ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Guía básica versión 2.0 configuración junos

Cristian EstevezApuntes10 de Julio de 2019

4.004 Palabras (17 Páginas)207 Visitas

Página 1 de 17

Guía básica versión 2.0 configuración junos

Como primer paso se debe tener en cuenta que el equipo de fábrica carga un sistema operativo unix y sobre este se encuentra el sistema junos.

Comandos clave

Cli: Para entrar en modo consola de comandos

Configure : utilizado para entrar a modo configuracion

Configure Private: cuando se usa este modo todos los usuarios son forzados autilizar el modo PRIVATE para poder configurar el equipo

Configure exclusive : en este modo solo permite cambios de una sola persona.

Run: se usa para activar comandos de visualización durante la configuración

Set : Para configurar comandos

Delete: Para eliminar comandos

Show | compare : Para observar comandos configurados comparados con la configuración en el equipo

Commit check : Para chequear la correcta configuración de los comandos configurados, solo valida sintaxis

Commit : Para confirmar la configuración, guardar configuración y activar configuraciones

request system reboot : reinicio remoto de la maquina

Commandos útiles

show interfaces ge-0/0/0 statistics detail : para visualizer las estadisticas del equipo “errors y negociacion del puerto”

show chassis hardware : muestra el serial de la maquina

show firewall log detail :  muestra un log de conexiones, util para ver el trafico que no pasa la politica de seguridad

show interfaces queue ge-0/0/0

show security monitoring fpc 0 : monitor de recursos del sistema

show chasis routing-engine : monitor de estado del equipo

show ethernet-switching table vlan-id : revision de direcciones mac

show arp : revision de table arp

show security flow session : revision de traslaciones de nat

show dhcp server binding : asignacion de direcciones por DHCP

request system reboot :reinicio remote de la maquina

clear ethernet-switching port-error :limpiar las estadisticas de error y ponerlas a “0”

clear interfaces statistics :borra el historico sobre las interfaces+

De los pasos 1 al paso 6 se deben ser realizador por los técnicos

Antes de realizar cualquier configuración se debe cambiar el password default o el equipo no permitirá realizar ningún cambio

paso 1 cambio de password default

  • set system root-authentication plain-text-password

luego de pasar el comando solicitara la contraseña y confirmación de la misma.

paso !!!!!! crear subinterfaces

actualmente no se debe implementar de esta forma debido a que presenta errores L2.

habilitar servicios tag, doble tag y acceso sobre las interfaces, se debe implementar sobre cada interface por separado

  • set interfaces ge-0/0/0 flexible-vlan-tagging
  • set interfaces ge-0/0/0 encapsulation flexible-ethernet-services
  • set interfaces ge-0/0/0 ether-options auto-negotiation

  • subinterface con direccionamiento y vlan asociada
  • set interfaces ge-0/0/0 unit 0 vlan-id 100
  • set interfaces ge-0/0/0 unit 0 family inet address 10.10.10.1/30
  • subinterface lan sin vlan “modo acceso”
  • set interfaces ge-0/0/1 unit 0 family inet address 10.245.10.2/30

paso 2 creación interface wan y/o lan

se debe preparar la interface del router como modo switch de la siguiente forma.

  • set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode trunk
  • set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan201

commando para forzar una vlan en modo native dentro de una interfaz previamente forzada a trunk

set interface ge-0/0/1 native-vlan-id 2

al tener lista la interface en modo switch se require crear la vlan que se comunicara hacia mpls, en el equipo srx para subir esta vlan a capa 3 se debe asociar a una interface IRB asi pues es necesario primero crear la irb con el direccionamiento y luego lo asociamos.

  • set interfaces irb unit 201 family inet address 10.252.158.252/30        -> creacion de irb.102 con direccionamiento wan
  • set vlans vlan102 vlan-id 201                                        -> crea la “vlan102”, se le asigna vlan-id 102
  • set vlans vlan102 l3-interface irb.201                                -> se asocia “vlan102” a la interface L3 irb.102

paso 3 creación politicas

se debe eliminar la configuración de seguridad ya que el equipo es un FW y las políticas que vienen de fábrica no nos sirven.

  • delete security

creación de zona y políticas para los protocolos, para este ejemplo la zona se llamará “trust”, como al iniciar este paso

eliminamos todas las políticas del equipo se deben habilitar todos los servicios y protocolos de entrada.

  • set security zones security-zone trust host-inbound-traffic system-services all
  • set security zones security-zone trust host-inbound-traffic protocols all

habilitar la zona segura para que las interfaces permitan el paso de los servicios "ejm: icmp,telnet y ssh", se debe habilitar interface por interface.

ejemplo sobre interfaces wan ge-0/0/0.0, lan ge-0/0/1.0, loopback lo0.0 y una interface lan en l2 irb.0

  • set security zones security-zone trust interfaces ge-0/0/0.0
  • set security zones security-zone trust interfaces ge-0/0/1.0
  • set security zones security-zone trust interfaces lo0.0
  • set security zones security-zone trust interfaces irb.0

creación política estándar para permitir el tráfico de cualquier fuente cualquier destino y cualquier aplicación

  • set security policies from-zone trust to-zone trust policy any match source-address any
  • set security policies from-zone trust to-zone trust policy any match destination-address any
  • set security policies from-zone trust to-zone trust policy any match application any
  • set security policies from-zone trust to-zone trust policy any then permit

paso 5 hostname del equipo

  • set system host-name PRUEBAS_ETB

paso 6 creación usuarios

se debe tener en cuenta que el comando UID se refiere al identificador único dentro del router así pues debe asociarse uno diferente a cada usuario dentro del equipo.

  • set system login user etb uid 2000      
  • set system login user etb class super-user
  • set system login user etb authentication encrypted-password "$5$WI.fLwV2$MeEYewV4O3DQBS9aSXvDRvw9f6PX4gEBHHNoU5r0Gt2"

paso 7 descripciones

sobre una subinterface

  • set interfaces ge-0/0/0 unit 0 description CONEXION_WAN

sobre una interface virtual

  • set interfaces irb unit 0 description CONEXION_LAN

paso opcional forzar puerto

  • set interfaces ge-0/0/1 speed 100m
  • set interfaces ge-0/0/1 link-mode full-duplex
  • set interfaces ge-0/0/1 gigether-options no-auto-negotiation 

paso 8 crear política de BW

el 2MB es un nombre o etiqueta al final del comando solicita el BW

  • set firewall policer 15MB if-exceeding bandwidth-limit 15m
  • set firewall policer 15MB if-exceeding burst-size-limit 625k
  • set firewall policer 15MB then discard

aplicar política de bw

  • set interfaces ge-0/0/0 unit 0 family inet policer input 2MB output 2MB

paso 9 crear rutas

  • set routing-options static route 0.0.0.0/0 next-hop 10.252.158.241
  • set routing-options static route ORIGEN/MASK next-hop DESTINO

paso 10 reinicio remoto de la maquina

para reiniciar el equipo de manera remota se debe enviar el comando

  • run request system reboot 

paso 11 cambio de banner

primero rellenar el nombre correcto del cliente el comando /n significa return carrier ”enter” esto implica que al final se debe todo sobre una misma línea, realizar este paso en un block de notas.

  • set system login announcement "\n

                      !*EEEEEEEEEEEEEEEEEEEEE:     ***************************\n

...

Descargar como (para miembros actualizados) txt (25 Kb) pdf (983 Kb) docx (418 Kb)
Leer 16 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com