Spanish Ijos 12.a-r Lg
Transcript of Spanish Ijos 12.a-r Lg
-
8/19/2019 Spanish Ijos 12.a-r Lg
1/116
1133 Innovation Way
Sunnyvale, CA 94089USA
408-745-2000
www.juniper.net
Worldwide Education ServicesWorldwide Education Services
Introduction to the Junos Operating
System
12.a
Lab Guide—Spanish Edition
Course Number: EDU-JUN-IJOS-SPAN
-
8/19/2019 Spanish Ijos 12.a-r Lg
2/116
This document is produced by Juniper Networks, Inc.
This document or any part thereof may not be reproduced or transmitted in any form under penalty of law, without the prior written permission of Juniper Networks
Education Services.
Juniper Networks, the Juniper Networks logo, Junos, NetScreen, and ScreenOS are registered trademarks of Juniper Networks, Inc. in the United States and other
countries. All other trademarks, service marks, registered trademarks, or registered service marks are the property of their respective owners.
Juniper Networks reserves the right to change, modify, transfer, or otherwise revise this publication without notice.
YEAR 2000 NOTICE
Juniper Networks hardware and software products do not suffer from Year 2000 problems and hence are Year 2000 compliant. The Junos operating system has
no known time-related limitations through the year 2038. However, the NTP application is known to have some dif ficulty in the year 2036.
SOFTWARE LICENSE
The terms and conditions for using Juniper Networks software are described in the software license provided with the software, or to the extent applicable, in an
agreement executed between you and Juniper Networks, or Juniper Networks agent. By using Juniper Networks software, you indicate that you understand and
agree to be bound by its license terms and conditions. Generally speaking, the software license restricts the manner in which you are permitted to use the Juniper
Networks software, may contain prohibitions against cer tain uses, and may state conditions under which the license is automatically terminated. You should
consult the software license for further details.
Introduction to the Junos Operating System Lab Guide—Spanish Edition, Revision 12.a
Copyright © 2013 Juniper Networks, Inc. All rights reserved.
Printed in USA.
Revision History:
Revision 12.a—August 2013
The information in this document is current as of the date listed above.
The information in this document has been carefully verified and is believed to be accurate for software Release 12.1R1.9. Juniper Networks assumes no
responsibilities for any inaccuracies that may appear in this document. In no event will Juniper Networks be liable for direct, indirect, special, exemplary,
incidental, or consequential damages resulting from any defect or omission in this document, even if advised of the possibility of such damages.
-
8/19/2019 Spanish Ijos 12.a-r Lg
3/116www.juniper.net Contents • iii
Contents
Lab 1: Junos CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Parte 1: Login y Familiarización con el CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2
Lab 2: Configuración Inicial del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Parte 1: Configuración por Defecto y Tareas de Configuración Inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
Parte 2: Grabar, Mostrar, Cargar y Borrar la Configuración de Rescate . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-13
Parte 3: Configuración de Interfaces y Verificación de su Estado Operacional . . . . . . . . . . . . . . . . . . . . . . 2-18
Lab 3: Configuración Secundaria del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
Parte 1: Configuración de Autenticación de Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Parte 2: Configuración de Opciones de Gestión del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-14
Lab 4: Monitorización y Mantenimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Parte 1: Monitorización del Sistema y el Chasis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
Parte 2: Utilidades de Red y Captura de Tráfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12
Parte 3: Actualización del Software de Junos (Upgrade) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
Parte 4: Recuperación de la Contraseña de Root . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21
Lab 5: La Interfaz J-Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-1
Parte 1: Exploración de la interfaz J-Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-2
Parte 2: Funciones de Configuración y Diagnóstico de la Interfaz J-Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-9
-
8/19/2019 Spanish Ijos 12.a-r Lg
4/116iv • Contents www.juniper.net
-
8/19/2019 Spanish Ijos 12.a-r Lg
5/116www.juniper.net Course Overview • v
Course Overview
This one-day course provides students with the foundational knowledge required to work with the Junos operating syste
and to configure Junos devices. The course provides a brief overview of the Junos device families and discusses the key
architectural components of the software. Additional key topics include user interface options with a heavy focus on the
command-line interface (CLI), configuration tasks typically associated with the initial setup of devices, interface
configuration basics with configuration examples, secondary system configuration, and the basics of operational
monitoring and maintenance of Junos devices.
Through demonstrations and hands-on labs, you will gain experience in configuring and monitoring the Junos OS andmonitoring basic device operations. This course uses Juniper Networks SRX Series Services Gateways for the hands-on
component, but the lab environment does not preclude the course from being applicable to other Juniper hardware
platforms running the Junos OS. This course is based on Junos OS Release 12.1R1.9.
Objectives
After successfully completing this course, you should be able to:
• Describe the basic design architecture of the Junos OS.
• Identify and provide a brief overview of Junos devices.
• Navigate within the Junos CLI.
• Perform tasks within the CLI operational and configuration modes.
• Restore a Junos device to its factory-default state.
• Perform initial configuration tasks.
• Configure and monitor network interfaces.
• Describe user configuration and authentication options.
• Perform secondary configuration tasks for features and services (such as system logging syslog) and tracin
Network Time Protocol (NTP), configuration archival, and SNMP.
• Monitor basic operation for the Junos OS and devices.
• Identify and use network utilities.
• Upgrade the Junos OS.
• Perform file system maintenance and password recovery on a Junos device.
• Navigate within the Junos OS J-Web interface.
Intended Audience
This course benefits individuals responsible for configuring and monitoring devices running the Junos OS.
Course Level
The Introduction to the Junos Operating System course is a one-day, introductory course.
Prerequisites
Students should have basic networking knowledge and an understanding of the Open Systems Interconnection (OSI)
reference model and the TCP/IP protocol suite.
-
8/19/2019 Spanish Ijos 12.a-r Lg
6/116vi • Course Agenda www.juniper.net
Course Agenda
Day 1
Chapter 1: Course Introduction
Chapter 2: Junos Operating System Fundamentals
Chapter 3: User Interface Options
Junos CLI Laboratorio
Chapter 4: Initial Configuration
Configuración Inicial del Sistema Laboratorio
Chapter 5: Secondary System Configuration
Configuración Secundaria del Sistema Laboratorio
Chapter 6: Operational Monitoring and Maintenance
Monitorización y Mantenimiento Laboratorio
Appendix A: Interface Configuration Examples
Appendix B: The J-Web Interface
La Interfaz J-Web Laboratorio (Opcional)
http://c1_courseintroduction.pdf/http://c2_junos_fundamentals.pdf/http://c3_user_interfaces.pdf/http://c4_initial_configuration.pdf/http://c5_secondary_system_configuration.pdf/http://c6_operation_monitoring_and_maintenance.pdf/http://aa_interface_configuration_examples.pdf/http://ab_j-web_interface.pdf/http://c4_initial_configuration.pdf/http://ab_j-web_interface.pdf/http://aa_interface_configuration_examples.pdf/http://c6_operation_monitoring_and_maintenance.pdf/http://c5_secondary_system_configuration.pdf/http://c3_user_interfaces.pdf/http://c2_junos_fundamentals.pdf/http://c1_courseintroduction.pdf/
-
8/19/2019 Spanish Ijos 12.a-r Lg
7/116www.juniper.net Document Conventions • vii
Document Conventions
CLI and GUI Text
Frequently throughout this course, we refer to text that appears in a command-line interface (CLI) or a graphical user
interface (GUI). To make the language of these documents easier to read, we distinguish GUI and CLI text from chapter
text according to the following table.
Input Text Versus Output Text
You will also frequently see cases where you must enter input text yourself. Often these instances will be shown in the
context of where you must enter them. We use bold style to distinguish text that is input versus text that is simply
displayed.
Defined and Undefined Syntax Variables
Finally, this course distinguishes between regular text and syntax variables, and it also distinguishes between syntax
variables (where the value is already assigned defined variables) and syntax variables (where you must assign the value
undefined variables). Note that these styles can be combined with the input style as well.
Style Description Usage Example
Franklin Gothic Normal text. Most of what you read in the Lab Guide
and Student Guide.
Courier New Console text:
• Screen captures
• Noncommand-related
syntax
GUI text elements:
• Menu names
• Text field entry
commit complete
Exiting configuration mode
Select File > Open, and then clickConfiguration.conf in theFilename text box.
Style Description Usage Example
Normal CLI
Normal GUI
No distinguishing variant. Physical interface:fxp0,Enabled
View configuration history by clicking
Configuration > History.
CLI Input
GUI Input
Text that you must enter. lab@San_Jose> show route
Select File > Save, and typeconfig.ini in the Filename field.
Style Description Usage Example
CLI Variable
GUI Variable
Text where variable value isalready assigned.
policy my-peers
Click my-peers in the dialog.
CLI Undefined
GUI Undefined
Text where the variable’s value
is the user’s discretion and text
where the variable’s value as
shown in the lab guide might
differ from the value the user
must input.
Type set policy policy-name .
ping 10.0.x.y
Select File > Save, and typefilename in the Filename field.
-
8/19/2019 Spanish Ijos 12.a-r Lg
8/116viii • Additional Information www.juniper.net
dditional Information
Education Services Offerings
You can obtain information on the latest Education Services offerings, course dates, and class locations from the World
Wide Web by pointing your Web browser to:
http://www.juniper.net/training/education/.
bout This Publication
The Introduction to the Junos Operating System Lab Guide—Spanish Edition was developed and tested using softwareRelease 12.1R1.9. Previous and later versions of software might behave differently so you should always consult the
documentation and release notes for the version of code you are running before reporting errors.
This document is written and maintained by the Juniper Networks Education Services development team. Please send
questions and suggestions for improvement to [email protected].
Technical Publications
You can print technical manuals and release notes directly from the Internet in a variety of formats:
• Go to http://www.juniper.net/techpubs/.
• Locate the specific software or hardware release and title you need, and choose the format in which you
want to view or print the document.
Documentation sets and CDs are available through your local Juniper Networks sales office or account representative.
Juniper Networks Support
For technical support, contact Juniper Networks at http://www.juniper.net/customers/support/, or at 1-888-314-JTAC
(within the United States) or 408-745-2121 (from outside the United States).
-
8/19/2019 Spanish Ijos 12.a-r Lg
9/116
www.juniper.net Junos CLI • Laboratorio 1–1
Laboratorio
Junos CLI
Sinopsis
Este laboratorio es una introducción al Junos software command-line interface (CLI) o
interfaz de usuario del sistema operativo Junos. Durante esta práctica de laboratorio, se
familiarizará con los diferentes modos del CLI: el modo operación y el modo
configuración.
Tras completar este laboratorio, habrá realizado las siguientes tareas:
• Acceder al dispositivo que le ha sido asignado y explorar el CLI de Junos
utilizando ambos modos operación y configuración.
-
8/19/2019 Spanish Ijos 12.a-r Lg
10/116
Introduction to the Junos Operating System
Laboratorio 1–2 • www.juniper.net
Parte 1: Login y Familiarización con el CLI
En esta parte del laboratorio, nos familiarizaremos con el acceso a los equipos de
laboratorio. Una vez que hayamos ganado confianza con el proceso de acceso a los
equipos, utilizaremos el CLI de Junos para iniciar sesión (hacer login) en el
dispositivo que le ha sido asignado y habituarnos con los modos de operación y
configuración. De la misma manera adquiriremos experiencia con algunos de los
recursos y funcionalidades de ambos modos operación y configuración.
Paso 1.1
Asegúrese de saber cual es el dispositivo que le ha sido asignado. Compruebe con
su instructor en caso de duda. Consulte el diagrama de red para determinar las
direcciones IP de su dispositivo, tanto la de consola como la de la interfaz de
gestión.
Pregunta: ¿Cuál es la dirección de la interfaz de
gestión del dispositivo que le ha sido asignado?
Respuesta: La respuesta dependerá; en el ejemplo
ilustrado en este laboratorio, el usuario utiliza el
dispositivo srxA-1, cuya dirección IP de gestión esla 10.210.14.131. Su respuesta dependerá de los
equipos de laboratorio que su clase esté utilizando.
Paso 1.2
Acceda al CLI de su máquina utilizando el puerto de consola, Telnet, o SSH según le
indique su instructor. Consulte el diagrama de gestión de red para obtener las
direcciones de IP asociadas con su dispositivo. El siguiente ejemplo utiliza un
sencillo acceso tipo Telnet al dispositivo srxA-1 a través del software Secure CRT:
Nota
Normalmente los equipos de laboratorio se
encuentran en remoto. El instructor le
informará sobre el tipo de acceso y detalles
necesarios para acceder a los equipos de
laboratorio.
-
8/19/2019 Spanish Ijos 12.a-r Lg
11/116
Introduction to the Junos Operating System
www.juniper.net Junos CLI • Laboratorio 1–3
Paso 1.3
Inicie sesión en su máquina utilizando el usuario lab y la contraseña lab123.
Observe que tanto el usuario como la contraseña vienen en letras minúsculas.
Escriba el comando configure para acceder al modo configuración y cargue elarchivo reset de configuración mediante el comando load override /var/ home/lab/ijos/lab1-start.config . Después de que la configuración haya
sido cargada, haga efectivos sus cambios y vuelva al modo operación utilizando el
comando commit and-quit.
srxA-1 (ttyp0)
login: lab Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTClab@srxA-1> configure Entering configuration mode
[edit]lab@srxA-1# load override ijos/lab1-start.config load complete
[edit]lab@srxA-1# commit and-quitcommit completeExiting configuration mode
lab@srxA-1>
Paso 1.4
Determine qué información del sistema puede borrar a través de comandos desde
el modo operación.
lab@srxA-1> clear ? Possible completions: amt Show AMT Protocol information arp Clear address resolution information auto-configuration Clear auto-configuration action bfd Clear Bidirectional Forwarding Detection information
-
8/19/2019 Spanish Ijos 12.a-r Lg
12/116
Introduction to the Junos Operating System
Laboratorio 1–4 • www.juniper.net
bgp Clear Border Gateway Protocol information bridge Clear learned Layer 2 MAC address information chassis Clear chassis information database-replication Clear database replication information dhcpv6 Clear DHCPv6 information dot1x Clear 802.1X session esis Clear end system-to-intermediate system information ethernet-switching Clear ethernet switching information fabric Clear RPDF Internal data structures
firewall Clear firewall counters gvrp Clears Generic VLAN Registration Protocol information helper Clear port-forwarding helper information igmp Clear Internet Group Management Protocol information igmp-snooping Clear IGMP snooping information interfaces Clear interface information ipv6 Clear IP version 6 information isdn Clear Integrated Services Digital Network information isis Clear Intermediate System-to-Intermediate Systeminformation l2-learning Clear learned Layer 2 MAC address information
lacp Clear Link Aggregation Control Protocol information ldp Clear Label Distribution Protocol information lldp Clear Link Layer Discovery Protocol information log Clear contents of log file mld Clear multicast listener discovery information mld-snooping Clear MLD snooping information mpls Clear mpls information msdp Clear Multicast Source Discovery Protocol information multicast Clear multicast information network-access Clear network-access related information ospf Clear Open Shortest Path First information ospf3 Clear Open Shortest Path First version 3 information
passive-monitoring Clear passive monitoring statistics pfe Clear Packet Forwarding Engine information pgm Clear Pragmatic Generalized Multicast information pim Clear Protocol Independent Multicast information ppp Clear PPP information pppoe Clear PPP over Ethernet information protection-group Clear protection group information r2cp Clear Radio-to-Router Protocol information rip Clear Routing Information Protocol information ripng Clear Routing Information Protocol for IPv6 information rsvp Clear Resource Reservation Protocol information security Clear security information
services Clear services snmp Clear Simple Network Management Protocol information spanning-tree Clear Spanning Tree Protocol information system Clear system information vpls Clear learned Layer 2 MAC address information vrrp Clear Virtual Router Redundancy Protocol statistics wlan Clear Wireless LAN information
-
8/19/2019 Spanish Ijos 12.a-r Lg
13/116
Introduction to the Junos Operating System
www.juniper.net Junos CLI • Laboratorio 1–5
Pregunta: ¿Qué comando utilizaría para borrar los
contenidos de un archivo de registro de eventos o
logs del sistema (syslog)?
Respuesta: Use el comando clear log log-filename para limpiar el contenido de un
determinado archivo de syslog.
Paso 1.5
Experimente con la función de autocompletado de comandos introduciendo la
secuencia show i.
lab@srxA-1> show i ^
'i' is ambiguous.Possible completions: iccp Show Inter Chassis Control Protocol information igmp Show Internet Group Management Protocol information
igmp-snooping Show IGMP snooping information ingress-replication Show Ingress-Replication tunnel information interfaces Show interface information ipv6 Show IP version 6 information isdn Show Integrated Services Digital Network information isis Show Intermediate System-to-Intermediate Systeminformation
Paso 1.6
Añada caracteres para desambiguar el comando que acaba de introducir de
manera que muestre información relacionada con las interfaces; utilice la Barra
Espaciadora o el Tabulador para que los comandos se completen automáticamente
lab@srxA-1> show interfaces Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 134, SNMP ifIndex: 507 Description: MGMT Interface - DO NOT DELETE Link-level type: Ethernet, MTU: 1514, Link-mode: Full-duplex, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled, Remote fault: Online Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x0
Nota
En cualquier momento que lo desee podrá
regresar al prompt del sistema sin
necesidad de visionar toda la información
generada por el comando que acaba de
introducir. Simplemente introduzca la
secuencia Ctrl+c o pulse la tecla q para
interrumpir la ejecución del comando y
volver al prompt del sistema.
-
8/19/2019 Spanish Ijos 12.a-r Lg
14/116
Introduction to the Junos Operating System
Laboratorio 1–6 • www.juniper.net
Link flags : None CoS queues : 8 supported, 8 maximum usable queues Current address: 00:26:88:e1:54:80, Hardware address: 00:26:88:e1:54:80 Last flapped : 2011-04-20 02:02:04 UTC (2d 03:09 ago) Input rate : 536 bps (0 pps) Output rate : 0 bps (0 pps) Active alarms : None Active defects : None
Logical interface ge-0/0/0.0 (Index 68) (SNMP ifIndex 509)Flags: SNMP-Traps 0x0 Encapsulation: ENET2
Input packets : 299996Output packets: 211433
Security: Zone: Null...TRIMMED...
Paso 1.7
Trate de borrar los datos estadísticos de SNMP introduciendo el comando clearsnmp.
lab@srxA-1> clear snmp ^
syntax error, expecting .
Pregunta: ¿Qué piensa que significa el resultado
obtenido?
Respuesta: El error mostrado indica que el
comando utilizado está incompleto. El símbolo (^)
señala en qué parte de la sintaxis se encuentra el
problema y el mensaje de error indica que el
dispositivo está esperando comandos adicionales.
Paso 1.8
Verifique que el CLI no le permitirá escribir comandos inválidos. Haga la prueba
introduciendo el comando show ip interface brief.
lab@srxA-1> show ip
lab@srxA-1> show ipv6
lab@srxA-1> show ipinterfacebrief ^syntax error, expecting .
-
8/19/2019 Spanish Ijos 12.a-r Lg
15/116
Introduction to the Junos Operating System
www.juniper.net Junos CLI • Laboratorio 1–7
Pregunta: ¿Qué ocurre cuando intenta introducir
este comando?
Respuesta: El sistema devuelve un mensaje de
error porque no hay ningún comando válido que
utilice la sintaxis show ip argumento . Elsistema auto completará el comando a showipv6 en este caso porque es la única combinaciónválida con esas iniciales. Si intenta continuar
introduciendo sintaxis invalidas el sistema le
informará del error. ¡A diferencia de otros sistemas
operativos, Junos no le permitirá perder el tiempo
escribiendo comandos ilegítimos!
Paso 1.9
Introduzca los comandosshow route
y tambiénshow system users
. El
propósito es ilustrar la función de historial de comandos. Una vez termine,
introduzca las secuencias de teclado indicadas para responder a las siguientes
preguntas.
lab@srxA-1> show route
inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)+ = Active Route, - = Last Active, * = Both
10.210.14.128/27 *[Direct/0] 02:12:04 > via ge-0/0/0.0
10.210.14.131/32 *[Local/0] 02:12:10 Local via ge-0/0/0.0
lab@srxA-1> show system users 5:12AM up 2 days, 3:14, 1 user, load averages: 0.04, 0.10, 0.07USER TTY FROM LOGIN@ IDLE WHATlab u0 - 4:43AM - -cli (cli)
Pregunta: ¿Qué ocurre si teclea Ctrl+p dos veces?
Respuesta: El sistema recuerda el comando showroute y lo muestra en el prompt.
-
8/19/2019 Spanish Ijos 12.a-r Lg
16/116
Introduction to the Junos Operating System
Laboratorio 1–8 • www.juniper.net
Pregunta: ¿Qué ocurre al introducir la secuencia
Ctrl+n?
Respuesta: El sistema recuerda el siguiente
comando en el buffer; en nuestro ejemplo resulta
ser show system users.
Pregunta: ¿Qué efecto produce pulsar las teclas
flecha hacia arriba (Up) y hacia abajo (Down)?
Respuesta: Las teclas de flecha hacia arriba (Up) y
hacia abajo (Down) realizan exactamente la misma
función que las secuencias Ctrl+p y Ctrl+n; siempre
y cuando el sistema este configurado paraemulación de terminal VT100 (por defecto así es).
Paso 1.10
En muchos casos la salida de un comando excede el tamaño de la pantalla. Por
ejemplo el comando show interfaces interface-name extensive muestra mucha información acerca de la interfaz especificada. Introduzca este
comando en su equipo y responda a las siguientes preguntas. Use la tecla h para
obtener ayuda cuando la salida del comando se detenga y muestre --(more)-- .
lab@srxA-1> show interfaces ge-0/0/0 extensive
Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 134, SNMP ifIndex: 507, Generation: 137 Description: MGMT Interface - DO NOT DELETE Link-level type: Ethernet, MTU: 1514, Link-mode: Full-duplex, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled, Remote fault: Online Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x0 Link flags : None CoS queues : 8 supported, 8 maximum usable queues Hold-times : Up 0 ms, Down 0 ms
Current address: 00:26:88:e1:54:80, Hardware address: 00:26:88:e1:54:80 Last flapped : 2011-04-20 02:02:04 UTC (2d 03:11 ago) Statistics last cleared: Never Traffic statistics: Input bytes : 197626475 1008 bps Output bytes : 196448392 0 bps Input packets: 300053 1 pps Output packets: 211433 0 pps Input errors: Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0, L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,
-
8/19/2019 Spanish Ijos 12.a-r Lg
17/116
Introduction to the Junos Operating System
www.juniper.net Junos CLI • Laboratorio 1–9
FIFO errors: 0, Resource errors: 0Output errors:
Carrier transitions: 1, Errors: 0, Drops: 0, Collisions: 0, Aged packets: 0, FIFO errors: 0, HS link CRC errors: 0, MTU errors: 0, Resource errors: 0...TRIMMED...
Pregunta: ¿Qué resultado produce pulsar la Barra
Espaciadora?
Respuesta: La Barra Espaciadora permite continuar
mostrando la salida del comando una pantalla
más.
Pregunta: ¿Qué resultado produce pulsar la tecla
Enter cuando la salida del comando está pausada?
Respuesta: La tecla Enter permite continuar viendo
la salida del comando una linea más.
Pregunta: ¿Qué efecto produce pulsar la tecla b?
Respuesta: La tecla b hace que la salida del
comando mostrado retroceda una pantalla hacia
atrás.
Pregunta: ¿Qué efecto produce pulsar la tecla u?
Respuesta: La tecla u hace que la salida del
comando mostrado retroceda media pantalla hacia
atrás.
Pregunta: ¿Qué tecla utilizaría para buscar hacia
adelante en la salida de un comando que ocupamúltiples pantallas?
Respuesta: Para buscar hacia adelante utilice el
carácter barra hacia la derecha (/) seguido del
patrón a buscar.
-
8/19/2019 Spanish Ijos 12.a-r Lg
18/116
Introduction to the Junos Operating System
Laboratorio 1–10 • www.juniper.net
Paso 1.11
Utilice la barra o pipe (|) junto con la función match del CLI de Junos para listartodas las interfaces que se encuentren físicamente down.
lab@srxA-1> show interfaces | match down Physical interface: ge-0/0/5, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Physical interface: ge-0/0/6, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0Physical interface: ge-0/0/7, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0Physical interface: ge-0/0/8, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0Physical interface: ge-0/0/9, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Physical interface: ge-0/0/10, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0Physical interface: ge-0/0/11, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0Physical interface: ge-0/0/12, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0Physical interface: ge-0/0/13, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Physical interface: ge-0/0/14, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0Physical interface: ge-0/0/15, Enabled, Physical link is Down Device flags : Present Running Down Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Pregunta: ¿Hay alguna interfaz que muestre el
estado Down?
Respuesta: En este ejemplo la respuesta es sí.Varias interfaces muestran un estado Down. Lasinterfaces mostradas pueden variar dependiendo
del entorno del laboratorio que esté utilizando.
-
8/19/2019 Spanish Ijos 12.a-r Lg
19/116
Introduction to the Junos Operating System
www.juniper.net Junos CLI • Laboratorio 1–11
Pregunta: ¿Se le ocurre alguna manera de
conseguir que el sistema operativo Junos cuente el
número de interfaces que están físicamente caídas
(down)? (Sugerencia: Recuerde que puede utilizar
los resultados de una operación pipe (|) como
entrada a otra nueva operación pipe)
Respuesta: Para contar el número de interfaces
caídas (down), redirija a una nueva función pipe (|)
el resultado del comando anterior y añada la
función count. Observe que en este ejemplohemos añadido una función match extra paraasegurarnos que el software no cuente 2 veces
aquellas interfaces que estén down a nivel físico y
lógico simultáneamente.:
lab@srxA-1> show interfaces | match down | match Physical | count Count: 11 lines
Paso 1.12
Una gran parte de la documentación del software Junos se encuentra disponible
directamente desde el CLI. Usted puede consultarla utilizando el comando helptopic. A su vez, información detallada y relativa a la sintaxis de los comandos seencuentra también disponible a través del comando help reference.
Use el comando help reference junto con el operador pregunta (?) para buscarinformación detallada sobre como configurar el nombre del equipo (system
hostname).
lab@srxA-1> help reference ? Possible completions: access
accounting-optionsancpapplicationsbfdbgpbridge-domainschassisclass-of-service
connectionsdiameterdlswdot1xdvmrpdynamic-profilesesisevent-optionsfirewallforwarding-optionsigmp
-
8/19/2019 Spanish Ijos 12.a-r Lg
20/116
Introduction to the Junos Operating System
Laboratorio 1–12 • www.juniper.net
interfacesisisl2-learningl2circuitl2vpnlayer2-controllayer2-vpns Use the 'help reference l2vpn' command
layer3-vpnsldp
link-managementlldplogical-systemsmldmplsmsdpmvpnoamospfospf3pgm
pimpoepolicy-optionspppprotection-groupripripngrouter-advertisementrouter-discoveryrouting-instancesrouting-optionsrsvp
sapschedulerssecurityservicessnmpstpswitch-optionssystemvplsvpnsvrrp
Pregunta: ¿Qué comando del CLI muestrainformación sobre como configurar el nombre del
sistema (system hostname)?
Respuesta: El comando help referencesystem host-name muestra informaciónrelativa al nombre del sistema:
-
8/19/2019 Spanish Ijos 12.a-r Lg
21/116
Introduction to the Junos Operating System
www.juniper.net Junos CLI • Laboratorio 1–13
lab@srxA-1> help reference system host-name host-name
Syntax
host-name hostname;
Hierarchy Level
[edit system]
Release Information
Statement introduced before JUNOS Release 7.4.
Statement introduced in JUNOS Release 9.0 for EX Series switches.
Description
Set the hostname of the router or switch.
Options
hostname--Name of the router or switch.
Required Privilege Level
system--To view this statement in the configuration.
system-control--To add this statement to the configuration.
Related Topics
* Configuring the Hostname of the Router
Paso 1.13
Entre en modo configuración.
lab@srxA-1> configure Entering configuration mode
[edit]lab@srxA-1#
Pregunta: ¿Qué le ha ocurrido a su prompt?
Respuesta: El símbolo almohadilla (#) hareemplazado al símbolo (>). Además, un indicadordel nivel de la jerarquía de configuración ha
aparecido.
-
8/19/2019 Spanish Ijos 12.a-r Lg
22/116
Introduction to the Junos Operating System
Laboratorio 1–14 • www.juniper.net
Pregunta: De acuerdo con el nivel indicado en el
prompt, ¿cuál es su posición en la jerarquía de
configuración?
Respuesta: El prompt indica que se encuentra en el
nivel [edit] que es el más alto o raíz del árbol deconfiguración.
Paso 1.14
Visualice la sección interfaces de la configuración candidata.
[edit]lab@srxA-1# show interfaces ge-0/0/0 { description "MGMT Interface - DO NOT DELETE"; unit 0 { family inet { address 10.210.14.131/27;
} }}
Paso 1.15
Posicionese al nivel [edit interfaces] de la jerarquía de la configuración.
[edit]lab@srxA-1# edit interfaces
[edit interfaces]lab@srxA-1#
Pregunta: ¿Qué ha pasado con el banner (indicador
de nivel de la jerarquía)?
Respuesta: El banner ahora muestra
correctamente que usted se ha posicionado en la
sección [edit interfaces] de la jerarquía dela configuración.
-
8/19/2019 Spanish Ijos 12.a-r Lg
23/116
Introduction to the Junos Operating System
www.juniper.net Junos CLI • Laboratorio 1–15
Pregunta: ¿Cuál es el resultado de ejecutar el
comando show a este nivel?
Respuesta: El comando show ahora solamentemostrará la parte de configuración que pertenece a
esta sección de la jerarquía. En este caso, elsoftware mostrará solo las líneas de configuración
de la interfaz ge-0/0/0:
[edit interfaces]lab@srxA-1# show ge-0/0/0 { description "MGMT Interface - DO NOT DELETE"; unit 0 { family inet { address 10.210.14.131/27; } }}
Paso 1.16
Muévase a la sección [edit protocols ospf] de la jerarquía de laconfiguración. Para ello, deberá pasar primero por la raíz del árbol de configuración
dado que no se puede saltar directamente entre las ramas (a no ser que combine
comandos, como por ejemplo top edit protocols ospf).
[edit interfaces]lab@srxA-1# top edit protocols ospf
[edit protocols ospf]lab@srxA-1#
Pregunta: ¿Qué comandos podría introducir ahora
para reposicionarse al nivel superior [edit] de la jerarquía de configuración? Ejecútelo y vuelva al
nivel [edit].
Respuesta: Usted puede entrar el comando up dosveces, o el comando up 2. Alternativamentetambién puede emplear los comandos exit ótop.
[edit protocols ospf]lab@srxA-1# top
[edit]lab@srxA-1#
-
8/19/2019 Spanish Ijos 12.a-r Lg
24/116
Introduction to the Junos Operating System
Laboratorio 1–16 • www.juniper.net
Paso 1.17
Intente mostrar el estado de su hardware mediante el comando show chassishardware desde el modo configuración.
[edit]lab@srxA-1# show chassis hardware
^syntax error.
Pregunta: ¿Por qué piensa que se ha producido un
error? ¿Qué podría hacer para ejecutar un
comando de modo operación desde el modo
configuración? Inténtelo.
Respuesta: El comando introducido no es válido
desde el modo configuración. Para ejecutar
comandos de modo operación desde el modo
configuración hay que preceder el comando de la
palabra run :
[edit]lab@srxA-1# run show chassis hardware Hardware inventory:Item Version Part number Serial number DescriptionChassis AH3809AA0054 SRX240h-poeRouting Engine REV 35 750-021794 AAAX6922 RE-SRX240H-POEFPC 0 FPC PIC 0 16x GE Base PICPower Supply 0
Paso 1.18
Intente volver al modo operación introduciendo el comando exit.[edit]lab@srxA-1# exit The configuration has been changed but not committedExit with uncommitted changes? [yes,no] (yes)
Nota
Si no lo ha hecho aún, vuelva al nivel
[edit] de la jerarquía de configuraciónutilizando cualquiera de los métodos
disponibles aquí mencionados.
-
8/19/2019 Spanish Ijos 12.a-r Lg
25/116
Introduction to the Junos Operating System
www.juniper.net Junos CLI • Laboratorio 1–17
Pregunta: ¿Qué ocurre al introducir el comando
exit?
Respuesta: Debería aparecer un mensaje
indicando que existen cambios sin cometer. Este
mensaje es el resultado de haber creado unaporción de configuración vacía al nivel [editprotocols ospf]. Esta sección vacía produceque la base de datos de la configuración crea que
en realidad ha habido un cambio.
Pregunta: ¿Que comando del CLI se podría utilizar
para mostrar las diferencias entre los archivos de la
configuración candidata y la configuración activa?
Teclee no a la pregunta que le hace el prompt yescriba el comando correspondiente para visualizar
las diferencias entre configuraciones candidata yactiva-
Respuesta: Utilice el comando show acompañadode la función pipe (|) y compare rollbacknumber . En este ejemplo no se debería ver
ninguna diferencia de configuración, tal y como
muestra la siguiente captura:
The configuration has been changed but not committedExit with uncommitted changes? [yes,no] (yes) no
Exit aborted
[edit]lab@srxA-1# show | compare rollback 0
[edit]lab@srxA-1#
Pregunta: Considerando que nada ha cambiado,
¿qué comando puede utilizar para conseguir salirdel modo configuración sin ser alertado de cambios
sin cometer? Escriba ese comando ahora.
Respuesta: Utilice el comando rollback 0 parareemplazar la configuración candidata con una
nueva copia de la configuración activa. Ahora ya
podrá salir del modo configuración sin ser avisado
de cambios pendientes sin cometer:
-
8/19/2019 Spanish Ijos 12.a-r Lg
26/116
Introduction to the Junos Operating System
Laboratorio 1–18 • www.juniper.net
[edit]lab@srxA-1# rollback 0 load complete
[edit]lab@srxA-1# exit Exiting configuration mode
lab@srxA-1>
Paso 1.19
Cierre la sesión con su dispositivo utilizando el comando exit.
lab@srxA-1> exit
srxA-1 (ttyu0)
login:
STOP
Notifique a su instructor que ha completado este laboratorio.
-
8/19/2019 Spanish Ijos 12.a-r Lg
27/116
www.juniper.net Configuración Inicial del Sistema • Laboratorio 2–1
Laboratorio
Configuración Inicial del Sistema
Sinopsis
Este laboratorio consiste en una demostración de las tareas típicas de configuración a
realizar por primera vez en dispositivos que corren el sistema operativo Junos. Durante
este ejercicio utilizará el CLI de Junos para crear la configuración inicial del sistema y
básica de las interfaces.
Tras completar este laboratorio, habrá realizado las siguientes tareas:
• Cargar la configuración por defecto (factory-default) y realizar tareas de
configuración básica del sistema.
• Grabar, borrar y restaurar la configuración de rescate.
• Configurar las interfaces.
-
8/19/2019 Spanish Ijos 12.a-r Lg
28/116
Introduction to the Junos Operating System
Laboratorio 2–2 • Configuración Inicial del Sistema www.juniper.net
Parte 1: Configuración por Defecto y Tareas de Configuración Inicial
En esta parte del laboratorio cargará el archivo de configuración por defecto del
sistema (factory-default) y realizará tareas de configuración inicial a través del CLI
de Junos.
Paso 1.1
Asegúrese de saber cual es el dispositivo que le ha sido asignado. Compruebe consu instructor en caso de duda. Consulte el diagrama de red para determinar las
direcciones IP de su dispositivo, tanto la de consola como la de interfaz de gestión.
Pregunta: ¿Cuál es la dirección de la interfaz de
gestión del dispositivo que le ha sido asignado?
Respuesta: La respuesta dependerá; en el ejemplo
ilustrado en este laboratorio, el usuario utiliza el
dispositivo srxA-1, cuya dirección IP de gestión esla 10.210.14.131. Su respuesta dependerá de los
equipos de laboratorio que su clase esté utilizando.
Paso 1.2
Acceda al CLI de su máquina utilizando el puerto de consola.
Nota
Durante este ejercicio el acceso a travésdel puerto de gestión se verá afectado.
Asegúrese de utilizar el puerto de consola
para acceder a su dispositivo. La utilización
del puerto de consola garantiza
conectividad permanente incluso en el
caso de que la red de gestión no este
disponible. Si fuera necesario, consulte con
su instructor cómo conectarse al sistema a
través del puerto de consola.
-
8/19/2019 Spanish Ijos 12.a-r Lg
29/116
Introduction to the Junos Operating System
www.juniper.net Configuración Inicial del Sistema • Laboratorio 2–3
Paso 1.3
Inicie sesión en su dispositivo utilizando el usuario lab y la contraseña lab123.
Observe que tanto el usuario como la contraseña vienen en letras minúsculas.
Entre en modo configuración y cargue la configuración por defecto utilizando el
comando load factory-default.
srxA-1 (ttyp0)
login: lab Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTClab@srxA-1> configure Entering configuration mode
[edit]lab@srxA-1# load factory-default warning: activating factory configuration
Paso 1.4
Muestre el contenido de la configuración por defecto.
[edit]lab@srxA-1# show ## Last changed: 2012-04-17 23:59:34 UTCsystem { autoinstallation { delete-upon-commit; ## Deletes [system autoinstallation] upon change/commit traceoptions { level verbose; flag {
all; } } interfaces { ge-0/0/0 { bootp; } } } name-server { 208.67.222.222; 208.67.220.220;
} services { ssh; telnet;
xnm-clear-text; web-management { http { interface vlan.0; } https { system-generated-certificate;
-
8/19/2019 Spanish Ijos 12.a-r Lg
30/116
Introduction to the Junos Operating System
Laboratorio 2–4 • Configuración Inicial del Sistema www.juniper.net
interface vlan.0; } } dhcp { router { 192.168.1.1; } pool 192.168.1.0/24 { address-range low 192.168.1.2 high 192.168.1.254;
} propagate-settings ge-0/0/0.0; } } syslog { archive size 100k files 3; user * {
any emergency; } file messages { any critical;
authorization info; } file interactive-commands { interactive-commands error; } } max-configurations-on-flash 5; ## ## Warning: statement ignored: unsupported platform (srx240h) ## max-configuration-rollbacks 5; license {
autoupdate { url https://ae1.juniper.net/junos/key_retrieval; } } ## Warning: missing mandatory statement(s): 'root-authentication'}interfaces {
ge-0/0/0 { unit 0; } ge-0/0/1 { unit 0 {
family ethernet-switching { vlan { members vlan-trust; } } } } ge-0/0/2 { unit 0 { family ethernet-switching { vlan {
-
8/19/2019 Spanish Ijos 12.a-r Lg
31/116
Introduction to the Junos Operating System
www.juniper.net Configuración Inicial del Sistema • Laboratorio 2–5
members vlan-trust; } } } } ge-0/0/3 { unit 0 {
family ethernet-switching { vlan {
members vlan-trust; } } } } ge-0/0/4 { unit 0 { family ethernet-switching { vlan { members vlan-trust; }
} } } ge-0/0/5 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } }
} }
ge-0/0/6 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } } } } ge-0/0/7 { unit 0 { family ethernet-switching {
vlan { members vlan-trust; } } } } ge-0/0/8 { unit 0 { family ethernet-switching {
vlan { members vlan-trust;
-
8/19/2019 Spanish Ijos 12.a-r Lg
32/116
Introduction to the Junos Operating System
Laboratorio 2–6 • Configuración Inicial del Sistema www.juniper.net
} } } } ge-0/0/9 { unit 0 { family ethernet-switching { vlan { members vlan-trust;
} } } } ge-0/0/10 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } }
}} ge-0/0/11 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } } } } ge-0/0/12 {
unit 0 { family ethernet-switching { vlan { members vlan-trust; } } } } ge-0/0/13 { unit 0 { family ethernet-switching { vlan {
members vlan-trust; } } } } ge-0/0/14 { unit 0 { family ethernet-switching { vlan { members vlan-trust; }
-
8/19/2019 Spanish Ijos 12.a-r Lg
33/116
Introduction to the Junos Operating System
www.juniper.net Configuración Inicial del Sistema • Laboratorio 2–7
} } } ge-0/0/15 { unit 0 { family ethernet-switching { vlan { members vlan-trust; }
} } }
vlan { unit 0 { family inet { address 192.168.1.1/24; } } }}
protocols { stp;}security { screen { ids-option untrust-screen { icmp { ping-death; } ip { source-route-option; tear-drop;
} tcp { syn-flood {
alarm-threshold 1024; attack-threshold 200; source-threshold 1024; destination-threshold 2048; timeout 20; } land; } }
} nat { source { rule-set trust-to-untrust { from zone trust; to zone untrust; rule source-nat-rule { match { source-address 0.0.0.0/0; } then {
-
8/19/2019 Spanish Ijos 12.a-r Lg
34/116
Introduction to the Junos Operating System
Laboratorio 2–8 • Configuración Inicial del Sistema www.juniper.net
source-nat { interface; }
} } } } } policies {
from-zone trust to-zone untrust { policy trust-to-untrust { match { source-address any; destination-address any; application any; } then { permit; } }
} } zones { security-zone trust { host-inbound-traffic { system-services {
all; } protocols { all; } }
interfaces { vlan.0; } } security-zone untrust { screen untrust-screen; interfaces { ge-0/0/0.0 { host-inbound-traffic { system-services { dhcp; tftp;
} } } } }
}}vlans { vlan-trust { vlan-id 3; l3-interface vlan.0;
-
8/19/2019 Spanish Ijos 12.a-r Lg
35/116
Introduction to the Junos Operating System
www.juniper.net Configuración Inicial del Sistema • Laboratorio 2–9
}}
Paso 1.5
Intente activar la configuración por defecto escribiendo el comando commit.
[edit]lab@srxA-1# commit [edit]
'system' Missing mandatory statement: 'root-authentication'error: commit failed: (missing statements)
Pregunta: ¿Ha tenido éxito el comando commit?En caso negativo, ¿por qué?
Respuesta: No, la operación de commit ha falladoporque la contraseña de autenticación de root no
esta presente en la configuración.
Paso 1.6
Navegue al nivel de la jerarquía de configuración [edit systemroot-authentication]. Escriba el comando set plain-text-password.Cuando sea preguntado por una nueva contraseña, introduzca el password
apples.
[edit]lab@srxA-1# edit system root-authentication
[edit system root-authentication]
lab@srxA-1# set plain-text-password New password:error: require change of case, digits or punctuation
[edit system root-authentication]lab@srxA-1#
Nota
La configuración por defecto contiene
varias secciones pertenecientes al nivel de
seguridad de la jerarquía de configuración.
La interpretación de estas lineas de
configuración esta fuera del alcance deeste curso; a modo de referencia, el curso
de seguridad Junos for Security Platforms
(JSEC) cubre extensamente estos temas.
-
8/19/2019 Spanish Ijos 12.a-r Lg
36/116
Introduction to the Junos Operating System
Laboratorio 2–10 • Configuración Inicial del Sistema www.juniper.net
Pregunta: ¿Qué ocurre cuando intenta introducir la
nueva contraseña? ¿Por qué?
Respuesta: La operación de nuevo falla debido a
que la contraseña introducida no reúne las
condiciones necesarias.
Paso 1.7
De nuevo, introduzca el comando set plain-text-password. Cuando seapreguntado por una nueva contraseña, introduzca el password Apples. Cuando
sea preguntado por la confirmación del password, escriba Oranges.
[edit system root-authentication]lab@srxA-1# set plain-text-password New password:Retype new password:error: Passwords are not equal; aborting
Pregunta: ¿Qué ocurre cuando introduce lascontraseñas aquí indicadas? ¿Por qué?
Respuesta: La operación vuelve a fallar debido a
que ambas contraseñas son diferentes.
Paso 1.8
Una vez más, escriba el comando set plain-text-password. Cuando seapreguntado por una nueva contraseña, configure el password Rootroot. Cuando
sea preguntado por la confirmación del password, introduzca también Rootroot.Active los cambios y vuelva a modo operación escribiendo el comando commitand-quit.
[edit system root-authentication]lab@srxA-1# set plain-text-password New password:Retype new password:
[edit system root-authentication]lab@srxA-1# commit and-quit commit complete
Exiting configuration mode
lab@srxA-1>
Paso 1.9
Introduzca el comando file list /var/tmp
lab@srxA-1> file list /var/tmp error: no local user: lab
-
8/19/2019 Spanish Ijos 12.a-r Lg
37/116
Introduction to the Junos Operating System
www.juniper.net Configuración Inicial del Sistema • Laboratorio 2–11
Pregunta: ¿Qué ocurre al escribir este comando?
¿Por qué?
Respuesta: La operación produce un error ya que el
usuario lab ha dejado de ser valido.
Restauraremos la cuenta de usuario lab más
adelante.
Paso 1.10
Cierre la sesión con su dispositivo como usuario lab e inicie una nueva sesión
como usuario root. Utilice el password Rootroot que acaba de definir.
lab@srxA-1> exit
srxA-1 (ttyu0)
login: root
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTCroot@srxA-1%
Paso 1.11
Inicie el CLI escribiendo el comando cli y entre en modo configuración.
root@srxA-1% cliroot@srxA-1> configure Entering configuration mode
[edit]root@srxA-1#
Paso 1.12
Defina el nombre del sistema o hostname. Utilice el nombre especificado en el
diagrama de gestión que el instructor le ha proporcionado.
[edit]root@srxA-1# set system host-name hostname
Nota
Debería ver en el prompt el mismo
hostname que su dispositivo tenía antes de
cargar la configuración por defecto o
factory-default. El hostnameamnesiac se muestra solamente cuando
se borra el hostname y reiniciamos elsistema. No es necesario que reinicie el
sistema ya que en breve configurará un
nuevo hostname.
-
8/19/2019 Spanish Ijos 12.a-r Lg
38/116
Introduction to the Junos Operating System
Laboratorio 2–12 • Configuración Inicial del Sistema www.juniper.net
Paso 1.13
Configure la zona horaria y la fecha/hora utilizando como valores el huso horario en
el que se encuentre y la fecha y hora actuales.
[edit]root@srxA-1# set system time-zone time-zone
[edit]
root@srxA-1# run set date date/time Wed April 25 04:19:00 PDT 2012
Paso 1.14
Elimine las secciones de configuración DHCP, interfaces, security, protocols y vlan
de la configuración por defecto ya que no son necesarias para nuestro ejercicio.
[edit]root@srxA-1# delete system services dhcp
[edit]root@srxA-1# delete interfaces
[edit]root@srxA-1# delete security
[edit]root@srxA-1# delete protocols
[edit]root@srxA-1# delete vlans
Paso 1.15
Configure la interfaz ge-0/0/0 usando la dirección de IP y máscara de subred
indicada en el diagrama de gestión y especifique en la descripción de la interfaz"MGMT INTERFACE - DO NOT DELETE".
[edit]root@srxA-1# edit interfaces
[edit interfaces]root@srxA-1# set ge-0/0/0 unit 0 family inet address management IP address
[edit interfaces]root@srxA-1# set ge-0/0/0 description "MGMT Interface - DO NOT DELETE"
[edit interfaces]root@srxA-1#
Paso 1.16
Navegue al nivel de configuración [edit routing-options] y defina una rutaestática para el prefijo de destino 10.210.0.0/16 y así poder permitir el alcance a
redes más allá de la de gestión. Utilice como next-hop la dirección de puerta de
enlace (gateway) indicada en el diagrama de gestión. Cuando haya finalizado, haga
commit de sus cambios y vuelva al modo operación.
-
8/19/2019 Spanish Ijos 12.a-r Lg
39/116
Introduction to the Junos Operating System
www.juniper.net Configuración Inicial del Sistema • Laboratorio 2–13
[edit interfaces]root@srxA-1# top edit routing-options
[edit routing-options]root@srxA-1# set static route 10.210.0.0/16 next-hop gateway address
[edit routing-options]root@srxA-1# commit and-quit
commit completeExiting configuration mode
root@srxA-1>
STOP
Espere hasta que se lo indique su instructor antes de proseguir a la
siguiente parte.
Parte 2: Grabar, Mostrar, Cargar y Borrar la Configuración de Rescate
En esta parte del laboratorio grabará, mostrará, cargará y borrará la configuración
de rescate (rescue configuration) utilizando el CLI de Junos.
Paso 2.1
Entre en modo configuración y cargue el archivo lab2-part2-start.config
desde el directorio /var/home/lab/ijos/. Esta acción devolverá laconfiguración de su dispositivo a su estado inicial y restaurará el usuario lab. Haga
commit de su configuración y vuelva al modo configuración.
root@srxA-1> configure
[edit]root@srxA-1# load override /var/home/lab/ijos/lab2-part2-start.config load complete
[edit]root@srxA-1# commit and-quit commit completeExiting configuration mode
root@srxA-1>
Paso 2.2
Cierre la sesión con su dispositivo con el usuario root introduciendo el comando
exit dos veces. A continuación abra una nueva sesión utilizando esta vez elusuario lab y la contraseña lab123.
root@srxA-1> exit
root@srxA-1% exitlogout
-
8/19/2019 Spanish Ijos 12.a-r Lg
40/116
Introduction to the Junos Operating System
Laboratorio 2–14 • Configuración Inicial del Sistema www.juniper.net
srxA-1 (ttyu0)
login: labPassword:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTClab@srxA-1>
Paso 2.3
Guarde la configuración activa como configuración de rescate (rescue
configuration).
lab@srxA-1> request system configuration rescue save
Paso 2.4
Muestre el contenido de la configuración de rescate que acaba de crear.
lab@srxA-1> file show /config/rescue.conf.gz ## Last changed: 2012-04-17 20:11:13 PDTversion 12.1R1.9;system {
host-name srxB-1; time-zone America/Los_Angeles; root-authentication { encrypted-password "$1$KI99zGk6$MbYFuBbpLffu9tn2.sI7l1"; ssh-dsa "ssh-dss
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 [email protected]"; } login { user lab { uid 2000; class super-user; authentication { encrypted-password "$1$84J5Maes$cni5Hrazbd/IEHr/50oY30"; }
}} services { ssh; telnet; web-management { http { interface ge-0/0/0.0; } https { system-generated-certificate;
-
8/19/2019 Spanish Ijos 12.a-r Lg
41/116
Introduction to the Junos Operating System
www.juniper.net Configuración Inicial del Sistema • Laboratorio 2–15
interface all; } } } syslog { file messages { any critical; authorization info; }
file interactive-commands { interactive-commands any; } }}interfaces { ge-0/0/0 { description "MGMT Interface - DO NOT DELETE"; unit 0 { family inet { address 10.210.35.133/26;
} } }}routing-options { static { route 10.210.0.0/16 next-hop 10.210.35.130; }}
Pregunta: ¿Coincide la configuración de rescate
con la configuración activa?
Respuesta: Sí, la configuración de rescate debe ser
exactamente igual que la configuración activa que
acabamos de crear.
Pregunta: ¿Qué comando del CLI se podría utilizar
para comparar los archivos de configuraciones
activa y de rescate?
Respuesta: Utilice el comando file comparefiles /config/juniper.conf.gz /config/rescue.conf.gz para comparar lasconfiguraciones activa y de rescate. Como muestra
la siguiente captura, no existen diferencias entre
ambos archivos:
lab@srxA-1>file compare files /config/juniper.conf.gz /config/rescue.conf.gz
-
8/19/2019 Spanish Ijos 12.a-r Lg
42/116
Introduction to the Junos Operating System
Laboratorio 2–16 • Configuración Inicial del Sistema www.juniper.net
Paso 2.5
Regrese al modo configuración y borre el contenido del nivel de la jerarquía de
configuración [edit system services]. Active los cambios.
lab@srxA-1> configure Entering configuration mode
[edit]
lab@srxA-1# delete system services
[edit]lab@srxA-1# commit commit complete
[edit]lab@srxA-1#
Paso 2.6
Verifique que la sección de configuración [edit system services] está vacíay a continuación cargue la configuración de rescate.
[edit]lab@srxA-1# show system services
[edit]lab@srxA-1# rollback rescue load complete
Paso 2.7
Verifique que el nivel de configuración [edit system services] contiene denuevo los servicios ssh, telnet, y web-management.
[edit]lab@srxA-1# show system services ssh;telnet;web-management { http { interface ge-0/0/0.0; } https { system-generated-certificate; interface all; }
}
-
8/19/2019 Spanish Ijos 12.a-r Lg
43/116
Introduction to the Junos Operating System
www.juniper.net Configuración Inicial del Sistema • Laboratorio 2–17
Pregunta: ¿Se cargó con éxito la configuración de
rescate? ¿Están los servicios habilitados ahora? En
caso negativo, ¿por qué no?
Respuesta: Sí, la configuración de rescate se ha
cargado con éxito y las lineas de configuración del
nivel [edit system services] han sidorestauradas. Sin embargo, los servicios no han sido
rehabilitados. Recuerde que para activar la
configuración de rescate o cualquier otra
configuración candidata, ¡siempre hay que hacer
commit!
Paso 2.8
Active la configuración de rescate y vuelva al modo operación.
[edit]lab@srxA-1# commit and-quit commit completeExiting configuration mode
lab@srxA-1>
Paso 2.9
Borre la configuración de rescate e intente mostrar el contenido del archivo
rescue.conf.gz para confirmar que ha sido eliminado.
lab@srxA-1> request system configuration rescue delete
lab@srxA-1> file show /config/rescue.conf.gz error: could not resolve file: /config/rescue.conf.gz
Pregunta: ¿Ha conseguido eliminar con éxito la
configuración de rescate?
Respuesta: Sí, tal y como muestran los resultados,
el borrado de la configuración de rescate se ha
realizado con éxito.
STOP
Espere hasta que se lo indique su instructor antes de proseguir a la
siguiente parte.
-
8/19/2019 Spanish Ijos 12.a-r Lg
44/116
Introduction to the Junos Operating System
Laboratorio 2–18 • Configuración Inicial del Sistema www.juniper.net
Parte 3: Configuración de Interfaces y Verificación de su Estado Operacional
En esta parte del laboratorio configurará y verificará el estado de las interfaces a
través del CLI de Junos.
Paso 3.1
Entre en modo configuración y cargue el archivo lab2-part3-start.config
desde el directorio /var/home/lab/ijos/. Una vez cargado, haga commit desu configuración.
lab@srxA-1> configure Entering configuration mode
[edit]lab@srxA-1# load override ijos/lab2-part3-start.config load complete
[edit]lab@srxA-1# commit commit complete
[edit]lab@srxA-1#
Paso 3.2
Utilice como referencia el diagrama de gestión y la topología de red correspondiente
al grupo de equipos (Pod) al que pertenece el dispositivo que le ha sido asignado y
configure las interfaces que en él aparecen descritas. Use la unidad lógica unit 0 en
todas las interfaces. Una vez terminado, haga commit de sus cambios y vuelva almodo operación.
[edit]lab@srxA-1# edit interfaces
[edit interfaces]lab@srxA-1# set ge-0/0/3 unit 0 family inet address address/30
[edit interfaces]lab@srxA-1# set ge-0/0/2 unit 0 family inet address address/30
[edit interfaces]lab@srxA-1# set ge-0/0/1 unit 0 family inet address address/30
[edit interfaces]lab@srxA-1# set lo0 unit 0 family inet address address/32
[edit interfaces]lab@srxA-1# commit and-quit commit completeExiting configuration mode
lab@srxA-1>
-
8/19/2019 Spanish Ijos 12.a-r Lg
45/116
Introduction to the Junos Operating System
www.juniper.net Configuración Inicial del Sistema • Laboratorio 2–19
Paso 3.3
Escriba el comando show interfaces terse para examinar el estado de lasinterfaces que acaba de configurar.
lab@srxA-1> show interfaces terseInterface Admin Link Proto Local Remotege-0/0/0 up upge-0/0/0.0 up up inet 10.210.14.131/27
...TRIMMED..ge-0/0/1 up upge-0/0/1.0 up up inet 172.20.77.1/30ge-0/0/2 up upge-0/0/2.0 up up inet 172.20.66.1/30ge-0/0/3 up upge-0/0/3.0 up up inet 172.18.1.2/30...TRIMMED..lo0 up uplo0.0 up up inet 192.168.1.1 --> 0/0...TRIMMED..
Pregunta: ¿Cuáles son los estados Admin y Link de las interfaces que acaba de configurar?
Respuesta: Todas las interfaces que acabamos de
configurar deben mostrar el estado up en las
columnas Admin y Link, tal y como muestra lacaptura.
Paso 3.4
Cierre la sesión con su dispositivo escribiendo el comando exit.
lab@srxA-1> exit
srxA-1 (ttyu0)
login:
STOP
Notifique a su instructor que ha completado este laboratorio.
-
8/19/2019 Spanish Ijos 12.a-r Lg
46/116
Introduction to the Junos Operating System
Laboratorio 2–20 • Configuración Inicial del Sistema www.juniper.net
-
8/19/2019 Spanish Ijos 12.a-r Lg
47/116
Introduction to the Junos Operating System
www.juniper.net Configuración Inicial del Sistema • Laboratorio 2–21
-
8/19/2019 Spanish Ijos 12.a-r Lg
48/116
Introduction to the Junos Operating System
Laboratorio 2–22 • Configuración Inicial del Sistema www.juniper.net
-
8/19/2019 Spanish Ijos 12.a-r Lg
49/116
www.juniper.net Configuración Secundaria del Sistema • Laboratorio 3–1
Laboratorio
Configuración Secundaria del Sistema
Sinopsis
Este laboratorio ilustra algunas de las tareas típicas de configuración secundaria en
dispositivos que corren el sistema operativo Junos.
Tras completar este laboratorio, habrá realizado las siguientes tareas:
• Definir cuentas de usuarios y opciones de autenticación.• Configurar y verificar la función de registro y rastreo de logs del sistema
(syslog).
• Configurar y monitorizar NTP.
• Habilitar y monitorizar la operación de SNMP.
• Configurar y supervisar la función de archivo de configuraciones.
-
8/19/2019 Spanish Ijos 12.a-r Lg
50/116
Laboratorio 3–2 • Configuración Secundaria del Sistema www.juniper.net
Parte 1: Configuración de Autenticación de Usuarios
En esta parte del laboratorio configurará cuentas de usuario y opciones de
autenticación.
Paso 1.1
Asegúrese de saber cual es el dispositivo que le ha sido asignado. Compruebe con
su instructor en caso de duda. Consulte el diagrama de red para determinar lasdirecciones IP de su dispositivo, tanto la de consola como la de la interfaz de
gestión.
Pregunta: ¿Cuál es la dirección de la interfaz de
gestión del dispositivo que le ha sido asignado?
Respuesta: La respuesta dependerá; en el ejemplo
ilustrado en este laboratorio, el usuario utiliza el
dispositivo srxA-1, cuya dirección IP de gestión esla 10.210.14.131. Su respuesta dependerá de los
equipos de laboratorio que su clase esté utilizando.
Paso 1.2
Para acceder a su dispositivo puede utilizar bien el puerto de consola o sesiones de
Telnet o SSH. Consulte el diagrama de red para determinar las direcciones IP de su
dispositivo, tanto la de consola como la de la interfaz de gestión. El siguiente
ejemplo emplea una sencilla sesión Telnet al equipo srxA-1 a través del programa
Secure CRT:
No obstante y debido a que practicaremos con opciones de autenticación, para esta
sección del laboratorio se recomienda utilizar una sesión de consola con su
dispositivo.
-
8/19/2019 Spanish Ijos 12.a-r Lg
51/116
www.juniper.net Configuración Secundaria del Sistema • Laboratorio 3–3
Paso 1.3
Inicie una sesión con su dispositivo a través de la consola y utilizando el usuario
lab y la contraseña lab123. Observe que tanto el usuario como la contraseña
vienen en letras minúsculas. Entre en modo configuración y cargue el archivo reset
de configuración mediante el comando load override /var/home/lab/ ijos/lab3-start.config . A continuación haga commit de sus cambios.
srxA-1 (ttyp0)
login: lab Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTClab@srxA-1> configure Entering configuration mode
[edit]lab@srxA-1# load override ijos/lab3-start.config load complete
[edit]lab@srxA-1# commitcommit complete
[edit]lab@srxA-1#
Paso 1.4
Diríjase al nivel de la jerarquía de configuración [edit system login] y definauna login class personalizada llamada juniper que contenga los siguientes
permisos:
view
• view-configuration
• reset
[edit]lab@srxA-1# edit system login
[edit system login]lab@srxA-1# set class juniper permissions [view view-configuration reset]error: invalid value: ]
[edit system login]lab@srxB-1# show
Nota
Es posible que se produzca un error
después de entrar este comando, sin
embargo las lineas de configuración sí que
se habrán añadido a la configuración.
Utilice el comando show para verificarlo.
-
8/19/2019 Spanish Ijos 12.a-r Lg
52/116
Laboratorio 3–4 • Configuración Secundaria del Sistema www.juniper.net
class juniper { permissions [ reset view view-configuration ];}user lab { uid 2000; class super-user; authentication { encrypted-password "$1$84J5Maes$cni5Hrazbd/IEHr/50oY30"; ## SECRET-DATA }
}
Paso 1.5
A continuación, defina dos nuevas cuentas de usuarios utilizando la información de
la siguiente tabla:
[edit system login]lab@srxA-1# set user walter class juniper
[edit system login]lab@srxA-1# set user walter authentication plain-text-password New password:Retype new password:
[edit system login]lab@srxA-1# set user nancy class read-only
[edit system login]lab@srxA-1# set user nancy authentication plain-text-password New password:Retype new password:
Paso 1.6
Visualice la configuración obtenida bajo el nivel de la jerarquía [edit systemlogin]. Una vez satisfecho con el resultado, active su configuración escribiendo elcomando commit.
[edit system login]lab@srxA-1# show
class juniper { permissions [ reset view view-configuration ];}user lab { uid 2000; class super-user; authentication { encrypted-password "$1$mKkMA9pa$AUZPO2UJ9rWwOfp4Kb2/a1"; ## SECRET-DATA }}user nancy {
Usuario Login Class Contraseña
walter juniper walter123
nancy read-only nancy123
-
8/19/2019 Spanish Ijos 12.a-r Lg
53/116
www.juniper.net Configuración Secundaria del Sistema • Laboratorio 3–5
class read-only; authentication { encrypted-password "$1$sg4t2qIv$E3E5PQftT//p1PiswUgfS/"; ## SECRET-DATA }}user walter { class juniper; authentication { encrypted-password "$1$BH89uJ/p$eNBGRpAVxSXzOhbxjjgi90"; ## SECRET-DATA
}}
[edit system login]lab@srxA-1# commit commit complete
Paso 1.7
Abra un nueva ventana de terminal y utilice esta vez Telnet para acceder a su
sistema. Para ello use la dirección IP del puerto de gestión de su dispositivo.Refiérase al diagrama de gestión de red. Inicie una sesión con el usuario walter .
srxA-1 (ttyp0)
login: walter Password:
Nota
De ahora en adelante procederemos a
verificar las nuevas cuentas de usuario y
sus opciones de login. Para prevenir queestas pruebas dejen su dispositivo
inaccesible, asegúrese de mantener esta
sesión de consola con el usuario lab abierta en todo momento. ¡Realice todos
los test de login y autenticación a través de
nuevas sesiones Telnet con su dispositivo!
-
8/19/2019 Spanish Ijos 12.a-r Lg
54/116
Laboratorio 3–6 • Configuración Secundaria del Sistema www.juniper.net
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTCwalter@srxA-1>
Paso 1.8
A través de esta nueva sesión con su equipo, intente entrar en modo configuración.
walter@srxA-1> configure ^
unknown command.
Pregunta: ¿Cómo ha respondido el CLI al intentar
entrar en modo configuración?
Respuesta: El CLI no permite al usuario walter
entrar en modo configuración. El prompt responde
que este comando es desconocido.
Paso 1.9
Introduzca un signo de interrogación (?) en el prompt para visualizar las opcionesdel modo operación permitidas para el usuario walter .
walter@srxA-1> ?Possible completions: file Perform file operations help Provide help information loadmonitor Show real-time debugging information
op Invoke an operation script quit Exit the management session request Make system-level requests restart Restart software process saveset Set CLI properties, date/time, craft interface message
show Show system information start Start shell test Perform diagnostic debugging
Pregunta: ¿Por qué el usuario walter es incapaz
de entrar en modo configuración?
Respuesta: La login class personalizada que
acabamos de definir y a la que pertenece el usuario
walter no concede permisos para entrar en modo
configuración.
-
8/19/2019 Spanish Ijos 12.a-r Lg
55/116
www.juniper.net Configuración Secundaria del Sistema • Laboratorio 3–7
Paso 1.10
Verifique que el usuario walter puede ver la configuración y ejecutar otros
comandos de modo operación como por ejemplo obtener información de las
interfaces.
walter@srxA-1> show configuration ## Last commit: 2012-04-18 12:14:08 PDT by labversion 12.1R1.9;
system { host-name srxA-1; time-zone America/Los_Angeles; root-authentication { encrypted-password /* SECRET-DATA */; ## SECRET-DATA ssh-dsa /* SECRET-DATA */; } login { class juniper { permissions [ reset view view-configuration ]; } user lab {
uid 2000; class super-user; authentication { encrypted-password /* SECRET-DATA */; ## SECRET-DATA } } user nancy { uid 2001; class read-only; authentication {
encrypted-password /* SECRET-DATA */; ## SECRET-DATA }
} user walter { uid 2002; class juniper; authentication { encrypted-password /* SECRET-DATA */; ## SECRET-DATA } } }...TRIMMED...
walter@srxA-1> show interfaces Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 134, SNMP ifIndex: 508 Description: MGMT Interface - DO NOT DELETE Link-level type: Ethernet, MTU: 1514, Link-mode: Full-duplex, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled, Remote fault: Online Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x0 Link flags : None CoS queues : 8 supported, 8 maximum usable queues
-
8/19/2019 Spanish Ijos 12.a-r Lg
56/116
Laboratorio 3–8 • Configuración Secundaria del Sistema www.juniper.net
Current address: f8:c0:01:8f:8f:80, Hardware address: f8:c0:01:8f:8f:80 Last flapped : 2012-04-18 10:27:06 PDT (01:57:39 ago) Input rate : 976 bps (2 pps) Output rate : 1280 bps (1 pps) Active alarms : None Active defects : None Interface transmit statistics: Disabled
Logical interface ge-0/0/0.0 (Index 70) (SNMP ifIndex 512)
Flags: SNMP-Traps 0x0 Encapsulation: ENET2 Input packets : 157
Output packets: 81...TRIMMED...
Pregunta: ¿Puede el usuario walter ver la
contraseña de root dentro de la configuración? ¿Por
qué?
Respuesta: No. El sistema operativo Junos oculta
ciertos elementos de configuración que considera
inseguro mostrar y los marca como
SECRET-DATA. En este caso, el usuario walter no dispone de permisos secret definidos dentrode su login class. Los permisos secret serequieren para visualizar elementos de
configuración marcados como SECRET-DATA.
Paso 1.11
Reinicie el proceso de enrutamiento utilizando el comando restart routing.Este comando reinicia el proceso routing protocol daemon (rpd), lo cual puede
resultar útil para la localización y resolución de problemas de enrutamiento.
walter@srxA-1> restart routing Routing protocols process started, pid 9777
Pregunta: ¿Que permisos permitirían al usuario
walter utilizar este comando?
Respuesta: Los permisos reset permiten a unusuario reiniciar procesos de software y
determinados componentes de hardware. Sin
embargo estos permisos no permitirán al usuario
hacer un reboot del sistema.
-
8/19/2019 Spanish Ijos 12.a-r Lg
57/116
www.juniper.net Configuración Secundaria del Sistema • Laboratorio 3–9
Paso 1 12
Cierre la sesión del usuario walter e inicie una nueva sesión de Telnet a la
dirección de la interfaz de gestión utilizando esta vez el usuario nancy .
(Sugerencia: Puede utilizar la opción de reconnect en su terminal de cliente).
Intente reiniciar el proceso routing protocol daemon (rpd) mediante el comando
restart routing.
walter@srxA-1> exit
srxA-1 (ttyp0)
login: nancy Password:
--- JUNOS 11.1R1.10 built 2011-03-16 08:20:26 UTCnancy@srxA-1> restart ^unknown command.
Pregunta: ¿Puede el usuario nancy escribir elcomando restart con éxito?
Respuesta: Como muestra la captura superior, el
usuario nancy no puede escribir el comando de
modo operación restart.
Pregunta: ¿Cuál sería la manera más rápida de
averiguar que comandos operacionales se
encuentran disponibles para nancy ?
Respuesta: Use la interrogación (?) para visualizar
los comandos disponibles del CLI para cada
usuario. Los comandos que no están permitidos
debido a una restricción de permisos simplemente
no serán mostrados.
Pregunta: ¿Puede nancy ver la configuración?
Respuesta: El usuario nancy puede introducir el
comando show configuration, sin embargo
sus contenidos están ocultos. La siguiente captura
del dispositivo srxA-1 confirma este
comportamiento:
-
8/19/2019 Spanish Ijos 12.a-r Lg
58/116
Laboratorio 3–10 • Configuración Secundaria del Sistema www.juniper.net
nancy@srxA-1> show configuration ## Last commit: 2012-04-18 12:14:08 PDT by labversion /* ACCESS-DENIED */;system { /* ACCESS-DENIED */ };interfaces { /* ACCESS-DENIED */ };routing-options { /* ACCESS-DENIED */ };
Paso 1 13
Intente borrar las estadísticas de la interfaz ge-0/0/0 mediante el comando clear
interfaces statistics ge-0/0/0.
nancy@srxA-1> clear ^unknown command.
Pregunta: ¿Qué opción de permisos permitiría al
usuario nancy borrar las estadísticas de la interfaz
ge-0/0/0?
Respuesta: La opción de permisos clearpermitiría este comportamiento.
Paso 1 14
Vuelva a la sesión original de consola que mantiene abierta con el usuario lab.
Desde esta sesión del usuario lab intente añadir los permisos clear a la loginclass por defecto read-only. Escriba el comando show para visualizar el nivel de jerarquía de configuración system login.
[edit system login]lab@srxA-1# set class read-only permissions clear warning: 'read-only' is a predefined class name; changing to 'read-only-local'
[edit system login]lab@srxA-1# show class juniper { permissions [ reset view view-configuration ];}class read-only-local { permissions clear;
}user lab { uid 2000; class super-user; authentication { encrypted-password "$1$mKkMA9pa$AUZPO2UJ9rWwOfp4Kb2/a1"; ## SECRET-DATA }}user nancy { uid 2003; class read-only;
-
8/19/2019 Spanish Ijos 12.a-r Lg
59/116
www.juniper.net Configuración Secundaria del Sistema • Laboratorio 3–11
authentication { encrypted-password "$1$sg4t2qIv$E3E5PQftT//p1PiswUgfS/"; ## SECRET-DATA }}user walter { uid 2004; class juniper; authentication { encrypted-password "$1$BH89uJ/p$eNBGRpAVxSXzOhbxjjgi90"; ## SECRET-DATA
}}
Pregunta: ¿Qué ocurre cuando añade los permisos
clear a la login class read-only?
Respuesta: Debido a que las login class
predefinidas no se pueden modificar, el sistema
operativo Junos ha creado una nueva login classllamada read-only-local y que no estáasociada a ningún usuario.
Pregunta: ¿Cómo podría entonces añadir los
permisos clear para el usuario nancy ?
Respuesta: Para ello deberá definir una nueva y
personalizada login class que contenga dicha
funcionalidad.
Paso 1 15
Diríjase a la parte más alta del nivel de la jerarquía de configuración y configure un
servidor RADIUS para ser utilizado como método de autenticación. Consulte el
diagrama de red para obtener la dirección IP del servidor. La contraseña RADIUS
secret es Juniper . Configure el orden de autenticación de tal manera que
solamente se utilice como método de autenticación la base de datos local en caso
de que el servidor RADIUS esté inaccesible. Utilice el comando commit para activar
sus cambios.
[edit system login]lab@srxA-1# top
[edit]lab@srxA-1# set system radius-server RADIUS server secret Juniper
[edit]lab@srxA-1# set system authentication-order radius
-
8/19/2019 Spanish Ijos 12.a-r Lg
60/116
Laboratorio 3–12 • Configuración Secundaria del Sistema www.juniper.net
[edit]lab@srxA-1# commit commit complete
[edit]lab@srxA-1#
Pregunta: ¿Se debería incluir password en elorden de autenticación para habilitar este
comportamiento?
Respuesta: No. Si un método de autenticación no
está disponible debido a un problema de red o un
fallo en el servidor, el software automáticamente
consulta la base de datos local de password.
Paso 1 16
Vuelva a la sesión Telnet que tiene abierta con su equipo y en la que el usuario es
nancy e introduzca el comando exit para cerrar la sesión. A continuación
probaremos el servidor RADIUS re-conectando la sesión Telnet e intentando
establecer de nuevo la sesión con el usuario nancy .
nancy@srxA-1> exit
srxA-1 (ttyp0)
login: nancy Password:
Login incorrectlogin:
Pregunta: ¿Ha sido capaz de iniciar sesión con el
usuario nancy ?
Respuesta: No. En este caso, el servidor RADIUS
que hemos definido es alcanzable pero no dispone
del usuario nancy configurado.
Paso 1 17
En el paso anterior del laboratorio, el servidor RADIUS que definimos está
disponible. Como nuestros usuarios no están definidos en el servidor RADIUS, éste
respondió con un mensaje de reject a la petición de autenticación. Por lo tanto, el
software no consultó la base de datos local del dispositivo.
Vuelva a la sesión original de consola que mantiene abierta con el usuario lab.
-
8/19/2019 Spanish Ijos 12.a-r Lg
61/116
www.juniper.net Configuración Secundaria del Sistema • Laboratorio 3–13
Desde esta sesión, modifique la dirección de IP del servidor RADIUS a la nueva
dirección 10.1.1.1. Si lo desea puede utilizar el comando rename para realizar estecambio. No olvide de activar sus cambios haciendo commit.
[edit]lab@srxA-1# rename system radius-server RADIUS server to 10.1.1.1
[edit]lab@srxA-1# commit
commit complete
Paso 1.18
Vuelva a la sesión Telnet que utilizó previamente y en la que se le denegó el acceso
a su equipo.
Desde esta sesión Telnet intente ahora iniciar sesión en el sistema utilizando de
nuevo el usuario nancy .
login: nancy Password:Local password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTCnancy@srxA-1>
Pregunta: ¿Qué ha cambiado esta vez en el
comportamiento de acceso comparado con el
intento anterior en el que el servidor RADIUS era
alcanzable?
Respuesta: Tras haber introducido la contraseña,
se produce un pequeño retardo mientras el sistema
intenta consultar con el servidor RADIUS y se agota
el tiempo de espera. Unos instantes después el
usuario recibe la opción de introducir la contraseña
local. Después de hacerlo, el sistema permite el
acceso al usuario.
Paso 1.19
Vuelva a la sesión de consola original abierta con el usuario lab.
Desde esta sesión borre la línea de configuración authentication-order.Cuando lo haya hecho no olvide hacer commit de sus cambios y vuelva al modooperación.
[edit]lab@srxA-1# delete system authentication-order
[edit]lab@srxA-1# commit and-quit commit complete
-
8/19/2019 Spanish Ijos 12.a-r Lg
62/116
Laboratorio 3–14 • Configuración Secundaria del Sistema www.juniper.net
Exiting configuration mode
lab@srxA-1>
STOP
Espere hasta que se lo indique su instructor antes de proseguir a la
siguiente parte.
Parte 2: Configuración de Opciones de Gestión del Sistema
En esta parte del laboratorio, practicará con algunas de las funciones de gestión
comúnmente utilizadas. Configuraremos y verificaremos opciones de registro del
sistema y rastreo (syslog), NTP, SNMP y cómo archivar configuraciones.
Paso 2.1
Entre en modo configuración y cargue el archivo de configuración
lab3-part2-start.config desde el directorio /var/home/lab/ijos/.
Una vez completado haga commit de sus cambios.
lab@srxA-1> configure Entering configuration mode
[edit]lab@