JuniperNetwork

JUNOS JUNIPER Switch Temel Konfigürasyon

Bir ömür sadece Cisco ile çalışılmaz. Arada faklı network ürünlerini tanıyıp deneyimleyip kullanmak lazım. Bu yazıda Juniper EX2200 switch için temel konfigürasyon nasıl yapılır kısaca bahsedeceğim. Umarım faydası olur

edit: değişiklik yapacağımız parametre altına girmek için kullanır.

set: bir parametre altına tanım girmek için kullanılır.
Benim anladığım kadarıyla Junos’ta konfigürasyonu iki şekilde yapabilirsiniz. İsterseniz edit ile parametre altına girer, sonra set edersiniz. Ya da set komutuyla bütün parametreleri yazarak direk uygularsınız.

Juniper Switch’e de “bildiğimiz Cisco console kablosu” ile seri portdan bağlanabiliyoruz.
Sıfır bir cihaza default kullanıcı olan “root” ile giriyoruz. Bir parola gerekmiyor.
Amnesiac (ttyu0)
login: root
— JUNOS 10.3R1.9 built 2010-08-13 12:10:46 UTC[email protected]:RE:0%

root ile giriş yaptıktan sonra “cli” komutunu kullanarak “operational mode”a giriyoruz. Bu seviyede sadece monitoring işlemlerini gerçekleştiriyoruz.
[email protected]:RE:0% cli
root>

Configuration mode”a girmek için ise “configure” komutunu kullanıyoruz.
root> configureEntering configuration modeUsers currently editing the configuration:  autodconfig (pid 880) on since 2010-08-14 01:20:29 UTC      exclusive

[edit]root#

Bütün konfigürasyonu bu mode’ta yapıyoruz.
Systeminterface gibi parametreler altına girmek için “edit” komutunu kullanıyoruz. Ardından hangi parametrede değişiklik yapacaksak o parametreyi ekliyoruz.
Örneğin switch’e bir hostname verelim. Bunun için “system” altına girmemiz gerekiyor.
[edit]root# edit system
[edit system]root# set host-name junos
Cihazımıza bu şekilde hostname vermiş oluyoruz.  Fakat Cisco cihazlarda olduğu gibi komutu girer girmez bu konfigürasyona etki etmiyor. “commit” komutuyla bu konfigürasyonu uygulamamız gerekiyor.
[edit system]root# commit[edit]  ‘system’    Missing mandatory statement: ‘root-authentication’error: commit failed: (missing statements)
Commit yapabilmek için ise giriş yaptığımız kullanıcı için “root-authentication” tanımlamamız gerekiyor.
Aşağıda “admin” isimli bir user oluşturup, bu kullanıcıya “super-user” seviyesinde yetki veriyoruz. Daha sonra “set services telnet” komutuyla bu kullanıcıya telnet yapma hakkı veriyoruz. Şifre belirlemek için ise “set login user admin authentication plain-text-password” komutunu kullanıyoruz.
 [edit system]root# set login user admin class super-user
[edit system]root# set services telnet
[edit system]root# set login user admin authentication plain-text-password   New password:Retype new password:

Bunları yaptıktan sonra commit edebileceğimi düşünmüştüm. Fakat root kullanıcısı ile giriş yaptığım için ve bu kullanıcı için henüz bir şifre tanımlamadığım için aşağıda görüldüğü gibi commit yapamadım.
 [edit]root# commit[edit]  ‘system’    Missing mandatory statement: ‘root-authentication’error: commit failed: (missing statements)
Bu yüzden root kullanıcı için de şifre belirlememiz gerekiyor.
 [edit system]root# set root-authentication plain-text-passwordNew password:Retype new password:
[edit system]root#
[edit system]root# commitcommit complete
root kullanıcı için şifre belirledikten sonra commit komutunu kullanabilir hale geliyor.
Son olarak interface’leri nasıl konfigüre edeceğimize bakalım.editinterfaces diyerek interfaceleri konfigüre edeceğimiz bölüme geçiş yaptıktan sonra set komutu ile başlayarak interface’ler için gerekli tanımları yapabiliriz.
[edit][email protected]# edit interfaces
[edit interfaces][email protected]# set vlan.0 family inet address 10.3.1.105/16
[edit interfaces][email protected]# commitcommit complete
Görüldüğü gibi bir vlan’a ip vermek o kadar da kolay değilmiş. Bence bu kadar zor olmamalıydı. Belki de daha kolay bir yolu vardır, ben henüz JunosJunior olduğum için bilmiyorumdur.
Bilgisayarımıza aynı bloktan bir ip verip cihazımıza bağlayalım ve ping atmayı deneyelim. Bunun için “operational mode”a geçmemiz gerekiyor.
[edit][email protected]# quitExiting configuration mode
[email protected]> ping 10.3.1.100PING 10.3.1.100 (10.3.1.100): 56 data bytes

64 bytes from 10.3.1.100: icmp_seq=0 ttl=128 time=4.152 ms

64 bytes from 10.3.1.100: icmp_seq=1 ttl=128 time=4.596 ms

64 bytes from 10.3.1.100: icmp_seq=2 ttl=128 time=2.348 ms

64 bytes from 10.3.1.100: icmp_seq=3 ttl=128 time=2.115 ms

64 bytes from 10.3.1.100: icmp_seq=4 ttl=128 time=4.235 ms

64 bytes from 10.3.1.100: icmp_seq=5 ttl=128 time=2.087 ms

64 bytes from 10.3.1.100: icmp_seq=6 ttl=128 time=2.152 ms

64 bytes from 10.3.1.100: icmp_seq=7 ttl=128 time=2.627 ms

64 bytes from 10.3.1.100: icmp_seq=8 ttl=128 time=2.118 ms

64 bytes from 10.3.1.100: icmp_seq=9 ttl=128 time=2.523 ms

64 bytes from 10.3.1.100: icmp_seq=10 ttl=128 time=5.173 ms

^C

— 10.3.1.100 ping statistics —11 packets transmitted, 11 packets received, 0% packet loss

round-trip min/avg/max/stddev = 2.087/3.102/5.173/1.125 ms

Juniper cihazların güzel bir web arayüzü de var. Switchlerde default olarak kapalı geliyor. Fakat aktif etmek o kadar da zor değil. Hatta çok basit diyebilirim.
[email protected]
[email protected]> configureEntering configuration mode
[edit][email protected]#
[edit][email protected]# edit system
[edit system][email protected]# set services web-management http port 8080
[edit system][email protected]# commitcommit complete

Bütün konfigürasyonlarımızı yaptıktan sonra show komutunu kullanarak mecvut konfigürasyonu görebiliriz. Şöyle bir güzellik var,  [edit] altında show derseniz bütün konfigürasyonu, [edit system] altında derseniz sadece system ile ilgili konfigürasyonu [edit interfaces] altında derseniz ise sadece interface’lerle ilgili konfigürasyonu görürsünüz. Gayet mantıklı ve hoş.
[edit][email protected]# show

Son olarak switch’i konfigüre ettiğinizide alarm ışığının yandığını göreceksiniz. Çok büyük bir problem değil. Bunların ne olduğunu aşağıdaki şekilde görebilirsiniz.
[email protected]> show system alarms2 alarms currently activeAlarm time               Class  Description2010-08-14 01:24:10 UTC  Minor  Rescue configuration is not set2010-08-14 01:20:02 UTC  Major  Management Ethernet Link Down

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu