Download pdf - Настраиваем оборудование Juniper. Основы JunOS за одно занятие

Настраиваем оборудование Juniper. Основы JunOS за одно занятие

Владимир Христенко 4 июля 2013

[email protected]

ведущий:

ü  Знакомство с оборудованием Juniper

•  Существующие платформы и сферы их применения

•  Знакомство с ОС JunOS •  Н а ч а л ь н а я н а с т р о й к а

оборудования Juniper

•  Инструментарий для поиска неисправностей систем

•  Примеры схем построения сетей на основе оборудования Juniper Networks

•  Сравнение с ОС Cisco IOS

Содержание

Полезные ссылки Resource URL Descrip.on

Pathfinder h+p://pathfinder.juniper.net An informa7on experience hub that provides centralized product informa7on

Content Explorer h+p://www.juniper.net/techpubs/content-‐applica7ons/content-‐explorer/

Junos OS and ScreenOS soFware feature informa7on to find the right soFware release and hardware plaHorm for your network

Feature Explorer h+p://pathfinder.juniper.net/feature-‐explorer/

Technical documenta7on for Junos OS-‐based products by product, task, and soFware release, and also downloadable documenta7on PDFs by product and release

Learning Bytes www.juniper.net/learningbytes Short and concise 7ps and instruc7ons on specific features and func7ons of Juniper technologies

Installa7on and Configura7on Courses www.juniper.net/courses

Over 60 free Web-‐based training courses on product installa7on and configura7on (just choose eLearning under Delivery Modality)

J-‐Net Forum h+p://forums.juniper.net/t5/Training-‐Cer7fica7on-‐and/bd-‐p/Training_and_Cer7fica7on

Training, cer7fica7on, and career topics to discuss with your peers

Cer7fica7on Program www.juniper.net/cer7fica7on Complete details on the Juniper Networks Cer7fica7on Program, including tracks, exam details, promo7ons, and how to get started

•  Знакомство с оборудованием Juniper

ü  Существующие платформы и сферы их применения


оборудования Juniper •  Инструментарий для поиска

неисправностей систем



Линейки оборудования Juniper

Switching

Routing

Security

Switching

Routing

Security

ACX Series LN Series M Series

MX Series PTX Series T Series

Роутинг

Свитчинг

EX Series QFX Series

Безопасность

J Series

SRX Series

Условное применение оборудования на сети

P P

PP

PE

PE

PE

PE

PE

FW

FW

FW

FW

Switches Switches

Switches

Switches

MPLS/IP

PEMX, T, M series

PMX, T

FWSRX,Netscreen

SwitchesEX series



ü  Знакомство с ОС JunOS •  Н а ч а л ь н а я н а с т р о й к а


неисправностей систем •  Примеры схем построения сетей

на основе оборудования Juniper Networks


JunOS

12.0 12.1 …

TX Matrix

J2320

Преимущества JunOS •  Состоит из множества процессов •  Каждый процесс независим друг от друга •  Основана на ОС FreeBSD •  Ядро JunOS одинаковое для всех платформ •  Логическое (физическое) разделение control plane и data plane •  Гибкая конфигурация оборудования

Данная архитектура справедлива для всех платформ

Разделение Control Plane и Data Plane

Packet Forwarding Engine

Routing Engine

Frames/Packets In Frames/Packets Out

FT RT The Junos OS

FT

Control Plane

Forwarding Plane

Internal Link CPU



•  Знакомство с ОС JunOS

ü  Начальная нас тройка оборудования Juniper

•  Инструментарий для поиска неисправностей систем



Общая структура JunOS

• Opera7onal Mode • Configura7on Mode

Operational Mode

•  Имеет иерархическую структуру, как и все в JunOS:

Less Specific

More Specific database neighbor

configuration

configure help monitor …

interface

arp

clear set

version

show

ospf …

…

Configuration Mode •  Все примененные изменения должны быть закоммичены •  В Junos всегда есть две конфигурации:

–  Текущая конфигурация –  Конфигурация-кандидат –  Для перехода из одной в другую всегда нужно коммитить конфигурацию

commit

rollback n

Candidate Configuration

Active Configuration

1 2 ...

0

49

configure

Bit Bucket

user@router> configure edit

graceful-restart

isis mpls

interfaces

bgp

chassis

pim rip rsvp

services system

vrrp

overload traffic-engineering

area-range area_range interface nssa stub

protocols

ospf

area area_id

[edit]

Less Specific

More Specific

…

…

…

…

[edit] user@router# edit protocols ospf area 51 stub [edit protocols ospf area 0.0.0.51 stub] user@router#

graceful-restart

isis mpls

interfaces

bgp

chassis

pim rip rsvp

services system

vrrp



protocols

ospf

area area_id

§ edit команда:

[edit]

…

…

…

…

•  top команда:

[edit protocols ospf area 0.0.0.51 stub] user@router# top [edit] user@router#

graceful-restart

isis mpls

interfaces

bgp

chassis

pim rip rsvp

services system

vrrp



[edit]

protocols

ospf

area area_id

…

…

…

…

•  up команда: [edit protocols ospf area 0.0.0.51] user@router# up 2 [edit protocols] user@router#

area area_id graceful-restart

isis mpls

interfaces protocols

bgp

chassis

pim rip rsvp

services system

vrrp



[edit]

ospf

…

…

…

…

§ Команда set: [edit system services] user@router# show ssh; telnet; [edit system services] user@router# set ftp [edit system services] user@router# show ftp; ssh; telnet;

FTP service added

§ delete команда:

[edit system services] user@router# show ftp; ssh; telnet; [edit system services] user@router# delete telnet [edit system services] user@router# show ftp; ssh;

Telnet service removed

Run Commit Commit confirmed Commit at Rollback Show | compare Show configura7on | compare rollback n Deac7vate Insert Replace Rename

root@router# load factory-default root@router# set system root-authentication plain-text-password root@router# set host-name router root@router# run set date 201204250900.00 root@router# set time-zone America/Los_Angeles root@router> request system halt

Настройка оборудования

Amnesiac (ttyu0) login: root --- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC root@%cli

root@% cli root>configure

root> configure Entering configuration mode [edit] root#

[edit system] root# set services telnet [edit system] root# set services ssh [edit system] root# top [edit] root# set interfaces interface name unit 0 family inet address 10.x.x.x/27 preffered / primary [edit] root# set routing-options static route 10.x.x.x/24 next-hop x.x.x.x

root@router> show configuration ## Last commit: 2011-05-01 21:00:46 UTC by root version 12.1R1.9; system { host-name host; time-zone America/Los_Angeles; root-authentication { encrypted-password "$1$e/FUEOVo$JF6NiAZxuufGFxDs1OMAr/"; ## SECRET-DATA } services { ssh; telnet; }




оборудования Juniper

ü  Инструментарий для поиска неисправностей систем



user@router> show interfaces ? user@router> show chassis ? user@router> show system ? user@router> ping user@router> traceroute user@router> monitor traffic ? user@router> monitor interface ? user@router> show version user@router> show log ?






ü  Примеры схем построения с е т е й н а о с н о в е оборудования J u n i p e r Networks


Примеры сетей Juniper Networks

uplink uplink

uefa-cauefa-ia

uefa-nmuefa-agency1

…..uefa-agencyX

uefa-cauefa-iauefa-nmuefa-agency1…..uefa-agencyX

KV-DC-PE-L

KV-DC-PE-L

KV-DC-PE-R

KV-DC-PE-R

KV-DC-SRX-RKV-DC-SRX-L

BGP inet.0

0.0.0.0/00.0.

0.0/

0

82.2

07.3

4.X

/Y

82.207.34.X/Y

OSPFuefa-ca.inet.0uefa-ia.inet.0uefa-nm.inet.0uefa-agency1.inet.0…..uefa-agencyX.inet.0

0.0.

0.0/

0

0.0.0.0/0

Datacenter (Geneva).

Interoute Network

Internet

Ukrainian EURO WAN(Ukrtelecom)

10Gb

10Gb

Cisco ASR9010POLAND EURO WAN

(TPSA)

Juniper T640

Venues (Ukraine)

ASBR

Venues (Poland)

UEFA WAN

Datacenter UEFA (Amsterdam)

Geneva

Amsterdam







ü  Сравнение с ОС Cisco IOS

Cisco IOS Vs. Juniper JunOS

Стоит ли игра свеч? Практический вывод

СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ?