Tag Archives: JunOS

Renewing my JNCIP-ENT

Once you got the email from the vendor saying something like “Your certification is about to expire”, the only thing which come to my mind is “Dam it! Again…..”

So long story short, the exam is 120 minutes, 65 questions  and the same blueprint from last time. The only change i noticed was the Junos Software release, it is 15.1 now
I used my notes here from my previous studies.
There is another exam to achieve the JNCIP-ENT (JN0-646) which has the same blueprint but uses an Enhanced Layer 2 Software (ELS). The CLI it’s slightly on switching configs.

I got 73%, so it’s a pass! Maybe i get energy to face the JNCIE before i receive again the famous email “…about to expire”

I don’t remember the price of the JNCIP exam because i did it 3 years ago, but by the priced published by PearsonVue it increased apparently

Half voucher for JNCIS-SP JN0-360

After do the preassessment for JNCIS-SP (FastTrack Program) exam i received the message below with the voucher code (50% off price), and because i used another voucher to do this exam i will not use it.

Feel free to use it :) and happy new year!

Congratulations on passing the JNCIS-SP Pre-assessment Exam! Your next step is to visit the Pearson VUE website to find one of 5,000 test sites near you, schedule your live exam and redeem your discount voucher during the registration process.

Voucher ID: JNFT8E445544

Voucher valid for 90 days

Expiration Date: Friday, March 27, 2015, you will need to register and sit for your exam before this date.

Exame JNCIS-SP JN0-360

Ontem realizei o exame JN0-360 da Juniper, este exame é também abrangido pelo “Fast track Program” e como tal 50% desconto se passar no assessment. Terei que aprofundar os conhecimentos em alguns dos tópicos tais como:IS-IS, Layer 2 VPNs

Pré-Requisitos

É necessário ter o JNCIA-Junos

Material de Estudo

Como material de estudo usei os documentos disponibilizados pela Juniper, para realizar o download será necessário realizar o registo no Learning Portal, este passo é importante pois o Pre-assessment que irá garantir o voucher será realizado apartir deste.

Para testar tecnologias como routing o Juniper Olive é perfeito, basicamente  é um junOS virtualizado/emulado. As relacionadas com Switching/High Availability/ Layer 2/3 VPNs entre outras usei os Virtual Labs (acho que só os partners têm acesso), o único senão é que a release dos EX/MX é a 11.x e a recomendada para estudo é a 14.1.

Deixo aqui as minhas notas para download, não estão tão resumidas como gostaria….

Em suma os passos foram:

Importante:É necessário estar autenticado no Learning Portal para aceder aos conteúdos

Após autenticar, abrir Fast Track Portal, são exibidas 2 colunas, abaixo encontra-se representada a coluna da direita. Escolher os recursos de estudo “Review study resources”

junos-ftrack_jncis-sp

Nota: Caso contenha um cadeado significa que ainda não se encontra autenticado

1. Praticar através dos 3 guides disponibilizados no Fast Track Portal

junos-ftrack_jncis-sp_guides

2. Day One Guides

3. Rever alguns dos Learning Bytes

4.Praticar os 2 testes de conhecimento
4.1  Practise Test
4.2  Pre-assessment Oficial (para obter o voucher)

Nota: Neste caso como realizei com sucesso aparece o resultado, mas deverá aparecer um link

Após passar o Pre-assessment Oficial, o voucher será enviado para o email registado no Learning Portal.

De seguida, agendar o Exame final em www.pearsonvue.com e usar o voucher :)

Objectivos Exame inclui:

  • Protocol-Independent Routing
  • Open Shortest Path First (OSPF)
  • Intermediate System to Intermediate System (IS-IS)
  • Border Gateway Protocol (BGP)
  • Layer 2 Bridging and VLANs
  • Spanning-Tree Protocols
  • Multiprotocol Label Switching (MPLS) and MPLS VPNs
  • IPv6
  • Tunnels
  • High Availability
**Clique para expandir/colapsar os objectivos em detalhe**

Exame

A prova tem a duração de 90 minutos com 70 questões. O minimo para passar é de 64%

Resultado

Como é hábito o resultado é provisório, mas recebi há minutos atrás o resultado final e Passei!

Para não haver dúvidas segundo o CertManager, é oficial. Agora é hora de descansar por uns dias!

juniper_certmanager_30122014

Este é o logo oficial

jncis-ent

Referências:

Juniper Fast Track

Juniper Learning Portal

Juniper JNCIS-SP

Junos documentation

Junos documentation for EX Series switches

Junos documentation for MX Series

Juniper Certificações Junho 2013

Exame JNCIA-Junos JN0-102

Exame JNCIP-ENT JN0-643

Hoje realizei o exame JN0-643 da Juniper, este exame não é abrangido pelo “Fast track Program” :(. Depois de realizar as formações Advanced Junos Enterprise Routing (AJER) e Advanced Junos Enterprise Switching (AJEX) foi rever as notas e praticar mais a componente de Multicast e QoS.

Pré-Requisitos

É necessário ter a certificação JNCIA-Junos e JNCIS-ENT

Material de Estudo

Como referi anteriormente as formações foram uma base muito importante bem como os materiais disponibilizados. Além dos Labs durante as formações,  usei posteriormente o Juniper Olive , Virtual Labs e o JunosSphere.

Junos Software Release

  • 12.3
  • 12.1 for SRX Series Devices

Treinamento recomendado

Advanced Junos Enterprise Routing (AJER)

Advanced Junos Enterprise Switching (AJEX)

Download Notas Estudo Advanced Junos Enterprise Routing (AJER)

Download Notas Estudo Advanced Junos Enterprise Switching (AJEX)

Objectivos Exame

  • OSPF
  • BGP
  • IP Multicast
  • Ethernet Switching and Spanning Tree
  • Layer 2 Authentication and Access Control
  • IP Telephony Features
  • Class of Service (CoS)
**Clique para expandir/colapsar os objectivos em detalhe**

Exame

A prova tem a duração de 120 minutos com 70 questões. O minimo para passar é de 65%

Resultado

Como sempre o resultado é temporário, mas desta vez as as boas noticias chegaram mais depressa que o previsto. Passei!
juniper_certmanager_09112014
Aqui fica o logo oficial

junipe-jncip-ent

 

Referências:

Juniper Learning Portal

Juniper JNCIS-ENT

Junos documentation

Junos documentation for EX Series switches

Juniper Certificações Junho 2013

Exame JNCIA-Junos JN0-102

Exame JNCIS-ENT JN0-643

JunOS Suspending CLI after a CTRL-Z

Having old habits configuring Cisco gear you probably will fall on this too, if you type CTRL-Z on CLI at Juniper device you will suspend the process. So the question is how to take control again over that process?

After type CTRL-Z

[email protected]> configure
Entering configuration mode

[edit]
[email protected]#
Suspended

After you try using again the config mode, you get the following message

[email protected]% cli
[email protected]> configure
Entering configuration mode
Users currently editing the configuration:
root terminal d0 (pid 4409) on since 2014-10-15 04:36:13 UTC
[edit]

Getting again the previous session from the suspended space

[edit]
[email protected]# exit
Exiting configuration mode

[email protected]> exit
[email protected]% jobs
[1] + Suspended cli
[email protected]% fg 1
cli
[email protected]#

Exame JNCIS-ENT JN0-343

Depois do Exame JNCIA-Junos e conforme já havia comentado aqui decidi seguir o track Enterprise. Assim sendo hoje realizei o JNCIS-ENT e posso que dizer provisoriamente que passei :)

Hoje realizei o exame JN0-343 da Juniper, este exame é também abrangido pelo “Fast track Program” e como tal 50% desconto se passar no assessment. Não faz sentido comparar a dificuldade deste exame com o JNCIA, mas o realizado hoje foi bastante interessante pois apesar ter pouca experiência com Juniper senti-me confortável apesar de ter que melhorar alguns dos tópicos como “High Availability”.

Pré-Requisitos

É necessário ter o JNCIA-Junos

Material de Estudo

Como material de estudo usei os documentos disponibilizados pela Juniper, para realizar o download será necessário realizar o registo no Learning Portal, este passo é importante pois o Pre-assessment que irá garantir o voucher será realizado apartir deste.

Para testar tecnologias como routing o Juniper Olive é perfeito, basicamente  é um junOS virtualizado/emulado. As relacionadas com Switching/High Availability entre outras usei os Virtual Labs (acho que só os partners têm acesso), o único senão é que a release dos EX/MX é a 11.x e a recomendada para estudo é a 12.x. Devido a este facto não consegui testar por exemplo o Ethernet Ring Protection Switching e o Multitopology.

Em suma os passos foram:

Importante:É necessário estar autenticado no Learning Portal para aceder aos conteúdos

Após autenticar, abrir Fast Track Portal, são exibidas 2 colunas, abaixo encontra-se representada a coluna da direita. Escolher os recursos de estudo “Review study resources”

junos-ftrack_jncis-ent

 

 

 

 


Nota:
Caso contenha um cadeado significa que ainda não se encontra autenticado

1. Praticar através dos 2 guides (Switching e Routing) disponibilizados no Fast Track Portal

junos-ftrack_jncis-ent-stresources

 

 

 

 

 

 

 

 

 

 

 

2. Day One Guides

3. Rever alguns dos Learning Bytes

4.Praticar os 2 testes de conhecimento
4.1  Practise Test
4.2   Pre-assessment Oficial (para obter o voucher)

Nota: Neste caso como realizei com sucesso aparece o resultado, mas deverá aparecer um link

junos-ftrack_pse_ent

 

 

 

 

 

Após passar o Pre-assessment Oficial, o voucher será enviado para o email registado no Learning Portal.

De seguida, agendar o Exame final em www.pearsonvue.com e usar o voucher :)

Objectivos Exame inclui:

  • Layer 2 Switching and VLANs
  • Spanning Tree
  • Layer 2 Security
  • Protocol Independent Routing
  • Open Shortest Path First (OSPF)
  • Intermediate System to Intermediate System (IS-IS)
  • Border Gateway Protocol (BGP)
  • Tunnels
  • High Availability
**Clique para expandir/colapsar os objectivos em detalhe**

 

Exame

A prova tem a duração de 90 minutos com 70 questões. O minimo para passar é de 65%

Resultado

Finalizado o exame o resultado é provisório uma vez que a Juniper irá analisar se está de acordo com os critérios pretendidos. O resultado final e definitivo é disponibilizado em 3 dias úteis no CertManager

Passei provisoriamente o exame com 72% :)

Update 02-Ago-2014

Após consultar o CertManager, já é oficial. Agora next-hop JNCIP-ENT :)

Juniper-CertManager-status_02082014

Este é o logo oficial

jncis-ent

Referências:

Juniper Fast Track

Juniper Learning Portal

Juniper JNCIS-ENT

Junos documentation

Junos documentation for EX Series switches

Juniper Certificações Junho 2013

Exame JNCIA-Junos JN0-102

JunOS Cup 2014 Game Over

Foi sem duvida um desafio interessante, e estive muito perto de algumas das soluções propostas pela Juniper :). Sem duvida que algumns dos desafios eram mesmo tricky!

Resumindo ganhei um voucher para uma certificação e 25 VM units para usar no Junosphere. De qualquer forma parabéns aos vencedores!

Estas foram as Flags ganhas no torneio, para um principiante em Juniper nada mau :)

Update 17 Julho 2014

Foram classificados 3 vencedores com o mesmo numero de pontos, entre eles estava um Português. O desafio final Antarctica (Type: Enterprise Difficulty: High) foi decisivo para encontrar  o vencedor.

Tournament #1  Junos Cup Challenges
Country Flag Challenge Type/Difficulty I GOT IT :)
ho
Honduras
Internet over a MPLS-free Core Service Provider/Medium
ni
Russia
MPLS BGP Traffic Drop Service Provider/Hard
sk
South Korea
IPTV over Circuit Cross-Connects Service Provider/Hard
bh
Bosnia and Herzegovina
The Erratic Default Gateway Enterprise/Medium  Ok-icon
sw
Switzerland
Aggregated Ethernet Failover Enterprise/Medium  Ok-icon
us
USA
The Flapping Ping Enterprise, Hard
gr
Greece
IPSEC VPN #1 Security/Medium  Ok-icon
ar
Argentina
The Reacting Probe Automation/Medium  Ok-icon
Tournament #2
 ca
Cameroon
MPLS BGP & FIB Scaling Service Provider/Medium
en
England
Reverse Engineering Saga Episode 2 – The Broken IGP Service Provider/Medium
ir
Iran
LDP with Tagged Traceroute Service Provider/Hard
sp
Spain
Traffic Engineering Constraints Service Provider/Hard
ur
Uruguay
Ping on Virtual Routers Enterprise/Medium  Ok-icon
ja
Japan
Bridging with Virtual Switches Enterprise/Medium  Ok-icon
ru
Netherlands
SRX Network Address Translation #1 Security/Hard  Ok-icon
br
Brazil
The Obscure CLI Provisioning Automation/Hard
Tournament #3
po
Portugal
End-to-End Class of Service Service Provider/Hard
ch
Chile
Reverse Engineering Saga, Episode 3 –  The Strange BGP Service Provider/Medium
fr
France
Seamless MPLS Service Provider/Hard
me
Mexico
Displaying Remote MAC Address Enterprise/Medium  Ok-icon
ci
Ivory Coast
OSPF on L3VPN Customized Connectivity Service Provider/Hard  Ok-icon
co
Colombia
OSPF Topology Convergence Enterprise/Hard
it
Italy
SRX Network Address Translation #2 Security/Medium
cr
Costa Rica
The Remote Task Execution Automation/Medium  Ok-icon
Tournament #4
be
Belgium
BGP Multicast VPN Service Provider/Medium
cr2
Croatia
Reverse Engineer Saga, Episode 4 – The Puzzling MPLS Service Provider/Medium
ni2
Nigeria
Tuning LSP Choice in L3VPN Service Provider/Hard
ec
Ecuador
Class of Service at Egress L3VPN PE Service Provider/Hard
al
Algeria
One-Hop Ping Enterprise/Medium
gh
Ghana
Ping on Aggregated Ethernet Enterprise/Hard
ge
Germany
Inter-Instance Flows Enterprise/Hard
au
Australia
IPSEC VPN #2 Security/Hard

Notas estudo JNCIA-Junos parte 1

Estas são as minhas notas de estudo para o exame JNCIA-Junos JN0-102, o material de estudo usado é referido no post Exame JNCIA-Junos JN0-102. Irei dividir  em vários posts para tornar a leitura mais agradável.

Arquitectura

O JunOS é composto por Routing Engine (RE) e Packet Forwarding Engine (PFE).

Control Plane – Routing Engine (RE)

Data Plane – Packet Forwarding Engine (PFE), a Forwarding table é uma cópia da Forwarding table no RE

Routing Engine (RE)—-link interno—-Packet Forwarding Engine (PFE)

O JunOS é composto por módulos diferentes independentes de software, não utilizando a arquitectura monolítica usada por outros Fabricantes.

O exception traffic (processado pelo RE) é rate-limit no link interno protegendo o Control Plane de ataques (DDOS). Este rate-limit não é configuravel, durante a congestão o JunOS dá preferência ao tráfego local e de control destinado ao RE.

Detalhes sobre alguns produtos Juniper:

M Multi-service ate 320 gbps half-duplex
T ate 25 tbps
J Series Services Routers ate 2 Gbps, usado em remote, branch
Mx Series Ethernet Services Routers ate 960 Gbps half-duplex
EX Series switches ate 6.2 Tbps full duplex
SRX Series Services Gateways ate 120 Gbps

CLI Modes

Existem 2 modos: Operational e Configuration Mode

Operational Mode – identificado pelo caracter >

Configuration Mode – identificado pelo caracter #

Diferenças entre Brief e Terse

[email protected]> show interfaces em0 terse
Interface               Admin Link Proto    Local                 Remote
em0                           up    up
em0.0                        up    up   inet     10.0.0.21/24

[email protected]> show interfaces em0 brief
Physical interface: em0, Enabled, Physical link is Up
Description:
Type: Ethernet, Link-level type: Ethernet, MTU: 1514, Clocking: Unspecified,
Speed: 1000mbps
Device flags   : Present Running
Interface flags: SNMP-Traps

Logical interface em0.0
Flags: SNMP-Traps Encapsulation: ENET2
inet  10.0.0.21/24

By default as formas de completar o comando são usando o SPACE ou TAB

Para desativar com base na sessão:

[email protected]>  set cli complete-on-space off

Usando o | (Pipe)

[email protected]# show | display set
set version 10.4R1.9
set system host-name R1

[email protected]# show | match host
host-name R1;

[email protected]# set system ntp server 1.1.1.1

[email protected]# show | compare
[edit system]
+   ntp {
+       server 1.1.1.1;
+   }

[edit]

Movendo-se entre hierarquias:

up xx – sob xx níveis na hierarquia, quando omitido o valor = 1
top – top da hierarquia
exit – sobe um nível na hierarquia
exit configuration-mode – sai do modo de configuração

[email protected]#  wildcard delete interfaces ge-1/*
matched: ge-1/0/0
matched: ge-1/0/1
Delete 2 objects? [yes,no] (no) yes

Comandos de ajuda na configuração:

rename – renomear um comando na configuracao, pex mudar o nome de uma interface

replace pattern – mudar a config com base num padrao pex replace pattern em4 with em5

copy – copia a config de uma interface para outra

Desativar vs Desabilitar

Activate/Deactivate – permite nao ignorar/ignorar um comando na configuração

deactivate interfaces em4
activate interfaces em4

Usando o deactivate :

interfaces {
inactive: em4 {
unit 0 {
family inet {
address 192.168.1.1/24;
}
}
}

Enable/Disable – permite activar/desativar p.ex uma interface

Usando o disable:

[email protected]#set interfaces em4 disable

interfaces {
em4 {
disable;
unit 0 {
family inet {
address 192.168.1.1/24;
}
}
}

annotate – permite adicionar comentários a configuração

annotate interfaces “n mudem interface”

Fazer commit da config

commit – passa a candidate a active

commit check – apenas valida a candidate config

commit confirmed – necessário efetuar um 2 commit num período de 10 minutos (default) caso contrario e feito rollback automaticamente.

Em devices com RE redundantes, é necessário fazer commit synchronize. E possível mudar o comportamento usando o comando set system commit synchronize. Após este comando o commit sincroniza automaticamente os RE

set system max-configurations-on-flash xx – xx representa o numero  máximo de configs guardadas

Guardar Configuração em ficheiro

Guarda a config atual apartir da hierarquia onde se encontra no momento

[email protected]#save path/filename

ftp:// user:[email protected]/path/filename
scp:// [email protected]/path/filename

Loading Config Files

[email protected]# load (replace | merge | override) terminal

replace – usa a tag replace para substituir
merge – adiciona a config atual a nova config
override – carregar uma nova config fazendo overwrite á actual, comando possível no top da hierarquia

Usar o relative para fazer load para a hierarquia onde se está no momento

[email protected]# load (replace | merge | override) (filename | terminal) relative

Parâmetros de accesso

Define o timeout do CLI

[email protected]>  set cli idle-timeout 60
Idle timeout set to 60 minutes

[email protected]>  set cli idle-timeout 0
Idle timeout disabled

Powering on and off JunOS

request system halt – permite um shutdown graceful antes de remover o power. O system power é mantido sendo feito reboot com actividade na consola

Management Netowrk Parameters

O routing estático apenas está disponível quando o routing protocol process (rpd) está Up, caso este pare de funcionar é possível configurar um backup router.

set system backup-router 172.20.101.1 destination 100.100.100.0/24

Exame JNCIA-Junos JN0-102

Depois de praticamente durante todo o meu percurso profissional em que o mundo Cisco representou largamente 75% nas varias áreas tais como: Routing, Switching, DataCenter e Security chegou o momento de aprender sobre outros Fabricantes tais como Juniper , Vmware,  Checkpoint, F5 e ao que parece Avaya (muito em breve….).

Não sei exatamente ainda qual será o nível de “profundidade” ou Track (se for o caso), alguns dos estudos podem culminar em certificação ou não, mas tudo a seu tempo :)

Hoje realizei o exame JN0-102 da Juniper, a Juniper tem o programa de “Fast track Program” e que para usufruir desde é necessário realizar um teste prático e caso passe com sucesso recebe um voucher com 50% de desconto. Este exame é essencialmente para dar os primeiros passos no CLI, conhecer o sistema operativo JunOS, arquitetura, e como efectuar o setup base de uma plataforma Juniper.

Material de Estudo

Como material de estudo usei os documentos disponibilizados pela Juniper, para realizar o download ou ver o WBT será necessário realizar o registo no Learning Portal, este passo é importante pois o Pre-assessment que irá garantir o voucher será realizado apartir deste.

Os labs realizei no famoso Juniper Olive, basicamente  é um junOS virtualizado/emulado. Não são necessários muitos recursos, sendo possível usar o quemu/virtualbox por exemplo. Basta algumas pesquisas no google para encontrrar algumas das imagens…Mas existe um site onde é possível usar esta versão remotamente sem custos, ver em http://www.sharontools.com/online-lab/

Em suma os passos foram:

Importante:É necessário estar autenticado no Learning Portal para aceder aos conteúdos

Após autenticar, abrir Fast Track Portal, são exibidas 2 colunas, abaixo encontra-se representada a coluna da esquerda. Deverá escolher o elearning Course ou ir diretamente para os recursos de estudo “Review study resources”

junos-ftrack_Nota: Caso contenha um cadeado significa que ainda não se encontra autenticado

1. Assistir ao Networking Fundamentals – WBT
junos-ftrack_nfwbt 2. Leitura Day One: Exploring the Junos CLI

3. Praticar através dos 2 guides disponibilizados no Fast Track Portal

junos-ftrack_stresources
4.Praticar os 2 testes de conhecimento
4.1  Practise Test
4.2   Pre-assessment Oficial (para obter o voucher)
Nota: Neste caso como realizei com sucesso aparece o resultado, mas deverá aparecer um link

junos-ftrack_pse
Também joguei o Junos Genius para mobile devices, óptimo para testar os conhecimentos.

Alguns dos conteúdos são repetitivos, no entanto continua a ser um bom exercício.

Após passar o Pre-assessment Oficial, o voucher será enviado para o email registado no Learning Portal.

De seguida, agendar o Exame final em www.pearsonvue.com e usar o voucher :)


Objectivos Exame inclui:

  • Networking Fundamentals
  • Junos OS Fundamentals
  • User Interfaces
  • Junos Configuration Basics
  • Operational Monitoring and Maintenance
  • Routing Fundamentals
  • Routing Policy and Firewall Filters
**Clique para expandir/colapsar os objectivos em detalhe**

 

Exame

A prova tem a duração de 90 minutos com 70 questões. O minimo para passar é de 65%

Resultado

Finalizado o exame o resultado é provisório uma vez que a Juniper irá analisar se está de acordo com os critérios pretendidos. O resultado final e definitivo é disponibilizado em 3 dias úteis no CertManager

Passei provisoriamente o exame com 80% nada mau :)

Update 04-Jun-2014

Após consultar o CertManager, finalmente o carimbo da Juniper :) , agora next-hop JNCIS-ENT

Juniper-CertManager-status_04062014

Este é o logo oficial

jncia-junos

Referências:

Juniper Fast Track

Juniper Learning Portal

Juniper JNCIA

Juniper Junos Genius

Comandos troubleshooting entre ScreenOS e JunOS

Matriz dos comandos mais comuns para troubleshooting entre as plataformas ScreenOS e JunOS

ScreenOS Junos OS Notes
Session & Interface counters
get session > show security flow session
get interface > show interface terse
get counter stat
get counter stat
> show interface extensive
> show interface <interface> extensive
clear counter stat > clear interface statistics
Debug & Snoop
debug flow basic # edit security flow
# set traceoptions flag basic-datapath
# commit
-creates debugs in default file name: /var/log/security-traceSee KB16108 for traceoptions info.
set ff # edit security flow
# set traceoptions packet-filter
Packet-drop is a feature that will be added
get ff > show configuration | match packet-filter | display set
get debug > show configuration | match traceoptions | display set
get db stream View stored log: (recommended option)
> show log (enter h to see help options)
> show log security-trace (to view ‘security flow’ debugs)
> show log kmd (to view ‘security ike’ debugs)View real-time: (use this option with caution)
> monitor start
ESC-Q (to pause real-time output to screen)
‘monitor stop’ stops real-time view , but debugs are still collected in log files
clear db > clear log (clears contents of file) Use ‘file delete to actually delete file>
undebug (stops collecting debugs) # edit security flow
# deactivate traceoptions OR # delete traceoptions (at the particular hierarchy)
# commit
Deactivate makes it easier to enable/disable.Use activate traceoptions to activate.
undebug all Not available. You need to deactivate or delete traceoptions separately.
debug ike detail > request security ike debug-enable local remote level 7 -creates debugs in default file name: kmd
snoop (packets THRU the Junos OS device) Use Packet Capture feature for branch: http://www.juniper.net/techpubs/software/junos-security/junos-security95/junos-security-admin-guide/config-pcap-chapter.html#config-pcap-chapter For High End (SRX1xxx/3×00/5×00) refer to KB21563
snoop (packets TO the Junos OS device) > monitor traffic interface layer2-headers
write-file option (hidden)
read-file (hidden)
-Only captures traffic destined for the RE of router itself.- Excludes PING .
Event Logs
get event > show log messages
> show log messages | last 20 (helpful cmd because newest log entries are at end of file)
 On SRX, default will only show critical level messages.  The correct syslog level must be configured, if more detailed logs are required.
get event | include > show log messages | match
> show log messages | match “ | | ”
Examples:
> show log messages | match “error | kernel | panic”
> show log messages | last 20 | find error
Note: There is not an equivalent command for ‘get event include ‘.

match
displays only the lines that contains the string

find
displays output starting from the first occurrence of the string
clear event > clear log messages
> show log
Config & Software upgrade
get config > show config (program structured format)
> show config | display set (set command format)
get license > show system license keys
get chassis (serial numbers) > show chassis hardware detail > show chas environment
> show chas routing-engine
exec license > request system license [add | delete |save]  Does not require a reboot on SRX, but does on ScreenOS
unset allreset load factory-default
set system root-authentication plain-text-password
commit and-quit
request system reboot
 See KB15725.
save config from tftp <tftp_server> to flash > start shell and FTP config to router, i.e. /var/tmp/test.cfg. Then
# load override /var/tmp/test.cfg (or full path of config file)
-TFTP is not supported. Use only FTP, HTTP, or SCP.
save software from tftp <tftp_server> to flash > request system software add
Example:
request system software add ftp:10.10.10.129/jsr/junos-srxsme-9.5R1.8-domestic.tgz reboot
-TFTP is not supported. Use only FTP. HTTP, or SCP.
-Use ‘request system software rollback’ to rollback to previous s/w packageSee KB16652.
save # commit OR
# commit and-quit
reset > request system reboot
Policy
get policy > show security policies
get policy from to > show security policies from to
VPN
get ike cookie > show security ike security-associations
get sa > show security ipsec security-associations > show security ipsec sa
clear ike cookie > clear security ike security-associations
clear sa > clear security ipsec security-associations
NSRP
get nsrp  > show chassis cluster status
> show chassis cluster interfaces
> show chassis cluster status redundancy-group
exec nsrp vsd mode backup (on master) see KB5885 > request chassis cluster failover redundancy-group node
> request chassis cluster failover reset redundancy-group
DHCP
get dhcp client > show system services dhcp client See KB15753.
exec dhcp client renew > request system services dhcp renew (or release) (DHCPD) OR
> request dhcp client renew (JDHCPD)
Routing
get route > show route
get route ip > show route
get vr untrust-vr route > show route instance untrust-vr
get ospf nei > show ospf neighbor
set route 0.0.0.0/0 interface gateway # set routing-options static route 0.0.0.0/0 next-hop  See KB16572.
NAT
get vip > show security nat destination-nat summary
get mip > show security nat static-nat summary
get dip > show security nat source-nat summary
> show security nat source-nat pool
Other
get perf cpu > show chassis routing-engine
get net-pak s > show system buffers
get file > show system storage
get alg > show security alg status
get service > show configuration groups junos-defaults applications
get tech > request support information
set console page 0 > set cli screen-length 0
> file list
Example: file list /var/tmp/
Shows directory listing.
Note that / is needed at end of path
#  =  configuration mode prompt
=  operational mode prompt

Referências:

Mapping of common troubleshooting commands from ScreenOS to Junos OS

JunOS CLI Shortcut Keys

CLI Shortcut Keys

Descrição Combinação
Go to next in command history Down arrow or  Ctrl+n
Go to previous in command history Up arrow or Ctrl+p
Go to beginning of line Ctrl+a
Go to end of line Ctrl+e
Go left one character Ctrl+b
Go right one character Ctrl+f
Go forward one word Esc+f
Go backward one word Esc+b
Delete character over cursor Ctrl+d
Delete word after cursor Esc+d
Delete word before cursor Esc+backspace
Delete text from the cursor to end of the line Ctrl+k
Delete the line Ctrl+u
Paste the deleted text at cursor Ctrl+y

Junos Automation Day One

Esta série de books Day One , permite através das ferramentas Junos OS auxiliar na automatização de métodos e procedimentos na rede.

Esta série Junos Automation inclui:

Junos Automation Reference for SLAX 1.0

 

This reference guide provides descriptions and examples of all of the basic components of the SLAX language including its statements, operators, functions, elements, templates, and default parameters.

Learn more

Mastering Junos Automation Programming

 

Written from the perspective of a “classical” script programmer, this teaches you about the specific tasks and functions of the Junos automation development environment. Spend a week with this book and you’ll be able to write, deploy, and debug Junos automation scripts.

Learn more

Applying Junos Automation

 

Previously published as three separate Day One guides, This Week: Applying Junos Automation now combines Junos operation, event, and configuration automation techniques into a single, comprehensive volume.

Learn more

Navigating The Junos XML Hierarchy

 

Find out about a powerful and comprehensive toolset for interacting with and directing the Junos processes.

Learn more

Referências:

Junos Automation

Junos Fundamentals

Junos Fundamentals Day One

A Juniper disponibiliza uma série de Books sobre Junos, apelidou-os de Day One. Pretende dar conhecer as potencialidades do Junos OS aos novos utilizadores ganhando assim conhecimento suficiente para configurar e gerir este tipo de equipamentos.

Esta série Junos Fundamentals inclui:

Hardening Junos Devices

 

Juniper Networks takes the security of its products very seriously and has created proven processes and procedures following industry best practices. This Week: Hardening Junos Devices divides Juniper’s hardening procedures into four topic areas – Non-Technical, Physical Security, Operating System Security, and Configuration Hardening – and delves into sample strategies, example configurations, and dozens of suggestions and useful tips for each.

Learn more

Configuring Junos Policies and Firewall Filters

 

Control routing information and influence packet flow through your Juniper Networks router or switch by mastering the primary building blocks of Junos policy, firewall filters, and policers.

Learn more

Deploying Basic QoS

Build upon a basic model of QoS behaviors with the levers and knobs that Junos can use to influence each of those behaviors.

Learn more

Junos Tips, Techniques, and Templates 2011

Here’s a Junos tips and tricks book that’s meant to be browsed with a terminal open to your favorite Junos device so you can try each and every technique.

Learn more

Securing the Routing Engine on M, MX, and T Series

Learn how to secure the routing engine step-by-step, then build a modular firewall filter and apply it.

Learn more

Exploring the Junos CLI

Learn about new tools, shortcuts and safeguards and save yourself hours at the keyboard.

Learn more

Configuring Junos Basics

 

Learn how to configure the base settings of your router, switch or security device.

Learn more

Monitoring and Troubleshooting

 

Learn how to monitor your network and troubleshoot events in Junos.

Learn more

Referências:

Junos Fundamentals