Đang tải... (xem toàn văn)
Hướng dẫn cài đặt sử giả lập thiết bị Juniper, hướng dẫn giả lập thực hành cấu hình thiết bị Juiper , làm quen với giao diện dòng lệnh của Juniper RouterPhần mềm dùng để giả lập router Juniper là Olive. Olive là tên mã gán cho JUNOS chạy trên PC thay vì chạy trên router Juniper. Do việc giả lập của Olive chưa hoàn chỉnh, do đó Olive không thể giả lập được một số chức năng chạy trên router Juniper thật.Olive có thể chạy trên GNS3 thông qua QEMU hoặc chạy trên VMware. Theo kinh nghiệm của chúng tôi thì chạy Olive trên VMware nhanh hơn và thời gian khởi động ít hơn so với việc chạy Olive trên GNS3.
Giả Lập Router Juniper GNS3 - Để giả lập router Juniper có cách thực + Sử dụng VMware + Sử dụng Qemu ( có GNS3 ) + Sử dụng VirtualBox - Ta tìm google với từ khóa "JunOS.10.4.JSR.Olive.VMWare" để tìm kiếm link download Code: http://www.fileserve.com/file/hDHgZFB/JunOS.10.4.JSR.Olive.VMWare.part1.rar http://www.fileserve.com/file/rUxFbh7/JunOS.10.4.JSR.Olive.VMWare.part2.rar http://www.fileserve.com/file/jgzbTfx/JunOS.10.4.JSR.Olive.VMWare.part3.rar http://www.fileserve.com/file/EdkHHg4/JunOS.10.4.JSR.Olive.VMWare.part4.rar http://www.fileserve.com/file/5fxTBgJ/JunOS.10.4.JSR.Olive.VMWare.part5.rar http://www.fileserve.com/file/QzhdYpn/JunOS.10.4.JSR.Olive.VMWare.part6.rar http://www.fileserve.com/file/44cyY5X/JunOS.10.4.JSR.Olive.VMWare.part7.rar http://www.fileserve.com/file/CGhjRJJ/JunOS.10.4.JSR.Olive.VMWare.part8.rar - Ta sử dụng trực tiếp VMware + username: root + password: L;eybgth! - Nếu muốn sử dụng GNS3 ta sử dụng command line Qemu để convert hard disk sau Code: C:\> cd C:\Program Files (x86)\GNS3 C:\> qemu-img.exe convert D:\Juniper\junos-jsr-10.4R1.9-domestic-cf1024_jweb-10.4R1.9signed.vmdk -O qcow2 D:\Juniper\junos-jsr-10.4R1.9-domestic-cf1024_jweb-10.4R1.9signed.img - Cấu hình GNS3 hỗ trợ JUNOS Lần sửa cuối nhanld83, ngày 02-08-2012 lúc 09:25 AM Hướng dẫn giả lập thực hành router Juniper Thứ sáu, 20 Tháng 2012 12:45 Giả lập router Juniper Phần mềm dùng để giả lập router Juniper Olive Olive tên mã gán cho JUNOS chạy PC thay chạy router Juniper Do việc giả lập Olive chưa hồn chỉnh, Olive khơng thể giả lập số chức chạy router Juniper thật Olive chạy GNS3 thơng qua QEMU chạy VMware Theo kinh nghiệm chạy Olive VMware nhanh thời gian khởi động so với việc chạy Olive GNS3 Để giả lập router Juniper bước bạn tham khảo download file ảnh chạy VMware Video hướng dẫn giả lập router Juniper từ file ảnh bạn tham khảo Những điểm khác biệt Junos so với IOS - Có khả cài thêm gói phần mềm mới: Junos cho phép cài thêm gói phầm mềm vào router để bổ sung chức router ví dụ J-web – Giao diện cấu hình Web router Juniper - Các mode cấu hình: Về mode cấu hình Junos tương tự IOS Junos có mode đặc biệt shell prompt cho phép thực lệnh shell tương tự lệnh shell Linux Các mode Junos sau: • Sau đăng nhập vào Junos OS, Shell prompt nơi mà dấu nhắc trỏ đến Ở shell prompt, Junos OS cung cấp cho lệnh tương tự hệ điều hành UNIX – FreeBSD ví dụ lệnh chuyển thư mục (cd) lệnh xóa (rm) ftp Mặc định chưa cấu hình hostname hostname thiết bị Amnesiac • Hình 1: Shell Prompt CLI Prompt • Operational mode: Mode dùng để giám sát khắc phục cố software, network hardware • Hình 2: Operational mode • Configuration mode: Mode dùng để cấu hình thiết bị bao gồm interface, protocol, người dùng thuộc tính hệ thống Hình 3: Configuration mode - Cách thực thi câu lệnh cấu hình: Khác với IOS router Cisco, lệnh cấu hình khơng Junos thực thi mà phải dùng lệnh commit Một ý khác thực thi lệnh commit mật user root phải thiết lập trước đó, khơng việc commit thất bại Việc không thực thi lệnh Junos giúp hỗ trợ tối đa cho việc cấu hình từ xa Ngồi lệnh commit có lệnh commit kèm theo khác commit at 12:00:00cho phép lập lịch thực thi lệnh cấu hình cho phép router tự động trở lại cấu hình cũ người quản trị cấu hình sai sót lệnh commit confirmed - Tra cứu nhanh chức lệnh: Junos cho phép tra cứu chức lệnh thông qua lệnh help tương tự việc đọc manual page lệnh Linux lệnh man Một số từ khóa việc cấu hình Junos chia nhiều cấp bật khác nhau, cấp tương tự thư mục hệ điều hành Linux Để di chuyển nhanh cấp cấu hình ta dùng lệnh edit, up, top - Edit: cho phép di chuyển vào cấp để thực việc cấu hình Ví dụ: [edit] root@HS# edit logical-systems LS1 [edit logical-systems LS1] root@HS# Up: Để di chuyển cấp nhiều cấp cấp cấu hình ta dùng lệnh up kèm theo số cấp mà ta muốn di chuyển Ví dụ: [edit logical-systems LS1 interfaces em1] root@HS# up [edit logical-systems LS1] root@HS# - Top: Ta cấp cấu hình cao, muốn di chuyển configuration mode ta dùng lệnh top Ví dụ: [edit logical-systems LS1] root@HS# top [edit] root@HS# Set: Để thiết lập giá trị cho cấp ta dùng lệnh set kèm theo cấp cấu hình giá trị Lệnh set edit thường đôi với việc cấu hình Ví dụ: [edit] root@HS# set interfaces em1 unit family inet address 192.168.1.1/24 [edit] root@HS# edit interfaces em2 unit [edit interfaces em2 unit 0] root@HS# set family inet address 10.0.0.1/24 [edit interfaces em2 unit 0] root@HS# Chức logical system Thông thường để thực lab cần nhiều router ta phải thực khởi động nhiều router vật lý thực lab Nhưng Junos, việc không cần thiết số lượng router không lớn Junos cung cấp chức đặc biệt gọi logical system, cho phép tạo nhiều router logic router vật lý Việc cấu hình router logic tương tự việc cấu hình router vật lý Để tạo logical system ta dùng lệnh set logical-systems edit logical-systems Ví dụ set logicalsystems LS4 Để tìm hiểu thêm logical system bạn tham khảo thêm Lab: Sử dụng Telnet SSH cho router Juniper Hình 4: Lab Sử dụng telnet ssh cho router juniper Yêu cầu: Cấu hình router juniper cho người quản trị truy cập cấu hình router từ xa thông qua telnet ssh Mục tiêu: Nắm bước cấu hình telnet ssh router juniper sách bảo mật juniper Các bước thực hiện: Ngồi cách trực tiếp cấu hình router thơng qua cổng console quản trị cấu hình router thơng qua mạng telnet ssh Nếu dùng telnet để quản trị cấu hình router liệu gởi nhận khơng mã hóa - dạng plaintext – bị bắt đọc liệu đường truyền Ngược lại, dùng ssh liệu mã hóa lúc truyền Các bước thực lab sau - Bước 1: Cấu hình password Dùng lệnh set system root-authentication plain-text-password để cấu hình password cho router - Bước 2: Cấu hình hostname Dùng lệnh set system host-name hoasen để cấu hình hostname cho router với hoasen hostname router - Bước 3: Cấu hình IP Đặt địa IP cho card mạng tương ứng với mơ hình lab câu lệnh set interfaces em0 unit family inet address 192.168.1.1/24 Active lệnh thực lệnh commit - Bước 4: Kiểm tra kết nối PC Router Từ PC thực ping router địa 192.168.1.2 Lưu ý từ PC ping router thực khơng firewall PC - Bước 5: Cấu hình login banner Để banner hiển thị người dùng đăng nhập vào hệ thống ta dùng câu lệnh sau để cấu hình set system login message "Truong Dai Hoc Hoa Sen" - Bước 6: Cấu hình telnet Bật dịch vụ telnet router lệnh set system services telnet Mặc định junos không giới hạn số lượng telent vào hệ thống Để giới hạn telnet vào hệ thống ta dùng lệnh set system services telnet connection-limit với số kết nối - Bước 7: Cấu hình ssh Bật dịch vụ ssh router lệnh set system services ssh Nếu muốn user root không login vào hệ thống thông qua ssh ta dùng lệnh set system services ssh root-login deny - Bước 8: Tạo user Tạo user cho phép login vào hệ thống lệnh set system login user hs1 class super-user authentication plaintext-password Active lệnh thực lệnh commit - Bước 9: Kiểm tra Dùng chương trình cmd, Xshell SecureCRT để thực telnet ssh vào router user root user hs1 Vì lý bảo mật nên junos khơng cho phép user root login thông qua telnet Login user root user hs1 thông qua ssh Do ta hạn chế user root truy cập thông qua ssh nên user root không truy cập router thông qua ssh - Một số câu lệnh kiểm tra cấu hình hs1@hoasen> show interfaces terse hs1@hoasen> show system users hs1@hoasen> show system connections Cấu hình DHCP cho Router Juniper 1/ Chuẩn bị: - Máy ảo VMware có cài đặt JunOS giả lập Router J4300 Juniper - Client chạy WinXP để nhận IP từ DHCP Server 2/ Mục đích: Cấp địa ip cho máy client chạy WinXP Dải Ip cho client thứ là: 172.16.10.100-172.16.100.20 Dải IP cho client thứ hai là:10.10.10.100-10.10.10.200 3/ Tiến hành: Tiến hành đăng nhập quyền root supper-user Sử dụng lệnh show version để xem version sử dụng, 1.Routing policy gì? Routing table nơi chứa thơng tin routes mà router học Quá trình để học routes router diễn nhiều cách: static, dynamic, Ngồi router quảng bá thơng tin định tuyến cho routers khác Q trình learn-to-share router nhằm mục đích làm cho toàn router hệ thống mạng có nhìn tồn diện đầy đủ mạng Mỗi giao thức có cách riêng để xem xét xử lý thông tin route Trong hệ thống mạng khơng thể sử dụng giao thức, mà sử dụng nhiều giao thức, tùy thuộc vào yêu cầu công tác quản trị Do đó, thơng tin đến khỏi router cần phải lọc, khồn phải lúc ta dùng thứ mặc định giao thức Routing policy (RP) điều khiển luồng vận chuyển thông tin định tuyến đến khỏi routing table Sử dụng RP ta làm thao tác accept, reject, modify attributes routes: • -Nhận từ dynamic protocol • -Được gửi tới dynamic protocol • -Được ghi vào forwarding table Với mục đích routes RP có hướng để áp dụng export import Export sử dụng để áp dụng cho route khỏi routing table Import sử dụng để dành cho hoạt động vào routing table 2.Routing Policy mặc định giao thức Mỗi giao thức có RP mặc định RP mặc định giao thức cách mà giao thức xử lý thơng tin routing chưa bị áp dụng RP RP mặc định số giao thức: Protocol RIP OSPF BGP 3.Xây dựng Routing Policy Trước hết ta tìm hiểu thành phần RP Một RP chứa nhiều term Term mệnh đề xây dựng để lọc giá trị điều kiện, sử dụng kết lọc để áp dụng hành đối xảy với đối tượng Mệnh đề term gồm vế Vế đưa điều kiện để so sánh from, vế đưa hành động cho đối tượng then Đối với RP có nhiều term term xử lý theo thứ tự từ xuống Nên lưu ý thứ tự xếp term đề việc lọc 3.1.Các điều kiện để lọc – Match conditions Trong term vế from đưa tình để so sánh Các thông tin định tuyến lọc với điều kiện Các điều kiện thường liên quan đến: • -Prefix ( route-filter prefix-list) • -Protocol (OSPF, BGP, static, RIP ) • -Các thuộc tính protocol: OSPF area ID, AS path, community • -Next-hop Nếu khơng có vế from tất routes lọc • +Prefix-list list prefix cấu hình mode [edit policy-options] Có thể sử dụng firewall filters routing policy terms Ví dụ: [edit policy-options] user@router# show prefix-list rfc1918 { < định nghĩa prefix-list tên rfc1918 10.0.0.0/8; 172.16.0.0/12; < prefix list 192.168.0.0/16; } • +Route filter lọc routes bên polic TRong term sử dụng nhiều route-filter Route-filter khơng thể tái sử dụng thành phần bên sử dụng prefix-list Ví dụ sử dụng prefix-list với vế from: policy-statement policy-1 { from { prefix-list rfc1918; < điều kiện lọc } then reject; < hành động áp dụng với routes khớp điều kiện Các điều kiện sử dụng sau mệnh đề from: [edit policy-options] user@Junos# set policy-statement new-policy from ? Possible completions: aggregate-contributor Match more specifics of an aggregate + apply-groups Groups from which to inherit configuration data + apply-groups-except Don't inherit configuration data from these groups area OSPF area identifier + as-path Name of AS path regular expression (BGP only) + as-path-group Name of AS path group (BGP only) color Color (preference) value color2 Color (preference) value + community BGP community + condition Condition to match on > external External route family instance Routing protocol instance + interface Interface name or address level IS-IS level local-preference Local preference associated with a route metric Metric value metric2 Metric value metric3 Metric value metric4 Metric value > multicast-scope Multicast scope to match + neighbor Neighboring router + next-hop Next-hop router next-hop-type Next-hop type origin BGP origin attribute + policy Name of policy to evaluate preference Preference value preference2 Preference value > prefix-list List of prefix-lists of routes to match > prefix-list-filter List of prefix-list-filters to match + protocol Protocol from which route was learned rib Routing table > route-filter List of routes to match route-type Route type > source-address-filter List of source addresses to match state Route state + tag Tag string tag2 Tag string 3.2.Các hành động áp dụng Một số hành động áp dụng: • -Các hành động kết thúc policy: accept, reject • -Các hành động kiểm sốt hướng: next term, nex policy • -Các hành động chỉnh sửa thuộc tính: community (dành cho BGP), preference 3.3.Xây dựng Routing Policy Để có RP hồn chỉnh cần thực bước chính: • -Xây dựng RP theo u cầu • -Áp dụng RP (import hay export) phụ thuộc vào level RP cấu hình mode [edit policy-options]: Ví dụ: Xây dựng RP với term [edit policy-options] user@router# show policy-statement my-policy { < định nghĩa policy tên my-policy term accept-local-route { from { protocol direct; < điều kiện match route directly connected interface ge0/0/0 interface ge-0/0/0; } then accept; } term accept-some-static-routes { from { protocol static; route-filter 172.18.1.0/24 exact; < lọc 172.18.1.0/24 route-filter 172.18.2.0/24 exact; } then accept; } term accept-rip-routes { from protocol rip; then accept; } } Áp dụng RP vào giao thức OSPF [edit protocols ospf] user@router# show export my-policy; < export policy area 0.0.0.0 { interface ge-0/0/1.0; interface ge-0/0/2.0; interface ge-0/0/3.0 { passive; } interface lo0.0; } 4.Xây dựng Routing Policy hoàn chỉnh Sau nắm khái niệm RP, ta làm ví dụ cụ thể RP Sử dụng giao thức RIP để minh họa Như nêu trên, mặc định RIP khơng quảng bá route tới neighbor Ta phân tích thành phần RP Yêu cầu cấu hình bật chức RIP router Trước hết cần xác định xem mục đích RP Giả sử ta đặt tên Policy rip-policy Policy áp dụng lọc route giao thức RIP đưa đồng thời quảng bá connected routes Như điều kiện để lọc dựa mặt giao thức, cụ thể RIP Ta xây dựng vế from sau: from protocol rip direct mục đích đồng ý để RIP quảng bá route ngoài, mệnh đề then accept then accept Như vậy, rip-policy có nội dung: Lưu ý dấu [] để phép toán OR [a b] a b a b Sau xây dựng rip-policy, ta áp dụng policy Ở áp dụng cho giao thức RIP Như vậy, policy nói cho giao thức RIP biết rằng: "mọi routes học từ RIP connected routes quảng bá (export) ngoài” > Juniper - Junos CLI Basics Đăng vào ngày 13 Tháng Bảy 2011 lúc 14:08 Duy Khánh Mục: IT, Juniper || Tags: Juniper, Junos Bình luận (1) CLI Modes: Khi đăng nhập vào thiết bị quyền root Chúng ta chuyển tới chế độ dòng lệnh Unix, điều khơng có lạ JUNOS OS Juniper build Unix (FreeBSD) Ở lần đăng nhập với quyền root, không yêu cầu nhập password Để chuyển qua JUNOS CLI, đánh lệnh cli root% cli user@host> Trong JUNOS CLI có hai chế độ: • • Operational mode: Chế độ dùng để hiển thị trạng thái thiết bị Tại sử dụng lệnh để thực giám sát (monitor) hay giải cố (troubleshoot) phần mềm JUNOS, thiết bị, kết nối mạng,… Configuration mode: Đây chế độ cấu hình thiết bị Tại thực lệnh tác động lên thuộc tính phần mềm JUNOS như: Cấu hình interfaces, general routing information, routing protocols, flow-based security features, user access, system/hardware properties Operational mode: Đây mode JUNOS software, vói dấu nhắc lệnh > Như nói trên, để chuyển từ Unix Shell sang chế độ này, dùng lệnh cli user@host> Configuration mode: Để chuyển từ operational mode sang configuration mode, dấu nhắc lệnh, ta gõ configure Lúc giờ, dấu nhắc lệnh chuyển thành kí tự # Và để thoát khỏi mode này, cần gõ lệnh exit Một số lệnh Configuration mode: Các loại lệnh thường dùng Configuration mode: • • set: lệnh set dùng để thiết đặt giá trị thực dòng lệnh cấu hình có sử dụng tham số delete: lệnh delete dùng để xóa tham số cấu hình • • • show: lệnh show dùng để hiển thị thơng tin cấu hình cấp cấu hình copy: lệnh copy dùng để chép ghi đè lên thơng số cấu hình rename: lệnh rename dùng để thiết đặt lại tên cho cấu hình đó.( ví dụ như: interface, policy statements,…) Bên lệnh thường sử dụng Chúng ta tham khảo danh sách đầy đủ lệnh Configuration mode Một số phím tắt điều hướng gõ lệnh: • • • • Ctrl + b: Dịch chuyển nháy lùi kí tự Ctrl + a: Dịch chuyển nháy đầu dòng lệnh Ctrl + f: Dịch chuyển nháy tiến tới kí tự Ctrl + e: Dịch chuyển nháy cuối dòng lệnh Danh sách phím tắt đầy đủ xem Help: Trong trình gõ lệnh, sử dụng phím Tab để dòng lệnh tự động hoàn thiện Hoặc sử dụng dấu ? để liệt kê tất lệnh thao tác cấp Ví dụ: Một vài cấu hình ban đầu cho Juniper router_Initial configurations for Juniper router 1.Factory-default configuration Tất platforms chạy Junos có factory-default configuration Các configurations truy cập root Mặc định đăng nhập vào root account ko có password TRước làm việc cần phải set pass cho root bắt đầu làm việc với thiết bị Tất factory-default configuration chứa log cho hệ thống, log ghi lại kiện ghi chúng lên log files Đây syslog fact def configuration Mỗi thiết bị có chức năng, nhiệm vụ riêng hệ thống mạng MỖi thiết bị thiết kế fact-def configuration phù hợp với chức Để load fact-def configuration cho router, sử dụng câu lệnh load, sau set pass cho root commit 2.Cấu hình cho interfaces Một Juniper router có loại interfaces Permanent interfaces (ln có router) transient interfaces (có thể đc inserted removed khỏi router) a.Permanent Interfaces THực chứng quản lý vận hành Chức quản lý thực chủ yếu thông qua interface fxp0 (Management Ethernet) Interface cung cấp phương thức phi vật lý cho việc kết nối đến router Kết nối sử dụng công cụ SSH, telnet phép remote user quản lý config router Việc vận hành Juniper router dựa vào Internal ethernet interface fxp1 Interface kết nối RE đến PFE Kênh truyền cách routing protocol packets đến RE để cập nhật routing table Các cập nhật cho forwarding table cho PFE thông qua interface Các interfaces hệ thống, đc cấu hình JunOS boots Ko nên đụng chạm đến chúng b.Transient Interfaces Đây interfaces nhận data packet đưa chúng đến đích Những interfaces kết nối vật lý vào PIC (Physical Interface Card) inserted removed khỏi router Nói cách khác, interfaces ta cần cấu hình để chúng hoạt động tốt c.Quy tắc đặt tên interface Cách đặt tên cho interface Juniper router tuân thủ theo cấu trúc: media_type-fpc/pic/port.unit +media_type: có ký tự để phân biệt Một số tên media_type: -es: encryption interface -fe: fast ethernet interface -ge: gigabit ethernet interface -ip: ip-over-ip encapsulation tunnel interface -lo: loopback interface -t1: T1 interface -t3: T3 interface - +FPC slot numbers: Đây cách đánh số thức tự FPC slot router, thường đc đánh số từ 0-7 Giá trị cho ta biết vị trí FPC slot router +PIC Slot Numbers: Đại diện cho vị trí PIC FPC module Giá trị thường chạy từ 0-3 +PIC Port numbers: Đây giá trị đại diện cho port dùng để kết nối cable d.Cấu hình ip cho interfaces Lưu ý: em0 tên card mạng đc gán cho máy ảo chạy JUNOS Show cấu hình kiểm tra lại Trên JUNOS olive khác, cấu hình ip tương tự cho interface để kiểm tra connectivity ( ý phần hostname) ==>Ping thành công 3.Rescue configuration Một rescue configuration người dùng định nghĩa, xem cấu hình tốt cho router lưu giữ với mục đích phục hồi lại router trở trạng thái ổn định kết nối Rescue configuration yêu cầu phải có root password set Mặc định ko có rescue configuration định nghĩa Ta lưu active configuration rescue configuration sử dụng câu lệnh operational mode Nếu có rescue configuration đc lưu overwrite Để xóa rescue configuration sử dụng câu lệnh user@host> request system configuration rescue delete Khi lưu rescue configuration, ta phục hồi lại câu lệnh rollback user@host# rollback rescue Nên nhớ muốn apply cần phải sử dụng commit ... thực hành router Juniper Thứ sáu, 20 Tháng 2012 12:45 Giả lập router Juniper Phần mềm dùng để giả lập router Juniper Olive Olive tên mã gán cho JUNOS chạy PC thay chạy router Juniper Do việc giả... bạn tham khảo thêm Lab: Sử dụng Telnet SSH cho router Juniper Hình 4: Lab Sử dụng telnet ssh cho router juniper Yêu cầu: Cấu hình router juniper cho người quản trị truy cập cấu hình router từ... device (/dev/ad1s1a) user@JunOS> Intervlan Switch Juniper Chào bạn, Giới thiệu với bạn phần cấu hình Intervlan Switch Juniper Tất dòng switch Juniper switch layer trở lên Trong phần đưa thêm switch