JunOS - Fondamentaux

Thomas Moegli Ing. HES Télécommunications - Réseaux et Sécurité IT

JunOS Principes fondamentaux

JunOSArchitecture

Thomas Moegli

Points-clés :

๏ Un seul système d’exploitation ๏ Même système d’exploitation pour l’ensemble des routeurs de la gamme et, généralement pour tous les produits

๏ Une release software ๏ Chaque nouvelle version de JunOS est proposée en même temps pour tous les produits

๏ Une architecture modulaire ๏ JunOS est conçu comme un ensemble de modules communiquant entre eux via des interfaces internes définies ๏ Chaque module est relativement indépendant et dispose de son propre espace mémoire.

Un module peut être redémarré sans affecter les autres

JunOS : Vue d’ensemble

3

Thomas Moegli

๏ JunOS s’exécute sur tous les équipements Juniper de la série J, M, MX et T

๏ Les routeurs de série J (J2300, J4300, J6300) se déploiement en tant que routeur distant pour les réseaux distribués

๏ Les routeurs de série M sont principalement déployés sur les petits et moyens réseaux

Architecture JunOS

4

JunOS 11.0

Thomas Moegli

๏ Le processus de routage se compose de 2 éléments ๏ Moteur de routage

(Routing Engine) ๏ Moteur de transmission des paquets

(Packet Forwarding Engine)

Architecture JunOS

5

Thomas Moegli

Packet Forwarding Engine ๏ Rôle : Transmission des paquets entre interfaces ๏ Utilise des processeurs spécifiques (ASIC : Application-Specific Integrated Circuits)

๏ Les produits de la série M (excepté M7i, M40, M320) disposent de moteurs redondants ๏ Les produits de la série J disposent uniquement de processeurs logiciels et pas de matériel dédié

Architecture JunOS Packet Forwarding Engine

6

Thomas Moegli

Routing Engine ๏ Gère tous les protocoles de routage ainsi que le contrôle des interfaces, des composants du châssis, de la gestion du

système ainsi que les accès utilisateurs ๏ Fonctionnalités

๏ Protocoles de routage ๏ Modularité software : les fonctions software sont divisées en processus séparés ๏ Fonctionnalités IP avancées : chaque protocole de routage est implémentée avec un ensemble de services et fonctions IP

permettant le filtrage et la modification des routes ๏ Scalabilité : support d’un grand nombre de routes, d’interfaces et circuits virtuels ๏ Interfaces de Mgmt ๏ Gestion du stockage de fichiers : gère les images du système, les fichiers de configuration, etc… ๏ Monitoring : surveillance du trafic, gestion et émission d’alarmes sans affecter les performances de traitement du trafic

Architecture JunOS Routing Engine

7

Thomas Moegli

Product Portfolio

8

Thomas Moegli

๏ Déployés dans les réseaux de petite taille (bureaux régionaux)

๏ Routeurs ISR permettant, dans une même appliance, le support du routage, connectivité WAN, sécurité, téléphonie IP et connectivité aux postes grâce aux modules de switching.

๏ Bande passante totale max de 2Gbps

Product Portfolio Series J

9

Thomas Moegli

๏ Appliances de switching ๏ Déployés pour les bureaux, Campus et Data Center ๏ Bande passante jusqu’à 6.2 Tbps

Product Portfolio Series EX

10

Thomas Moegli

๏ Idéal pour les réseaux d’entreprises et Service Provider ๏ Nombreuses interfaces supportées

๏ Cartes 100Gbps

Product Portfolio Series SRX

11

Thomas Moegli

๏ Déployés dans les réseaux coeurs de moyenne et grandes entreprises ๏ Applications : Route Reflector, Data Center, MPLS Edge ๏ Alimentation redondante sur tous les modèles

๏ M10i, M20, M40e, M120, M160, M320 ont une redondance matérielle complète ๏ Bande passante totale max jusqu’à 960 Gbps

Product Portfolio Series M

12

Thomas Moegli

๏ Routeurs Edge optimisés Ethernet permettant le switching et le routage ๏ Supporte deux types de cartes avec un nombre important de ports (DPC : Dense Port

Concentrator) : carte avec 40 ports GigabitEthernet ou carte avec 4 ports 10Gig Ethernet

Product Portfolio Series MX

13

Thomas Moegli

๏ Déployés dans les réseaux coeur

๏ Redondance matérielle complète (Alimentation, processeurs pour routage, cartes d’interfaces)

๏ Un Routing Matrix est une architecture multi-chassis composée d’un routeur TX Matrix et de un à 4 routeurs T640 connectées au TX Matrix

Product Portfolio Series T

14

JunOSIntroduction au CLI

Thomas Moegli

Les périphériques JunOS peuvent être administrés via : ๏ Accès Console

๏ Port de Management (port dédié ou port de switching configurée comme port Mgmt) ๏ Interface Web (J-Web)

Accès au périphérique Administration JunOS

16

Thomas Moegli

๏ Connecter le câble RJ-45 droit sur le port console ainsi que sur le portable via un adaptateur DB-9 à DB-25 (9600-8-N-1-N)

๏ Se connecter sur le port Console avec Putty ou SecureCRT

๏ Si configuration initiale : ๏ S’authentifier avec l’utilisateur root et sans mot de

passe ๏ Le prompt affiche désormais : root@% ๏ Passer sur l’interface JunOS via la commande :

๏ Entrer en mode de configuration :

Accès au périphérique Console

17

root@% cli root@>

root@> configure [edit] root@#

Thomas Moegli

๏ Se connecter avec les identifiants ๏ Par défaut, seul l’utilisateur root existe

๏ Accéder au CLI :root# cli

๏ Le caractère > indique que nous sommes en mode opérationnel.

Accès au périphérique Connexion au CLI

18

root% cli root@>

Thomas Moegli

๏ Ctrl + b : Déplace le curseur d’un caractère vers la gauche

๏ Ctrl + a : Déplace le curseur au début de la ligne

๏ Ctrl + f : Déplace le curseur d’un caractère vers la droite ๏ Ctrl + e : Déplace le curseur jusqu’à la fin de la ligne

๏ Delete, Retour chariot : Supprime le caractère situé avant le curseur

๏ Ctrl + d : Supprime le caractère situé après le curseur

๏ Ctrl + k : Supprime les caractères du curseur jusqu’à la fin de la ligne ๏ Ctrl + u : Supprime tous les caractères et annule la commande

๏ Ctrl + w : Supprime le mot entier situé à la gauche du curseur

JunOS Raccourcis-clavier

19

Thomas Moegli

2 modes :

๏ Mode opérationnel ๏ Affiche le fonctionnement actuel du périphérique ๏ Commandes disponibles pour surveiller et troubleshooting de JunOS ainsi que la connectivité réseau ๏ Caractère :

๏ Mode de configuration ๏ Ensemble hiérarchisée ๏ Commandes pour définir les propriétés de JunOS (Interfaces, routage, accès utilisateur, propriétés systèmes et matériel, etc…) ๏ Caractère :

JunOS CLI Modes CLI

20

root@SRX-1>

root@SRX-1#

Thomas Moegli

๏ Lors du changement de configuration, on édite un fichier appelée Candidate Configuration

๏ Tout changement n’est jamais effectif immédiatement ๏ Il faut effectuer une opération de commit

๏ La configuration réellement active se base sur un fichier appelée Active Configuration

๏ L’opération de Commit répercute les changements effectuées sur le fichier Candidate au fichier Active

JunOS CLI Mode Configuration

21

Thomas Moegli

๏ Afficher la configuration Active

๏ Lors de l’affichage, un timestamp s’affiche au-dessus de la configuration indiquant l’heure à laquelle a eu lieu le dernier changement

๏ Afficher les changements apportées dans le fichier Candidate par rapport à la configuration active

๏ Utile pour vérifier les changements avant commit

JunOS CLI Mode Configuration

22

root@SRX-210> show configuration

root@SRX-210> show | compare

Thomas Moegli

๏ Pour entrer en mode de configuration, entrez la commande configure ou edit depuis le mode opérationnel :

๏ Pour sortir du mode de configuration et revenir en mode opérationnel, entrez la commande exit :

JunOS CLI Passage en mode de configuration

23

root@moegli-juniperSRX210> edit Entering configuration mode

[edit] root@moegli-juniperSRX210#

[edit] root@moegli-juniperSRX210# exit Exiting configuration mode

root@moegli-juniperSRX210>

Thomas Moegli

๏ Depuis le mode de configuration, certaines commandes du mode opérationnel ne fonctionnent pas

๏ Il faut les faire précéder de la commande run :

JunOS CLI Passage en mode de configuration

24

[edit] root@moegli-juniperSRX210# run operational-mode-command

Thomas Moegli

JunOS CLI

Commande configure

25

Commande Accès Commit

configure

๏ Tous les utilisateurs connectés sur le périphérique peuvent modifier la configuration

๏ Lors de l’accès au mode de configuration, le CLI affiche : ๏ La liste des autres utilisateurs connectés ๏ Une alerte si des changements ont eu lieu mais sans commit ๏ Une alerte si plusieurs utilisateurs ont changé le même paramètre,

provoquant ainsi des conflits

๏ Tous les utilisateurs peuvent effectuer un commit de leurs changements.

๏ Le commit le plus récent détermine la configuration

configure exclusive

๏ Un seul utilisateur peut s’authentifier et verrouille la configuration ๏ Les autres utilisateurs peuvent accéder au mode de configuration mais ils ne peuvent exécuter une opération de commit ๏ Lors du passage en mode config, le CLI affiche l’utilisateur ayant verrouillé la configuration ๏ Il est possible d’envoyer un message de déconnexion à l’utilisateur ayant verrouillé la configuration via la commande request system logout

configure private

๏ Plusieurs utilisateurs peuvent effectuer des changements dans la configuration en même temps

๏ Chaque utilisateur dispose d’un fichier Candidate privé qui peut être modifié de manière indépendante

๏ Lors de l’opération de commit, le routeur vérifie que la configuration actuelle n’a pas été déjà modifiée par quelqu’un d’autre avant d’accepter le Candidate privé

๏ Si la configuration a déjà été modifiée, il est possible de fusionner les changements effectuées avec ceux déjà transmis.

Thomas Moegli

๏ En mode configure private, pour obtenir la dernière version de la configuration sur le fichier Candidate, saisir la commande update

๏ Cela peut engendrer des conflits avec vos modifications apportées

๏ Pour obtenir la dernière version et supprimer vos changements, saisir la commande rollback

JunOS CLI

Commande configure

26

Thomas Moegli

๏ La commande show permet d’afficher des informations sur un point particulier

๏ Elle est suivie de l’élément dont on veut afficher les détails ๏ En mode opérationnel, la commande affiche les informations liées à l’élément souhaité

๏ Show interface ge0/0/0 ๏ Show version

๏ En mode de configuration, la commande affiche la configuration du système ou d’un élément du système en particulier

JunOS CLI

Commande show

27

root@SRX-210> show interface ge-0/0/0

root@SRX-210> show version

Thomas Moegli

๏ La commande show de JunOS possède plusieurs niveaux de détails

๏ Faire suivre la commande show par un de ces mots-clés, du plus bref au plus détaillé : ๏ Terse ๏ Brief ๏ Detail ๏ Extensive

๏ Exemple ๏ root@EX-1> show interfaces terse ๏ Equivalent sous IOS : show ip int brief

JunOS CLI

Commande show

28

root@SRX-210> show interfaces terse

Router# show ip interface brief

Thomas Moegli

๏ Commande show en mode de configuration ๏ Utilisé pour vérifier la configuration du système ๏ La commande affiche en fonction de la position dans la hiérarchie CLI ๏ La commande edit permet de se déplacer dans la hiérarchie

๏ Exemple ๏ show configuration : affiche la configuration du système

๏ Équivalent IOS : show running-config ๏ Edit interfaces ge-0/0/0

Show configuration

๏ Equivalent IOS : show running-config interface Gig0/0

JunOS CLI

Commande show

29

Router# show running-config

root@SRX-210# show configuration

root@SRX-210# edit interfaces ge-0/0/0 [edit interfaces ge-0/0/0] root@SRX-210# show configuration

Router# show running-config interface GigabitEthernet0/0

Thomas Moegli

๏ JunOS (Operational mode) : root@EX-1 >show config ๏ IOS : router# show run

๏ JunOS (Config mode) : root@EX-1 # show ๏ IOS : router(config)# do show run

๏ JunOS (Config mode) : root@EX-1 #show interfaces ge-0/0/0 ๏ IOS : router(config)# do show run interface Gig0/0

๏ JunOS (Config mode) : root@EX-1 #show protocol ospf ๏ IOS : router(config)# do show run | section router ospf

JunOS CLI

Commande show : Equivalent IOS

30

root@SRX-210> show config

root@SRX-210# show

root@SRX-210# show interface ge-0/0/0

root@SRX-210# show protocol ospf

Router# show running-config

Router(config)# do show running-config

Router(config)# do show running-config interface GigabitEthernet0/0

Router(config)# do show running-config | section router ospf

Thomas Moegli

Deux commandes principales :

๏ edit : Permet de se positionner à un emplacement de la hiérarchie particulière :edit <statement-path>

๏ set : Définir une valeur pour une propriété :set <statement-path> statement <identifier>

๏ En général, on se positionne à l’emplacement voulu avec la commande edit et on indique la valeur avec set ๏ Pour être plus rapide, on peut également définir immédiatement la valeur dans un emplacement avec la commande set en

spécifiant le chemin.

JunOS CLI Configuration

31

root@moegli-juniperSRX210# edit <statement-path>

root@moegli-juniperSRX210# set <statement-path> statement <identifier>

Thomas Moegli

Exemple (Configuration d’une adresse IP sur GE-0/0/0) :

๏ Avec edit et set :

๏ Avec set :

JunOS CLI Configuration

32

[edit] root@moegli-juniperSRX210# edit interfaces ge-0/0/0 unit 0 family inet

[edit interfaces ge-0/0/0 unit 0 family inet] root@moegli-juniperSRX210# set address 10.1.1.1/24

[edit] root@moegli-juniperSRX210# set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.1/24

Thomas Moegli

๏ set est utilisé pour effectuer un changement dans la configuration ๏ Comme show, la syntaxe de la commande set dépend de la position dans la hiérarchie CLI

๏ edit permet de se déplacer dans la hiérarchie

๏ Exemple ๏ Depuis le sommet de la hiérarchie (root) :

root@SRX-1 # set system host-name SRX-1 ๏ Depuis une hiérarchie plus basse :

root@SRX-1# edit system[edit system]root@SRX-1# set host-name SRX-1

JunOS CLI

Commande set

33

root@moegli-juniperSRX210# edit system [edit system] root@moegli-juniperSRX210# set host-name SRX-1

root@moegli-juniperSRX210# set system host-name SRX-1

Thomas Moegli

๏ La commande delete est utilisée pour supprimer la configuration ๏ Equivalent IOS de la commande no …

๏ La syntaxe et l’effet de la commande delete dépendent de la position dans la hiérarchie CLI

๏ Exemple : ๏ delete depuis le sommet de la hiérarchie

root@SRX-1# delete system host-name SRX-1 ๏ delete depuis un emplacement plus bas dans la hiérarchie

root@SRX-1# edit system[edit system]root@SRX-1# delete host-name

JunOS CLI

Commande delete

34

root@moegli-juniperSRX210# edit system [edit system] root@moegli-juniperSRX210# delete host-name SRX-1

root@moegli-juniperSRX210# delete system host-name SRX-1

Thomas Moegli

๏ Attention à se placer au bon emplacement dans la hiérarchie ๏ La commande delete supprime tout ce qui se trouve en dessous du niveau ๏ Exemple du cas le plus critique :

[edit]root@SRX-1# deleteThis will delete the entire configuration)

JunOS CLI

Commande delete

35

[edit] root@moegli-juniperSRX210# delete This will delete the entire configuration Delete everything under this level ? [yes, no] (no)

Thomas Moegli

๏ Utilisé pour déplacer la configuration d’une section à une autre

๏ Exemple ๏ Changer la configuration d’une interface à une autre ๏ Changer une adresse IP

๏ Syntaxe ๏ root@SRX-1# rename interfaces ge-0/0/1 to ge-0/0/0 ๏ root@SRX-1# rename interfaces ge-0/0/0 unit 0 family inet address 1.2.3.4/24 to address 5.6.7.8.9/24

JunOS CLI

Commande rename

36

root@SRX210# rename interfaces ge-0/0/1 to ge-0/0/0

root@SRX210# rename interfaces ge-0/0/1 unit 0 family inet address 1.2.3.4/24 to address 5.6.7.8/24

Thomas Moegli

๏ Utilisé pour copier une configuration d’une section à une autre ๏ Exemples

๏ Copier les attributs d’une interface à une autre

๏ Syntaxe ๏ root@SRX1 # copy ge-0/0/0 to ge-0/0/1

JunOS CLI

Commande copy

37

root@SRX210# copy ge-0/0/1 to ge-0/0/1

Thomas Moegli

๏ Toutes les commandes CLI sont organisées par niveau de hiérarchie ๏ Par exemple, toutes les commandes liées à l’affichage sont regroupées dans la commande show system

๏ La hiérarchie pour la configuration est formée ainsi : ๏ Un ensemble de commandes regroupées dans un Container ๏ Un Container peut contenir d’autres Containers ๏ L’ensemble des Containers forme la hiérarchie de la configuration sous JunOS

JunOS CLI Hiérarchie

38

Thomas Moegli


39

clear configure help monitor set show …

arp configuration ospf version …

database interface neighbor …

.

Moins spécifique

Plus spécifique

Thomas Moegli

๏ Déplacement dans la hiérarchie :


40

Commande Accèsedit hierarchy-level Se déplacer dans un Container spécifique de la hiérarchie

exit Revenir d’un niveau dans la hiérarchieup Remonter d’un niveau dans la hiérarchietop Revenir tout en haut de la hiérarchie

Thomas Moegli

๏ Lors de l’affichage de la configuration, JunOS représente clairement les différents niveaux de hiérarchie :


41

root@moegli-juniperSRX210# edit interfaces

[edit interfaces] root@moegli-juniperSRX210# show ge-0/0/0 { traceoptions { flag media; } unit 0 { family inet; } }

Thomas Moegli

๏ Pour supprimer une commande configurée, utilisez la commande delete

๏ Il faut se placer au bon niveau de hiérarchie puis exécuter la commande

JunOS CLI Suppression

42

[edit] user@host# set protocols ospf area 0.0.0.0 interface so-0/0/0 hello-interval 5 [edit] user@host# show protocols { ospf { area 0.0.0.0 { interface so-0/0/0 { hello-interval 5; } } } } [edit] user@host# delete protocols ospf [edit] user@host# show [edit] user@host#

[edit] user@host# set interfaces so-3/0/0 speed 100mb [edit] user@host# show interfaces { so-3/0/0 { speed 100mb; } } } [edit] user@host# delete interfaces so-3/0/0 speed [edit] user@host# show [edit] interfaces { so-3/0/0 } }

Thomas Moegli

๏ Pour connaitre la liste des commandes disponibles, entrez :root@> ?

JunOS CLI Aide

43

root@> ?

root@> ? Possible completions: clear Clear information in the system configure Manipulate software configuration information file Perform file operations help Provide help information load monitor Show real-time debugging information mtrace Trace multicast path from source to receiver op Invoke an operation script ping Ping remote target quit Exit the management session request Make system-level requests restart Restart software process save set Set CLI properties, date/time, craft interface message show Show system information ssh Start secure shell on another host start Start shell telnet Telnet to another host test Perform diagnostic debugging traceroute Trace route to remote host

Thomas Moegli

๏ Pour connaitre la syntaxe d’une commande, entrez le nom de la commande suivie de ? :

JunOS CLI Aide

44

root@> file ? Possible completions: <[Enter]> Execute this command archive Archives files from the system checksum Calculate file checksum compare Compare files copy Copy files (local or remote) delete Delete files from the system list List file information rename Rename files show Show file contents source-address Local address to use in originating the connection | Pipe through a command

Thomas Moegli

๏ La touche Tab ou Espace permet de compléter la commande en cours de saisie

JunOS CLI Autocompletion

45

root@> show in<Space>terfaces Physical interface: at-0/1/0, Enabled, Physical link is Up Interface index: 11, SNMP ifIndex: 65 Link-level type: ATM-PVC, MTU: 4482, Clocking: Internal, SONET mode Speed: OC12, Loopback: None, Payload scrambler: Enabled Device flags: Present Running Link flags: 0x01 ...

Thomas Moegli

๏ Pour afficher la liste des commandes récemment saisies, utiliser la commande show cli history :

๏ Les touches Flèche haute et Flèche basse permettent également de récupérer les anciennes commandes saisies :

JunOS CLI Historique

46

root@> show cli history 3 16:20:50 -- edit 16:28:42 -- show interfaces 16:33:10 -- show cli history 3

Thomas Moegli

๏ Ajouter un commentaire à une commande saisie :user@host# annotate statement «commentaire»

๏ Supprimer un commentaire :user@host# annotate statement «»

๏ Afficher le commentaire :show configurationshow statement

JunOS CLI Commentaires

47

root@SRX-1# annotate statement “commentaire“

root@SRX-1# annotate statement ““

root@SRX-1# show configuration root@SRX-1# show statement

Thomas Moegli

๏ Comme IOS, JunOS supporte le caractère | pour filtrer le résultat

๏ Commande match ๏ Equivalent à la commande IOS include

CSR-1# show interfaces gig1 | include MTUroot@SRX-1 > show interfaces ge-0/0/0 | match MTU

๏ Commande except ๏ Equivalent à la commande IOS exclude ๏ CSR-1# show interfaces gig1 | exclude MTU

root@SRX-1 > show interfaces ge-0/0/0 | except MTU

JunOS CLI Filtrage

48

Router# show interface GigabitEthernet0/1 | include MTU

root@SRX-1> show interfaces ge-0/0/0 | match MTU

Router# show interface GigabitEthernet0/1 | exclude MTU

root@SRX-1> show interfaces ge-0/0/0 | except MTU

Thomas Moegli


๏ Commande find ๏ Equivalent à la commande IOS begin

CSR-1# show interfaces gig1 | include MTUroot@SRX-1 > show interfaces ge-0/0/0 | match MTU

๏ Commande display set ๏ Affiche la configuration avec la syntaxe complète set

CSR-1# show interfaces gig1 | exclude MTUroot@SRX-1 > show interfaces ge-0/0/0 | except MTU

JunOS CLI Filtrage

49

Router# show interface GigabitEthernet0/1 | begin MTU

root@SRX-1> show interfaces ge-0/0/0 | find MTU

root@SRX-1> show interfaces ge-0/0/0 | except MTU set interfaces ge-0/0/0 unit 0 family inet address 1.2.3.4/24

Thomas Moegli


๏ Commande display detail ๏ Affiche les commandes avec les commentaires

root@SRX-1 > show interfaces ge-0/0/0 | match MTU

๏ JunOS supporte plusieurs | ๏ Affiche la configuration avec la syntaxe complète set

root@SRX-1 > show interfaces ge-0/0/0 | except MTU

JunOS CLI Filtrage

50

root@SRX-1> show configuration interfaces ge-0/0/0 | display detail

root@SRX-1> show interfaces terse | except down | match inet

JunOSCommit et rollback

Thomas Moegli

JunOS Fonctionnement Commit

52

1 2 3 4 … 49

rollback x

configure

commit

CandidateConfiguration

ActiveConfiguration

0

Thomas Moegli

๏ La configuration d’un switch ou d’un routeur fonctionne en utilisant un modèle de commit ๏ Les modifications sont apportés sur un fichier Candidate ๏ Une opération de commit est nécessaire pour appliquer les changements sur la configuration active.

๏ Lorsque le commit est effectué : ๏ Vérification de la syntaxe ๏ Si aucune erreur, la configuration est sauvegardé dans le fichier juniper.conf.gz

๏ La configuration active est enregistrée pour rollback dans le fichier juniper.conf1.gz

๏ Tout autre commit incrémente la valeur de rollback de 1 (juniper.conf.1.gz devient juniper.conf.2.gz et ainsi de suite)

๏ Le routeur/switch peut garder jusqu’à 49 fichiers de rollback


53

Thomas Moegli

๏ Emplacement des fichiers Rollback ๏ Sur le routeur/switch, la configuration active ainsi que les trois premiers Rollback (juniper.conf.1.gz, juniper.conf.

2.gz, juniper.conf.3.gz) sont situés dans le répertoire /config ๏ Si le fichier rescue.conf.gz est sauvegardé sur le système, il est également placé dans le répertoire /config ๏ Les fichiers de configuration usine sont situés dans /etc/config

๏ Les 46 versions précédentes (de juniper.conf.4 à juniper.conf.49) sont stockés dans le répertoire /var/db/config du disque dur


54

Thomas Moegli

๏ Lors d’une opération de commit ๏ La syntaxe des changements est vérifiée (similaire à la commande commit check) ๏ L’opération de commit s’effectue (qui peut être exécutée depuis n’importe quel emplacement de la hiérarchie) ๏ Il est possible d’effectuer l’opération de commit et de sortir automatiquement du mode de configuration avec la commande :

commit and-quit ๏ Il est possible d’ajouter une description au commit avec la commande :

user@host# commit comment comment-string

๏ Le commit peut ne pas s’effectuer et faire une erreur pour les raisons suivantes : ๏ La nouvelle configuration inclut des commandes dont la syntaxe est fausse ๏ Le fichier Candidate dépasse les 700 MB ๏ La configuration est verrouillée par un administrateur ayant exécuté la commande configure exclusive

JunOS Opération de Commit

55

root@SRX-1# commit comment comment-string

Thomas Moegli

๏ Si, en mode de configuration, l’utilisateur revient au mode opérationnel (par la commande exit) sans avoir effectué un commit de ses changements, un message indique que des changements n’ont pas été enregistrés

๏ Si l’utilisateur quitte sans enregistrer, les changements sont conservés ๏ Dès que l’utilisateur revient au mode de configuration, il peut valider les changements apportés précédemment ๏ IOS valide immédiatement les changements, pas de système de commit ๏ IOS XR vérifie également si des changements ont eu lieu dans la configuration. Toutefois, contrairement à JunOS, dès que

l’utilisateur quitte sans valider les changements, ces derniers sont annulés


56

Thomas Moegli

๏ commit and-quit ๏ Effectue les changements et retourne directement dans le mode opérationnel

๏ commit check ๏ Vérifie la syntaxe des changements effectués et affiche le résultat (Success ou Failure)

๏ commit at ๏ Planification du commit pour une date et heure ultérieures

๏ commit confirmed ๏ Les changements sont appliqués mais le système effectue automatiquement un rollback quelques secondes après si aucune

confirmation n’est effectuée par la suite (nouvelle commande commit à saisir) ๏ Evite par exemple d’effectuer des changements à distance et de se retrouver ejecté de la session à cause d’une mauvaise

configuration


57

Thomas Moegli

๏ Commit avec demande de confirmation ๏ Il est possible de demander explicitement une confirmation après une opération de commit ๏ Si, après commit, l’opération n’est pas confirme après X minutes (par défaut X = 10 minutes), un rollback est

automatiquement effectuée ๏ Commande :

commit confirmed minutes ๏ Vérifier le temps restant avant rollback automatique :

show system commit

๏ Pour confirmer :commit check


58

root@SRX-1# commit confirmed minutes

root@SRX-1> show system commit 0 2005-01-05 15:00:37 PST by root via cli commit confirmed, rollback in 3mins

root@SRX-1# commit check

Thomas Moegli

๏ Commit avec planification ๏ Commande commit at ๏ Permet de définir une date/heure de commit ou un commit lorsque le périphérique redémarre ๏ Syntaxe :

user@host# commit at string ๏ Si string = reboot, le commit a lieu au redémarrage du périphérique

๏ Si string = hh:mm[:ss], le commit a lieu au temps indiqué

๏ Si string = yyyy-mm-dd hh:mm[:ss], le commit a lieu à la date indiquée


59

root@SRX-1# commit at string

Thomas Moegli

๏ La commande show | compare permet de comparer et montrer les différences entre deux fichiers de configuration ๏ Sans autre argument, la commande affiche la différence entre le fichier Candidate et la configuration active ๏ Il est possible de comparer le fichier Candidate avec un autre fichier ou un rollback, la syntaxe est :

user@host# show | compare (filename | rollback n) ๏ Filename est le chemin complet vers le fichier ๏ N est l’index du rollback. Le plus récent porte le numéro 0, le plus vieux porte le numéro 49 (si présent)

๏ Lors de l’affichage des comparaisons : ๏ Les commandes présentes uniquement dans le fichier Candidate sont précédés du signe + ๏ Les commandes présentes uniquement dans la configuration active sont précédés du signe –

(et seront supprimés si l’opération de commit a lieu) ๏ Les commandes qui resteront inchangés ne sont précédés d’aucun signe

JunOS Comparaison de versions

60

root@SRX-1# show | compare (filename | rollback n)

Thomas Moegli

๏ Pour retourner à une version précédente (opération de rollback) ๏ Commande :

user@host# rollback [number]load complete[edit]

๏ Sans argument number, le rollback effectuée est la version juste avant modification ๏ Une opération de commit est nécessaire après rollback pour valider les changements ๏ La commande rollback 0 ou simplement rollback permet de charger la configuration Active dans la configuration

Candidate.Autrement dit, elle supprime tous les changements qui n’ont pas été commités.

JunOS Rollback

61

root@SRX-1# rollback [number] load complete [edit] root@SRX-1# commit

Thomas Moegli

๏ Afficher les rollbacks disponibles :

JunOS Rollback

62

[edit] root@SRX-1# rollback ? Possible completions: <[Enter]> Execute this command <number> Numeric argument 0 2005-02-27 12:52:10 PST by abc via cli 1 2005-02-26 14:47:42 PST by def via cli 2 2005-02-14 21:55:45 PST by ghi via cli 3 2005-02-10 16:11:30 PST by jkl via cli 4 2005-02-10 16:02:35 PST by mno via cli 5 2005-03-16 15:10:41 PST by pqr via cli 6 2005-03-16 14:54:21 PST by stu via cli 7 2005-03-16 14:51:38 PST by vwx via cli 8 2005-03-16 14:43:29 PST by yzz via cli 9 2005-03-16 14:15:37 PST by abc via cli 10 2005-03-16 14:13:57 PST by def via cli 11 2005-03-16 12:57:19 PST by root via other 12 2005-03-16 10:45:23 PST by root via other 13 2005-03-16 10:08:13 PST by root via other 14 2005-03-16 01:20:56 PST by root via other 15 2005-03-16 00:40:37 PST by ghi via cli 16 2005-03-16 00:39:29 PST by jkl via cli 17 2005-03-16 00:32:36 PST by mno via cli

Thomas Moegli

๏ # show | compare rollback X ๏ Affiche les différentes entre la configuration Candidate et le Rollback X ๏ Se mettre en mode de configuration et non en mode opérationnel, sinon le comparatif se fera avec la configuration Active

๏ > show config | compare rollback X ๏ Affiche les différences entre la configuration Active et le Rollback X

๏ > show system rollback X ๏ Affiche la configuration complète du rollback X

๏ > show system rollback X compare rollback Y ๏ Affiche les différences entre le rollback X et le rollback Y

JunOS Rollback

63

root@SRX-1# show | compare rollback X

root@SRX-1> show config | compare rollback X

root@SRX-1> show system rollback X

root@SRX-1> show system rollback X | compare rollback Y

Thomas Moegli

๏ Une configuration Rescue permet de définir une configuration connue et fonctionnelle qui peut être réutilisée comme rollback à n’importe quel moment

๏ Permet d’éviter de se souvenir d’un numéro de Rollback particulier pour être sûr de retrouver un état stable

๏ Sauvegarde de la configuration actuelle comme configuration Rescue :user@host> request system configuration rescue save

๏ Recharger la configuration Rescue:[edit]user@host# rollback rescuel

๏ Opération de commit nécessaire

JunOS Configuration Rescue

64

root@SRX-1> request system configuration rescue save

[edit] root@SRX-1> rollback rescue load complete

Thomas Moegli

๏ La configuration peut être sauvegardée dans un fichier texte :[edit]user@host# save filename[edit]

JunOS Sauvegarde dans fichier

65

[edit] root@SRX-1# save filename [edit] root@SRX-1#

JunOSInterface J-Web

Thomas Moegli

๏ Monitoring : Affiche la configuration courante ainsi que les informations du système (interfaces, chassis, protocoles de routage, tables de routages, Routing Policies, …), gestion des fichiers logs, configuration d’alertes sur les interfaces

๏ Gestion : gestion des fichiers de licence, logs, fichiers de configuration, softwares packages, …

๏ Configuration : gestion du routage, gestion des fichiers de configuration ๏ Version graphique du CLI JunOS et de sa hiérarchie ๏ Modification et upload de la configuration dans un éditeur de fichiers ๏ Gestion de l’historique et création d’un fichier de configuration Rescue

๏ Troubleshooting : gestion des problèmes de routage via plusieurs outils (Ping, Traceroute)

Interface J-Web Vue d’ensemble

67

Thomas Moegli

๏ Configuration ๏ Autoriser le trafic HTTP et HTTPS sur les interfaces

๏ Définir l’interface ou le service Web doit être actif :set services web-management http

๏ Définir un certificat auto-signé :

๏ Accès ๏ Saisie de l’adresse IP du routeur :

https://<adresse_IP_routeur> ๏ Saisie d’un nom d’utilisateur et mot de passe (identique au

CLI)

Interface J-Web Vue d’ensemble

68

root@SRX-1# set services web-management http interface ge-0/0/0 root@SRX-1# set services web-management https interface ge-0/0/0

root@SRX-1# set services web-management https system-generated-certificate

root@SRX-1# set security zones security-zone untrust interfaces ge-0/0/0 host inbound-traffic http root@SRX-1# set security zones security-zone untrust interfaces ge-0/0/0 host inbound-traffic https

Thomas Moegli

๏ Vue par défaut

Interface J-Web Onglet Dashboard

69

Thomas Moegli

๏ Configuration graphique ๏ Organisation hiérarchique ๏ Console CLI

Interface J-Web Onglet Configure

70

Thomas Moegli

๏ Tableaux et graphiques en temps réel

๏ Commandes show

Interface J-Web Onglet Monitor

71

Thomas Moegli

๏ Gestion des fichiers (logs, mémoire tampon, fichiers temporaires, …)

๏ Gestion licences

๏ Gestion software ๏ Customer Support permettant

l’enregistrement du périphérique et obtenir du support du Juniper Networks Technical Assistance Center (JTAC)

Interface J-Web Onglet Maintain

72

Thomas Moegli

๏ Outils de troubleshooting ๏ Ping, Traceroute, …

Interface J-Web Onglet Troubleshoot

73

JunOSConfiguration de base

Thomas Moegli

๏ Utiliser la commande load factory-default pour charger la configuration d’usine ๏ Il est nécessaire toutefois de définir le mot de passe root avant commit :

Configuration de base Configuration d’usine

75

[edit] root@SRX-1# load factory-default warning: activating factory configuration

[edit] root@SRX-1# set system root-authentication plain-text-password New password: Retype new password: [edit] root@SRX-1# commit commit complete

Thomas Moegli

๏ Se référer à la documentation spécifique à la plateforme et suivre les directives de sécurité pour l’alimentation électrique

๏ Lors d’une interruption de courant, le périphérique démarre automatiquement dès que le courant est rétabli (pas d’intervention manuelle pour redémarrer le périphérique)

๏ Arrêt d’un périphérique Juniper ๏ Recommandé : utiliser la commande request system halt pour l’arrêt des modules softwares et des flux entrées/sorties ๏ Lorsque JunOS est arrêté, le courant est maintenu

Configuration de base Démarrage et arrêt d’un périphérique Juniper

76

Thomas Moegli

๏ Caractéristiques du mot de passe ๏ Doit faire au moins 6 caractères ๏ Doit contenir au moins lettres minuscules, lettres majuscules, numéros et caractères spéciaux

๏ Configuration : ๏ Entrer un mot de passe en clair (sera chiffré dans la configuration) :

๏ Entrer un mot de passe déjà chiffré :

๏ Entrer une clé publique SSH :

Configuration de base Configuration du mot de passe Root

77

root@SRX-1# set root-authentication plain-text-password New Password :Retype new password:

[edit groups global system] root@SRX-1# set root-authentication encrypted-password password

[edit groups global system] root@SRX-1# set root-authentication (ssh-dsa | ssh-ecdsa | ssh-rsa) key

Thomas Moegli

๏ Par défaut, tout équipement se nomme Amnesiac ๏ Le FQDN d’un équipement JunOS ne doit pas excéder 255 caractères (nom d’hôte + suffixe DNS)

๏ Configuration :

๏ Effectuer un commit :

Configuration de base Configuration du nom d’hôte

78

[edit system] root@SRX-1# set host-name hostname

[edit system] root@SRX-1# commit

Thomas Moegli

๏ Ajout d’un serveur DNS ๏ Pour la redondance, une bonne pratique est de configurer plusieurs serveurs DNS ๏ Il est possible de configuration jusqu’à 3 serveurs DNS ๏ Configuration :

๏ Configuration du nom de domaine :

Configuration de base Configuration DNS

79

[edit system] root@SRX-1# set name-server 8.8.8.8

[edit system] root@SRX-1# set domain-name moegli-network.com

Thomas Moegli

๏ Configurer les domaines à analyser lorsque le routeur/switch est inclus dans plusieurs domaines

Configuration de base Configuration DNS

80

[edit system] root@SRX-1# set domain-search [domainone.net domainonealternate.com]

Thomas Moegli

๏ Interfaces Management ๏ Interfaces permettant de se connecter au réseau de Mgmt

๏ Interfaces Transient ๏ Interfaces qui peuvent être insérées ou retirées du routeur

๏ Interfaces Networking ๏ Interfaces permettant le transit du trafic (Ethernet, SONET/SDH, ATM, …)

๏ Interfaces Services ๏ Interfaces proposant des fonctionnalités supplémentaires pour manipuler le trafic avant d’être acheminé à destination

๏ Interfaces Internal ๏ Interfaces situées au sein du routeur, permettant la connexion entre le Router Engine et le Packet Forwarder Engine. Liaison

entre le Control Plane et le Data Plane.

๏ Interfaces Loopback ๏ Interfaces logiques qui sont toujours actives. Tous les périphériques JunOS utilisent la désignation lo0 pour ce type d’interface

Interfaces Types d’interfaces

81

Thomas Moegli

๏ Certains équipements Juniper disposent d’un port de management dédié. Sur les autres, on utilise une interface réseau qui sera dédié au trafic de Mgmt

๏ Pour les équipements avec un port de Mgmt dédié, JunOS nomme ce port em0 ou fxp0. ๏ Le trafic de Mgmt est complètement séparé du trafic de données ๏ Pour afficher les informations sur l’interface : sldlkasdaksldéasd jssjsjsjsjsjsjsjsjsjsj ou

Interfaces Interfaces Mgmt

82

root@SRX-1# show interfaces terse | match fxp0

root@SRX-1# show interfaces terse | match em0

Thomas Moegli

๏ Lancer la commande show interfaces terse pour déterminer le nom du port de Mgmt dédié ๏ Configurer une adresse IP sur ce port de Mgmt

InterfacesInterface Mgmt : Configuration d’un port dédié

83

[edit interfaces fxp0 unit 0 family inet]root@SRX-1# set address 192.168.187.1/25

root@SRX-1# show interfaces terse

Thomas Moegli

๏ Utilisés pour connecter le Control Plane et le Data Plane ๏ Ne sont pas visibles de l’extérieur et ne permettent pas de connecter d’autres équipements ๏ Désignation : spécifique à la plateforme

๏ Généralement fxpl, em0

Interfaces Interfaces Internal

84

Thomas Moegli

๏ Utilisés pour se connecter au réseau de données ๏ Plusieurs connecteurs disponibles : Ethernet, SONET, ATM, T1, DS3 ๏ Désignation : spécifique au connecteur

๏ ATx : Interfaces ATM ๏ SOx : Interfaces SONET ๏ Fe-x/x/x : Ethernet 100Mbps ๏ Ge-x/x/x : Ethernet 1000Mbps ๏ Xe : 10Gig ๏ Xle : 40Gig ๏ Et : 100Gig

Interfaces Interfaces Networking

85

Thomas Moegli

๏ Utilisés pour proposer un service (Tunneling, Chiffrement, …) ๏ Les services peuvent être proposés par un module physique additionnel ou purement software

๏ Certains services n’ont pas un connecteur physique et sont intégrés dans le routeur ๏ Désignation :

๏ Es : Encryption (interfaces pour le chiffrement) ๏ Gr : Tunnels GRE ๏ Ip : Tunnels IPIP ๏ Ls : Link Source ๏ Ml : Multilink ๏ Mo : Passive Monitoring ๏ Mt : Multicast Tunnels ๏ Vt : Virtual Tunnels

Interfaces Interfaces Service

86

Thomas Moegli

๏ La plupart des interfaces sont nommés selon : ๏ Le type de media (ge, so, at, …) ๏ Le numéro de slot de la carte de chassis FPC (Line Card)

๏ Sur une plateforme sans chassis, ce numéro est toujours 0 ๏ Le numéro de slot de la carte d’interface (PIC) ๏ Le numéro de port

๏ Il existe d’autres désignations d’interfaces (lo0, vlan, ae, …)

Interfaces Nommage d’interfaces

87

Thomas Moegli

๏ Similaire aux sous-interfaces dans IOS ๏ Dans JunOS, une unité logique est toujours requise

๏ Certaines encapsulations (PPP, Cisco HDLC) ne supportent qu’une seule unité logique ๏ Le numéro d’unité doit être zéro pour ces encapsulations

๏ Les unités logiques ne sont pas liés aux identifiants de circuits, leurs valeurs peuvent différer ๏ Dans un souci de cohérence et de clarté, il est toutefois recommandé de les faire correspondre

๏ Support d’adresses de plusieurs protocoles

Interfaces Unités logiques

88

Thomas Moegli

๏ Propriétés physiques d’une interface ๏ Protocole de couche 2 utilisé ๏ Vitesse de lien et mode duplex ๏ MTU

๏ Propriétés logiques d’une interface ๏ Famille de protocoles

๏ Inet ๏ Inet6 ๏ Iso ๏ Mpls

๏ ethernet-switching ๏ Adresse (IPv4, IPv6) ๏ Circuits virtuels (Tag VLAN, VPI/VCI)

Interfaces Propriétés

89

Thomas Moegli

๏ La connexion au périphérique se fait via un compte configuré localement ou via un compte LDAP (liaison du serveur avec le périphérique via RADIUS ou TACACS+)

๏ Après création d’un compte utilisateur, le périphérique crée un répertoire home pour l’utilisateur ๏ Caractéristiques d’un utilisateur

๏ Nom d’utilisateur (Username) ๏ Nom complet ๏ Identifiant (UID) ๏ Privilèges ๏ Méthode d’authentification

Comptes utilisateurs

90

Thomas Moegli

๏ Tous les utilisateurs définies dans JunOS doivent appartenir à une classe

๏ La classe permet de ๏ Définir les privilèges d’accès pour un utilisateur (Console, SSH, Telnet, …) ๏ Définir les commandes autorisées pour un utilisateur ๏ Définir la durée de session maximale

๏ Classes prédéfinies : ๏ operator : Commandes d’affichage + clear, network, reset, trace

๏ read-only : Commandes d’affichage (show) uniquement

๏ superuser / super-user : Tous les droits

๏ unauthorized : Aucun droit

Comptes utilisateurs Classes

91

Thomas Moegli

Création d’un compte utilisateur ๏ Définir le nom d’utilisateur du nouveau compte :

๏ (Opt.) Définir le nom complet :

๏ Assigner l’utilisateur à une classe particulière :

๏ 4 classes prédéfinies (Super-User, Operator, Read-Only, Unauthorized)

Comptes utilisateurs Configuration

92

[edit groups global]root@SRX-1# edit system login user username

[edit groups global system login user username]root@SRX-1# set full-name complete-name

[edit groups global system login user username]root@SRX-1# set class class-name

Thomas Moegli

๏ Création d’un compte administrateur :

Comptes utilisateurs Configuration

93

root@SRX-1# set system login user myadmin class super-user authentication plain-text-password New password: Retype new password:

Thomas Moegli

๏ Base de données locale ๏ Nom et mot de passe ๏ Comptes individuelles et répertoires utilisateurs

๏ RADIUS et TACACS+ ๏ Administration centralisée ๏ Utilisateurs mappés à des templates prédéfinies

Comptes utilisateurs Méthodes d’authentification

94

SSG 140POWER HA

STATUS ALARM

PIM 1 PIM 3

PIM 2 PIM 4 RESET USB CONSOLE AUX 10/100

0/8TX/RX LINK

0/9TX/RX LINK

0/4TX/RX LINK

0/5TX/RX LINK

0/6TX/RX LINK

0/7TX/RX LINK

0/0TX/RX LINK

0/1TX/RX LINK

0/2TX/RX LINK

0/3TX/RX LINK

10/100/1000

SSG 140POWER HA

STATUS ALARM

PIM 1 PIM 3


0/8TX/RX LINK

0/9TX/RX LINK

0/4TX/RX LINK

0/5TX/RX LINK

0/6TX/RX LINK

0/7TX/RX LINK

0/0TX/RX LINK

0/1TX/RX LINK

0/2TX/RX LINK

0/3TX/RX LINK

10/100/1000

SSG 520 TX/RX 0/0 LINK TX /RX 0/1 LINK TX /RX 0/2 LINK TX /RX 0/3 LINK

10/100/1000 CONSOLE AUX

0

1

USB

SLOT NUMBER123

456

STATUS

POWER

ALARM HA POWER RESETCONFIG

Thomas Moegli

๏ L’ordre des méthodes d’authentification peut être configurée ๏ Le périphérique tente chaque méthode configurée jusqu’à ce qu’un mot de passe est acceptée ๏ Si la méthode d’authentification radius et tacplus ne donne pas de réponse, l’authentification locale (password) est toujours

consultée

Comptes utilisateurs Ordre d’authentification

95

[edit] root@SRX-1# show system authentication-order authentication-order [radius tacplus password];

Thomas Moegli

Comptes utilisateurs Ordre d’authentification : Exemple

96

[edit] root@SRX-1# show system authentication-order authentication-order [radius tacplus password];

SSG 140POWER HA

STATUS ALARM

PIM 1 PIM 3


0/8TX/RX LINK

0/9TX/RX LINK

0/4TX/RX LINK

0/5TX/RX LINK

0/6TX/RX LINK

0/7TX/RX LINK

0/0TX/RX LINK

0/1TX/RX LINK

0/2TX/RX LINK

0/3TX/RX LINK

10/100/1000

Serveur Radius

Serveur TACACS+

Base locale

Username : labPassword : lab123



lab, lab789

lab, lab789

REJECT

lab, lab789

REJECT

lab, lab789ACCEPT

ACCEPT1

8

23

45

6

7

Thomas Moegli


97

[edit] root@SRX-1# show system authentication-order authentication-order [radius tacplus];

SSG 140POWER HA

STATUS ALARM

PIM 1 PIM 3


0/8TX/RX LINK

0/9TX/RX LINK

0/4TX/RX LINK

0/5TX/RX LINK

0/6TX/RX LINK

0/7TX/RX LINK

0/0TX/RX LINK

0/1TX/RX LINK

0/2TX/RX LINK

0/3TX/RX LINK

10/100/1000

Serveur Radius

Serveur TACACS+



lab, lab789

lab, lab789

REJECT

lab, lab789

REJECTREJECT1

6

23

45

Thomas Moegli


98

[edit] root@SRX-1# show system authentication-order authentication-order [radius tacplus];

SSG 140POWER HA

STATUS ALARM

PIM 1 PIM 3


0/8TX/RX LINK

0/9TX/RX LINK

0/4TX/RX LINK

0/5TX/RX LINK

0/6TX/RX LINK

0/7TX/RX LINK

0/0TX/RX LINK

0/1TX/RX LINK

0/2TX/RX LINK

0/3TX/RX LINK

10/100/1000

Serveur Radius

Serveur TACACS+

Base locale




lab, lab789

lab, lab789

lab, lab789

lab, lab789ACCEPT

ACCEPT1

8

2

4

6

7

Thomas Moegli

๏ Configuration manuelle (mode opérationnel)

๏ Pas besoin de commit

๏ Vérification

Configuration de base Configuration du temps

99

root@SRX-1> set date YYYYMMDDhhmm.ss

root@SRX-1> show system uptime Current time: 2013-07-25 16:33:38 PDT System booted: 2013-07-11 17:14:25 PDT (1w6d 23:19 ago)Protocols started: 2013-07-11 17:16:35 PDT (1w6d 23:17 ago)Last configured: 2013-07-23 12:32:42 PDT (2d 04:00 ago) by user 4:33PM up 13 days, 23:19, 1 user, load averages: 0.00, 0.01, 0.00

Thomas Moegli

๏ Configuration manuelle ๏ Configuration depuis un serveur de temps

Configuration de base Configuration du temps

100

root@SRX-1> set date ntp ip-ntp-server

Thomas Moegli

๏ NTP est un protocole couramment utilisé pour synchroniser les horloges des routers et périphériques réseaux ๏ NTP est défini dans la RFC 5905 (NTPv4 : Protocol and Algorithms Specification)

๏ Un serveur NTP primaire se synchronise sur une horloge de référence ๏ Les périphériques JunOS peuvent être configurés comme :

๏ Serveur NTP primaire : se synchronise directement sur une horloge et redistribue vers des serveurs secondaires ou des clients NTP

๏ Serveur NTP secondaire : se synchronise sur un serveur NTP primaire ou secondaire et redistribue vers d’autres serveurs secondaires ou des clients NTP

๏ Client NTP : se synchronise sur un serveur NTP primaire ou secondaire. Ne redistribue pas le temps

Configuration de base Configuration du temps : NTP

101

Thomas Moegli


102

R3

PrimaryServer

SecondaryServer ClientSecondary

Server

Client

PrimaryServer

SecondaryServer Client

ClientReference

Time

Thomas Moegli

๏ Configuration de synchronisation via un serveur NTP :

๏ Configuration de l’adresse IP d’un serveur NTP

๏ Utilise le serveur NTP au démarrage du périphérique pour la configuration du temps


103

root@SRX-1# edit system ntp

[edit system ntp] root@SRX-1# set boot-server <ip-serveur>

[edit system ntp] root@SRX-1# set server <ip-serveur>

Thomas Moegli

Merci de votre attention [email protected]

Introduction to the Junos Operating System, Juniper Network Education Services Appendix B : The J-Web Interface, Juniper Network Education Services Introduction to JUNOS Software - Student Guide, Juniper Network Education Services JNCIA - JN0-102, CBT Nuggets (S. Morris) Introduction to JunOS, InterNetworks Expert (B. McGahan)

104

Engineering

JunOS - Fondamentaux