Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Comandos:
Muestra los usuraios que existen el sistema
root>show system users
Detalla tema o protocolos
root>help reference ?
Entrar al modo de configuracion
root>configure
Ver la informacion del hardware que tiene instalado el switch, en modo de config
uracion:
root# run show chassis hardware
Salir del modo de configuracion
root# exit
Mostrar y compara configuraicones anteriores
root# show | compare rollback 0
nota: el numero "0" es el numero de
Muestra los servicios levantas en el switch
root# show services
Muestra el status del servicio de ftp
root# show services ftp
nota: este servicio es un ejemplo ya que sino esta activado nos parecera un erro
r.
Guardar la configuracion
root# commit
Copiar configuracion de interfaces
root# copy ge-0/0/6 to ge-0/0/7
Activar o desctivar una inteface
root# set ge-0/0/1 disable
root# delete ge-0/0/1disable
MODO CLI
Cuando nos conectamos en el puerto consola nos parece esto:
root@RE:0%_
Es aqui el prompt principal para empezar a trabajar con el equipo, lo primero qu
e debemos de hacer es teclear esto:
CLI
Ahora como observan cambia el promt y queda asi:
user@host>
Si no tan el promt en el final de toda la linea aparece el caracter ">" eso quie
re decir que entramos al equipo no a la configuracion como tal.
Para entrar al modo de configuracion del equipo solo basta con escribir este com
ando:
Configure
Ahora noten que el promp ya cambio:
user@host#
noten que el simbolo ">" ahora paso a ser "#" eso nos idica que ya estamos en el
modo de configuracion y podemos empezar a trabajar con el equipo.
Para poder salir del comodo de configuracion y aplicar los cambios es de la de s
iguiente manera:
commit and-quitAhora si queremos salir de todo solo escribimos:
exit
Note: When Telnet is enabled, you will not be able to log in to an EX Series swi
tch through Telnet using root credentials. Root login is allowed only for SSH ac
cess.
Use the Management Options page to select the management scenario:
Note: On EX4500 and EX8200 switches, only the out-of-band management option is a
vailable.
Configure in-band management. In this scenario you have the following two option
s:
Use the default VLAN.
Create a new VLAN If you select this option, you are prompted to specify the VLAN
name, VLAN ID, management IP address, and default gateway. Select the ports that
must be part of this VLAN.
Configure out-of-band management. Specify the IP address and gateway of the mana
gement interface. Use this IP address to connect to the switch.
Specify the SNMP Read Community, Location, and Contact to configure SNMP paramet
ers. These parameters are optional.
Specify the system date and time. Select the time zone from the list. These opti
ons are optional.
The configured parameters are displayed. Enter yes to commit the configuration.
The configuration is committed as the active configuration for the switch.
(For EX4500 switches only) Enter the request chassis pic-mode intraconnect opera
tional mode command to set the PIC mode to intraconnect.
Ahora ya puedes entrar por ssh, consola y por web.
Reiniciar el switch por CLI
Este es el comando
root@PasquelMNVL> request system rebooto si quieren mas comandos que peude usar
con request system solo escirben:
root@PasquelMNVL> request system reboot ?
-- Configurar Horarios para ser aplicados a políticas, por ejemplo se puede crear
un scheduler para que durante horas de oficina no se pueda acceder a sitios de r
edes sociales.
Para configurar un scheduler (horario) empleando el CLI:
1.- Para crear un horario que va de las 8 AM a las 9 PM todos los días de la seman
a, que inicia en Marzo 1 2010 hasta Abril 1, 2011, exepto sábado y domingo.
lmoreno@miSRX# set schedulers scheduler horario1 start-date 2010-03-01.08:00 sto
p-date 2011-04-01.21:00
lmoreno@miSRX# set schedulers scheduler horario1 saturday exclude
lmoreno@miSRX# set schedulers scheduler horario1 sunday exclude
2.- El siguiente comando asocia el schedule a la política, permitiendo acceso dura
nte horas de oficina.
lmoreno@miSRX# set security policies from-zone trust to-zone untrust policy hora
s-de-oficina scheduler-name horario1
--> Proxy-arp
[edit security nat]
lmoreno@miSRX# show
...Configuración extra omitida...
}
proxy-arp {
interface ge-0/0/0.0 {
address {
2.1.1.100/32;
}
}
}
--> Política
[edit security policies from-zone untrust to-zone miDMZ]
lmoreno@miSRX# show
policy dst-nat-web {
match {
source-address any;
destination-address webserver;
application http-8000;
}
then {
permit;
}
}
+++++++++++ FIN Destination NAT con PAT - como un port forwarding o mapeo de pue
rtos en SRX210 para publicar un servidor Web al mundo exterior
-- Crear una nueva aplicación protocolo tcp puerto 22 y un timeout de 3600 segundo
s
lmoreno@miSRX> edit
lmoreno@miSRX# set applications application my-ssh protocol tcp
lmoreno@miSRX# set applications application my-ssh destination-port 22
lmoreno@miSRX# set applications application my-ssh inactivity-timeout 3600
lmoreno@miSRX> edit
lmoreno@miSRX# set applications application RDP protocol tcp
lmoreno@miSRX# set applications application RDP destination-port 3389
-- Ver las aplicaciones por default o "application sets" por ejemplo junos-http,
junos-ssh, junos-https, junos-telnet, junos-ftp, etc.
lmoreno@miSRX> show configuration groups junos-defaults applications
+++++++++++ Source NAT para salida a Internet
-- Para realizar un source NAT (para que las PCs de la red interna tengan salida
a Internet) de la zona trust a la zona untrust ejecuta los siguientes 4 comando
s, para que el NAT funcione ya deberan estar creadas las zonas y deberá existir un
a ruta estática hacia el proveedor de Internet.
lmoreno@miSRX> configure
lmoreno@miSRX# set security nat source rule-set interface-nat from zone trust
lmoreno@miSRX# set security nat source rule-set interface-nat to zone untrust
lmoreno@miSRX# set security nat source rule-set interface-nat rule regla1 match
source-address 0.0.0.0/0 destination-address 0.0.0.0/0
lmoreno@miSRX# set security nat source rule-set interface-nat rule regla1 then s
ource-nat interface
+++++++++++ FIN - Source NAT para salida a Internet
-- Ver configuración de un pool
lmoreno@miSRX> show security nat destination pool
-- Ver configuración de la política y cuantas veces ha sido traducida
lmoreno@miSRX> show security nat destination rule all
lmoreno@miSRX> show security nat source rule all
-- Ver configuración del destination nat y cuantas veces ha sido traducida
lmoreno@miSRX> show security nat destination summary
-- Monitorear las sesiones del destination nat con IP pública 2.1.1.100
lmoreno@miSRX> show security flow session destination-prefix 2.1.1.100
**************************************** FIN Security NAT
**************************************** FIN Security NAT
**************************************** Ruteo
**************************************** Ruteo
-- Ver las rutas actuales (tabla de ruteo)
show route
-- Ver por que ruta sale hacia una dirección en especifico
show route 192.168.16.1
-- Ver una ruta que coincida exactamente
show route 192.168.16.1 exact
-- Ver mayor información de la ruta en cuestión
show route 192.168.16.1 extensive
-- Ver el forwarding table
show route forwarding-table
-- Descripción de registros del forwarding table
dest: Direcciones remotas son directamente alcanzables a través de una interface
intf: Instalada como resultado de configurar una interface
perm: Rutas instaladas por el kernel cuando la tabla de ruteo inicializa
user: Rutas instaladas por el proceso routing protocol como resultado de una con
figuración
-- Descripción de tipos asociados con next-hops (siguiente salto)
bcst: Broadcast
dscd: Discard - Descarta silenciosamente sin enviar un paquete ICMP unreachable
(inalcanzable)
hold: En espera - Next hop esta esperando resolver entre unicast y multicast
locl: Local - Dirección local en una interface
msct: Wire multicast next hop (limitado a la LAN)
mdsc: Multicast Discard - Rechazo Multicast
recv: Receive - Recepción, recibir
rjct: Reject - Descarta y envía un mensaje ICMP unreachable
ucst: Unicast
ulst: Unicast List - Lista de Unicast next hops empleados cuando se configura lo
ad balancing (balanceo de cargas)
-- Ver instancias de ruteo configuradas
show route instance
-- Instancias de ruteo (routing instances) definidas por el usuario
**************************************** FIN Ruteo
**************************************** FIN Ruteo
************************ ///////////////////////////////////////
-- Limpiar logs
root@miSRX> request system storage cleanup
List of files to delete:
Size Date Name
355B Mar 17 19:08 /cf/var/jail/tmp/events-table.txt
70B Mar 26 18:16 /cf/var/jail/tmp/jweb-users.xml
113B Mar 22 18:05 /cf/var/jail/tmp/sess_c7eabedffaf83185500872d4b9d80b74df0249ab
10.6K Mar 16 17:33 /cf/var/log/flow-trace.0.gz
12.0K Mar 16 17:32 /cf/var/log/flow-trace.1.gz
173B Mar 23 19:03 /cf/var/log/idpd.addver
1764B Mar 19 22:50 /cf/var/log/idpd_err.20100319
588B Mar 23 19:01 /cf/var/log/idpd_err.20100323
180B Feb 16 03:19 /cf/var/log/idpinfo_err.20100216
180B Feb 17 01:33 /cf/var/log/idpinfo_err.20100217
180B Mar 17 19:12 /cf/var/log/idpinfo_err.20100317
360B Mar 23 19:50 /cf/var/log/idpinfo_err.20100323
121B Mar 29 16:57 /cf/var/log/interactive-commands.0.gz
9278B Mar 29 16:57 /cf/var/log/messages.0.gz
127.6K Feb 22 20:00 /cf/var/log/messages.1.gz
138.1K Feb 22 10:00 /cf/var/log/messages.2.gz
4325B Mar 29 16:10 /cf/var/log/miflow.0.gz
9855B Mar 29 16:08 /cf/var/log/miflow.1.gz
3403B Mar 16 12:05 /cf/var/tmp/cleanup-pkgs.log
36.4K Mar 17 19:08 /cf/var/tmp/event_tags.php
124.0K Feb 22 21:13 /cf/var/tmp/gres-tp/env.dat
0B Feb 16 00:51 /cf/var/tmp/gres-tp/lock
4B Mar 16 12:06 /cf/var/tmp/idp_license_info
76B Mar 16 12:07 /cf/var/tmp/krt_gencfg_filter.txt
1424B Mar 16 12:07 /cf/var/tmp/sampled.pkts
0B Feb 16 00:49 /cf/var/tmp/spu_kmd_init
Delete these files ? [yes,no] (no) yes