juniper路由器操作维护手册v1

juniper路由器操作维护手册v1内容摘要：

any emergency。 } file messages { any notice。 authorization info。 } console { kernel any。 } hostname hostname { //接收 syslog日志 的主机地址 facility severity。 facilityoverride facility。 } sourceaddress sourceaddress。 } } chassis { redundancy { //路由引擎冗余配置 routingengine 0 master。 routingengine 1 backup。 failover onlossofkeepalives。 } } /* interface description */ interfaces { //接口配置 so0/1/0 { encapsulation ppp。 sooptions { fcs 32。 rfc2615。 } unit 0 { 18 family i { address。 } } } ge3/0/0 { unit 0 { family i { address。 } } } fxp0 { //管理口配 置 unit 0 { family i { address。 } } } lo0 { //Loopback接口配置 unit 0 { family i { address。 address { primary。 } } } } } forwardingoptions { //cflowd配置 sampling { input { family i { rate 80。 runlength 20。 } } output { cflowd { port 23。 engineid 0。 version 8。 localdump。 19 astype origin。 } } } } snmp { //SNMP配置 description M location Row E, Rack 13。 munity 4U2PollMe { authorization readonly。 clients {。 } } } routingoptions { static { //静态路由配置 route。 route。 route。 route。 } ribgroups { bothinst { importrib [ ]。 } } routerecord。 autonomoussystem 65309。 //AS号配置 } protocols { bgp { //BGP配置 damping。 import bgpdamping。 group external { multihop ttl 8。 localaddress。 peeras 65305。 localas 65309。 neighbor。 } } ospf { //OSPF配置 20 ribgroup bothinst。 export inject_loopback。 area { interface so3/2/。 } } isis { //ISIS配置 level 1 disable。 interface so1/1/ { level 2 metric 5。 } interface all。 interface { disable。 } } } 安全 配置 filter ProtectInternal { term blocksuspectedhost { from { fragmentoffsetexcept 0。 } then count offset_none_0。 } term badicmp { from { protocol icmp。 icmptype echorequest。 icmpcode 0。 tcpflags 0xaaaaaaaa。 } then { count badicmp。 syslog。 discard。 } } term virustcp135 { from { fragmentoffset 0。 protocol tcp。 21 port 135。 } then { count virus。 syslog。 discard。 } } term IOSbug { from { protocol [ 53 55 77 103 ]。 } then { count certadvisory202015。 log。 discard。 } } /* Layer 3 Inspection */ term denymartian1918 { from { address {。 } } then { count martian1918。 log。 syslog。 discard。 } } term denyspoof { from { sourceaddress {。 22 } } then { count inboundspoof。 syslog。 discard。 } } /* Allow Late Fragments after 64 bytes */ term allowfrags { from { fragmentoffset 18191。 } then accept。 } /* Permit establish connections */ term allowestab { from { fragmentoffset 0。 protocol tcp。 tcpestablished。 } then accept。 } /* Permits DNS time queries */ term allowdns { from { fragmentoffset 0。 protocol udp。 port domain。 } then accept。 } term allownntp { from { fragmentoffset 0。 protocol tcp。 port nntp。 } then { count nntp。 accept。 } } 23 term allowssh { from { sourceaddress {。 } fragmentoffset 0。 protocol tcp。 port ssh。 } then accept。 } term allowicmp { from { protocol icmp。 } then accept。 } term allowsnmp { from { fragmentoffset 0。 protocol udp。 port s。