Spanish Ijos 12.a-r Lg

8/19/2019 Spanish Ijos 12.a-r Lg

1/116

1133 Innovation Way

Sunnyvale, CA 94089USA

408-745-2000

www.juniper.net

Worldwide Education ServicesWorldwide Education Services

Introduction to the Junos Operating

System

12.a

Lab Guide—Spanish Edition

Course Number: EDU-JUN-IJOS-SPAN


2/116

This document is produced by Juniper Networks, Inc.

This document or any part thereof may not be reproduced or transmitted in any form under penalty of law, without the prior written permission of Juniper Networks

Education Services.

Juniper Networks, the Juniper Networks logo, Junos, NetScreen, and ScreenOS are registered trademarks of Juniper Networks, Inc. in the United States and other

countries. All other trademarks, service marks, registered trademarks, or registered service marks are the property of their respective owners.

Juniper Networks reserves the right to change, modify, transfer, or otherwise revise this publication without notice.

YEAR 2000 NOTICE

Juniper Networks hardware and software products do not suffer from Year 2000 problems and hence are Year 2000 compliant. The Junos operating system has

no known time-related limitations through the year 2038. However, the NTP application is known to have some dif ficulty in the year 2036.

SOFTWARE LICENSE

The terms and conditions for using Juniper Networks software are described in the software license provided with the software, or to the extent applicable, in an

agreement executed between you and Juniper Networks, or Juniper Networks agent. By using Juniper Networks software, you indicate that you understand and

agree to be bound by its license terms and conditions. Generally speaking, the software license restricts the manner in which you are permitted to use the Juniper

Networks software, may contain prohibitions against cer tain uses, and may state conditions under which the license is automatically terminated. You should

consult the software license for further details.

Introduction to the Junos Operating System Lab Guide—Spanish Edition, Revision 12.a

Copyright © 2013 Juniper Networks, Inc. All rights reserved.

Printed in USA.

Revision History:

Revision 12.a—August 2013

The information in this document is current as of the date listed above.

The information in this document has been carefully verified and is believed to be accurate for software Release 12.1R1.9. Juniper Networks assumes no

responsibilities for any inaccuracies that may appear in this document. In no event will Juniper Networks be liable for direct, indirect, special, exemplary,

incidental, or consequential damages resulting from any defect or omission in this document, even if advised of the possibility of such damages.


3/116www.juniper.net Contents • iii

Contents

Lab 1: Junos CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1

Parte 1: Login y Familiarización con el CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2

Lab 2: Configuración Inicial del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1

Parte 1: Configuración por Defecto y Tareas de Configuración Inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2

Parte 2: Grabar, Mostrar, Cargar y Borrar la Configuración de Rescate . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-13

Parte 3: Configuración de Interfaces y Verificación de su Estado Operacional . . . . . . . . . . . . . . . . . . . . . . 2-18

Lab 3: Configuración Secundaria del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1

Parte 1: Configuración de Autenticación de Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2

Parte 2: Configuración de Opciones de Gestión del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-14

Lab 4: Monitorización y Mantenimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1

Parte 1: Monitorización del Sistema y el Chasis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2

Parte 2: Utilidades de Red y Captura de Tráfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12

Parte 3: Actualización del Software de Junos (Upgrade) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18

Parte 4: Recuperación de la Contraseña de Root . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21

Lab 5: La Interfaz J-Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-1

Parte 1: Exploración de la interfaz J-Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-2

Parte 2: Funciones de Configuración y Diagnóstico de la Interfaz J-Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-9


4/116iv • Contents www.juniper.net


5/116www.juniper.net Course Overview • v

Course Overview

This one-day course provides students with the foundational knowledge required to work with the Junos operating syste

and to configure Junos devices. The course provides a brief overview of the Junos device families and discusses the key

architectural components of the software. Additional key topics include user interface options with a heavy focus on the

command-line interface (CLI), configuration tasks typically associated with the initial setup of devices, interface

configuration basics with configuration examples, secondary system configuration, and the basics of operational

monitoring and maintenance of Junos devices.

Through demonstrations and hands-on labs, you will gain experience in configuring and monitoring the Junos OS andmonitoring basic device operations. This course uses Juniper Networks SRX Series Services Gateways for the hands-on

component, but the lab environment does not preclude the course from being applicable to other Juniper hardware

platforms running the Junos OS. This course is based on Junos OS Release 12.1R1.9.

Objectives

After successfully completing this course, you should be able to:

• Describe the basic design architecture of the Junos OS.

• Identify and provide a brief overview of Junos devices.

• Navigate within the Junos CLI.

• Perform tasks within the CLI operational and configuration modes.

• Restore a Junos device to its factory-default state.

• Perform initial configuration tasks.

• Configure and monitor network interfaces.

• Describe user configuration and authentication options.

• Perform secondary configuration tasks for features and services (such as system logging syslog) and tracin

Network Time Protocol (NTP), configuration archival, and SNMP.

• Monitor basic operation for the Junos OS and devices.

• Identify and use network utilities.

• Upgrade the Junos OS.

• Perform file system maintenance and password recovery on a Junos device.

• Navigate within the Junos OS J-Web interface.

Intended Audience

This course benefits individuals responsible for configuring and monitoring devices running the Junos OS.

Course Level

The Introduction to the Junos Operating System course is a one-day, introductory course.

Prerequisites

Students should have basic networking knowledge and an understanding of the Open Systems Interconnection (OSI)

reference model and the TCP/IP protocol suite.


6/116vi • Course Agenda www.juniper.net

Course Agenda

Day 1

Chapter 1: Course Introduction

Chapter 2: Junos Operating System Fundamentals

Chapter 3: User Interface Options

Junos CLI Laboratorio

Chapter 4: Initial Configuration

Configuración Inicial del Sistema Laboratorio

Chapter 5: Secondary System Configuration

Configuración Secundaria del Sistema Laboratorio

Chapter 6: Operational Monitoring and Maintenance

Monitorización y Mantenimiento Laboratorio

Appendix A: Interface Configuration Examples

Appendix B: The J-Web Interface

La Interfaz J-Web Laboratorio (Opcional)

http://c1_courseintroduction.pdf/http://c2_junos_fundamentals.pdf/http://c3_user_interfaces.pdf/http://c4_initial_configuration.pdf/http://c5_secondary_system_configuration.pdf/http://c6_operation_monitoring_and_maintenance.pdf/http://aa_interface_configuration_examples.pdf/http://ab_j-web_interface.pdf/http://c4_initial_configuration.pdf/http://ab_j-web_interface.pdf/http://aa_interface_configuration_examples.pdf/http://c6_operation_monitoring_and_maintenance.pdf/http://c5_secondary_system_configuration.pdf/http://c3_user_interfaces.pdf/http://c2_junos_fundamentals.pdf/http://c1_courseintroduction.pdf/


7/116www.juniper.net Document Conventions • vii

Document Conventions

CLI and GUI Text

Frequently throughout this course, we refer to text that appears in a command-line interface (CLI) or a graphical user

interface (GUI). To make the language of these documents easier to read, we distinguish GUI and CLI text from chapter

text according to the following table.

Input Text Versus Output Text

You will also frequently see cases where you must enter input text yourself. Often these instances will be shown in the

context of where you must enter them. We use bold style to distinguish text that is input versus text that is simply

displayed.

Defined and Undefined Syntax Variables

Finally, this course distinguishes between regular text and syntax variables, and it also distinguishes between syntax

variables (where the value is already assigned defined variables) and syntax variables (where you must assign the value

undefined variables). Note that these styles can be combined with the input style as well.

Style Description Usage Example

Franklin Gothic Normal text. Most of what you read in the Lab Guide

and Student Guide.

Courier New Console text:

• Screen captures

• Noncommand-related

syntax

GUI text elements:

• Menu names

• Text field entry

commit complete

Exiting configuration mode

Select File > Open, and then clickConfiguration.conf in theFilename text box.


Normal CLI

Normal GUI

No distinguishing variant. Physical interface:fxp0,Enabled

View configuration history by clicking

Configuration > History.

CLI Input

GUI Input

Text that you must enter. lab@San_Jose> show route

Select File > Save, and typeconfig.ini in the Filename field.


CLI Variable

GUI Variable

Text where variable value isalready assigned.

policy my-peers

Click my-peers in the dialog.

CLI Undefined

GUI Undefined

Text where the variable’s value

is the user’s discretion and text

where the variable’s value as

shown in the lab guide might

differ from the value the user

must input.

Type set policy policy-name .

ping 10.0.x.y

Select File > Save, and typefilename in the Filename field.


8/116viii • Additional Information www.juniper.net

dditional Information

Education Services Offerings

You can obtain information on the latest Education Services offerings, course dates, and class locations from the World

Wide Web by pointing your Web browser to:

http://www.juniper.net/training/education/.

bout This Publication

The Introduction to the Junos Operating System Lab Guide—Spanish Edition was developed and tested using softwareRelease 12.1R1.9. Previous and later versions of software might behave differently so you should always consult the

documentation and release notes for the version of code you are running before reporting errors.

This document is written and maintained by the Juniper Networks Education Services development team. Please send

questions and suggestions for improvement to [email protected].

Technical Publications

You can print technical manuals and release notes directly from the Internet in a variety of formats:

• Go to http://www.juniper.net/techpubs/.

• Locate the specific software or hardware release and title you need, and choose the format in which you

want to view or print the document.

Documentation sets and CDs are available through your local Juniper Networks sales office or account representative.

Juniper Networks Support

For technical support, contact Juniper Networks at http://www.juniper.net/customers/support/, or at 1-888-314-JTAC

(within the United States) or 408-745-2121 (from outside the United States).


9/116

www.juniper.net Junos CLI • Laboratorio 1–1

Laboratorio

Junos CLI

Sinopsis

Este laboratorio es una introducción al Junos software command-line interface (CLI) o

interfaz de usuario del sistema operativo Junos. Durante esta práctica de laboratorio, se

familiarizará con los diferentes modos del CLI: el modo operación y el modo

configuración.

Tras completar este laboratorio, habrá realizado las siguientes tareas:

• Acceder al dispositivo que le ha sido asignado y explorar el CLI de Junos

utilizando ambos modos operación y configuración.


10/116

Introduction to the Junos Operating System

Laboratorio 1–2 • www.juniper.net

Parte 1: Login y Familiarización con el CLI

En esta parte del laboratorio, nos familiarizaremos con el acceso a los equipos de

laboratorio. Una vez que hayamos ganado confianza con el proceso de acceso a los

equipos, utilizaremos el CLI de Junos para iniciar sesión (hacer login) en el

dispositivo que le ha sido asignado y habituarnos con los modos de operación y

configuración. De la misma manera adquiriremos experiencia con algunos de los

recursos y funcionalidades de ambos modos operación y configuración.

Paso 1.1

Asegúrese de saber cual es el dispositivo que le ha sido asignado. Compruebe con

su instructor en caso de duda. Consulte el diagrama de red para determinar las

direcciones IP de su dispositivo, tanto la de consola como la de la interfaz de

gestión.

Pregunta: ¿Cuál es la dirección de la interfaz de

gestión del dispositivo que le ha sido asignado?

Respuesta: La respuesta dependerá; en el ejemplo

ilustrado en este laboratorio, el usuario utiliza el

dispositivo srxA-1, cuya dirección IP de gestión esla 10.210.14.131. Su respuesta dependerá de los

equipos de laboratorio que su clase esté utilizando.

Paso 1.2

Acceda al CLI de su máquina utilizando el puerto de consola, Telnet, o SSH según le

indique su instructor. Consulte el diagrama de gestión de red para obtener las

direcciones de IP asociadas con su dispositivo. El siguiente ejemplo utiliza un

sencillo acceso tipo Telnet al dispositivo srxA-1 a través del software Secure CRT:

Nota

Normalmente los equipos de laboratorio se

encuentran en remoto. El instructor le

informará sobre el tipo de acceso y detalles

necesarios para acceder a los equipos de

laboratorio.


11/116



Paso 1.3

Inicie sesión en su máquina utilizando el usuario lab y la contraseña lab123.

Observe que tanto el usuario como la contraseña vienen en letras minúsculas.

Escriba el comando configure para acceder al modo configuración y cargue elarchivo reset de configuración mediante el comando load override /var/ home/lab/ijos/lab1-start.config . Después de que la configuración haya

sido cargada, haga efectivos sus cambios y vuelva al modo operación utilizando el

comando commit and-quit.

srxA-1 (ttyp0)

login: lab Password:

--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTClab@srxA-1> configure Entering configuration mode

[edit]lab@srxA-1# load override ijos/lab1-start.config load complete

[edit]lab@srxA-1# commit and-quitcommit completeExiting configuration mode

lab@srxA-1>

Paso 1.4

Determine qué información del sistema puede borrar a través de comandos desde

el modo operación.

lab@srxA-1> clear ? Possible completions: amt Show AMT Protocol information arp Clear address resolution information auto-configuration Clear auto-configuration action bfd Clear Bidirectional Forwarding Detection information


12/116



bgp Clear Border Gateway Protocol information bridge Clear learned Layer 2 MAC address information chassis Clear chassis information database-replication Clear database replication information dhcpv6 Clear DHCPv6 information dot1x Clear 802.1X session esis Clear end system-to-intermediate system information ethernet-switching Clear ethernet switching information fabric Clear RPDF Internal data structures

firewall Clear firewall counters gvrp Clears Generic VLAN Registration Protocol information helper Clear port-forwarding helper information igmp Clear Internet Group Management Protocol information igmp-snooping Clear IGMP snooping information interfaces Clear interface information ipv6 Clear IP version 6 information isdn Clear Integrated Services Digital Network information isis Clear Intermediate System-to-Intermediate Systeminformation l2-learning Clear learned Layer 2 MAC address information

lacp Clear Link Aggregation Control Protocol information ldp Clear Label Distribution Protocol information lldp Clear Link Layer Discovery Protocol information log Clear contents of log file mld Clear multicast listener discovery information mld-snooping Clear MLD snooping information mpls Clear mpls information msdp Clear Multicast Source Discovery Protocol information multicast Clear multicast information network-access Clear network-access related information ospf Clear Open Shortest Path First information ospf3 Clear Open Shortest Path First version 3 information

passive-monitoring Clear passive monitoring statistics pfe Clear Packet Forwarding Engine information pgm Clear Pragmatic Generalized Multicast information pim Clear Protocol Independent Multicast information ppp Clear PPP information pppoe Clear PPP over Ethernet information protection-group Clear protection group information r2cp Clear Radio-to-Router Protocol information rip Clear Routing Information Protocol information ripng Clear Routing Information Protocol for IPv6 information rsvp Clear Resource Reservation Protocol information security Clear security information

services Clear services snmp Clear Simple Network Management Protocol information spanning-tree Clear Spanning Tree Protocol information system Clear system information vpls Clear learned Layer 2 MAC address information vrrp Clear Virtual Router Redundancy Protocol statistics wlan Clear Wireless LAN information


13/116



Pregunta: ¿Qué comando utilizaría para borrar los

contenidos de un archivo de registro de eventos o

logs del sistema (syslog)?

Respuesta: Use el comando clear log log-filename para limpiar el contenido de un

determinado archivo de syslog.

Paso 1.5

Experimente con la función de autocompletado de comandos introduciendo la

secuencia show i.

lab@srxA-1> show i ^

'i' is ambiguous.Possible completions: iccp Show Inter Chassis Control Protocol information igmp Show Internet Group Management Protocol information

igmp-snooping Show IGMP snooping information ingress-replication Show Ingress-Replication tunnel information interfaces Show interface information ipv6 Show IP version 6 information isdn Show Integrated Services Digital Network information isis Show Intermediate System-to-Intermediate Systeminformation

Paso 1.6

Añada caracteres para desambiguar el comando que acaba de introducir de

manera que muestre información relacionada con las interfaces; utilice la Barra

Espaciadora o el Tabulador para que los comandos se completen automáticamente

lab@srxA-1> show interfaces Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 134, SNMP ifIndex: 507 Description: MGMT Interface - DO NOT DELETE Link-level type: Ethernet, MTU: 1514, Link-mode: Full-duplex, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled, Remote fault: Online Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x0

Nota

En cualquier momento que lo desee podrá

regresar al prompt del sistema sin

necesidad de visionar toda la información

generada por el comando que acaba de

introducir. Simplemente introduzca la

secuencia Ctrl+c o pulse la tecla q para

interrumpir la ejecución del comando y

volver al prompt del sistema.


14/116



Link flags : None CoS queues : 8 supported, 8 maximum usable queues Current address: 00:26:88:e1:54:80, Hardware address: 00:26:88:e1:54:80 Last flapped : 2011-04-20 02:02:04 UTC (2d 03:09 ago) Input rate : 536 bps (0 pps) Output rate : 0 bps (0 pps) Active alarms : None Active defects : None

Logical interface ge-0/0/0.0 (Index 68) (SNMP ifIndex 509)Flags: SNMP-Traps 0x0 Encapsulation: ENET2

Input packets : 299996Output packets: 211433

Security: Zone: Null...TRIMMED...

Paso 1.7

Trate de borrar los datos estadísticos de SNMP introduciendo el comando clearsnmp.

lab@srxA-1> clear snmp ^

syntax error, expecting .

Pregunta: ¿Qué piensa que significa el resultado

obtenido?

Respuesta: El error mostrado indica que el

comando utilizado está incompleto. El símbolo (^)

señala en qué parte de la sintaxis se encuentra el

problema y el mensaje de error indica que el

dispositivo está esperando comandos adicionales.

Paso 1.8

Verifique que el CLI no le permitirá escribir comandos inválidos. Haga la prueba

introduciendo el comando show ip interface brief.

lab@srxA-1> show ip

lab@srxA-1> show ipv6

lab@srxA-1> show ipinterfacebrief ^syntax error, expecting .


15/116



Pregunta: ¿Qué ocurre cuando intenta introducir

este comando?

Respuesta: El sistema devuelve un mensaje de

error porque no hay ningún comando válido que

utilice la sintaxis show ip argumento . Elsistema auto completará el comando a showipv6 en este caso porque es la única combinaciónválida con esas iniciales. Si intenta continuar

introduciendo sintaxis invalidas el sistema le

informará del error. ¡A diferencia de otros sistemas

operativos, Junos no le permitirá perder el tiempo

escribiendo comandos ilegítimos!

Paso 1.9

Introduzca los comandosshow route

y tambiénshow system users

. El

propósito es ilustrar la función de historial de comandos. Una vez termine,

introduzca las secuencias de teclado indicadas para responder a las siguientes

preguntas.

lab@srxA-1> show route

inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)+ = Active Route, - = Last Active, * = Both

10.210.14.128/27 *[Direct/0] 02:12:04 > via ge-0/0/0.0

10.210.14.131/32 *[Local/0] 02:12:10 Local via ge-0/0/0.0

lab@srxA-1> show system users 5:12AM up 2 days, 3:14, 1 user, load averages: 0.04, 0.10, 0.07USER TTY FROM LOGIN@ IDLE WHATlab u0 - 4:43AM - -cli (cli)

Pregunta: ¿Qué ocurre si teclea Ctrl+p dos veces?

Respuesta: El sistema recuerda el comando showroute y lo muestra en el prompt.


16/116



Pregunta: ¿Qué ocurre al introducir la secuencia

Ctrl+n?

Respuesta: El sistema recuerda el siguiente

comando en el buffer; en nuestro ejemplo resulta

ser show system users.

Pregunta: ¿Qué efecto produce pulsar las teclas

flecha hacia arriba (Up) y hacia abajo (Down)?

Respuesta: Las teclas de flecha hacia arriba (Up) y

hacia abajo (Down) realizan exactamente la misma

función que las secuencias Ctrl+p y Ctrl+n; siempre

y cuando el sistema este configurado paraemulación de terminal VT100 (por defecto así es).

Paso 1.10

En muchos casos la salida de un comando excede el tamaño de la pantalla. Por

ejemplo el comando show interfaces interface-name extensive muestra mucha información acerca de la interfaz especificada. Introduzca este

comando en su equipo y responda a las siguientes preguntas. Use la tecla h para

obtener ayuda cuando la salida del comando se detenga y muestre --(more)-- .

lab@srxA-1> show interfaces ge-0/0/0 extensive

Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 134, SNMP ifIndex: 507, Generation: 137 Description: MGMT Interface - DO NOT DELETE Link-level type: Ethernet, MTU: 1514, Link-mode: Full-duplex, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled, Remote fault: Online Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x0 Link flags : None CoS queues : 8 supported, 8 maximum usable queues Hold-times : Up 0 ms, Down 0 ms

Current address: 00:26:88:e1:54:80, Hardware address: 00:26:88:e1:54:80 Last flapped : 2011-04-20 02:02:04 UTC (2d 03:11 ago) Statistics last cleared: Never Traffic statistics: Input bytes : 197626475 1008 bps Output bytes : 196448392 0 bps Input packets: 300053 1 pps Output packets: 211433 0 pps Input errors: Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0, L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,


17/116



FIFO errors: 0, Resource errors: 0Output errors:

Carrier transitions: 1, Errors: 0, Drops: 0, Collisions: 0, Aged packets: 0, FIFO errors: 0, HS link CRC errors: 0, MTU errors: 0, Resource errors: 0...TRIMMED...

Pregunta: ¿Qué resultado produce pulsar la Barra

Espaciadora?

Respuesta: La Barra Espaciadora permite continuar

mostrando la salida del comando una pantalla

más.

Pregunta: ¿Qué resultado produce pulsar la tecla

Enter cuando la salida del comando está pausada?

Respuesta: La tecla Enter permite continuar viendo

la salida del comando una linea más.

Pregunta: ¿Qué efecto produce pulsar la tecla b?

Respuesta: La tecla b hace que la salida del

comando mostrado retroceda una pantalla hacia

atrás.

Pregunta: ¿Qué efecto produce pulsar la tecla u?

Respuesta: La tecla u hace que la salida del

comando mostrado retroceda media pantalla hacia

atrás.

Pregunta: ¿Qué tecla utilizaría para buscar hacia

adelante en la salida de un comando que ocupamúltiples pantallas?

Respuesta: Para buscar hacia adelante utilice el

carácter barra hacia la derecha (/) seguido del

patrón a buscar.


18/116



Paso 1.11

Utilice la barra o pipe (|) junto con la función match del CLI de Junos para listartodas las interfaces que se encuentren físicamente down.

lab@srxA-1> show interfaces | match down Physical interface: ge-0/0/5, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0

Physical interface: ge-0/0/6, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0Physical interface: ge-0/0/7, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0Physical interface: ge-0/0/8, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0Physical interface: ge-0/0/9, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0

Physical interface: ge-0/0/10, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0Physical interface: ge-0/0/11, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0Physical interface: ge-0/0/12, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0Physical interface: ge-0/0/13, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0

Physical interface: ge-0/0/14, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0Physical interface: ge-0/0/15, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0

Pregunta: ¿Hay alguna interfaz que muestre el

estado Down?

Respuesta: En este ejemplo la respuesta es sí.Varias interfaces muestran un estado Down. Lasinterfaces mostradas pueden variar dependiendo

del entorno del laboratorio que esté utilizando.


19/116



Pregunta: ¿Se le ocurre alguna manera de

conseguir que el sistema operativo Junos cuente el

número de interfaces que están físicamente caídas

(down)? (Sugerencia: Recuerde que puede utilizar

los resultados de una operación pipe (|) como

entrada a otra nueva operación pipe)

Respuesta: Para contar el número de interfaces

caídas (down), redirija a una nueva función pipe (|)

el resultado del comando anterior y añada la

función count. Observe que en este ejemplohemos añadido una función match extra paraasegurarnos que el software no cuente 2 veces

aquellas interfaces que estén down a nivel físico y

lógico simultáneamente.:

lab@srxA-1> show interfaces | match down | match Physical | count Count: 11 lines

Paso 1.12

Una gran parte de la documentación del software Junos se encuentra disponible

directamente desde el CLI. Usted puede consultarla utilizando el comando helptopic. A su vez, información detallada y relativa a la sintaxis de los comandos seencuentra también disponible a través del comando help reference.

Use el comando help reference junto con el operador pregunta (?) para buscarinformación detallada sobre como configurar el nombre del equipo (system

hostname).

lab@srxA-1> help reference ? Possible completions: access

accounting-optionsancpapplicationsbfdbgpbridge-domainschassisclass-of-service

connectionsdiameterdlswdot1xdvmrpdynamic-profilesesisevent-optionsfirewallforwarding-optionsigmp


20/116



interfacesisisl2-learningl2circuitl2vpnlayer2-controllayer2-vpns Use the 'help reference l2vpn' command

layer3-vpnsldp

link-managementlldplogical-systemsmldmplsmsdpmvpnoamospfospf3pgm

pimpoepolicy-optionspppprotection-groupripripngrouter-advertisementrouter-discoveryrouting-instancesrouting-optionsrsvp

sapschedulerssecurityservicessnmpstpswitch-optionssystemvplsvpnsvrrp

Pregunta: ¿Qué comando del CLI muestrainformación sobre como configurar el nombre del

sistema (system hostname)?

Respuesta: El comando help referencesystem host-name muestra informaciónrelativa al nombre del sistema:


21/116



lab@srxA-1> help reference system host-name host-name

Syntax

host-name hostname;

Hierarchy Level

[edit system]

Release Information

Statement introduced before JUNOS Release 7.4.

Statement introduced in JUNOS Release 9.0 for EX Series switches.

Description

Set the hostname of the router or switch.

Options

hostname--Name of the router or switch.

Required Privilege Level

system--To view this statement in the configuration.

system-control--To add this statement to the configuration.

Related Topics

* Configuring the Hostname of the Router

Paso 1.13

Entre en modo configuración.

lab@srxA-1> configure Entering configuration mode

[edit]lab@srxA-1#

Pregunta: ¿Qué le ha ocurrido a su prompt?

Respuesta: El símbolo almohadilla (#) hareemplazado al símbolo (>). Además, un indicadordel nivel de la jerarquía de configuración ha

aparecido.


22/116



Pregunta: De acuerdo con el nivel indicado en el

prompt, ¿cuál es su posición en la jerarquía de

configuración?

Respuesta: El prompt indica que se encuentra en el

nivel [edit] que es el más alto o raíz del árbol deconfiguración.

Paso 1.14

Visualice la sección interfaces de la configuración candidata.

[edit]lab@srxA-1# show interfaces ge-0/0/0 { description "MGMT Interface - DO NOT DELETE"; unit 0 { family inet { address 10.210.14.131/27;

} }}

Paso 1.15

Posicionese al nivel [edit interfaces] de la jerarquía de la configuración.

[edit]lab@srxA-1# edit interfaces

[edit interfaces]lab@srxA-1#

Pregunta: ¿Qué ha pasado con el banner (indicador

de nivel de la jerarquía)?

Respuesta: El banner ahora muestra

correctamente que usted se ha posicionado en la

sección [edit interfaces] de la jerarquía dela configuración.


23/116



Pregunta: ¿Cuál es el resultado de ejecutar el

comando show a este nivel?

Respuesta: El comando show ahora solamentemostrará la parte de configuración que pertenece a

esta sección de la jerarquía. En este caso, elsoftware mostrará solo las líneas de configuración

de la interfaz ge-0/0/0:

[edit interfaces]lab@srxA-1# show ge-0/0/0 { description "MGMT Interface - DO NOT DELETE"; unit 0 { family inet { address 10.210.14.131/27; } }}

Paso 1.16

Muévase a la sección [edit protocols ospf] de la jerarquía de laconfiguración. Para ello, deberá pasar primero por la raíz del árbol de configuración

dado que no se puede saltar directamente entre las ramas (a no ser que combine

comandos, como por ejemplo top edit protocols ospf).

[edit interfaces]lab@srxA-1# top edit protocols ospf

[edit protocols ospf]lab@srxA-1#

Pregunta: ¿Qué comandos podría introducir ahora

para reposicionarse al nivel superior [edit] de la jerarquía de configuración? Ejecútelo y vuelva al

nivel [edit].

Respuesta: Usted puede entrar el comando up dosveces, o el comando up 2. Alternativamentetambién puede emplear los comandos exit ótop.

[edit protocols ospf]lab@srxA-1# top

[edit]lab@srxA-1#


24/116



Paso 1.17

Intente mostrar el estado de su hardware mediante el comando show chassishardware desde el modo configuración.

[edit]lab@srxA-1# show chassis hardware

^syntax error.

Pregunta: ¿Por qué piensa que se ha producido un

error? ¿Qué podría hacer para ejecutar un

comando de modo operación desde el modo

configuración? Inténtelo.

Respuesta: El comando introducido no es válido

desde el modo configuración. Para ejecutar

comandos de modo operación desde el modo

configuración hay que preceder el comando de la

palabra run :

[edit]lab@srxA-1# run show chassis hardware Hardware inventory:Item Version Part number Serial number DescriptionChassis AH3809AA0054 SRX240h-poeRouting Engine REV 35 750-021794 AAAX6922 RE-SRX240H-POEFPC 0 FPC PIC 0 16x GE Base PICPower Supply 0

Paso 1.18

Intente volver al modo operación introduciendo el comando exit.[edit]lab@srxA-1# exit The configuration has been changed but not committedExit with uncommitted changes? [yes,no] (yes)

Nota

Si no lo ha hecho aún, vuelva al nivel

[edit] de la jerarquía de configuraciónutilizando cualquiera de los métodos

disponibles aquí mencionados.


25/116



Pregunta: ¿Qué ocurre al introducir el comando

exit?

Respuesta: Debería aparecer un mensaje

indicando que existen cambios sin cometer. Este

mensaje es el resultado de haber creado unaporción de configuración vacía al nivel [editprotocols ospf]. Esta sección vacía produceque la base de datos de la configuración crea que

en realidad ha habido un cambio.

Pregunta: ¿Que comando del CLI se podría utilizar

para mostrar las diferencias entre los archivos de la

configuración candidata y la configuración activa?

Teclee no a la pregunta que le hace el prompt yescriba el comando correspondiente para visualizar

las diferencias entre configuraciones candidata yactiva-

Respuesta: Utilice el comando show acompañadode la función pipe (|) y compare rollbacknumber . En este ejemplo no se debería ver

ninguna diferencia de configuración, tal y como

muestra la siguiente captura:

The configuration has been changed but not committedExit with uncommitted changes? [yes,no] (yes) no

Exit aborted

[edit]lab@srxA-1# show | compare rollback 0

[edit]lab@srxA-1#

Pregunta: Considerando que nada ha cambiado,

¿qué comando puede utilizar para conseguir salirdel modo configuración sin ser alertado de cambios

sin cometer? Escriba ese comando ahora.

Respuesta: Utilice el comando rollback 0 parareemplazar la configuración candidata con una

nueva copia de la configuración activa. Ahora ya

podrá salir del modo configuración sin ser avisado

de cambios pendientes sin cometer:


26/116



[edit]lab@srxA-1# rollback 0 load complete

[edit]lab@srxA-1# exit Exiting configuration mode

lab@srxA-1>

Paso 1.19

Cierre la sesión con su dispositivo utilizando el comando exit.

lab@srxA-1> exit

srxA-1 (ttyu0)

login:

STOP

Notifique a su instructor que ha completado este laboratorio.


27/116

www.juniper.net Configuración Inicial del Sistema • Laboratorio 2–1

Laboratorio

Configuración Inicial del Sistema

Sinopsis

Este laboratorio consiste en una demostración de las tareas típicas de configuración a

realizar por primera vez en dispositivos que corren el sistema operativo Junos. Durante

este ejercicio utilizará el CLI de Junos para crear la configuración inicial del sistema y

básica de las interfaces.


• Cargar la configuración por defecto (factory-default) y realizar tareas de

configuración básica del sistema.

• Grabar, borrar y restaurar la configuración de rescate.

• Configurar las interfaces.


28/116


Laboratorio 2–2 • Configuración Inicial del Sistema www.juniper.net

Parte 1: Configuración por Defecto y Tareas de Configuración Inicial

En esta parte del laboratorio cargará el archivo de configuración por defecto del

sistema (factory-default) y realizará tareas de configuración inicial a través del CLI

de Junos.

Paso 1.1

Asegúrese de saber cual es el dispositivo que le ha sido asignado. Compruebe consu instructor en caso de duda. Consulte el diagrama de red para determinar las

direcciones IP de su dispositivo, tanto la de consola como la de interfaz de gestión.







Paso 1.2

Acceda al CLI de su máquina utilizando el puerto de consola.

Nota

Durante este ejercicio el acceso a travésdel puerto de gestión se verá afectado.

Asegúrese de utilizar el puerto de consola

para acceder a su dispositivo. La utilización

del puerto de consola garantiza

conectividad permanente incluso en el

caso de que la red de gestión no este

disponible. Si fuera necesario, consulte con

su instructor cómo conectarse al sistema a

través del puerto de consola.


29/116



Paso 1.3

Inicie sesión en su dispositivo utilizando el usuario lab y la contraseña lab123.

Observe que tanto el usuario como la contraseña vienen en letras minúsculas.

Entre en modo configuración y cargue la configuración por defecto utilizando el

comando load factory-default.

srxA-1 (ttyp0)



[edit]lab@srxA-1# load factory-default warning: activating factory configuration

Paso 1.4

Muestre el contenido de la configuración por defecto.

[edit]lab@srxA-1# show ## Last changed: 2012-04-17 23:59:34 UTCsystem { autoinstallation { delete-upon-commit; ## Deletes [system autoinstallation] upon change/commit traceoptions { level verbose; flag {

all; } } interfaces { ge-0/0/0 { bootp; } } } name-server { 208.67.222.222; 208.67.220.220;

} services { ssh; telnet;

xnm-clear-text; web-management { http { interface vlan.0; } https { system-generated-certificate;


30/116



interface vlan.0; } } dhcp { router { 192.168.1.1; } pool 192.168.1.0/24 { address-range low 192.168.1.2 high 192.168.1.254;

} propagate-settings ge-0/0/0.0; } } syslog { archive size 100k files 3; user * {

any emergency; } file messages { any critical;

authorization info; } file interactive-commands { interactive-commands error; } } max-configurations-on-flash 5; ## ## Warning: statement ignored: unsupported platform (srx240h) ## max-configuration-rollbacks 5; license {

autoupdate { url https://ae1.juniper.net/junos/key_retrieval; } } ## Warning: missing mandatory statement(s): 'root-authentication'}interfaces {

ge-0/0/0 { unit 0; } ge-0/0/1 { unit 0 {

family ethernet-switching { vlan { members vlan-trust; } } } } ge-0/0/2 { unit 0 { family ethernet-switching { vlan {


31/116



members vlan-trust; } } } } ge-0/0/3 { unit 0 {

family ethernet-switching { vlan {

members vlan-trust; } } } } ge-0/0/4 { unit 0 { family ethernet-switching { vlan { members vlan-trust; }

} } } ge-0/0/5 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } }

} }

ge-0/0/6 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } } } } ge-0/0/7 { unit 0 { family ethernet-switching {

vlan { members vlan-trust; } } } } ge-0/0/8 { unit 0 { family ethernet-switching {

vlan { members vlan-trust;


32/116



} } } } ge-0/0/9 { unit 0 { family ethernet-switching { vlan { members vlan-trust;

} } } } ge-0/0/10 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } }

}} ge-0/0/11 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } } } } ge-0/0/12 {

unit 0 { family ethernet-switching { vlan { members vlan-trust; } } } } ge-0/0/13 { unit 0 { family ethernet-switching { vlan {

members vlan-trust; } } } } ge-0/0/14 { unit 0 { family ethernet-switching { vlan { members vlan-trust; }


33/116



} } } ge-0/0/15 { unit 0 { family ethernet-switching { vlan { members vlan-trust; }

} } }

vlan { unit 0 { family inet { address 192.168.1.1/24; } } }}

protocols { stp;}security { screen { ids-option untrust-screen { icmp { ping-death; } ip { source-route-option; tear-drop;

} tcp { syn-flood {

alarm-threshold 1024; attack-threshold 200; source-threshold 1024; destination-threshold 2048; timeout 20; } land; } }

} nat { source { rule-set trust-to-untrust { from zone trust; to zone untrust; rule source-nat-rule { match { source-address 0.0.0.0/0; } then {


34/116



source-nat { interface; }

} } } } } policies {

from-zone trust to-zone untrust { policy trust-to-untrust { match { source-address any; destination-address any; application any; } then { permit; } }

} } zones { security-zone trust { host-inbound-traffic { system-services {

all; } protocols { all; } }

interfaces { vlan.0; } } security-zone untrust { screen untrust-screen; interfaces { ge-0/0/0.0 { host-inbound-traffic { system-services { dhcp; tftp;

} } } } }

}}vlans { vlan-trust { vlan-id 3; l3-interface vlan.0;


35/116



}}

Paso 1.5

Intente activar la configuración por defecto escribiendo el comando commit.

[edit]lab@srxA-1# commit [edit]

'system' Missing mandatory statement: 'root-authentication'error: commit failed: (missing statements)

Pregunta: ¿Ha tenido éxito el comando commit?En caso negativo, ¿por qué?

Respuesta: No, la operación de commit ha falladoporque la contraseña de autenticación de root no

esta presente en la configuración.

Paso 1.6

Navegue al nivel de la jerarquía de configuración [edit systemroot-authentication]. Escriba el comando set plain-text-password.Cuando sea preguntado por una nueva contraseña, introduzca el password

apples.

[edit]lab@srxA-1# edit system root-authentication

[edit system root-authentication]

lab@srxA-1# set plain-text-password New password:error: require change of case, digits or punctuation

[edit system root-authentication]lab@srxA-1#

Nota

La configuración por defecto contiene

varias secciones pertenecientes al nivel de

seguridad de la jerarquía de configuración.

La interpretación de estas lineas de

configuración esta fuera del alcance deeste curso; a modo de referencia, el curso

de seguridad Junos for Security Platforms

(JSEC) cubre extensamente estos temas.


36/116



Pregunta: ¿Qué ocurre cuando intenta introducir la

nueva contraseña? ¿Por qué?

Respuesta: La operación de nuevo falla debido a

que la contraseña introducida no reúne las

condiciones necesarias.

Paso 1.7

De nuevo, introduzca el comando set plain-text-password. Cuando seapreguntado por una nueva contraseña, introduzca el password Apples. Cuando

sea preguntado por la confirmación del password, escriba Oranges.

[edit system root-authentication]lab@srxA-1# set plain-text-password New password:Retype new password:error: Passwords are not equal; aborting

Pregunta: ¿Qué ocurre cuando introduce lascontraseñas aquí indicadas? ¿Por qué?

Respuesta: La operación vuelve a fallar debido a

que ambas contraseñas son diferentes.

Paso 1.8

Una vez más, escriba el comando set plain-text-password. Cuando seapreguntado por una nueva contraseña, configure el password Rootroot. Cuando

sea preguntado por la confirmación del password, introduzca también Rootroot.Active los cambios y vuelva a modo operación escribiendo el comando commitand-quit.

[edit system root-authentication]lab@srxA-1# set plain-text-password New password:Retype new password:

[edit system root-authentication]lab@srxA-1# commit and-quit commit complete


lab@srxA-1>

Paso 1.9

Introduzca el comando file list /var/tmp

lab@srxA-1> file list /var/tmp error: no local user: lab


37/116



Pregunta: ¿Qué ocurre al escribir este comando?

¿Por qué?

Respuesta: La operación produce un error ya que el

usuario lab ha dejado de ser valido.

Restauraremos la cuenta de usuario lab más

adelante.

Paso 1.10

Cierre la sesión con su dispositivo como usuario lab e inicie una nueva sesión

como usuario root. Utilice el password Rootroot que acaba de definir.

lab@srxA-1> exit

srxA-1 (ttyu0)

login: root

Password:

--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTCroot@srxA-1%

Paso 1.11

Inicie el CLI escribiendo el comando cli y entre en modo configuración.

root@srxA-1% cliroot@srxA-1> configure Entering configuration mode

[edit]root@srxA-1#

Paso 1.12

Defina el nombre del sistema o hostname. Utilice el nombre especificado en el

diagrama de gestión que el instructor le ha proporcionado.

[edit]root@srxA-1# set system host-name hostname

Nota

Debería ver en el prompt el mismo

hostname que su dispositivo tenía antes de

cargar la configuración por defecto o

factory-default. El hostnameamnesiac se muestra solamente cuando

se borra el hostname y reiniciamos elsistema. No es necesario que reinicie el

sistema ya que en breve configurará un

nuevo hostname.


38/116



Paso 1.13

Configure la zona horaria y la fecha/hora utilizando como valores el huso horario en

el que se encuentre y la fecha y hora actuales.

[edit]root@srxA-1# set system time-zone time-zone

[edit]

root@srxA-1# run set date date/time Wed April 25 04:19:00 PDT 2012

Paso 1.14

Elimine las secciones de configuración DHCP, interfaces, security, protocols y vlan

de la configuración por defecto ya que no son necesarias para nuestro ejercicio.

[edit]root@srxA-1# delete system services dhcp

[edit]root@srxA-1# delete interfaces

[edit]root@srxA-1# delete security

[edit]root@srxA-1# delete protocols

[edit]root@srxA-1# delete vlans

Paso 1.15

Configure la interfaz ge-0/0/0 usando la dirección de IP y máscara de subred

indicada en el diagrama de gestión y especifique en la descripción de la interfaz"MGMT INTERFACE - DO NOT DELETE".

[edit]root@srxA-1# edit interfaces

[edit interfaces]root@srxA-1# set ge-0/0/0 unit 0 family inet address management IP address

[edit interfaces]root@srxA-1# set ge-0/0/0 description "MGMT Interface - DO NOT DELETE"

[edit interfaces]root@srxA-1#

Paso 1.16

Navegue al nivel de configuración [edit routing-options] y defina una rutaestática para el prefijo de destino 10.210.0.0/16 y así poder permitir el alcance a

redes más allá de la de gestión. Utilice como next-hop la dirección de puerta de

enlace (gateway) indicada en el diagrama de gestión. Cuando haya finalizado, haga

commit de sus cambios y vuelva al modo operación.


39/116



[edit interfaces]root@srxA-1# top edit routing-options

[edit routing-options]root@srxA-1# set static route 10.210.0.0/16 next-hop gateway address

[edit routing-options]root@srxA-1# commit and-quit

commit completeExiting configuration mode

root@srxA-1>

STOP

Espere hasta que se lo indique su instructor antes de proseguir a la

siguiente parte.

Parte 2: Grabar, Mostrar, Cargar y Borrar la Configuración de Rescate

En esta parte del laboratorio grabará, mostrará, cargará y borrará la configuración

de rescate (rescue configuration) utilizando el CLI de Junos.

Paso 2.1

Entre en modo configuración y cargue el archivo lab2-part2-start.config

desde el directorio /var/home/lab/ijos/. Esta acción devolverá laconfiguración de su dispositivo a su estado inicial y restaurará el usuario lab. Haga

commit de su configuración y vuelva al modo configuración.

root@srxA-1> configure

[edit]root@srxA-1# load override /var/home/lab/ijos/lab2-part2-start.config load complete

[edit]root@srxA-1# commit and-quit commit completeExiting configuration mode

root@srxA-1>

Paso 2.2

Cierre la sesión con su dispositivo con el usuario root introduciendo el comando

exit dos veces. A continuación abra una nueva sesión utilizando esta vez elusuario lab y la contraseña lab123.

root@srxA-1> exit

root@srxA-1% exitlogout


40/116



srxA-1 (ttyu0)

login: labPassword:

--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTClab@srxA-1>

Paso 2.3

Guarde la configuración activa como configuración de rescate (rescue

configuration).

lab@srxA-1> request system configuration rescue save

Paso 2.4

Muestre el contenido de la configuración de rescate que acaba de crear.

lab@srxA-1> file show /config/rescue.conf.gz ## Last changed: 2012-04-17 20:11:13 PDTversion 12.1R1.9;system {

host-name srxB-1; time-zone America/Los_Angeles; root-authentication { encrypted-password "$1$KI99zGk6$MbYFuBbpLffu9tn2.sI7l1"; ssh-dsa "ssh-dss

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 [email protected]"; } login { user lab { uid 2000; class super-user; authentication { encrypted-password "$1$84J5Maes$cni5Hrazbd/IEHr/50oY30"; }

}} services { ssh; telnet; web-management { http { interface ge-0/0/0.0; } https { system-generated-certificate;


41/116



interface all; } } } syslog { file messages { any critical; authorization info; }

file interactive-commands { interactive-commands any; } }}interfaces { ge-0/0/0 { description "MGMT Interface - DO NOT DELETE"; unit 0 { family inet { address 10.210.35.133/26;

} } }}routing-options { static { route 10.210.0.0/16 next-hop 10.210.35.130; }}

Pregunta: ¿Coincide la configuración de rescate

con la configuración activa?

Respuesta: Sí, la configuración de rescate debe ser

exactamente igual que la configuración activa que

acabamos de crear.

Pregunta: ¿Qué comando del CLI se podría utilizar

para comparar los archivos de configuraciones

activa y de rescate?

Respuesta: Utilice el comando file comparefiles /config/juniper.conf.gz /config/rescue.conf.gz para comparar lasconfiguraciones activa y de rescate. Como muestra

la siguiente captura, no existen diferencias entre

ambos archivos:

lab@srxA-1>file compare files /config/juniper.conf.gz /config/rescue.conf.gz


42/116



Paso 2.5

Regrese al modo configuración y borre el contenido del nivel de la jerarquía de

configuración [edit system services]. Active los cambios.


[edit]

lab@srxA-1# delete system services

[edit]lab@srxA-1# commit commit complete

[edit]lab@srxA-1#

Paso 2.6

Verifique que la sección de configuración [edit system services] está vacíay a continuación cargue la configuración de rescate.

[edit]lab@srxA-1# show system services

[edit]lab@srxA-1# rollback rescue load complete

Paso 2.7

Verifique que el nivel de configuración [edit system services] contiene denuevo los servicios ssh, telnet, y web-management.

[edit]lab@srxA-1# show system services ssh;telnet;web-management { http { interface ge-0/0/0.0; } https { system-generated-certificate; interface all; }

}


43/116



Pregunta: ¿Se cargó con éxito la configuración de

rescate? ¿Están los servicios habilitados ahora? En

caso negativo, ¿por qué no?

Respuesta: Sí, la configuración de rescate se ha

cargado con éxito y las lineas de configuración del

nivel [edit system services] han sidorestauradas. Sin embargo, los servicios no han sido

rehabilitados. Recuerde que para activar la

configuración de rescate o cualquier otra

configuración candidata, ¡siempre hay que hacer

commit!

Paso 2.8

Active la configuración de rescate y vuelva al modo operación.

[edit]lab@srxA-1# commit and-quit commit completeExiting configuration mode

lab@srxA-1>

Paso 2.9

Borre la configuración de rescate e intente mostrar el contenido del archivo

rescue.conf.gz para confirmar que ha sido eliminado.

lab@srxA-1> request system configuration rescue delete

lab@srxA-1> file show /config/rescue.conf.gz error: could not resolve file: /config/rescue.conf.gz

Pregunta: ¿Ha conseguido eliminar con éxito la

configuración de rescate?

Respuesta: Sí, tal y como muestran los resultados,

el borrado de la configuración de rescate se ha

realizado con éxito.

STOP


siguiente parte.


44/116



Parte 3: Configuración de Interfaces y Verificación de su Estado Operacional

En esta parte del laboratorio configurará y verificará el estado de las interfaces a

través del CLI de Junos.

Paso 3.1

Entre en modo configuración y cargue el archivo lab2-part3-start.config

desde el directorio /var/home/lab/ijos/. Una vez cargado, haga commit desu configuración.


[edit]lab@srxA-1# load override ijos/lab2-part3-start.config load complete


[edit]lab@srxA-1#

Paso 3.2

Utilice como referencia el diagrama de gestión y la topología de red correspondiente

al grupo de equipos (Pod) al que pertenece el dispositivo que le ha sido asignado y

configure las interfaces que en él aparecen descritas. Use la unidad lógica unit 0 en

todas las interfaces. Una vez terminado, haga commit de sus cambios y vuelva almodo operación.

[edit]lab@srxA-1# edit interfaces

[edit interfaces]lab@srxA-1# set ge-0/0/3 unit 0 family inet address address/30



[edit interfaces]lab@srxA-1# set lo0 unit 0 family inet address address/32

[edit interfaces]lab@srxA-1# commit and-quit commit completeExiting configuration mode

lab@srxA-1>


45/116



Paso 3.3

Escriba el comando show interfaces terse para examinar el estado de lasinterfaces que acaba de configurar.

lab@srxA-1> show interfaces terseInterface Admin Link Proto Local Remotege-0/0/0 up upge-0/0/0.0 up up inet 10.210.14.131/27

...TRIMMED..ge-0/0/1 up upge-0/0/1.0 up up inet 172.20.77.1/30ge-0/0/2 up upge-0/0/2.0 up up inet 172.20.66.1/30ge-0/0/3 up upge-0/0/3.0 up up inet 172.18.1.2/30...TRIMMED..lo0 up uplo0.0 up up inet 192.168.1.1 --> 0/0...TRIMMED..

Pregunta: ¿Cuáles son los estados Admin y Link de las interfaces que acaba de configurar?

Respuesta: Todas las interfaces que acabamos de

configurar deben mostrar el estado up en las

columnas Admin y Link, tal y como muestra lacaptura.

Paso 3.4

Cierre la sesión con su dispositivo escribiendo el comando exit.

lab@srxA-1> exit

srxA-1 (ttyu0)

login:

STOP

Notifique a su instructor que ha completado este laboratorio.


46/116




47/116




48/116




49/116

www.juniper.net Configuración Secundaria del Sistema • Laboratorio 3–1

Laboratorio

Configuración Secundaria del Sistema

Sinopsis

Este laboratorio ilustra algunas de las tareas típicas de configuración secundaria en

dispositivos que corren el sistema operativo Junos.


• Definir cuentas de usuarios y opciones de autenticación.• Configurar y verificar la función de registro y rastreo de logs del sistema

(syslog).

• Configurar y monitorizar NTP.

• Habilitar y monitorizar la operación de SNMP.

• Configurar y supervisar la función de archivo de configuraciones.


50/116

Laboratorio 3–2 • Configuración Secundaria del Sistema www.juniper.net

Parte 1: Configuración de Autenticación de Usuarios

En esta parte del laboratorio configurará cuentas de usuario y opciones de

autenticación.

Paso 1.1

Asegúrese de saber cual es el dispositivo que le ha sido asignado. Compruebe con

su instructor en caso de duda. Consulte el diagrama de red para determinar lasdirecciones IP de su dispositivo, tanto la de consola como la de la interfaz de

gestión.







Paso 1.2

Para acceder a su dispositivo puede utilizar bien el puerto de consola o sesiones de

Telnet o SSH. Consulte el diagrama de red para determinar las direcciones IP de su

dispositivo, tanto la de consola como la de la interfaz de gestión. El siguiente

ejemplo emplea una sencilla sesión Telnet al equipo srxA-1 a través del programa

Secure CRT:

No obstante y debido a que practicaremos con opciones de autenticación, para esta

sección del laboratorio se recomienda utilizar una sesión de consola con su

dispositivo.


51/116


Paso 1.3

Inicie una sesión con su dispositivo a través de la consola y utilizando el usuario

lab y la contraseña lab123. Observe que tanto el usuario como la contraseña

vienen en letras minúsculas. Entre en modo configuración y cargue el archivo reset

de configuración mediante el comando load override /var/home/lab/ ijos/lab3-start.config . A continuación haga commit de sus cambios.

srxA-1 (ttyp0)



[edit]lab@srxA-1# load override ijos/lab3-start.config load complete

[edit]lab@srxA-1# commitcommit complete

[edit]lab@srxA-1#

Paso 1.4

Diríjase al nivel de la jerarquía de configuración [edit system login] y definauna login class personalizada llamada juniper que contenga los siguientes

permisos:

view

• view-configuration

• reset

[edit]lab@srxA-1# edit system login

[edit system login]lab@srxA-1# set class juniper permissions [view view-configuration reset]error: invalid value: ]

[edit system login]lab@srxB-1# show

Nota

Es posible que se produzca un error

después de entrar este comando, sin

embargo las lineas de configuración sí que

se habrán añadido a la configuración.

Utilice el comando show para verificarlo.


52/116


class juniper { permissions [ reset view view-configuration ];}user lab { uid 2000; class super-user; authentication { encrypted-password "$1$84J5Maes$cni5Hrazbd/IEHr/50oY30"; ## SECRET-DATA }

}

Paso 1.5

A continuación, defina dos nuevas cuentas de usuarios utilizando la información de

la siguiente tabla:

[edit system login]lab@srxA-1# set user walter class juniper

[edit system login]lab@srxA-1# set user walter authentication plain-text-password New password:Retype new password:

[edit system login]lab@srxA-1# set user nancy class read-only

[edit system login]lab@srxA-1# set user nancy authentication plain-text-password New password:Retype new password:

Paso 1.6

Visualice la configuración obtenida bajo el nivel de la jerarquía [edit systemlogin]. Una vez satisfecho con el resultado, active su configuración escribiendo elcomando commit.

[edit system login]lab@srxA-1# show

class juniper { permissions [ reset view view-configuration ];}user lab { uid 2000; class super-user; authentication { encrypted-password "$1$mKkMA9pa$AUZPO2UJ9rWwOfp4Kb2/a1"; ## SECRET-DATA }}user nancy {

Usuario Login Class Contraseña

walter juniper walter123

nancy read-only nancy123


53/116


class read-only; authentication { encrypted-password "$1$sg4t2qIv$E3E5PQftT//p1PiswUgfS/"; ## SECRET-DATA }}user walter { class juniper; authentication { encrypted-password "$1$BH89uJ/p$eNBGRpAVxSXzOhbxjjgi90"; ## SECRET-DATA

}}

[edit system login]lab@srxA-1# commit commit complete

Paso 1.7

Abra un nueva ventana de terminal y utilice esta vez Telnet para acceder a su

sistema. Para ello use la dirección IP del puerto de gestión de su dispositivo.Refiérase al diagrama de gestión de red. Inicie una sesión con el usuario walter .

srxA-1 (ttyp0)

login: walter Password:

Nota

De ahora en adelante procederemos a

verificar las nuevas cuentas de usuario y

sus opciones de login. Para prevenir queestas pruebas dejen su dispositivo

inaccesible, asegúrese de mantener esta

sesión de consola con el usuario lab abierta en todo momento. ¡Realice todos

los test de login y autenticación a través de

nuevas sesiones Telnet con su dispositivo!


54/116


--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTCwalter@srxA-1>

Paso 1.8

A través de esta nueva sesión con su equipo, intente entrar en modo configuración.

walter@srxA-1> configure ^

unknown command.

Pregunta: ¿Cómo ha respondido el CLI al intentar

entrar en modo configuración?

Respuesta: El CLI no permite al usuario walter

entrar en modo configuración. El prompt responde

que este comando es desconocido.

Paso 1.9

Introduzca un signo de interrogación (?) en el prompt para visualizar las opcionesdel modo operación permitidas para el usuario walter .

walter@srxA-1> ?Possible completions: file Perform file operations help Provide help information loadmonitor Show real-time debugging information

op Invoke an operation script quit Exit the management session request Make system-level requests restart Restart software process saveset Set CLI properties, date/time, craft interface message

show Show system information start Start shell test Perform diagnostic debugging

Pregunta: ¿Por qué el usuario walter es incapaz

de entrar en modo configuración?

Respuesta: La login class personalizada que

acabamos de definir y a la que pertenece el usuario

walter no concede permisos para entrar en modo

configuración.


55/116


Paso 1.10

Verifique que el usuario walter puede ver la configuración y ejecutar otros

comandos de modo operación como por ejemplo obtener información de las

interfaces.

walter@srxA-1> show configuration ## Last commit: 2012-04-18 12:14:08 PDT by labversion 12.1R1.9;

system { host-name srxA-1; time-zone America/Los_Angeles; root-authentication { encrypted-password /* SECRET-DATA */; ## SECRET-DATA ssh-dsa /* SECRET-DATA */; } login { class juniper { permissions [ reset view view-configuration ]; } user lab {

uid 2000; class super-user; authentication { encrypted-password /* SECRET-DATA */; ## SECRET-DATA } } user nancy { uid 2001; class read-only; authentication {

encrypted-password /* SECRET-DATA */; ## SECRET-DATA }

} user walter { uid 2002; class juniper; authentication { encrypted-password /* SECRET-DATA */; ## SECRET-DATA } } }...TRIMMED...

walter@srxA-1> show interfaces Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 134, SNMP ifIndex: 508 Description: MGMT Interface - DO NOT DELETE Link-level type: Ethernet, MTU: 1514, Link-mode: Full-duplex, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled, Remote fault: Online Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x0 Link flags : None CoS queues : 8 supported, 8 maximum usable queues


56/116


Current address: f8:c0:01:8f:8f:80, Hardware address: f8:c0:01:8f:8f:80 Last flapped : 2012-04-18 10:27:06 PDT (01:57:39 ago) Input rate : 976 bps (2 pps) Output rate : 1280 bps (1 pps) Active alarms : None Active defects : None Interface transmit statistics: Disabled

Logical interface ge-0/0/0.0 (Index 70) (SNMP ifIndex 512)

Flags: SNMP-Traps 0x0 Encapsulation: ENET2 Input packets : 157

Output packets: 81...TRIMMED...

Pregunta: ¿Puede el usuario walter ver la

contraseña de root dentro de la configuración? ¿Por

qué?

Respuesta: No. El sistema operativo Junos oculta

ciertos elementos de configuración que considera

inseguro mostrar y los marca como

SECRET-DATA. En este caso, el usuario walter no dispone de permisos secret definidos dentrode su login class. Los permisos secret serequieren para visualizar elementos de

configuración marcados como SECRET-DATA.

Paso 1.11

Reinicie el proceso de enrutamiento utilizando el comando restart routing.Este comando reinicia el proceso routing protocol daemon (rpd), lo cual puede

resultar útil para la localización y resolución de problemas de enrutamiento.

walter@srxA-1> restart routing Routing protocols process started, pid 9777

Pregunta: ¿Que permisos permitirían al usuario

walter utilizar este comando?

Respuesta: Los permisos reset permiten a unusuario reiniciar procesos de software y

determinados componentes de hardware. Sin

embargo estos permisos no permitirán al usuario

hacer un reboot del sistema.


57/116


Paso 1 12

Cierre la sesión del usuario walter e inicie una nueva sesión de Telnet a la

dirección de la interfaz de gestión utilizando esta vez el usuario nancy .

(Sugerencia: Puede utilizar la opción de reconnect en su terminal de cliente).

Intente reiniciar el proceso routing protocol daemon (rpd) mediante el comando

restart routing.

walter@srxA-1> exit

srxA-1 (ttyp0)

login: nancy Password:

--- JUNOS 11.1R1.10 built 2011-03-16 08:20:26 UTCnancy@srxA-1> restart ^unknown command.

Pregunta: ¿Puede el usuario nancy escribir elcomando restart con éxito?

Respuesta: Como muestra la captura superior, el

usuario nancy no puede escribir el comando de

modo operación restart.

Pregunta: ¿Cuál sería la manera más rápida de

averiguar que comandos operacionales se

encuentran disponibles para nancy ?

Respuesta: Use la interrogación (?) para visualizar

los comandos disponibles del CLI para cada

usuario. Los comandos que no están permitidos

debido a una restricción de permisos simplemente

no serán mostrados.

Pregunta: ¿Puede nancy ver la configuración?

Respuesta: El usuario nancy puede introducir el

comando show configuration, sin embargo

sus contenidos están ocultos. La siguiente captura

del dispositivo srxA-1 confirma este

comportamiento:


58/116


nancy@srxA-1> show configuration ## Last commit: 2012-04-18 12:14:08 PDT by labversion /* ACCESS-DENIED */;system { /* ACCESS-DENIED */ };interfaces { /* ACCESS-DENIED */ };routing-options { /* ACCESS-DENIED */ };

Paso 1 13

Intente borrar las estadísticas de la interfaz ge-0/0/0 mediante el comando clear

interfaces statistics ge-0/0/0.

nancy@srxA-1> clear ^unknown command.

Pregunta: ¿Qué opción de permisos permitiría al

usuario nancy borrar las estadísticas de la interfaz

ge-0/0/0?

Respuesta: La opción de permisos clearpermitiría este comportamiento.

Paso 1 14

Vuelva a la sesión original de consola que mantiene abierta con el usuario lab.

Desde esta sesión del usuario lab intente añadir los permisos clear a la loginclass por defecto read-only. Escriba el comando show para visualizar el nivel de jerarquía de configuración system login.

[edit system login]lab@srxA-1# set class read-only permissions clear warning: 'read-only' is a predefined class name; changing to 'read-only-local'

[edit system login]lab@srxA-1# show class juniper { permissions [ reset view view-configuration ];}class read-only-local { permissions clear;

}user lab { uid 2000; class super-user; authentication { encrypted-password "$1$mKkMA9pa$AUZPO2UJ9rWwOfp4Kb2/a1"; ## SECRET-DATA }}user nancy { uid 2003; class read-only;


59/116


authentication { encrypted-password "$1$sg4t2qIv$E3E5PQftT//p1PiswUgfS/"; ## SECRET-DATA }}user walter { uid 2004; class juniper; authentication { encrypted-password "$1$BH89uJ/p$eNBGRpAVxSXzOhbxjjgi90"; ## SECRET-DATA

}}

Pregunta: ¿Qué ocurre cuando añade los permisos

clear a la login class read-only?

Respuesta: Debido a que las login class

predefinidas no se pueden modificar, el sistema

operativo Junos ha creado una nueva login classllamada read-only-local y que no estáasociada a ningún usuario.

Pregunta: ¿Cómo podría entonces añadir los

permisos clear para el usuario nancy ?

Respuesta: Para ello deberá definir una nueva y

personalizada login class que contenga dicha

funcionalidad.

Paso 1 15

Diríjase a la parte más alta del nivel de la jerarquía de configuración y configure un

servidor RADIUS para ser utilizado como método de autenticación. Consulte el

diagrama de red para obtener la dirección IP del servidor. La contraseña RADIUS

secret es Juniper . Configure el orden de autenticación de tal manera que

solamente se utilice como método de autenticación la base de datos local en caso

de que el servidor RADIUS esté inaccesible. Utilice el comando commit para activar

sus cambios.

[edit system login]lab@srxA-1# top

[edit]lab@srxA-1# set system radius-server RADIUS server secret Juniper

[edit]lab@srxA-1# set system authentication-order radius


60/116



[edit]lab@srxA-1#

Pregunta: ¿Se debería incluir password en elorden de autenticación para habilitar este

comportamiento?

Respuesta: No. Si un método de autenticación no

está disponible debido a un problema de red o un

fallo en el servidor, el software automáticamente

consulta la base de datos local de password.

Paso 1 16

Vuelva a la sesión Telnet que tiene abierta con su equipo y en la que el usuario es

nancy e introduzca el comando exit para cerrar la sesión. A continuación

probaremos el servidor RADIUS re-conectando la sesión Telnet e intentando

establecer de nuevo la sesión con el usuario nancy .

nancy@srxA-1> exit

srxA-1 (ttyp0)

login: nancy Password:

Login incorrectlogin:

Pregunta: ¿Ha sido capaz de iniciar sesión con el

usuario nancy ?

Respuesta: No. En este caso, el servidor RADIUS

que hemos definido es alcanzable pero no dispone

del usuario nancy configurado.

Paso 1 17

En el paso anterior del laboratorio, el servidor RADIUS que definimos está

disponible. Como nuestros usuarios no están definidos en el servidor RADIUS, éste

respondió con un mensaje de reject a la petición de autenticación. Por lo tanto, el

software no consultó la base de datos local del dispositivo.

Vuelva a la sesión original de consola que mantiene abierta con el usuario lab.


61/116


Desde esta sesión, modifique la dirección de IP del servidor RADIUS a la nueva

dirección 10.1.1.1. Si lo desea puede utilizar el comando rename para realizar estecambio. No olvide de activar sus cambios haciendo commit.

[edit]lab@srxA-1# rename system radius-server RADIUS server to 10.1.1.1

[edit]lab@srxA-1# commit

commit complete

Paso 1.18

Vuelva a la sesión Telnet que utilizó previamente y en la que se le denegó el acceso

a su equipo.

Desde esta sesión Telnet intente ahora iniciar sesión en el sistema utilizando de

nuevo el usuario nancy .

login: nancy Password:Local password:

--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTCnancy@srxA-1>

Pregunta: ¿Qué ha cambiado esta vez en el

comportamiento de acceso comparado con el

intento anterior en el que el servidor RADIUS era

alcanzable?

Respuesta: Tras haber introducido la contraseña,

se produce un pequeño retardo mientras el sistema

intenta consultar con el servidor RADIUS y se agota

el tiempo de espera. Unos instantes después el

usuario recibe la opción de introducir la contraseña

local. Después de hacerlo, el sistema permite el

acceso al usuario.

Paso 1.19

Vuelva a la sesión de consola original abierta con el usuario lab.

Desde esta sesión borre la línea de configuración authentication-order.Cuando lo haya hecho no olvide hacer commit de sus cambios y vuelva al modooperación.

[edit]lab@srxA-1# delete system authentication-order

[edit]lab@srxA-1# commit and-quit commit complete


62/116



lab@srxA-1>

STOP


siguiente parte.

Parte 2: Configuración de Opciones de Gestión del Sistema

En esta parte del laboratorio, practicará con algunas de las funciones de gestión

comúnmente utilizadas. Configuraremos y verificaremos opciones de registro del

sistema y rastreo (syslog), NTP, SNMP y cómo archivar configuraciones.

Paso 2.1

Entre en modo configuración y cargue el archivo de configuración

lab3-part2-start.config desde el directorio /var/home/lab/ijos/.

Una vez completado haga commit de sus cambios.


[edit]lab@

Spanish Ijos 12.a-r Lg

Documents

Transcript of Spanish Ijos 12.a-r Lg