====== Початок ======
FIXME
===== Загальні домовленості конфігурацій =====
* //внутрішні власні назви//((внутрішні власні назви — ті які не передаються ззовні.)) елементів конфігураці пишемо у верхньому регістрі з нижнім підчеркуванням в якості розділювача ( WHITE_LIST )
* //зовнішні власні назви//((зовнішні власні назви — ті які передаються наприклад через RADIUS.)) елементів конфігураці пишемо у верхньому регістрі з нижнім підчеркуванням в якості розділювача ( svc-allow-pppoe )
* Назви динамічних профілів послуг записуємо в форматі **svc-<напрямок>-<тип авторизації>** наприклад:
* svc-__allow__-**dhcp**
* svc-__deny__-**pppoe**
* svc-__cgn-nat__-**qinq**
* Назви динамічних профілів автоконфігурацій записуємо як в офіційній документації + за потреби власний постфікс, наприклад:
* **Auto-<тип інкапсуляції>-<наявність демультиплексора>-<власний>**
* Auto-Vlan-Demux
* Auto-Staked-Vlan-Demux
* Auto-Staked-Vlan-Demux-Combo
* Завжди коментуйте комміти (''commit comment "change ae1 vlans"'')
* По можливості використовуйте агреговані, їх легше буде обслуговувати в майбутньому
* ae0 (xe-0/0/0 xe-0/0/1) '=WAN='
* ae1 (xe-0/0/2) '=LAN PPPoE='
* ae2 (xe-0/0/2) '=LAN QinQ='
Дотримуючись цих простих правил, ви спростите собі і іншим читання і розуміння конфігуруції, що прискорить роботу з нею.
===== Приклади корисних команд =====
Подивимося поточну конфігурацію:
show configuration
Приклад скидання налаштувань та повного очищення конфігурації, лог файлів та інше:
load factory defaults
request system zeroize
Подивимося інформацію про комплектуючі, використання CPU та пам'яті, температуру, версію JunOS тощо.
show chassis hardware
show chassis routing-engine
show system memory
show system storage
show chassis environment
show version
show system information
Ще кілька прикладів команд для перегляду іншої інформації:
show system alarms
show chassis alarms
show system uptime
show system connections
show system errors active
show system users
show system resource-monitor summary
show system processes extensive
show subscribers summary
show subscribers extensive
show bridge mac-table
Приклади перегляду логів:
show log ?
show log messages | last 30
show log cli-comands | last 30
show log user admin
show system alarms
show system boot-messages
Приклади перезавантаження пристрою:
request system reboot
Щоб виконати команди CLI, з режиму редагування не повертаючись до CLI, додамо перед командою «run», наприклад:
run show configuration
{{tag>Juniper }}
{{topic>[tag]&[flags]}}
===== Початкове налаштування Juniper =====
Приклад базового налаштування Juniper серії MX (JunOS).
Підключимося до пристрою консольним кабелем та запустимо інтерфейс командного рядка (Command Line Interface, CLI):
cli
За замовчанням логін root без пароля.
Переходимо до конфігурування:
configure
Вкажемо пароль користувачеві root (після введення команди знадобиться ввести пароль):
set system root-authentication plain-text-password
Створимо нового користувача admin (наприклад, цим користувачем надалі підключатимемося по SSH):
set system login user admin class ?
operator permissions [ clear network reset trace view ]
read-only permissions [ view ]
super-user permissions [ all ]
unauthorized permissions [ none ]
set system login user admin class super-user
set system login user admin authentication plain-text-password
Вкажемо hostname та домен:
set system host-name "mx0"
set system domain-name "ndp.pp.ua"
Для пристроїв з оперативною памятю менше 32 ГБ необхідно вказати розмір системної бази даних.
Для пристооїв нижньої лінійки (MX5 - MX104) макимальний розмір БД 100 мб
set system configuration-database max-db-size 100М
Для пристооїв середньої лінійки (MX240 - MX960) макимальний розмір БД 300 мб
set system configuration-database max-db-size 300М
Для вступу змін в дію може знадобитись перезавантажити пристрій.
Також добре буде увімкнути версіонування динамічних профілів до їх створення:
set system dynamic-profile-options versioning
Призначимо IP адресу для Ethernet порту управління (в нього пізніше підключимо кабель), а також вкажемо сервер DNS і маршрут за замовчуванням:
set interfaces fxp0 unit 0 family inet address 172.16.0.10/24
set system name-server 1.1.1.1
Щоб застосувати будь-які зміни в конфігурації, необхідно виконати команду «commit», наприклад перевіримо конфігурацію та застосуємо:
commit check
commit
commit ?
commit comment "init config"
Якщо ви припускаєте, що після підтвердження зникне зв'язок з пристроєм, то можна використовувати команду «commit confirm», яка застосує зміни і якщо не підтвердити другий раз, то зміни будуть скасовані наприклад через 5 хвилин (10 хвилин за замовчуванням якщо не вказувати кількість хвилин):
commit confirmed 5
Для підтвердження застусування комміту потрібно протягом вказаного часу повторно виконати:
commit
Якщо цього не зробити, автоматично виконається команда ''rollback 1''
Скасувати зміни можна командою rollback 0, або можна повернути більш стару конфігурацію:
run show system commit
rollback ?
rollback 0
rollback 1
Перевіримо зв'язок командою ping:
run ping 192.168.24.1
Активуємо ssh або telnet:
set system services ssh
set system services ssh port 2222
run show system connections extensive | match "22|2222" | match LISTEN
set system services telnet
show system services
Подивитися хто ще редагує конфігурацію можна командою:
status
Налаштуємо час:
set system ntp server 192.168.5.5
set system time-zone Europe/Kiev
Якщо ваш juniper планується використовувати в ролі серверу доступу абонентів, бов'язково активуйте функцію керування абонентами (без цього аутентифікація не буде виконана і запити не будуть відправлятися в Радіус):
set chassis network-services enhanced-ip
set system services subscriber-management enable
commit
request system reboot
[[https://ixnfo.com/en/configuring-juniper-mx-and-abills.html]]
{{tag>Juniper }}
{{topic>[Juniper]}}