Administration des matériels Juniper (JunOS)
| les différents modess | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Mode cli > | cli | passer en mode cli | ||||||||||||||||
| Mode configuration # | configure | mode configuration | ||||||||||||||||
| Mode Unix | start shell user root | passer en mode shell | ||||||||||||||||
| par default (login root, pas de mot de passe) | ||||||||||||||||||
| root> file |
file copy /var/log/messages /var/tmp/ |
administrer des fichier | ||||||||||||||||
| list /var/log monitor start chassisd | Surveiller un fichier de logs (affichage temps réel sur la console) | |||||||||||||||||
| root> | request system storage cleanup | nettoyer les fichiers temporaire (rotate log) | ||||||||||||||||
| root# show | Pour voir la configuration | |||||||||||||||||
| system storage | voir l'utilisation du stockage | |||||||||||||||||
| system memory root> show system processes summary | etat mémoire et cpu | |||||||||||||||||
| interfaces terse |
fe – Fast Ethernet ge – Giga Ethernet xe – 10Giga Ethernet ae - Aggrégat |
|||||||||||||||||
| chassis hardware | Voir la configuration au niveau matériel (permet de voir fpc/PIC/port) | |||||||||||||||||
| configuration system | Voir la configuration depuis le mode opérationnel | |||||||||||||||||
| | display set | affiche la configuration en mode set | |||||||||||||||||
| | compare rollback 3 | validation des configurations, rollback, versionning | |||||||||||||||||
| root> run | run show system uptime | Exécuter des commandes opérationnelles en mode configuration | ||||||||||||||||
| configuration materiel | |||
|---|---|---|---|
| root# set | system host-name NAMEMACHINE | Configuration du hostname | |
| system root-authentication plain-text-password | defini un mot de passe pour l'utilisateur rootConfiguration initiale | ||
| system time-zone Europe/Paris | Configurer le time-zone Europe/Paris | ||
| configuration des vlan | |||
|---|---|---|---|
| root# set | system host-name NAMEMACHINE | Configuration du hostname | |
| vlans admin.10 vlan-id 10 | Créer le vlan admin.10 ("set vlan") | ||
| interfaces irb unit 10 family inet address 10.105.1.1/24 vlans admin.10 l3-interface irb.10 |
Configurer une adresse IP (10.10[1-5].1.[1-3]/24) sur le vlan admin.10 | ||
| interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members admin.10 | Mettre le vlan admin sur l'interface ge-0/0/0 | ||
| vlans <nom> vlan-id <numero> | créeation d'un vlan | ||
| configuration utilisateur et acces | |||
|---|---|---|---|
| root# set | system login class admin permissions all | crée une classe admin avec toutes les permission | |
| system login class oper permissions clear | crée une classe oper sans permission | ||
| system login class oper allow-commands "(ping .*)|(show .*)" | autoriser les commandes show et ping sur l'interface | ||
| system login user admin class admin system login user tanguy class oper |
on crée un utilisateur admin et on lui attribue la classe admin | ||
| system services ssh root-login deny | on interdit l'acces root de l'admin | ||
| system services ssh connection-limit 1 | on limite le nombre d'acces ssh à 1 | ||
| system login user tanguy authentication ssh-rsa "ssh-rsa Aq+ZrO1U....9W8xeBe7DIjTpoxV" | autorise l'authentification rsa à l'utilisateur tanguy | ||
| root# delete | Pour une nouvelle configuration complète, on efface d’abord l’ancienne (RAZ) | ||
| déploiement de la configuration | |||
|---|---|---|---|
| root# commit | Les configurations ne sont pas appliquées immédiatement, il faut faire un « commit » | ||
| confirmed 2 | Il est possible de faire un commit avec une confirmation, si au bout de x minutes (10 par défaut) un deuxième commit n’est pas effectué, le switch revient sur la configuration précédente (rollback) | ||
| check | vérifier la cohérence de la configuration | ||
| root# | edit interfaces ge-0/0/0 unit 0 family ethernet-switching | Se déplacer dans la configuration (edit, up, top) | |
| root# | delete vlans rouge vlan-id 3 copy vlans bleu to jaune copy interfaces ge-0/0/0 to ge-0/0/1 replace pattern bleu with vert |
Effacer, Copier, Modifier/Remplacer les configurations | |
| Utilisation des Wildcards | |||
|---|---|---|---|
| root# Wildcard range (set,delete,show) | [0-10,13,20,!2-4] → les interfaces 0 à 10 (sauf 2 à 4) 13 et 20 [0-10/2,!8]→ les interfaces 0 2 4 6 et 10 (/ pour un step) |
||
| range (-) | permet de définir une plage | ||
| except (!) | permet d'interdire | ||
| step (/) | permet de définir un saut (de 2 en 2) | ||
| root# save | user@host:/sauv/fic | ssauvegarde des éléments de configuration | |
| chargement | |||
|---|---|---|---|
| root# Load | |||
| user@host:/sauv/fic | charge des éléments de configuration | ||
| set | Pour les fichiers de configuration en syntaxe « set » | ||
| merge | Ajout des éléments du fichier à la configuration courante, si des éléments existent ils sont remplacés par ceux du fichier. | ||
| override | Remplace la configuration courante par le contenu du fichier | ||
| replace | Remplace les éléments avec un tag « replace : » dans le fichier dans la configuration courante, les nouveaux éléments sont ajoutés (idem merge) | ||
| update | Remplace/Ajoute uniquement les éléments différents. Fonctionne aussi avec le tag « replace : » | ||