1. Factorydefault configuration Tất cả các platforms chạy Junos đều có một factorydefault configuration. Các configurations được truy cập bởi root. Mặc định khi mới đăng nhập vào thì root account không có password. Trước khi làm việc thì cần phải set pass cho root thì mới có thể bắt đầu làm việc với thiết bị. Tất cả các factorydefault configuration chứa một bộ log cho hệ thống, bộ log sẽ ghi lại các sự kiện và ghi chúng lên các log files. Đây là một syslog của Factorydefault configuration. Mỗi thiết bị đều có chức năng, nhiệm vụ riêng trong một hệ thống mạng. Mỗi một thiết bị sẽ được thiết kế một Factorydefault configuration phù hợp với các chức năng của nó. Để load Factorydefault configuration cho router, sử dụng câu lệnh load, sau đó set pass cho root và commit. 2.Cấu hình cho các interfaces Một Juniper router có 2 loại interfaces chính là Permanent interfaces (luôn có trong router) và transient interfaces (có thể được inserted và removed khỏi router) 2.1 Permanent Interfaces Thực hiện 2 chứng năng là quản lý và vận hành. Chức năng quản lý được thực hiện chủ yếu thông qua interface fxp0 (Management Ethernet). Interface này cung cấp một phương thức phi vật lý cho việc kết nối đến router. Kết nối này sử dụng các công cụ như SSH, telnet để cho phép một remote user quản lý và config router. Việc vận hành của một Juniper router dựa vào Internal ethernet interface là fxp1. Interface này kết nối RE đến PFE. Kênh truyền này là cách các routing protocol packets đến RE để cập nhật routing table. Các cập nhật cho forwarding table cho PFE cũng thông qua interface này. Các interfaces này là của hệ thống, đã được cấu hình khi JunOS boots. Không nên đụng chạm đến chúng.
MỘT VÀI LÝ THUYẾT BAN ĐẦU CHO JUNIPER ROUTER Factory-default configuration Tất platforms chạy Junos có factory-default configuration Các configurations truy cập root Mặc định đăng nhập vào root account khơng có password Trước làm việc cần phải set pass cho root bắt đầu làm việc với thiết bị Tất factory-default configuration chứa log cho hệ thống, log ghi lại kiện ghi chúng lên log files Đây syslog Factory-default configuration Mỗi thiết bị có chức năng, nhiệm vụ riêng hệ thống mạng Mỗi thiết bị thiết kế Factory-default configuration phù hợp với chức Để load Factory-default configuration cho router, sử dụng câu lệnh load, sau set pass cho root commit 2.Cấu hình cho interfaces Một Juniper router có loại interfaces Permanent interfaces (ln có router) transient interfaces (có thể inserted removed khỏi router) 2.1 Permanent Interfaces Thực chứng quản lý vận hành Chức quản lý thực chủ yếu thông qua interface fxp0 (Management Ethernet) Interface cung cấp phương thức phi vật lý cho việc kết nối đến router Kết nối sử dụng công cụ SSH, telnet phép remote user quản lý config router Việc vận hành Juniper router dựa vào Internal ethernet interface fxp1 Interface kết nối RE đến PFE Kênh truyền cách routing protocol packets đến RE để cập nhật routing table Các cập nhật cho forwarding table cho PFE thông qua interface Các interfaces hệ thống, cấu hình JunOS boots Khơng nên đụng chạm đến chúng 2.2 Transient Interfaces Đây interfaces nhận data packet đưa chúng đến đích Những interfaces kết nối vật lý vào PIC (Physical Interface Card) inserted removed khỏi router Nói cách khác, interfaces cần cấu hình để chúng hoạt động tốt 2.3 Quy tắc đặt tên interface Cách đặt tên cho interface Juniper router tuân thủ theo cấu trúc: media_type-fpc/pic/port.unit +media_type: có ký tự để phân biệt Một số tên media_type: - es: encryption interface - fe: fast ethernet interface - ge: gigabit ethernet interface - ip: ip-over-ip encapsulation tunnel interface - lo: loopback interface - t1: T1 interface - t3: T3 interface + FPC slot numbers: Đây cách đánh số thức tự FPC slot router, thường đánh số từ 0-7 Giá trị cho biết vị trí FPC slot router + PIC Slot Numbers: Đại diện cho vị trí PIC FPC module Giá trị thường chạy từ 0-3 + PIC Port numbers: Đây giá trị đại diện cho port dùng để kết nối cable Rescue configuration Một rescue configuration người dùng định nghĩa, xem cấu hình tốt cho router lưu giữ với mục đích phục hồi lại router trở trạng thái ổn định kết nối Rescue configuration yêu cầu phải có root password set Mặc định khơng có rescue configuration định nghĩa Có thể lưu active configuration rescue configuration sử dụng câu lệnh operational mode Nếu có rescue configuration lưu overwrite Để xóa rescue configuration sử dụng câu lệnh user@host> request system configuration rescue delete Khi lưu rescue configuration, phục hồi lại câu lệnh rollback user@host# rollback rescue Nên nhớ muốn apply cần phải sử dụng commit Sau boot vào router software cần thiết loaded, vào mơi trường dòng lệnh để làm việc với router Môi trường gọi command-line interface – CLI Junos OS CLI có mode operational mode configuration mode - Operational mode: hiển thị trạng thái router, sử dụng để kiểm tra troubleshoot router - Configuration mode: cung cấp cho ta phương thức cho việc hiệu chỉnh router 4.1 Operational Mode Sau đăng nhập vào router, gặp mơi trường dòng lệnh router, để vào operational mode, ta sử dụng câu lệnh cli Dấu nhắc lệnh có dạng: username@hostname> Junos OS sử dụng cấu trúc lệnh dạng phân cấp (hierarchy) Các câu lệnh lưu trữ theo level Cũng giống làm việc với thiết bị router Cisco, level tại, muốn xem có câu lệnh nào, sử dụng dấu hỏi (?) để liệt kê: 4.2 Configuration mode Đây mode để cấu hình cho router, từ operational mode gõ configure (hoặc edit) để vào configuration mode Khi vào mode này, dấu nhắc lệnh có dạng: username@hostname# Điều cần làm sau vào Configuration mode cần phải thiết lập password cho root account (sẽ nói sau) Dòng [edit] nói cho ta biết top level cách phân bố câu lệnh Từ configuration mode, muốn thực tác vụ operational mode, sử dụng lệnh run Ví dụ: Như nói, CLI Junos OS xếp theo dạng hierarchy, câu lệnh phân cấp theo cấp độ (level), sau vào configuration mode, ta top level Có thể hình dung (một phần) sau: Dòng thơng báo sau câu lệnh cho biết level Từ level thấp muốn lên level cao, sử dụng câu lệnh up Áp dụng cấu hình cho router Trong trình vào level dòng lệnh, chỉnh sửa cấu hình level Sử dụng câu lệnh set delete: Hostname JunOS Ta vào level system sử dụng câu lệnh set để thiết lập hostname Candidate configuration Như thấy trên, sau set hostname Cuong, dấu nhắc lệnh để hostname JunOS chưa bị đổi Điều Juniper router có sử dụng chế gọi candidate configuration Các cấu hình vừa thực lưu vào file gọi candidate configuration chưa ảnh hưởng đến cấu hình gọi active configuration Nếu muốn apply cấu hình vừa thực cần phải sử dụng câu lệnh commit Trong trình cấu hình, muốn xem cấu hình (candidate configuration) so sánh với active configuration, sử dụng câu lệnh compare kết hợp với lệnh show pipe ( dấu |) để hiển thị Dấu + cho biết thơng số candidate configuration chưa đưa vào active configuration Dấu - cho biết, vừa xóa thơng số router CẤU HÌNH CƠ BẢN VÀ CẤU HÌNH ĐỊNH TUYẾN Phần Thiết kế mơ hình Dùng phần mềm Unetlab vmware để giả lập mơ hình - J1, J2, J3: Router Juniper vsrx-12.1X44-D10.4-domestic - R4: Router Cisco - Cloud (internet) - Cloud 1: Window XP - Từ R4 ping 2.2.2.2 thành công: Bước Kiểm tra trạng thái kết nối neighbor Bước Cấu hình R4 gửi default route - Tạo thêm interface loopback 5: 5.5.5.5/32 R4 - Dùng J3 ping đến 5.5.5.5 Kết kết nối khơng thành cơng - Cấu hình R4 dùng default route để gửi 5.5.5.5 - Kiểm tra lại bảng định tuyến J3 có default route Và nhờ default route mà J3 ping 5.5.5.5 thành công Bước Cấu hình J3 gửi default route Khi cấu hình default route juniper cần có thêm policy phép - Tạo default route J3 - Cấu hình policy J3: - Áp policy vừa tạo vào OSPF - Bỏ default route R4: - Kiểm tra R4 có default route - Trên J3 đặt thêm IP cho ge-0/0/3 - Từ R4 ping 192.168.100.100 thành công - Bảng định tuyến R4 lúc này: Bước Cấu hình Router-ID - Cấu hình Router-ID R4 44.44.44.44 - Cấu hình Router-ID J1 11.11.11.11 - Cấu hình Router-ID J2 22.22.22.22 - Cấu hình Router-ID J3 33.33.33.33 - Kiểm tra lại kết cấu hình: Bước Cấu hình chứng thực OSPF Bước 8.1 Cấu hình R4 J1 - Trên R4: - Do khác chế chứng thực nên R4 báo down neighbor - Bảng định tuyến R4 hết route ospf - Cấu hình chứng thực J1: - Trên R4 báo neighbor thiết lập lại - Bảng định tuyến R4 học lại route OSPF 2.7 Cấu hình OSPF Multi-area Bước Xét lại mơ bên - Interface ge-0/0/3 J1 R4 thuộc Area - Interface ge-0/0/0 ge-0/0/2 J1; J2; J3 thuộc Area Bước Đảm bảo xong phần 2.2 - Trên J1 cấu hình ln bên dưới: root@% cli eroot> edit root# set system root-authentication plain-text-password New password: Retype new password: root# set system host-name J1 root# set security forwarding-options family inet6 mode packet-based root# set security forwarding-options family mpls mode packet-based root# set security forwarding-options family iso mode packet-based root# delete security policies root# set interfaces ge-0/0/0 unit family inet address 192.168.13.1/24 root# set interfaces ge-0/0/2 unit family inet address 192.168.12.1/24 root# set interfaces ge-0/0/3 unit family inet address 192.168.14.1/24 root# set interfaces lo0 unit family inet address 1.1.1.1/32 root# commit and-quit warning: You have changed mpls flow mode You have to reboot the system for your change to take effect If you have deployed a cluster, be sure to reboot all nodes commit complete Exiting configuration mode root@J1> request system reboot Reboot the system ? [yes,no] (no) yes - Trên J2 J3 thực tương tự - Cấu hình IP cho R4 Bước Cấu hình cho Area - Trên R4: - Trên J1: Bước Cấu hình cho Area - Trên J1: - Trên J2: - Trên J3: Bước Kiểm tra kết cấu hình Vùng kết nối vào vùng nên mạng đạt trạng thái hội tụ ... juniper1 23 2.4 Cấu hình định tuyến RIP cho mơ hình Bước Cấu hình RIP Router R4 Bước Cấu hình RIP Router J1 Bước Cấu hình RIP Router J2 Bước Cấu hình RIP Router J3 Bước Kiểm tra kết cấu hình RIP... thị Dấu + cho biết thơng số candidate configuration chưa đưa vào active configuration Dấu - cho biết, vừa xóa thơng số router CẤU HÌNH CƠ BẢN VÀ CẤU HÌNH ĐỊNH TUYẾN Phần Thiết kế mơ hình Dùng... lệnh “delete” để xóa cấu hình thiết bị - Khi thực cấu hình muốn lệnh cấu hình có hiệu lực cần phải dùng lệnh “commit” Thơng báo hình bên thiết bị chưa cấu hình - Nếu muốn cấu hình hệ thống cần