juniper srx сброс на заводские параметры
Juniper srx сброс на заводские параметры
1. Способ ищем на вашем устройстве волшебную кнопку reset перезагружаем ваш Juniper SRX и зажимаем эту кнопку. Начнет ся откат на заводские настройки. После чего логин будет root и пароль пустым.
Как сбросить конфигурацию Juniper SRX на заводские настройки-01
заходим на устройство под суперпользователем root, переходим в режим конфигурации и загружаем дефолтную конфигурацию:
Как сбросить конфигурацию Juniper SRX на заводские настройки-02
Пишем cli
Как сбросить конфигурацию Juniper SRX на заводские настройки-03
configure
Как сбросить конфигурацию Juniper SRX на заводские настройки-04
Как сбросить конфигурацию Juniper SRX на заводские настройки-05
Как сбросить конфигурацию Juniper SRX на заводские настройки-06
Как сбросить конфигурацию Juniper SRX на заводские настройки-07
Вводим пароль новый.
Как сбросить конфигурацию Juniper SRX на заводские настройки-08
Как сбросить конфигурацию Juniper SRX на заводские настройки-09
Как сбросить конфигурацию Juniper SRX на заводские настройки-10
Как сбросить конфигурацию Juniper SRX на заводские настройки-11
Как сбросить конфигурацию Juniper SRX на заводские настройки-12
Как сбросить конфигурацию Juniper SRX на заводские настройки-13
Настройка оборудования
Блог о модемах, роутерах и gpon ont терминалах.
Сброс Juniper на заводские настройки
Эту инструкцию как сбросить коммутатор Juniper EX2200, EX3200 или EX4200 к заводским настройкам я сделал в большей степени для себя, скорее как заметку, чтобы не забыть. В моей работе приходится иметь дело с достаточно большим «зоопарком» разных сетевых устройств, в том числе и с этими моделями. Лично на мой взгляд, сетевое и телекоммуникационное оборудование компании Juniper наиболее совершенно в плане конфигурации, эксплуатации и надёжности. Конечно, по началу, синтаксис командного интерпретатора операционной системы JunOS кажется сложным и необычным, но после небольшой адаптации, очень быстро привыкаешь и понимаешь, что он действительно удобен.
Способ 1. Сброс кнопкой
Самый простой вариант у коммутаторов Джунипер EX3200 и EX4200. На этих моделях есть LCD-экран с небольшим меню, позволяющим посмотреть статус работы устройства, перезагрузить его или сбросить настройки.
Нажимаем на кнопку «Меню», выбираем пункт «MAINTENANCE MENU» и нажимаем на кнопку со стрелочкой:
Затем надо снова нажимать на кнопку «Меню» чтобы пролистать до пункта «FACTORY DEFAULT»:
Снова нажимаем кнопку со стрелкой чтобы выполнить сброс настроек коммутатора к заводским параметрам и последующая перезагрузка.
Способ 2. Используем терминал
Это классический способ сбросить настройки Juniper через CLI-интерфейс на свитчах, не имеющих LED-экрана и сервисного меню. Для этого надо зайти на устройство в режим конфигурации и выполнить команду:
После этого JunOS должна выдать предупреждение, что будет активированы заводские настройки.
Теперь остаётся только применить их с помощью команды commit и Вы получите пустую конфигурацию. После этого желательно перезагрузиться.
Способ 3. Тотальная чистка
В последних версиях операционной системы JunOS разработчики сделали ещё один отличный вариант, позволяющий сделать не просто сброс настроек Juniper, но и выполнить полную чистку коммутатора от лог-файлов и прочего оставшегося мусора. Чтобы им воспользоваться, достаточно из пользовательского режима ввести команду:
Грубо говоря, мы требуем у системы обнулиться:
Примечание:
1. Последние 2 способа, кроме свитчей так же помогут сбросить маршрутизатор типа Juniper SRX100 и т.п. Основные параметры операционной системы у них идентичны.
2. В целях безопасности, если коммутатор стоит на «живой» сети, после сброса настроек настоятельно рекомендую сразу же установить пароль суперпользователя root.
Для этого введите команду :
set system root-authentication plain-text-password
После этого надо будет прописать пароль и его подтверждение. Не забудьте команду commit для подтверждения действий.
Помогло? Посоветуйте друзьям!
Сброс Juniper на заводские настройки : 5 комментариев
Доброго вечера.
Спасибо за статью.
Можно ли сразу в статьях уделять внимание тому, сбрасываются ли какие-либо лицензии, фичи, патчи и т.д.ю
Спасибо за понимание.
Здравствуйте, а можете рассказать как сбросить аварии на juniper ex4200, и как критично продолжать работу с ними? Спасибо за понимание, надеюсь на ответ
Вы имеете ввиду счётчик ошибок сбросить?
Добрый день, а можно самому перезагрузить По на EX2200-24T?
Здравствуйте! Не совсем понял вопрос — Вам надо через консоль перезагрузить коммутатор?
JunOS — полезные команды
Недавно начал изучать с нуля оборудование Juniper Networks. К нам в контору пришли 3 Juniper SRX240 и SRX650. Вот собрал список команд которые мне больше всего пригодились при первоначальной настройке оборудования Juniper.
Оборудование Juniper работает на основе OS FreeBSD, при включении и прохождении аутентификации вы можете увидеть такие строки приглашения в режимы пользователя:
root@juniper% — это сам shell OS FreeBSD
после ввода команды cli мы попадаем в
root@juniper> — операционный режим, после ввода команды edit попадаем в
root@juniper# — конфигурационный режим
О назначении всех режимов я останавливаться не буду.
Команды операционного режима
Команды мониторинга и устранения неисправностей:
root@juniper> clear — очистка чего-либо
root@juniper> monitor — просмотр чего либо в реальном времени
root@juniper> ping — проверка доступности узлов ICMP-пакетами
root@juniper> show — просмотр конфигурации
root@juniper> test — тестирование сохраненных конфигураций и интерфейсов
root@juniper> traceroute — трассировка маршрута
Отображение состояния интерфейсов
root@juniper> show interface description
root@juniper> show interface terse <кратко о состоянии интерфейсов>
root@juniper> show interface detail
Сохранение резервной конфигурации
root@juniper> request system configuration rescue save
Чтобы возвратиться к спасательной конфигурации, загрузите её следующей командой:
root@juniper# rollback rescue
Удаляет не примененные команды
root@juniper> clear system commit
Показывает CPU, Mem and Temperature
root@juniper> show chassis routing-engine
Показывает статистику на интерфейсе в реальном времени
root@juniper> monitor traffic interface ge-0/0/1 <какие пакеты и куда идут на интерфейсе>
root@juniper> monitor interface traffic
Рестарт процесса
root@juniper> restart
Перегрузка оборудования
root@juniper> request system reboot
Удаление ненужных файлов
root@juniper> request system storage cleanup
Команды конфигурационного режима
Отключение ветки конфигурации
root@juniper# deactivate
Загрузка заводской конфигурации
root@juniper# load factory-default
Установка пароля на root-пользователя
root@juniper# set system root-authentication plain-text-password
Установка нового пользователя
root@juniper# set system login user <имя пользователя>class <тип пользователя: operator, read-only, super-user>authentication plain-text-password
Настройка WEB-интерфейса
root@srx# set system services web-management http interface
Включение ssh-доступ к роутеру
root@srx# set system services ssh
Переключение с одного порта на другой
(порт на который переключаешься не должен быть активен)
root@juniper# rename interfaces ge-0/0/0 to ge-0/0/1
Возвращение портов — обратная операция
root@juniper# rename interfaces ge-0/0/1 to ge-0/0/0
Что бы не удалять IP-адрес с интерфейса и присваивать другой используй команду rename
[edit interfaces]
root@juniper# rename ge-0/0/1 unit 0 family inet address 192.168.0.1/28 to address 192.168.0.2/28
Копирование части конфигурации на другую ветку
(ветка на которую копируется не должна быть создана)
root@juniper# copy interfaces ge-0/0/0 to ge-0/0/1
Возвращение на верхний уровень иерархии конфигурационного режима [edit]
[edit interfaces ge-0/0/1]
root@juniper# top
Ввод операционных команд из конфигурационного режима
root@juniper# run
Команды на применение, сохранение и откат конфигурации.
Проверка конфигурации на ошибки до коммита
root@juniper# commit check
Применение конфигурации по времени
root@juniper# commit at 12:00
Чтобы отменить операцию по времени
root@juniper> clear system commit
Применение конфигурации с откатом по времени
root@juniper# commit confitmed 100
Откат конфигураций
root@juniper# rollback <откат на последнюю конфигурацию>
root@juniper# rollback?
Просмотр изменений в конфигурации до ее применения
root@juniper# show | compare
Коммутация портов
Сделать нужные порты членами одной виртуальной локальной сети (VLAN).
root@juniper# set interfaces interface-range interfaces-trust member-range ge-0/0/1 to ge-0/0/7
Этой командой мы сказали, что интерфейсы являются портами коммутатора и принадлежат к одному VLAN под названием vlan-trust.
root@juniper# set interfaces interface-range interfaces-trust unit 0 family ethernet-switching vlan members vlan-trust
Далее создаем собственно сам vlan-trust и говорим, что данный VLAN терминируется и имеет IP-адрес
root@juniper# set vlans vlan-trust vlan-id 3
root@juniper# set vlans vlan-trust l3-interface vlan.0
root@juniper# set interfaces vlan unit 0 family inet address 192.168.0.1/24
Настройка зон безопасности
Разрешаем все сервисы в зоне trust
root@juniper# set security zones security-zone trust host-inbound-traffic system-services all
Разрешаем все протоколы в зоне trust
root@juniper# set security zones security-zone trust host-inbound-traffic protocols all
Добавляем интерфейсы в зону trust
root@juniper# set security zones security-zone trust interfaces vlan.0
root@juniper# set security zones security-zone trust interfaces lo0.0
root@juniper# set security zones security-zone trust interfaces ge-0/0/1.0
Создаем переход от зоны trust к зоне trust
root@juniper# set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any
root@juniper# set security policies from-zone trust to-zone trust policy trust-to-trust match destination-address any
root@juniper# set security policies from-zone trust to-zone trust policy trust-to-trust match application any
root@juniper# set security policies from-zone trust to-zone trust policy trust-to-trust then permit
Описывать зону untrast и переходы от этой к другим зонам не стал, т.к. у меня нету такой необходимости.
Начальная настройка маршрутизаторов Juniper SRX
В этой статья я постараюсь максимально доходчиво рассказать о том, как настроить Juniper серии SRX «из коробки». Статья подобного рода уже есть: habrahabr.ru/post/144218, однако моя отличается большей полнотой и подробностью настройки.
Почему именно Juniper SRX, а не какая-то конкретная модель типа SRX100 или SXR240? Да просто потому что настройки будут полностью идентичными, ввиду полной одинаковости платформы – Junos OS. Это очень удобно, когда вроде бы разные по цене и производительности девайсы настраиваются абсолютно одинаковым образом. В этом лишь одно из достоинств Junos OS.
Для начала нам надо попасть в консоль Джунипера. Есть, конечно, вариант первоначальной настройки через веб-интерфейс, но он в старых прошивках (10-ой версии) почему-то не всегда адекватно срабатывает. И вообще привыкайте, что веб-интерфейс хоть и есть, но мы же хотим стать настоящими сисадминами? А то представьте ситуацию, вы едете в машине, стоите в пробке, а вам звонят и просят срочно что-то настроить на шлюзе. У вас под рукой есть только медленный мобильный интернет. Если вы возьметесь что-то настраивать через графический интерфейс веб-морды, то это займет о-о-очень много времени. Это если не считать того, что веб-морда снаружи сети должна быть закрыта по соображениям безопасности.
Присоединиться к консоли можно через консольный порт. Как он выглядит показано на рисунке: 
На первый взгляд это обычный RJ-45, но это не так. На самом деле этот разъем не имеет ничего общего с ethernet-портом. Этот разъем предназначен только для управления и ни для чего больше. В комплекте с Джунипером всегда идет переходник для подключения консольного порта к COM-порту компьютера. Так нам и нужно сделать.
Далее скачиваем с сайта www.putty.org.ru клиент Putty и запускаем его. Появляется окошко, в котором нам надо поставить Serial и порт. Номер порта можно посмотреть в «Диспетчере устройств» Windows после того, как подключите роутер к компьютеру. В нашем примере это СОМ3.
Нажав «Open», мы подключимся к Джуниперу. Кстати, если мы сначала включим его, а потом (подождав пока произойдет загрузка ОС) подключимся к нему через консольный порт, то мы не увидим никакого приглашения, а просто черный экран. Это нормально. Нужно просто ввести логин и пароль и мы попадем в систему.
Если мы сначала подключимся к Джуниперу проводами, а затем включим его питание, то увидим в консоли процесс загрузки Junos OS. В какой-то момент система спросит нас: “Hit Enter to boot immediately or space bar for command prompt”. Если мы нажем «пробел» (на это дается одна секунда), то попадем в recovery-консоль. Это может пригодится, если мы забудем рутовый пароль. Но лучше не забывать. Процедура восстановления пароля описана здесь www.juniper.net/techpubs/software/junos-security/junos-security11.1/junos-security-admin-guide/index.html?user-auth-recover-root-pwd-srx.html
Когда мы в первый раз настраиваем Джунипер, то нужно войти под пользователем root с пустым паролем. В дальнейшем система обязательно потребует указать ей рутовый пароль.
После ввода логина-пароля выходит приглашение командной строки:
В Junos OS есть три режима работы:
1. Юниксовый шел (sh), имеет приглашение типа “root@srx%”. Поскольку Junos OS основана на FreeBSD, то первое куда мы попадаем после логина – это юниксовый шел. В нем на Джунипере лучше ничего не делать. Вводим cli, нажимаем Enter и попадаем собственно в саму оболочку Junos OS.
2. Операционный режим, имеет приглашение “root@srx>”. Это по большому счету режим дебага и мониторинга. В нем можно просматривать важные параметры роутера, также в этом режиме происходит, например, обновление ПО и такие операции как перезагрузка-выключение. Если мы введем edit или configure, то попадаем в самый важный режим работы.
3. Конфигурационный режим, имеет приглашение “root@srx#”. В этом режиме осуществляется конфигурирование роутера, т.е. редактирование и применение конфига. Этот режим является основным режимом, в котором вам придется работать. Также, отсюда для удобства можно запускать команды операционного режима с помощью команды run. Например, нельзя запускать пинг из конфигурационного режима, но можно с помощью команды run: run ping 1.2.3.4.
Здесь и дальше я буду упоминать названия интерфейсов вида ge-0/0/x. Это гигабитные интерфейсы. Однако, Juniper SRX100 имеет 100-мбитные интерфейсы, они называются fe-0/0/x. На самом деле конфиг будет абсолютно тот же самый с точностью до имен интерфейсов, имейте ввиду.
Приступим к начальной настройке Джунипера из командной строки. Наши задачи:
1. Настроить root-аутентификацию и другие важные параметры (DNS, DHCP).
2. Настроить порты коммутатора (то, что в SOHO роутерах называют LAN-портами) на интерфейсах c ge-0/0/1 по ge-0/0/7.
3. Настроить Интернет на интерфейсе ge-0/0/0. Два варианта: либо IP-адрес нам выдает непосредственно провайдер, либо мы его получаем через PPPoE (кабельный интернет либо ADSL). Варианты с получение Интернета через VLAN и L2TP здесь рассматриваться не будут.
4. Настроить зоны и политики безопасности.
5. Настроить NAT на раздачу интернета в локальную сеть.
Это можно сделать двумя способами: вручную или путем мастера первоначальной настройки. Мастер можно запустить из шела командой:
Мастер первоначальной настройки описан здесь: www.juniper.net/techpubs/hardware/junos-jseries/junos-jseries96/junos-jseries-hardware-guide/jd0e12614.html. В общем-то если вы знаете английский язык и ориентируетесь в терминах, то сможете настроить все сами без всяких мануалов, но на всякий случай приведу таблицу с расшифровкой параметров настройки.
| Enter host name: | Здесь вводим имя Джунипера. Оно будет отображаться в приглашении командной строки. Играет чисто визуальную роль. |
| Please enter root password: Retype root password: | Здесь вводим пароль супер-пользователя root (обязательно) |
| Would you like to configure a domain name? [yes, no] (no): Enter domain name: | Здесь вводим имя домена (необязательно) |
| Would you like to configure name server? [yes, no] (no): Enter IP address for the name server: Would you like to configure alternative name server? [yes, no] (no): Enter IP address for the name server: | Здесь вводим адрес первичного DNS-сервера (крайне желательно) А здесь адрес вторичного (необязательно) |
| Configure the following network interfaces Identifier. Interface . 1. ge-0/0/0 . 2. ge-0/0/1 . 3. ge-0/0/2 Please select interface identifiers: IP address for this interface: Subnet mask bit length for this interface [1–32] (32): Enter a security zone name to associate this interface to: | Здесь перечисляется список физических интерфейсов роутера. Если мы хотим сконфигурировать тот или иной интерфейс, то нам нужно выбрать его номер в списке Здесь вводим номер интерфейса |
| Would you like to configure default gateway? [yes, no] (no): Enter IP address for the default gateway: | Здесь вводим адрес основного шлюза, который выдал нам провайдер. |
| Would you like to create a new user account? [yes, no] (no): Enter a new user name: Enter user password Retype the password: | Здесь можно создать нового пользователя помимо root (необязательно). Может быть полезно, если роутер будет конфигурировать не один администратор. |
| Would you like to configure SNMP Network Management? [yes,no] (no): Enter community string [public]: | Здесь можно назначить имя коммьюнити для мониторинга по SNMP (необязательно) |
После завершения настройки система выведет итоговую конфигурацию и запросит разрешение на применение параметров настройки (commit). После коммита мы вновь увидим приглашение командной строки и можем войти в cli.
А теперь то же самое, но более глубоко и в виде команд. Различные примеры первоначальной настройки можно посмотреть здесь: www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf
Входим в режим конфигурирования:
root@srx# set system host-name Имя_роутера
root@srx# set system root-authentication plain-text-password
root@srx# set interfaces ge-0/0/0 unit 0 family inet address 1.2.3.4/28
root@srx# set routing-options static route 0/0 next-hop 1.2.3.1
root@srx# set system services web-management http interface vlan.0
root@srx# set system services ssh
root@srx# set interfaces interface-range interfaces-trust member-range ge-0/0/1 to ge-0/0/7
root@srx# set interfaces interface-range interfaces-trust unit 0 family ethernet-switching vlan members vlan-trust
root@srx# set vlans vlan-trust vlan-id 3
root@srx# set vlans vlan-trust l3-interface vlan.0
root@srx# set interfaces vlan unit 0 family inet address 192.168.1.1/24
root@srx# set system name-server 8.8.8.8
root@srx# set system name-server 8.8.4.4
root@srx# set system services dhcp router 192.168.1.1
root@srx# set system services dhcp pool 192.168.1.0/24 address-range low 192.168.1.2
root@srx# set system services dhcp pool 192.168.1.0/24 address-range high 192.168.1.100
root@srx# set system services dhcp propagate-settings vlan.0
root@srx# set security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic system-services ping
root@srx# set security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic system-services ssh
root@srx# set security zones security-zone trust host-inbound-traffic system-services all
root@srx# set security zones security-zone trust host-inbound-traffic protocols all
root@srx# set security zones security-zone trust interfaces vlan.0
root@srx# set security policies from-zone trust to-zone untrust policy trust-to-untrust match source-address any
root@srx# set security policies from-zone trust to-zone untrust policy trust-to-untrust match destination-address any
root@srx# set security policies from-zone trust to-zone untrust policy trust-to-untrust match application any
root@srx# set security policies from-zone trust to-zone untrust policy trust-to-untrust then permit
root@srx# set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any
root@srx# set security policies from-zone trust to-zone trust policy trust-to-trust match destination-address any
root@srx# set security policies from-zone trust to-zone trust policy trust-to-trust match application any
root@srx# set security policies from-zone trust to-zone trust policy trust-to-trust then permit
root@srx# set security nat source rule-set trust-to-untrust from zone trust
root@srx# set security nat source rule-set trust-to-untrust to zone untrust
root@srx# set security nat source rule-set trust-to-untrust rule source-nat-rule match source-address 0.0.0.0/0
root@srx# set security nat source rule-set trust-to-untrust rule source-nat-rule then source-nat interface
root@srx# set security zones security-zone untrust screen untrust-screen
root@srx# set security screen ids-option untrust-screen icmp ping-death
root@srx# set security screen ids-option untrust-screen ip source-route-optiont
root@srx# set security screen ids-option untrust-screen ip tear-drop
root@srx# set security screen ids-option untrust-screen tcp syn-flood alarm-threshold 1024
root@srx# set security screen ids-option untrust-screen tcp syn-flood attack-threshold 200
root@srx# set security screen ids-option untrust-screen tcp syn-flood source-threshold 1024
root@srx# set security screen ids-option untrust-screen tcp syn-flood destination-threshold 2048
root@srx# set security screen ids-option untrust-screen tcp syn-flood timeout 20
root@srx# set security screen ids-option untrust-screen tcp land
root@srx# set system max-configuration-rollbacks 49
root@srx# commit confirmed число_минут