1. JUNOS Architecture - 네전따

JUNOS Architecture

I. JUNOS Basic & Configuration

 1. 접속

 - Console 접속: 9600bps, data bit 8, parity none, stop bit 1, flow control none

 - 서비스: telnet, ssh, ftp, web(http/https)

 - 사용자 계정: 다수의 사용자 계정 생성, 'class'를 이용하여 개별 사용자 권한 부여, command history 지원, 대소문자구분, [tab],[space] 명령어 자동 완성.

 - 콘솔 케이블 연결:" 'root' 계정으로 로그인, 초기 패스워드 없음.

   root% cli   #root 계정으로 접속 시는 shell mode로 접속 됨. cli 명령으로 CLI mode로 접속.

   root> configure  #Operation mode

   root# set ?  #Configuration mode

  - root 계정 접속은? 콘솔을 통해서만 가능, 리모트 접속을 위해서는 반드시 별도 관리자 계정 생성.

    최초 config 변경 적용 시 root 계정에 대한 패스워드를 반드시 입력.

  2. CLI Modes

  - Operation mode: Software, network 상태, router hardware에 대한 모니터링 및 트러블슈팅을 하는 몯,

  - Configuration mode: Interface, routing protocol, user access, system hardware 관련 설정 등 장비 전반에 관한 Configuration을 하는 모드

 3. 인터페이스 상태 간략하게 확인

 >show interface terse

4. 실시간 인터페이스 트래픽 모니터링

 5. system reboot , shutdown

- system rebooting : > request system reboot

- system halt : > request system halt (both-routing-engine)

- 특정 hardware 모듈 on/off/restart : request chassis ...

 6. Active and Candidate Configuration

 - Config를 적용하기 위해서 반드시 commit을 해야 함.

 - Active configuration: 현재 동작하고 있는 config , Flash에 저장된 config (boot up config)

 - Candidate configuration : 관리자가 변경하고 있는 config, commit하면 active config가 됨.

 

 7. Configuration Statement Hierarchy

  

 - CLI에서의 설정 명령은 일반적으로 한줄로 입력

  host#set system services web-management http port 8080

 - Configuration file은 {}를 이용한 형태로 보여줌.

 

 - 변경한 내용이 문법적으로 문제가 없는지 확인 : commit check

 - 변경된 설정을 임시로 active configuration으로 적용 : commit confirmed 1

 - rollback (rollback 0) : candidate / rollback n : n번째 이전의 active configuration loading

 - run : configuration mode에서 operation mode CLI 명령을 수행.

 - rename : 사용자가 정의한 값들은 rename을 이용해서 변경 가능 함.

 - deactivate : config 상의 해당 명령 또는 하위 계위를 무시하도록 함.

 - disable : 인터페이스를 administratively disable 하는 명령.

 * system

   - login : admin user에 대한 정의

   - root-authentication : root password 정의

   - host-name : host-name 정의

   - service : 해당 장비에 접속할 수 있는 service 정의

   - syslog, time-zone 등

 * chassis

    - chassis 등 hardware 관련  설정

 * class-of-service

   - QoS관련 설정

 * firewall 

   - stateless filter (ACL) 설정

   - 타 설정과 연계하여 적용되는 트래픽에 대한 정의

 * forwarding-option

   - load-balancing, sampling 등 정의

 * interface

   - interface 정의

 * policy-option 

   - routing 관련한 정책 정의(community,policy-statement 등)

 * protocol

   - routing protocol 정의

 * routing-instance

   - virtual routing 관련 정의

 * routing-option

   - routing protocol이 아닌 protocol independent routing 관련 정의

   - static

   - router-id, autonomous-system 등