Tag Archives: Commit

Notas estudo JNCIA-Junos parte 1

Estas são as minhas notas de estudo para o exame JNCIA-Junos JN0-102, o material de estudo usado é referido no post Exame JNCIA-Junos JN0-102. Irei dividir  em vários posts para tornar a leitura mais agradável.

Arquitectura

O JunOS é composto por Routing Engine (RE) e Packet Forwarding Engine (PFE).

Control Plane – Routing Engine (RE)

Data Plane – Packet Forwarding Engine (PFE), a Forwarding table é uma cópia da Forwarding table no RE

Routing Engine (RE)—-link interno—-Packet Forwarding Engine (PFE)

O JunOS é composto por módulos diferentes independentes de software, não utilizando a arquitectura monolítica usada por outros Fabricantes.

O exception traffic (processado pelo RE) é rate-limit no link interno protegendo o Control Plane de ataques (DDOS). Este rate-limit não é configuravel, durante a congestão o JunOS dá preferência ao tráfego local e de control destinado ao RE.

Detalhes sobre alguns produtos Juniper:

M Multi-service ate 320 gbps half-duplex
T ate 25 tbps
J Series Services Routers ate 2 Gbps, usado em remote, branch
Mx Series Ethernet Services Routers ate 960 Gbps half-duplex
EX Series switches ate 6.2 Tbps full duplex
SRX Series Services Gateways ate 120 Gbps

CLI Modes

Existem 2 modos: Operational e Configuration Mode

Operational Mode – identificado pelo caracter >

Configuration Mode – identificado pelo caracter #

Diferenças entre Brief e Terse

[email protected]> show interfaces em0 terse
Interface               Admin Link Proto    Local                 Remote
em0                           up    up
em0.0                        up    up   inet     10.0.0.21/24

[email protected]> show interfaces em0 brief
Physical interface: em0, Enabled, Physical link is Up
Description:
Type: Ethernet, Link-level type: Ethernet, MTU: 1514, Clocking: Unspecified,
Speed: 1000mbps
Device flags   : Present Running
Interface flags: SNMP-Traps

Logical interface em0.0
Flags: SNMP-Traps Encapsulation: ENET2
inet  10.0.0.21/24

By default as formas de completar o comando são usando o SPACE ou TAB

Para desativar com base na sessão:

[email protected]>  set cli complete-on-space off

Usando o | (Pipe)

[email protected]# show | display set
set version 10.4R1.9
set system host-name R1

[email protected]# show | match host
host-name R1;

[email protected]# set system ntp server 1.1.1.1

[email protected]# show | compare
[edit system]
+   ntp {
+       server 1.1.1.1;
+   }

[edit]

Movendo-se entre hierarquias:

up xx – sob xx níveis na hierarquia, quando omitido o valor = 1
top – top da hierarquia
exit – sobe um nível na hierarquia
exit configuration-mode – sai do modo de configuração

[email protected]#  wildcard delete interfaces ge-1/*
matched: ge-1/0/0
matched: ge-1/0/1
Delete 2 objects? [yes,no] (no) yes

Comandos de ajuda na configuração:

rename – renomear um comando na configuracao, pex mudar o nome de uma interface

replace pattern – mudar a config com base num padrao pex replace pattern em4 with em5

copy – copia a config de uma interface para outra

Desativar vs Desabilitar

Activate/Deactivate – permite nao ignorar/ignorar um comando na configuração

deactivate interfaces em4
activate interfaces em4

Usando o deactivate :

interfaces {
inactive: em4 {
unit 0 {
family inet {
address 192.168.1.1/24;
}
}
}

Enable/Disable – permite activar/desativar p.ex uma interface

Usando o disable:

[email protected]#set interfaces em4 disable

interfaces {
em4 {
disable;
unit 0 {
family inet {
address 192.168.1.1/24;
}
}
}

annotate – permite adicionar comentários a configuração

annotate interfaces “n mudem interface”

Fazer commit da config

commit – passa a candidate a active

commit check – apenas valida a candidate config

commit confirmed – necessário efetuar um 2 commit num período de 10 minutos (default) caso contrario e feito rollback automaticamente.

Em devices com RE redundantes, é necessário fazer commit synchronize. E possível mudar o comportamento usando o comando set system commit synchronize. Após este comando o commit sincroniza automaticamente os RE

set system max-configurations-on-flash xx – xx representa o numero  máximo de configs guardadas

Guardar Configuração em ficheiro

Guarda a config atual apartir da hierarquia onde se encontra no momento

[email protected]#save path/filename

ftp:// user:[email protected]/path/filename
scp:// [email protected]/path/filename

Loading Config Files

[email protected]# load (replace | merge | override) terminal

replace – usa a tag replace para substituir
merge – adiciona a config atual a nova config
override – carregar uma nova config fazendo overwrite á actual, comando possível no top da hierarquia

Usar o relative para fazer load para a hierarquia onde se está no momento

[email protected]# load (replace | merge | override) (filename | terminal) relative

Parâmetros de accesso

Define o timeout do CLI

[email protected]>  set cli idle-timeout 60
Idle timeout set to 60 minutes

[email protected]>  set cli idle-timeout 0
Idle timeout disabled

Powering on and off JunOS

request system halt – permite um shutdown graceful antes de remover o power. O system power é mantido sendo feito reboot com actividade na consola

Management Netowrk Parameters

O routing estático apenas está disponível quando o routing protocol process (rpd) está Up, caso este pare de funcionar é possível configurar um backup router.

set system backup-router 172.20.101.1 destination 100.100.100.0/24

Share