Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
Настраиваем оборудование
Juniper. Основы JunOS за
одно занятие
Владимир Христенко
4 июля 2013
ovod88@bigmir.net
ведущий:
ü  Знакомство с
оборудованием Juniper
•  Существующие платформы и
сферы их применения
•  Знакомство с ОС JunOS
•  Н а ч а...
Полезные ссылки
Resource	
   URL	
   Descrip.on	
  
Pathfinder	
   h+p://pathfinder.juniper.net	
  
An	
  informa7on	
  expe...
•  Знакомство с оборудованием
Juniper
ü  Существующие платформы
и сферы их применения
•  Знакомство с ОС JunOS
•  Н а ч а...
Линейки оборудования Juniper
Switching
Routing
Security
Switching
Routing
Security
ACX Series LN Series M Series
MX Series PTX Series T Series
Роутинг
Свитчинг
EX Series QFX Series
Безопасность
J Series
SRX Series
Условное применение оборудования на
сети
P P
PP
PE
PE
PE
PE
PE
FW
FW
FW
FW
Switches Switches
Switches
Switches
MPLS/IP
PE
...
•  Знакомство с оборудованием
Juniper
•  Существующие платформы и
сферы их применения
ü  Знакомство с ОС JunOS
•  Н а ч а...
JunOS
12.0 12.1 …
TX Matrix
J2320
Преимущества	
  JunOS	
  
•  Состоит	
  из	
  множества	
  процессов	
  
•  Каждый	
  пр...
Данная	
  архитектура	
  справедлива	
  для	
  всех	
  платформ	
  	
  
Разделение	
  Control	
  Plane	
  и	
  Data	
  Pla...
•  Знакомство с оборудованием
Juniper
•  Существующие платформы и
сферы их применения
•  Знакомство с ОС JunOS
ü  Н а ч а...
Общая	
  структура	
  JunOS	
  
• Opera7onal	
  Mode	
  
• Configura7on	
  Mode	
  
Operational Mode
•  Имеет иерархическую структуру, как и все в JunOS:
Less Specific
More Specific database neighbor
config...
Configuration Mode
•  Все примененные изменения должны быть закоммичены
•  В Junos всегда есть две конфигурации:
–  Текуща...
graceful-restart
isis mpls
interfaces
bgp
chassis
pim rip rsvp
services system
vrrp
overload traffic-engineering
area-rang...
[edit]
user@router# edit protocols ospf area 51
stub
[edit protocols ospf area 0.0.0.51 stub]
user@router#
graceful-restar...
•  top	
  команда:
[edit protocols ospf area 0.0.0.51 stub]
user@router# top
[edit]
user@router#
graceful-restart
isis mpl...
•  up	
  команда:	
  
[edit protocols ospf area 0.0.0.51]
user@router# up 2
[edit protocols]
user@router#
area area_id gra...
§ Команда	
  set:	
  
[edit system services]
user@router# show
ssh;
telnet;
[edit system services]
user@router# set ftp
[...
§ delete	
  команда:	
  
[edit system services]
user@router# show
ftp;
ssh;
telnet;
[edit system services]
user@router# d...
Run	
  	
  
Commit	
  
Commit	
  confirmed	
  
Commit	
  at	
  
Rollback	
  
Show	
  |	
  compare	
  
Show	
  configura7on	
...
root@router# load factory-default
root@router# set system root-authentication plain-text-password
root@router# set host-na...
[edit system]
root# set services telnet
[edit system]
root# set services ssh
[edit system]
root# top
[edit]
root# set inte...
root@router> show configuration
## Last commit: 2011-05-01 21:00:46 UTC by root
version 12.1R1.9;
system {
host-name host;...
•  Знакомство с оборудованием
Juniper
•  Существующие платформы и
сферы их применения
•  Знакомство с ОС JunOS
•  Н а ч а ...
user@router> show interfaces ?
user@router> show chassis ?
user@router> show system ?
user@router> ping
user@router> trace...
•  Знакомство с оборудованием
Juniper
•  Существующие платформы и
сферы их применения
•  Знакомство с ОС JunOS
•  Н а ч а ...
Примеры сетей Juniper Networks
uplink uplink
uefa-ca
uefa-ia
uefa-nm
uefa-agency1
…..
uefa-agencyX
uefa-ca
uefa-ia
uefa-nm...
Datacenter
(Geneva).
Interoute Network
Internet
Ukrainian EURO WAN
(Ukrtelecom)
10Gb
10Gb
Cisco ASR9010
POLAND EURO WAN
(T...
•  Знакомство с оборудованием
Juniper
•  Существующие платформы и
сферы их применения
•  Знакомство с ОС JunOS
•  Н а ч а ...
Cisco IOS Vs. Juniper JunOS
Стоит ли игра свеч? Практический вывод
СПАСИБО	
  ЗА	
  ВНИМАНИЕ!	
  	
  
ВОПРОСЫ?	
  
Prochain SlideShare
Chargement dans…5
×

Настраиваем оборудование Juniper. Основы JunOS за одно занятие

5 608 vues

Publié le

Эксперт по внедрению оборудования Juniper Networks в области организации систем безопасности, дата-центров и корпоративных сетей Владимир Христенко дает общий обзор архитектуры Juniper и говорит об особенностях настройки JunOS.

Publié dans : Technologie
  • Soyez le premier à commenter

Настраиваем оборудование Juniper. Основы JunOS за одно занятие

  1. 1. Настраиваем оборудование Juniper. Основы JunOS за одно занятие Владимир Христенко 4 июля 2013 ovod88@bigmir.net ведущий:
  2. 2. ü  Знакомство с оборудованием Juniper •  Существующие платформы и сферы их применения •  Знакомство с ОС JunOS •  Н а ч а л ь н а я н а с т р о й к а оборудования Juniper •  Инструментарий для поиска неисправностей систем •  Примеры схем построения сетей на основе оборудования Juniper Networks •  Сравнение с ОС Cisco IOS Содержание
  3. 3. Полезные ссылки Resource   URL   Descrip.on   Pathfinder   h+p://pathfinder.juniper.net   An  informa7on  experience  hub  that  provides   centralized  product  informa7on   Content  Explorer   h+p://www.juniper.net/techpubs/ content-­‐applica7ons/content-­‐explorer/   Junos  OS  and  ScreenOS  soFware  feature   informa7on  to  find  the  right  soFware  release  and   hardware  plaHorm  for  your  network   Feature  Explorer   h+p://pathfinder.juniper.net/feature-­‐ explorer/     Technical  documenta7on  for  Junos  OS-­‐based   products  by  product,  task,  and  soFware  release,   and  also  downloadable  documenta7on  PDFs  by   product  and  release   Learning  Bytes   www.juniper.net/learningbytes   Short  and  concise  7ps  and  instruc7ons  on   specific  features  and  func7ons  of  Juniper   technologies   Installa7on  and   Configura7on  Courses   www.juniper.net/courses   Over  60  free  Web-­‐based  training  courses  on   product  installa7on  and  configura7on  (just   choose  eLearning  under  Delivery  Modality)   J-­‐Net  Forum   h+p://forums.juniper.net/t5/Training-­‐ Cer7fica7on-­‐and/bd-­‐p/ Training_and_Cer7fica7on   Training,  cer7fica7on,  and  career  topics  to   discuss  with  your  peers   Cer7fica7on  Program   www.juniper.net/cer7fica7on   Complete  details  on  the  Juniper  Networks   Cer7fica7on  Program,  including  tracks,  exam   details,  promo7ons,  and  how  to  get  started  
  4. 4. •  Знакомство с оборудованием Juniper ü  Существующие платформы и сферы их применения •  Знакомство с ОС JunOS •  Н а ч а л ь н а я н а с т р о й к а оборудования Juniper •  Инструментарий для поиска неисправностей систем •  Примеры схем построения сетей на основе оборудования Juniper Networks •  Сравнение с ОС Cisco IOS
  5. 5. Линейки оборудования Juniper Switching Routing Security Switching Routing Security
  6. 6. ACX Series LN Series M Series MX Series PTX Series T Series Роутинг
  7. 7. Свитчинг EX Series QFX Series
  8. 8. Безопасность J Series SRX Series
  9. 9. Условное применение оборудования на сети P P PP PE PE PE PE PE FW FW FW FW Switches Switches Switches Switches MPLS/IP PE MX,  T,  M  series P MX,  T FW SRX,Netscreen Switches EX  series
  10. 10. •  Знакомство с оборудованием Juniper •  Существующие платформы и сферы их применения ü  Знакомство с ОС JunOS •  Н а ч а л ь н а я н а с т р о й к а оборудования Juniper •  Инструментарий для поиска неисправностей систем •  Примеры схем построения сетей на основе оборудования Juniper Networks •  Сравнение с ОС Cisco IOS
  11. 11. JunOS 12.0 12.1 … TX Matrix J2320 Преимущества  JunOS   •  Состоит  из  множества  процессов   •  Каждый  процесс  независим  друг  от  друга   •  Основана  на  ОС  FreeBSD   •  Ядро  JunOS  одинаковое  для  всех  платформ   •  Логическое  (физическое)  разделение   control  plane  и  data  plane   •  Гибкая  конфигурация  оборудования  
  12. 12. Данная  архитектура  справедлива  для  всех  платформ     Разделение  Control  Plane  и  Data  Plane   Packet Forwarding Engine Routing Engine Frames/Packets In Frames/Packets Out FTRT The Junos OS FT Control Plane Forwarding Plane Internal Link CPU
  13. 13. •  Знакомство с оборудованием Juniper •  Существующие платформы и сферы их применения •  Знакомство с ОС JunOS ü  Н а ч а л ь н а я н а с т р о й к а оборудования Juniper •  Инструментарий для поиска неисправностей систем •  Примеры схем построения сетей на основе оборудования Juniper Networks •  Сравнение с ОС Cisco IOS
  14. 14. Общая  структура  JunOS   • Opera7onal  Mode   • Configura7on  Mode  
  15. 15. Operational Mode •  Имеет иерархическую структуру, как и все в JunOS: Less Specific More Specific database neighbor configuration configure help monitor … interface arp clear set version show ospf … …
  16. 16. Configuration Mode •  Все примененные изменения должны быть закоммичены •  В Junos всегда есть две конфигурации: –  Текущая конфигурация –  Конфигурация-кандидат –  Для перехода из одной в другую всегда нужно коммитить конфигурацию commit rollback n Candidate Configuration Active Configuration 1 2 ... 0 49 configure Bit Bucket user@router> configure edit
  17. 17. graceful-restart isis mpls interfaces bgp chassis pim rip rsvp services system vrrp overload traffic-engineering area-range area_range interface nssa stub protocols ospf area area_id [edit] Less Specific More Specific … … … …
  18. 18. [edit] user@router# edit protocols ospf area 51 stub [edit protocols ospf area 0.0.0.51 stub] user@router# graceful-restart isis mpls interfaces bgp chassis pim rip rsvp services system vrrp overload traffic-engineering area-range area_range interface nssa stub protocols ospf area area_id § edit  команда:   [edit] … … … …
  19. 19. •  top  команда: [edit protocols ospf area 0.0.0.51 stub] user@router# top [edit] user@router# graceful-restart isis mpls interfaces bgp chassis pim rip rsvp services system vrrp overload traffic-engineering area-range area_range interface nssa stub [edit] protocols ospf area area_id … … … …
  20. 20. •  up  команда:   [edit protocols ospf area 0.0.0.51] user@router# up 2 [edit protocols] user@router# area area_id graceful-restart isis mpls interfaces protocols bgp chassis pim rip rsvp services system vrrp overload traffic-engineering area-range area_range interface nssa stub [edit] ospf … … … …
  21. 21. § Команда  set:   [edit system services] user@router# show ssh; telnet; [edit system services] user@router# set ftp [edit system services] user@router# show ftp; ssh; telnet; FTP service added
  22. 22. § delete  команда:   [edit system services] user@router# show ftp; ssh; telnet; [edit system services] user@router# delete telnet [edit system services] user@router# show ftp; ssh; Telnet service removed
  23. 23. Run     Commit   Commit  confirmed   Commit  at   Rollback   Show  |  compare   Show  configura7on  |  compare  rollback  n   Deac7vate   Insert   Replace   Rename      
  24. 24. root@router# load factory-default root@router# set system root-authentication plain-text-password root@router# set host-name router root@router# run set date 201204250900.00 root@router# set time-zone America/Los_Angeles root@router> request system halt Настройка оборудования Amnesiac (ttyu0) login: root --- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC root@%cli root@% cli root>configure root> configure Entering configuration mode [edit] root#
  25. 25. [edit system] root# set services telnet [edit system] root# set services ssh [edit system] root# top [edit] root# set interfaces interface name unit 0 family inet address 10.x.x.x/27 preffered / primary [edit] root# set routing-options static route 10.x.x.x/24 next-hop x.x.x.x
  26. 26. root@router> show configuration ## Last commit: 2011-05-01 21:00:46 UTC by root version 12.1R1.9; system { host-name host; time-zone America/Los_Angeles; root-authentication { encrypted-password "$1$e/FUEOVo $JF6NiAZxuufGFxDs1OMAr/"; ## SECRET-DATA } services { ssh; telnet; }  
  27. 27. •  Знакомство с оборудованием Juniper •  Существующие платформы и сферы их применения •  Знакомство с ОС JunOS •  Н а ч а л ь н а я н а с т р о й к а оборудования Juniper ü  Инструментарий для поиска неисправностей систем •  Примеры схем построения сетей на основе оборудования Juniper Networks •  Сравнение с ОС Cisco IOS
  28. 28. user@router> show interfaces ? user@router> show chassis ? user@router> show system ? user@router> ping user@router> traceroute user@router> monitor traffic ? user@router> monitor interface ? user@router> show version user@router> show log ?
  29. 29. •  Знакомство с оборудованием Juniper •  Существующие платформы и сферы их применения •  Знакомство с ОС JunOS •  Н а ч а л ь н а я н а с т р о й к а оборудования Juniper •  Инструментарий для поиска неисправностей систем ü  Примеры схем построения с е т е й н а о с н о в е о б о р у д о в а н и я J u n i p e r Networks •  Сравнение с ОС Cisco IOS
  30. 30. Примеры сетей Juniper Networks uplink uplink uefa-ca uefa-ia uefa-nm uefa-agency1 ….. uefa-agencyX uefa-ca uefa-ia uefa-nm uefa-agency1 ….. uefa-agencyX KV-DC-PE-L KV-DC-PE-L KV-DC-PE-R KV-DC-PE-R KV-DC-SRX-RKV-DC-SRX-L BGP inet.0 0.0.0.0/0 0.0.0.0/0 82.207.34.X/Y 82.207.34.X/Y OSPF uefa-ca.inet.0 uefa-ia.inet.0 uefa-nm.inet.0 uefa-agency1.inet.0 ….. uefa-agencyX.inet.0 0.0.0.0/0 0.0.0.0/0
  31. 31. Datacenter (Geneva). Interoute Network Internet Ukrainian EURO WAN (Ukrtelecom) 10Gb 10Gb Cisco ASR9010 POLAND EURO WAN (TPSA) Juniper T640 Venues (Ukraine) ASBR Venues (Poland) UEFA WAN Datacenter UEFA (Amsterdam) Geneva Amsterdam
  32. 32. •  Знакомство с оборудованием Juniper •  Существующие платформы и сферы их применения •  Знакомство с ОС JunOS •  Н а ч а л ь н а я н а с т р о й к а оборудования Juniper •  Инструментарий для поиска неисправностей систем •  Примеры схем построения сетей на основе оборудования Juniper Networks ü  Сравнение с ОС Cisco IOS
  33. 33. Cisco IOS Vs. Juniper JunOS
  34. 34. Стоит ли игра свеч? Практический вывод
  35. 35. СПАСИБО  ЗА  ВНИМАНИЕ!     ВОПРОСЫ?  

×