4. cvičení

Nastavení virtuálního Juniper z factory-default

1. Resetujte Juniper 1 do továrního nastavení

2. Nastavte heslo pro uživatele root


# set system root-authentication plain-text-password

3. Zobrazte si výchozí konfiguraci a prohlédněte si části, které jsou její součástí


# show

4. Smažte celou větev security - detailnímu nastavení této části se budeme věnovat v pozdějších cvičeních


# delete security

5. Nastavte mód forwardování na packet-based - u verze 25 je family inet, u starších mpls


# set security forwarding-options family inet mode packet-based

následně proveďte zprávy commit, možná bude třeba také rebootovat - dle zobrazené systémové

6. Doplňte nastavení IP adres, popř. směrování (def. route přes fyzický Juniper)

7. Nastavte IP adresy a výchozí brány na koncových zařízeních

8. Vyzkoušejte komunikaci mezi PC

Nastavení fyzického SRX (EX)

0. Password recovery (v případě potřeby)

https://www.juniper.net/documentation/us/en/software/junos/user-access/topics/topic-map/recovering-root-password.html

1. Reboot

2. Stisknout mezerník když bootuje a objeví se:


Hit [Enter] to boot immediately, or space bar for command prompt.Booting [kernel] in 9 seconds...

3. Zadat:


boot -s

4. Zadat:


recovery

1. Resetujte do factory-default


# load factory-default

2. Nastavte heslo roota - “Juniper123”


# set system root-authentication plain-text-password 
# commit

3. Vymažte zbytečné větve konfigurace


# delete security 
# delete ...

4. Odeberte nastavení ethernet-switchnig na všech rozhraních


# delete interfaces ge-0/0/1 unit 0 family ethernet-switching 
# ...

5. Nastavte mód přepínání paketů (poté může být potřeba restart)


# set security forwarding-options family mpls mode packet-based

6. Obdobně jako na virtuálním nastavte IP adresy a statické směrování

Nastavení port-channel

1. Nastavení single chassis


# set chassis aggregated-devices ethernet device-count 1

2. Nastavení LACP protokolu pro ae0 rozhraní


# set interfaces ae0 aggregated-ether-options lacp active

3. Zařezaní rozhraní do port-channel


# set interfaces <interface> ether-options 802.3ad ae

4. Commit a zobrazení stavu LACP


# commit and-quit 
> show lacp interfaces (^)

Nastavení VLAN, access/trunk portů

1. Vytvoření VLAN


# set vlans <VLAN name> vlan-id <VLAN number> 
# set vlans <VLAN name> description <text info>

2. Nastavení módu rozhraní access/trunk u SRX


# set interfaces <interface name> unit 0 family ethernet-switchinginterface-mode <access/trunk>

3. Nastavení módu rozhraní access/trunk u EX


# set interfaces <interface name> unit 0 family ethernet-switching port-mode <access/trunk>

4. Nastavení VLAN na rozhraní


# set interfaces <interface name> unit 0 family ethernet-switching vlanmembers <VLAN ID>

Nastavení L3 rozhraní pro VLAN na fyzickém SRX

1. Vytvoření L3 rozhraní


# set interfaces irb unit <number> family inet address <IP address>/<prefixlength>

2. Přidání L3 rozhraní k VLAN


# set vlans <VLAN name> l3-interface irb.<number>

Nastavení L3 rozhraní pro VLAN na fyzickém EX nebo SRX

1. Vytvoření L3 rozhraní


# set interfaces vlan unit <number> family inet address <IPaddress>/<prefix 
length>

2. Přidání L3 rozhraní k VLAN


# set vlans <VLAN name> l3-interface vlan.<number>