Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Netzwerkmanagement

SUMMARY Dieser Abschnitt bietet einen Überblick über das Junos OS (Betriebssystem).

Vorteile der Verwendung der CLI zur Verwaltung des Netzwerks

Sie können Cli-Betriebsmodusbefehle verwenden, um den Systemzustand und die Leistung Ihres Netzwerks zu überwachen. Überwachungstools und -befehle zeigen den aktuellen Status des Geräts an, oder Sie können die Ausgabe in einer Datei filtern. Diagnosetools und -befehle testen die Konnektivität und Erreichbarkeit von Hosts im Netzwerk.

In diesem Thema werden die verfügbaren Funktionen beschrieben. Für die Verwendung der CLI-Betriebstools müssen Sie über die entsprechenden Zugriffsrechte verfügen.

Verstehen der Geräteverwaltungsfunktionen in Junos OS

Nachdem Sie ein Gerät in Ihrem Netzwerk installiert haben, müssen Sie das Gerät innerhalb Ihres Netzwerks verwalten. Die Geräteverwaltung kann in fünf Aufgaben unterteilt werden:

  • Fehlermanagement – Überwachung des Geräts; Fehler zu erkennen und zu beheben.

  • Konfigurationsmanagement – Konfigurieren Sie Geräteattribute.

  • Accounting-Management – Sammeln von Statistiken für Buchhaltungszwecke.

  • Performance-Management– Überwachung und Anpassung der Geräteleistung.

  • Sicherheitsmanagement: Steuerung des Gerätezugriffs und Authentifizierung von Benutzern.

Die Netzwerkverwaltungsfunktionen des Junos-Betriebssystems® (Junos OS) arbeiten mit einem Betriebsunterstützungssystem (OSS) zusammen, um die Geräte innerhalb des Netzwerks zu verwalten. Junos OS kann Sie bei der Ausführung dieser Verwaltungsaufgaben unterstützen, wie in Tabelle 1beschrieben.

Tabelle 1: Geräteverwaltungsfunktionen in Junos OS

Aufgabe

Junos OS-Funktion

Fehlermanagement

Überwachen und erkennen Sie Fehler mithilfe von:

Konfigurationsmanagement

  • Konfigurieren Sie Routerattribute mithilfe der Befehlszeilenschnittstelle (CLI), des Junos XML-Verwaltungsprotokolls und des XML-Verwaltungsprotokolls NETCONF. Weitere Informationen zur Konfiguration des Routers mithilfe der CLI finden Sie in der Junos OS Administration Library. Weitere Informationen zur Konfiguration des Routers mithilfe der APIs finden Sie im Junos XML Management Protocol Guide und netconf XML Management Protocol Guide.

  • Konfigurationsmanagement-MIB: Weitere Informationen zur Konfigurationsverwaltungs-MIB finden Sie unter Konfigurationsmanagement-MIB.

Buchhaltungsmanagement

Führen Sie die folgenden Buchhaltungsaufgaben aus:

  • Sammeln Sie Statistiken für Schnittstellen, Firewall-Filter, Zielklassen, Quellklassen und die Routing-Engine. Weitere Informationen zum Sammeln von Statistiken finden Sie unter Konfiguration der Buchhaltungsoptionen.

  • Verwenden Sie schnittstellenspezifische Datenverkehrsstatistiken und andere Leistungsindikatoren, die in der Standardschnittstellen-MIB, unternehmensspezifischen Erweiterungen der Schnittstellen-MIB und medienspezifischen MIBs, wie der unternehmensspezifischen ATM-MIB, verfügbar sind.

  • Verwenden Sie virtuelle Leistungsindikatoren pro ATM(VC), die in der unternehmensspezifischen ATM-MIB verfügbar sind. Weitere Informationen zur ATM-MIB finden Sie unter ATM-MIB.

  • Gruppieren Sie Quell- und Zielpräfixe in Quellklassen und Zielklassen und zählen Sie Pakete für diese Klassen. Erfassung von Zielklassen- und Quellklassennutzungsstatistiken. Weitere Informationen zu Klassen finden Sie unter "Destination Class Usage MIB" und "Source Class Usage MIB", Configuring Class Usage Profiles, the Junos OS Network Interfaces Library for Routing Devices und the Junos OS Routing Protocols Library.

  • Paketanzahl als Teil eines Firewallfilters. Weitere Informationen zu Firewall-Filterrichtlinien finden Sie unter Unternehmensspezifische SNMP-MIBs, die von Junos OS und der Junos OS Routing Protocols Library unterstützt werden.

  • Beispieldatenverkehr, Sammeln der Samples und Senden der Sammlung an einen Host, auf dem das CAIDA cflowd Utility ausgeführt wird. Weitere Informationen zu CAIDA und cflowd finden Sie in der Junos OS Routing Protocols Library.

Performance-Management

Überwachen Sie die Leistung auf folgende Weise:

  • Verwenden Sie Betriebsmodusbefehle. Weitere Informationen zur Leistungsüberwachung mitHilfe von Betriebsmodusbefehlen finden Sie im CLI-Explorer.

  • Firewall-Filter verwenden. Weitere Informationen zur Leistungsüberwachung mitHilfe von Firewall-Filtern finden Sie in der Junos OS Routing Protocols Library.

  • Beispieldatenverkehr, Sammeln der Proben und Senden der Samples an einen Host, auf dem das CAIDA cflowd Utility ausgeführt wird. Weitere Informationen zu CAIDA und cflowd finden Sie in der Junos OS Routing Protocols Library.

  • Verwenden Sie die unternehmensspezifische Class-of-Service-MIB. Weitere Informationen zu dieser MIB finden Sie unter Class-of-Service-MIB.

Sicherheitsmanagement

Sorgen Sie auf folgende Weise für Sicherheit in Ihrem Netzwerk:

Verstehen der Geräte- und Netzwerkverwaltungsfunktionen

Geräte von Juniper unterstützen Funktionen, die Sie zur Verwaltung der Systemleistung, Fehlerüberwachung und des Remotezugriffs verwenden.

Tabelle 2 listet die Netzwerkverwaltungsfunktionen auf.

Tabelle 2: Geräte- und Netzwerkmanagementfunktionen der QFX-, OCX- und EX4600-Serie

Funktion

Typische Verwendungszwecke

Dokumentation

KI-Skripte und Advanced Insight Manager (AIM): Automatische Erkennung und Überwachung von Fehlern auf dem Switch und abhängig von der Konfiguration der AIM-Anwendung, senden Sie Benachrichtigungen über potenzielle Probleme und übermitteln Sie Problemberichte an Juniper Support Systems.

Fehlermanagement

Versionshinweise für Advanced Insight-Skripte (KI-Skripte)

Alarme und LEDs auf dem Switch: Zeigen Sie den Status der Hardwarekomponenten an und geben Sie Warnungen oder Fehlerbedingungen an.

Fehlermanagement

Gehäuse-Alarmmeldungen auf einem QFX3500-Gerät

Firewall-Filter: Steuern Sie die Pakete, die an und aus dem Netzwerk gesendet werden, und sorgen Sie für einen Ausgleich des Netzwerkdatenverkehrs und optimieren Sie die Leistung.

Performance-Management

In-Band-Management: Ermöglicht die Verbindung zum Switch über die gleichen Schnittstellen, über die der Kundendatenverkehr fließt. Die Kommunikation zwischen dem Switch und einer Remote-Konsole wird normalerweise über SSH und Telnet-Dienste ermöglicht. SSH bietet sichere verschlüsselte Kommunikation, während Telnet einen unverschlüsselten und daher weniger sicheren Zugriff auf den Switch bietet.

Remote-Zugriffsmanagement

Junos OS-Automatisierungsskripte von Juniper Networks – Konfigurations- und Betriebsautomatisierungstools, die von Junos OS bereitgestellt werden. Diese Tools umfassen Commit-Skripte, Betriebsskripte, Ereignisskripte und Ereignisrichtlinien. Commit-Skripte setzen benutzerdefinierte Konfigurationsregeln durch, während Betriebsskripte, Ereignisrichtlinien und Ereignisskripte die Fehlerbehebung und Verwaltung des Netzwerks automatisieren.

  • Konfigurationsmanagement

  • Performance-Management

  • Fehlermanagement

Benutzerhandbuch für Automatisierungsskripte

Befehlszeilenschnittstelle (CLI) von Junos OS – CLI-Konfigurationsanweisungen, die es Ihnen ermöglichen, den Switch basierend auf Ihren Netzwerkanforderungen wie Sicherheit, Service und Leistung zu konfigurieren.

  • Konfigurationsmanagement

  • Performance-Management

  • Benutzerzugriffsmanagement

  • Remote-Zugriffsmanagement

Junos OS CLI-Benutzerhandbuch

Junos Space-Software : Ein GUI-basiertes Multipurpose-Netzwerkmanagementsystem, das eine Basisplattform, die Netzwerkanwendungsplattform und andere optionale Anwendungen wie Ethernet Design, Service Now, Service Insight und Virtual Control umfasst.

Anmerkung:

Junos Space unterstützt die OCX-Serie nicht.

  • Konfigurationsmanagement

  • Performance-Management

  • Fehlermanagement

Junos XML API – XML-Darstellung von Konfigurationsanweisungen des Junos OS und Befehlen im Betriebsmodus. Junos XML-Konfigurations-Tag-Elemente sind der Inhalt, auf den die Vorgänge des Junos XML-Protokolls angewendet werden. Junos XML-Tag-Elemente sind in Funktion mit Befehlen im Betriebsmodus in der BEFEHLSZEILE vergleichbar, mit denen Sie Statusinformationen für ein Gerät abrufen können. Die Junos XML-API enthält auch Tag-Elemente, die das Gegenstück zu Junos CLI-Konfigurationsanweisungen sind.

  • Konfigurationsmanagement

  • Performance-Management

  • Fehlermanagement

NETCONF XML-Managementprotokoll: XML-basiertes Verwaltungsprotokoll, mit dem Clientanwendungen Konfigurationsinformationen zu Routing-, Switching- und Sicherheitsplattformen mit Junos OS anfordern und ändern können. Das XML-Verwaltungsprotokoll NETCONF definiert grundlegende Vorgänge, die den Befehlen im Junos OS CLI-Konfigurationsmodus entsprechen. Clientanwendungen verwenden die Protokollvorgänge zum Anzeigen, Bearbeiten und Bestätigen von Konfigurationsanweisungen (unter anderem), so wie Administratoren Befehle im CLI-Konfigurationsmodus wie show, setund commit zur Ausführung dieser Vorgänge verwenden.

  • Konfigurationsmanagement

  • Performance-Management

  • Fehlermanagement

NETCONF XML Management Protocol – Entwicklerleitfaden

Betriebsmodusbefehle– Können für folgende Aufgaben verwendet werden:

  • Überwachung der Switch-Leistung. Der Befehl zeigt beispielsweise show chassis routing-engine die CPU-Auslastung der Routing-Engine an. Die hohe CPU-Auslastung der Routing-Engine kann die Leistung des Switches beeinträchtigen.

  • Zeigen Sie die aktuelle Aktivität und den Status des Geräts oder Netzwerks an. Beispielsweise können Sie den ping Befehl zur Überwachung und Diagnose von Verbindungsproblemen verwenden, und den traceroute Befehl zum Lokalisieren von Fehlerpunkten im Netzwerk.

  • Performance-Management

  • Fehlermanagement

CLI-Explorer

Out-of-Band-Management: Ermöglicht die Verbindung zum Switch über eine Managementschnittstelle. Die Out-of-Band-Verwaltung wird auf zwei dedizierten Management-Ethernet-Schnittstellen sowie auf der Konsole und zusätzlichen Ports unterstützt. Die Management-Ethernet-Schnittstellen sind direkt mit der Routing-Engine verbunden. Es ist kein Transitdatenverkehr über die Schnittstellen zulässig. Dadurch werden Kunden- und Verwaltungsdatenverkehr getrennt und sichergestellt, dass Überlastungen oder Ausfälle im Transitnetzwerk die Verwaltung des Switches nicht beeinträchtigen.

Remote-Zugriffsmanagement

SNMP-Konfigurationsverwaltungs-MIB: Bietet Benachrichtigungen für Konfigurationsänderungen in Form von SNMP-Traps. Jede Trap enthält den Zeitpunkt, zu dem die Konfigurationsänderung vorgenommen wurde, den Namen des Benutzers, der die Änderung vorgenommen hat, und die Methode, mit der die Änderung vorgenommen wurde. Der Verlauf der letzten 32 Konfigurationsänderungen wird in jnxCmChgEventTable gespeichert.

Konfigurationsmanagement

SNMP-MIB-Explorer

SNMP-MIBs und Traps: Ermöglichen die Überwachung von Netzwerkgeräten von einem zentralen Standort aus. Verwenden Sie SNMP-Anfragen wie get und walk zur Überwachung und Anzeige der Systemaktivität.

Der QFX3500-Switch unterstützt SNMP Version 1 (v1), v2 und v3 sowie unternehmensspezifische MIBs und Traps von Standard und Juniper Networks.

Fehlermanagement

Systemprotokollmeldungen – Protokollieren Sie Details zu System- und Benutzerereignissen, einschließlich Fehlern. Sie können den Schweregrad und typ der Systemprotokollmeldungen angeben, die Sie anzeigen oder speichern möchten, und die Ausgabe konfigurieren, die an lokale oder Remote-Hosts gesendet werden soll.

  • Fehlermanagement

  • Benutzerzugriffsmanagement

Verständnis von Ablaufverfolgungs- und Protokollierungsvorgängen

Mithilfe von Ablaufverfolgungs- und Protokollierungsvorgängen können Sie Ereignisse, die im Switch auftreten, verfolgen – sowohl normale Vorgänge als auch Fehlerbedingungen – und die Pakete verfolgen, die vom Switch generiert oder über den Switch weitergeleitet werden. Die Ergebnisse der Ablaufverfolgung und Protokollierung werden in Dateien im /var/log Verzeichnis auf dem Switch platziert.

Das Junos OS unterstützt die Remote-Ablaufverfolgung für die folgenden Prozesse:

  • chassisd – Chassis-Control-Prozess

  • eventd – Prozess der Ereignisverarbeitung

  • cosd – Class-of-Service-Prozess

Sie konfigurieren die Remoteverfolgung mithilfe der tracing Anweisung auf Hierarchieebene [edit system] .

Anmerkung:

Die tracing Anweisung wird im QFX3000 QFabric-System nicht unterstützt.

Wenn Sie die Remoteverfolgung aktiviert haben, diese jedoch für bestimmte Prozesse auf dem Switch deaktivieren möchten, verwenden Sie die no-remote-trace Anweisung auf Hierarchieebene [edit process-name traceoptions] . Diese Funktion ändert in keiner Weise die Funktion zur lokalen Ablaufverfolgung, und die Protokollierungsdateien werden auf dem Switch gespeichert.

Die Protokollierungsvorgänge verwenden einen Systemprotokollierungsmechanismus ähnlich dem UNIX-Syslogd-Dienstprogramm, um systemweite Vorgänge auf hoher Ebene aufzeichnen zu können, z. B. hoch- oder abwärtsgehende Schnittstellen und Benutzer, die sich beim oder aus dem Switch anmelden. Sie konfigurieren diese Vorgänge mithilfe der syslog Anweisung auf Hierarchieebene [edit system] und der options Anweisung auf [edit ethernet-switching-options] Hierarchieebene.

Der Ablaufverfolgungsbetrieb zeichnet detailliertere Informationen über den Betrieb des Switch auf, einschließlich Paketweiterleitungs- und Routing-Informationen. Verwenden Sie die Anweisung zum Konfigurieren von traceoptions Ablaufverfolgungsvorgängen.

Anmerkung:

Die traceoptions Anweisung wird im QFX3000 QFabric-System nicht unterstützt.

Sie können Ablaufverfolgungsvorgänge in verschiedenen Teilen der Switch-Konfiguration definieren:

  • Vorgänge zur Verfolgung von SNMP-Agent-Aktivitäten: Definieren der Ablaufverfolgung der Aktivitäten von SNMP-Agenten auf dem Switch. Sie konfigurieren Vorgänge zur Verfolgung von SNMP-Agent-Aktivitäten auf Hierarchieebene [edit snmp] .

  • Globale Switching-Tracing-Vorgänge: Definieren Sie die Ablaufverfolgung für alle Switching-Vorgänge. Sie konfigurieren globale Switching-Tracing-Vorgänge auf der [edit ethernet-switching-options] Hierarchieebene der Konfiguration.

  • Protokollspezifische Ablaufverfolgungsvorgänge: Definieren der Ablaufverfolgung für ein bestimmtes Routing-Protokoll. Bei der Konfiguration des einzelnen Routingprotokolls konfigurieren Sie protokollspezifische Ablaufverfolgungsvorgänge in der [edit protocols] Hierarchie. Protokollspezifische Ablaufverfolgungsvorgänge überschreiben alle äquivalenten Vorgänge, die Sie in der globalen traceoptions Anweisung angeben. Wenn es keine vergleichbaren Vorgänge gibt, ergänzen sie die globalen Tracing-Optionen. Wenn Sie keine protokollspezifische Ablaufverfolgung angeben, erbt das Routingprotokoll alle globalen Tracing-Vorgänge.

  • Ablaufverfolgung innerhalb einzelner Routingprotokolleinheiten: Mit einigen Protokollen können Sie granularere Ablaufverfolgungsvorgänge definieren. Beispielsweise können Sie in Border Gateway Protocol (BGP) peerspezifische Ablaufverfolgungsvorgänge konfigurieren. Diese Vorgänge überschreiben alle äquivalenten BGP-weiten Vorgänge oder ergänzen sie, wenn es keine Äquivalente gibt. Wenn Sie keine peerspezifischen Ablaufverfolgungsvorgänge angeben, erben die Peers zunächst alle BGP-weiten Tracing-Vorgänge und zweitens die globalen Tracing-Vorgänge.

  • Prozesse zur Schnittstellenverfolgung: Definieren der Ablaufverfolgung für einzelne Schnittstellen und für den Schnittstellenprozess selbst. Sie definieren Die Vorgänge zur Schnittstellenverfolgung auf der [edit interfaces] Hierarchieebene der Konfiguration.

  • Remote-Tracing: Um das systemweite Remote-Tracing zu ermöglichen, konfigurieren Sie die destination-override syslog host Anweisung auf Hierarchieebene [edit system tracing] . Dies gibt den Remote-Host an, auf dem der Systemprotokollprozess (syslogd) ausgeführt wird, der die Spuren sammelt. Traces werden gemäß der syslogd-Konfiguration in /etc/syslog.confdateien auf dem Remote-Host geschrieben. Die Remoteverfolgung ist standardmäßig nicht konfiguriert.

    Um die systemweite Remote-Tracing-Konfiguration für einen bestimmten Prozess außer Kraft zu setzen, fügen Sie die no-remote-trace Anweisung in der [edit process-name traceoptions] Hierarchie ein. Wenn no-remote-trace der Prozess aktiviert ist, wird die lokale Ablaufverfolgung ausgeführt.

    Um Spuren zu erfassen, verwenden Sie die local0-Einrichtung als Selektor in der /etc/syslog.conf Datei auf dem Remote-Host. Um Die Spuren von verschiedenen Prozessen in verschiedene Dateien zu trennen, fügen Sie den Namen des Prozesses oder der Ablaufverfolgungsdatei (falls er auf der [Bearbeiten process-name traceoptions file]-Hierarchieebene angegeben ist) in das Programmfeld in die /etc/syslog.conf Datei ein. Wenn Ihr Systemprotokollserver den Hostnamen und den Programmnamen für das Analysieren unterstützt, können Sie die Spuren von den verschiedenen Prozessen trennen.

Anmerkung:

Während einer Commit-Prüfung werden in der Konsole keine Warnungen über die traceoptions Konfiguration angezeigt (z. B. Eine Falsche Übereinstimmung der Größe der Trace-Datei oder die Anzahl der Trace-Dateien). Diese Warnungen werden jedoch in den Systemprotokollmeldungen protokolliert, wenn die neue Konfiguration festgelegt wird.

Junos Space-Unterstützung für Netzwerkmanagement

Die Junos Space-Anwendung von Juniper Networks, die auf einer JA1500-Appliance oder einer Junos Space Virtual Appliance ausgeführt wird, ist eine umfassende Plattform für den Aufbau und die Bereitstellung von Anwendungen für Zusammenarbeit, Produktivität, Netzwerkinfrastruktur und Betriebsmanagement. Junos Space bietet eine Laufzeitumgebung, die als Fabric aus virtuellen und physischen Appliances implementiert wird.

Die folgenden Unterabschnitte beschreiben die Junos Space-Unterstützung für das Netzwerkmanagement".

Überblick über junos Space Network Management

Die Junos Space Network Managementplattform-Software umfasst verschiedene Anwendungen für die Netzwerkverwaltung und -konfiguration, darunter:

  • Junos Space Administration: Ermöglicht die Verwaltung von Junos Space Fabric, Datenbanken, Lizenzen, Anwendungen, Authentifizierungsservern, Tags, Berechtigungslabeln, DMI-Schemata und Fehlerbehebung.

  • Network Director: Bietet eine einheitliche Verwaltung der unterstützten Geräte von Juniper Networks in Ihrem Netzwerk. Durch die Bereitstellung eines vollständigen Netzwerklebenszyklusmanagements vereinfacht Network Director die Erkennung, Konfiguration, Visualisierung, Überwachung und Verwaltung großer Netzwerke.

  • Serviceautomatisierung: Bietet eine End-to-End-Lösung zur Optimierung des Betriebs und proaktiven Netzwerkmanagements für Junos OS-Geräte. Die Lösung besteht aus Advanced Insight-Skripten (KI-Skripten), Junos Space Service Now- und Service Insight-Anwendungen sowie Juniper Support Systems (JSS).

    Anmerkung:

    Installieren Sie Junos Space- und KI-Skripte nicht auf den EX4200-Switches oder ex4200 Virtual Chassis in einem QFX3000 QFabric-System

Bevor Sie Junos Space Network Director zur Verwaltung des Geräts der QFX-Serie verwenden können, müssen Sie sicherstellen, dass die Konfiguration auf dem Gerät die Anforderungen für alle verwalteten Geräte erfüllt. Zum Beispiel:

  • Die Gerätekonfiguration verfügt über eine statische Management-IP-Adresse, die vom Junos Space-Server aus erreichbar ist.

  • Für die Junos Space-Administration gibt es einen Benutzer mit vollständigen Administratorrechten.

  • SNMP ist aktiviert (nur, wenn Sie die Verwendung von SNMP als Teil der Geräteerkennung planen).

  • Richten Sie in Junos Space ein DMI-Schema (Default Device Management Interface) für das Gerät der QFX-Serie ein.

Weitere Informationen zu den Anforderungen von Network Director finden Sie im Network Director-Kurzanleitungshandbuch unter:

https://www.juniper.net/documentation/en_US/network-director1.5/information-products/ pathway-pages/index.html

Weitere Informationen zu Junos Space erhalten Sie unter:

https://www.juniper.net/documentation/en_US/release-independent/junos-space/index.html

Vorbereiten des Geräts für junos Space-Management

Bevor Sie die Junos Space-Anwendung von Juniper Networks zur Verwaltung des Geräts der QFX-Serie verwenden können, müssen Sie sicherstellen, dass die Konfiguration auf dem Gerät die folgenden Anforderungen für die Geräteerkennung in Junos Space erfüllt:

  • Die Gerätekonfiguration verfügt über eine statische Management-IP-Adresse, die vom Junos Space-Server aus erreichbar ist.

  • Für die Junos Space-Administration gibt es einen Benutzer mit vollständigen Administratorrechten.

  • SNMP ist aktiviert (nur, wenn Sie die Verwendung von SNMP als Teil der Geräteerkennung planen).

  • Richten Sie in Junos Space ein DMI-Schema (Default Device Management Interface) für das Gerät der QFX-Serie ein.

Anmerkung:

Installieren Sie Junos Space und AI-Skripte (AIS) nicht auf den EX4200-Switches der Steuerungsebene oder dem EX4200 Virtual Chassis in einem QFX3000 QFabric-System

So bereiten Sie das Gerät vor der Verwendung von Junos Space vor:

  1. Führen Sie die Erstkonfiguration des Geräts über den Konsolenport mithilfe der Junos OS CLI durch. Diese Aufgabe umfasst die Konfiguration einer statischen Management-IP-Adresse und eines Benutzers mit Root-Administratorrechten.

    Informationen zum QFX3500-Switch finden Sie unter Konfigurieren eines QFX3500-Geräts als eigenständiger Switch.

    Informationen zum QFabric-System finden Sie unter QFabric System Initial and Default Configuration Information and Performing the QFabric System Initial Setup on a QFX3100 Director Group(QFabric System Initial and Default Configuration Information and Performing the QFabric System Initial Setup on a QFX3100 Director Group).

  2. (Optional) Konfigurieren Sie SNMP, wenn Sie die Verwendung von SNMP planen, um Geräte während der Geräteerkennung zu prüfen.

    Siehe KONFIGURIEREN VON SNMP.

  3. (Optional) Aktivieren Sie SSH, wenn Sie die Secure Console-Funktion in Junos Space verwenden möchten.

    Siehe Konfigurieren des SSH-Dienstes für den Remotezugriff auf den Router oder Switch.

  4. Richten Sie in Junos Space ein Standard-DMI-Schema ein. Weitere Informationen zur Verwaltung von DMI-Schemata finden Sie unter:

    https://www.juniper.net/documentation/en_US/junos-space13.1/platform/information-products/pathway-pages/junos-space-administration-pwp.html .

Überblick über die Überwachung

Junos OS unterstützt eine Reihe von J-Web-Tools und Cli-Betriebsmodusbefehle zur Überwachung des Systemzustands und der Leistung Ihres Geräts. Überwachungstools und -befehle zeigen den aktuellen Status des Geräts an. Um die J-Web-Benutzeroberfläche und die Befehlszeilenschnittstellen-Betriebstools verwenden zu können, müssen Sie über die entsprechenden Zugriffsrechte verfügen.

Sie können die J-Web Monitor-Option zur Überwachung eines Geräts verwenden. J-Web-Ergebnisse werden im Browser angezeigt.

Sie können das Gerät auch mit Cli-Betriebsmodusbefehlen überwachen. Cli-Befehlsausgabe wird auf dem Bildschirm Ihrer Konsole oder ihres Verwaltungsgeräts angezeigt, oder Sie können die Ausgabe in eine Datei filtern. Für Betriebsbefehle, die die Ausgabe anzeigen, z. B. die show Befehle, können Sie die Ausgabe in einen Filter oder eine Datei umleiten. Wenn Sie Hilfe zu diesen Befehlen anzeigen, wird |eine der aufgeführten Optionen als Pipe bezeichnet, mit der Sie die Befehlsausgabe filtern können.

Wenn Sie beispielsweise den show configuration Befehl eingeben, wird die vollständige Gerätekonfiguration auf dem Bildschirm angezeigt. Um die Anzeige auf die Zeilen der Konfiguration addresszu beschränken, die enthalten sind, geben Sie den show configuration Befehl mithilfe einer Pipe in den match Filter ein:

Geben Sie für eine vollständige Liste der Filter einen Befehl ein, gefolgt von der Pipe, gefolgt von einem Fragezeichen (?):

Sie können komplexe Ausdrücke als Option für die match und except die Filter angeben.

Anmerkung:

Zum Filtern der Ausgabe von Konfigurationsmodusbefehlen verwenden Sie die für die Befehle im Betriebsmodus bereitgestellten Filterbefehle. Im Konfigurationsmodus wird ein zusätzlicher Filter unterstützt.

Überblick über Diagnosetools

Geräte von Juniper Networks unterstützen eine Reihe von J-Web-Tools und Cli-Betriebsmodusbefehle zur Bewertung des Zustands und der Leistung des Systems. Diagnosetools und -befehle testen die Konnektivität und Erreichbarkeit von Hosts im Netzwerk.

  • Verwenden Sie die J-Web-Diagnoseoptionen für die Diagnose eines Geräts. J-Web-Ergebnisse werden im Browser angezeigt.

  • Verwenden Sie CLI-Betriebsmodusbefehle zur Diagnose eines Geräts. Cli-Befehlsausgabe wird auf dem Bildschirm Ihrer Konsole oder ihres Verwaltungsgeräts angezeigt, oder Sie können die Ausgabe in eine Datei filtern.

Um die J-Web-Benutzeroberfläche und die Befehlszeilenschnittstellen-Betriebstools verwenden zu können, müssen Sie über die entsprechenden Zugriffsrechte verfügen.

Dieser Abschnitt enthält die folgenden Themen:

J-Web-Diagnosetools

Die J-Web-Diagnosetools bestehen aus den Optionen, die bei Auswahl Troubleshoot und Maintain in der Aufgabenleiste angezeigt werden. Tabelle 3 Beschreiben die Funktionen der Fehlerbehebungsoptionen.

Tabelle 3: Optionen zur Fehlerbehebung bei J-Web-Schnittstellen

Option

Funktion

Fehlerbehebungsoptionen

Ping Host

Ermöglicht es Ihnen, einen Remote-Host anpingen. Sie können erweiterte Optionen für den Ping-Betrieb konfigurieren.

Ping MPLS

Ermöglicht das Pingen eines MPLS-Endpunkts mit verschiedenen Optionen.

Traceroute

Ermöglicht es Ihnen, eine Route zwischen dem Gerät und einem Remote-Host nachzuverfolgen. Sie können erweiterte Optionen für den Traceroute-Betrieb konfigurieren.

Packet Capture

Ermöglicht die Erfassung und Analyse des Router-Steuerungsdatenverkehrs.

Wartungsoptionen

Files

Ermöglicht die Verwaltung von Protokoll-, temporären und Core-Dateien auf dem Gerät.

Upgrade

Ermöglicht die Aktualisierung und Verwaltung von Junos OS-Paketen.

Licenses

Zeigt eine Zusammenfassung der benötigten und für jede Funktion verwendeten Lizenzen an, die eine Lizenz erfordert. Ermöglicht das Hinzufügen von Lizenzen.

Reboot

Ermöglicht es Ihnen, das Gerät zu einem bestimmten Zeitpunkt neu zu starten.

CLI-Diagnosebefehle

Mit den im Betriebsmodus verfügbaren CLI-Befehlen können Sie dieselben Überwachungs-, Fehlerbehebungs- und Verwaltungsaufgaben ausführen, die Sie mit der J-Web-Benutzeroberfläche ausführen können. Anstatt die Tools über eine grafische Schnittstelle zu aufrufen, verwenden Sie Befehle im Betriebsmodus, um die Aufgaben auszuführen.

Bestimmte Aufgaben können nur über die CLI ausgeführt werden. Mit dem mtrace Befehl können Sie beispielsweise Trace-Informationen zu einem Multicastpfad von einer Quelle zu einem Empfänger anzeigen, bei dem es sich um eine Funktion handelt, die nur über die CLI verfügbar ist.

Um eine Liste der Befehle im Betriebsmodus der obersten Ebene anzuzeigen, geben Sie an der Eingabeaufforderung ein Fragezeichen (?) ein.

Auf der obersten Ebene des Betriebsmodus befinden sich die zahlreichen Gruppen von CLI-Diagnosebefehlen, die in Tabelle 4aufgeführt sind.

Tabelle 4: CLI-Diagnosebefehlszusammenfassung

Befehl

Funktion

Steuerung der CLI-Umgebung

set option

Konfiguriert die CLI-Anzeige.

Diagnose und Fehlerbehebung

clear

Löscht Statistiken und Protokolldatenbankinformationen.

mtrace

Verfolgt Informationen zu Multicastpfaden von der Quelle zum Empfänger.

monitor

Führt das Debugging verschiedener Junos OS-Komponenten in Echtzeit durch, einschließlich der Routingprotokolle und Schnittstellen.

ping

Bestimmt die Erreichbarkeit eines Remote-Netzwerkhosts.

ping mpls

Ermittelt die Erreichbarkeit eines MPLS-Endpunkts mithilfe verschiedener Optionen.

test

Testet die Konfiguration und Anwendung von Richtlinienfiltern und regulären AS-Pfadausdrücken.

traceroute

Verfolgt die Route zu einem Remote-Netzwerkhost.

Verbindung mit anderen Netzwerksystemen

ssh

Öffnet sichere Shell-Verbindungen.

telnet

Öffnet Telnet-Sitzungen für andere Hosts im Netzwerk.

Management

copy

Kopiert Dateien von einem Speicherort auf dem Gerät auf ein anderes, vom Gerät zu einem Remotesystem oder von einem Remotesystem auf das Gerät.

restart option

Startet die verschiedenen Systemprozesse neu, einschließlich der Routingprotokoll-, Schnittstellen- und SNMP-Prozesse.

request

Führt Vorgänge auf Systemebene durch, einschließlich Anhalten und Neustarts des Geräts und Laden von Junos OS-Images.

start

Beendet die CLI und startet eine UNIX-Shell.

configuration

Gibt den Konfigurationsmodus ein.

quit

Beendet die CLI und kehrt zur UNIX-Shell zurück.