Лабораторная работа №1 - Знакомство с рабочей средой GNS3. Базовая конфигурация устройства Juniper.

Это первая лабораторная работа из цикла работ по подготовке к самостоятельной сдачи экзамена Juniper JNCIA.
Цель работы - ознакомиться с рабочей средой GNS3 и принципом работы в ней с образами JunOS (предполагается что среда установлена и настроена, если это не так, осуществите настройку по статье: GNS3 + JunOS - Настройка рабочего пространства).

Топология сети и запуск образа

Запускаем GNS3, размещаем в рабочей области два устройства "Juniper router" и "Ethernet switch". Переименовываем наш Juniper и соединяем его со свичем. Свитч необходимо добавлять сразу, так как после запуска образа JunOS среда GNS3 не позволяет подключать какие либо устройства к Juniper устройству (особенность qemu в GNS3). Рабочая область должна выглядеть примерно так:

Выполняем запуск образа JunOS вызвав контекстное меню устройства и нажав на "Start". Сразу после запуска должно открыться окно QEMU в котором будет запущен наш образ:

На моем скриншоте видно приглашение ввести пароль, это означает что образ уже загрузился и работает. До этого момента образ JunOS загружается длительное время (на моем стареньком ноутбуке ~4 минуты) и необходимо ожидать. Всю конфигурацию устройства мы будем осуществлять через консольное подключение, там же можно увидеть ход загрузки образа сразу после запуска устройства. Консоль вызывается из контекстного меню - "Console":

Базовая конфигурация устройства

Базовая конфигурация устройства Juniper в GNS3 сложнее чем базовая конфигурация устройств Cisco в обучающей среде Cisco Packet Tracer (Лабораторная работа №1 - Switch Basic Configuration курса CISCO CCNA 640 - 802) ввиду того, что в GNS3 выполняется виртуализация реальной операционной системы JunOS. Однако выполнение работ в такой среде позволяет привыкнуть к работе с реальным cli и лучше подготавливает к работе с устройством Juniper в реальных условиях. Поэтому далее материал в лабораторных работах будет представляться с некоторой избыточностью, возможно излишней на данном этапе подготовки, но необходимой в дальнейшей работе с устройствами Juniper.

После запуска и консольного подключения ожидаем приглашения на ввод логина. По умолчанию данные подключения: пользователь - root, пароль - пустой. Указываем данные для входа в cli устройства. Cli JunOS позволяет всегда определить в каком разделе конфигурации мы находимся в настоящий момент, из под какого пользователя, имя устройства и режим в котором работаем:

root@% cli консоли unix
root@host-name> cli консоли JunOS операционный режим

[edit system]
root@host-name# cli консоли JunOS конфигурационный режим, раздел system

где root - это пользователь текущей сессии, host-name - имя устройства, [edit system] - редактируемый в настоящий момент раздел иерархии конфигурации.

Сразу после входа мы попадаем в Unix консоль, из командной строки которой необходимо запустить cli JunOS. 

Запускаем cli JunOS из консоли Unix:

root@% cli

здесь и далее в листингах конфигурации жирным выделены вводимые команды, а курсивом выделены зависимые части команд (ip адреса, имена устройств и т.д.) которые могут изменяться в каждом конкретном случае составления конфигурации устройства. Для перехода в конфигурационный режим необходима команда configure, но есть несколько вариантов работы с конфигурацией кандидатом в конфигурационном режиме:

root@> configure ?
Possible completions:
  <[Enter]>            Execute this command
  batch                Work in batch mode (commit happens in batch)
  dynamic              Work in dynamic database
  exclusive            Эксклюзивное редактирование конфигурации кандидата (другие пользователи не смогут получить доступ к конфигурированию)
  private              Приватная конфигурация (изменения других пользователей не будут отображаться)

переходим в стандартный режим конфигурирования:

root@> configure       
Entering configuration mode
 
[edit]
root@#

настраиваем имя устройства:

root@# set system host-name RouterName

указываем домен:

root@# set system domain-name example.domain.com

указываем DNS сервер:

root@# set system name-server 8.8.8.8

настраиваем доступ к устройству по специальному порту fxp0 (присутствует только на устройствах M и T серии):

root@# set interfaces fxp0 unit 0 family inet address 192.168.14.31/24

устанавливаем пароль root пользователя:

root@# set system root-authentication plain-text-password

создаем дополнительного супер пользователя и задаем ему пароль:

root@# set system login user user-name class super-user 
root@# set system login user user-name authentication plain-text-password

настраиваем синхронизацию времени и часовой пояс:

root@# set system ntp server 192.168.14.32
root@# set system time-zone Europe/Moscow

перед сохранением настроек можно проверить правильность конфигурации:

root@# commit check

можно также сравнить текущую конфигурацию кандидата и текущую рабочую конфигурацию (формат сравнения diff):

root@# '''show | compare'''  
[edit system]
+  domain-name isp.domain.com;
+  time-zone Europe/Moscow;
+  name-server {
+      8.8.8.8;
+  }
+  login {
+      user user-name {
+          uid 2000;
+          class super-user;
+          authentication {
+              encrypted-password "$1$wdO6DFhJsAnJ$xoV7PwyItZZh6vCl9HomC."; ## SECRET-DATA
+          }
+      }
+  }
+  ntp {
+      server 192.168.14.32;            
+  }
+  interfaces {
+      fxp0 {
+          unit 0 {
+              family inet {
+                  address 192.168.14.31/24;
+              }
+          }
+      }
+  }

применяем настройки:

root@# commit

на самом деле вариантов преминить конфигурацию несколько:

root@RouterName# commit ?
Possible completions:
  <[Enter]>            Execute this command
  and-quit             Сохранить и выйти и режима конфигурации
  at                   Сохранить в установленное время (полезно при настройке нескольких устройств)
  check                Проверить конфигурацию
  comment              Комментировать текущие изменения конфигурации (все комментарии можно просмотреть командой: show system commit)
  confirmed            Сохранение конфигурации с подтверждением (если была сделана ошибки и доступ к устройству был потерян JunOS восстановит конфигурацию до изменения)

на этом базовую конфигурацию устройства можно считать завершенной.