Эксперт по внедрению оборудования Juniper Networks в области организации систем безопасности, дата-центров и корпоративных сетей Владимир Христенко дает общий обзор архитектуры Juniper и говорит об особенностях настройки JunOS.
2. ü Знакомство с
оборудованием Juniper
• Существующие платформы и
сферы их применения
• Знакомство с ОС JunOS
• Н а ч а л ь н а я н а с т р о й к а
оборудования Juniper
• Инструментарий для поиска
неисправностей систем
• Примеры схем построения сетей
на основе оборудования Juniper
Networks
• Сравнение с ОС Cisco IOS
Содержание
3. Полезные ссылки
Resource
URL
Descrip.on
Pathfinder
h+p://pathfinder.juniper.net
An
informa7on
experience
hub
that
provides
centralized
product
informa7on
Content
Explorer
h+p://www.juniper.net/techpubs/
content-‐applica7ons/content-‐explorer/
Junos
OS
and
ScreenOS
soFware
feature
informa7on
to
find
the
right
soFware
release
and
hardware
plaHorm
for
your
network
Feature
Explorer
h+p://pathfinder.juniper.net/feature-‐
explorer/
Technical
documenta7on
for
Junos
OS-‐based
products
by
product,
task,
and
soFware
release,
and
also
downloadable
documenta7on
PDFs
by
product
and
release
Learning
Bytes
www.juniper.net/learningbytes
Short
and
concise
7ps
and
instruc7ons
on
specific
features
and
func7ons
of
Juniper
technologies
Installa7on
and
Configura7on
Courses
www.juniper.net/courses
Over
60
free
Web-‐based
training
courses
on
product
installa7on
and
configura7on
(just
choose
eLearning
under
Delivery
Modality)
J-‐Net
Forum
h+p://forums.juniper.net/t5/Training-‐
Cer7fica7on-‐and/bd-‐p/
Training_and_Cer7fica7on
Training,
cer7fica7on,
and
career
topics
to
discuss
with
your
peers
Cer7fica7on
Program
www.juniper.net/cer7fica7on
Complete
details
on
the
Juniper
Networks
Cer7fica7on
Program,
including
tracks,
exam
details,
promo7ons,
and
how
to
get
started
4. • Знакомство с оборудованием
Juniper
ü Существующие платформы
и сферы их применения
• Знакомство с ОС JunOS
• Н а ч а л ь н а я н а с т р о й к а
оборудования Juniper
• Инструментарий для поиска
неисправностей систем
• Примеры схем построения сетей
на основе оборудования Juniper
Networks
• Сравнение с ОС Cisco IOS
9. Условное применение оборудования на
сети
P P
PP
PE
PE
PE
PE
PE
FW
FW
FW
FW
Switches Switches
Switches
Switches
MPLS/IP
PE
MX,
T,
M
series
P
MX,
T
FW
SRX,Netscreen
Switches
EX
series
10. • Знакомство с оборудованием
Juniper
• Существующие платформы и
сферы их применения
ü Знакомство с ОС JunOS
• Н а ч а л ь н а я н а с т р о й к а
оборудования Juniper
• Инструментарий для поиска
неисправностей систем
• Примеры схем построения сетей
на основе оборудования Juniper
Networks
• Сравнение с ОС Cisco IOS
11. JunOS
12.0 12.1 …
TX Matrix
J2320
Преимущества
JunOS
• Состоит
из
множества
процессов
• Каждый
процесс
независим
друг
от
друга
• Основана
на
ОС
FreeBSD
• Ядро
JunOS
одинаковое
для
всех
платформ
• Логическое
(физическое)
разделение
control
plane
и
data
plane
• Гибкая
конфигурация
оборудования
12. Данная
архитектура
справедлива
для
всех
платформ
Разделение
Control
Plane
и
Data
Plane
Packet Forwarding Engine
Routing Engine
Frames/Packets In Frames/Packets Out
FTRT The
Junos OS
FT
Control Plane
Forwarding Plane
Internal Link
CPU
13. • Знакомство с оборудованием
Juniper
• Существующие платформы и
сферы их применения
• Знакомство с ОС JunOS
ü Н а ч а л ь н а я н а с т р о й к а
оборудования Juniper
• Инструментарий для поиска
неисправностей систем
• Примеры схем построения сетей
на основе оборудования Juniper
Networks
• Сравнение с ОС Cisco IOS
15. Operational Mode
• Имеет иерархическую структуру, как и все в JunOS:
Less Specific
More Specific database neighbor
configuration
configure help monitor …
interface
arp
clear set
version
show
ospf …
…
16. Configuration Mode
• Все примененные изменения должны быть закоммичены
• В Junos всегда есть две конфигурации:
– Текущая конфигурация
– Конфигурация-кандидат
– Для перехода из одной в другую всегда нужно коммитить
конфигурацию
commit
rollback n
Candidate
Configuration
Active
Configuration
1 2 ...
0
49
configure
Bit Bucket
user@router> configure
edit
19. • top
команда:
[edit protocols ospf area 0.0.0.51 stub]
user@router# top
[edit]
user@router#
graceful-restart
isis mpls
interfaces
bgp
chassis
pim rip rsvp
services system
vrrp
overload traffic-engineering
area-range area_range interface nssa stub
[edit]
protocols
ospf
area area_id
…
…
…
…
20. • up
команда:
[edit protocols ospf area 0.0.0.51]
user@router# up 2
[edit protocols]
user@router#
area area_id graceful-restart
isis mpls
interfaces protocols
bgp
chassis
pim rip rsvp
services system
vrrp
overload traffic-engineering
area-range area_range interface nssa stub
[edit]
ospf
…
…
…
…
21. § Команда
set:
[edit system services]
user@router# show
ssh;
telnet;
[edit system services]
user@router# set ftp
[edit system services]
user@router# show
ftp;
ssh;
telnet;
FTP service added
22. § delete
команда:
[edit system services]
user@router# show
ftp;
ssh;
telnet;
[edit system services]
user@router# delete telnet
[edit system services]
user@router# show
ftp;
ssh;
Telnet service removed
23. Run
Commit
Commit
confirmed
Commit
at
Rollback
Show
|
compare
Show
configura7on
|
compare
rollback
n
Deac7vate
Insert
Replace
Rename
24. root@router# load factory-default
root@router# set system root-authentication plain-text-password
root@router# set host-name router
root@router# run set date 201204250900.00
root@router# set time-zone America/Los_Angeles
root@router> request system halt
Настройка оборудования
Amnesiac (ttyu0)
login: root
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
root@%cli
root@% cli
root>configure
root> configure
Entering configuration mode
[edit]
root#
25. [edit system]
root# set services telnet
[edit system]
root# set services ssh
[edit system]
root# top
[edit]
root# set interfaces interface name unit 0 family inet address 10.x.x.x/27
preffered / primary
[edit]
root# set routing-options static route 10.x.x.x/24 next-hop x.x.x.x
26. root@router> show configuration
## Last commit: 2011-05-01 21:00:46 UTC by root
version 12.1R1.9;
system {
host-name host;
time-zone America/Los_Angeles;
root-authentication {
encrypted-password "$1$e/FUEOVo
$JF6NiAZxuufGFxDs1OMAr/"; ## SECRET-DATA
}
services {
ssh;
telnet;
}
27. • Знакомство с оборудованием
Juniper
• Существующие платформы и
сферы их применения
• Знакомство с ОС JunOS
• Н а ч а л ь н а я н а с т р о й к а
оборудования Juniper
ü Инструментарий для поиска
неисправностей систем
• Примеры схем построения сетей
на основе оборудования Juniper
Networks
• Сравнение с ОС Cisco IOS
28. user@router> show interfaces ?
user@router> show chassis ?
user@router> show system ?
user@router> ping
user@router> traceroute
user@router> monitor traffic ?
user@router> monitor interface ?
user@router> show version
user@router> show log ?
29. • Знакомство с оборудованием
Juniper
• Существующие платформы и
сферы их применения
• Знакомство с ОС JunOS
• Н а ч а л ь н а я н а с т р о й к а
оборудования Juniper
• Инструментарий для поиска
неисправностей систем
ü Примеры схем построения
с е т е й н а о с н о в е
о б о р у д о в а н и я J u n i p e r
Networks
• Сравнение с ОС Cisco IOS
32. • Знакомство с оборудованием
Juniper
• Существующие платформы и
сферы их применения
• Знакомство с ОС JunOS
• Н а ч а л ь н а я н а с т р о й к а
оборудования Juniper
• Инструментарий для поиска
неисправностей систем
• Примеры схем построения сетей на
основе оборудования Juniper
Networks
ü Сравнение с ОС Cisco IOS