SlideShare une entreprise Scribd logo

JunOS - Fondamentaux

Thomas Moegli
Thomas Moegli

Fondamentaux Juniper JunOS

Ingénierie
1  sur  104
Télécharger pour lire hors ligne
Thomas Moegli Ing. HES Télécommunications - Réseaux et Sécurité IT JunOS Principes fondamentaux
JunOS Architecture
Thomas Moegli Points-clés : ๏ Un seul système d’exploitation ๏ Même système d’exploitation pour l’ensemble des routeurs de la gamme et, généralement pour tous les produits ๏ Une release software ๏ Chaque nouvelle version de JunOS est proposée en même temps pour tous les produits ๏ Une architecture modulaire ๏ JunOS est conçu comme un ensemble de modules communiquant entre eux via des interfaces internes définies ๏ Chaque module est relativement indépendant et dispose de son propre espace mémoire.
 Un module peut être redémarré sans affecter les autres JunOS : Vue d’ensemble 3
Thomas Moegli ๏ JunOS s’exécute sur tous les équipements Juniper de la série J, M, MX et T ๏ Les routeurs de série J (J2300, J4300, J6300) se déploiement en tant que routeur distant pour les réseaux distribués ๏ Les routeurs de série M sont principalement déployés sur les petits et moyens réseaux Architecture JunOS 4 JunOS 11.0
Thomas Moegli ๏ Le processus de routage se compose de 2 éléments ๏ Moteur de routage
 (Routing Engine) ๏ Moteur de transmission des paquets
 (Packet Forwarding Engine) Architecture JunOS 5
Thomas Moegli Packet Forwarding Engine ๏ Rôle : Transmission des paquets entre interfaces ๏ Utilise des processeurs spécifiques (ASIC : Application-Specific Integrated Circuits) ๏ Les produits de la série M (excepté M7i, M40, M320) disposent de moteurs redondants ๏ Les produits de la série J disposent uniquement de processeurs logiciels et pas de matériel dédié Architecture JunOS Packet Forwarding Engine 6
Thomas Moegli Routing Engine ๏ Gère tous les protocoles de routage ainsi que le contrôle des interfaces, des composants du châssis, de la gestion du système ainsi que les accès utilisateurs ๏ Fonctionnalités ๏ Protocoles de routage ๏ Modularité software : les fonctions software sont divisées en processus séparés ๏ Fonctionnalités IP avancées : chaque protocole de routage est implémentée avec un ensemble de services et fonctions IP permettant le filtrage et la modification des routes ๏ Scalabilité : support d’un grand nombre de routes, d’interfaces et circuits virtuels ๏ Interfaces de Mgmt ๏ Gestion du stockage de fichiers : gère les images du système, les fichiers de configuration, etc… ๏ Monitoring : surveillance du trafic, gestion et émission d’alarmes sans affecter les performances de traitement du trafic Architecture JunOS Routing Engine 7
Thomas Moegli Product Portfolio 8
Thomas Moegli ๏ Déployés dans les réseaux de petite taille (bureaux régionaux) ๏ Routeurs ISR permettant, dans une même appliance, le support du routage, connectivité WAN, sécurité, téléphonie IP et connectivité aux postes grâce aux modules de switching. ๏ Bande passante totale max de 2Gbps Product Portfolio Series J 9
Thomas Moegli ๏ Appliances de switching ๏ Déployés pour les bureaux, Campus et Data Center ๏ Bande passante jusqu’à 6.2 Tbps Product Portfolio Series EX 10
Thomas Moegli ๏ Idéal pour les réseaux d’entreprises et Service Provider ๏ Nombreuses interfaces supportées ๏ Cartes 100Gbps Product Portfolio Series SRX 11
Thomas Moegli ๏ Déployés dans les réseaux coeurs de moyenne et grandes entreprises ๏ Applications : Route Reflector, Data Center, MPLS Edge ๏ Alimentation redondante sur tous les modèles ๏ M10i, M20, M40e, M120, M160, M320 ont une redondance matérielle complète ๏ Bande passante totale max jusqu’à 960 Gbps Product Portfolio Series M 12
Thomas Moegli ๏ Routeurs Edge optimisés Ethernet permettant le switching et le routage ๏ Supporte deux types de cartes avec un nombre important de ports (DPC : Dense Port Concentrator) : carte avec 40 ports GigabitEthernet ou carte avec 4 ports 10Gig Ethernet Product Portfolio Series MX 13
Thomas Moegli ๏ Déployés dans les réseaux coeur ๏ Redondance matérielle complète (Alimentation, processeurs pour routage, cartes d’interfaces) ๏ Un Routing Matrix est une architecture multi-chassis composée d’un routeur TX Matrix et de un à 4 routeurs T640 connectées au TX Matrix Product Portfolio Series T 14
JunOS Introduction au CLI
Thomas Moegli Les périphériques JunOS peuvent être administrés via : ๏ Accès Console ๏ Port de Management (port dédié ou port de switching configurée comme port Mgmt) ๏ Interface Web (J-Web) Accès au périphérique Administration JunOS 16
Thomas Moegli ๏ Connecter le câble RJ-45 droit sur le port console ainsi que sur le portable via un adaptateur DB-9 à DB-25 (9600-8-N-1-N) ๏ Se connecter sur le port Console avec Putty ou SecureCRT ๏ Si configuration initiale : ๏ S’authentifier avec l’utilisateur root et sans mot de passe ๏ Le prompt affiche désormais : root@% ๏ Passer sur l’interface JunOS via la commande :
 
 ๏ Entrer en mode de configuration :
 
 Accès au périphérique Console 17 root@% cli root@> root@> configure [edit] root@#
Thomas Moegli ๏ Se connecter avec les identifiants ๏ Par défaut, seul l’utilisateur root existe ๏ Accéder au CLI :
 root# cli
 ๏ Le caractère > indique que nous sommes en mode opérationnel. Accès au périphérique Connexion au CLI 18 root% cli root@>
Thomas Moegli ๏ Ctrl + b : Déplace le curseur d’un caractère vers la gauche ๏ Ctrl + a : Déplace le curseur au début de la ligne ๏ Ctrl + f : Déplace le curseur d’un caractère vers la droite ๏ Ctrl + e : Déplace le curseur jusqu’à la fin de la ligne ๏ Delete, Retour chariot : Supprime le caractère situé avant le curseur ๏ Ctrl + d : Supprime le caractère situé après le curseur ๏ Ctrl + k : Supprime les caractères du curseur jusqu’à la fin de la ligne ๏ Ctrl + u : Supprime tous les caractères et annule la commande ๏ Ctrl + w : Supprime le mot entier situé à la gauche du curseur JunOS Raccourcis-clavier 19
Thomas Moegli 2 modes : ๏ Mode opérationnel ๏ Affiche le fonctionnement actuel du périphérique ๏ Commandes disponibles pour surveiller et troubleshooting de JunOS ainsi que la connectivité réseau ๏ Caractère : ๏ Mode de configuration ๏ Ensemble hiérarchisée ๏ Commandes pour définir les propriétés de JunOS (Interfaces, routage, accès utilisateur, propriétés systèmes et matériel, etc…) ๏ Caractère : JunOS CLI Modes CLI 20 root@SRX-1> root@SRX-1#
Thomas Moegli ๏ Lors du changement de configuration, on édite un fichier appelée Candidate Configuration ๏ Tout changement n’est jamais effectif immédiatement ๏ Il faut effectuer une opération de commit ๏ La configuration réellement active se base sur un fichier appelée Active Configuration ๏ L’opération de Commit répercute les changements effectuées sur le fichier Candidate au fichier Active JunOS CLI Mode Configuration 21
Thomas Moegli ๏ Afficher la configuration Active
 ๏ Lors de l’affichage, un timestamp s’affiche au-dessus de la configuration indiquant l’heure à laquelle a eu lieu le dernier changement ๏ Afficher les changements apportées dans le fichier Candidate par rapport à la configuration active
 ๏ Utile pour vérifier les changements avant commit JunOS CLI Mode Configuration 22 root@SRX-210> show configuration root@SRX-210> show | compare
Thomas Moegli ๏ Pour entrer en mode de configuration, entrez la commande configure ou edit depuis le mode opérationnel :
 
 
 
 ๏ Pour sortir du mode de configuration et revenir en mode opérationnel, entrez la commande exit :
 
 
 
 
 JunOS CLI Passage en mode de configuration 23 root@moegli-juniperSRX210> edit Entering configuration mode [edit] root@moegli-juniperSRX210# [edit] root@moegli-juniperSRX210# exit Exiting configuration mode root@moegli-juniperSRX210>
Thomas Moegli ๏ Depuis le mode de configuration, certaines commandes du mode opérationnel ne fonctionnent pas ๏ Il faut les faire précéder de la commande run :
 
 JunOS CLI Passage en mode de configuration 24 [edit] root@moegli-juniperSRX210# run operational-mode-command
Thomas Moegli JunOS CLI Commande configure 25 Commande Accès Commit configure ๏ Tous les utilisateurs connectés sur le périphérique peuvent modifier la configuration ๏ Lors de l’accès au mode de configuration, le CLI affiche : ๏ La liste des autres utilisateurs connectés ๏ Une alerte si des changements ont eu lieu mais sans commit ๏ Une alerte si plusieurs utilisateurs ont changé le même paramètre, provoquant ainsi des conflits ๏ Tous les utilisateurs peuvent effectuer un commit de leurs changements. ๏ Le commit le plus récent détermine la configuration configure exclusive ๏ Un seul utilisateur peut s’authentifier et verrouille la configuration ๏ Les autres utilisateurs peuvent accéder au mode de configuration mais ils ne peuvent exécuter une opération de commit ๏ Lors du passage en mode config, le CLI affiche l’utilisateur ayant verrouillé la configuration ๏ Il est possible d’envoyer un message de déconnexion à l’utilisateur ayant verrouillé la configuration via la commande 
 request system logout configure private ๏ Plusieurs utilisateurs peuvent effectuer des changements dans la configuration en même temps ๏ Chaque utilisateur dispose d’un fichier Candidate privé qui peut être modifié de manière indépendante ๏ Lors de l’opération de commit, le routeur vérifie que la configuration actuelle n’a pas été déjà modifiée par quelqu’un d’autre avant d’accepter le Candidate privé ๏ Si la configuration a déjà été modifiée, il est possible de fusionner les changements effectuées avec ceux déjà transmis.
Thomas Moegli ๏ En mode configure private, pour obtenir la dernière version de la configuration sur le fichier Candidate, saisir la commande update ๏ Cela peut engendrer des conflits avec vos modifications apportées ๏ Pour obtenir la dernière version et supprimer vos changements, saisir la commande rollback JunOS CLI Commande configure 26
Thomas Moegli ๏ La commande show permet d’afficher des informations sur un point particulier ๏ Elle est suivie de l’élément dont on veut afficher les détails ๏ En mode opérationnel, la commande affiche les informations liées à l’élément souhaité ๏ Show interface ge0/0/0 ๏ Show version ๏ En mode de configuration, la commande affiche la configuration du système ou d’un élément du système en particulier JunOS CLI Commande show 27 root@SRX-210> show interface ge-0/0/0 root@SRX-210> show version
Thomas Moegli ๏ La commande show de JunOS possède plusieurs niveaux de détails ๏ Faire suivre la commande show par un de ces mots-clés, du plus bref au plus détaillé : ๏ Terse ๏ Brief ๏ Detail ๏ Extensive ๏ Exemple ๏ root@EX-1> show interfaces terse ๏ Equivalent sous IOS : show ip int brief JunOS CLI Commande show 28 root@SRX-210> show interfaces terse Router# show ip interface brief
Thomas Moegli ๏ Commande show en mode de configuration ๏ Utilisé pour vérifier la configuration du système ๏ La commande affiche en fonction de la position dans la hiérarchie CLI ๏ La commande edit permet de se déplacer dans la hiérarchie ๏ Exemple ๏ show configuration : affiche la configuration du système ๏ Équivalent IOS : show running-config ๏ Edit interfaces ge-0/0/0
 Show configuration
 ๏ Equivalent IOS : show running-config interface Gig0/0 JunOS CLI Commande show 29 Router# show running-config root@SRX-210# show configuration root@SRX-210# edit interfaces ge-0/0/0 [edit interfaces ge-0/0/0] root@SRX-210# show configuration Router# show running-config interface GigabitEthernet0/0
Thomas Moegli ๏ JunOS (Operational mode) : root@EX-1 >show config ๏ IOS : router# show run ๏ JunOS (Config mode) : root@EX-1 # show ๏ IOS : router(config)# do show run ๏ JunOS (Config mode) : root@EX-1 #show interfaces ge-0/0/0 ๏ IOS : router(config)# do show run interface Gig0/0 ๏ JunOS (Config mode) : root@EX-1 #show protocol ospf ๏ IOS : router(config)# do show run | section router ospf JunOS CLI Commande show : Equivalent IOS 30 root@SRX-210> show config root@SRX-210# show root@SRX-210# show interface ge-0/0/0 root@SRX-210# show protocol ospf Router# show running-config Router(config)# do show running-config Router(config)# do show running-config interface GigabitEthernet0/0 Router(config)# do show running-config | section router ospf
Thomas Moegli Deux commandes principales : ๏ edit : Permet de se positionner à un emplacement de la hiérarchie particulière :
 edit <statement-path> ๏ set : Définir une valeur pour une propriété :
 set <statement-path> statement <identifier> ๏ En général, on se positionne à l’emplacement voulu avec la commande edit et on indique la valeur avec set ๏ Pour être plus rapide, on peut également définir immédiatement la valeur dans un emplacement avec la commande set en spécifiant le chemin. JunOS CLI Configuration 31 root@moegli-juniperSRX210# edit <statement-path> root@moegli-juniperSRX210# set <statement-path> statement <identifier>
Thomas Moegli Exemple (Configuration d’une adresse IP sur GE-0/0/0) : ๏ Avec edit et set : ๏ Avec set : JunOS CLI Configuration 32 [edit] root@moegli-juniperSRX210# edit interfaces ge-0/0/0 unit 0 family inet [edit interfaces ge-0/0/0 unit 0 family inet] root@moegli-juniperSRX210# set address 10.1.1.1/24 [edit] root@moegli-juniperSRX210# set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.1/24
Thomas Moegli ๏ set est utilisé pour effectuer un changement dans la configuration ๏ Comme show, la syntaxe de la commande set dépend de la position dans la hiérarchie CLI ๏ edit permet de se déplacer dans la hiérarchie ๏ Exemple ๏ Depuis le sommet de la hiérarchie (root) :
 root@SRX-1 # set system host-name SRX-1 ๏ Depuis une hiérarchie plus basse :
 root@SRX-1# edit system
 [edit system]
 root@SRX-1# set host-name SRX-1 JunOS CLI Commande set 33 root@moegli-juniperSRX210# edit system [edit system] root@moegli-juniperSRX210# set host-name SRX-1 root@moegli-juniperSRX210# set system host-name SRX-1
Thomas Moegli ๏ La commande delete est utilisée pour supprimer la configuration ๏ Equivalent IOS de la commande no … ๏ La syntaxe et l’effet de la commande delete dépendent de la position dans la hiérarchie CLI ๏ Exemple : ๏ delete depuis le sommet de la hiérarchie
 root@SRX-1# delete system host-name SRX-1 ๏ delete depuis un emplacement plus bas dans la hiérarchie
 root@SRX-1# edit system
 [edit system]
 root@SRX-1# delete host-name JunOS CLI Commande delete 34 root@moegli-juniperSRX210# edit system [edit system] root@moegli-juniperSRX210# delete host-name SRX-1 root@moegli-juniperSRX210# delete system host-name SRX-1
Thomas Moegli ๏ Attention à se placer au bon emplacement dans la hiérarchie ๏ La commande delete supprime tout ce qui se trouve en dessous du niveau ๏ Exemple du cas le plus critique :
 [edit]
 root@SRX-1# delete
 This will delete the entire configuration
 ) JunOS CLI Commande delete 35 [edit] root@moegli-juniperSRX210# delete This will delete the entire configuration Delete everything under this level ? [yes, no] (no)
Thomas Moegli ๏ Utilisé pour déplacer la configuration d’une section à une autre ๏ Exemple ๏ Changer la configuration d’une interface à une autre ๏ Changer une adresse IP ๏ Syntaxe ๏ root@SRX-1# rename interfaces ge-0/0/1 to ge-0/0/0 ๏ root@SRX-1# rename interfaces ge-0/0/0 unit 0 family inet address 1.2.3.4/24 to address 5.6.7.8.9/24 JunOS CLI Commande rename 36 root@SRX210# rename interfaces ge-0/0/1 to ge-0/0/0 root@SRX210# rename interfaces ge-0/0/1 unit 0 family inet address 1.2.3.4/24 to address 5.6.7.8/24
Thomas Moegli ๏ Utilisé pour copier une configuration d’une section à une autre ๏ Exemples ๏ Copier les attributs d’une interface à une autre ๏ Syntaxe ๏ root@SRX1 # copy ge-0/0/0 to ge-0/0/1 JunOS CLI Commande copy 37 root@SRX210# copy ge-0/0/1 to ge-0/0/1
Thomas Moegli ๏ Toutes les commandes CLI sont organisées par niveau de hiérarchie ๏ Par exemple, toutes les commandes liées à l’affichage sont regroupées dans la commande show system ๏ La hiérarchie pour la configuration est formée ainsi : ๏ Un ensemble de commandes regroupées dans un Container ๏ Un Container peut contenir d’autres Containers ๏ L’ensemble des Containers forme la hiérarchie de la configuration sous JunOS JunOS CLI Hiérarchie 38
Thomas Moegli JunOS CLI Hiérarchie 39 clear configure help monitor set show … arp configuration ospf version … database interface neighbor … . Moins spécifique Plus spécifique
Thomas Moegli ๏ Déplacement dans la hiérarchie :
 
 
 
 
 
 JunOS CLI Hiérarchie 40 Commande Accès edit 
 hierarchy-level Se déplacer dans un Container spécifique de la hiérarchie exit Revenir d’un niveau dans la hiérarchie up Remonter d’un niveau dans la hiérarchie top Revenir tout en haut de la hiérarchie
Thomas Moegli ๏ Lors de l’affichage de la configuration, JunOS représente clairement les différents niveaux de hiérarchie : JunOS CLI Hiérarchie 41 root@moegli-juniperSRX210# edit interfaces [edit interfaces] root@moegli-juniperSRX210# show ge-0/0/0 { traceoptions { flag media; } unit 0 { family inet; } }
Thomas Moegli ๏ Pour supprimer une commande configurée, utilisez la commande delete ๏ Il faut se placer au bon niveau de hiérarchie puis exécuter la commande JunOS CLI Suppression 42 [edit] user@host# set protocols ospf area 0.0.0.0 interface so-0/0/0 hello-interval 5 [edit] user@host# show protocols { ospf { area 0.0.0.0 { interface so-0/0/0 { hello-interval 5; } } } } [edit] user@host# delete protocols ospf [edit] user@host# show [edit] user@host# [edit] user@host# set interfaces so-3/0/0 speed 100mb [edit] user@host# show interfaces { so-3/0/0 { speed 100mb; } } } [edit] user@host# delete interfaces so-3/0/0 speed [edit] user@host# show [edit] interfaces { so-3/0/0 } }
Thomas Moegli ๏ Pour connaitre la liste des commandes disponibles, entrez :
 root@> ? JunOS CLI Aide 43 root@> ? root@> ? Possible completions: clear Clear information in the system configure Manipulate software configuration information file Perform file operations help Provide help information load monitor Show real-time debugging information mtrace Trace multicast path from source to receiver op Invoke an operation script ping Ping remote target quit Exit the management session request Make system-level requests restart Restart software process save set Set CLI properties, date/time, craft interface message show Show system information ssh Start secure shell on another host start Start shell telnet Telnet to another host test Perform diagnostic debugging traceroute Trace route to remote host
Thomas Moegli ๏ Pour connaitre la syntaxe d’une commande, entrez le nom de la commande suivie de ? : JunOS CLI Aide 44 root@> file ? Possible completions: <[Enter]> Execute this command archive Archives files from the system checksum Calculate file checksum compare Compare files copy Copy files (local or remote) delete Delete files from the system list List file information rename Rename files show Show file contents source-address Local address to use in originating the connection | Pipe through a command
Thomas Moegli ๏ La touche Tab ou Espace permet de compléter la commande en cours de saisie JunOS CLI Autocompletion 45 root@> show in<Space>terfaces Physical interface: at-0/1/0, Enabled, Physical link is Up Interface index: 11, SNMP ifIndex: 65 Link-level type: ATM-PVC, MTU: 4482, Clocking: Internal, SONET mode Speed: OC12, Loopback: None, Payload scrambler: Enabled Device flags: Present Running Link flags: 0x01 ...
Thomas Moegli ๏ Pour afficher la liste des commandes récemment saisies, utiliser la commande show cli history : ๏ Les touches Flèche haute et Flèche basse permettent également de récupérer les anciennes commandes saisies :
 
 
 
 JunOS CLI Historique 46 root@> show cli history 3 16:20:50 -- edit 16:28:42 -- show interfaces 16:33:10 -- show cli history 3
Thomas Moegli ๏ Ajouter un commentaire à une commande saisie :
 user@host# annotate statement «commentaire» ๏ Supprimer un commentaire :
 user@host# annotate statement «» ๏ Afficher le commentaire :
 show configuration
 show statement JunOS CLI Commentaires 47 root@SRX-1# annotate statement “commentaire“ root@SRX-1# annotate statement ““ root@SRX-1# show configuration root@SRX-1# show statement
Thomas Moegli ๏ Comme IOS, JunOS supporte le caractère | pour filtrer le résultat ๏ Commande match ๏ Equivalent à la commande IOS include
 CSR-1# show interfaces gig1 | include MTU
 root@SRX-1 > show interfaces ge-0/0/0 | match MTU ๏ Commande except ๏ Equivalent à la commande IOS exclude ๏ CSR-1# show interfaces gig1 | exclude MTU
 root@SRX-1 > show interfaces ge-0/0/0 | except MTU JunOS CLI Filtrage 48 Router# show interface GigabitEthernet0/1 | include MTU root@SRX-1> show interfaces ge-0/0/0 | match MTU Router# show interface GigabitEthernet0/1 | exclude MTU root@SRX-1> show interfaces ge-0/0/0 | except MTU
Thomas Moegli ๏ Comme IOS, JunOS supporte le caractère | pour filtrer le résultat ๏ Commande find ๏ Equivalent à la commande IOS begin
 CSR-1# show interfaces gig1 | include MTU
 root@SRX-1 > show interfaces ge-0/0/0 | match MTU ๏ Commande display set ๏ Affiche la configuration avec la syntaxe complète set CSR-1# show interfaces gig1 | exclude MTU
 root@SRX-1 > show interfaces ge-0/0/0 | except MTU JunOS CLI Filtrage 49 Router# show interface GigabitEthernet0/1 | begin MTU root@SRX-1> show interfaces ge-0/0/0 | find MTU root@SRX-1> show interfaces ge-0/0/0 | except MTU set interfaces ge-0/0/0 unit 0 family inet address 1.2.3.4/24
Thomas Moegli ๏ Comme IOS, JunOS supporte le caractère | pour filtrer le résultat ๏ Commande display detail ๏ Affiche les commandes avec les commentaires
 root@SRX-1 > show interfaces ge-0/0/0 | match MTU ๏ JunOS supporte plusieurs | ๏ Affiche la configuration avec la syntaxe complète set
 root@SRX-1 > show interfaces ge-0/0/0 | except MTU JunOS CLI Filtrage 50 root@SRX-1> show configuration interfaces ge-0/0/0 | display detail root@SRX-1> show interfaces terse | except down | match inet
JunOS Commit et rollback
Thomas Moegli JunOS Fonctionnement Commit 52 1 2 3 4 … 49 rollback x configure commit Candidate Configuration Active Configuration 0
Thomas Moegli ๏ La configuration d’un switch ou d’un routeur fonctionne en utilisant un modèle de commit ๏ Les modifications sont apportés sur un fichier Candidate ๏ Une opération de commit est nécessaire pour appliquer les changements sur la configuration active. ๏ Lorsque le commit est effectué : ๏ Vérification de la syntaxe ๏ Si aucune erreur, la configuration est sauvegardé dans le fichier juniper.conf.gz ๏ La configuration active est enregistrée pour rollback dans le fichier juniper.conf1.gz ๏ Tout autre commit incrémente la valeur de rollback de 1 (juniper.conf.1.gz devient juniper.conf.2.gz et ainsi de suite) ๏ Le routeur/switch peut garder jusqu’à 49 fichiers de rollback JunOS Fonctionnement Commit 53
Thomas Moegli ๏ Emplacement des fichiers Rollback ๏ Sur le routeur/switch, la configuration active ainsi que les trois premiers Rollback (juniper.conf.1.gz, juniper.conf. 2.gz, juniper.conf.3.gz) sont situés dans le répertoire /config ๏ Si le fichier rescue.conf.gz est sauvegardé sur le système, il est également placé dans le répertoire /config ๏ Les fichiers de configuration usine sont situés dans /etc/config ๏ Les 46 versions précédentes (de juniper.conf.4 à juniper.conf.49) sont stockés dans le répertoire /var/db/config du disque dur JunOS Fonctionnement Commit 54
Thomas Moegli ๏ Lors d’une opération de commit ๏ La syntaxe des changements est vérifiée (similaire à la commande commit check) ๏ L’opération de commit s’effectue (qui peut être exécutée depuis n’importe quel emplacement de la hiérarchie) ๏ Il est possible d’effectuer l’opération de commit et de sortir automatiquement du mode de configuration avec la commande : commit and-quit ๏ Il est possible d’ajouter une description au commit avec la commande :
 user@host# commit comment comment-string ๏ Le commit peut ne pas s’effectuer et faire une erreur pour les raisons suivantes : ๏ La nouvelle configuration inclut des commandes dont la syntaxe est fausse ๏ Le fichier Candidate dépasse les 700 MB ๏ La configuration est verrouillée par un administrateur ayant exécuté la commande configure exclusive JunOS Opération de Commit 55 root@SRX-1# commit comment comment-string
Thomas Moegli ๏ Si, en mode de configuration, l’utilisateur revient au mode opérationnel (par la commande exit) sans avoir effectué un commit de ses changements, un message indique que des changements n’ont pas été enregistrés ๏ Si l’utilisateur quitte sans enregistrer, les changements sont conservés ๏ Dès que l’utilisateur revient au mode de configuration, il peut valider les changements apportés précédemment ๏ IOS valide immédiatement les changements, pas de système de commit ๏ IOS XR vérifie également si des changements ont eu lieu dans la configuration. Toutefois, contrairement à JunOS, dès que l’utilisateur quitte sans valider les changements, ces derniers sont annulés JunOS Opération de Commit 56
Thomas Moegli ๏ commit and-quit ๏ Effectue les changements et retourne directement dans le mode opérationnel ๏ commit check ๏ Vérifie la syntaxe des changements effectués et affiche le résultat (Success ou Failure) ๏ commit at ๏ Planification du commit pour une date et heure ultérieures ๏ commit confirmed ๏ Les changements sont appliqués mais le système effectue automatiquement un rollback quelques secondes après si aucune confirmation n’est effectuée par la suite (nouvelle commande commit à saisir) ๏ Evite par exemple d’effectuer des changements à distance et de se retrouver ejecté de la session à cause d’une mauvaise configuration JunOS Opération de Commit 57
Thomas Moegli ๏ Commit avec demande de confirmation ๏ Il est possible de demander explicitement une confirmation après une opération de commit ๏ Si, après commit, l’opération n’est pas confirme après X minutes (par défaut X = 10 minutes), un rollback est automatiquement effectuée ๏ Commande :
 commit confirmed minutes ๏ Vérifier le temps restant avant rollback automatique :
 
 show system commit ๏ Pour confirmer :
 commit check JunOS Opération de Commit 58 root@SRX-1# commit confirmed minutes root@SRX-1> show system commit 0 2005-01-05 15:00:37 PST by root via cli commit confirmed, rollback in 3mins root@SRX-1# commit check
Thomas Moegli ๏ Commit avec planification ๏ Commande commit at ๏ Permet de définir une date/heure de commit ou un commit lorsque le périphérique redémarre ๏ Syntaxe :
 user@host# commit at string ๏ Si string = reboot, le commit a lieu au redémarrage du périphérique ๏ Si string = hh:mm[:ss], le commit a lieu au temps indiqué ๏ Si string = yyyy-mm-dd hh:mm[:ss], le commit a lieu à la date indiquée JunOS Opération de Commit 59 root@SRX-1# commit at string
Thomas Moegli ๏ La commande show | compare permet de comparer et montrer les différences entre deux fichiers de configuration ๏ Sans autre argument, la commande affiche la différence entre le fichier Candidate et la configuration active ๏ Il est possible de comparer le fichier Candidate avec un autre fichier ou un rollback, la syntaxe est :
 user@host# show | compare (filename | rollback n) ๏ Filename est le chemin complet vers le fichier ๏ N est l’index du rollback. Le plus récent porte le numéro 0, le plus vieux porte le numéro 49 (si présent) ๏ Lors de l’affichage des comparaisons : ๏ Les commandes présentes uniquement dans le fichier Candidate sont précédés du signe + ๏ Les commandes présentes uniquement dans la configuration active sont précédés du signe – 
 (et seront supprimés si l’opération de commit a lieu) ๏ Les commandes qui resteront inchangés ne sont précédés d’aucun signe JunOS Comparaison de versions 60 root@SRX-1# show | compare (filename | rollback n)
Thomas Moegli ๏ Pour retourner à une version précédente (opération de rollback) ๏ Commande :
 user@host# rollback [number]
 load complete
 [edit]
 ๏ Sans argument number, le rollback effectuée est la version juste avant modification ๏ Une opération de commit est nécessaire après rollback pour valider les changements ๏ La commande rollback 0 ou simplement rollback permet de charger la configuration Active dans la configuration Candidate.
 Autrement dit, elle supprime tous les changements qui n’ont pas été commités. JunOS Rollback 61 root@SRX-1# rollback [number] load complete [edit] root@SRX-1# commit
Thomas Moegli ๏ Afficher les rollbacks disponibles : JunOS Rollback 62 [edit] root@SRX-1# rollback ? Possible completions: <[Enter]> Execute this command <number> Numeric argument 0 2005-02-27 12:52:10 PST by abc via cli 1 2005-02-26 14:47:42 PST by def via cli 2 2005-02-14 21:55:45 PST by ghi via cli 3 2005-02-10 16:11:30 PST by jkl via cli 4 2005-02-10 16:02:35 PST by mno via cli 5 2005-03-16 15:10:41 PST by pqr via cli 6 2005-03-16 14:54:21 PST by stu via cli 7 2005-03-16 14:51:38 PST by vwx via cli 8 2005-03-16 14:43:29 PST by yzz via cli 9 2005-03-16 14:15:37 PST by abc via cli 10 2005-03-16 14:13:57 PST by def via cli 11 2005-03-16 12:57:19 PST by root via other 12 2005-03-16 10:45:23 PST by root via other 13 2005-03-16 10:08:13 PST by root via other 14 2005-03-16 01:20:56 PST by root via other 15 2005-03-16 00:40:37 PST by ghi via cli 16 2005-03-16 00:39:29 PST by jkl via cli 17 2005-03-16 00:32:36 PST by mno via cli
Thomas Moegli ๏ # show | compare rollback X ๏ Affiche les différentes entre la configuration Candidate et le Rollback X ๏ Se mettre en mode de configuration et non en mode opérationnel, sinon le comparatif se fera avec la configuration Active ๏ > show config | compare rollback X ๏ Affiche les différences entre la configuration Active et le Rollback X ๏ > show system rollback X ๏ Affiche la configuration complète du rollback X ๏ > show system rollback X compare rollback Y ๏ Affiche les différences entre le rollback X et le rollback Y JunOS Rollback 63 root@SRX-1# show | compare rollback X root@SRX-1> show config | compare rollback X root@SRX-1> show system rollback X root@SRX-1> show system rollback X | compare rollback Y
Thomas Moegli ๏ Une configuration Rescue permet de définir une configuration connue et fonctionnelle qui peut être réutilisée comme rollback à n’importe quel moment ๏ Permet d’éviter de se souvenir d’un numéro de Rollback particulier pour être sûr de retrouver un état stable ๏ Sauvegarde de la configuration actuelle comme configuration Rescue :
 user@host> request system configuration rescue save ๏ Recharger la configuration Rescue:
 [edit]
 user@host# rollback rescue
 l ๏ Opération de commit nécessaire JunOS Configuration Rescue 64 root@SRX-1> request system configuration rescue save [edit] root@SRX-1> rollback rescue load complete
Thomas Moegli ๏ La configuration peut être sauvegardée dans un fichier texte :
 [edit]
 user@host# save filename
 [edit]
 JunOS Sauvegarde dans fichier 65 [edit] root@SRX-1# save filename [edit] root@SRX-1#
JunOS Interface J-Web
Thomas Moegli ๏ Monitoring : Affiche la configuration courante ainsi que les informations du système (interfaces, chassis, protocoles de routage, tables de routages, Routing Policies, …), gestion des fichiers logs, configuration d’alertes sur les interfaces ๏ Gestion : gestion des fichiers de licence, logs, fichiers de configuration, softwares packages, … ๏ Configuration : gestion du routage, gestion des fichiers de configuration ๏ Version graphique du CLI JunOS et de sa hiérarchie ๏ Modification et upload de la configuration dans un éditeur de fichiers ๏ Gestion de l’historique et création d’un fichier de configuration Rescue ๏ Troubleshooting : gestion des problèmes de routage via plusieurs outils (Ping, Traceroute) Interface J-Web Vue d’ensemble 67
Thomas Moegli ๏ Configuration ๏ Autoriser le trafic HTTP et HTTPS sur les interfaces
 
 ๏ Définir l’interface ou le service Web doit être actif :
 set services web-management http
 ๏ Définir un certificat auto-signé :
 ๏ Accès ๏ Saisie de l’adresse IP du routeur :
 https://<adresse_IP_routeur> ๏ Saisie d’un nom d’utilisateur et mot de passe (identique au CLI)
 Interface J-Web Vue d’ensemble 68 root@SRX-1# set services web-management http interface ge-0/0/0 root@SRX-1# set services web-management https interface ge-0/0/0 root@SRX-1# set services web-management https system-generated-certificate root@SRX-1# set security zones security-zone untrust interfaces ge-0/0/0 host inbound-traffic http root@SRX-1# set security zones security-zone untrust interfaces ge-0/0/0 host inbound-traffic https
Thomas Moegli ๏ Vue par défaut Interface J-Web Onglet Dashboard 69
Thomas Moegli ๏ Configuration graphique ๏ Organisation hiérarchique ๏ Console CLI Interface J-Web Onglet Configure 70
Thomas Moegli ๏ Tableaux et graphiques en temps réel ๏ Commandes show Interface J-Web Onglet Monitor 71
Thomas Moegli ๏ Gestion des fichiers (logs, mémoire tampon, fichiers temporaires, …) ๏ Gestion licences ๏ Gestion software ๏ Customer Support permettant l’enregistrement du périphérique et obtenir du support du Juniper Networks Technical Assistance Center (JTAC) Interface J-Web Onglet Maintain 72
Thomas Moegli ๏ Outils de troubleshooting ๏ Ping, Traceroute, … Interface J-Web Onglet Troubleshoot 73
JunOS Configuration de base
Thomas Moegli ๏ Utiliser la commande load factory-default pour charger la configuration d’usine ๏ Il est nécessaire toutefois de définir le mot de passe root avant commit :
 
 
 
 
 
 
 
 Configuration de base Configuration d’usine 75 [edit] root@SRX-1# load factory-default warning: activating factory configuration
 [edit] root@SRX-1# set system root-authentication plain-text-password New password: Retype new password: 
 [edit] root@SRX-1# commit commit complete
Thomas Moegli ๏ Se référer à la documentation spécifique à la plateforme et suivre les directives de sécurité pour l’alimentation électrique ๏ Lors d’une interruption de courant, le périphérique démarre automatiquement dès que le courant est rétabli (pas d’intervention manuelle pour redémarrer le périphérique) ๏ Arrêt d’un périphérique Juniper ๏ Recommandé : utiliser la commande request system halt pour l’arrêt des modules softwares et des flux entrées/sorties ๏ Lorsque JunOS est arrêté, le courant est maintenu Configuration de base Démarrage et arrêt d’un périphérique Juniper 76
Thomas Moegli ๏ Caractéristiques du mot de passe ๏ Doit faire au moins 6 caractères ๏ Doit contenir au moins lettres minuscules, lettres majuscules, numéros et caractères spéciaux ๏ Configuration : ๏ Entrer un mot de passe en clair (sera chiffré dans la configuration) :
 
 
 ๏ Entrer un mot de passe déjà chiffré :
 
 ๏ Entrer une clé publique SSH :
 
 Configuration de base Configuration du mot de passe Root 77 root@SRX-1# set root-authentication plain-text-password New Password :
 Retype new password: [edit groups global system] root@SRX-1# set root-authentication encrypted-password password [edit groups global system] root@SRX-1# set root-authentication (ssh-dsa | ssh-ecdsa | ssh-rsa) key
Thomas Moegli ๏ Par défaut, tout équipement se nomme Amnesiac ๏ Le FQDN d’un équipement JunOS ne doit pas excéder 255 caractères (nom d’hôte + suffixe DNS) ๏ Configuration :
 
 ๏ Effectuer un commit : Configuration de base Configuration du nom d’hôte 78 [edit system] root@SRX-1# set host-name hostname [edit system] root@SRX-1# commit
Thomas Moegli ๏ Ajout d’un serveur DNS ๏ Pour la redondance, une bonne pratique est de configurer plusieurs serveurs DNS ๏ Il est possible de configuration jusqu’à 3 serveurs DNS ๏ Configuration :
 
 ๏ Configuration du nom de domaine : Configuration de base Configuration DNS 79 [edit system] root@SRX-1# set name-server 8.8.8.8 [edit system] root@SRX-1# set domain-name moegli-network.com
Thomas Moegli ๏ Configurer les domaines à analyser lorsque le routeur/switch est inclus dans plusieurs domaines
 
 Configuration de base Configuration DNS 80 [edit system] root@SRX-1# set domain-search [domainone.net domainonealternate.com]
Thomas Moegli ๏ Interfaces Management ๏ Interfaces permettant de se connecter au réseau de Mgmt ๏ Interfaces Transient ๏ Interfaces qui peuvent être insérées ou retirées du routeur ๏ Interfaces Networking ๏ Interfaces permettant le transit du trafic (Ethernet, SONET/SDH, ATM, …) ๏ Interfaces Services ๏ Interfaces proposant des fonctionnalités supplémentaires pour manipuler le trafic avant d’être acheminé à destination ๏ Interfaces Internal ๏ Interfaces situées au sein du routeur, permettant la connexion entre le Router Engine et le Packet Forwarder Engine. Liaison entre le Control Plane et le Data Plane. ๏ Interfaces Loopback ๏ Interfaces logiques qui sont toujours actives. Tous les périphériques JunOS utilisent la désignation lo0 pour ce type d’interface Interfaces Types d’interfaces 81
Thomas Moegli ๏ Certains équipements Juniper disposent d’un port de management dédié. Sur les autres, on utilise une interface réseau qui sera dédié au trafic de Mgmt ๏ Pour les équipements avec un port de Mgmt dédié, JunOS nomme ce port em0 ou fxp0. ๏ Le trafic de Mgmt est complètement séparé du trafic de données ๏ Pour afficher les informations sur l’interface : sldlkasdaksldéasd jssjsjsjsjsjsjsjsjsjsj ou
 
 Interfaces Interfaces Mgmt 82 root@SRX-1# show interfaces terse | match fxp0 root@SRX-1# show interfaces terse | match em0
Thomas Moegli ๏ Lancer la commande show interfaces terse pour déterminer le nom du port de Mgmt dédié ๏ Configurer une adresse IP sur ce port de Mgmt
 
 Interfaces
 Interface Mgmt : Configuration d’un port dédié 83 [edit interfaces fxp0 unit 0 family inet]
 root@SRX-1# set address 192.168.187.1/25 root@SRX-1# show interfaces terse
Thomas Moegli ๏ Utilisés pour connecter le Control Plane et le Data Plane ๏ Ne sont pas visibles de l’extérieur et ne permettent pas de connecter d’autres équipements ๏ Désignation : spécifique à la plateforme ๏ Généralement fxpl, em0 Interfaces Interfaces Internal 84
Thomas Moegli ๏ Utilisés pour se connecter au réseau de données ๏ Plusieurs connecteurs disponibles : Ethernet, SONET, ATM, T1, DS3 ๏ Désignation : spécifique au connecteur ๏ ATx : Interfaces ATM ๏ SOx : Interfaces SONET ๏ Fe-x/x/x : Ethernet 100Mbps ๏ Ge-x/x/x : Ethernet 1000Mbps ๏ Xe : 10Gig ๏ Xle : 40Gig ๏ Et : 100Gig Interfaces Interfaces Networking 85
Thomas Moegli ๏ Utilisés pour proposer un service (Tunneling, Chiffrement, …) ๏ Les services peuvent être proposés par un module physique additionnel ou purement software ๏ Certains services n’ont pas un connecteur physique et sont intégrés dans le routeur ๏ Désignation : ๏ Es : Encryption (interfaces pour le chiffrement) ๏ Gr : Tunnels GRE ๏ Ip : Tunnels IPIP ๏ Ls : Link Source ๏ Ml : Multilink ๏ Mo : Passive Monitoring ๏ Mt : Multicast Tunnels ๏ Vt : Virtual Tunnels Interfaces Interfaces Service 86
Thomas Moegli ๏ La plupart des interfaces sont nommés selon : ๏ Le type de media (ge, so, at, …) ๏ Le numéro de slot de la carte de chassis FPC (Line Card) ๏ Sur une plateforme sans chassis, ce numéro est toujours 0 ๏ Le numéro de slot de la carte d’interface (PIC) ๏ Le numéro de port ๏ Il existe d’autres désignations d’interfaces (lo0, vlan, ae, …) Interfaces Nommage d’interfaces 87
Thomas Moegli ๏ Similaire aux sous-interfaces dans IOS ๏ Dans JunOS, une unité logique est toujours requise ๏ Certaines encapsulations (PPP, Cisco HDLC) ne supportent qu’une seule unité logique ๏ Le numéro d’unité doit être zéro pour ces encapsulations ๏ Les unités logiques ne sont pas liés aux identifiants de circuits, leurs valeurs peuvent différer ๏ Dans un souci de cohérence et de clarté, il est toutefois recommandé de les faire correspondre ๏ Support d’adresses de plusieurs protocoles Interfaces Unités logiques 88
Thomas Moegli ๏ Propriétés physiques d’une interface ๏ Protocole de couche 2 utilisé ๏ Vitesse de lien et mode duplex ๏ MTU ๏ Propriétés logiques d’une interface ๏ Famille de protocoles ๏ Inet ๏ Inet6 ๏ Iso ๏ Mpls ๏ ethernet-switching ๏ Adresse (IPv4, IPv6) ๏ Circuits virtuels (Tag VLAN, VPI/VCI) Interfaces Propriétés 89
Thomas Moegli ๏ La connexion au périphérique se fait via un compte configuré localement ou via un compte LDAP (liaison du serveur avec le périphérique via RADIUS ou TACACS+) ๏ Après création d’un compte utilisateur, le périphérique crée un répertoire home pour l’utilisateur ๏ Caractéristiques d’un utilisateur ๏ Nom d’utilisateur (Username) ๏ Nom complet ๏ Identifiant (UID) ๏ Privilèges ๏ Méthode d’authentification Comptes utilisateurs 90
Thomas Moegli ๏ Tous les utilisateurs définies dans JunOS doivent appartenir à une classe ๏ La classe permet de ๏ Définir les privilèges d’accès pour un utilisateur (Console, SSH, Telnet, …) ๏ Définir les commandes autorisées pour un utilisateur ๏ Définir la durée de session maximale ๏ Classes prédéfinies : ๏ operator : Commandes d’affichage + clear, network, reset, trace ๏ read-only : Commandes d’affichage (show) uniquement ๏ superuser / super-user : Tous les droits ๏ unauthorized : Aucun droit Comptes utilisateurs Classes 91
Thomas Moegli Création d’un compte utilisateur ๏ Définir le nom d’utilisateur du nouveau compte :
 
 ๏ (Opt.) Définir le nom complet :
 
 ๏ Assigner l’utilisateur à une classe particulière :
 
 ๏ 4 classes prédéfinies (Super-User, Operator, Read-Only, Unauthorized) Comptes utilisateurs Configuration 92 [edit groups global]
 root@SRX-1# edit system login user username [edit groups global system login user username]
 root@SRX-1# set full-name complete-name [edit groups global system login user username]
 root@SRX-1# set class class-name
Thomas Moegli ๏ Création d’un compte administrateur : 
 
 Comptes utilisateurs Configuration 93 root@SRX-1# set system login user myadmin class super-user authentication plain-text-password New password: Retype new password:
Thomas Moegli ๏ Base de données locale ๏ Nom et mot de passe ๏ Comptes individuelles et répertoires utilisateurs ๏ RADIUS et TACACS+ ๏ Administration centralisée ๏ Utilisateurs mappés à des templates prédéfinies Comptes utilisateurs Méthodes d’authentification 94 SSG 140 POWER HA STATUS ALARM PIM 1 PIM 3 PIM 2 PIM 4 RESET USB CONSOLE AUX 10/100 0/8 TX/RX LINK 0/9 TX/RX LINK 0/4 TX/RX LINK 0/5 TX/RX LINK 0/6 TX/RX LINK 0/7 TX/RX LINK 0/0 TX/RX LINK 0/1 TX/RX LINK 0/2 TX/RX LINK 0/3 TX/RX LINK 10/100/1000 SSG 140 POWER HA STATUS ALARM PIM 1 PIM 3 PIM 2 PIM 4 RESET USB CONSOLE AUX 10/100 0/8 TX/RX LINK 0/9 TX/RX LINK 0/4 TX/RX LINK 0/5 TX/RX LINK 0/6 TX/RX LINK 0/7 TX/RX LINK 0/0 TX/RX LINK 0/1 TX/RX LINK 0/2 TX/RX LINK 0/3 TX/RX LINK 10/100/1000 SSG 520 TX/RX 0/0 LINK TX /RX 0/1 LINK TX /RX 0/2 LINK TX /RX 0/3 LINK 10/100/1000 CONSOLE AUX 0 1 USB SLOT NUMBER 1 2 3 4 5 6 STA TUS POW ER ALA RM HA POWER RESET CONFIG
Thomas Moegli ๏ L’ordre des méthodes d’authentification peut être configurée ๏ Le périphérique tente chaque méthode configurée jusqu’à ce qu’un mot de passe est acceptée ๏ Si la méthode d’authentification radius et tacplus ne donne pas de réponse, l’authentification locale (password) est toujours consultée
 
 
 Comptes utilisateurs Ordre d’authentification 95 [edit] root@SRX-1# show system authentication-order authentication-order [radius tacplus password];
Thomas Moegli Comptes utilisateurs Ordre d’authentification : Exemple 96 [edit] root@SRX-1# show system authentication-order authentication-order [radius tacplus password]; SSG 140 POWER HA STATUS ALARM PIM 1 PIM 3 PIM 2 PIM 4 RESET USB CONSOLE AUX 10/100 0/8 TX/RX LINK 0/9 TX/RX LINK 0/4 TX/RX LINK 0/5 TX/RX LINK 0/6 TX/RX LINK 0/7 TX/RX LINK 0/0 TX/RX LINK 0/1 TX/RX LINK 0/2 TX/RX LINK 0/3 TX/RX LINK 10/100/1000 Serveur Radius Serveur TACACS+ Base locale Username : lab Password : lab123 Username : lab Password : lab456 Username : lab Password : lab789 lab, lab789 lab, lab789 REJECT lab, lab789 REJECT lab, lab789 ACCEPT ACCEPT 1 8 2 3 4 5 6 7
Thomas Moegli Comptes utilisateurs Ordre d’authentification : Exemple 97 [edit] root@SRX-1# show system authentication-order authentication-order [radius tacplus]; SSG 140 POWER HA STATUS ALARM PIM 1 PIM 3 PIM 2 PIM 4 RESET USB CONSOLE AUX 10/100 0/8 TX/RX LINK 0/9 TX/RX LINK 0/4 TX/RX LINK 0/5 TX/RX LINK 0/6 TX/RX LINK 0/7 TX/RX LINK 0/0 TX/RX LINK 0/1 TX/RX LINK 0/2 TX/RX LINK 0/3 TX/RX LINK 10/100/1000 Serveur Radius Serveur TACACS+ Username : lab Password : lab123 Username : lab Password : lab456 lab, lab789 lab, lab789 REJECT lab, lab789 REJECTREJECT 1 6 2 3 4 5
Thomas Moegli Comptes utilisateurs Ordre d’authentification : Exemple 98 [edit] root@SRX-1# show system authentication-order authentication-order [radius tacplus]; SSG 140 POWER HA STATUS ALARM PIM 1 PIM 3 PIM 2 PIM 4 RESET USB CONSOLE AUX 10/100 0/8 TX/RX LINK 0/9 TX/RX LINK 0/4 TX/RX LINK 0/5 TX/RX LINK 0/6 TX/RX LINK 0/7 TX/RX LINK 0/0 TX/RX LINK 0/1 TX/RX LINK 0/2 TX/RX LINK 0/3 TX/RX LINK 10/100/1000 Serveur Radius Serveur TACACS+ Base locale Username : lab Password : lab123 Username : lab Password : lab456 Username : lab Password : lab789 lab, lab789 lab, lab789 lab, lab789 lab, lab789 ACCEPT ACCEPT 1 8 2 4 6 7
Thomas Moegli ๏ Configuration manuelle (mode opérationnel)
 ๏ Pas besoin de commit ๏ Vérification
 
 
 
 
 Configuration de base Configuration du temps 99 root@SRX-1> set date YYYYMMDDhhmm.ss root@SRX-1> show system uptime Current time: 2013-07-25 16:33:38 PDT System booted: 2013-07-11 17:14:25 PDT (1w6d 23:19 ago)
 Protocols started: 2013-07-11 17:16:35 PDT (1w6d 23:17 ago)
 Last configured: 2013-07-23 12:32:42 PDT (2d 04:00 ago) by user 4:33PM up 13 days, 23:19, 1 user, load averages: 0.00, 0.01, 0.00
Thomas Moegli ๏ Configuration manuelle ๏ Configuration depuis un serveur de temps
 Configuration de base Configuration du temps 100 root@SRX-1> set date ntp ip-ntp-server
Thomas Moegli ๏ NTP est un protocole couramment utilisé pour synchroniser les horloges des routers et périphériques réseaux ๏ NTP est défini dans la RFC 5905 (NTPv4 : Protocol and Algorithms Specification) ๏ Un serveur NTP primaire se synchronise sur une horloge de référence ๏ Les périphériques JunOS peuvent être configurés comme : ๏ Serveur NTP primaire : se synchronise directement sur une horloge et redistribue vers des serveurs secondaires ou des clients NTP ๏ Serveur NTP secondaire : se synchronise sur un serveur NTP primaire ou secondaire et redistribue vers d’autres serveurs secondaires ou des clients NTP ๏ Client NTP : se synchronise sur un serveur NTP primaire ou secondaire. Ne redistribue pas le temps Configuration de base Configuration du temps : NTP 101
Thomas Moegli Configuration de base Configuration du temps : NTP 102 R3 Primary Server Secondary Server Client Secondary Server Client Primary Server Secondary Server Client Client Reference Time
Thomas Moegli ๏ Configuration de synchronisation via un serveur NTP :
 ๏ Configuration de l’adresse IP d’un serveur NTP 
 ๏ Utilise le serveur NTP au démarrage du périphérique pour la configuration du temps
 
 
 Configuration de base Configuration du temps : NTP 103 root@SRX-1# edit system ntp [edit system ntp] root@SRX-1# set boot-server <ip-serveur> [edit system ntp] root@SRX-1# set server <ip-serveur>
Thomas Moegli Merci de votre attention ! thomas.moegli@icloud.com Introduction to the Junos Operating System, Juniper Network Education Services Appendix B : The J-Web Interface, Juniper Network Education Services Introduction to JUNOS Software - Student Guide, Juniper Network Education Services JNCIA - JN0-102, CBT Nuggets (S. Morris) Introduction to JunOS, InterNetworks Expert (B. McGahan) 104

Recommandé

Prise en Main des équipements JUNIPER
Prise en Main des équipements JUNIPERPrise en Main des équipements JUNIPER
Prise en Main des équipements JUNIPER
Hermann GBILIMAKO
 
Ccnp securite vpn
Ccnp securite vpnCcnp securite vpn
Ccnp securite vpn
sara ousaoud
 
4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)
medalaa
 
Cisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerCisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracer
Med Ali Bhs
 
Les commandes CISCO (routeur)
Les commandes CISCO (routeur)Les commandes CISCO (routeur)
Les commandes CISCO (routeur)
EL AMRI El Hassan
 
Huawei switch configuration commands
Huawei switch configuration commandsHuawei switch configuration commands
Huawei switch configuration commands
Huanetwork
 
VPN site-to-site.pdf
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdf
gorguindiaye
 
Réseaux locaux sans fil wlan
Réseaux locaux sans fil wlanRéseaux locaux sans fil wlan
Réseaux locaux sans fil wlan
EL AMRI El Hassan
 

Recommandé

Prise en Main des équipements JUNIPER
Prise en Main des équipements JUNIPERPrise en Main des équipements JUNIPER
Prise en Main des équipements JUNIPER
Hermann GBILIMAKO
 
Ccnp securite vpn
Ccnp securite vpnCcnp securite vpn
Ccnp securite vpn
sara ousaoud
 
4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)
medalaa
 
Cisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerCisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracer
Med Ali Bhs
 
Les commandes CISCO (routeur)
Les commandes CISCO (routeur)Les commandes CISCO (routeur)
Les commandes CISCO (routeur)
EL AMRI El Hassan
 
Huawei switch configuration commands
Huawei switch configuration commandsHuawei switch configuration commands
Huawei switch configuration commands
Huanetwork
 
VPN site-to-site.pdf
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdf
gorguindiaye
 
Réseaux locaux sans fil wlan
Réseaux locaux sans fil wlanRéseaux locaux sans fil wlan
Réseaux locaux sans fil wlan
EL AMRI El Hassan
 
alphorm.com - Formation Cisco ICND1-CCENT (100-101)
alphorm.com - Formation Cisco ICND1-CCENT (100-101)alphorm.com - Formation Cisco ICND1-CCENT (100-101)
alphorm.com - Formation Cisco ICND1-CCENT (100-101)
Alphorm
 
Cisco ASA
Cisco ASACisco ASA
Cisco ASA
Thomas Moegli
 
Corrigé cisco wissamben
Corrigé cisco wissambenCorrigé cisco wissamben
Corrigé cisco wissamben
Wissam Bencold
 
Vpn site to site avec les équipements JUNIPER
Vpn site to site avec les équipements JUNIPERVpn site to site avec les équipements JUNIPER
Vpn site to site avec les équipements JUNIPER
Hermann Gbilimako
 
(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN
Andry Ansah
 
Cisco router command configuration overview
Cisco router command configuration overviewCisco router command configuration overview
Cisco router command configuration overview
3Anetwork com
 
The Data Center Network Evolution
The Data Center Network EvolutionThe Data Center Network Evolution
The Data Center Network Evolution
Cisco Canada
 
Avaya aura 6.x technical overview
Avaya aura 6.x technical overviewAvaya aura 6.x technical overview
Avaya aura 6.x technical overview
Motty Ben Atia
 
Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02
Mohamed Houssem
 
INTRODUCTION LTE
INTRODUCTION LTEINTRODUCTION LTE
INTRODUCTION LTE
Elmehdi RIZKI
 
Comparative Analysis of Windows and Linux System
Comparative Analysis of Windows and Linux SystemComparative Analysis of Windows and Linux System
Comparative Analysis of Windows and Linux System
Kazi Emad
 
GNS3, VoIP, ToIP
GNS3, VoIP, ToIPGNS3, VoIP, ToIP
GNS3, VoIP, ToIP
Dimitri LEMBOKOLO
 
Intro. Messagerie.pdf
Intro. Messagerie.pdfIntro. Messagerie.pdf
Intro. Messagerie.pdf
ssuser64f0591
 
WiFi – Mobile BNG Offload Deployments
WiFi – Mobile BNG Offload DeploymentsWiFi – Mobile BNG Offload Deployments
WiFi – Mobile BNG Offload Deployments
Cisco Canada
 
Réseaux mobiles
Réseaux mobiles Réseaux mobiles
Réseaux mobiles
Hibatallah Aouadni
 
FortiGate_Sec_02_Security Fabric (1).pptx
FortiGate_Sec_02_Security Fabric (1).pptxFortiGate_Sec_02_Security Fabric (1).pptx
FortiGate_Sec_02_Security Fabric (1).pptx
NajahIdrissiMoulayRa
 
Presentation on 5G security
Presentation on 5G securityPresentation on 5G security
Presentation on 5G security
RanjitUpadhyay4
 
CISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBPCISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBP
YACINE MESSAOUI
 
Mobile data offloading
Mobile data offloadingMobile data offloading
Mobile data offloading
Dr.Joko Suryana
 
Pengenalan mikrotik revisi
Pengenalan mikrotik revisiPengenalan mikrotik revisi
Pengenalan mikrotik revisi
Cuhendra C
 
cisco_base.ppt
cisco_base.pptcisco_base.ppt
cisco_base.ppt
OuliaLahouel1
 
Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7
basschuck2411
 

Contenu connexe

Tendances

alphorm.com - Formation Cisco ICND1-CCENT (100-101)
alphorm.com - Formation Cisco ICND1-CCENT (100-101)alphorm.com - Formation Cisco ICND1-CCENT (100-101)
alphorm.com - Formation Cisco ICND1-CCENT (100-101)
Alphorm
 
Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02
Mohamed Houssem
 

Tendances (20)

alphorm.com - Formation Cisco ICND1-CCENT (100-101)
alphorm.com - Formation Cisco ICND1-CCENT (100-101)alphorm.com - Formation Cisco ICND1-CCENT (100-101)
alphorm.com - Formation Cisco ICND1-CCENT (100-101)
 
Cisco ASA
Cisco ASACisco ASA
Cisco ASA
 
Corrigé cisco wissamben
Corrigé cisco wissambenCorrigé cisco wissamben
Corrigé cisco wissamben
 
Vpn site to site avec les équipements JUNIPER
Vpn site to site avec les équipements JUNIPERVpn site to site avec les équipements JUNIPER
Vpn site to site avec les équipements JUNIPER
 
(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN
 
Cisco router command configuration overview
Cisco router command configuration overviewCisco router command configuration overview
Cisco router command configuration overview
 
The Data Center Network Evolution
The Data Center Network EvolutionThe Data Center Network Evolution
The Data Center Network Evolution
 
Avaya aura 6.x technical overview
Avaya aura 6.x technical overviewAvaya aura 6.x technical overview
Avaya aura 6.x technical overview
 
Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02
 
INTRODUCTION LTE
INTRODUCTION LTEINTRODUCTION LTE
INTRODUCTION LTE
 
Comparative Analysis of Windows and Linux System
Comparative Analysis of Windows and Linux SystemComparative Analysis of Windows and Linux System
Comparative Analysis of Windows and Linux System
 
GNS3, VoIP, ToIP
GNS3, VoIP, ToIPGNS3, VoIP, ToIP
GNS3, VoIP, ToIP
 
Intro. Messagerie.pdf
Intro. Messagerie.pdfIntro. Messagerie.pdf
Intro. Messagerie.pdf
 
WiFi – Mobile BNG Offload Deployments
WiFi – Mobile BNG Offload DeploymentsWiFi – Mobile BNG Offload Deployments
WiFi – Mobile BNG Offload Deployments
 
Réseaux mobiles
Réseaux mobiles Réseaux mobiles
Réseaux mobiles
 
FortiGate_Sec_02_Security Fabric (1).pptx
FortiGate_Sec_02_Security Fabric (1).pptxFortiGate_Sec_02_Security Fabric (1).pptx
FortiGate_Sec_02_Security Fabric (1).pptx
 
Presentation on 5G security
Presentation on 5G securityPresentation on 5G security
Presentation on 5G security
 
CISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBPCISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBP
 
Mobile data offloading
Mobile data offloadingMobile data offloading
Mobile data offloading
 
Pengenalan mikrotik revisi
Pengenalan mikrotik revisiPengenalan mikrotik revisi
Pengenalan mikrotik revisi
 

Similaire à JunOS - Fondamentaux

Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7
basschuck2411
 
TD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfTD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdf
Ines Ben Hassine
 
RUDDER - Continuous Configuration (configuration management + continuous audi...
RUDDER - Continuous Configuration (configuration management + continuous audi...RUDDER - Continuous Configuration (configuration management + continuous audi...
RUDDER - Continuous Configuration (configuration management + continuous audi...
RUDDER
 
les commandes Git que vous devez absolument connaitre!.pdf
les commandes Git que vous devez absolument connaitre!.pdfles commandes Git que vous devez absolument connaitre!.pdf
les commandes Git que vous devez absolument connaitre!.pdf
SimpleLearn1
 
Gestion du parc Imprimantes
Gestion du parc ImprimantesGestion du parc Imprimantes
Gestion du parc Imprimantes
SEAL Systems
 
310119 Webinar Présentation Nouveautés 5.3
310119 Webinar Présentation Nouveautés 5.3310119 Webinar Présentation Nouveautés 5.3
310119 Webinar Présentation Nouveautés 5.3
Everteam
 

Similaire à JunOS - Fondamentaux (20)

cisco_base.ppt
cisco_base.pptcisco_base.ppt
cisco_base.ppt
 
Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7
 
TD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfTD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdf
 
Poste de travail : Contrôle et Productivité des Utilisateurs
Poste de travail : Contrôle et Productivité des UtilisateursPoste de travail : Contrôle et Productivité des Utilisateurs
Poste de travail : Contrôle et Productivité des Utilisateurs
 
RUDDER - Continuous Configuration (configuration management + continuous audi...
RUDDER - Continuous Configuration (configuration management + continuous audi...RUDDER - Continuous Configuration (configuration management + continuous audi...
RUDDER - Continuous Configuration (configuration management + continuous audi...
 
Telecom S4 Chapitre 1 Configuration d'un système d'exploitation de réseau IO...
Telecom S4 Chapitre 1 Configuration d'un système d'exploitation de réseau IO...Telecom S4 Chapitre 1 Configuration d'un système d'exploitation de réseau IO...
Telecom S4 Chapitre 1 Configuration d'un système d'exploitation de réseau IO...
 
3D_Evolution - Logiciel de conversions de données CAO 3D
3D_Evolution - Logiciel de conversions de données CAO 3D3D_Evolution - Logiciel de conversions de données CAO 3D
3D_Evolution - Logiciel de conversions de données CAO 3D
 
Magento 2 à l’essai ! Conférence Bargento 2015 par les experts Magento de l'e...
Magento 2 à l’essai ! Conférence Bargento 2015 par les experts Magento de l'e...Magento 2 à l’essai ! Conférence Bargento 2015 par les experts Magento de l'e...
Magento 2 à l’essai ! Conférence Bargento 2015 par les experts Magento de l'e...
 
Configuration routeurs.pptx
Configuration routeurs.pptxConfiguration routeurs.pptx
Configuration routeurs.pptx
 
Système d’exploitation: Principe
Système d’exploitation: PrincipeSystème d’exploitation: Principe
Système d’exploitation: Principe
 
les commandes Git que vous devez absolument connaitre!.pdf
les commandes Git que vous devez absolument connaitre!.pdfles commandes Git que vous devez absolument connaitre!.pdf
les commandes Git que vous devez absolument connaitre!.pdf
 
TYPO3 : quelles nouveautés en 2018 ?
TYPO3 : quelles nouveautés en 2018 ? TYPO3 : quelles nouveautés en 2018 ?
TYPO3 : quelles nouveautés en 2018 ?
 
0081-cours-systemes-exploitations.ppt
0081-cours-systemes-exploitations.ppt0081-cours-systemes-exploitations.ppt
0081-cours-systemes-exploitations.ppt
 
Astuces cisco
Astuces ciscoAstuces cisco
Astuces cisco
 
Solution d'OTA
Solution d'OTASolution d'OTA
Solution d'OTA
 
Gestion du parc Imprimantes
Gestion du parc ImprimantesGestion du parc Imprimantes
Gestion du parc Imprimantes
 
Powershell et les techniques de remoting
Powershell et les techniques de remoting Powershell et les techniques de remoting
Powershell et les techniques de remoting
 
chapitre-2.pptx.pdf
chapitre-2.pptx.pdfchapitre-2.pptx.pdf
chapitre-2.pptx.pdf
 
Gestion des impressions et diffusions SAP
Gestion des impressions et diffusions SAP Gestion des impressions et diffusions SAP
Gestion des impressions et diffusions SAP
 
310119 Webinar Présentation Nouveautés 5.3
310119 Webinar Présentation Nouveautés 5.3310119 Webinar Présentation Nouveautés 5.3
310119 Webinar Présentation Nouveautés 5.3
 

Plus de Thomas Moegli

Plus de Thomas Moegli (11)

Spanning-Tree
Spanning-TreeSpanning-Tree
Spanning-Tree
 
EtherChannel
EtherChannelEtherChannel
EtherChannel
 
Services IP
Services IPServices IP
Services IP
 
Virtuals LAN
Virtuals LANVirtuals LAN
Virtuals LAN
 
Protocole IKE/IPsec
Protocole IKE/IPsecProtocole IKE/IPsec
Protocole IKE/IPsec
 
Protocoles SSL/TLS
Protocoles SSL/TLSProtocoles SSL/TLS
Protocoles SSL/TLS
 
SSL/TLS : Faille Heartbleed
SSL/TLS : Faille HeartbleedSSL/TLS : Faille Heartbleed
SSL/TLS : Faille Heartbleed
 
Authentification des protocoles de routage
Authentification des protocoles de routageAuthentification des protocoles de routage
Authentification des protocoles de routage
 
Protocole OSPF
Protocole OSPFProtocole OSPF
Protocole OSPF
 
IPv6
IPv6IPv6
IPv6
 
Protocole EIGRP
Protocole EIGRPProtocole EIGRP
Protocole EIGRP
 

JunOS - Fondamentaux

  • 1. Thomas Moegli Ing. HES Télécommunications - Réseaux et Sécurité IT JunOS Principes fondamentaux
  • 3. Thomas Moegli Points-clés : ๏ Un seul système d’exploitation ๏ Même système d’exploitation pour l’ensemble des routeurs de la gamme et, généralement pour tous les produits ๏ Une release software ๏ Chaque nouvelle version de JunOS est proposée en même temps pour tous les produits ๏ Une architecture modulaire ๏ JunOS est conçu comme un ensemble de modules communiquant entre eux via des interfaces internes définies ๏ Chaque module est relativement indépendant et dispose de son propre espace mémoire.
 Un module peut être redémarré sans affecter les autres JunOS : Vue d’ensemble 3
  • 4. Thomas Moegli ๏ JunOS s’exécute sur tous les équipements Juniper de la série J, M, MX et T ๏ Les routeurs de série J (J2300, J4300, J6300) se déploiement en tant que routeur distant pour les réseaux distribués ๏ Les routeurs de série M sont principalement déployés sur les petits et moyens réseaux Architecture JunOS 4 JunOS 11.0
  • 5. Thomas Moegli ๏ Le processus de routage se compose de 2 éléments ๏ Moteur de routage
 (Routing Engine) ๏ Moteur de transmission des paquets
 (Packet Forwarding Engine) Architecture JunOS 5
  • 6. Thomas Moegli Packet Forwarding Engine ๏ Rôle : Transmission des paquets entre interfaces ๏ Utilise des processeurs spécifiques (ASIC : Application-Specific Integrated Circuits) ๏ Les produits de la série M (excepté M7i, M40, M320) disposent de moteurs redondants ๏ Les produits de la série J disposent uniquement de processeurs logiciels et pas de matériel dédié Architecture JunOS Packet Forwarding Engine 6
  • 7. Thomas Moegli Routing Engine ๏ Gère tous les protocoles de routage ainsi que le contrôle des interfaces, des composants du châssis, de la gestion du système ainsi que les accès utilisateurs ๏ Fonctionnalités ๏ Protocoles de routage ๏ Modularité software : les fonctions software sont divisées en processus séparés ๏ Fonctionnalités IP avancées : chaque protocole de routage est implémentée avec un ensemble de services et fonctions IP permettant le filtrage et la modification des routes ๏ Scalabilité : support d’un grand nombre de routes, d’interfaces et circuits virtuels ๏ Interfaces de Mgmt ๏ Gestion du stockage de fichiers : gère les images du système, les fichiers de configuration, etc… ๏ Monitoring : surveillance du trafic, gestion et émission d’alarmes sans affecter les performances de traitement du trafic Architecture JunOS Routing Engine 7
  • 9. Thomas Moegli ๏ Déployés dans les réseaux de petite taille (bureaux régionaux) ๏ Routeurs ISR permettant, dans une même appliance, le support du routage, connectivité WAN, sécurité, téléphonie IP et connectivité aux postes grâce aux modules de switching. ๏ Bande passante totale max de 2Gbps Product Portfolio Series J 9
  • 10. Thomas Moegli ๏ Appliances de switching ๏ Déployés pour les bureaux, Campus et Data Center ๏ Bande passante jusqu’à 6.2 Tbps Product Portfolio Series EX 10
  • 11. Thomas Moegli ๏ Idéal pour les réseaux d’entreprises et Service Provider ๏ Nombreuses interfaces supportées ๏ Cartes 100Gbps Product Portfolio Series SRX 11
  • 12. Thomas Moegli ๏ Déployés dans les réseaux coeurs de moyenne et grandes entreprises ๏ Applications : Route Reflector, Data Center, MPLS Edge ๏ Alimentation redondante sur tous les modèles ๏ M10i, M20, M40e, M120, M160, M320 ont une redondance matérielle complète ๏ Bande passante totale max jusqu’à 960 Gbps Product Portfolio Series M 12
  • 13. Thomas Moegli ๏ Routeurs Edge optimisés Ethernet permettant le switching et le routage ๏ Supporte deux types de cartes avec un nombre important de ports (DPC : Dense Port Concentrator) : carte avec 40 ports GigabitEthernet ou carte avec 4 ports 10Gig Ethernet Product Portfolio Series MX 13
  • 14. Thomas Moegli ๏ Déployés dans les réseaux coeur ๏ Redondance matérielle complète (Alimentation, processeurs pour routage, cartes d’interfaces) ๏ Un Routing Matrix est une architecture multi-chassis composée d’un routeur TX Matrix et de un à 4 routeurs T640 connectées au TX Matrix Product Portfolio Series T 14
  • 16. Thomas Moegli Les périphériques JunOS peuvent être administrés via : ๏ Accès Console ๏ Port de Management (port dédié ou port de switching configurée comme port Mgmt) ๏ Interface Web (J-Web) Accès au périphérique Administration JunOS 16
  • 17. Thomas Moegli ๏ Connecter le câble RJ-45 droit sur le port console ainsi que sur le portable via un adaptateur DB-9 à DB-25 (9600-8-N-1-N) ๏ Se connecter sur le port Console avec Putty ou SecureCRT ๏ Si configuration initiale : ๏ S’authentifier avec l’utilisateur root et sans mot de passe ๏ Le prompt affiche désormais : root@% ๏ Passer sur l’interface JunOS via la commande :
 
 ๏ Entrer en mode de configuration :
 
 Accès au périphérique Console 17 root@% cli root@> root@> configure [edit] root@#
  • 18. Thomas Moegli ๏ Se connecter avec les identifiants ๏ Par défaut, seul l’utilisateur root existe ๏ Accéder au CLI :
 root# cli
 ๏ Le caractère > indique que nous sommes en mode opérationnel. Accès au périphérique Connexion au CLI 18 root% cli root@>
  • 19. Thomas Moegli ๏ Ctrl + b : Déplace le curseur d’un caractère vers la gauche ๏ Ctrl + a : Déplace le curseur au début de la ligne ๏ Ctrl + f : Déplace le curseur d’un caractère vers la droite ๏ Ctrl + e : Déplace le curseur jusqu’à la fin de la ligne ๏ Delete, Retour chariot : Supprime le caractère situé avant le curseur ๏ Ctrl + d : Supprime le caractère situé après le curseur ๏ Ctrl + k : Supprime les caractères du curseur jusqu’à la fin de la ligne ๏ Ctrl + u : Supprime tous les caractères et annule la commande ๏ Ctrl + w : Supprime le mot entier situé à la gauche du curseur JunOS Raccourcis-clavier 19
  • 20. Thomas Moegli 2 modes : ๏ Mode opérationnel ๏ Affiche le fonctionnement actuel du périphérique ๏ Commandes disponibles pour surveiller et troubleshooting de JunOS ainsi que la connectivité réseau ๏ Caractère : ๏ Mode de configuration ๏ Ensemble hiérarchisée ๏ Commandes pour définir les propriétés de JunOS (Interfaces, routage, accès utilisateur, propriétés systèmes et matériel, etc…) ๏ Caractère : JunOS CLI Modes CLI 20 root@SRX-1> root@SRX-1#
  • 21. Thomas Moegli ๏ Lors du changement de configuration, on édite un fichier appelée Candidate Configuration ๏ Tout changement n’est jamais effectif immédiatement ๏ Il faut effectuer une opération de commit ๏ La configuration réellement active se base sur un fichier appelée Active Configuration ๏ L’opération de Commit répercute les changements effectuées sur le fichier Candidate au fichier Active JunOS CLI Mode Configuration 21
  • 22. Thomas Moegli ๏ Afficher la configuration Active
 ๏ Lors de l’affichage, un timestamp s’affiche au-dessus de la configuration indiquant l’heure à laquelle a eu lieu le dernier changement ๏ Afficher les changements apportées dans le fichier Candidate par rapport à la configuration active
 ๏ Utile pour vérifier les changements avant commit JunOS CLI Mode Configuration 22 root@SRX-210> show configuration root@SRX-210> show | compare
  • 23. Thomas Moegli ๏ Pour entrer en mode de configuration, entrez la commande configure ou edit depuis le mode opérationnel :
 
 
 
 ๏ Pour sortir du mode de configuration et revenir en mode opérationnel, entrez la commande exit :
 
 
 
 
 JunOS CLI Passage en mode de configuration 23 root@moegli-juniperSRX210> edit Entering configuration mode [edit] root@moegli-juniperSRX210# [edit] root@moegli-juniperSRX210# exit Exiting configuration mode root@moegli-juniperSRX210>
  • 24. Thomas Moegli ๏ Depuis le mode de configuration, certaines commandes du mode opérationnel ne fonctionnent pas ๏ Il faut les faire précéder de la commande run :
 
 JunOS CLI Passage en mode de configuration 24 [edit] root@moegli-juniperSRX210# run operational-mode-command
  • 25. Thomas Moegli JunOS CLI Commande configure 25 Commande Accès Commit configure ๏ Tous les utilisateurs connectés sur le périphérique peuvent modifier la configuration ๏ Lors de l’accès au mode de configuration, le CLI affiche : ๏ La liste des autres utilisateurs connectés ๏ Une alerte si des changements ont eu lieu mais sans commit ๏ Une alerte si plusieurs utilisateurs ont changé le même paramètre, provoquant ainsi des conflits ๏ Tous les utilisateurs peuvent effectuer un commit de leurs changements. ๏ Le commit le plus récent détermine la configuration configure exclusive ๏ Un seul utilisateur peut s’authentifier et verrouille la configuration ๏ Les autres utilisateurs peuvent accéder au mode de configuration mais ils ne peuvent exécuter une opération de commit ๏ Lors du passage en mode config, le CLI affiche l’utilisateur ayant verrouillé la configuration ๏ Il est possible d’envoyer un message de déconnexion à l’utilisateur ayant verrouillé la configuration via la commande 
 request system logout configure private ๏ Plusieurs utilisateurs peuvent effectuer des changements dans la configuration en même temps ๏ Chaque utilisateur dispose d’un fichier Candidate privé qui peut être modifié de manière indépendante ๏ Lors de l’opération de commit, le routeur vérifie que la configuration actuelle n’a pas été déjà modifiée par quelqu’un d’autre avant d’accepter le Candidate privé ๏ Si la configuration a déjà été modifiée, il est possible de fusionner les changements effectuées avec ceux déjà transmis.
  • 26. Thomas Moegli ๏ En mode configure private, pour obtenir la dernière version de la configuration sur le fichier Candidate, saisir la commande update ๏ Cela peut engendrer des conflits avec vos modifications apportées ๏ Pour obtenir la dernière version et supprimer vos changements, saisir la commande rollback JunOS CLI Commande configure 26
  • 27. Thomas Moegli ๏ La commande show permet d’afficher des informations sur un point particulier ๏ Elle est suivie de l’élément dont on veut afficher les détails ๏ En mode opérationnel, la commande affiche les informations liées à l’élément souhaité ๏ Show interface ge0/0/0 ๏ Show version ๏ En mode de configuration, la commande affiche la configuration du système ou d’un élément du système en particulier JunOS CLI Commande show 27 root@SRX-210> show interface ge-0/0/0 root@SRX-210> show version
  • 28. Thomas Moegli ๏ La commande show de JunOS possède plusieurs niveaux de détails ๏ Faire suivre la commande show par un de ces mots-clés, du plus bref au plus détaillé : ๏ Terse ๏ Brief ๏ Detail ๏ Extensive ๏ Exemple ๏ root@EX-1> show interfaces terse ๏ Equivalent sous IOS : show ip int brief JunOS CLI Commande show 28 root@SRX-210> show interfaces terse Router# show ip interface brief
  • 29. Thomas Moegli ๏ Commande show en mode de configuration ๏ Utilisé pour vérifier la configuration du système ๏ La commande affiche en fonction de la position dans la hiérarchie CLI ๏ La commande edit permet de se déplacer dans la hiérarchie ๏ Exemple ๏ show configuration : affiche la configuration du système ๏ Équivalent IOS : show running-config ๏ Edit interfaces ge-0/0/0
 Show configuration
 ๏ Equivalent IOS : show running-config interface Gig0/0 JunOS CLI Commande show 29 Router# show running-config root@SRX-210# show configuration root@SRX-210# edit interfaces ge-0/0/0 [edit interfaces ge-0/0/0] root@SRX-210# show configuration Router# show running-config interface GigabitEthernet0/0
  • 30. Thomas Moegli ๏ JunOS (Operational mode) : root@EX-1 >show config ๏ IOS : router# show run ๏ JunOS (Config mode) : root@EX-1 # show ๏ IOS : router(config)# do show run ๏ JunOS (Config mode) : root@EX-1 #show interfaces ge-0/0/0 ๏ IOS : router(config)# do show run interface Gig0/0 ๏ JunOS (Config mode) : root@EX-1 #show protocol ospf ๏ IOS : router(config)# do show run | section router ospf JunOS CLI Commande show : Equivalent IOS 30 root@SRX-210> show config root@SRX-210# show root@SRX-210# show interface ge-0/0/0 root@SRX-210# show protocol ospf Router# show running-config Router(config)# do show running-config Router(config)# do show running-config interface GigabitEthernet0/0 Router(config)# do show running-config | section router ospf
  • 31. Thomas Moegli Deux commandes principales : ๏ edit : Permet de se positionner à un emplacement de la hiérarchie particulière :
 edit <statement-path> ๏ set : Définir une valeur pour une propriété :
 set <statement-path> statement <identifier> ๏ En général, on se positionne à l’emplacement voulu avec la commande edit et on indique la valeur avec set ๏ Pour être plus rapide, on peut également définir immédiatement la valeur dans un emplacement avec la commande set en spécifiant le chemin. JunOS CLI Configuration 31 root@moegli-juniperSRX210# edit <statement-path> root@moegli-juniperSRX210# set <statement-path> statement <identifier>
  • 32. Thomas Moegli Exemple (Configuration d’une adresse IP sur GE-0/0/0) : ๏ Avec edit et set : ๏ Avec set : JunOS CLI Configuration 32 [edit] root@moegli-juniperSRX210# edit interfaces ge-0/0/0 unit 0 family inet [edit interfaces ge-0/0/0 unit 0 family inet] root@moegli-juniperSRX210# set address 10.1.1.1/24 [edit] root@moegli-juniperSRX210# set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.1/24
  • 33. Thomas Moegli ๏ set est utilisé pour effectuer un changement dans la configuration ๏ Comme show, la syntaxe de la commande set dépend de la position dans la hiérarchie CLI ๏ edit permet de se déplacer dans la hiérarchie ๏ Exemple ๏ Depuis le sommet de la hiérarchie (root) :
 root@SRX-1 # set system host-name SRX-1 ๏ Depuis une hiérarchie plus basse :
 root@SRX-1# edit system
 [edit system]
 root@SRX-1# set host-name SRX-1 JunOS CLI Commande set 33 root@moegli-juniperSRX210# edit system [edit system] root@moegli-juniperSRX210# set host-name SRX-1 root@moegli-juniperSRX210# set system host-name SRX-1
  • 34. Thomas Moegli ๏ La commande delete est utilisée pour supprimer la configuration ๏ Equivalent IOS de la commande no … ๏ La syntaxe et l’effet de la commande delete dépendent de la position dans la hiérarchie CLI ๏ Exemple : ๏ delete depuis le sommet de la hiérarchie
 root@SRX-1# delete system host-name SRX-1 ๏ delete depuis un emplacement plus bas dans la hiérarchie
 root@SRX-1# edit system
 [edit system]
 root@SRX-1# delete host-name JunOS CLI Commande delete 34 root@moegli-juniperSRX210# edit system [edit system] root@moegli-juniperSRX210# delete host-name SRX-1 root@moegli-juniperSRX210# delete system host-name SRX-1
  • 35. Thomas Moegli ๏ Attention à se placer au bon emplacement dans la hiérarchie ๏ La commande delete supprime tout ce qui se trouve en dessous du niveau ๏ Exemple du cas le plus critique :
 [edit]
 root@SRX-1# delete
 This will delete the entire configuration
 ) JunOS CLI Commande delete 35 [edit] root@moegli-juniperSRX210# delete This will delete the entire configuration Delete everything under this level ? [yes, no] (no)
  • 36. Thomas Moegli ๏ Utilisé pour déplacer la configuration d’une section à une autre ๏ Exemple ๏ Changer la configuration d’une interface à une autre ๏ Changer une adresse IP ๏ Syntaxe ๏ root@SRX-1# rename interfaces ge-0/0/1 to ge-0/0/0 ๏ root@SRX-1# rename interfaces ge-0/0/0 unit 0 family inet address 1.2.3.4/24 to address 5.6.7.8.9/24 JunOS CLI Commande rename 36 root@SRX210# rename interfaces ge-0/0/1 to ge-0/0/0 root@SRX210# rename interfaces ge-0/0/1 unit 0 family inet address 1.2.3.4/24 to address 5.6.7.8/24
  • 37. Thomas Moegli ๏ Utilisé pour copier une configuration d’une section à une autre ๏ Exemples ๏ Copier les attributs d’une interface à une autre ๏ Syntaxe ๏ root@SRX1 # copy ge-0/0/0 to ge-0/0/1 JunOS CLI Commande copy 37 root@SRX210# copy ge-0/0/1 to ge-0/0/1
  • 38. Thomas Moegli ๏ Toutes les commandes CLI sont organisées par niveau de hiérarchie ๏ Par exemple, toutes les commandes liées à l’affichage sont regroupées dans la commande show system ๏ La hiérarchie pour la configuration est formée ainsi : ๏ Un ensemble de commandes regroupées dans un Container ๏ Un Container peut contenir d’autres Containers ๏ L’ensemble des Containers forme la hiérarchie de la configuration sous JunOS JunOS CLI Hiérarchie 38
  • 39. Thomas Moegli JunOS CLI Hiérarchie 39 clear configure help monitor set show … arp configuration ospf version … database interface neighbor … . Moins spécifique Plus spécifique
  • 40. Thomas Moegli ๏ Déplacement dans la hiérarchie :
 
 
 
 
 
 JunOS CLI Hiérarchie 40 Commande Accès edit 
 hierarchy-level Se déplacer dans un Container spécifique de la hiérarchie exit Revenir d’un niveau dans la hiérarchie up Remonter d’un niveau dans la hiérarchie top Revenir tout en haut de la hiérarchie
  • 41. Thomas Moegli ๏ Lors de l’affichage de la configuration, JunOS représente clairement les différents niveaux de hiérarchie : JunOS CLI Hiérarchie 41 root@moegli-juniperSRX210# edit interfaces [edit interfaces] root@moegli-juniperSRX210# show ge-0/0/0 { traceoptions { flag media; } unit 0 { family inet; } }
  • 42. Thomas Moegli ๏ Pour supprimer une commande configurée, utilisez la commande delete ๏ Il faut se placer au bon niveau de hiérarchie puis exécuter la commande JunOS CLI Suppression 42 [edit] user@host# set protocols ospf area 0.0.0.0 interface so-0/0/0 hello-interval 5 [edit] user@host# show protocols { ospf { area 0.0.0.0 { interface so-0/0/0 { hello-interval 5; } } } } [edit] user@host# delete protocols ospf [edit] user@host# show [edit] user@host# [edit] user@host# set interfaces so-3/0/0 speed 100mb [edit] user@host# show interfaces { so-3/0/0 { speed 100mb; } } } [edit] user@host# delete interfaces so-3/0/0 speed [edit] user@host# show [edit] interfaces { so-3/0/0 } }
  • 43. Thomas Moegli ๏ Pour connaitre la liste des commandes disponibles, entrez :
 root@> ? JunOS CLI Aide 43 root@> ? root@> ? Possible completions: clear Clear information in the system configure Manipulate software configuration information file Perform file operations help Provide help information load monitor Show real-time debugging information mtrace Trace multicast path from source to receiver op Invoke an operation script ping Ping remote target quit Exit the management session request Make system-level requests restart Restart software process save set Set CLI properties, date/time, craft interface message show Show system information ssh Start secure shell on another host start Start shell telnet Telnet to another host test Perform diagnostic debugging traceroute Trace route to remote host
  • 44. Thomas Moegli ๏ Pour connaitre la syntaxe d’une commande, entrez le nom de la commande suivie de ? : JunOS CLI Aide 44 root@> file ? Possible completions: <[Enter]> Execute this command archive Archives files from the system checksum Calculate file checksum compare Compare files copy Copy files (local or remote) delete Delete files from the system list List file information rename Rename files show Show file contents source-address Local address to use in originating the connection | Pipe through a command
  • 45. Thomas Moegli ๏ La touche Tab ou Espace permet de compléter la commande en cours de saisie JunOS CLI Autocompletion 45 root@> show in<Space>terfaces Physical interface: at-0/1/0, Enabled, Physical link is Up Interface index: 11, SNMP ifIndex: 65 Link-level type: ATM-PVC, MTU: 4482, Clocking: Internal, SONET mode Speed: OC12, Loopback: None, Payload scrambler: Enabled Device flags: Present Running Link flags: 0x01 ...
  • 46. Thomas Moegli ๏ Pour afficher la liste des commandes récemment saisies, utiliser la commande show cli history : ๏ Les touches Flèche haute et Flèche basse permettent également de récupérer les anciennes commandes saisies :
 
 
 
 JunOS CLI Historique 46 root@> show cli history 3 16:20:50 -- edit 16:28:42 -- show interfaces 16:33:10 -- show cli history 3
  • 47. Thomas Moegli ๏ Ajouter un commentaire à une commande saisie :
 user@host# annotate statement «commentaire» ๏ Supprimer un commentaire :
 user@host# annotate statement «» ๏ Afficher le commentaire :
 show configuration
 show statement JunOS CLI Commentaires 47 root@SRX-1# annotate statement “commentaire“ root@SRX-1# annotate statement ““ root@SRX-1# show configuration root@SRX-1# show statement
  • 48. Thomas Moegli ๏ Comme IOS, JunOS supporte le caractère | pour filtrer le résultat ๏ Commande match ๏ Equivalent à la commande IOS include
 CSR-1# show interfaces gig1 | include MTU
 root@SRX-1 > show interfaces ge-0/0/0 | match MTU ๏ Commande except ๏ Equivalent à la commande IOS exclude ๏ CSR-1# show interfaces gig1 | exclude MTU
 root@SRX-1 > show interfaces ge-0/0/0 | except MTU JunOS CLI Filtrage 48 Router# show interface GigabitEthernet0/1 | include MTU root@SRX-1> show interfaces ge-0/0/0 | match MTU Router# show interface GigabitEthernet0/1 | exclude MTU root@SRX-1> show interfaces ge-0/0/0 | except MTU
  • 49. Thomas Moegli ๏ Comme IOS, JunOS supporte le caractère | pour filtrer le résultat ๏ Commande find ๏ Equivalent à la commande IOS begin
 CSR-1# show interfaces gig1 | include MTU
 root@SRX-1 > show interfaces ge-0/0/0 | match MTU ๏ Commande display set ๏ Affiche la configuration avec la syntaxe complète set CSR-1# show interfaces gig1 | exclude MTU
 root@SRX-1 > show interfaces ge-0/0/0 | except MTU JunOS CLI Filtrage 49 Router# show interface GigabitEthernet0/1 | begin MTU root@SRX-1> show interfaces ge-0/0/0 | find MTU root@SRX-1> show interfaces ge-0/0/0 | except MTU set interfaces ge-0/0/0 unit 0 family inet address 1.2.3.4/24
  • 50. Thomas Moegli ๏ Comme IOS, JunOS supporte le caractère | pour filtrer le résultat ๏ Commande display detail ๏ Affiche les commandes avec les commentaires
 root@SRX-1 > show interfaces ge-0/0/0 | match MTU ๏ JunOS supporte plusieurs | ๏ Affiche la configuration avec la syntaxe complète set
 root@SRX-1 > show interfaces ge-0/0/0 | except MTU JunOS CLI Filtrage 50 root@SRX-1> show configuration interfaces ge-0/0/0 | display detail root@SRX-1> show interfaces terse | except down | match inet
  • 52. Thomas Moegli JunOS Fonctionnement Commit 52 1 2 3 4 … 49 rollback x configure commit Candidate Configuration Active Configuration 0
  • 53. Thomas Moegli ๏ La configuration d’un switch ou d’un routeur fonctionne en utilisant un modèle de commit ๏ Les modifications sont apportés sur un fichier Candidate ๏ Une opération de commit est nécessaire pour appliquer les changements sur la configuration active. ๏ Lorsque le commit est effectué : ๏ Vérification de la syntaxe ๏ Si aucune erreur, la configuration est sauvegardé dans le fichier juniper.conf.gz ๏ La configuration active est enregistrée pour rollback dans le fichier juniper.conf1.gz ๏ Tout autre commit incrémente la valeur de rollback de 1 (juniper.conf.1.gz devient juniper.conf.2.gz et ainsi de suite) ๏ Le routeur/switch peut garder jusqu’à 49 fichiers de rollback JunOS Fonctionnement Commit 53
  • 54. Thomas Moegli ๏ Emplacement des fichiers Rollback ๏ Sur le routeur/switch, la configuration active ainsi que les trois premiers Rollback (juniper.conf.1.gz, juniper.conf. 2.gz, juniper.conf.3.gz) sont situés dans le répertoire /config ๏ Si le fichier rescue.conf.gz est sauvegardé sur le système, il est également placé dans le répertoire /config ๏ Les fichiers de configuration usine sont situés dans /etc/config ๏ Les 46 versions précédentes (de juniper.conf.4 à juniper.conf.49) sont stockés dans le répertoire /var/db/config du disque dur JunOS Fonctionnement Commit 54
  • 55. Thomas Moegli ๏ Lors d’une opération de commit ๏ La syntaxe des changements est vérifiée (similaire à la commande commit check) ๏ L’opération de commit s’effectue (qui peut être exécutée depuis n’importe quel emplacement de la hiérarchie) ๏ Il est possible d’effectuer l’opération de commit et de sortir automatiquement du mode de configuration avec la commande : commit and-quit ๏ Il est possible d’ajouter une description au commit avec la commande :
 user@host# commit comment comment-string ๏ Le commit peut ne pas s’effectuer et faire une erreur pour les raisons suivantes : ๏ La nouvelle configuration inclut des commandes dont la syntaxe est fausse ๏ Le fichier Candidate dépasse les 700 MB ๏ La configuration est verrouillée par un administrateur ayant exécuté la commande configure exclusive JunOS Opération de Commit 55 root@SRX-1# commit comment comment-string
  • 56. Thomas Moegli ๏ Si, en mode de configuration, l’utilisateur revient au mode opérationnel (par la commande exit) sans avoir effectué un commit de ses changements, un message indique que des changements n’ont pas été enregistrés ๏ Si l’utilisateur quitte sans enregistrer, les changements sont conservés ๏ Dès que l’utilisateur revient au mode de configuration, il peut valider les changements apportés précédemment ๏ IOS valide immédiatement les changements, pas de système de commit ๏ IOS XR vérifie également si des changements ont eu lieu dans la configuration. Toutefois, contrairement à JunOS, dès que l’utilisateur quitte sans valider les changements, ces derniers sont annulés JunOS Opération de Commit 56
  • 57. Thomas Moegli ๏ commit and-quit ๏ Effectue les changements et retourne directement dans le mode opérationnel ๏ commit check ๏ Vérifie la syntaxe des changements effectués et affiche le résultat (Success ou Failure) ๏ commit at ๏ Planification du commit pour une date et heure ultérieures ๏ commit confirmed ๏ Les changements sont appliqués mais le système effectue automatiquement un rollback quelques secondes après si aucune confirmation n’est effectuée par la suite (nouvelle commande commit à saisir) ๏ Evite par exemple d’effectuer des changements à distance et de se retrouver ejecté de la session à cause d’une mauvaise configuration JunOS Opération de Commit 57
  • 58. Thomas Moegli ๏ Commit avec demande de confirmation ๏ Il est possible de demander explicitement une confirmation après une opération de commit ๏ Si, après commit, l’opération n’est pas confirme après X minutes (par défaut X = 10 minutes), un rollback est automatiquement effectuée ๏ Commande :
 commit confirmed minutes ๏ Vérifier le temps restant avant rollback automatique :
 
 show system commit ๏ Pour confirmer :
 commit check JunOS Opération de Commit 58 root@SRX-1# commit confirmed minutes root@SRX-1> show system commit 0 2005-01-05 15:00:37 PST by root via cli commit confirmed, rollback in 3mins root@SRX-1# commit check
  • 59. Thomas Moegli ๏ Commit avec planification ๏ Commande commit at ๏ Permet de définir une date/heure de commit ou un commit lorsque le périphérique redémarre ๏ Syntaxe :
 user@host# commit at string ๏ Si string = reboot, le commit a lieu au redémarrage du périphérique ๏ Si string = hh:mm[:ss], le commit a lieu au temps indiqué ๏ Si string = yyyy-mm-dd hh:mm[:ss], le commit a lieu à la date indiquée JunOS Opération de Commit 59 root@SRX-1# commit at string
  • 60. Thomas Moegli ๏ La commande show | compare permet de comparer et montrer les différences entre deux fichiers de configuration ๏ Sans autre argument, la commande affiche la différence entre le fichier Candidate et la configuration active ๏ Il est possible de comparer le fichier Candidate avec un autre fichier ou un rollback, la syntaxe est :
 user@host# show | compare (filename | rollback n) ๏ Filename est le chemin complet vers le fichier ๏ N est l’index du rollback. Le plus récent porte le numéro 0, le plus vieux porte le numéro 49 (si présent) ๏ Lors de l’affichage des comparaisons : ๏ Les commandes présentes uniquement dans le fichier Candidate sont précédés du signe + ๏ Les commandes présentes uniquement dans la configuration active sont précédés du signe – 
 (et seront supprimés si l’opération de commit a lieu) ๏ Les commandes qui resteront inchangés ne sont précédés d’aucun signe JunOS Comparaison de versions 60 root@SRX-1# show | compare (filename | rollback n)
  • 61. Thomas Moegli ๏ Pour retourner à une version précédente (opération de rollback) ๏ Commande :
 user@host# rollback [number]
 load complete
 [edit]
 ๏ Sans argument number, le rollback effectuée est la version juste avant modification ๏ Une opération de commit est nécessaire après rollback pour valider les changements ๏ La commande rollback 0 ou simplement rollback permet de charger la configuration Active dans la configuration Candidate.
 Autrement dit, elle supprime tous les changements qui n’ont pas été commités. JunOS Rollback 61 root@SRX-1# rollback [number] load complete [edit] root@SRX-1# commit
  • 62. Thomas Moegli ๏ Afficher les rollbacks disponibles : JunOS Rollback 62 [edit] root@SRX-1# rollback ? Possible completions: <[Enter]> Execute this command <number> Numeric argument 0 2005-02-27 12:52:10 PST by abc via cli 1 2005-02-26 14:47:42 PST by def via cli 2 2005-02-14 21:55:45 PST by ghi via cli 3 2005-02-10 16:11:30 PST by jkl via cli 4 2005-02-10 16:02:35 PST by mno via cli 5 2005-03-16 15:10:41 PST by pqr via cli 6 2005-03-16 14:54:21 PST by stu via cli 7 2005-03-16 14:51:38 PST by vwx via cli 8 2005-03-16 14:43:29 PST by yzz via cli 9 2005-03-16 14:15:37 PST by abc via cli 10 2005-03-16 14:13:57 PST by def via cli 11 2005-03-16 12:57:19 PST by root via other 12 2005-03-16 10:45:23 PST by root via other 13 2005-03-16 10:08:13 PST by root via other 14 2005-03-16 01:20:56 PST by root via other 15 2005-03-16 00:40:37 PST by ghi via cli 16 2005-03-16 00:39:29 PST by jkl via cli 17 2005-03-16 00:32:36 PST by mno via cli
  • 63. Thomas Moegli ๏ # show | compare rollback X ๏ Affiche les différentes entre la configuration Candidate et le Rollback X ๏ Se mettre en mode de configuration et non en mode opérationnel, sinon le comparatif se fera avec la configuration Active ๏ > show config | compare rollback X ๏ Affiche les différences entre la configuration Active et le Rollback X ๏ > show system rollback X ๏ Affiche la configuration complète du rollback X ๏ > show system rollback X compare rollback Y ๏ Affiche les différences entre le rollback X et le rollback Y JunOS Rollback 63 root@SRX-1# show | compare rollback X root@SRX-1> show config | compare rollback X root@SRX-1> show system rollback X root@SRX-1> show system rollback X | compare rollback Y
  • 64. Thomas Moegli ๏ Une configuration Rescue permet de définir une configuration connue et fonctionnelle qui peut être réutilisée comme rollback à n’importe quel moment ๏ Permet d’éviter de se souvenir d’un numéro de Rollback particulier pour être sûr de retrouver un état stable ๏ Sauvegarde de la configuration actuelle comme configuration Rescue :
 user@host> request system configuration rescue save ๏ Recharger la configuration Rescue:
 [edit]
 user@host# rollback rescue
 l ๏ Opération de commit nécessaire JunOS Configuration Rescue 64 root@SRX-1> request system configuration rescue save [edit] root@SRX-1> rollback rescue load complete
  • 65. Thomas Moegli ๏ La configuration peut être sauvegardée dans un fichier texte :
 [edit]
 user@host# save filename
 [edit]
 JunOS Sauvegarde dans fichier 65 [edit] root@SRX-1# save filename [edit] root@SRX-1#
  • 67. Thomas Moegli ๏ Monitoring : Affiche la configuration courante ainsi que les informations du système (interfaces, chassis, protocoles de routage, tables de routages, Routing Policies, …), gestion des fichiers logs, configuration d’alertes sur les interfaces ๏ Gestion : gestion des fichiers de licence, logs, fichiers de configuration, softwares packages, … ๏ Configuration : gestion du routage, gestion des fichiers de configuration ๏ Version graphique du CLI JunOS et de sa hiérarchie ๏ Modification et upload de la configuration dans un éditeur de fichiers ๏ Gestion de l’historique et création d’un fichier de configuration Rescue ๏ Troubleshooting : gestion des problèmes de routage via plusieurs outils (Ping, Traceroute) Interface J-Web Vue d’ensemble 67
  • 68. Thomas Moegli ๏ Configuration ๏ Autoriser le trafic HTTP et HTTPS sur les interfaces
 
 ๏ Définir l’interface ou le service Web doit être actif :
 set services web-management http
 ๏ Définir un certificat auto-signé :
 ๏ Accès ๏ Saisie de l’adresse IP du routeur :
 https://<adresse_IP_routeur> ๏ Saisie d’un nom d’utilisateur et mot de passe (identique au CLI)
 Interface J-Web Vue d’ensemble 68 root@SRX-1# set services web-management http interface ge-0/0/0 root@SRX-1# set services web-management https interface ge-0/0/0 root@SRX-1# set services web-management https system-generated-certificate root@SRX-1# set security zones security-zone untrust interfaces ge-0/0/0 host inbound-traffic http root@SRX-1# set security zones security-zone untrust interfaces ge-0/0/0 host inbound-traffic https
  • 69. Thomas Moegli ๏ Vue par défaut Interface J-Web Onglet Dashboard 69
  • 70. Thomas Moegli ๏ Configuration graphique ๏ Organisation hiérarchique ๏ Console CLI Interface J-Web Onglet Configure 70
  • 71. Thomas Moegli ๏ Tableaux et graphiques en temps réel ๏ Commandes show Interface J-Web Onglet Monitor 71
  • 72. Thomas Moegli ๏ Gestion des fichiers (logs, mémoire tampon, fichiers temporaires, …) ๏ Gestion licences ๏ Gestion software ๏ Customer Support permettant l’enregistrement du périphérique et obtenir du support du Juniper Networks Technical Assistance Center (JTAC) Interface J-Web Onglet Maintain 72
  • 73. Thomas Moegli ๏ Outils de troubleshooting ๏ Ping, Traceroute, … Interface J-Web Onglet Troubleshoot 73
  • 75. Thomas Moegli ๏ Utiliser la commande load factory-default pour charger la configuration d’usine ๏ Il est nécessaire toutefois de définir le mot de passe root avant commit :
 
 
 
 
 
 
 
 Configuration de base Configuration d’usine 75 [edit] root@SRX-1# load factory-default warning: activating factory configuration
 [edit] root@SRX-1# set system root-authentication plain-text-password New password: Retype new password: 
 [edit] root@SRX-1# commit commit complete
  • 76. Thomas Moegli ๏ Se référer à la documentation spécifique à la plateforme et suivre les directives de sécurité pour l’alimentation électrique ๏ Lors d’une interruption de courant, le périphérique démarre automatiquement dès que le courant est rétabli (pas d’intervention manuelle pour redémarrer le périphérique) ๏ Arrêt d’un périphérique Juniper ๏ Recommandé : utiliser la commande request system halt pour l’arrêt des modules softwares et des flux entrées/sorties ๏ Lorsque JunOS est arrêté, le courant est maintenu Configuration de base Démarrage et arrêt d’un périphérique Juniper 76
  • 77. Thomas Moegli ๏ Caractéristiques du mot de passe ๏ Doit faire au moins 6 caractères ๏ Doit contenir au moins lettres minuscules, lettres majuscules, numéros et caractères spéciaux ๏ Configuration : ๏ Entrer un mot de passe en clair (sera chiffré dans la configuration) :
 
 
 ๏ Entrer un mot de passe déjà chiffré :
 
 ๏ Entrer une clé publique SSH :
 
 Configuration de base Configuration du mot de passe Root 77 root@SRX-1# set root-authentication plain-text-password New Password :
 Retype new password: [edit groups global system] root@SRX-1# set root-authentication encrypted-password password [edit groups global system] root@SRX-1# set root-authentication (ssh-dsa | ssh-ecdsa | ssh-rsa) key
  • 78. Thomas Moegli ๏ Par défaut, tout équipement se nomme Amnesiac ๏ Le FQDN d’un équipement JunOS ne doit pas excéder 255 caractères (nom d’hôte + suffixe DNS) ๏ Configuration :
 
 ๏ Effectuer un commit : Configuration de base Configuration du nom d’hôte 78 [edit system] root@SRX-1# set host-name hostname [edit system] root@SRX-1# commit
  • 79. Thomas Moegli ๏ Ajout d’un serveur DNS ๏ Pour la redondance, une bonne pratique est de configurer plusieurs serveurs DNS ๏ Il est possible de configuration jusqu’à 3 serveurs DNS ๏ Configuration :
 
 ๏ Configuration du nom de domaine : Configuration de base Configuration DNS 79 [edit system] root@SRX-1# set name-server 8.8.8.8 [edit system] root@SRX-1# set domain-name moegli-network.com
  • 80. Thomas Moegli ๏ Configurer les domaines à analyser lorsque le routeur/switch est inclus dans plusieurs domaines
 
 Configuration de base Configuration DNS 80 [edit system] root@SRX-1# set domain-search [domainone.net domainonealternate.com]
  • 81. Thomas Moegli ๏ Interfaces Management ๏ Interfaces permettant de se connecter au réseau de Mgmt ๏ Interfaces Transient ๏ Interfaces qui peuvent être insérées ou retirées du routeur ๏ Interfaces Networking ๏ Interfaces permettant le transit du trafic (Ethernet, SONET/SDH, ATM, …) ๏ Interfaces Services ๏ Interfaces proposant des fonctionnalités supplémentaires pour manipuler le trafic avant d’être acheminé à destination ๏ Interfaces Internal ๏ Interfaces situées au sein du routeur, permettant la connexion entre le Router Engine et le Packet Forwarder Engine. Liaison entre le Control Plane et le Data Plane. ๏ Interfaces Loopback ๏ Interfaces logiques qui sont toujours actives. Tous les périphériques JunOS utilisent la désignation lo0 pour ce type d’interface Interfaces Types d’interfaces 81
  • 82. Thomas Moegli ๏ Certains équipements Juniper disposent d’un port de management dédié. Sur les autres, on utilise une interface réseau qui sera dédié au trafic de Mgmt ๏ Pour les équipements avec un port de Mgmt dédié, JunOS nomme ce port em0 ou fxp0. ๏ Le trafic de Mgmt est complètement séparé du trafic de données ๏ Pour afficher les informations sur l’interface : sldlkasdaksldéasd jssjsjsjsjsjsjsjsjsjsj ou
 
 Interfaces Interfaces Mgmt 82 root@SRX-1# show interfaces terse | match fxp0 root@SRX-1# show interfaces terse | match em0
  • 83. Thomas Moegli ๏ Lancer la commande show interfaces terse pour déterminer le nom du port de Mgmt dédié ๏ Configurer une adresse IP sur ce port de Mgmt
 
 Interfaces
 Interface Mgmt : Configuration d’un port dédié 83 [edit interfaces fxp0 unit 0 family inet]
 root@SRX-1# set address 192.168.187.1/25 root@SRX-1# show interfaces terse
  • 84. Thomas Moegli ๏ Utilisés pour connecter le Control Plane et le Data Plane ๏ Ne sont pas visibles de l’extérieur et ne permettent pas de connecter d’autres équipements ๏ Désignation : spécifique à la plateforme ๏ Généralement fxpl, em0 Interfaces Interfaces Internal 84
  • 85. Thomas Moegli ๏ Utilisés pour se connecter au réseau de données ๏ Plusieurs connecteurs disponibles : Ethernet, SONET, ATM, T1, DS3 ๏ Désignation : spécifique au connecteur ๏ ATx : Interfaces ATM ๏ SOx : Interfaces SONET ๏ Fe-x/x/x : Ethernet 100Mbps ๏ Ge-x/x/x : Ethernet 1000Mbps ๏ Xe : 10Gig ๏ Xle : 40Gig ๏ Et : 100Gig Interfaces Interfaces Networking 85
  • 86. Thomas Moegli ๏ Utilisés pour proposer un service (Tunneling, Chiffrement, …) ๏ Les services peuvent être proposés par un module physique additionnel ou purement software ๏ Certains services n’ont pas un connecteur physique et sont intégrés dans le routeur ๏ Désignation : ๏ Es : Encryption (interfaces pour le chiffrement) ๏ Gr : Tunnels GRE ๏ Ip : Tunnels IPIP ๏ Ls : Link Source ๏ Ml : Multilink ๏ Mo : Passive Monitoring ๏ Mt : Multicast Tunnels ๏ Vt : Virtual Tunnels Interfaces Interfaces Service 86
  • 87. Thomas Moegli ๏ La plupart des interfaces sont nommés selon : ๏ Le type de media (ge, so, at, …) ๏ Le numéro de slot de la carte de chassis FPC (Line Card) ๏ Sur une plateforme sans chassis, ce numéro est toujours 0 ๏ Le numéro de slot de la carte d’interface (PIC) ๏ Le numéro de port ๏ Il existe d’autres désignations d’interfaces (lo0, vlan, ae, …) Interfaces Nommage d’interfaces 87
  • 88. Thomas Moegli ๏ Similaire aux sous-interfaces dans IOS ๏ Dans JunOS, une unité logique est toujours requise ๏ Certaines encapsulations (PPP, Cisco HDLC) ne supportent qu’une seule unité logique ๏ Le numéro d’unité doit être zéro pour ces encapsulations ๏ Les unités logiques ne sont pas liés aux identifiants de circuits, leurs valeurs peuvent différer ๏ Dans un souci de cohérence et de clarté, il est toutefois recommandé de les faire correspondre ๏ Support d’adresses de plusieurs protocoles Interfaces Unités logiques 88
  • 89. Thomas Moegli ๏ Propriétés physiques d’une interface ๏ Protocole de couche 2 utilisé ๏ Vitesse de lien et mode duplex ๏ MTU ๏ Propriétés logiques d’une interface ๏ Famille de protocoles ๏ Inet ๏ Inet6 ๏ Iso ๏ Mpls ๏ ethernet-switching ๏ Adresse (IPv4, IPv6) ๏ Circuits virtuels (Tag VLAN, VPI/VCI) Interfaces Propriétés 89
  • 90. Thomas Moegli ๏ La connexion au périphérique se fait via un compte configuré localement ou via un compte LDAP (liaison du serveur avec le périphérique via RADIUS ou TACACS+) ๏ Après création d’un compte utilisateur, le périphérique crée un répertoire home pour l’utilisateur ๏ Caractéristiques d’un utilisateur ๏ Nom d’utilisateur (Username) ๏ Nom complet ๏ Identifiant (UID) ๏ Privilèges ๏ Méthode d’authentification Comptes utilisateurs 90
  • 91. Thomas Moegli ๏ Tous les utilisateurs définies dans JunOS doivent appartenir à une classe ๏ La classe permet de ๏ Définir les privilèges d’accès pour un utilisateur (Console, SSH, Telnet, …) ๏ Définir les commandes autorisées pour un utilisateur ๏ Définir la durée de session maximale ๏ Classes prédéfinies : ๏ operator : Commandes d’affichage + clear, network, reset, trace ๏ read-only : Commandes d’affichage (show) uniquement ๏ superuser / super-user : Tous les droits ๏ unauthorized : Aucun droit Comptes utilisateurs Classes 91
  • 92. Thomas Moegli Création d’un compte utilisateur ๏ Définir le nom d’utilisateur du nouveau compte :
 
 ๏ (Opt.) Définir le nom complet :
 
 ๏ Assigner l’utilisateur à une classe particulière :
 
 ๏ 4 classes prédéfinies (Super-User, Operator, Read-Only, Unauthorized) Comptes utilisateurs Configuration 92 [edit groups global]
 root@SRX-1# edit system login user username [edit groups global system login user username]
 root@SRX-1# set full-name complete-name [edit groups global system login user username]
 root@SRX-1# set class class-name
  • 93. Thomas Moegli ๏ Création d’un compte administrateur : 
 
 Comptes utilisateurs Configuration 93 root@SRX-1# set system login user myadmin class super-user authentication plain-text-password New password: Retype new password:
  • 94. Thomas Moegli ๏ Base de données locale ๏ Nom et mot de passe ๏ Comptes individuelles et répertoires utilisateurs ๏ RADIUS et TACACS+ ๏ Administration centralisée ๏ Utilisateurs mappés à des templates prédéfinies Comptes utilisateurs Méthodes d’authentification 94 SSG 140 POWER HA STATUS ALARM PIM 1 PIM 3 PIM 2 PIM 4 RESET USB CONSOLE AUX 10/100 0/8 TX/RX LINK 0/9 TX/RX LINK 0/4 TX/RX LINK 0/5 TX/RX LINK 0/6 TX/RX LINK 0/7 TX/RX LINK 0/0 TX/RX LINK 0/1 TX/RX LINK 0/2 TX/RX LINK 0/3 TX/RX LINK 10/100/1000 SSG 140 POWER HA STATUS ALARM PIM 1 PIM 3 PIM 2 PIM 4 RESET USB CONSOLE AUX 10/100 0/8 TX/RX LINK 0/9 TX/RX LINK 0/4 TX/RX LINK 0/5 TX/RX LINK 0/6 TX/RX LINK 0/7 TX/RX LINK 0/0 TX/RX LINK 0/1 TX/RX LINK 0/2 TX/RX LINK 0/3 TX/RX LINK 10/100/1000 SSG 520 TX/RX 0/0 LINK TX /RX 0/1 LINK TX /RX 0/2 LINK TX /RX 0/3 LINK 10/100/1000 CONSOLE AUX 0 1 USB SLOT NUMBER 1 2 3 4 5 6 STA TUS POW ER ALA RM HA POWER RESET CONFIG
  • 95. Thomas Moegli ๏ L’ordre des méthodes d’authentification peut être configurée ๏ Le périphérique tente chaque méthode configurée jusqu’à ce qu’un mot de passe est acceptée ๏ Si la méthode d’authentification radius et tacplus ne donne pas de réponse, l’authentification locale (password) est toujours consultée
 
 
 Comptes utilisateurs Ordre d’authentification 95 [edit] root@SRX-1# show system authentication-order authentication-order [radius tacplus password];
  • 96. Thomas Moegli Comptes utilisateurs Ordre d’authentification : Exemple 96 [edit] root@SRX-1# show system authentication-order authentication-order [radius tacplus password]; SSG 140 POWER HA STATUS ALARM PIM 1 PIM 3 PIM 2 PIM 4 RESET USB CONSOLE AUX 10/100 0/8 TX/RX LINK 0/9 TX/RX LINK 0/4 TX/RX LINK 0/5 TX/RX LINK 0/6 TX/RX LINK 0/7 TX/RX LINK 0/0 TX/RX LINK 0/1 TX/RX LINK 0/2 TX/RX LINK 0/3 TX/RX LINK 10/100/1000 Serveur Radius Serveur TACACS+ Base locale Username : lab Password : lab123 Username : lab Password : lab456 Username : lab Password : lab789 lab, lab789 lab, lab789 REJECT lab, lab789 REJECT lab, lab789 ACCEPT ACCEPT 1 8 2 3 4 5 6 7
  • 97. Thomas Moegli Comptes utilisateurs Ordre d’authentification : Exemple 97 [edit] root@SRX-1# show system authentication-order authentication-order [radius tacplus]; SSG 140 POWER HA STATUS ALARM PIM 1 PIM 3 PIM 2 PIM 4 RESET USB CONSOLE AUX 10/100 0/8 TX/RX LINK 0/9 TX/RX LINK 0/4 TX/RX LINK 0/5 TX/RX LINK 0/6 TX/RX LINK 0/7 TX/RX LINK 0/0 TX/RX LINK 0/1 TX/RX LINK 0/2 TX/RX LINK 0/3 TX/RX LINK 10/100/1000 Serveur Radius Serveur TACACS+ Username : lab Password : lab123 Username : lab Password : lab456 lab, lab789 lab, lab789 REJECT lab, lab789 REJECTREJECT 1 6 2 3 4 5
  • 98. Thomas Moegli Comptes utilisateurs Ordre d’authentification : Exemple 98 [edit] root@SRX-1# show system authentication-order authentication-order [radius tacplus]; SSG 140 POWER HA STATUS ALARM PIM 1 PIM 3 PIM 2 PIM 4 RESET USB CONSOLE AUX 10/100 0/8 TX/RX LINK 0/9 TX/RX LINK 0/4 TX/RX LINK 0/5 TX/RX LINK 0/6 TX/RX LINK 0/7 TX/RX LINK 0/0 TX/RX LINK 0/1 TX/RX LINK 0/2 TX/RX LINK 0/3 TX/RX LINK 10/100/1000 Serveur Radius Serveur TACACS+ Base locale Username : lab Password : lab123 Username : lab Password : lab456 Username : lab Password : lab789 lab, lab789 lab, lab789 lab, lab789 lab, lab789 ACCEPT ACCEPT 1 8 2 4 6 7
  • 99. Thomas Moegli ๏ Configuration manuelle (mode opérationnel)
 ๏ Pas besoin de commit ๏ Vérification
 
 
 
 
 Configuration de base Configuration du temps 99 root@SRX-1> set date YYYYMMDDhhmm.ss root@SRX-1> show system uptime Current time: 2013-07-25 16:33:38 PDT System booted: 2013-07-11 17:14:25 PDT (1w6d 23:19 ago)
 Protocols started: 2013-07-11 17:16:35 PDT (1w6d 23:17 ago)
 Last configured: 2013-07-23 12:32:42 PDT (2d 04:00 ago) by user 4:33PM up 13 days, 23:19, 1 user, load averages: 0.00, 0.01, 0.00
  • 100. Thomas Moegli ๏ Configuration manuelle ๏ Configuration depuis un serveur de temps
 Configuration de base Configuration du temps 100 root@SRX-1> set date ntp ip-ntp-server
  • 101. Thomas Moegli ๏ NTP est un protocole couramment utilisé pour synchroniser les horloges des routers et périphériques réseaux ๏ NTP est défini dans la RFC 5905 (NTPv4 : Protocol and Algorithms Specification) ๏ Un serveur NTP primaire se synchronise sur une horloge de référence ๏ Les périphériques JunOS peuvent être configurés comme : ๏ Serveur NTP primaire : se synchronise directement sur une horloge et redistribue vers des serveurs secondaires ou des clients NTP ๏ Serveur NTP secondaire : se synchronise sur un serveur NTP primaire ou secondaire et redistribue vers d’autres serveurs secondaires ou des clients NTP ๏ Client NTP : se synchronise sur un serveur NTP primaire ou secondaire. Ne redistribue pas le temps Configuration de base Configuration du temps : NTP 101
  • 102. Thomas Moegli Configuration de base Configuration du temps : NTP 102 R3 Primary Server Secondary Server Client Secondary Server Client Primary Server Secondary Server Client Client Reference Time
  • 103. Thomas Moegli ๏ Configuration de synchronisation via un serveur NTP :
 ๏ Configuration de l’adresse IP d’un serveur NTP 
 ๏ Utilise le serveur NTP au démarrage du périphérique pour la configuration du temps
 
 
 Configuration de base Configuration du temps : NTP 103 root@SRX-1# edit system ntp [edit system ntp] root@SRX-1# set boot-server <ip-serveur> [edit system ntp] root@SRX-1# set server <ip-serveur>
  • 104. Thomas Moegli Merci de votre attention ! thomas.moegli@icloud.com Introduction to the Junos Operating System, Juniper Network Education Services Appendix B : The J-Web Interface, Juniper Network Education Services Introduction to JUNOS Software - Student Guide, Juniper Network Education Services JNCIA - JN0-102, CBT Nuggets (S. Morris) Introduction to JunOS, InterNetworks Expert (B. McGahan) 104