SRX1400启动端口命令

1、恢复出厂配置

root>request system zeroize media

#media这个参数在模拟器上是没有办法配置的。

这条命令会清空除了系统os以外的所有配置，（包括日志，许可等等）一台新的机器或者一台恢复了出厂设置的设备，默认用户名为root，没有密码。

2、加载出厂配置

root# load factory-default

注意模式变换：读取出厂配置，不会删除日志、许可、本地文件等等，但会重置root。

3、配置ROOT密码

第一种：root# set system root-authentication plain-text-password

这是交互式配置，你试一下就知道了

第二种：root# set system root-authentication encrypted-password

Possible completions:

<encrypted-password>Encrypted password string

这里后面的密码是要已经经过MD5加密的密文（复制粘贴配置用，他不用交互）

4、配置dns服务器

root# set system name-server 114.114.114.114

5、覆盖当前修改的配置副本，到运行中的配置

root# commit

配置模式下修改的是副本，这代表你做的一切配置都不一定会生效，commit就是把副本覆盖到当前配置的命令，srx会自动保存这些配置，并且进行编号，编号从0开始，越小时间越近

6、创建用户

set system login user AAA uid 2001

set system login user AAA class super-user

set system login user AAA authentication plain-text-password

"$1$JjTpAOWR$Qdo4LZbv6vIH.9Lfrnmtp1" #这一段就是密文，也就是上面第二种秘密配置方法里要填的东西

[edit]

root@SRX1# edit system login user AAA

[edit system login user AAA]

root@SRX1#

发现没有，上面那个中括号，这个其实是当前路径，而edit可以配置的同时进入该路径，然后就可以在当前路径下的配置参数，这个就是junos的层级配置，试试就知道了。

7、设置接口ip

root@SRX1# set interfaces ge-0/0/0 unit 0 family inet address 1.1.1.2/24

这里注意几点

1、unit就类似与子接口，srx是不允许直接在接口上配ip的

2、如果一个接口ip代表这个物理接口的ip，必须是unit 0

8、替换IP

[edit]

root@SRX1# edit interfaces ge-0/0/0

[edit interfaces ge-0/0/0]

root@SRX1# replace pattern 1.1.1.2/24 with 1.1.1.3/24

9、多个端口同时设置

[edit]

root@SRX1# wildcard range set interfaces ge-0/0/[0-1,3] link-mode full-duplex

interfaces {

ge-0/0/0 {

link-mode full-duplex

unit 0 {

family inet {

address 1.1.1.2/24

}

}

}

ge-0/0/1 {

link-mode full-duplex

}

ge-0/0/3 {

link-mode full-duplex

}

10、删除多个

[edit]

root@SRX1# wildcard delete interfaces ge-0/0/[0-1,3]

11、保护配置

protect关键字

unprotect关键字

这两个直接加层级就好，除非使用system zeroize media，不然在保护状态，是干不掉他的。

12、回滚配置，一共存多少个，可以设置

root@SRX1# rollback ?

Possible completions:

<[Enter]>Execute this command

0 2017-07-04 06:34:34 UTC by root via cli

1 2017-07-04 05:48:28 UTC by root via cli

2 2017-07-04 03:37:11 UTC by root via cli

3 2017-07-04 03:32:07 UTC by root via cli

4 2017-07-04 03:29:17 UTC by root via cli

5 2017-07-04 03:27:59 UTC by root via cli

6 2017-07-04 03:25:04 UTC by root via cli

7 2017-07-04 02:56:05 UTC by root via other

| Pipe through a command

13、设置rollback数量

root@SRX1# set system max-configurations-on-rollbacks 50

root@SRX1# set system max-configurations-on-flash 100

Value 100 is not within range (0..49) at '100'

可以发现最多一共可以存50个，这两条命令，其实只配第一条也是可以的，他是用来确认rollback的数量的，第二条on-flush是用来设置你有多少个配置保存在设备的config文件所属的文件夹下，但是并不是说剩下的配置他不保存，不保存的话你怎么恢复呢？剩下的其实是保存再var的一个目录下，可以去官网查一下，我看有人也提问这个问题，回复的还是很准确的。

14、默认回退（后悔机制）

root@SRX1# commit confirmed

commit confirmed will be automatically rolled back in 10 minutes unless confirmed

commit complete

# commit confirmed will be rolled back in 10 minutes

默认是10分钟，如果在10分钟内没有再commit，他就会自动回滚

15、常用命令

root@SRX1# status #查看谁正在配置

root@SRX1# delete #删除当前级别下所有的配置

root@SRX1# run show version #查看版本

root@SRX1# commit check #提交检查（检查语法，不生效）

root@SRX1# commit comment TEST1 #给提交的配置打上标记

root@SRX1# active interfaces ge-0/0/0 #启用配置

root@SRX1# deactivate interfaces ge-0/0/0 #不启用（配置不生效）

root@SRX1# set system host-name SRX1 #设置主机名

root@SRX1# run show system users#查看登陆用户

root@SRX1# run show system commit #查看rollback

root@SRX1# run show system uptime #查看设备运行时间

root@SRX1>request system reboot #重启

root@SRX1>request system power-off #关机

root@SRX1>show interfaces terse #查看接口状态和接口IP

root@SRX1>show security monitoring fpc 0 #查看cpu，内存

root@SRX1# set interfaces ge-0/0/3 disable#关闭接口

root@SRX1# delete interfaces ge-0/0/3 disable#开启接口

16、SRX常用查看命令，操作模式下使用，配置模式下run show

show system software查看当前软件版本号

show system uptime 查看系统启动时间

Show chassis haredware查看硬件板卡及序列号

show chassis environment查看硬件板卡当前状态

show chassis routing-engine查看主控板（RE）资源使用及状态

show route查看路由表

show arp查看ARP表

show log messages查看系统日志

show interface terse查看所有接口运行状态

show interface ge-x/y/z detail查看接口运行细节信息

monitor interface ge-x/y/z动态统计接口数据包转发信息

monitor traffic interface ge-x/y/z 动态报文抓取（Tcpdump，类似ScreenOS snoop命令）

show security policies from-zone untrust to-zone trust查看policy

show security nat查看nat策略

show security flow session summary查看当前防火墙并发会话数

show security flow session查看当前防火墙具体并发会话

clear security flow session all 清除当前session

show security alg status检查全局ALG开启情况

SRX对应ScreenOS debug flow basic 跟踪报文处理路径的命令

set security flow traceoptionsflag basic-datapath开启SRX基本报文处理Debug

set security flow traceoptionsfile filename.log将输出信息记录到指定文件中

set security flow traceoptionsfile filename.log size <file-size> 设置该文件大小，缺省128k

set security flow traceoptionspacket-filter filter1 destination-prefix 5.5.5.2设置报文跟踪过滤器

run file show filename.log 查看该Log输出信息

SRX对应ScreenOS get tech命令，开Case时需要抓取的信息：request support information

软件定义存储与传统储存阵列的区别？

1、可扩展性不同：

传统磁盘阵列：主要有“控制柜”+“硬盘扩展柜”组成。“控制柜”与“硬盘扩展柜”以及后面继续扩容的“硬盘扩展柜”之间，通过SAS线缆进行串联。

当你选定“控制柜”型号的那一刻，就已经确定了磁盘该套磁盘阵列的最大可扩展性了（性能&容量）。

“控制柜”（或称作主控柜）上面会有专门的2块主备/主主控制器（类似服务器，有专门的CPU、内存等），负责接收服务器传来的IO，以及调度“控制柜”与“硬盘扩展柜”中的多块磁盘中的机械手臂，将数据最终落盘，相当于整套存储的大脑中枢。

因此，“控制柜”的控制器处理能力，决定了整套存储的最大IOPS（性能），以及后面可以串接的“硬盘扩展柜”数量，以及可以控制的磁盘类型及数量。（容量）

软件定义存储：就是通过在N台X86服务器上面，部署分布式存储软件，并且利用N台服务器上面插着的本地磁盘，用于存储数据。分布式存储的NameNode（类似大脑节点，负责计算数据如何分布的）接收需要写入数据的服务器传传来的IO，通过软件进行计算，告诉需要写入数据的服务器最终将数据最终落盘到某个DataNode（最终写入数据的节点）。计算能力主要受限于NameNode，而落盘IOPS主要受限于DataNode的数量、磁盘数量与磁盘类型。一旦性能/容量不足，可以通过增加NameNode或者DataNode横向扩展，理论上是可以无限扩展的。

2、兼容性不同：

传统磁盘阵列：一旦你选好了品牌，基本上后续扩容就只能一条路走到黑了。因为不同品牌之间的磁盘阵列，是不能够进行混用的。例如你分别拥有裸容量48TB的DELL存储与HP存储1台，是不能把所有裸容量混合成96TB的区域，然后再从里面划逻辑卷的。

而且某些时候，同一个品牌的不同系列，还不一定能够兼容一起使用

一旦确定了品牌型号，后续扩容就只能给厂家绑架，没有任何议价能力了。而且一旦因为厂家的原因，产品更新换代，系列停产，必须要购买新系列且不兼容在用系列的存储时，就只能被迫做数据迁移了。

要解决上述跨品牌或者同品牌跨系列的存储资源混用，那么还需要额外购买额外硬件，增加了额外的开销。

软件定义存储：由于都是部署在X86服务器的操作系统之上，无论使用什么品牌的服务器，操作系统都是标准的Linux或者Windows操作系统，因此兼容性上面不存在问题，可以跨品牌服务器兼容。

3、易用性不同：

传统磁盘阵列：基本磁盘阵列都是商用产品，而每个厂家基本上都做好了图形化管理界面，因此对于日常的运维操作，基本上只要在图形化界面上面进行点选，就可以完成。并且一旦出现问题，还可以开CASE寻求厂家协助。毕竟存储的是数据，是企业的核心生产力，一旦数据丢失，或者不可访问，非同小可。

软件定义存储：有很多ceph、swift等的开源分布式存储软件，可以自己搭建。最稳定的是软硬一体的设备（但是本质上还是存储品牌绑定，跨品牌不兼容的问题），坑最多的是纯软件的版本（例如VSAN，不但购买的硬件必须是在VSAN的兼容性列表里面的，而且对于驱动、版本等需要匹配到微码级别，否则可能会出现兼容性问题，开CASE都解决不了），而可扩展性最好但是易用性最差的当然是开源的版本。（基本上都要命令行操作，而且需要具备能力非常强的运维团队，否则一旦出现故障，是没有任何外部里能可以支援的）

1、网络关联：每个店铺配备独立宽带网线或者电脑配置独立无线网卡，已经死过店铺网络不建议再使用。死过店铺的电脑除了重装外，有条件的最好更换下电脑配置。

2、注册信息关联：每个店铺必须是唯一的注册信息：从公司名字，个人名字，地址，电话，邮箱。每个店铺对应一套标准资料。

3、密码相同关联：亚马逊每个店铺帐户密码一定要不一样，有个别大意卖家竟然多个帐户用一个密码。

4、亚马逊FBA发货信息关联：地址电话及联系人每个帐户都要不同，很多朋友忽视这一点。

5、图片关联：产品图片名称，图片拍摄角度，不同店铺都要不同。

6、描述关联：标题描述，细节描述，很多卖家偷懒，基本上都是照抄上一个店铺。必须重写。

7、产品型号关联：比如公司产品都是hkc001系列的，结果所有店铺用的都是这个型号，并且是同样产品，同样外观。亚马逊可能会因为这个问题审查你的店铺。

8、联系方式：亚马逊后台开case或者让亚马逊电话联系你的时候，一定要留亚马逊后台对应电话和邮箱，而不是自己习惯用的邮箱和电话。

9、尽量不要用云主机管理或者登陆多帐户：亚马逊本身就是做AWS的，如果想查多账户是非常简单的事情，建议独立电脑管理。

10、被封店铺的商标以及公司个人信用卡地址信息不要再用。

11、欧洲KYC审核查出关联：对股东信息账单地址信息进行审核。

12、产品相同关联：多个店铺上架的产品几乎100%一样，这样不安全，建议错位经营，有一部分产品有所不同。

13、跟卖关联：很多卖家都用小号跟卖过大号，或者互相跟卖，但是面对着愈发严谨的亚马逊规则，不建议自己店铺互相跟卖，跟卖不会造成关联，但是由跟卖造成的店铺之间的关系，当你犯错误时候，亚马逊系统可能会进一步审核。

14、品牌备案关联：每个备案网站的联系信息要完全跟商标注册以及亚马逊后台店铺信息对应，这样既能提高备案成功率又能避免关联。（品牌授权除外）

15、超级浏览器可以帮助卖家们更容易更轻松的进行多账户操作，多店铺管理，固定ip优势，稳定登录环境

16、亚马逊店铺账号防关联，困扰着不少的中国卖家，在跨境电商上做运营，第一步就是维护好自己的账户安全，

17、在超级浏览器的帮助下，能够更轻松的解放卖家们在防关联网络上硬件上所花的时间，让卖家们有更多的时间花在选品，运营上。亚马逊账号安全很重要大家要多加注意。

---