Tải bản đầy đủ

CẤU HÌNH CƠ BẢN VÀ CẤU HÌNH ĐỊNH TUYẾN router juniper MỘT VÀI LÝ THUYẾT BAN ĐẦU CHO JUNIPER ROUTER

MỘT VÀI LÝ THUYẾT BAN ĐẦU CHO JUNIPER ROUTER

1. Factory-default configuration
Tất cả các platforms chạy Junos đều có một factory-default configuration. Các configurations được truy cập bởi root. Mặc định khi mới
đăng nhập vào thì root account không có password. Trước khi làm việc thì cần phải set pass cho root thì mới có thể bắt đầu làm việc
với thiết bị.
Tất cả các factory-default configuration chứa một bộ log cho hệ thống, bộ log sẽ ghi lại các sự kiện và ghi chúng lên các log files.
Đây là một syslog của Factory-default configuration.

Mỗi thiết bị đều có chức năng, nhiệm vụ riêng trong một hệ thống mạng. Mỗi một thiết bị sẽ được thiết kế một Factory-default
configuration phù hợp với các chức năng của nó.
Để load Factory-default configuration cho router, sử dụng câu lệnh load, sau đó set pass cho root và commit.

2.Cấu hình cho các interfaces


Một Juniper router có 2 loại interfaces chính là Permanent interfaces (luôn có trong router) và transient interfaces (có thể được inserted
và removed khỏi router)

2.1 Permanent Interfaces
Thực hiện 2 chứng năng là quản lý và vận hành. Chức năng quản lý được thực hiện chủ yếu thông qua interface fxp0 (Management

Ethernet). Interface này cung cấp một phương thức phi vật lý cho việc kết nối đến router. Kết nối này sử dụng các công cụ như SSH,
telnet để cho phép một remote user quản lý và config router.
Việc vận hành của một Juniper router dựa vào Internal ethernet interface là fxp1. Interface này kết nối RE đến PFE. Kênh truyền này là
cách các routing protocol packets đến RE để cập nhật routing table. Các cập nhật cho forwarding table cho PFE cũng thông qua
interface này.
Các interfaces này là của hệ thống, đã được cấu hình khi JunOS boots. Không nên đụng chạm đến chúng.

2.2 Transient Interfaces
Đây chính là các interfaces nhận các data packet và đưa chúng đến đích. Những interfaces này được kết nối vật lý vào một PIC
(Physical Interface Card) và có thể được inserted và removed khỏi router. Nói cách khác, đây chính là những interfaces cần cấu hình để
chúng hoạt động tốt.

2.3 Quy tắc đặt tên interface
Cách đặt tên cho các interface của Juniper router sẽ tuân thủ theo cấu trúc:
media_type-fpc/pic/port.unit
+media_type: có 2 ký tự để phân biệt. Một số tên của media_type:
- es: encryption interface
- fe: fast ethernet interface
- ge: gigabit ethernet interface
- ip: ip-over-ip encapsulation tunnel interface
- lo: loopback interface


- t1: T1 interface
- t3: T3 interface
+ FPC slot numbers:
Đây là cách đánh số thức tự các FPC slot trên router, thường được đánh số từ 0-7. Giá trị này cho biết vị trí của FPC slot trên router
+ PIC Slot Numbers:
Đại diện cho vị trí của PIC trên FPC module. Giá trị thường chạy từ 0-3.
+ PIC Port numbers:
Đây chính là giá trị đại diện cho port dùng để kết nối cable.

3. Rescue configuration
Một rescue configuration được người dùng định nghĩa, được xem là một cấu hình tốt cho router được lưu giữ với mục đích phục hồi lại
router trở về trạng thái ổn định trong kết nối.
Rescue configuration yêu cầu phải có root password đã được set. Mặc định không có một rescue configuration nào được định nghĩa.
Có thể lưu active configuration như là một rescue configuration sử dụng câu lệnh ở operational mode

Nếu đã có một rescue configuration được lưu thì sẽ overwrite. Để xóa rescue configuration sử dụng câu lệnh
user@host> request system configuration rescue delete
Khi đã lưu rescue configuration, có thể phục hồi lại bằng câu lệnh rollback
user@host# rollback rescue


Nên nhớ là nếu muốn apply thì cần phải sử dụng commit.

4. Sau khi đã boot vào được router và các software cần thiết đã được loaded, sẽ vào một môi trường
dòng lệnh để làm việc với router. Môi trường này gọi là command-line interface – CLI.
Junos OS CLI có 2 mode là operational mode và configuration mode.
- Operational mode: hiển thị trạng thái hiện tại của router, sử dụng để kiểm tra và troubleshoot router.
- Configuration mode: cung cấp cho ta một phương thức cho việc hiệu chỉnh router.

4.1 Operational Mode
Sau khi đã đăng nhập được vào router, sẽ gặp môi trường dòng lệnh của router, để vào operational mode, ta sử dụng câu lệnh cli. Dấu
nhắc lệnh có dạng: username@hostname>

Junos OS sử dụng một cấu trúc lệnh dạng phân cấp (hierarchy). Các câu lệnh được lưu trữ theo từng level. Cũng giống như khi làm
việc với một thiết bị router của Cisco, tại level hiện tại, nếu muốn xem có những câu lệnh nào, có thể sử dụng dấu hỏi (?) để liệt kê:


4.2 Configuration mode
Đây là mode để có thể cấu hình cho router, từ operational mode gõ configure (hoặc edit) để vào configuration mode. Khi đã vào mode
này, dấu nhắc lệnh sẽ có dạng:
username@hostname#
Điều đầu tiên cần làm sau khi đã vào Configuration mode là cần phải thiết lập password cho root account (sẽ nói ở bài sau).


Dòng [edit] nói cho ta biết đang ở top level trong cách phân bố các câu lệnh.
Từ trong configuration mode, muốn thực hiện các tác vụ của operational mode, sử dụng lệnh run. Ví dụ:

Như đã nói, CLI trong Junos OS được sắp xếp theo dạng hierarchy, các câu lệnh được phân cấp theo từng cấp độ (level), ngay sau khi
vào configuration mode, ta đang ở top level. Có thể hình dung (một phần) như sau:

Dòng thông báo sau mỗi câu lệnh cho biết hiện đang ở level nào


Từ level thấp muốn lên level cao, sử dụng câu lệnh up


5. Áp dụng cấu hình cho router
Trong quá trình đi vào từng level dòng lệnh, có thể chỉnh sửa cấu hình tại mỗi level. Sử dụng câu lệnh set hoặc delete:

Hostname hiện tại là JunOS. Ta có thể vào level system và sử dụng câu lệnh set để thiết lập hostname mới.

6. Candidate configuration


Như đã thấy ở trên, sau khi set hostname là Cuong, trong dấu nhắc lệnh vẫn để hostname là JunOS chưa hề bị đổi. Điều này là do trong
Juniper router có sử dụng một cơ chế gọi là candidate configuration. Các cấu hình vừa thực hiện sẽ được lưu vào một file gọi là
candidate configuration và chưa hề ảnh hưởng đến cấu hình hiện tại được gọi là active configuration.
Nếu muốn apply những cấu hình vừa thực hiện thì cần phải sử dụng câu lệnh commit.

Trong quá trình cấu hình, nếu muốn xem những gì đang được cấu hình (candidate configuration) và so sánh với active configuration,
có thể sử dụng câu lệnh compare kết hợp với lệnh show và pipe ( dấu |) để hiển thị.

Dấu + cho biết rằng thông số đó đang ở candidate configuration và chưa được đưa vào active configuration. Dấu - cho biết, vừa mới
xóa thông số đó của router.


CẤU HÌNH CƠ BẢN VÀ CẤU HÌNH ĐỊNH TUYẾN
Phần 1. Thiết kế mô hình.
Dùng phần mềm Unetlab và vmware để giả lập mô hình trên.
- J1, J2, J3: Router Juniper vsrx-12.1X44-D10.4-domestic.
- R4: Router Cisco.
- Cloud (internet).
- Cloud 1: Window XP.


Phần 2. Cấu hình thiết bị Juniper
2.1 Các câu lệnh cấu hình cơ bản.
Bước 1: Start tất cả các thiết bị.
Bước 2: Các câu lệnh cấu hình cơ bản trên J1.
- Đăng nhập bằng username là root.

- Khi đăng nhập thành công thì dấu nhắc hệ thống là:

- Lệnh xem version của thiết bị:

- Để vào chế độ command line thì dùng lệnh:

- Lệnh xem cấu hình của thiết bị:


- Để thực hiện được các lệnh cấu hình chính trên thiết bị thì cần chuyển vào mode config bằng lệnh: “edit” hoặc “configure”. Chú ý lúc
này thì dấu nhắc hệ thống là “root#”

- Để xóa được cấu hình hiện tại thì dùng lệnh “delete”. Nhưng lệnh “delete” chỉ dùng được khi có quyền cao nhất (top most level). Để
chắc chắn là đang có quyền cao nhất thì dùng lệnh “top” để kiểm tra.

- Bây giờ thì dùng lệnh “delete” để xóa cấu hình thiết bị hiện tại.


- Khi thực hiện cấu hình và muốn lệnh cấu hình có hiệu lực thì cần phải dùng lệnh “commit”. Thông báo như hình bên dưới là do thiết
bị chưa được cấu hình gì cả.

- Nếu muốn cấu hình được hệ thống thì cần phải đặt password cho user khi đăng nhập. Ở đây đặt password theo plain-text. Password
dùng là “juniper123”. Chú ý là khi nhập password sẽ không hiện lên.

- Tiếp theo là cấu hình hostname cho hệ thống. Đang ở Router J1 nên đặt hostname là J1.

- Theo như trên thì để các lệnh liên quan đến password và hostname được áp vào hệ thống thì phải dùng lệnh commit.

- Để test được password đã đặt được và hostname đã được đổi thì cần khởi động lại thiết bị bằng lệnh “reboot”. Nhưng lệnh này sẽ
được thực hiện bên dưới sau.


- Để bỏ 1 lệnh trong thiết bị thì thay “set” ở đầu mỗi câu lệnh bằng “delete”. Ví dụ như muốn bỏ hostname là J1 thì thực hiện:

- Nếu thực hiện lệnh delete system host-name J1 ở trên mà không đánh lệnh “commit” thì lệnh xóa này được được áp vào hệ thống.
- Thực hiện lấy lại tên là J1:

- Chú ý là password juniper123 đặt ở trên là cho user root. Có thể tạo thêm user tương ứng bằng lệnh bên dưới. User tạo thêm là abc. Ở
đây tạo user abc có quyền “all”-“super-user”.

- Nếu user tên là abcd mà đã đặt thành abc thì có thể sửa bằng cách dùng lệnh delete và thêm vào user mới. Bên cạnh cách này thì có
thể dùng lệnh rename như bên dưới.

- Có thể đặt tên đầy đủ cho user abcd là “nguyen van abcd” như sau:

- Đặt password cho username abcd là juniper1234.


- Có thể kiểm tra bằng lệnh “show”:

- Tiếp theo là dùng lệnh “commit”.

- Khởi động lại thiết bị:

- Nếu muốn tắt thiết bị thì dùng lệnh:


- Sau khi thiết bị đã khổi động lại thì đăng nhập bằng user là root và password là juniper123.

Bước 3: Các câu lệnh cấu hình cơ bản trên J2 và J3. Thực hiện tương tự như J1.
Chú ý: password cho root là juniper123.

2.2 Đặt địa chỉ IP và kiểm tra kết nối
Bước 1. Đặt địa chỉ IP cho Router R4.


Bước 2. Đặt IP cho J1 để kết nối xuống R4.
- Đặt IP cho J1 kết nối xuống R4.

- ping thành công từ J1 xuống R4.


- Từ R4 ping lên J1 không thành công. Lý do là Router Juniper vSRX có tính năng của firewall. Cần tắt packet inspection trên J1.

- Tắt packet inspection trên J1.

- Keyword “packet-based” trong câu lệnh trên là mang ý nghĩa “Enable packet-based forwarding”. Theo yêu cầu ở trên thì cần reboot
lại thiết bị J1.

- Đợi J1 reboot lại thì có thể dùng R4 để ping lại J1 thành công.


Bước 3. Cấu hình đặt IP cho các interface còn lại trên J1, J2 và J3.
- Đặt thêm IP cho J1.

- Đặt IP cho J2.

- Đặt IP cho J3.

- Kiểm tra kết nối giữa J2 và J3. Kết quả là ping không được vì chưa tắt packet inspection trên J2 và J3.

- Tắt packet inspection trên J2.


- Nếu đánh lệnh “commit” mà có lỗi như trên thì dùng thêm lệnh:

- Tắt packet inspection tương tự trên J3.


Bước 4. Kiểm tra kết nối giữa các kết nối trực tiếp đã liên lạc được với nhau thành công.
- J1 ping sang J2 và J3.


- J2 ping sang J1 và J3.

- J3 ping sang J1 và J2.

- Máy tính XP ping sang J3.


2.3 Dùng Web để quản lý router juniper
- Dùng Window XP để quản lý J3 bằng Web.
- Cấu hình J3 cho phép đăng nhập bằng Web.

- Từ Window XP dùng trình duyệt Web truy cập http://192.168.3.3. Nhập username là root và password là juniper123.


2.4 Cấu hình định tuyến RIP cho mô hình
Bước 1. Cấu hình RIP trên Router R4.


Bước 2. Cấu hình RIP trên Router J1.

Bước 3. Cấu hình RIP trên Router J2.


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×

×