龙空技术网

回车恐惧症?13个技巧助你轻松无忧配置网络

生命的凯歌256124851 55

前言:

当前同学们对“win1045端口关闭”可能比较注重,咱们都需要知道一些“win1045端口关闭”的相关内容。那么小编同时在网上收集了一些有关“win1045端口关闭””的相关内容,希望朋友们能喜欢,小伙伴们快快来学习一下吧!

admin@Juniper# rename interfaces ge-0/0/7 to ge-0/0/5  [edit]admin@Juniper# show |compare [edit interfaces]+   ge-0/0/5 {+       unit 0 {+           family ethernet-switching {+               interface-mode access;+               vlan {+                   members internal;+               }+           }+       }+   }-   ge-0/0/7 {-       unit 0 {-           family ethernet-switching {-               interface-mode access;-               vlan {-                   members internal;-               }-           }-       }-   } [edit]admin@Juniper#

工具 7: replace pattern(替换字符串)

相比 rename,replace pattern 的功能更为强大,他可以替换整个 JUNOS 配置里面的参数。假设 ge-0/0/7 被某一个 routing-instance (VRF)调用,在执行 replace pattern ge-0/0/7 with ge-0/0/5 以后,接口配置和 routing-instance 配置都会同时改变。这在大批量修改某一个参数的时候尤其方便。

在此案例中,ge-0/0/7 仅有接口配置,并未被其他协议等调用。所以 show | compare 仅仅替换接口相关参数。

admin@Juniper# replace pattern ge-0/0/7 with ge-0/0/5

替换完成后,使用前面讲到的 show | compare 查看结果,方法如下:

admin@Juniper# show |compare [edit interfaces]+   ge-0/0/5 {+       unit 0 {+           family ethernet-switching {+               interface-mode access;+               vlan {+                   members internal;+               }+           }+       }+   }-   ge-0/0/7 {-       unit 0 {-           family ethernet-switching {-               interface-mode access;-               vlan {-                   members internal;-               }-           }-       }-   } [edit]

可以看出,运用此工具后,所有的 ge-0/07 都被替换成了 ge-0/0/5。

工具 8: copy (复制某一个变量到其他变量)

如果这个时候,服务器部门又发邮件告知你,索性把ge-0/0/5和ge-0/0/7都配置了吧,很简单,我们把ge-0/0/7的配置复制到ge-0/0/5就行了。

下面我们以ge-0/0/7为模板复制配置到ge-0/0/5。

admin@Juniper# copy interfaces ge-0/0/7 to ge-0/0/5  [edit]admin@Juniper# show |compare [edit interfaces]+   ge-0/0/5 {+       unit 0 {+           family ethernet-switching {+               interface-mode access;+               vlan {+                   members internal;+               }+           }+       }+   } [edit]admin@Juniper#

完成以上的预配置之后我们需要让其生效。正如我之前提到过,Juniper 的配置是需要 commit 提交以后才能生效的,但是为了避免提交配置以后,出现意外情况导致工程师丢失与路由器的管理连接,JUNOS 引入了自动倒回功能。

工具9: commit confirm xxx comment “xxx” (提交配置,若没有工程师确认,系统会在xx分钟之内倒回,并附上配置备注)

这是 JUNOS 最让人爱不释手的一个功能。先看例子:使用 commit confirm comment 来提交配置

admin@Juniper# commit confirmed 2 comment "add new interfaces as well as vlan configuration"  commit confirmed will be automatically rolled back in 2 minutes unless confirmedcommit complete # commit confirmed will be rolled back in 2 minutes[edit]admin@Juniper#

如上所示,confirm 2 是告知路由器,两分钟之内如果工程师没有确认此配置,那么之前配置的内容将被删除并还原回配置之前的状态。如果在 confirm 之后不加数字,默认是 10 分钟。最低可以设置一分钟。

更贴心的是,你还可以使用 comment 关键字添加备注,这样大大方便了后续核查的时候了解每次操作的大概内容。以上面的配置为例,通过备注可以知道此次配置内容为新增两个接口和一个 vlan。

下面再来演示一下 Juniper 设备在 2 分钟后无人确认配置的情况下,自动倒回的输出:

[edit]                                                                              Broadcast Message from root@Juniper                                                    (no tty) at 17:35 NZST...                                                                                                                            Commit was not confirmed; automatic rollback complete.                                                                               [edit]admin@Juniper#

那么在 commit 之后,一切工作正常,我如何避免配置被自动倒回呢?

我们只需要在倒回时间超时之前再做一个核查配置的 commit check 就行了。如下所示:

# commit confirmed will be rolled back in 2 minute[edit]admin@Juniper# commit checkconfiguration check succeeds [edit]admin@Juniper#

是不是很贴心?

割接中

因为有前期的预配置,割接就显得很轻松了。我们只需要删除 disable 以及 deactivate 的命令行就完成了。这里会用到如下工具:

工具 10: activate(激活忽略的预配置)

通过删除之前的disable 配置,并activate之前的deactivate的配置,就可以激活之前加载的所有预配置。

admin@Juniper# load set terminal [Type ^D at a new line to end input] delete interfaces ge-0/0/6 disabledelete interfaces ge-0/0/7 disableactivate interfaces irb unit 5 family inet address192.168.1.1/24 load complete[edit]

用 show | compare 确认激活行为:

admin@Juniper# show |compare [edit interfacesge-0/0/6]-   disable;[edit interfacesge-0/0/7]-   disable;[edit interfaces irbunit 5 family inet]!        active: address 192.168.1.1/24 { ... }

工具 11: commit at(定点提交配置)

激活配置以后,同样我们也需要向 JUNOS 提交配置,相比之前的 commit confirm,这次我们换一个方法,使用 commitat。如下所示,它会告知路由器,请在晚上 10 点整的时候提交这个配置。(你可以根据自己的时间修改,但是需要比当前时间晚。)

admin@Juniper# commitcomment "cut over the vlan and ge-0/0/5,ge-0/0/6" at 22:00    configuration checksucceedscommit at will beexecuted at 2017-09-14 22:00:00 NZSTThe configuration hasbeen changed but not committedExiting configurationmode

如上所示,系统提示配置会在晚上10点被执行。

需要说明的是,为了给大家展现各个工具的使用方法,特地挑选了一个及其简单的案例。但是带来的副作用就是没有完全体现出预先加载割接配置的优势。但是试想一下如果此次割接需要大量的配置,例如大量的 VRF 配置,大量的 BGP 邻居配置以及接口配置等。通过在割接前加载所有配置并 deactivate 掉,割接时只需要少量命令行来 activate 激活预配置,从而大大简化了割接的步骤和复杂度,进而减小了犯错误的可能性。

割接完成

割接完成以后,最重要的就是核查网络运行情况,确认提交的配置是否按照预期运行,并且没有引入任何其他网络故障。为了达到这样的目的,我们可以采用以下介绍的工具:

工具11: monitor interface(设备接口流量监控)

完成接口配置以后,我们需要核查接口是否有流量。如果用传统的 show interface xxx 看到的都是静态数据,那有没有更好的方法?例如动态地观测数据。

借助 monitor interface,我们就可以轻松实现这个功能,如下实例:

admin@Juniper>monitor interface ge-0/0/5 Interface: ge-0/0/5,Enabled, Link is UpEncapsulation:Ethernet, Speed: 1000mbpsTrafficstatistics:                                             Current delta<以下为接口实时动态输入输出流量,每秒都在刷新,我只截取了某一秒的输出内容>  Input bytes:                  17411220 (200 bps)                        [52]  Output bytes:                 24971481 (947704 bps)                 [438150]  Input packets:                  324059 (0 pps)                           [1]  Output packets:                 319355 (789 pps)                      [2921]Errorstatistics:  Input errors:                        0                                   [0]  Input drops:                         0                                   [0]  Input framing errors:                0                                   [0]  Policed discards:                    0                                   [0]  L3 incompletes:                      0                                   [0]  L2 channel errors:                 232                                   [0]  L2 mismatch timeouts:                0                                   [0]  Carrier transitions:                 1                                   [0]  Output errors:                       0                                   [0]  Output drops:                        0                                   [0]  Aged packets:                        0                                   [0] <为了便于阅读,此处省略了其他无关的输出内容>

此命令是每秒钟都在刷新,如果大家有条件可以在设备上尝试一下,博客上无法动态展现给大家。

工具 12: monitor traffic interface (cli 层面的tcpdump 数据抓包)

有些时候配置了路由协议,但是发现其没有正常工作,在开启 debug 模式之前,我们还有一个最简单的办法来排错,那就是抓包。

想到抓包,大家是不是第一印象就是做镜像端口,然后把 PC 接入设备用 Wireshark 抓取。

在 Juniper 设备上,如果你只是想抓取到达路由器本身的流量,例如像上面所述的路由协议排查,我们可以很简单地在命令行模式下抓取到达路由器的数据包。

下面演示一个命令行模式下用 monitor trafficinterface 的抓包:

admin@Juniper>monitor traffic interface ge-1/1/4.100 no-resolve    verbose outputsuppressed, use <detail> or <extensive> for full protocol decodeAddress resolution isOFF.Listening onge-1/1/4.100, capture size 96 bytes s00:46:38.271636  In IP 1.2.3.4.179 > 1.2.3.5.61855: P662902184:662902203(19) ack 2900796289 win 16384 <nop,nop,timestamp3271803181 643396392>: BGP, length: 1900:46:38.371433 Out IPtruncated-ip - 2 bytes missing! 1.2.3.5.61855 > 1.2.3.4.179: . ack 19 win16384 <nop,nop,timestamp 643418995[|tcp]>00:46:38.724938 OutIS-IS, L2 Lan IIH, src-id 0011.0000.0001, lan-id 0011.0000.0001.03, prio 64,length 4700:46:39.174455 OutES-IS, ISH, length 2600:46:41.199436 OutIS-IS, L2 Lan IIH, src-id 0011.0000.0001, lan-id 0011.0000.0001.03, prio 64,length 4700:46:42.161045  In IS-IS, L2 Lan IIH, src-id 0011.0000.0254,lan-id 0011.0000.0001.03, prio 64, length 4700:46:42.481016 OutIS-IS, L2 CSNP, src-id 0011.0000.0001.00, length 4700:46:43.797914 OutIS-IS, L2 Lan IIH, src-id 0011.0000.0001, lan-id 0011.0000.0001.03, prio 64,length 4700:46:43.864907 Out IPtruncated-ip - 21 bytes missing! 1.2.3.5.61855 > 1.2.3.4.179: P 1:20(19) ack19 win 16384 <nop,nop,timestamp 643424488[|tcp]>00:46:43.964852  In IP 1.2.3.4.179 > 1.2.3.5.61855: . ack20 win 16384 <nop,nop,timestamp 3271808875 643424488>00:46:46.147386 OutIS-IS, L2 Lan IIH, src-id 0011.0000.0001, lan-id 0011.0000.0001.03, prio 64,length 4700:46:48.400363 OutIS-IS, L2 Lan IIH, src-id 0011.0000.0001, lan-id 0011.0000.0001.03, prio 64,length 4700:46:49.340934  In IS-IS, L2 Lan IIH, src-id 0011.0000.0254,lan-id 0011.0000.0001.03, prio 64, length 47^C15 packets received byfilter0 packets dropped bykernel

从上面输出可以看出,两台路由器之间有 BGP 通信流量,同时还有 IS-IS IGP 路由协议流量。

当然,monitor traffic interface 还有更多选项。例如 extensive 可以看到更多的数据包内容,通过 match 可以像 tcpdump 一样,设定源、目标地址,端口等信息来过滤数据包。

工具 13: show interface terse | refresh xxx (定期自动刷新)

此工具是用于定时自动刷新某些显示的命令行内容。打个比方,有时候我们难免遇到需要同远端联调设备端口。在完成相应配置后,双方需要确认接口是否 up。一般方法是按向上的方向键调出命令不断手工刷新状态,其实更简单的办法就是使用 refresh。

Refresh 可以用于任何状态显示的自动定期刷新,例如定期接口状态,定期刷新 OSPF,ISIS,BGP 邻居状态等。

如下案例,设定路由器每 1 秒钟自动刷新一次接口状态。

admin@Juniper> showinterfaces terse ge-0/0/2 | refresh 1 | no-more ---(refreshed at2017-09-14 22:00:55 NZST)---Interface               Admin Link Proto    Local                 Remotege-0/0/2                up    upge-0/0/2.10             up    up  ge-0/0/2.32767          up   up  ---(refreshed at2017-09-14 22:00:56 NZST)---Interface               Admin Link Proto    Local                 Remotege-0/0/2                up    upge-0/0/2.10             up    up  ge-0/0/2.32767          up   up  ---(refreshed at2017-09-14 22:00:58 NZST)---Interface               Admin Link Proto    Local                 Remotege-0/0/2                up    upge-0/0/2.10             up    up  ge-0/0/2.32767          up   up  ---(refreshed at2017-09-14 22:00:59 NZST)---Interface               Admin Link Proto    Local                 Remotege-0/0/2                up    upge-0/0/2.10             up    up  ge-0/0/2.32767          up   up  ---(refreshed at2017-09-14 22:01:00 NZST)---Interface               Admin Link Proto    Local                 Remotege-0/0/2                up    upge-0/0/2.10             up    up  ge-0/0/2.32767          up   up  ---(refreshed at2017-09-14 22:01:01 NZST)---Interface               Admin Link Proto    Local                 Remotege-0/0/2                up    upge-0/0/2.10             up    up  ge-0/0/2.32767          up   up

### 割接结束 ####

以上就是在使用 Juniper 设备过程中常用的运维技巧和方法,相信有了这么多工具和思路的帮助下,对于大家的日常工作相比原来是否就不那么恐慌了。至少可以对自己的配置胸有成竹,自信的敲下 commit 的回车键了!

标签: #win1045端口关闭