CONFIGURING

JUNOS CLI
JUNIPER NETWORK SERIE SRX AND SERIE EX
INTRODUCCIÓN
• Juniper Networks, fundada en 1996, es una multinacional dedicada a sistemas de redes y seguridad.
Su sede principal está situada en California EEUU. Es actualmente es la competencia más directa de
Cisco, sobre todo en Europa y América.
• Juniper Networks se centró originalmente en enrutadores centrales, que son utilizados por
proveedores de servicios de Internet (ISP) para realizar búsquedas de direcciones IP y tráfico directo
de Internet.
• En 2003, Juniper ingresó al mercado de seguridad de TI con la adquisición de la compañía de
seguridad NetScreen Technologies que hoy en dia son los firewall Srx.
CARACTERISTICAS DE JUNOS

• La MISMA imagen de software corre en las plataformas de productos EX, MX, SRX, ACX con todas sus
respectivas funcionalidades.
• Cada funcionalidad es un proceso independiente Routing, control de interfaces, management, control
del chasis, SNMP, CLI, APS, VRRP, calidad de servicio, etc.
JUNOS PROCESOS
JUNOS Internet Software SNMP

User
Routing
Routing
Engine
Routing Protocol Interface Command-Line Chassis
Tables Process Process Interface (CLI) Process

Forwarding
Kernel
Table

Forwarding Interface Distributed Chassis

Packet Table Process ASICs Process
Forwarding
Engine Embedded Microkernel

Microkernel
ALGUNAS PRESTACIONES A NIVEL
PROTOCOLOS
Unicast
•Intermediate System-to-Intermediate System (IS-IS)
•Open Shortest Path First (OSPF and OSPFv3)
•Routing Information Protocol (RIP and RIPng)
•Border Gateway Protocol (BGP)
Multicast
•Distance Vector Multicast Routing Protocol (DVMRP)
•Protocol Independent Multicast (PIM)
•Multicast Source Discovery Protocol (MSDP)
•Internet Group Management Protocol (IGMP and MLD)
JUNOS COMMAND LINE INTERFACE
(CLI)

Command Line Interface (CLI)

•  Por consola (puerto Rj45 RS232) Vía Telnet Vía SSH J-Web JUNOS Space
MODOS DE USO DEL CLI

 Modo “operacional”:
•Acá es donde normalmente se mueve un operador que monitoreando el equipo
Modo “configuración”:
•Es donde se altera la configuraciòn del equipo
•Modelo transaccional (commit/rollback)
•Es muy amigable porque permite limitarse a porciones configuración
•Se pueden guardar, cargar o comparar una o màs configuraciones
•Es posible ejecutar comandos operacionales estando en modo configuraciòn
 MODOS DE USO DEL CLI
l Operational:
–  Para controlar y hacer debugging de red, monitorear al hardware, y
otras tareas relacionadas típicamente con la operación
user@host> El caracter “>”
identifica al modo
l Configuration: operacional
–  Para “decirle al equipo” lo que tiene que hacer: configurar las
interfaces, protocolos, calidad de servicio,

[edit] El caracter “#”

user@host# identifica al modo de
configuración
 INGRESO
l Cuando se ingresa:
–  A los usuarios que NO son el usuario “root” se los posiciona
directamente en el CLI
host (ttyd0)

login: user
Password:

--- JUNOS 12.3R2.8 built 2019-07-07 00:21:56UTC

user@host>

–  El usuario “root” debe pasar al CLI desde el shell Unix

§  No olvidarse de desconectarse del shell Unix cuando uno se va del CLI !!!

host (ttyd0)

login: root Shell Prompt

Password:

--- JUNOS 12.3R2.8 built 20019-07-07 00:21:56 UTC

root@host% cli root@host> CLI Prompt
“LLENADO” DE COMANDOS Y VARIABLES
l La barra espaciadora completa un comando
user@host> sh<space>ow i<space> El espacio
'i' is ambiguous. el comando
Possible completions:
igmp Show Internet Group Management Protocol...
ike Show Internet Key Exchange information
interfaces Show interface information
ipsec Show IP Security information
isis Show Intermediate System-to-Intermediate...

user@host> show i

l La tecla “Tab” completa una variable !

[edit policy-options]
user@host# show policy-statement t<tab>his-is-my-policy
then accept;

[edit policy-options]
user@host# el TAB completa
variables que ha
creado el usuario
USO DE LA TECLA “|” (PIPE)
l La tecla “pipe” opera como un filtro para ayudar en la
manipulación del output de comandos
– 

user@host> show route | ?

Possible completions:
count Count occurrences
display Show additional kinds of information
except Show only text that does not match a pattern
find Search for first occurrence of pattern
hold Hold text without exiting the --More-- prompt
last Display end of output only
match Show only text that matches a pattern
no-more Don't paginate output
request Make system-level requests
resolve Resolve IP addresses
save Save output text to file
trim Trim specified number of columns from start of
user@host> show line
route |
CONFIGURACIONES CANDIDATA Y ACTIVA

l Modelo de configuraciòn “batch”:

–  Se deben confirmar los cambios a la configuración
l Configuraciòn “activa”:
–  Es la que està corriendo en memoria del equipo
–  Es la configuración que el equipo usa cuando arranca
l Configuraciòn “candidata”:
–  Una copia de trabajo para proceder a hacer cambios
–  Su contenido arranca con una copia de la configuraciòn activa
–  Se transforma en la nueva configuraciòn activa una vez que se ha
ejecutado el comando “commit”
COMMIT : MODELO CONCEPTUAL

commit

rollback
load candidate validated active
configurati configurati configuration
commit
on confirmed on
commit 1
commit
scripts validations 4
9

Se separan la configuración, la ediciòn y la activaciòn

Se pueden incorporar chequeos, control de versiones, y rollbacks
automatizados
Beneficios
  Se reducen las caídas por errores de configuración
  Se reduce el tiempo de ejecuciòn de cambios
  Se pueden incorporar chequeos de comandos obligatorios cuando se ejecutan
cambios
  Se evitan los riesgos de los cambios intermedios hasta llegar al estado final
  Se pueden comparar configuraciones
  Es trivial volver a estados anteriores con un sólo comando (“rollback”)
¿ CÓMO SE PASA A CONFIGURAR?

  configure desde el modo operacional

root@lab2> configure
Entering configuration mode
[edit]
root@lab2#

Para asegurar que solamente un operador podrá estar

ejecutando cambios en el equipo:
configure exclusive
SALTANDO ENTRE NIVELES
user@host# edit chassis alarm ethernet
[edit chassis alarm ethernet]
user@host# up
[edit chassis alarm]
user@host#
top
[edit]
top

top
chassis firewall interfaces protocols system more…

alarm clock fpc

up
atm e3 ethernet sonet t3
OTRAS VENTAJAS DEL CLI
“show configuration” puede ser usado para analizar
secciones concretas de la configuraciòn
root@router> show configuration system login
class superuser-local {
permissions all;
}

root@router> show configuration protocols bgp

export [ next-hop-self unicast-multicast ];
peer-as 10458;
group internal {
type internal;
neighbor 207.17.136.192;
}
group fred {
allow 0.0.0.0/0;
}
root@router>
 RESUMEN: MOVILIDAD ENTRE NIVELES
l Para moverse entre niveles:
–  edit es como usar el comando “cd” de un Unix
–  up nos eleva un nivel
–  up nos eleva “n” niveles
–  top nos lleva al tope de la jerarquía
–  exit nos lleva al nivel previo en la jerarquìa o nos saca del modo
configuraciòn si ya estàbamos en el tope de la jerarquìa

[edit]
user@host# edit protocols ospf area 51 stub
[edit protocols ospf area 0.0.0.51 stub]
user@host# up
[edit protocols ospf area 0.0.0.51]
user@host# up
[edit protocols]
user@host# top
[edit]
user@host# exit
The configuration has been changed but not committed
Exit with uncommitted changes? [yes,no] (yes)
ANALISIS DE CONFIGURACIÓN CANDITATA
[edit]
user@host# show system services
Uno puede ver solamente la porciòn que le
ssh; interesa de la configuraciòn…
web-management {
http {
port 8080;
}
}

[edit]
user@host# edit system services

[edit system services]

user@host# show
ssh;
web-management { …o usar el comando “edit” para situarse en
http {
port 8080;
una jerarquìa inferior de la config y verla en
} forma específica
}
¿ QUÉ CAMBIÉ EN LA CONFIGURACIÓN?
Cambios en la configuración:
[edit system]
user@host# set services telnet
[edit system]
user@host# delete services web-management
[edit system]
user@host# delete services ssh

Revisamos las diferencias entre configuraciòn

activa y candidata:
user@host# show | compare
[edit system services]
- ssh;
+ telnet;
- web-management {
- http {
- port 8080;
- }
- }
CÓMO SE ELIMINAN SENTENCIAS

user@host# show services

ssh;
web-management {
http {
port 8080; La sección entera de “Web-management”
} queda eliminada
[edit system]
user@host# delete services web-management

[edit system]
user@host# show services
ssh;
COMMIT: CONFIRMACIÓN DE CAMBIOS
 Para aplicar los cambios usamos el comando “commit”
[edit]
user@host# commit
commit complete [edit]
user@host#

 Para verificar sintaxis podemos usar commit check

[edit]
user@host# commit check
[edit interfaces lo0 unit 0 family inet]
'address 192.168.69.1/24'
Loopback addresses' prefix must be 32 bits
error: configuration failed
check-out
 Usamos commit confirmed para activar temporariamente
user@host# commit confirmed
commit confirmed will be automatically rolled back in 10 minutes unless confirmed
commit complete
COMMIT: CONFIRMACIÓN DE CAMBIOS
Programamos un cambio futuro con “commit at”
[edit]
user@host# commit at 21:00:00
configuration check succeeds
commit at will be executed at 2005-05-25 21:00:00 UTC Exiting
configuration mode

 Comentamos un cambio con “commit comment”

user@host# commit comment "Changed OSPF configuration"
commit complete

user@host> show system commit

0 2005-05-25 04:10:17 UTC by lab via cli
Changed OSPF configuration
...
Usamos commit and-quit para ganar tiempo
[edit]
user@host# commit and-quit
commit complete
Exiting configuration mode
user@host>
RECUPERACIÓN DE CONFIGURACIONES
PASADAS
 Usamos rollback para recuperar hasta las últimas 5
configuraciones confirmadas
[edit]
user@host# rollback
load complete

 Usamos rollback (o rollback 0 ) para limpiar nuestra

configuración candidata
–  rollback 1 nos recupera la configuración anterior a los cambios
–  rollback n nos lleva “n” configuraciones atràs

l rollback solamente modifica la configuración candidata!

–  Necesitamos ejecutar “commit” para que los cambios se ejecuten!
RUN
l Usamos run para ejecutar comandos operacionales desde
dentro de la configuraciòn
–  Nos ayuda a ganar tiempo cuando por ejemplo hacemos un cambio
[edit interfaces fe-0/0/0]
lab@HongKong# set unit 0 family inet address 10.250.0.141/16

[edit interfaces fe-0/0/0]

lab@HongKong# commit
commit complete

[edit interfaces fe-0/0/0]

lab@HongKong# run ping 10.250.0.149 count 1
PING 10.250.0.149 (10.250.0.149): 56 data bytes
64 bytes from 10.250.0.149: icmp_seq=0 ttl=255 time=0.967 ms

--- 10.250.0.149 ping statistics ---

1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.967/0.967/0.967/0.000 ms
USO DE RENAME
 Las variables que un usuario creó se pueden cambiar con el
comando rename
–  Se pueden cambiar nombres de polìticas, filtros, direcciones IP, ...
[edit interfaces fe-0/0/0]
lab@HongKong# set unit 0 family inet 10.250.0.141/16
address
[edit interfaces fe-0/0/0]
lab@HongKong# show
unit 0 {
family inet {
address 10.250.0.141/16;
}
}

[edit interfaces fe-0/0/0]

lab@HongKong# rename unit 0 family inet address 10.250.0.141/16 to address 10.250.0.241/16

[edit interfaces fe-0/0/0]

lab@HongKong# show
unit 0 {
family inet {
address 10.250.0.241/16;
}
}
 ALMACENAMIENTO DE
CONFIGURACIONES
  Uso:
[edit]
user@router# save <filename>
–  el archivo queda almacenado en el directorio del usuario
–  Ojo! solamente se almacena desde donde uno està
posicionado
  El “filename” puede ser:
–  Un nombre de archivo cualquiera; si no existe, JUNOS lo crea
–  Un URL
–  Una referencia con formato user@host:filename
CARGA DE UNA CONFIGURACIÓN
l  La información de configuración puede provenir desde un
archivo ASCII o el buffer de una terminal de emulación
l  El comando “load” command tiene varios argumentos:
–  Para “pisar” por completo la configuración
load override filename
§ 
–  Mezclar nuevas sentencias con la configuración actual
§  load merge filename
–  Reemplazar sentencias existentes en la configuraciòn actual
§  load replace filename
–  Que el input venga del buffer de la terminal
§  load (replace | merge | override) terminal
–  Carga “relativa”a nuestra posiciòn en la jerarquìa
§  load (replace | merge) (filename | terminal) relative
l  Solo afecta la configuraciòn candidata
–  Usamos commit para activar
CONTROL DEL ESTADO DEL EQUIPO
Estado del hardware
–  show chassis…: nos informa cómo están los componentes
§  FPCs
§  PICs
§  FEB, SCB, SFM, SSB
§  Ventiladores
§  Fuentes de alimentaciòn
El estado del sistema:
–  show system…: nos cuenta màs bien cosas acerca del software
§  Logs
§  Conexiones
§  Estadìsticas
§  Almacenamiento
§  Uptime, usuarios, etc.
REBOOTING AND SHUTDOWNS
–  Rebuteo del equipo:
user@host> request system reboot ?
Possible completions:
<[Enter]> Execute this command
at in Time at which to perform the operation
media Number of minutes to delay before
message operation
| Boot media for next boot
Message to display to all users
Pipe through a command

–  Shutdown del sistema:

lab@San_Jose-3> request system halt ?
Possible completions:
<[Enter]> Execute this command
at Time at which to perform the
operation
both-routing-engines Halt both Routing Engines
in Number of minutes to delay before operation
media Boot media for next boot
message Message to display to all users
| Pipe through a command