Початок [my NoDeny Wiki]

Ця сторінка доступна тільки для перегляду. Ви можете продивитися вихідний текст, але не можете змінювати його. Якщо ви вважаєте, що це не вірно, зверніться до адміністратора.
====== Початок ======
FIXME

===== Загальні домовленості конфігурацій =====

  * //внутрішні власні назви//((внутрішні власні назви — ті які не передаються ззовні.)) елементів конфігураці пишемо у верхньому регістрі з нижнім підчеркуванням в якості розділювача ( WHITE_LIST )
  * //зовнішні власні назви//((зовнішні власні назви — ті які передаються наприклад через RADIUS.)) елементів конфігураці пишемо у верхньому регістрі з нижнім підчеркуванням в якості розділювача ( svc-allow-pppoe )
  * Назви динамічних профілів послуг записуємо в форматі **svc-<напрямок>-<тип авторизації>** наприклад: 
    * svc-__allow__-**dhcp**
    * svc-__deny__-**pppoe**
    * svc-__cgn-nat__-**qinq**
  * Назви динамічних профілів автоконфігурацій записуємо як в офіційній документації + за потреби власний постфікс, наприклад:
    * **Auto-<тип інкапсуляції>-<наявність демультиплексора>-<власний>** 
    * Auto-Vlan-Demux
    * Auto-Staked-Vlan-Demux
    * Auto-Staked-Vlan-Demux-Combo
  * Завжди коментуйте комміти (''commit comment "change ae1 vlans"'')
  * По можливості використовуйте агреговані, їх легше буде обслуговувати в майбутньому
    * ae0 (xe-0/0/0 xe-0/0/1) '=WAN='
    * ae1 (xe-0/0/2) '=LAN PPPoE='
    * ae2 (xe-0/0/2) '=LAN QinQ='

Дотримуючись цих простих правил, ви спростите собі і іншим читання і розуміння конфігуруції, що прискорить роботу з нею.


===== Приклади корисних команд =====
Подивимося поточну конфігурацію:

  show configuration

Приклад скидання налаштувань та повного очищення конфігурації, лог файлів та інше:

<code>
load factory defaults
request system zeroize
</code>

Подивимося інформацію про комплектуючі, використання CPU та пам'яті, температуру, версію JunOS тощо.

<code>
show chassis hardware
show chassis routing-engine
show system memory
show system storage
show chassis environment
show version
show system information
</code>

Ще кілька прикладів команд для перегляду іншої інформації:

<code>
show system alarms
show chassis alarms
show system uptime
show system connections
show system errors active
show system users
show system resource-monitor summary
show system processes extensive
show subscribers summary
show subscribers extensive
show bridge mac-table
</code>

Приклади перегляду логів:

<code>
show log ?
show log messages | last 30
show log cli-comands | last 30
show log user admin
show system alarms
show system boot-messages
</code>

Приклади перезавантаження пристрою:
  request system reboot

Щоб виконати команди CLI, з режиму редагування не повертаючись до CLI, додамо перед командою «run», наприклад:

  run show configuration

{{tag>Juniper }}

{{topic>[tag]&[flags]}}
===== Початкове налаштування Juniper =====

Приклад базового налаштування Juniper серії MX (JunOS).

Підключимося до пристрою консольним кабелем та запустимо інтерфейс командного рядка (Command Line Interface, CLI):

  cli
  
За замовчанням логін root без пароля.

Переходимо до конфігурування:

  configure

Вкажемо пароль користувачеві root (після введення команди знадобиться ввести пароль):

  set system root-authentication plain-text-password

Створимо нового користувача admin (наприклад, цим користувачем надалі підключатимемося по SSH):

<code>
set system login user admin class ?
  operator        permissions [ clear network reset trace view ]
  read-only       permissions [ view ]
  super-user      permissions [ all ]
  unauthorized    permissions [ none ]
set system login user admin class super-user
set system login user admin authentication plain-text-password
</code>

Вкажемо hostname та домен:

<code>
set system host-name "mx0"
set system domain-name "ndp.pp.ua"
</code>

Для пристроїв з оперативною памятю менше 32 ГБ необхідно вказати розмір системної бази даних.

Для пристооїв нижньої лінійки (MX5 - MX104) макимальний розмір БД 100 мб
  set system configuration-database max-db-size 100М

Для пристооїв середньої лінійки (MX240 - MX960) макимальний розмір БД 300 мб
  set system configuration-database max-db-size 300М

Для вступу змін в дію може знадобитись перезавантажити пристрій.

Також добре буде увімкнути версіонування динамічних профілів до їх створення:
  set system dynamic-profile-options versioning

Призначимо IP адресу для Ethernet порту управління (в нього пізніше підключимо кабель), а також вкажемо сервер DNS і маршрут за замовчуванням:

<code>
set interfaces fxp0 unit 0 family inet address 172.16.0.10/24
set system name-server 1.1.1.1
</code>

Щоб застосувати будь-які зміни в конфігурації, необхідно виконати команду «commit», наприклад перевіримо конфігурацію та застосуємо:

<code>
commit check
commit
commit ?
commit comment "init config"
</code>

Якщо ви припускаєте, що після підтвердження зникне зв'язок з пристроєм, то можна використовувати команду «commit confirm», яка застосує зміни і якщо не підтвердити другий раз, то зміни будуть скасовані наприклад через 5 хвилин (10 хвилин за замовчуванням якщо не вказувати кількість хвилин):

  commit confirmed 5

Для підтвердження застусування комміту потрібно протягом вказаного часу повторно виконати:
  commit

Якщо цього не зробити, автоматично виконається команда ''rollback 1''

Скасувати зміни можна командою rollback 0, або можна повернути більш стару конфігурацію:

<code>
run show system commit
rollback ?
rollback 0
rollback 1
</code>

Перевіримо зв'язок командою ping:

  run ping 192.168.24.1

Активуємо ssh або telnet:

<code>
set system services ssh
set system services ssh port 2222
run show system connections extensive | match "22|2222" | match LISTEN
set system services telnet
show system services
</code>

Подивитися хто ще редагує конфігурацію можна командою:

  status

Налаштуємо час:

<code>
set system ntp server 192.168.5.5
set system time-zone Europe/Kiev
</code>

Якщо ваш juniper планується використовувати в ролі серверу доступу абонентів, бов'язково активуйте функцію керування абонентами (без цього аутентифікація не буде виконана і запити не будуть відправлятися в Радіус):

<code>
set chassis network-services enhanced-ip
set system services subscriber-management enable
commit
request system reboot
</code>

[[https://ixnfo.com/en/configuring-juniper-mx-and-abills.html]]

{{tag>Juniper }}

{{topic>[Juniper]}}