Juniper. IJOS: Juniper Intro. Rasmus Elmholt V1.0



Relaterede dokumenter
General setup. General konfiguration. Rasmus Elmholt V1.0

General setup. Udvidet konfiguration. Rasmus Elmholt V1.0

Dynamisk Routing OSPF. Rasmus Elmholt V1.0

Sikkerhed. Rasmus Elmholt V1.0

Dynamisk Routing OSPF. Rasmus Elmholt V1.0

IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

CoS. Class of Service. Rasmus Elmholt V1.0

MPLS konfiguration. Scenarie hold 1 & 2

Netværk & elektronik

LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS

BGP IOS kommandoer Programmering af Routere

FreeBSD opdatering Sven Esbjerg 2014

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1

IBM Network Station Manager. esuite 1.5 / NSM Integration. IBM Network Computer Division. tdc - 02/08/99 lotusnsm.prz Page 1

Portal Registration. Check Junk Mail for activation . 1 Click the hyperlink to take you back to the portal to confirm your registration

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

NETVÆRKSKURSUS Oktober November jmt

Serverteknologi I Project task list

Web Admin 5.5. Brugsvejledning for Domain admin. Copyright 2003 Gullestrup.net

Netkit Dokumentation

En Kort Introduktion til Oracle

Delfi Connect. Bruger vejledning 1. TILSLUTNING INSTALLATION MENUSTRUKTUR...4

Introduktion til Oracle, Datalogi, RUC Af: Jens Lauterbach 2002

Cipherlab CPT8x00 med Ethernet Cradle

Web Admin 5.5. Brugsvejledning for User admin. Copyright 2003 Gullestrup.net

BGP Route filtering & Load Balancing

Routeren. - og lag 3 switchen! Netteknik 1

Sektornet VPN. Opsætning af Novell 4.1x server og klient på. Windows 2000/NT/XP

(Design and Implementation of Configuration Management for the MPLS VPN)

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007

BiPAC 7402VL/VGL/VGP. VoIP/(802.11g) ADSL2+ Router. Kom hurtigt i gang

VPN-klienten SecureClient for TDC Managed Firewall

Program Dokumentation PC Software Skrevet af. Gruppen. Version 1.0

Shooting tethered med Canon EOS-D i Capture One Pro. Shooting tethered i Capture One Pro 6.4 & 7.0 på MAC OS-X & 10.8

Konfigurations vejledning af N510 på TDC Scale

Opsætning af Backup. Hvis programmet registreres korrekt vises nedenstående skærmbillede. Genstart herefter programmet.

Index. Indledning/formål...2 Hardware...3. Cisco 2501 Router... 3 Routerens interfaces...3

HÅNDBOG LSM TRANSPONDERTERMINAL

BGP Peers Opbygning af BGP Peers/Neighbors

User Manual for LTC IGNOU

Navn: Søren Guldbrand Pedersen Klasse: 2i Fag: Applikationer Opgave: Eksamens-spørgsmål Lære: Kim Rundblad Side 1 af 9 Dato:

Signalopsamling i netværk. Kristen TheCamp.dk 2015

Drift & fejlfinding. Netteknik 1. Drift & fejfinding på IT systemer. Mercantec på de større IT systemer! Hvad er drift af IT systemer?

Netværksovervågning og -administration

Bruger Manual For WT-215W WIFI relæ

Status på det trådløse netværk

Wii Software Modificering. Uber Guide

how to save excel as pdf

Network management. - hvad sker der på mit netværk?! Netteknik 1

Systemair Connect. Opsætning

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

Before you begin...2. Part 1: Document Setup...3. Part 2: Master Pages Part 3: Page Numbering...5. Part 4: Texts and Frames...

Oversigts billedet: Statistik siden:

MultiProgrammer Manual

Privat-, statslig- eller regional institution m.v. Andet Added Bekaempelsesudfoerende: string No Label: Bekæmpelsesudførende

Instruktioner i installation og afinstallation af Windows PostScript- og PCLprinterdrivere

SAS Corporate Program Website

Splunk Cookbook Lab Workshop

ISA Server 2006 Del 5. Jesper Hanno Hansen

Opsætning af MobilePBX med Kalenderdatabase

Policing og Shaping Kapitel 4

Vi gør opmærksom på at undervisningen kan foregå på engelsk, afhængig af instruktør og deltagere. Alt kursusmateriale er på engelsk.

Hent og installere pakken (eller nyere hvis det findes)

GUIDE TIL DIN STREM BOX.

Online kursus: Content Mangement System - Wordpress

IP Telefoni. Modul 4

Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone

Introduktion OBS: Forberedelse

MSE PRESENTATION 2. Presented by Srunokshi.Kaniyur.Prema. Neelakantan Major Professor Dr. Torben Amtoft

IP Telefoni. Modul 3

Vejledning til at tjekke om du har sat manuel IP på din computer.

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

Spørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor!

Netværksalgoritmer 1

Installation af Elektronisk APV på flere PC er

Innovative Business Software A/S

Help / Hjælp

Vejledning til Autodesk Account - Subscription

Serverteknologi I * Projekt * Opgaveliste

Quick-guide til harddiskoptager

Basal TCP/IP fejlfinding

Quick Start brugervejledning for Boomerang plugin til Nagios

AtZNeT. Vejledning til opsætning af mailkonti på AtZNeT webhotel for almindelige brugere. ApS

Next-Generation Data Drive Security Management Cloud Platform

Grundopsætning af router.

System and Network Management

WT-1011RC Programmer User Guide

Modbus data modellen er opbygget af fire primære data typer. I nedenstående skema er en kort oversigt over disse.

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland

USER GUIDE Version 2.9. SATEL Configuration Manager. Setup and configuration program. for SATELLINE radio modem

Lagerstyring i Microsoft Dynamics 365 for Finance and Operations

Sådan opsætter du produkter i med henblik på online salg via Websuite eller Compubook. Manual version 3.0

Boligsøgning / Search for accommodation!

Alle dip 1 7 sættes til On for at opnå stand-alone operation fra PC.

PNI/GRN - 1. kursusgang

Nintex Workflow UK/DK

WT-1011RC Programmer User Guide

Vejledning til Autodesk Account - Subscription

Practical Applications in Networks I Lab 03 ( based on Lec 04, 05)

Transkript:

Juniper IJOS: Juniper Intro Rasmus Elmholt V1.0

Junos OS Bygger på FreeBSD Unix Kerne Samme SW til alle platforme(*) Kører på x86/powerpc arkitektur Vedligeholder information omkring: Konfiguration Routing protokoller Route tabellen Forwarding Table Chassis Mgmt Interface mgmt Protokoller SNMP Security Junos

Junos OS Flere processer har forskellige funktioner Hver proces kører i sit eget beskyttede hukommelses område Kan crashe eller genstartet uden at genere andre processer chassisd: Chassis Process eswd: Ethernet Switching Process pfem: Forwarding Process dcd: Interface Process mgd: Management Process rpd: Routing Protocol Process

Junos OS jbundle indeholder: Jbase: tilføjelser til OS Jkernel: OS pakke Jroute: SW der kører på RE Jcrypto: Sikkerheds SW med kryptografi Jpfe: SW der kører på PFE Jdocs: Dokumentation for softwaren Show system software

Juniper Indmad Routing Engine(Intel PCI Motherboard) Routing Engine: Software upgrade Routing Protocols Management & Configuration Telnet/Ping/Traceroute HDD Backup Software Software Flash Routing Table Configuration Forwarding Table Calculates Routing table and updates Forwarding table on the Routing Engine Internal Link Data PIC Consentrator Packet Forwarding Engine Forwarding Table Swithcing Control Board NIC Different ASICs Manufactured by IBM NIC The PFE contains Policers that provide rate limiting, stateless firewall filters, and class of service (CoS) Data RE og PFE opdelingen tillader bl.a. Graceful Routing Engine switchover (GRES) Nonstop Active Routing (NSR) Unified In-Service Software Upgrades (ISSUs)

PFE Trafik Flow Pakke forwarding Unicast Multicast Nogle ICMP fx. TTL Expired RE Pakker til Chassiet(SSH, OSPF, MGMT) Pakker med IP Options felt Generering af og svar på ICMP beskeder

Trafik Flow Routing Engine(Intel PCI Motherboard) Routing Engine: Software upgrade Routing Protocols Management & Configuration Telnet/Ping/Traceroute HDD Backup Software Software Flash Routing Table Configuration Forwarding Table Built-In Rate Limit Internal Link Packet Forwarding Engine PIC Consentrator Forwarding Table Transit traffic Swithcing Control Board NIC Different ASICs Manufactured by IBM NIC RE traffic Processing

Junos CLI Operation Mode Configuration Mode

Tekst baseret CLI Setup Konsol port RJ-45 RS-232 ved 9600Baud 8/1/N Telnet SSH

CLI Setup Brugere kommer automatisk ind i CLI Login: rael Password: --- JUNOS 9.5R1.8 built 2009-04-13 20:03:09 UTC rael@srx240> Root skal selv starte CLI Login: root Password: --- JUNOS 9.5R1.8 built 2009-04-13 20:03:09 UTC root@srx240% cli root@srx240>

CLI Setup Operational Mode Monitor - show, test, ping rael@srx240> Configuration Mode Konfiguration protokoller, brugere, interfaces [edit] rael@srx240#

HJÆLP!! Man kan altid bruger? Til at få kontekst tilrettet hjælp rael@srx240>? Possible completions: clear configure file Clear information in the system Manipulate software configuration information Perform file operations rael@srx240> show? Possible completions: accounting analyzer arp Show accounting profiles and records Show analyzer information Show system Address Resolution Protocol table entries

HJÆLP!! Help topic kommandoen Viser hvordan man bør bruge kommandoer rael@srx240> help topic interfaces address Configuring the Interface Address You assign an address to an interface by specifying the address when configuring the protocol family. For the inet family, configure the interface's IP address. For the iso family, configure one or more addresses for the loopback interface. For the ccc, tcc, mpls, tnp, and vpls families, you never configure an address. To assign an address to an interface, include the address statement: address address { broadcast address; destination address; preferred; primary; } Prøv det

HJÆLP!! Help reference kommandoen Viser konfigurations eksempler rael@srx240> help reference interfaces address Syntax address address { arp ip-address (mac multicast-mac) mac-address <publish>; broadcast address; destination address; } Hierarchy Level [edit interfaces interface-name unit logical-unit-number family family] Release Information Statement introduced before JUNOS Release 7.4. Prøv det

HJÆLP!! Help apropos kommandoen Viser kontekst tilrettet kommandoer rael@srx240> help apropos ospf clear ospf Clear Open Shortest Path First information clear ospf neighbor Clear OSPF neighbors clear ospf neighbor area <area> OSPF area ID [edit protocols] rael@srx240# help apropos ospf set ospf OSPF configuration set ospf disable Disable OSPF Prøv det

Lucky Luke Tab og Space completion på alt EMACS-style editing Ctrl+a = Home Ctrl+e = End Ctrl+b = Back 1 char Ctrl+f = Forward 1 char Ctrl+d = Delete Ctrl+k = Delete to the end of the line Ctrl+u = Delete the entire line Esc+d = Delete 1 word to the right Prøv det

the Pipe Output kan sorteres med Pipe rael@srx240> show interfaces? Possible completions: count Count occurrences display Show additional kinds of information except Show only text that does not match a pattern find Search for first occurrence of pattern hold Hold text without exiting the --More-- prompt last Display end of output only match Show only text that matches a pattern no-more Don't paginate output request Make system-level requests resolve Resolve IP addresses save Save output text to file trim Trim specified number of columns from start of line Prøv det

CLI Operational Mode Kommando hierarki

Operational Mode Kommandoerne er hierarkisk opbygget Clear Monitor Set Show Arp Ipv6 Ospf Version Interface Neightbor Overview Statistics

CLI Configuration Mode Opsætning

Konfig håndtering Batch Configuration model Alle ændringer træder i kræft ved commit Active Configuration Running Config og Startup Config er den samme Candidate Configuration Viderebygger på den aktive konfiguration Bliver aktiv ved commit

Konfig håndtering Commit Candidate Configuration Configure Active Configuration Rollback 0 Rollback n 1 2 3... 49

Konfig Modes Skriv configure for at konfigurere enheden Flere brugere kan konfigurere samtidig. Der vises en besked hvis andre er logget ind samtidig og hvor de er i hierakiet. rael@srx240> configure Entering configuration mode Users currently editing the configuration: rael2 terminal p0 (pid 972) on since 2011-10-24 19:32:38 UTC [edit system login] [edit] rael@srx240# Prøv det

Konfig Modes Skriv configure exclusive for at konfigurere uden andres indblanding Andre brugere kan ikke commite i configure mode. Uncommitted ændringer bliver slettet ved exit rael@srx240> configure warning: uncommitted changes will be discarded on exit Entering configuration mode Users currently editing the configuration: rael2 terminal p0 (pid 972) on since 2011-10-24 19:43:03 UTC exclusive [edit] [edit] rael@srx240#commit error: configuration database locked by: rael2 terminal p0 (pid 972) on since 2011-10-24 19:43:03 UTC exclusive [edit] Prøv det

Konfig ændring Kommandoerne er hierarkisk opbygget edit chassis firewall interfaces system arp commit login ntp class password Retry-options user [edit] rael@srx240# edit interfaces ge-0/0/0 unit 0 [edit interfaces ge-0/0/0 unit 0] rael@srx240# set family inet address 10.10.10.10/24 [edit interfaces ge-0/0/0 unit 0] rael@srx240# Prøv det

Konfig ændring Ændring af konfigurationen Edit ændrer placering som ved changedir Set sætter en parameter Up n flytter placering op som ved cd.. Top flytter placering til toppen [ edit ] Show viser konfigurationen fra ens placering og ned Rename ændrer en parameter Delete sletter en parameter eller placering med underlementer Prøv det

Konfig ændring Kommandoerne kan blandes [edit system login user rael] rael@srx240# top edit interfaces ge-0/0/0 unit 0 [edit interfaces ge-0/0/0 unit 0] rael@srx240# [edit system login user rael] rael@srx240# up 2 edit login user rael2 [edit system login user rael2] rael@srx240#

Konfig test Hvordan aktiverer man et interface igen efter det er blevet disabled? Set interface ge-0/0/7 disable [edit] rael@srx240# show interfaces ge-0/0/2 disable; unit 0 { family inet { address 172.18.1.1/24; } } Prøv det

Konfig ændring Wildcard sletninger [edit system login] rael@srx240# show message "Dette er min Juniper"; user rael { full-name Rasmus; class super-user; } user rael2 { full-name "Rasmus 2"; class super-user; } [edit system login] rael@srx240# [edit system login] rael@srx240# wildcard delete user ra* matched: rael matched: rael2 Delete 2 objects? [yes,no] (no) yes [edit system login] rael@srx240# show message "Dette er min Juniper"; [edit system login] rael@srx240# Prøv det

Konfig ændring Ninja kommandoer Rename kan omdøbe et element [edit system login] rael@srx240# rename user rael to user rael2 Replace pattern erstatter i alle underelementer [edit system login] rael@srx240# replace pattern super-user with read-only Copy kopierer et elemente til et andet [edit system login] rael@srx240# copy user rael to user rael2 Prøv det

Show kommandoer Prøv nogle show kommandoer Show Show system login Edit system login -> show Show display set Show display? Show compare rollback 0

Konfig Ændring Deactivate kommandoen deaktiverer et element og underlementer Deactivate interface ge-0/0/2 [edit] rael@srx240# show interfaces ge-0/0/2 ## ## inactive: interfaces ge-0/0/2 ## unit 0 { family inet { address 172.18.1.1/24; } } Prøv det

Konfig Ændring annotate kommandoen indsætter notater i konfigurationen Annotate ntp Den nye NTP server [edit system] rael@srx240# show /* Den nye NTP server */ ntp { boot-server mars.tekkom.dk; server 192.168.139.50; } Prøv det

Commit metoder Brug commit for at aktivere ændringer [edit] rael@srx240# commit commit complete Brug commit check for at tjekke for fejl [edit] rael@srx240# commit check configuration check succeeds

Commit metoder Brug commit confirmed til midlertidig commit [edit] rael@srx240# commit confirmed commit confirmed will be automatically rolled back in 10 minutes unless confirmed commit complete Brug commit at for at commite på et andet tidspunkt [edit] rael@srx240# commit at 16:00 configuration check succeeds commit at will be executed at 2011-10-30 16:00:00 UTC Exiting configuration mode

Commit metoder Brug commit comment for at kommenterer et commit [edit] rael@srx240# commit comment Ændring af CoS parametre commit complete Brug commit and-quit for at commite og gå til operational mode [edit] rael@srx240# commit and-quit commit complete Exiting configuration mode rael@srx240>

Konfig sammenligning Sammenlign den aktive og candidate konfigurationen: #show compare Sammenlign den aktive og en rollback configuration: >show configuration compare rollback 10 >show configuration compare <filename> #show compare rollback 10

Konfig rollback For at resette candidate konfigurationen til den aktive konfiguration bruges: # rollback Vil man gerne spole tiden længere tilbage: # rollback n Husk at commite når man har lavet en rollback

Gem Konfigurationen For at gemme configurationen kan man bruge save kommandoen: Save <filnavn> Gemmes automatisk i brugerens hjemmefolder Man kan også gemme til netværket Save ftp://bruger:kode@servernavn/filnavn Save scp://bruger@servernavn/filnavn

Load Konfigurationen Indlæs en konfiguration med load kommandoen Load merge relative terminal Alle efterfølgende kommandoer bliver merget sammen med konfigurationen relativ til ens placering Husk at lave en commit for at gemme

Load Konfigurationen Load parametre Merge: Sætter det nye konfiguration ind i det eksisterende Override: Overskriver alt konfiguration med det du sætter ind Patch: Tilretter konfigurationen ud fra en fil lavet med save compare save Replace: Erstatter eksisterende konfig med det indtastede. Set: Tillader at man loader set kommandoer i stedet for hierakiske. Terminal: Bruger input fra terminale. Afslut med Ctrl+d Relative: Indsætter relativ til ens placering

Run kommandoen Run svarer til andres producenters do kommando Run show interface terse Understøtter tab completion og? I modsætning til andre producenter

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback