View
2.697
Download
10
Category
Preview:
DESCRIPTION
Эксперт по внедрению оборудования Juniper Networks в области организации систем безопасности, дата-центров и корпоративных сетей Владимир Христенко дает общий обзор архитектуры Juniper и говорит об особенностях настройки JunOS.
Citation preview
Настраиваем оборудование Juniper. Основы JunOS за одно занятие
Владимир Христенко 4 июля 2013
ovod88@bigmir.net
ведущий:
ü Знакомство с оборудованием Juniper
• Существующие платформы и сферы их применения
• Знакомство с ОС JunOS • Н а ч а л ь н а я н а с т р о й к а
оборудования Juniper
• Инструментарий для поиска неисправностей систем
• Примеры схем построения сетей на основе оборудования Juniper Networks
• Сравнение с ОС Cisco IOS
Содержание
Полезные ссылки Resource URL Descrip.on
Pathfinder h+p://pathfinder.juniper.net An informa7on experience hub that provides centralized product informa7on
Content Explorer h+p://www.juniper.net/techpubs/content-‐applica7ons/content-‐explorer/
Junos OS and ScreenOS soFware feature informa7on to find the right soFware release and hardware plaHorm for your network
Feature Explorer h+p://pathfinder.juniper.net/feature-‐explorer/
Technical documenta7on for Junos OS-‐based products by product, task, and soFware release, and also downloadable documenta7on PDFs by product and release
Learning Bytes www.juniper.net/learningbytes Short and concise 7ps and instruc7ons on specific features and func7ons of Juniper technologies
Installa7on and Configura7on Courses www.juniper.net/courses
Over 60 free Web-‐based training courses on product installa7on and configura7on (just choose eLearning under Delivery Modality)
J-‐Net Forum h+p://forums.juniper.net/t5/Training-‐Cer7fica7on-‐and/bd-‐p/Training_and_Cer7fica7on
Training, cer7fica7on, and career topics to discuss with your peers
Cer7fica7on Program www.juniper.net/cer7fica7on Complete details on the Juniper Networks Cer7fica7on Program, including tracks, exam details, promo7ons, and how to get started
• Знакомство с оборудованием Juniper
ü Существующие платформы и сферы их применения
• Знакомство с ОС JunOS • Н а ч а л ь н а я н а с т р о й к а
оборудования Juniper • Инструментарий для поиска
неисправностей систем
• Примеры схем построения сетей на основе оборудования Juniper Networks
• Сравнение с ОС Cisco IOS
Линейки оборудования Juniper
Switching
Routing
Security
Switching
Routing
Security
ACX Series LN Series M Series
MX Series PTX Series T Series
Роутинг
Свитчинг
EX Series QFX Series
Безопасность
J Series
SRX Series
Условное применение оборудования на сети
P P
PP
PE
PE
PE
PE
PE
FW
FW
FW
FW
Switches Switches
Switches
Switches
MPLS/IP
PEMX, T, M series
PMX, T
FWSRX,Netscreen
SwitchesEX series
• Знакомство с оборудованием Juniper
• Существующие платформы и сферы их применения
ü Знакомство с ОС JunOS • Н а ч а л ь н а я н а с т р о й к а
оборудования Juniper • Инструментарий для поиска
неисправностей систем • Примеры схем построения сетей
на основе оборудования Juniper Networks
• Сравнение с ОС Cisco IOS
JunOS
12.0 12.1 …
TX Matrix
J2320
Преимущества JunOS • Состоит из множества процессов • Каждый процесс независим друг от друга • Основана на ОС FreeBSD • Ядро JunOS одинаковое для всех платформ • Логическое (физическое) разделение control plane и data plane • Гибкая конфигурация оборудования
Данная архитектура справедлива для всех платформ
Разделение Control Plane и Data Plane
Packet Forwarding Engine
Routing Engine
Frames/Packets In Frames/Packets Out
FT RT The Junos OS
FT
Control Plane
Forwarding Plane
Internal Link CPU
• Знакомство с оборудованием Juniper
• Существующие платформы и сферы их применения
• Знакомство с ОС JunOS
ü Начальная нас тройка оборудования Juniper
• Инструментарий для поиска неисправностей систем
• Примеры схем построения сетей на основе оборудования Juniper Networks
• Сравнение с ОС Cisco IOS
Общая структура JunOS
• Opera7onal Mode • Configura7on Mode
Operational Mode
• Имеет иерархическую структуру, как и все в JunOS:
Less Specific
More Specific database neighbor
configuration
configure help monitor …
interface
arp
clear set
version
show
ospf …
…
Configuration Mode • Все примененные изменения должны быть закоммичены • В Junos всегда есть две конфигурации:
– Текущая конфигурация – Конфигурация-кандидат – Для перехода из одной в другую всегда нужно коммитить конфигурацию
commit
rollback n
Candidate Configuration
Active Configuration
1 2 ...
0
49
configure
Bit Bucket
user@router> configure edit
graceful-restart
isis mpls
interfaces
bgp
chassis
pim rip rsvp
services system
vrrp
overload traffic-engineering
area-range area_range interface nssa stub
protocols
ospf
area area_id
[edit]
Less Specific
More Specific
…
…
…
…
[edit] user@router# edit protocols ospf area 51 stub [edit protocols ospf area 0.0.0.51 stub] user@router#
graceful-restart
isis mpls
interfaces
bgp
chassis
pim rip rsvp
services system
vrrp
overload traffic-engineering
area-range area_range interface nssa stub
protocols
ospf
area area_id
§ edit команда:
[edit]
…
…
…
…
• top команда:
[edit protocols ospf area 0.0.0.51 stub] user@router# top [edit] user@router#
graceful-restart
isis mpls
interfaces
bgp
chassis
pim rip rsvp
services system
vrrp
overload traffic-engineering
area-range area_range interface nssa stub
[edit]
protocols
ospf
area area_id
…
…
…
…
• up команда: [edit protocols ospf area 0.0.0.51] user@router# up 2 [edit protocols] user@router#
area area_id graceful-restart
isis mpls
interfaces protocols
bgp
chassis
pim rip rsvp
services system
vrrp
overload traffic-engineering
area-range area_range interface nssa stub
[edit]
ospf
…
…
…
…
§ Команда set: [edit system services] user@router# show ssh; telnet; [edit system services] user@router# set ftp [edit system services] user@router# show ftp; ssh; telnet;
FTP service added
§ delete команда:
[edit system services] user@router# show ftp; ssh; telnet; [edit system services] user@router# delete telnet [edit system services] user@router# show ftp; ssh;
Telnet service removed
Run Commit Commit confirmed Commit at Rollback Show | compare Show configura7on | compare rollback n Deac7vate Insert Replace Rename
root@router# load factory-default root@router# set system root-authentication plain-text-password root@router# set host-name router root@router# run set date 201204250900.00 root@router# set time-zone America/Los_Angeles root@router> request system halt
Настройка оборудования
Amnesiac (ttyu0) login: root --- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC root@%cli
root@% cli root>configure
root> configure Entering configuration mode [edit] root#
[edit system] root# set services telnet [edit system] root# set services ssh [edit system] root# top [edit] root# set interfaces interface name unit 0 family inet address 10.x.x.x/27 preffered / primary [edit] root# set routing-options static route 10.x.x.x/24 next-hop x.x.x.x
root@router> show configuration ## Last commit: 2011-05-01 21:00:46 UTC by root version 12.1R1.9; system { host-name host; time-zone America/Los_Angeles; root-authentication { encrypted-password "$1$e/FUEOVo$JF6NiAZxuufGFxDs1OMAr/"; ## SECRET-DATA } services { ssh; telnet; }
• Знакомство с оборудованием Juniper
• Существующие платформы и сферы их применения
• Знакомство с ОС JunOS • Н а ч а л ь н а я н а с т р о й к а
оборудования Juniper
ü Инструментарий для поиска неисправностей систем
• Примеры схем построения сетей на основе оборудования Juniper Networks
• Сравнение с ОС Cisco IOS
user@router> show interfaces ? user@router> show chassis ? user@router> show system ? user@router> ping user@router> traceroute user@router> monitor traffic ? user@router> monitor interface ? user@router> show version user@router> show log ?
• Знакомство с оборудованием Juniper
• Существующие платформы и сферы их применения
• Знакомство с ОС JunOS • Н а ч а л ь н а я н а с т р о й к а
оборудования Juniper • Инструментарий для поиска
неисправностей систем
ü Примеры схем построения с е т е й н а о с н о в е оборудования J u n i p e r Networks
• Сравнение с ОС Cisco IOS
Примеры сетей Juniper Networks
uplink uplink
uefa-cauefa-ia
uefa-nmuefa-agency1
…..uefa-agencyX
uefa-cauefa-iauefa-nmuefa-agency1…..uefa-agencyX
KV-DC-PE-L
KV-DC-PE-L
KV-DC-PE-R
KV-DC-PE-R
KV-DC-SRX-RKV-DC-SRX-L
BGP inet.0
0.0.0.0/00.0.
0.0/
0
82.2
07.3
4.X
/Y
82.207.34.X/Y
OSPFuefa-ca.inet.0uefa-ia.inet.0uefa-nm.inet.0uefa-agency1.inet.0…..uefa-agencyX.inet.0
0.0.
0.0/
0
0.0.0.0/0
Datacenter (Geneva).
Interoute Network
Internet
Ukrainian EURO WAN(Ukrtelecom)
10Gb
10Gb
Cisco ASR9010POLAND EURO WAN
(TPSA)
Juniper T640
Venues (Ukraine)
ASBR
Venues (Poland)
UEFA WAN
Datacenter UEFA (Amsterdam)
Geneva
Amsterdam
• Знакомство с оборудованием Juniper
• Существующие платформы и сферы их применения
• Знакомство с ОС JunOS • Н а ч а л ь н а я н а с т р о й к а
оборудования Juniper • Инструментарий для поиска
неисправностей систем
• Примеры схем построения сетей на основе оборудования Juniper Networks
ü Сравнение с ОС Cisco IOS
Cisco IOS Vs. Juniper JunOS
Стоит ли игра свеч? Практический вывод
СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ?
Recommended