Це стара версія документу!
Початок
Загальні домовленості конфігурацій
- внутрішні власні назви1) елементів конфігураці пишемо у верхньому регістрі з нижнім підчеркуванням в якості розділювача ( WHITE_LIST )
- зовнішні власні назви2) елементів конфігураці пишемо у верхньому регістрі з нижнім підчеркуванням в якості розділювача ( svc-allow-pppoe )
- Назви динамічних профілів послуг записуємо в форматі svc-<напрямок>-<тип авторизації> наприклад:
- svc-allow-dhcp
- svc-deny-pppoe
- svc-cgn-nat-qinq
- Назви динамічних профілів автоконфігурацій записуємо як в офіційній документації + за потреби власний постфікс, наприклад:
- Auto-<тип інкапсуляції>-<наявність демультиплексора>-<власний>
- Auto-Vlan-Demux
- Auto-Staked-Vlan-Demux
- Auto-Staked-Vlan-Demux-Combo
Дотримуючись цих простих правил, ви спростите собі і іншим читання і розуміння конфігуруції, що прискорить роботу з нею
Початкове налаштування Juniper
У цій статті я наведу приклад налаштування Juniper серії MX (JunOS).
Підключимося до пристрою консольним кабелем та запустимо інтерфейс командного рядка (Command Line Interface, CLI):
cli
За замовчанням логін root без пароля.
Подивимося поточну конфігурацію:
show configuration
Подивимося інформацію про комплектуючі, використання CPU та пам'яті, температуру, версію JunOS тощо.
show chassis hardware show chassis routing-engine show system memory show system storage show chassis environment show version show system information
Ще кілька прикладів команд для перегляду іншої інформації:
show system alarms show chassis alarms show system uptime show system connections show system errors active show system users show system resource-monitor summary show system processes extensive show subscribers summary show subscribers extensive show bridge mac-table
Переходимо до конфігурування:
configure
Щоб виконати команди CLI, не повертаючись до CLI, додамо перед командою «run», наприклад:
run show configuration
Вкажемо пароль користувачеві root (після введення команди знадобиться ввести пароль):
set system root-authentication plain-text-password
Створимо нового користувача admin (наприклад, цим користувачем надалі підключатимемося по SSH):
set system login user admin class ? operator permissions [ clear network reset trace view ] read-only permissions [ view ] super-user permissions [ all ] unauthorized permissions [ none ] set system login user admin class super-user set system login user admin authentication plain-text-password
Вкажемо hostname:
</code> set system host-name “mx0” set system domain-name “ndp.pp.ua” </code>
Призначимо IP адресу для Ethernet порту управління (в нього пізніше підключимо кабель), а також вкажемо сервер DNS і маршрут за замовчуванням:
set interfaces fxp0 unit 0 family inet address 192.168.24.200/24 set system name-server 1.1.1.1 set routing-options static route 0.0.0.0/0 next-hop 192.168.24.1 run show route
Щоб застосувати будь-які зміни в конфігурації, необхідно виконати команду «commit», наприклад перевіримо конфігурацію та застосуємо:
commit check commit commit ? commit comment “ixnfo.com”
Якщо ви припускаєте, що після підтвердження зникне зв'язок з пристроєм, то можна використовувати команду «commit confirm», яка застосує зміни і якщо не підтвердити другий раз, то зміни будуть скасовані наприклад через 5 хвилин (10 хвилин за замовчуванням якщо не вказувати кількість хвилин):
commit confirmed 5 commit
Скасувати зміни можна командою rollback 0, або можна повернути більш стару конфігурацію:
run show system commit rollback ? rollback 0 rollback 1
Перевіримо зв'язок командою ping:
run ping 192.168.24.1
Активуємо ssh або telnet:
set system services ssh set system services ssh port 2222 run show system connections extensive | match “22|2222” | match LISTEN set system services telnet show system services
Подивитися хто ще редагує конфігурацію можна командою:
status
Налаштуємо час:
set system ntp server 192.168.5.5 set system time-zone Europe/Kiev
Приклад скидання налаштувань та повного очищення конфігурації, лог файлів та інше:
load factory defaults request system zeroize
Приклади перегляду логів:
show log ? show log messages | last 30 show log cli-comands | last 30 show log user admin show system alarms show system boot-messages
Перезавантажити пристрій:
request system reboot
Обов'язково активуйте функцію керування абонентами (без цього аутентифікація не буде виконана і запити не будуть відправлятися в Радіус):
set chassis network-services enhanced-ip set system services subscriber-management enable set system configuration-database max-db-size 100М commit request system reboot