Guía básica versión 2.0 configuración junos
Enviado por Cristian Estevez • 10 de Julio de 2019 • Apuntes • 4.004 Palabras (17 Páginas) • 189 Visitas
Guía básica versión 2.0 configuración junos
Como primer paso se debe tener en cuenta que el equipo de fábrica carga un sistema operativo unix y sobre este se encuentra el sistema junos.
Comandos clave
Cli: Para entrar en modo consola de comandos
Configure : utilizado para entrar a modo configuracion
Configure Private: cuando se usa este modo todos los usuarios son forzados autilizar el modo PRIVATE para poder configurar el equipo
Configure exclusive : en este modo solo permite cambios de una sola persona.
Run: se usa para activar comandos de visualización durante la configuración
Set : Para configurar comandos
Delete: Para eliminar comandos
Show | compare : Para observar comandos configurados comparados con la configuración en el equipo
Commit check : Para chequear la correcta configuración de los comandos configurados, solo valida sintaxis
Commit : Para confirmar la configuración, guardar configuración y activar configuraciones
request system reboot : reinicio remoto de la maquina
Commandos útiles
show interfaces ge-0/0/0 statistics detail : para visualizer las estadisticas del equipo “errors y negociacion del puerto”
show chassis hardware : muestra el serial de la maquina
show firewall log detail : muestra un log de conexiones, util para ver el trafico que no pasa la politica de seguridad
show interfaces queue ge-0/0/0
show security monitoring fpc 0 : monitor de recursos del sistema
show chasis routing-engine : monitor de estado del equipo
show ethernet-switching table vlan-id : revision de direcciones mac
show arp : revision de table arp
show security flow session : revision de traslaciones de nat
show dhcp server binding : asignacion de direcciones por DHCP
request system reboot :reinicio remote de la maquina
clear ethernet-switching port-error :limpiar las estadisticas de error y ponerlas a “0”
clear interfaces statistics :borra el historico sobre las interfaces+
De los pasos 1 al paso 6 se deben ser realizador por los técnicos
Antes de realizar cualquier configuración se debe cambiar el password default o el equipo no permitirá realizar ningún cambio
paso 1 cambio de password default
- set system root-authentication plain-text-password
luego de pasar el comando solicitara la contraseña y confirmación de la misma.
paso !!!!!! crear subinterfaces
actualmente no se debe implementar de esta forma debido a que presenta errores L2.
habilitar servicios tag, doble tag y acceso sobre las interfaces, se debe implementar sobre cada interface por separado
- set interfaces ge-0/0/0 flexible-vlan-tagging
- set interfaces ge-0/0/0 encapsulation flexible-ethernet-services
- set interfaces ge-0/0/0 ether-options auto-negotiation
- subinterface con direccionamiento y vlan asociada
- set interfaces ge-0/0/0 unit 0 vlan-id 100
- set interfaces ge-0/0/0 unit 0 family inet address 10.10.10.1/30
- subinterface lan sin vlan “modo acceso”
- set interfaces ge-0/0/1 unit 0 family inet address 10.245.10.2/30
paso 2 creación interface wan y/o lan
se debe preparar la interface del router como modo switch de la siguiente forma.
- set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode trunk
- set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan201
commando para forzar una vlan en modo native dentro de una interfaz previamente forzada a trunk
set interface ge-0/0/1 native-vlan-id 2
al tener lista la interface en modo switch se require crear la vlan que se comunicara hacia mpls, en el equipo srx para subir esta vlan a capa 3 se debe asociar a una interface IRB asi pues es necesario primero crear la irb con el direccionamiento y luego lo asociamos.
- set interfaces irb unit 201 family inet address 10.252.158.252/30 -> creacion de irb.102 con direccionamiento wan
- set vlans vlan102 vlan-id 201 -> crea la “vlan102”, se le asigna vlan-id 102
- set vlans vlan102 l3-interface irb.201 -> se asocia “vlan102” a la interface L3 irb.102
paso 3 creación politicas
se debe eliminar la configuración de seguridad ya que el equipo es un FW y las políticas que vienen de fábrica no nos sirven.
- delete security
creación de zona y políticas para los protocolos, para este ejemplo la zona se llamará “trust”, como al iniciar este paso
eliminamos todas las políticas del equipo se deben habilitar todos los servicios y protocolos de entrada.
- set security zones security-zone trust host-inbound-traffic system-services all
- set security zones security-zone trust host-inbound-traffic protocols all
habilitar la zona segura para que las interfaces permitan el paso de los servicios "ejm: icmp,telnet y ssh", se debe habilitar interface por interface.
ejemplo sobre interfaces wan ge-0/0/0.0, lan ge-0/0/1.0, loopback lo0.0 y una interface lan en l2 irb.0
- set security zones security-zone trust interfaces ge-0/0/0.0
- set security zones security-zone trust interfaces ge-0/0/1.0
- set security zones security-zone trust interfaces lo0.0
- set security zones security-zone trust interfaces irb.0
creación política estándar para permitir el tráfico de cualquier fuente cualquier destino y cualquier aplicación
- set security policies from-zone trust to-zone trust policy any match source-address any
- set security policies from-zone trust to-zone trust policy any match destination-address any
- set security policies from-zone trust to-zone trust policy any match application any
- set security policies from-zone trust to-zone trust policy any then permit
paso 5 hostname del equipo
- set system host-name PRUEBAS_ETB
paso 6 creación usuarios
se debe tener en cuenta que el comando UID se refiere al identificador único dentro del router así pues debe asociarse uno diferente a cada usuario dentro del equipo.
- set system login user etb uid 2000
- set system login user etb class super-user
- set system login user etb authentication encrypted-password "$5$WI.fLwV2$MeEYewV4O3DQBS9aSXvDRvw9f6PX4gEBHHNoU5r0Gt2"
paso 7 descripciones
sobre una subinterface
- set interfaces ge-0/0/0 unit 0 description CONEXION_WAN
sobre una interface virtual
...