В этой статье я приведу пример настройки Juniper MX204, аналогично можно настроить и другие Juniper серии MX (JunOS).
Подключимся к устройству консольным кабелем и запусти интерфейс командной строки (Command Line Interface, CLI):
По умолчанию логин root без пароля.
Посмотрим текущую конфигурацию:
| Блок кода |
|---|
|
show configuration |
Посмотрим информацию про комплектующие, использование CPU и памяти, температуру, версию JunOS и т.д.
| Блок кода |
|---|
|
show chassis hardware
show chassis routing-engine
show system memory
show system storage
show chassis environment
show version
show system information |
Еще несколько примеры команд для просмотра прочей информации:
| Блок кода |
|---|
|
show system alarms
show chassis alarms
show system uptime
show system connections
show system errors active
show system users
show system resource-monitor summary
show system processes extensive
show subscribers summary
show subscribers extensive
show bridge mac-table |
Переходим к конфигурированию:
Чтобы выполнить команды CLI, не возвращаясь в CLI, добавим перед командой «run», например:
| Блок кода |
|---|
|
run show configuration |
Просмотр конфигурации в формате команд:
| Блок кода |
|---|
|
show | display set |
Укажем пароль пользователю root (после ввода команды понадобится ввести пароль):
| Блок кода |
|---|
|
set system root-authentication plain-text-password |
Создадим нового пользователя admin (например, этим пользователем в дальнейшем будем подключаться по SSH):
| Блок кода |
|---|
|
set system login user admin authentication plain-text-password
set system login user admin class super-user
set system login user admin class ?
operator permissions [ clear network reset trace view ]
read-only permissions [ view ]
super-user permissions [ all ]
unauthorized permissions [ none ] |
Укажем hostname:
| Блок кода |
|---|
|
set system host-name "test"
set system domain-name "it39.su" |
Назначим IP адрес для Ethernet порта управления (в него позже подключим кабель), а также укажем DNS сервер и маршрут по умолчанию:
| Блок кода |
|---|
|
set interfaces fxp0 unit 0 family inet address 192.168.24.200/24
set system name-server 1.1.1.1
set routing-options static route 0.0.0.0/0 next-hop 192.168.24.1
run show route |
Чтобы применить любые изменения в конфигурации, необходимо выполнить команду «commit», например проверим конфигурацию и применим:
| Блок кода |
|---|
|
commit check
commit
commit ?
commit comment "it39.su" |
Если вы предполагаете что после подтверждения потеряется связь с устройством, то можно использовать команду «commit confirm», которая применит изменения и если не подтвердить второй раз, то изменения будут отменены например через 5 минут (10 минут по умолчанию если не указывать количество минут):
| Блок кода |
|---|
|
commit confirmed 5
commit |
Отменить сделанные изменения можно командой rollback 0, или можно вернуть более старую конфигурацию:
| Блок кода |
|---|
|
run show system commit
rollback ?
rollback 0
rollback 1 |
Проверим связь командой ping:
| Блок кода |
|---|
|
run ping 192.168.24.1 |
Посмотрим конфигурацию сетевых интерфейсов:
| Блок кода |
|---|
|
edit interfaces
show
fxp0 {
unit 0 {
family inet {
address 192.168.24.200/24;
}
}
} |
Приведу пример удаления команды, например удалим IP адрес и применим изменения:
| Блок кода |
|---|
|
delete fxp0 unit 0 family inet address 192.168.24.200/24
commit
exit |
Активируем ssh или telnet:
| Блок кода |
|---|
|
set system services ssh
set system services ssh port 2222
run show system connections extensive | match "22|2222" | match LISTEN
set system services telnet
show system services |
Посмотреть кто еще редактирует конфигурацию можно командой:
Настроим время:
| Блок кода |
|---|
|
set system ntp server 192.168.5.5
set system time-zone Europe/Kaliningrad
set system no-multicast-echo
set system no-redirects
set system no-redirects-ipv6
set system no-ping-record-route
set system no-ping-time-stamp |
Пример сброса настроек и полной очистки конфигурации, лог файлов и прочего:
| Блок кода |
|---|
|
load factory defaults
request system zeroize |
Примеры просмотра логов:
| Блок кода |
|---|
|
show log messages | last 30
show log cli-comands | last 30
show log user admin
show log ?
show system alarms
show system boot-messages |
Перезагрузить устройство:
| Блок кода |
|---|
|
request system reboot |