COMANDOS VARIOS

Para sacar la plantilla = show configuration| display set

para reinniciar el equipo = run request system reboot

para hacer password recovery

1 apagamos el equipo
2 cuando aparezca esta linea damos barra espaciadora :Hit [Enter] to boot
immediately, or space bar for command prompt
3 nos arrojara a una linea que dice loader> digitamos (watchdog disable y luego
boot -s)
4 carga unos momentos y nos sale para completar esta linea:
Enter full pathname of shell or 'recovery' for root password recovery or RETURN
for /bin/sh: recovery
5 ak tenemos que ser pacientes el equipos se reiniciara cargara muchas
configuraciones
6 lueno nos aparecera lo siguiente: root@ mas el nombre que le teniamos> digitamos
(edit)
7 en signo numeral quitamos todas las lineas que tengan que ver con los password y
los usuarios eso los vemos con este comando (show configuration| display set) y
para quitar con este comando (delete + la linea a eliminar sin el set obviamente)
8 agregamos estas nuevas lineas:
- set system root-authentication plain-text-password ( este paso no es
confirmado)
- set system root-authentication encrypted-password
"$1$2wKC31HZ$GlueNqC7TxJZ51Pr9fuxt."
- set system login user telecom uid 2000
- set system login user telecom class super-user
- set system login user telecom authentication encrypted-password
"$1$YCU2joph$Ompbwu39dkgQhMnWDV8.u."

10 commit : para aplicar configuraicion

11 run request system reboot: para reiniciar
12 repetimos paso 2 y digitamos unicamente este comado (watchdog enable + boot)

�������������������se reinicia y
listo!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
request system software add no-copy no-validate /var/tmp/junos-srxsme-10.2R3.10-
domestic.tgz

EN ESTE ROUTER LOS COMANDO VARIAN CONSIDERABLEMENTE Y BIEN AQUIE TENEMOS ALGUNOS
APUNTOS..

CUANDO nos aparece en modo % = cli

cuando nos aparece en modo > = edit
cuando nos aparece en modo # = nos idica que ya podemos iniciar
a configurar
para ve configuracion = show
nota: cuando esta en modo # no se pueden hacer pines
el login es = root
y el paswor el que le asigne telefonica

commit = para guardar

login: = root
Password: = juniper1
root@Puerto_GaitanPPAL% = cli para pasar a >
root@Puerto_GaitanPPAL> = show interfaces terse ; para
mirar la configuracion de las interfaces
root@Puerto_GaitanPPAL> = configure ; para configurar
Entering configuration mode
root@Puerto_GaitanPPAL# = edit interfaces se-1/0/0.0
; se indica la serial a confgurar

## Last changed: 2011-03-24 05:22:24 UTC

version 10.0R1.8;
system {
host-name UNIMAGDALENA;
root-authentication {
encrypted-password "$1$4QN/hq2G$Mka7dr4fu5BqWpHoNBOHO1"; ## SECRET-DATA
}
name-server {
208.67.222.222;
208.67.220.220;
}
login {
user telecom {
uid 2002;
 class super-user;
authentication {
encrypted-password "$1$O3V8s/gN$y34WTqFUFB6toz/pB7WIk."; ## SECRET-
DATA
}
}
}
services {
ssh;
telnet;
web-management {
http {
interface vlan.0;
}
https {
system-generated-certificate;
interface vlan.0;
}
}
}
syslog {
archive size 100k files 3;
user * {
any emergency;
}
file messages {
any critical;
authorization info;
}
file interactive-commands {
interactive-commands error;
}
}
max-configurations-on-flash 5;
max-configuration-rollbacks 5;
license {
autoupdate {
url https://ae1.juniper.net/junos/key_retrieval;
}
}
}
interfaces {
ge-0/0/0 {
description CONEXION_CCH;
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
ge-0/0/1 {
description HERALDO;
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members ADMIN;
}
}
 }
}
ge-0/0/2 {
description SIERRA;
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members ADMIN;
}
}
}
}
ge-0/0/3 {
description SINAP;
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members ADMIN;
}
}
}
}
ge-0/0/4 {
description ORACLE;
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members ADMIN;
}
}
}
}
ge-0/0/5 {
description DNS;
unit 0 {
family ethernet-switching;
}
}
ge-0/0/6 {
description SINAP;
unit 0 {
family ethernet-switching {
vlan {
members ARCA;
}
}
}
}
ge-0/0/7 {
description ORACLE;
unit 0 {
family ethernet-switching {
vlan {
members ARCA;
}
}
 }
}
ge-0/0/8 {
description DNS;
unit 0 {
family ethernet-switching;
}
}
lo0 {
unit 0 {
family inet {
address 190.254.21.251/26;
}
}
}
vlan {
unit 0 {
family inet {
address 192.168.1.130/24;
}
}
}
}
security {
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/1.0;
ge-0/0/2.0;
ge-0/0/3.0;
ge-0/0/4.0;
ge-0/0/5.0;
ge-0/0/6.0;
ge-0/0/7.0;
ge-0/0/8.0;
}
}
security-zone untrust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
vlan.0;
lo0.0;
}
 }
}
policies {
from-zone trust to-zone untrust {
policy trust-to-untrust {
match {
source-address any;
destination-address any;
application any;
}
then {
permit;
}
}
}
from-zone untrust to-zone trust {
policy untrust-to-trust {
match {
source-address any;
destination-address any;
application any;
}
then {
permit;
}
}
}
from-zone trust to-zone trust {
policy trust-to-trust {
match {
source-address any;
destination-address any;
application any;
}
then {
permit;
}
}
}
from-zone untrust to-zone untrust {
policy untrust-to-untrust {
match {
source-address any;
destination-address any;
application any;
}
then {
permit;
}
}
}
}
alg {
dns disable;
ftp disable;
h323 disable;
mgcp disable;
msrpc disable;
sunrpc disable;
 real disable;
rsh disable;
rtsp disable;
sip disable;
sql disable;
talk disable;
tftp disable;
pptp disable;
}
flow {
tcp-session {
no-syn-check;
no-syn-check-in-tunnel;
no-sequence-check;
}
}
}
vlans {
ADMIN {
vlan-id 120;
}
ARCA {
vlan-id 150;
}
INTERNET {
vlan-id 190;
interface {
ge-0/0/5.0;
ge-0/0/8.0;
ge-0/0/0.0;
}
l3-interface vlan.0;
}
}

[edit]
root@UNIMAGDALENA#