU:验证包
警告:在-Serve-upgrade将重新启动节点
         在你的群集中。请忽略任何后续
         重新启动请求消息
ISSU:在辅助节点上开始下载软件包
向Node1推送捆绑包
格式化备用根(/ dev / da0s1a)...
/ dev / da0s1a:297.9mb(610028扇区)块尺寸16384,片段大小2048
        使用44.47MB,4766个BLKS,9600个in Inodes的4个气缸组。
超级块备份(fsck -b#):
 32,152544,305056,457568
安装包'/altroot/cf/packages/install-tmp/junos-12.1x44-d35.5-domestic'...
经过验证的Junos-boot-srxsme-12.1x44-d35.5.tgz由packageProduction签名_12_1_0
经过验证的Junos-srxsme-12.1x44-D35.5-由PackageProduction签名_12_1_0
Junos 12.1x44-D35.5将在下一次重启时活跃
警告:需要重新启动以正确加载此软件
警告:使用“请求系统重新启动”命令
警告:软件安装完成后
保存状态用于回滚......
ISSU:在辅助节点node1上完成升级
ISSU:在主节点上开始升级软件包
格式化备用根(/ dev / da0s2a)...
/ dev / da0s2a:297.9mb(610044扇区)块尺寸16384,片段大小2048
        使用44.47MB,4766个BLKS,9600个in Inodes的4个气缸组。
超级块备份(fsck -b#):
 32,152544,305056,457568
安装包'/altroot/cf/packages/install-tmp/junos-12.1x44-d35.5-domestic'...
经过验证的Junos-boot-srxsme-12.1x44-d35.5.tgz由packageProduction签名_12_1_0
经过验证的Junos-srxsme-12.1x44-D35.5-由PackageProduction签名_12_1_0
Junos 12.1x44-D35.5将在下一次重启时活跃
警告:需要重新启动以正确加载此软件
警告:使用“请求系统重新启动”命令
警告:软件安装完成后
保存状态用于回滚......
ISSU:故障转移所有冗余组1 ... N到主节点
成功将所有冗余组优先级重置为已配置的。
冗余组-0不会被重置,初级机仍保持不变。
成功将所有冗余组优先级重置为已配置的。
冗余组-0不会被重置,初级机仍保持不变。
为Node0启动所有冗余组的手动故障转移
冗余组-0不会故障转移,初级运动保持不变。
ISSU:重新启动辅助节点
截止现在!
[PID 69249]


4.复制两个集群成员之间的文件

[电子邮件 protected]> 文件复制/var/tmp/junos10.3.tgz node0:/var/tmp/junos10.3.tgz

或使用FXP0.0接口IP进行文件传输:

[电子邮件 protected]>文件复制/var/tmp/junos10.3.tgz 10.2.8.4:/var/tmp/junos10.3.tgz


5. Juniper Web工具: SRX HA配置发生器

6.监视命令要在没有提交的情况下进行流程跟踪

监视安全流过滤器传入过滤器协议ICMP目的地 - 前缀1.1.1.1
监控安全流程过滤器输出 - 过滤器协议ICMP源 - 前缀1.1.1.1
监视安全流文件logflow.log
显示监控安全流程
show log logflow.log.
监控安全流程停止
清除监视器安全流过滤器传入过滤器
清除监视器安全流程过滤器输出过滤器

7.删除整个Configuartion

  • 删除
[电子邮件 protected]# 删除
这将删除整个配置
删除此级别下的所有内容? [是的,否](否)是的
[电子邮件 protected]#设置系统根身份验证普通文本密码
新密码:
重新输入新密码:

  • 请求服务FIPS ZENEIZIZIZIZE
  • 请求系统ZEROIZIZE.
  • 加载出厂默认
  • ZEROIZIZE.  

[电子邮件 protected]# 请求系统ZEROIZIZE.


8.通过CLI加载命令/配置

{primary:node0} [编辑]
[电子邮件 protected]# 加载设置终端
[在新行键入^ d以结束输入]
加载完成

{primary:node0} [编辑]
[电子邮件 protected]

{primary:node0} [编辑安全区域]
[电子邮件 protected]# 负载合并相对终端 

[在新行键入^ d以结束输入]

安全区域C-Clients {
        tcp-rst;
        address-book {
            地址N-10.9.20.0 10.9.20.0/24;
        }
        interfaces {
            reth1.0;
        }

    }
加载完成


{primary:node0} [编辑安全区域]

9.排除流过SRX的流量

[电子邮件 protected]> 显示配置安全流程|显示集
设置安全流程TraceOptions文件流程跟踪
设置安全流程TraceOptions标志Basic-DataPath
设置安全流程TraceOptions包过滤器F0源 - 前缀10.9.20.14/32
设置安全流程TraceOptions数据包过滤器F0 Destination-Prefix 10.9.1.5/32
提交和戒烟

10.禁用瞻博网络SRX群集

{primary:node1}
[电子邮件 protected]>设置机箱群禁用重启
成功禁用底盘群集。现在要重新启动。


11.命令cJTAC的ORECT日志

  • 请求支持信息|保存/var/log/rsi.node0.txt.
  • 文件存档压缩源/ var / log / *目标/var/tmp/varlog.node0

12.安装新软件包

[电子邮件 protected]> 请求系统软件添加/var/tmp/junos-srxsme-12.1x44-d40.2-domest.tgz无验证缺口分区
检查/ var / tmp /安装上的免费空间
复制包/ var/tmp/junos-srxsme-12.1x44-d40.2-domestic.tgz to / var / tmp /安装
检查复制包的基本理智
警告:使用Partition选项安装将需要几分钟才能完成
警告:直到安装结束,请不要动力循环系统
警告:安装软件需要重新启动
警告:立即使用“请求系统重新启动”命令

{secondary:node1}
[电子邮件 protected]> 请求系统重新启动
重启系统? [是的,否](否)是的

截止现在!
[PID 2098]

注意:在第10.1版中的命令中引入的分区选项。 junos操作系统。 (可选)分区选项将在安装之前执行格式并重新分区介质。

13. juniper srx上的数据包捕获

瞻博网络SRX数据包捕获
1.配置转发选项和限制
配置共享

设置转发 - 选项数据包 - 捕获文件文件名JTAC.pcap文件10大小10000

设置转发 - 选项数据包 - 捕获最大捕获 - 大小1500


2.创建筛选器

设置防火墙滤波器PCAP术语捕获从源 - 地址192.168.1.1.32

从目的地地址设置防火墙过滤器PCAP术语捕获 10.15.61.45/32

从协议TCP设置防火墙过滤器PCAP术语捕获

从目的地端口设置防火墙滤波器PCAP术语捕获 - 端口443

设置防火墙过滤器PCAP术语捕获然后接受

设置防火墙筛选PCAP术语允许 - else - else接受


3.定义将捕获随意的界面

设置接口GE-0 / 0/3单元0家庭INET过滤器输入PCAP
qu
*** *指示为捕获收到的数据包的输入。 PCAP是我们的防火墙过滤器的名称*****
4.从shell中读取tcpdump文件
开始壳                                
CD / var / tmp
Tcpdump -r pcap.ge-0.0.3
5.清理  
CLI.
配置
删除接口GE-0 / 0/3单元0系列INET过滤器输入PCAP(停止盖子)      
删除防火墙滤波器PCAP(关闭过滤器)
删除前向选项数据包捕获
qu
%rm /var/tmp/pcap.ge-0.0.3。

14.删除系统软件升级的IDP数据库

如果启用了其他一些功能,则某些旧的SRX系列没有足够的存储空间来保持新的软件版本,例如IDP。 IDP数据库将在系统上轻松占用180米的空间。根据信息 http://jsrx.juniperwiki.com/index.php?title=IDP#Troubleshooting,升级SRX系统而无足够的空间,我们可以删除IDP数据库中的所有内容,然后添加您的新映像并重新启动:


[电子邮件 protected]>  开始壳 
[电子邮件 protected]% CD / VAR / DB / IDPD / DB /
[电子邮件 protected]% RM -RFV *  
[电子邮件 protected] %cli.

{primary:node0}
[电子邮件 protected]

{primary:node0}
[电子邮件 protected]> 请求系统存储清理 

要删除的文件列表:

         大小日期名称
  4403B 3月22 15:54 / CF/VAR/LOG/Default-log-messages.0.gz
    66b 2月2 21:31 / cf/var/log/idpd_err.20170202
    88B 3月22日01:38 / CF/VAR/LOG/idpd_err.20170322
   152B 3月22 15:54 / CF/VAR/LOG/INTICATIALY-Commands.0.gz
  9712B 3月22 15:54 / CF/VAR/LOG/MESSAGES.0.gz
  35.9K 3月19日12:45 / cf/var/log/messages.1.gz
   146B 3月22 15:54 / cf/var/log/traffic-create.0.gz
   144B 3月22 15:54 / CF/VAR/LOG/Traffic -Deny.0.gz
   143B 3月22 15:54 / cf/var/log/traffic-log.0.gz
  28.9k 3月22 15:53 / cf/var/log/wtmp.0.gz
  34.1k 24 24 20:32 / cf/var/log/wtmp.1.gz
    52B 1月25 21:06 / CF/VAR/LOG/WTMP.2.gz
    60B 3月15日00:32 / CF / var / tmp / policy_status
     0b 2月13日21:17 / cf / var / tmp / spu_kmd_init
删除这些文件? [是的,否](否)是的 


{primary:node0}
[电子邮件 protected]> 显示版本 
node0:
------------------------
主机名:FW-M-Test-1
型号:SRX240H.
Junos软件版本[12.1x44-D40.2]

node1:
------------------------
主机名:FW-M-Test-2
型号:SRX240H.
Junos软件版本[12.1x44-D40.2]

{primary:node0}
[电子邮件 protected]> exit 

[电子邮件 protected]% du -sh / cf / var / db /
187m / cf / var / db /
[电子邮件 protected]% du -sh / cf / var / db / IDPD
167m / cf / var / db / IDPD


[电子邮件 protected]% CD / VAR / DB / IDPD / DB /
[电子邮件 protected] %ls.
__DB.REGISTER. secdb_01.db secdb_03.db secdb_05.db secdb_07.db secdb_09.db secdb_12.db secdb_14.db secdb_16.db secdb_18.db
dfa_cache. secdb_02.db secdb_04.db secdb_06.db secdb_08.db secdb_10.db secdb_13.db secdb_15.db secdb_17.db
[电子邮件 protected]% RM -RFV *  
__DB.REGISTER.
dfa_cache. / rexp_grp_cache.db.
dfa_cache. / rexp_cache.db.
dfa_cache. / pcre_cache.db.
dfa_cache.
secdb_01.db.
secdb_02.db.
secdb_03.db.
secdb_04.db.
secdb_05.db.
secdb_06.db.
secdb_07.db.
secdb_08.db.
secdb_09.db.
secdb_10.db.
secdb_12.db.
secdb_13.db.
secdb_14.db.
secdb_15.db.
secdb_16.db.
secdb_17.db.
secdb_18.db.
[电子邮件 protected] %cli.
{primary:node0}
[电子邮件 protected]> 显示系统存储 
node0:
------------------------
文件系统尺寸使用可用容量安装
/ dev / da0s1a 293m 148m 121m 55%/
DEDFS 1.0k 1.0k 0b 100%/ dev
/ dev / md0 390m 390m 0b 100%/ junos
/ CF 293m 148m 121m 55%/ junos / cf
DEVFS 1.0K 1.0K 0B 100%/ JUNOS / DEV /
PROCFS 4.0k 4.0k 0b 100%/ proc
/ dev / bo0s3e 24m 194k 22m 1%/ config
/ dev / bo0s3f 342m167m 148m 53%/ cf / var
/ dev / md1 168m 19m135m 12%/ mfs
/ CF / VAR / JAIL 342M 167M 148M 53%/ JAUL / VAR
/ cf / var / log 342m167m 148m 53%/ JAIL / VAR / LOG
DEVFS 1.0K 1.0K 0B 100%/ JAUL / DEV
/ dev / md2 39m 4.0k 36m 0%/ mfs / var /运行/ utm
/ dev / md3 1.8m 4.0k 1.7m 0%/ Jail / MFS

node1:
------------------------
文件系统尺寸使用可用容量安装
/ dev / da0s1a 293m 148m 121m 55%/
DEDFS 1.0k 1.0k 0b 100%/ dev
/ dev / md0 390m 390m 0b 100%/ junos
/ CF 293m 148m 121m 55%/ junos / cf
DEVFS 1.0K 1.0K 0B 100%/ JUNOS / DEV /
PROCFS 4.0k 4.0k 0b 100%/ proc
/ dev / bo0s3e 24m 196k 22m 1%/ config
/ dev / bo0s3f 342m160m 156m 51%/ cf / var
/ dev / md1 168m 19m135m 12%/ mfs
/ CF / VAR / JAIN 342M 160M 156M 51%/ JAIL / VAR
/ cf / var / log 342m 160m 156m 51%/ JAIL / VAR / LOG
DEVFS 1.0K 1.0K 0B 100%/ JAUL / DEV
/ dev / md2 39m 4.0k 36m 0%/ mfs / var /运行/ utm
/ dev / md3 1.8m 4.0k 1.7m 0%/ Jail / MFS

{primary:node0}

[电子邮件 protected]> 请求系统软件添加缺陷validate /var/tmp/junos-srxsme-12.1x46-d55.3-domestic.tgz 
格式化备用根(/ dev / da0s2a)...
/ dev / da0s2a:298.0MB(610284扇区)块尺寸16384,片段大小2048
        使用44.50MB,4768个BLKS,9600芯片的4个气缸组。
超级块备份(fsck -b#):
 32,152608,305184,457760
提取/ var/tmp/junos-srxsme-12.1x46-d55.3-domestic.tgz ...
检查与配置的兼容性
初始化......
通过包存储签名验证清单_12_1_0
经过验证的Junos-12.1x44-D40.2-由PackageProduction签名_12_1_0
使用junos-12.1x46-d55.3-国内来自/altroot/cf/packages/install-tmp/junos-12.1x46-d55.3-domestic
复制包......
由PackageProductionRSA_2016签名的验证清单
硬件数据库再生成功
验证/config/juniper.conf.gz.
用法:许可证-Check -f“<features>“-m -p -q -m -u -u -u -v
  -v验证是否存在释放的许可证
RTSLIB:警告版本版本的MSG通知MSG:预期0 GET 98,可能需要重新启动或软件升级

RTSLIB:警告版本版本用于MSG ResidX:预期98 GOT 0,可能需要重启或软件升级

RTSLIB:警告版本的MSG未知不匹配:预期98 GOT 0,可能需要重启或软件升级

RTSLIB:警告版本版本的MSG通知MSG:预期0 GET 98,可能需要重新启动或软件升级

RTSLIB:警告版本版本用于MSG ResidX:预期98 GOT 0,可能需要重启或软件升级

RTSLIB:警告版本的MSG未知不匹配:预期98 GOT 0,可能需要重启或软件升级

RTSLIB:警告版本版本的MSG通知MSG:预期0 GET 98,可能需要重新启动或软件升级

RTSLIB:警告版本版本用于MSG ResidX:预期98 GOT 0,可能需要重启或软件升级

RTSLIB:警告版本的MSG未知不匹配:预期98 GOT 0,可能需要重启或软件升级


统一访问控制守护程序:[编辑服务Unified-Access-Control]
统一访问控制守护程序:'Infranet-Controller IC4500'
统一访问控制守护程序:警告:我们建议您配置CA-型材以验证Infranet Controller的证书,以防止中间人攻击
连接故障管理进程:RTSLIB:警告版本用于MSG通知MSG:预期0 GET 98,可能需要重新启动或软件升级
连接故障管理过程:
连接故障管理进程:RTSLIB:警告版本用于MSG ResidX:预期98 GOT 0,可能需要重启或软件升级
连接故障管理过程:
连接故障管理进程:RTSLIB:警告版本的MSG未知:预期98 GOT 0,可能需要重启或软件升级
连接故障管理过程:
MGD:提交完成
验证成功
验证/config/rescue.conf.gz.
统一访问控制守护程序:[编辑服务Unified-Access-Control]
统一访问控制守护程序:'Infranet-Controller IC4500'
统一访问控制守护程序:警告:我们建议您配置CA-型材以验证Infranet Controller的证书,以防止中间人攻击
连接故障管理进程:RTSLIB:警告版本用于MSG通知MSG:预期0 GET 98,可能需要重新启动或软件升级
连接故障管理过程:
连接故障管理进程:RTSLIB:警告版本用于MSG ResidX:预期98 GOT 0,可能需要重启或软件升级
连接故障管理过程:
连接故障管理进程:RTSLIB:警告版本的MSG未知:预期98 GOT 0,可能需要重启或软件升级
连接故障管理过程:
MGD:提交完成
验证成功
RM:/cf/var/validate/chroot/mfs/var/etc/pam.conf:不允许操作
RM:/ cf / var / validates / chroot / mfs / var / etc:目录不为空
RM:/ cf / var / validates / chroot / mfs / var:目录不为空
RM:/ cf / var / validate / chroot / mfs:目录不为空
RM:/ CF / var / validate / chroot:目录不为空
安装包'/altroot/cf/packages/install-tmp/junos-12.1x46-d55.3-domest'...
经过验证的junos-boot-srxsme-12.1x46-d55.3.tgz由packageProductionRSA_2016签名
经过验证的JUNOS-SRXSME-12.1x46-D55.3-由PackageProductionRSA_2016签名
Junos 12.1X46-D55.3将在下一次重启时活跃
警告:需要重新启动以正确加载此软件
警告:使用“请求系统重新启动”命令
警告:软件安装完成后


{primary:node0}
[电子邮件 protected]> 请求系统重新启动 
重启系统? [是的,否](否)是的 

截止现在!
[PID 29172]

{primary:node0}
[电子邮件 protected]>                                                                                
*** 最终系统关闭消息 [电子邮件 protected] ***               

系统立即下降                                                  
                                                                               
信号量超时期已过期。

- Junos 12.1x46-D55.3建成2016-07-08 18:46:54 UTC


参考:

1. 第一个:Junos提示,技术和模板2011 
2. 我工作帮助博客的Junos提示和技巧

经过 Jon.

发表评论