Hnedle drudý den v nové práci jsem byl s kolegou vyzvednou router Juniper SRX650, jako testovací kousek od DNS a.s. CITY EMPIRIA. Router jsem přivezl do kanclu a druhý den jsem se v něm již musel vrtat. Hodil se mi seriový kabel, který mám od nějakého Cisco routeru.Routery Juniper mají v sobě systém JUNOS, což je v základu FreeBSD, které nám umožňuje pouštět klasické userland aplikace, netstat, ping, tcpdump atd. V systému je jediný balíček a to je junos. FreeBSD je patřičně modifikováno, ale je tam hodně cejtit.
ntb:$ ssh 192.168.10.42
--- JUNOS 10.4R4.5 built 2011-05-06 06:14:23 UTC
smejdil@juniper> start shell
% pwd
/cf/var/home/smejdil
% uname -a
JUNOS juniper 10.4R4.5 JUNOS 10.4R4.5 #0: 2011-05-06 06:14:23 UTC builder@warth.juniper.net:/volume/build/junos/10.4/release/10.4R4.5/obj-octeon/bsd/sys/compile/JSRXNLE octeon
% pkg_info
junos JUNOS Software Release [10.4R4.5]
Dostal jsem za úkol router nakonfigurovat tak, aby se dal umístit do serverovny s veřejným IP. Dále jsem přidal nějakého uživatele a nastavili patřičné politiky.
Pomocí sériové konzole a patřičného kabelu jsem se již přihlásil na daný box.
sudo screen /dev/ttyUSB0 9600
login: root
--- JUNOS 10.4R4.5 built 2011-05-06 06:14:23 UTC
root@%
root@% cli
root>
Prompt: root@% - FreeBSD
Prompt: root> - konfigurační režim
Prompt: root# - editační režim
Jakožto naprostý zčátečník jsem použil config-wizard, který mě provede základním nastavením.
root@% config-wizard
Enter host name: juniper
Please enter root password:
Retype root password:
Would you like to configure domain name? [yes,no] (no): y
Enter domain name: juniper.smejdil.cz
Would you like to configure name server? [yes, no] (no): y
Enter IP address for the name server: 195.113.144.194
Configure the following network interfaces
Identifier Interface Identifier Interface
1 ge-0/0/0 2 ge-0/0/1
3 ge-0/0/2 4 ge-0/0/3
...
Would you like to configure any of the above interfaces? [yes,no] (yes): no
Enter a new user name: smejdil
Please enter user password:
Retype user password:
Would you like to configure SNMP Network Management? [yes,no] (no): y
Enter a SNMP V2 read-only mode community string [public]:
Would you like to review configuration commands? [yes,no] (no): y
The following configuration command(s) were created:
set system host-name juniper
set system root-authentication encrypted-password-value "********"
set system name-server 195.113.144.194
set system services web-management http
set system services telnet
set system services ssh
set system domain-name smejdil.cz
set system login user smejdil class super-user authentication encrypted-password "********"
set system services web-management http
set system services telnet
set system services ssh
set snmp community "public" authorization read-only
Would you like to commit the initial configuration and exit? [yes,no]: yes
Building configuration ...
Finished.
Please type 'cli' to enter JUNOS CLI operation mode.
Další nastavení je prováděno např takto:
root@juniper> configure
Entering configuration mode
set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.42/30
set routing-options static route 0.0.0.0/0 next-hop 192.168.10.41
set system ntp server 195.113.144.238
set system ntp server 195.113.144.201
set system time-zone Europe/Prague
commit
Toto pro seznámení zatím postačuje.
Žádné komentáře:
Okomentovat