Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- juniper:00_intro [17/06/2023 10:35] – [Загальні домовленості конфігурацій] Method
+++ juniper:00_intro [18/06/2023 21:56] (поточний) – [Початкове налаштування Juniper] Method
@@ Рядок 6: / Рядок 6: @@
   * //внутрішні власні назви//((внутрішні власні назви — ті які не передаються ззовні.)) елементів конфігураці пишемо у верхньому регістрі з нижнім підчеркуванням в якості розділювача ( WHITE_LIST )
   * //зовнішні власні назви//((зовнішні власні назви — ті які передаються наприклад через RADIUS.)) елементів конфігураці пишемо у верхньому регістрі з нижнім підчеркуванням в якості розділювача ( svc-allow-pppoe )
-  * //спільні назви// ((спільні назви — ті які складаються з різних елементів.)) записуємо в форматі **<префікс>-<спільний елемент>** наприклад:
-    * access profile RAD_OPT82
-    * dhcp-local-server group DHCP_OPT82
-    * dynamic-profiles IPOE_OPT82
   * Назви динамічних профілів послуг записуємо в форматі **svc-<напрямок>-<тип авторизації>** наприклад:
     * svc-__allow__-**dhcp**
@@ Рядок 19: / Рядок 15: @@
     * Auto-Staked-Vlan-Demux
     * Auto-Staked-Vlan-Demux-Combo
+  * Завжди коментуйте комміти (''commit comment "change ae1 vlans"'')
+  * По можливості використовуйте агреговані, їх легше буде обслуговувати в майбутньому
+    * ae0 (xe-0/0/0 xe-0/0/1) '=WAN='
+    * ae1 (xe-0/0/2) '=LAN PPPoE='
+    * ae2 (xe-0/0/2) '=LAN QinQ='
-Дотримуючись цих простих правил, ви спростите собі і іншим читання і розуміння конфігуруції, що прискорить роботу з нею
+Дотримуючись цих простих правил, ви спростите собі і іншим читання і розуміння конфігуруції, що прискорить роботу з нею.
+===== Приклади корисних команд =====
+Подивимося поточну конфігурацію:
+  show configuration
+Приклад скидання налаштувань та повного очищення конфігурації, лог файлів та інше:
+<code>
+load factory defaults
+request system zeroize
+</code>
+Подивимося інформацію про комплектуючі, використання CPU та пам'яті, температуру, версію JunOS тощо.
+<code>
+show chassis hardware
+show chassis routing-engine
+show system memory
+show system storage
+show chassis environment
+show version
+show system information
+</code>
+Ще кілька прикладів команд для перегляду іншої інформації:
+<code>
+show system alarms
+show chassis alarms
+show system uptime
+show system connections
+show system errors active
+show system users
+show system resource-monitor summary
+show system processes extensive
+show subscribers summary
+show subscribers extensive
+show bridge mac-table
+</code>
+Приклади перегляду логів:
+<code>
+show log ?
+show log messages | last 30
+show log cli-comands | last 30
+show log user admin
+show system alarms
+show system boot-messages
+</code>
+Приклади перезавантаження пристрою:
+  request system reboot
+Щоб виконати команди CLI, з режиму редагування не повертаючись до CLI, додамо перед командою «run», наприклад:
+  run show configuration
+{{tag>Juniper }}
+{{topic>[tag]&[flags]}}
 ===== Початкове налаштування Juniper =====
+Приклад базового налаштування Juniper серії MX (JunOS).
-Обов'язково активуйте функцію керування абонентами (без цього аутентифікація не буде виконана і запити не будуть відправлятися в Радіус):
+Підключимося до пристрою консольним кабелем та запустимо інтерфейс командного рядка (Command Line Interface, CLI):
+  cli
+За замовчанням логін root без пароля.
+Переходимо до конфігурування:
+  configure
+Вкажемо пароль користувачеві root (після введення команди знадобиться ввести пароль):
+  set system root-authentication plain-text-password
+Створимо нового користувача admin (наприклад, цим користувачем надалі підключатимемося по SSH):
+<code>
+set system login user admin class ?
+  operator        permissions [ clear network reset trace view ]
+  read-only       permissions [ view ]
+  super-user      permissions [ all ]
+  unauthorized    permissions [ none ]
+set system login user admin class super-user
+set system login user admin authentication plain-text-password
+</code>
+Вкажемо hostname та домен:
+<code>
+set system host-name "mx0"
+set system domain-name "ndp.pp.ua"
+</code>
+Для пристроїв з оперативною памятю менше 32 ГБ необхідно вказати розмір системної бази даних.
+Для пристооїв нижньої лінійки (MX5 - MX104) макимальний розмір БД 100 мб
+  set system configuration-database max-db-size 100М
+Для пристооїв середньої лінійки (MX240 - MX960) макимальний розмір БД 300 мб
+  set system configuration-database max-db-size 300М
+Для вступу змін в дію може знадобитись перезавантажити пристрій.
+Також добре буде увімкнути версіонування динамічних профілів до їх створення:
+  set system dynamic-profile-options versioning
+Призначимо IP адресу для Ethernet порту управління (в нього пізніше підключимо кабель), а також вкажемо сервер DNS і маршрут за замовчуванням:
+<code>
+set interfaces fxp0 unit 0 family inet address 172.16.0.10/24
+set system name-server 1.1.1.1
+</code>
+Щоб застосувати будь-які зміни в конфігурації, необхідно виконати команду «commit», наприклад перевіримо конфігурацію та застосуємо:
+<code>
+commit check
+commit
+commit ?
+commit comment "init config"
+</code>
+Якщо ви припускаєте, що після підтвердження зникне зв'язок з пристроєм, то можна використовувати команду «commit confirm», яка застосує зміни і якщо не підтвердити другий раз, то зміни будуть скасовані наприклад через 5 хвилин (10 хвилин за замовчуванням якщо не вказувати кількість хвилин):
+  commit confirmed 5
+Для підтвердження застусування комміту потрібно протягом вказаного часу повторно виконати:
+  commit
+Якщо цього не зробити, автоматично виконається команда ''rollback 1''
+Скасувати зміни можна командою rollback 0, або можна повернути більш стару конфігурацію:
+<code>
+run show system commit
+rollback ?
+rollback 0
+rollback 1
+</code>
+Перевіримо зв'язок командою ping:
+  run ping 192.168.24.1
+Активуємо ssh або telnet:
+<code>
+set system services ssh
+set system services ssh port 2222
+run show system connections extensive | match "22|2222" | match LISTEN
+set system services telnet
+show system services
+</code>
+Подивитися хто ще редагує конфігурацію можна командою:
+  status
+Налаштуємо час:
+<code>
+set system ntp server 192.168.5.5
+set system time-zone Europe/Kiev
+</code>
+Якщо ваш juniper планується використовувати в ролі серверу доступу абонентів, бов'язково активуйте функцію керування абонентами (без цього аутентифікація не буде виконана і запити не будуть відправлятися в Радіус):
 <code>
 set chassis network-services enhanced-ip
 set system services subscriber-management enable
-set system configuration-database max-db-size 100М
 commit
 request system reboot
 </code>
 [[https://ixnfo.com/en/configuring-juniper-mx-and-abills.html]]
+{{tag>Juniper }}
+{{topic>[Juniper]}}