网络管理
SUMMARY 本节概述 Junos OS(操作系统)。
使用 CLI 管理网络的优势
您可以使用 CLI 操作模式命令来监控系统网络的系统运行状况和性能。监控工具和命令会显示设备的当前状态,也可以过滤文件输出。诊断工具和命令测试网络中主机的连接性和可达性。
本主题介绍可用功能。要使用 CLI 操作工具,您必须具有相应的访问权限。
了解 Junos OS 中的设备管理功能
将设备安装到网络中后,您需要管理网络内的设备。设备管理可分为五项任务:
故障管理 — 监控设备;检测和修复故障。
配置管理 — 配置设备属性。
计费管理 — 收集用于计费目的的统计信息。
性能管理 — 监控和调整设备性能。
安全管理 — 控制设备访问和对用户进行身份验证。
Junos® 操作系统 (Junos OS) 网络管理功能与操作支持系统 (OSS) 协同工作,以管理网络内的设备。Junos OS 可以帮助您执行这些管理任务,如所述 表 1。
任务 |
Junos OS 功能 |
|---|---|
故障管理 |
使用以下功能监控和查看故障:
|
配置管理 |
|
计费管理 |
执行以下与计费相关的任务:
|
绩效管理 |
通过以下方式监控性能:
|
安全管理 |
通过以下方式确保网络安全:
|
了解设备和网络管理功能
瞻博网络设备支持用于管理系统性能、故障监控和远程访问的功能。
表 2 列出了网络管理功能。
功能 |
典型用法 |
文档 |
|---|---|---|
人工智能脚本和高级洞察管理器 (AIM) — 自动检测和监控交换机上的故障,并根据 AIM 应用程序的配置,发送潜在问题的通知,并将问题报告提交到瞻博网络支持系统。 |
故障管理 |
|
交换机上的告警和 LED — 显示硬件组件的状态并指示警告或错误情况。 |
故障管理 |
|
防火墙过滤器 — 控制发往网络和来自网络的数据包,平衡网络流量并优化性能。 |
绩效管理 |
|
带内管理 — 使用与客户流量流动的相同接口实现与交换机的连接。交换机与远程控制台之间的通信通常使用 SSH 和 Telnet 服务启用。SSH 提供安全加密通信,而 Telnet 则提供未加密的交换机访问,因此安全性较低。 |
远程访问管理 |
|
瞻博网络 Junos OS 自动化脚本 — Junos OS 提供的配置和操作自动化工具。这些工具包括提交脚本、操作脚本、事件脚本和事件策略。提交脚本会实施自定义配置规则,而操作脚本、事件策略和事件脚本则自动执行网络故障排除和管理。 |
|
|
Junos OS 命令行界面 (CLI) — CLI 配置语句,使您能够根据您的网络要求(如安全性、服务和性能)配置交换机。 |
|
Junos OS CLI 用户指南 |
Junos Space 软件 — 基于多用途 GUI 的网络管理系统,包括基本平台、网络应用程序平台和其他可选应用程序,如以太网设计、Service Now、Service Insight 和虚拟控制。 注:
Junos Space 不支持 OCX 系列。 |
|
|
Junos XML API — Junos OS 配置语句和操作模式命令的 XML 表示形式。Junos XML 配置标记元素是 Junos XML 协议操作应用的内容。Junos XML 操作标记元素在功能上等同于 CLI 中的操作模式命令,您可以使用这些命令检索设备的状态信息。Junos XML API 还包括与 Junos CLI 配置语句对应的标记元素。 |
|
|
NETCONF XML 管理协议 — 基于 XML 的管理协议,客户端应用程序使用该协议请求和更改运行 Junos OS 的路由、交换和安全平台上的配置信息。NETCONF XML 管理协议定义了与 Junos OS CLI 配置模式命令等效的基本操作。客户端应用程序使用协议操作来显示、编辑和提交配置语句(以及其他操作),就像管理员使用 CLI 配置模式命令(如 |
|
|
操作模式命令 — 可用于以下操作:
|
|
|
带外管理 — 通过管理接口连接到交换机。两个专用管理以太网接口以及控制台和辅助端口上支持带外管理。管理以太网接口直接连接到路由引擎。接口不允许有中继流量,这分隔了客户流量和管理流量,并确保传输网络拥塞或故障不会影响交换机的管理。 |
远程访问管理 |
|
SNMP 配置管理 MIB — 以 SNMP 陷阱的形式提供配置更改通知。每个陷阱都包含提交配置更改的时间、进行更改的用户的名称以及进行更改的方法。最近 32 次配置更改的历史记录保留在 jnxCmChgEventTable 中。 |
配置管理 |
|
SNMP MIB 和陷阱 — 从一个中心位置监控网络设备。使用 SNMP 请求,例如 QFX3500 交换机支持 SNMP 版本 1 (v1)、v2 和 v3,以及标准和瞻博网络企业特定的 MIB 和 Trap。 |
故障管理 |
|
系统日志消息 — 记录系统和用户事件的详细信息,包括错误。您可以指定要查看或保存的系统日志消息的严重性和类型,并将输出配置为发送至本地或远程主机。 |
|
了解跟踪和日志记录操作
跟踪和日志记录操作使您能够跟踪交换机中发生的事件(包括正常运行和错误情况)并跟踪交换机生成或通过交换机的数据包。跟踪和日志记录操作的结果会放置在交换机目录中的文件中 /var/log 。
Junos OS 支持针对以下流程进行远程跟踪:
机箱 — 机箱控制进程
eventd — 事件处理流程
cosd - 服务等级进程
您可以在层次结构级别使用 tracing 语句 [edit system] 来配置远程跟踪。
tracing QFX3000 QFabric 系统上不支持该语句。
如果启用了远程跟踪,但希望针对交换机上的特定进程禁用它,请在 no-remote-trace 层次结构级别使用语句 [edit process-name traceoptions] 。此功能不会以任何方式改变本地跟踪功能,并且日志记录文件存储在交换机上。
日志记录操作使用类似于 UNIX syslogd 实用程序的系统日志记录机制来记录系统范围的高级别操作,例如接口打开或关闭,以及用户登录或退出交换机。您可以在层次结构级别使用 syslog 语句 [edit system] ,并在层级使用 options 语句 [edit ethernet-switching-options] 来配置这些操作。
跟踪操作会记录有关交换机操作的更多详细信息,包括数据包转发和路由信息。要配置跟踪操作,请使用 traceoptions 语句。
traceoptions QFX3000 QFabric 系统上不支持该语句。
您可以在交换机配置的不同部分定义跟踪操作:
SNMP 代理活动跟踪操作 — 定义对交换机上 SNMP 代理活动的跟踪。您可以在层级配置 SNMP 代理活动跟踪操作
[edit snmp]。全局交换跟踪操作 — 定义所有交换操作的跟踪。您可以在配置的层级配置全局交换跟踪操作
[edit ethernet-switching-options]。特定于协议的跟踪操作 — 定义特定路由协议的跟踪。配置单个路由协议时,您可以在层次结构中
[edit protocols]配置特定于协议的跟踪操作。特定于协议的跟踪操作将覆盖您在全局traceoptions语句中指定的任何等效操作。如果没有同等操作,它们会补充全局追踪选项。如果未指定任何特定于协议的跟踪,则路由协议将继承所有全局跟踪操作。单个路由协议实体内的跟踪操作 — 有些协议允许您定义更精细的跟踪操作。例如,在边界网关协议 (BGP) 中,您可以配置对等方特定的跟踪操作。这些操作将覆盖任何等效的 BGP 范围操作,或者,如果没有等效操作,请对其进行补充。如果未指定任何对等方特定的跟踪操作,则对等方会先继承所有 BGP 范围内的跟踪操作,其次是全局跟踪操作。
接口跟踪操作 — 为单个接口和接口进程本身定义跟踪。您可以在配置的层级定义接口跟踪操作
[edit interfaces]。远程跟踪 — 要启用系统范围的远程跟踪,请在
destination-override syslog host层次结构级别配置语句[edit system tracing]。这将指定运行系统日志进程 (syslogd) 的远程主机,后者会收集跟踪。根据中的系统日志配置 /etc/syslog.conf,跟踪会写到远程主机上的文件中。默认情况下,未配置远程跟踪。要覆盖特定进程的系统范围远程跟踪配置,请将语句
no-remote-trace包含在层次结构中[edit process-name traceoptions]。启用后no-remote-trace,该过程会进行本地跟踪。要收集跟踪,请使用 local0 设施作为远程主机上文件中 /etc/syslog.conf 的选择器。要将各种进程的跟踪分离到不同的文件中,请将进程名称或追踪文件名(如果在 [edit
process-name traceoptions file] 层次结构级别指定)包含在文件的“程序”字段中 /etc/syslog.conf 。如果系统日志服务器支持解析主机名和程序名称,则可以将跟踪与各种进程分开。
提交检查期间,控制台上不会显示有关 traceoptions 配置的警告(例如,跟踪文件的大小或跟踪文件数量不匹配)。但是,当提交新配置时,这些警告会记录在系统日志消息中。
Junos Space 网络管理支持
瞻博网络 Junos Space 应用程序在JA1500设备或 Junos Space 虚拟设备上运行,是一个用于构建和部署应用程序以实现协作、生产力、网络基础架构和运维管理的综合平台。Junos Space 提供作为虚拟和物理设备交换矩阵实施的运行时环境。
以下小节介绍了 Junos Space 对网络管理的支持”
Junos Space 网络管理概述
Junos Space 网络管理平台软件包含用于网络管理和配置的各种应用程序,包括:
Junos Space 管理 — 提供对 Junos Space 交换矩阵、数据库、许可证、应用程序、身份验证服务器、标记、权限标签、DMI 模式和故障排除的管理。
Network Director — 提供对网络中受支持的瞻博网络设备的统一管理。通过提供完整的网络生命周期管理,Network Director 简化了大型网络的发现、配置、可视化、监控和管理。
服务自动化 — 提供端到端解决方案,旨在简化运维并为 Junos OS 设备实现主动网络管理。该解决方案由高级见解脚本(AI 脚本)、Junos Space Service Now 和 Service Insight 应用程序以及瞻博网络支持系统 (JSS) 组成。
注:请勿在 QFX3000 QFabric 系统中的控制平面网络 EX4200 交换机或 EX4200 虚拟机箱上安装 Junos Space 和 AI 脚本
在使用 Junos Space Network Director 管理 QFX 系列设备之前,您必须确保设备上的配置满足所有托管设备的要求。例如:
设备配置具有可从 Junos Space 服务器访问的静态管理 IP 地址。
有一个用户对 Junos Space 管理具有完全管理权限。
SNMP 已启用(仅当您计划将 SNMP 用作设备发现的一部分时)。
在 Junos Space 中,为 QFX 系列设备设置默认设备管理接口 (DMI) 方案。
有关 Network Director 要求的更多信息,请参阅 Network Director 快速入门指南 ::
有关 Junos Space 的更多信息,请访问:
https://www.juniper.net/documentation/en_US/release-independent/junos-space/index.html
为 Junos Space 管理准备设备
在使用瞻博网络 Junos Space 应用程序管理 QFX 系列设备之前,必须确保设备上的配置满足以下 Junos Space 中设备发现要求:
设备配置具有可从 Junos Space 服务器访问的静态管理 IP 地址。
有一个用户对 Junos Space 管理具有完全管理权限。
SNMP 已启用(仅当您计划将 SNMP 用作设备发现的一部分时)。
在 Junos Space 中,为 QFX 系列设备设置默认设备管理接口 (DMI) 方案。
请勿在 QFX3000 QFabric 系统中的控制平面网络 EX4200 交换机或 EX4200 虚拟机箱上安装 Junos Space 和 AI 脚本 (AIS)
要使用 Junos Space 之前准备设备:
使用 Junos OS CLI 通过控制台端口执行设备的初始配置。此任务包括配置静态管理 IP 地址和具有 root 管理权限的用户。
有关 QFX3500 交换机,请参阅 将 QFX3500 设备配置为独立交换机。
有关 QFabric 系统,请参阅 QFabric 系统初始和默认配置信息 并在 QFX3100 Director 组上执行 QFabric 系统初始设置。
(可选)如果您计划在设备发现期间使用 SNMP 探测设备,请配置 SNMP。
请参阅 配置 SNMP。
(可选)如果您希望使用 Junos Space 中的安全控制台功能,请启用 SSH。
在 Junos Space 中,设置默认 DMI 方案。有关管理 DMI 模式的更多信息,请参阅:
监控概述
Junos OS 支持一套 J-Web 工具和 CLI 操作模式命令,用于监控设备的系统运行状况和性能。监控工具和命令显示设备的当前状态。要使用 J-Web 用户界面和 CLI 操作工具,您必须具有相应的访问权限。
您可以使用 J-Web 监控选项来监控设备。J-Web 结果显示在浏览器中。
您还可以使用 CLI 操作模式命令监控设备。CLI 命令输出显示在控制台或管理设备的屏幕上,也可以过滤输出为文件。对于显示输出的操作命令(如 show 命令),您可以将输出重定向到过滤器或文件中。显示有关这些命令的帮助时,列出的 |其中一个选项称为 管道,用于过滤命令输出。
例如,如果输入 show configuration 命令,则完整设备配置会出现在屏幕上。要将显示限制为仅显示包含 address的配置行,请在 show configuration 过滤器中使用管道输入 match 命令:
user@host> show configuration | match address address-range low 192.168.3.2 high 192.168.3.254; address-range low 192.168.71.71 high 192.168.71.254; address 192.168.71.70/21; address 192.168.2.1/24; address 127.0.0.1/32;
有关过滤器的完整列表,请键入命令,然后键入管道,然后键入问号 (?):
user@host> show configuration | ? Possible completions: compare Compare configuration changes with prior version count Count occurrences display Show additional kinds of information except Show only text that does not match a pattern find Search for first occurrence of pattern hold Hold text without exiting the prompt last Display end of output only match Show only text that matches a pattern no-more Don't paginate output request Make system-level requests resolve Resolve IP addresses save Save output text to file trim Trim specified number of columns from start of line
您可以将复杂表达式指定为和except过滤器的选项match。
要过滤配置模式命令的输出,请使用为操作模式命令提供的过滤器命令。在配置模式下,支持附加过滤器。
诊断工具概述
瞻博网络设备支持一套 J-Web 工具和 CLI 操作模式命令,用于评估系统运行状况和性能。诊断工具和命令测试网络中主机的连接性和可达性。
使用 J-Web 诊断选项对设备进行诊断。J-Web 结果显示在浏览器中。
使用 CLI 操作模式命令诊断设备。CLI 命令输出显示在控制台或管理设备的屏幕上,也可以过滤输出为文件。
要使用 J-Web 用户界面和 CLI 操作工具,您必须具有相应的访问权限。
本节包含以下主题:
J-Web 诊断工具
J-Web 诊断工具包含您在选择 Troubleshoot 时在 Maintain 任务栏中显示的选项。 表 3 介绍了故障排除选项的功能。
选项 |
功能 |
|---|---|
| 故障排除选项 | |
Ping Host |
允许您对远程主机执行 ping 操作。您可以为 ping 操作配置高级选项。 |
Ping MPLS |
允许您使用各种选项对 MPLS 端点执行 ping 操作。 |
Traceroute |
允许您跟踪设备和远程主机之间的路由。您可以为 traceroute 操作配置高级选项。 |
Packet Capture |
允许您捕获和分析路由器控制流量。 |
| 维护选项 | |
Files |
允许您管理设备上的日志、临时和核心文件。 |
Upgrade |
允许您升级和管理 Junos OS 软件包。 |
Licenses |
显示需要许可证的每个功能所需的许可证摘要。允许您添加许可证。 |
Reboot |
允许您在指定时间重新启动设备。 |
CLI 诊断命令
操作模式下可用的 CLI 命令允许您执行与使用 J-Web 用户界面可以执行的相同的监控、故障排除和管理任务。您可以使用操作模式命令来执行任务,而不是通过图形界面调用这些工具。
只能通过 CLI 执行某些任务。例如,您可以使用 mtrace 命令显示有关从源到接收器的组播路径的跟踪信息,这是只能通过 CLI 使用的功能。
要查看顶级操作模式命令列表,可在命令行提示符处键入问号 (?)。
操作模式的最高一级是中列出的 表 4各种 CLI 诊断命令组。
命令 |
功能 |
|---|---|
| 控制 CLI 环境 | |
|
配置 CLI 显示。 |
| 诊断和故障排除 | |
|
清除统计信息和协议数据库信息。 |
|
跟踪从源到接收器的组播路径信息。 |
|
对包括路由协议和接口在内的各种 Junos OS 组件执行实时调试。 |
|
确定远程网络主机的可访问性。 |
|
使用各种选项确定 MPLS 端点的可访问性。 |
|
测试策略过滤器和 AS 路径正则表达式的配置和应用。 |
|
跟踪到远程网络主机的路由。 |
| 连接到其他网络系统 | |
|
打开安全的 shell 连接。 |
|
打开网络上其他主机的 Telnet 会话。 |
| 管理 | |
|
将文件从设备上的一个位置复制到另一个位置,从设备复制到远程系统,或从远程系统复制到设备。 |
|
重新启动各种系统进程,包括路由协议、接口和 SNMP 进程。 |
|
执行系统级操作,包括停止和重新启动设备以及加载 Junos OS 映像。 |
|
退出 CLI 并启动 UNIX shell。 |
|
进入配置模式。 |
|
退出 CLI 并返回到 UNIX shell。 |