Monday, July 25, 2011

Một vài cấu hình ban đầu cho Juniper router_Initial configurations for Juniper router

1.Factory-default configuration
Tất cả các platforms chạy Junos đều có một factory-default configuration. Các configurations được truy cập bởi root. Mặc định khi mới đăng nhập vào thì root account ko có password. TRước khi làm việc thì cần phải set pass cho root thì mới có thể bắt đầu làm việc với thiết bị.
Tất cả các factory-default configuration chứa một bộ log cho hệ thống, bộ log sẽ ghi lại các sự kiện và ghi chúng lên các log files.
Đây là một syslog của fact def configuration



Mỗi thiết bị đều có chức năng, nhiệm vụ riêng trong một hệ thống mạng. MỖi một thiết bị sẽ được thiết kế một fact-def configuration phù hợp với các chức năng của nó.

Để load fact-def configuration cho router, sử dụng câu lệnh load, sau đó set pass cho root và commit


2.Cấu hình cho các interfaces

Một Juniper router có 2 loại interfaces chính là Permanent interfaces (luôn có trong router) và transient interfaces (có thể đc inserted và removed khỏi router)

a.Permanent Interfaces

THực hiện 2 chứng năng là quản lý và vận hành. Chức năng quản lý được thực hiện chủ yếu thông qua interface fxp0 (Management Ethernet). Interface này cung cấp một phương thức phi vật lý cho việc kết nối đến router. Kết nối này sử dụng các công cụ như SSH, telnet để cho phép một remote user quản lý và config router.

Việc vận hành của một Juniper router dựa vào Internal ethernet interface là fxp1. Interface này kết nối RE đến PFE. Kênh truyền này là cách các routing protocol packets đến RE để cập nhật routing table. Các cập nhật cho forwarding table cho PFE cũng thông qua interface này.

Các interfaces này là của hệ thống, đã đc cấu hình khi JunOS boots. Ko nên đụng chạm đến chúng.

b.Transient Interfaces

Đây chính là các interfaces nhận các data packet và đưa chúng đến đích. Những interfaces này được kết nối vật lý vào một PIC (Physical Interface Card) và có thể được inserted và removed khỏi router. Nói cách khác, đây chính là những interfaces ta cần cấu hình để chúng hoạt động tốt.

c.Quy tắc đặt tên interface

Cách đặt tên cho các interface của Juniper router sẽ tuân thủ theo cấu trúc:

media_type-fpc/pic/port.unit



+media_type: có 2 ký tự để phân biệt. Một số tên của media_type:
-es: encryption interface
-fe: fast ethernet interface
-ge: gigabit ethernet interface
-ip: ip-over-ip encapsulation tunnel interface
-lo: loopback interface
-t1: T1 interface
-t3: T3 interface
-...

+FPC slot numbers:
Đây là cách đánh số thức tự các FPC slot trên router, thường đc đánh số từ 0-7. Giá trị này cho ta biết vị trí của FPC slot trên router

+PIC Slot Numbers:
Đại diện cho vị trí của PIC trên FPC module. Giá trị thường chạy từ 0-3.

+PIC Port numbers:
Đây chính là giá trị đại diện cho port dùng để kết nối cable.

d.Cấu hình ip cho interfaces


Lưu ý: em0 là tên card mạng đang đc gán cho máy ảo chạy JUNOS
Show cấu hình kiểm tra lại


Trên một JUNOS olive khác, cấu hình ip tương tự cho 1 interface để kiểm tra connectivity ( chú ý phần hostname)


==>Ping thành công

3.Rescue configuration


Một rescue configuration được người dùng định nghĩa, được xem là một cấu hình tốt cho router được lưu giữ với mục đích phục hồi lại router trở về trạng thái ổn định trong kết nối.

Rescue configuration yêu cầu phải có root password đã được set. Mặc định ko có một rescue configuration nào được định nghĩa.

Ta có thể lưu active configuration như là một rescue configuration sử dụng câu lệnh ở operational mode



Nếu đã có một rescue configuration đc lưu thì sẽ overwrite. Để xóa rescue configuration sử dụng câu lệnh

user@host> request system configuration rescue delete

Khi đã lưu rescue configuration, ta có thể phục hồi lại bằng câu lệnh rollback

user@host# rollback rescue

Nên nhớ là nếu muốn apply thì cần phải sử dụng commit

No comments:

Post a Comment