juniper防火墙常用命令

JUNIPER防火墙常用命令常用查看命令Getint查看接口配置信息Getintethx/x查看指定接口配置信息Getmip查看映射ip关系Getroute查看路由表Getpolicyidx查看指定策略Getnsrp查看nsrp信息，后可接参数查看具体vsd组、端口监控设置等Getpercpude查看cpu利用率信息Getpersessionde查看每秒新建会话信息Getsession查看当前会话信息，后可匹配源地址、源端口、目的地址、目的端口、协议等选项Getsessioninfo查看当前会话数量Getsystem查看系统信息，包括当前os版本，接口信息，设备运行时间等Getchaiss查看设备及板卡序列号，查看设备运行温度Getcounterstat查看所有接口计数信息Getcounterstatethx/x查看指定接口计数信息Getcounterflowzonetrust/untrust查看指定区域数据流信息Getcounterscreenzoneuntrust/trust查看指定区域攻击防护统计信息Gettech-support查看设备状态命令集，一般在出现故障时，收集该信息寻求JTAC支持常用设置命令Setintethx/xzonetrust/untrust/dmz/ha配置指定接口进入指定区域(trust/untrust/dmz/ha等)Setintethx/xipx.x.x.x/xx配置指定接口ip地址Setintethx/xmanage配置指定接口管理选项，打开所有管理选项Setintethx/xmanageweb/telnet/ssl/ssh配置指定接口指定管理选项Setintethx/xphyfull100mb配置指定接口速率及双工方式Setintethx/xphylink-down配置指定接口shutdownSetnsrpvsdid0monitorinterfaceethx/x配置ha监控端口，如此端口断开，则设备发生主/备切换Execnsrpvsd0modebackup手工进行设备主/备切换，在当前的主设备上执行setroute0.0.0.0/0interfaceethernet1/3gateway222.92.116.33配置路由，需同时指定下一跳接口及ip地址所有set命令，都可以通过unset命令来取消，相当于cisco中的no所有命令都可以通过“TAB”键进行命令补全，通过“?”来查看后续支持的命令