Вы имеете установленный и включенный маршрутизатор и необходимо сконфигурировать программное обеспечение JUNOS на начальном этапе.
Решение
Используйте следующие команды для конфигурирования маршрутизатора:
cli
root@>
cli> configure
[edit]
root@# set system host-namerouter1
root@# set system domain-namemynetwork.com
root@# set interfacesfxp0unit0family inet address192.168.15.1/24
root@# set system backup-router192.168.15.2
root@# set system name-server192.168.15.3
root@# set system root-authentication plain-text-password
New password:
Retype password:
root@ show
system {
host-name router1;
domain-name mynetwork.com;
backup-router 192.168.15.2;
root-authentication {
encrypted-password "0ZUlES4dp$OUwWo1g7cLoV/aMWpHUnC/"; ## SECRET-DATA;
}
name-server {
192.168.15.3;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 192.168.15.1/24;
}
}
}
}
root@# commit
root@router1# exit
root@router1>
Обсуждение
На большинстве JUNOS маршрутизаторах, программное обеспечение JUNOS инсталлировано в двух местах: flash-накопителе и жестком диске. Когда вы впервые включаете маршрутизатор, запускается версия программного обеспечения, инсталированная на flash-накопителе. Копия на жестком диске служит резервной копией. Дополнительная резервная копия предусмотрена на сменном носителе, обычно это карта PC или компактная Flash карта.
Когда вы в первый раз включаете маршрутизатор, JUNOS автоматически загружается и стартует. На некоторых устройствах выводится базовая текстовая информация о маршрутизаторе. На маршрутизаторах J-серии вы пользуетесь браузером J-Web для ввода начальной конфигурации. На этом этапе вам необходимо ввести базовую конфигурационную информацию для того, чтобы маршрутизатор мог присутствовать в сети и другие пользователи смогли на него зайти. Для ввода начальной конфигурации, вам необходимо соединиться с маршрутизатором с помощью терминала или ноутбука через консольный порт (серийный порт на лицевой стороне маршрутизатора).
Когда вы впервые соединяетесь с консолью маршрутизатора, вы должны авторизоваться как пользователь root. Пользователь root аналогичен пользователю superuser в Unix и имеет полный доступ ко всем функциям на маршрутизаторе. Первоначально аккаунт root не имеет пароля. Вы можете видеть, что вы root, потому что приглашение на ввод команды отображает имя пользователя root#. Запустите командную строку интерфейса (command line interface, CLI), используя команду cli. Строка root@> показывает, что вы пользователь root и что вы находитесь в оперативном режиме. Когда у вас стартовал CLI, введите команду configure для входа в режим конфигурации. Приглашение на ввод команды root@# означает, что вы сейчас находитесь в режиме конфигурации. Если вы посмотрите на окончание предыдущего примера, то увидите, что после активации конфигурации командой commit, имя, которое вы сконфигурили добавляется к концу приглашения на ввод команды, и оно выглядит как root@router1# в конфигурационном режиме и root@router1> в оперативном режиме.
Когда вы в первый раз конфигурируете маршрутизатор, вы устанавливаете ему набор базовых свойств:
Имя маршрутизатора(hostname) командой set system host-name.
Ваше доменное имя командой set system domain.
IP-адрес интерфейса fxp0 командой set interfaces fxp0. Интерфейс fxp0 - это управляющий интерфейс Ethernet, который обеспечивает раздельное управление по дополнительному каналу сети на маршрутизаторе(маршрутизаторы J-серии не имеют выделенный управляющий интерфейс. Взамен используется один из встроенных Fast Ethernet интерфейсов, fe-0/0/0 или fe-0/0/1). Juniper Networks рекомендует, чтобы вы управляли всеми маршрутизаторами M- и T-серии, используя интерфейс fxp0, который зарезервирован для управления маршрутизатором и трафик через него не проходит. Как часть физической установки маршрутизатора, вы должны соединить интерфейс fxp0 к сети Ethernet, через которую вы можете выполнять задачи управления. Оптимально, маршрутизатору должны также быть доступны его DNS и NTP сервера через эту сеть. Если вы предпочитаете, то можете использовать любой другой интерфейс в качестве управляющего интерфейса. Далее в материале будем считать, что fxp0 (или fe-0/0/0 на роутере J-серии) сконфигурирован как управляющий интерфейс.
IP-адрес резервного маршрутизатора командой set system backup-router. Выберите маршрутизатор, который напрямую соединен с локальным маршрутизатором. Ваш маршрутизатор использует этот резервный маршрутизатор только при начальной загрузке и только если программное обеспечение маршрутизации (называемое routing protocol process, или RPD) не может стартануть. Если RPD не стартовало, маршрутизатор не будет иметь статические маршруты или маршруты по-умолчанию, и вы не будете иметь доступ напрямую, но сможете зайти через резервный маршрутизатор. Когда маршрутизатор загружается, он создает статический маршрут к резервному маршрутизатору. Этот маршрут удаляется из таблицы маршрутизации, как только программное обеспечение маршрутизации стартует.
Для маршрутизаторов с двумя Routing Engine резервный Routing Engine - RE1 все еще использует резервный маршрутизатор как шлюз по-умолчанию после загрузки, и вы можете использовать резервный маршрутизатор для того, чтобы зайти на RE1.(RE0 является primary или master Routing Engine. См. Управление избыточным Routing Engine.)
IP-адрес одного или более DNS сервера в вашей сети командой set system name-server. Маршрутизатор использует DNS сервера для трансляции имен хостов по их IP-адресам.
Пароль для аккаунта root. Первоначально на новом маршрутизаторе аккаунт root не имеет пароля. Для защиты безопасности маршрутизатора и вашей сети критически важно сконфигурировать пароль для root. Простейшим путем решения этой задачи является ввод простого текстового (ASCII) пароля, используя раздел plain-text-password для конфигурирования пароля. После нажатия Enter, CLI запросит у вас пароль и затем попросит его повторить, но не отображая то, что вы вводите. Используемый пароль не может состоять из всех строчных символов, всех заглавных символов или всех цифр. Он должен состоять из сочетания заглавных, прописных, цифр и пунктуации. Если вы выбрали пароль, не соответствующий этим критериям, вы увидите сообщение об ошибке:
error: require change of case, digits or punctuation
Когда вы смотрите пароль командой show, CLI никогда не покажет актуальный текст, который вы вводили. Строка пароля зашифровывается, используя алгоритм MD5 и отображается в зашифрованном виде на выводе команды show. В разделе "Стратегия выбора пароля" на странице Безопасность и контроль доступа обсуждаются методы выбора безопасных паролей. На странице Управление аутентификацией root объясняется, как используется SSH аутентификация для пользователя root.
Для того, чтобы любые изменения конфигурации вступили в действие используется команда commit. Эта команда проверяет конфигурацию на наличие ошибок и затем активирует её.
root@# commit
root@router1#
Вводим конфигурационные команды находясь на уровне иерархии [edit system]:
root# cli
root@>
cli> configure
[edit]
root@# edit system
[edit system]
root@# set host-namerouter1
root@# set domain-namemynetwork.com
root@# set backup-router192.168.15.2
root@# set name-server192.168.15.3
root@# set root-authentication plain-text-password
New password: $123poppI
Retype password: $123poppI
Затем, если использовать команду show, можно видеть только разделы уровня [edit system]:
В части конфигурации, где вы используете повторно одинаковые команды с незначительными вариациями, удобно использовать "горячие клавиши", перечисленные в Таблице 1-1.
Показанная на этой странице конфигурация обеспечивает минимум необходимого для доступа к маршрутизатору из другой системы в сети. Также вы должны еще добавить несколько других свойств к конфигурации для обеспечения более крепкого уровня базовой сетевой связности:
[edit]
root@router1# set system ntp server192.168.2.100
root@router1# set system time-zoneAmerica/Los_Angeles
root@router1# set system services ssh
root@router1# set interfaces lo0 unit 0 family inet address207.17.139.42/32
root@router1# set system login useravivaclass superuser
root@router1# set system log user aviva authentication plain-text-password
New password:
Retype new password:
root@router1# commit
Первая команда, set system ntp server, конфигурирует IP адрес NTP сервера, таким образом, время на маршрутизаторе будет установлено должным образом. Так как мы уже имеем сконфигурированный на DNS, можно точно определить вместо IP адреса имя сервера времени и по имени будет происходить трансляция на IP адрес. Для того, чтобы получать точное время с сервера, хорошей практикой является конфигурирование минимум четырех NTP серверов. Опционально вы можете также сконфигурить временную зону, в которой маршрутизатор находится (См. Установка временной зоны); по умолчанию, временная зона установлена как UTC.
Для возможности аутентификации на маршрутизатор через сеть, используя SSH, включите службу SSH на командой set system services ssh. Для того, чтобы это работало, SSH также должен быть сконфигурирован на сетевом сервере. SSH также используется для копирования файлов на маршрутизатор и из него (JUNOS SSH использует Unix команду scp). Для копирования файлов можно использовать FTP или HTTP (См. Разрешение доступа на маршрутизатор), но это менее безопасно, чем SSH. На маршрутизаторах с двумя Routing Engine, вы можете копировать файлы между ними (См. Управление избыточным Routing Engine).
Команда set interfaces устанавливает IP адрес маршрутизатора путем конфигурирования адреса на loopback интерфейсе (См. Конфигурирование IP-адреса маршрутизатора). Последние две команды создают аккаунт пользователя с индивидуальным входом на маршрутизатор (См. Конфигурирование аккаунтов).
Если ваш маршрутизатор имеет два Routing Engine, вы также должны сконфигурить hostname и IP-адрес для второго Routing Engine (См. Управление избыточным Routing Engine).
Снова выполняем команду commit для того, чтобы изменения конфигурации вступили в силу:
На этот момент вы авторизовались на маршрутизаторе как пользователь root и имеете на него полный доступ. Как пользователь root вы можете выполнить действия, чтобы выключить маршрутизатор или сделать его недоступным в сети. Исходя из этого, чтобы быть уверенным в нормальной работе маршрутизатора, вам необходимо добавить аккаунт пользователя в конфигурацию (См. Конфигурирование аккаунтов), и затем перезайти на маршрутизатор, используя ваш аккаунт.
