Spanish Ijos 12.a-R LG

Introduction to the Junos Operating
System
12.a
Lab GuideSpanish Edition
Worldwide Education Services

1133 Innovation Way
Sunnyvale, CA 94089
USA
408-745-2000
www.juniper.net
Course Number: EDU-JUN-IJOS-SPAN
This document is produced by Juniper Networks, Inc.

This document or any part thereof may not be reproduced or transmitted in any form under penalty of law, without the prior written permission of Juniper Networks
Education Services.
Juniper Networks, the Juniper Networks logo, Junos, NetScreen, and ScreenOS are registered trademarks of Juniper Networks, Inc. in the United States and other
countries. All other trademarks, service marks, registered trademarks, or registered service marks are the property of their respective owners.
Introduction to the Junos Operating System Lab GuideSpanish Edition, Revision 12.a
Copyright 2013 Juniper Networks, Inc. All rights reserved.
Printed in USA.
Revision History:
Revision 12.aAugust 2013
The information in this document is current as of the date listed above.
The information in this document has been carefully verified and is believed to be accurate for software Release 12.1R1.9. Juniper Networks assumes no
responsibilities for any inaccuracies that may appear in this document. In no event will Juniper Networks be liable for direct, indirect, special, exemplary,
incidental, or consequential damages resulting from any defect or omission in this document, even if advised of the possibility of such damages.
Juniper Networks reserves the right to change, modify, transfer, or otherwise revise this publication without notice.
YEAR 2000 NOTICE
Juniper Networks hardware and software products do not suffer from Year 2000 problems and hence are Year 2000 compliant. The Junos operating system has
no known time-related limitations through the year 2038. However, the NTP application is known to have some difficulty in the year 2036.
SOFTWARE LICENSE
The terms and conditions for using Juniper Networks software are described in the software license provided with the software, or to the extent applicable, in an
agreement executed between you and Juniper Networks, or Juniper Networks agent. By using Juniper Networks software, you indicate that you understand and
agree to be bound by its license terms and conditions. Generally speaking, the software license restricts the manner in which you are permitted to use the Juniper
Networks software, may contain prohibitions against certain uses, and may state conditions under which the license is automatically terminated. You should
consult the software license for further details.
Contents
Lab 1:
Junos CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1

Parte 1: Login y Familiarizacin con el CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2
Lab 2:
Configuracin Inicial del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1

Parte 1: Configuracin por Defecto y Tareas de Configuracin Inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
Parte 2: Grabar, Mostrar, Cargar y Borrar la Configuracin de Rescate . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-13
Parte 3: Configuracin de Interfaces y Verificacin de su Estado Operacional . . . . . . . . . . . . . . . . . . . . . . 2-18
Lab 3:
Configuracin Secundaria del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1

Parte 1: Configuracin de Autenticacin de Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Parte 2: Configuracin de Opciones de Gestin del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-14
Lab 4:
Monitorizacin y Mantenimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1

Parte 1: Monitorizacin del Sistema y el Chasis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
Parte 2: Utilidades de Red y Captura de Trfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12
Parte 3: Actualizacin del Software de Junos (Upgrade) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
Parte 4: Recuperacin de la Contrasea de Root . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21
Lab 5:
La Interfaz J-Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-1

Parte 1: Exploracin de la interfaz J-Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-2
Parte 2: Funciones de Configuracin y Diagnstico de la Interfaz J-Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-9
www.juniper.net
Contents iii
iv Contents
www.juniper.net
Course Overview
This one-day course provides students with the foundational knowledge required to work with the Junos operating system
and to configure Junos devices. The course provides a brief overview of the Junos device families and discusses the key
architectural components of the software. Additional key topics include user interface options with a heavy focus on the
command-line interface (CLI), configuration tasks typically associated with the initial setup of devices, interface
configuration basics with configuration examples, secondary system configuration, and the basics of operational
monitoring and maintenance of Junos devices.
Through demonstrations and hands-on labs, you will gain experience in configuring and monitoring the Junos OS and
monitoring basic device operations. This course uses Juniper Networks SRX Series Services Gateways for the hands-on
component, but the lab environment does not preclude the course from being applicable to other Juniper hardware
platforms running the Junos OS. This course is based on Junos OS Release 12.1R1.9.
Objectives
After successfully completing this course, you should be able to:
Describe the basic design architecture of the Junos OS.
Identify and provide a brief overview of Junos devices.
Navigate within the Junos CLI.
Perform tasks within the CLI operational and configuration modes.
Restore a Junos device to its factory-default state.
Perform initial configuration tasks.
Configure and monitor network interfaces.
Describe user configuration and authentication options.
Perform secondary configuration tasks for features and services (such as system logging syslog) and tracing,
Network Time Protocol (NTP), configuration archival, and SNMP.
Monitor basic operation for the Junos OS and devices.
Identify and use network utilities.
Upgrade the Junos OS.
Perform file system maintenance and password recovery on a Junos device.
Navigate within the Junos OS J-Web interface.
Intended Audience
This course benefits individuals responsible for configuring and monitoring devices running the Junos OS.
Course Level
The Introduction to the Junos Operating System course is a one-day, introductory course.
Prerequisites
Students should have basic networking knowledge and an understanding of the Open Systems Interconnection (OSI)
reference model and the TCP/IP protocol suite.
www.juniper.net
Course Overview v
Course Agenda
Day 1
Chapter 1: Course Introduction
Chapter 2: Junos Operating System Fundamentals
Chapter 3: User Interface Options
Junos CLI Laboratorio
Chapter 4: Initial Configuration
Configuracin Inicial del Sistema Laboratorio
Chapter 5: Secondary System Configuration
Configuracin Secundaria del Sistema Laboratorio
Chapter 6: Operational Monitoring and Maintenance
Monitorizacin y Mantenimiento Laboratorio
Appendix A: Interface Configuration Examples
Appendix B: The J-Web Interface
La Interfaz J-Web Laboratorio (Opcional)
vi Course Agenda
www.juniper.net
Document Conventions
CLI and GUI Text
Frequently throughout this course, we refer to text that appears in a command-line interface (CLI) or a graphical user
interface (GUI). To make the language of these documents easier to read, we distinguish GUI and CLI text from chapter
text according to the following table.
Style
Description
Usage Example
Franklin Gothic
Normal text.
Most of what you read in the Lab Guide

and Student Guide.
Courier New
Console text:
Screen captures
commit complete
Noncommand-related
syntax
Exiting configuration mode
GUI text elements:

Menu names
Text field entry
Select File > Open, and then click

Configuration.conf in the
Filename text box.
Input Text Versus Output Text

You will also frequently see cases where you must enter input text yourself. Often these instances will be shown in the
context of where you must enter them. We use bold style to distinguish text that is input versus text that is simply
displayed.
Style
Description
Usage Example
Normal CLI
No distinguishing variant.
Physical interface:fxp0,
Enabled
Normal GUI
View configuration history by clicking

Configuration > History.
CLI Input
Text that you must enter.
lab@San_Jose> show route

Select File > Save, and type
config.ini in the Filename field.
GUI Input
Defined and Undefined Syntax Variables

Finally, this course distinguishes between regular text and syntax variables, and it also distinguishes between syntax
variables (where the value is already assigned defined variables) and syntax variables (where you must assign the value
undefined variables). Note that these styles can be combined with the input style as well.
Style
Description
Usage Example
CLI Variable
Text where variable value is

already assigned.
policy my-peers
GUI Variable
Click my-peers in the dialog.

CLI Undefined
GUI Undefined
www.juniper.net
Text where the variables value

is the users discretion and text
where the variables value as
shown in the lab guide might
differ from the value the user
must input.
Type set policy policy-name.

ping 10.0.x.y
Select File > Save, and type
filename in the Filename field.
Document Conventions vii
Additional Information
Education Services Offerings
You can obtain information on the latest Education Services offerings, course dates, and class locations from the World
Wide Web by pointing your Web browser to:
http://www.juniper.net/training/education/.
About This Publication

The Introduction to the Junos Operating System Lab GuideSpanish Edition was developed and tested using software
Release 12.1R1.9. Previous and later versions of software might behave differently so you should always consult the
documentation and release notes for the version of code you are running before reporting errors.
This document is written and maintained by the Juniper Networks Education Services development team. Please send
questions and suggestions for improvement to [email protected].
Technical Publications
You can print technical manuals and release notes directly from the Internet in a variety of formats:
Go to http://www.juniper.net/techpubs/.
Locate the specific software or hardware release and title you need, and choose the format in which you
want to view or print the document.
Documentation sets and CDs are available through your local Juniper Networks sales office or account representative.
Juniper Networks Support

For technical support, contact Juniper Networks at http://www.juniper.net/customers/support/, or at 1-888-314-JTAC
(within the United States) or 408-745-2121 (from outside the United States).
viii Additional Information
www.juniper.net
Laboratorio
Junos CLI
Sinopsis
Este laboratorio es una introduccin al Junos software command-line interface (CLI) o
interfaz de usuario del sistema operativo Junos. Durante esta prctica de laboratorio, se
familiarizar con los diferentes modos del CLI: el modo operacin y el modo
configuracin.
Tras completar este laboratorio, habr realizado las siguientes tareas:
www.juniper.net
Acceder al dispositivo que le ha sido asignado y explorar el CLI de Junos

utilizando ambos modos operacin y configuracin.
Junos CLI Laboratorio 11
Introduction to the Junos Operating System
Parte 1: Login y Familiarizacin con el CLI

En esta parte del laboratorio, nos familiarizaremos con el acceso a los equipos de
laboratorio. Una vez que hayamos ganado confianza con el proceso de acceso a los
equipos, utilizaremos el CLI de Junos para iniciar sesin (hacer login) en el
dispositivo que le ha sido asignado y habituarnos con los modos de operacin y
configuracin. De la misma manera adquiriremos experiencia con algunos de los
recursos y funcionalidades de ambos modos operacin y configuracin.
Nota
Normalmente los equipos de laboratorio se

encuentran en remoto. El instructor le
informar sobre el tipo de acceso y detalles
necesarios para acceder a los equipos de
laboratorio.
Paso 1.1
Asegrese de saber cual es el dispositivo que le ha sido asignado. Compruebe con
su instructor en caso de duda. Consulte el diagrama de red para determinar las
direcciones IP de su dispositivo, tanto la de consola como la de la interfaz de
gestin.
Pregunta: Cul es la direccin de la interfaz de
gestin del dispositivo que le ha sido asignado?
Respuesta: La respuesta depender; en el ejemplo

ilustrado en este laboratorio, el usuario utiliza el
dispositivo srxA-1, cuya direccin IP de gestin es
la 10.210.14.131. Su respuesta depender de los
equipos de laboratorio que su clase est utilizando.
Paso 1.2
Acceda al CLI de su mquina utilizando el puerto de consola, Telnet, o SSH segn le
indique su instructor. Consulte el diagrama de gestin de red para obtener las
direcciones de IP asociadas con su dispositivo. El siguiente ejemplo utiliza un
sencillo acceso tipo Telnet al dispositivo srxA-1 a travs del software Secure CRT:
Laboratorio 12
www.juniper.net
Paso 1.3
Inicie sesin en su mquina utilizando el usuario lab y la contrasea lab123.
Observe que tanto el usuario como la contrasea vienen en letras minsculas.
Escriba el comando configure para acceder al modo configuracin y cargue el
archivo reset de configuracin mediante el comando load override /var/
home/lab/ijos/lab1-start.config. Despus de que la configuracin haya
sido cargada, haga efectivos sus cambios y vuelva al modo operacin utilizando el
comando commit and-quit.
srxA-1 (ttyp0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
lab@srxA-1> configure
Entering configuration mode
[edit]
lab@srxA-1# load override ijos/lab1-start.config
load complete
[edit]
lab@srxA-1# commit and-quit
commit complete
lab@srxA-1>
Paso 1.4
Determine qu informacin del sistema puede borrar a travs de comandos desde
el modo operacin.
lab@srxA-1> clear ?
Possible completions:
amt
arp
auto-configuration
bfd
www.juniper.net
Show AMT Protocol information

Clear address resolution information
Clear auto-configuration action
Clear Bidirectional Forwarding Detection information
bgp
bridge
chassis
database-replication
dhcpv6
dot1x
esis
ethernet-switching
fabric
firewall
gvrp
helper
igmp
igmp-snooping
interfaces
ipv6
isdn
isis
information
l2-learning
lacp
ldp
lldp
log
mld
mld-snooping
mpls
msdp
multicast
network-access
ospf
ospf3
passive-monitoring
pfe
pgm
pim
ppp
pppoe
protection-group
r2cp
rip
ripng
rsvp
security
services
snmp
spanning-tree
system
vpls
vrrp
wlan
Laboratorio 14
Clear Border Gateway Protocol information

Clear learned Layer 2 MAC address information
Clear chassis information
Clear database replication information
Clear DHCPv6 information
Clear 802.1X session
Clear end system-to-intermediate system information
Clear ethernet switching information
Clear RPDF Internal data structures
Clear firewall counters
Clears Generic VLAN Registration Protocol information
Clear port-forwarding helper information
Clear Internet Group Management Protocol information
Clear IGMP snooping information
Clear interface information
Clear IP version 6 information
Clear Integrated Services Digital Network information
Clear Intermediate System-to-Intermediate System
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
learned Layer 2 MAC address information

Link Aggregation Control Protocol information
Label Distribution Protocol information
Link Layer Discovery Protocol information
contents of log file
multicast listener discovery information
MLD snooping information
mpls information
Multicast Source Discovery Protocol information
multicast information
network-access related information
Open Shortest Path First information
Open Shortest Path First version 3 information
passive monitoring statistics
Packet Forwarding Engine information
Pragmatic Generalized Multicast information
Protocol Independent Multicast information
PPP information
PPP over Ethernet information
protection group information
Radio-to-Router Protocol information
Routing Information Protocol information
Routing Information Protocol for IPv6 information
Resource Reservation Protocol information
security information
services
Simple Network Management Protocol information
Spanning Tree Protocol information
system information
learned Layer 2 MAC address information
Virtual Router Redundancy Protocol statistics
Wireless LAN information
www.juniper.net
Pregunta: Qu comando utilizara para borrar los

contenidos de un archivo de registro de eventos o
logs del sistema (syslog)?
Respuesta: Use el comando clear log

log-filename para limpiar el contenido de un
determinado archivo de syslog.
Paso 1.5
Experimente con la funcin de autocompletado de comandos introduciendo la
secuencia show i<space>.
lab@srxA-1> show i
^
'i' is ambiguous.
iccp
igmp
igmp-snooping
ingress-replication
interfaces
ipv6
isdn
isis
information
Show
Show
Show
Show
Show
Show
Show
Show
Inter Chassis Control Protocol information

Internet Group Management Protocol information
IGMP snooping information
Ingress-Replication tunnel information
interface information
IP version 6 information
Integrated Services Digital Network information
Intermediate System-to-Intermediate System
Paso 1.6
Aada caracteres para desambiguar el comando que acaba de introducir de
manera que muestre informacin relacionada con las interfaces; utilice la Barra
Espaciadora o el Tabulador para que los comandos se completen automticamente.
Nota
En cualquier momento que lo desee podr

regresar al prompt del sistema sin
necesidad de visionar toda la informacin
generada por el comando que acaba de
introducir. Simplemente introduzca la
secuencia Ctrl+c o pulse la tecla q para
interrumpir la ejecucin del comando y
volver al prompt del sistema.
lab@srxA-1> show int<space>erfaces
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 134, SNMP ifIndex: 507
Description: MGMT Interface - DO NOT DELETE
Link-level type: Ethernet, MTU: 1514, Link-mode: Full-duplex, Speed: 1000mbps,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
Remote fault: Online
Device flags
: Present Running
Interface flags: SNMP-Traps Internal: 0x0
www.juniper.net
Link flags
:
CoS queues
:
Current address:
Last flapped
:
Input rate
:
Output rate
:
Active alarms :
Active defects :
None
8 supported, 8 maximum usable queues
00:26:88:e1:54:80, Hardware address: 00:26:88:e1:54:80
2011-04-20 02:02:04 UTC (2d 03:09 ago)
536 bps (0 pps)
0 bps (0 pps)
None
None
Logical interface ge-0/0/0.0 (Index 68) (SNMP ifIndex 509)

Flags: SNMP-Traps 0x0 Encapsulation: ENET2
Input packets : 299996
Output packets: 211433
Security: Zone: Null
...TRIMMED...
Paso 1.7
Trate de borrar los datos estadsticos de SNMP introduciendo el comando clear
snmp.
lab@srxA-1> clear snmp
^
syntax error, expecting <command>.
Pregunta: Qu piensa que significa el resultado

obtenido?
Respuesta: El error mostrado indica que el

comando utilizado est incompleto. El smbolo (^)
seala en qu parte de la sintaxis se encuentra el
problema y el mensaje de error indica que el
dispositivo est esperando comandos adicionales.
Paso 1.8
Verifique que el CLI no le permitir escribir comandos invlidos. Haga la prueba
introduciendo el comando show ip interface brief.
lab@srxA-1> show ip<space>
lab@srxA-1> show ipv6
lab@srxA-1> show ipinterfacebrief
^
syntax error, expecting <command>.
Laboratorio 16
www.juniper.net
Pregunta: Qu ocurre cuando intenta introducir

este comando?
Respuesta: El sistema devuelve un mensaje de

error porque no hay ningn comando vlido que
utilice la sintaxis show ip argumento. El
sistema auto completar el comando a show
ipv6 en este caso porque es la nica combinacin
vlida con esas iniciales. Si intenta continuar
introduciendo sintaxis invalidas el sistema le
informar del error. A diferencia de otros sistemas
operativos, Junos no le permitir perder el tiempo
escribiendo comandos ilegtimos!
Paso 1.9
Introduzca los comandos show route y tambin show system users. El
propsito es ilustrar la funcin de historial de comandos. Una vez termine,
introduzca las secuencias de teclado indicadas para responder a las siguientes
preguntas.
lab@srxA-1> show route
inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.210.14.128/27
10.210.14.131/32
*[Direct/0] 02:12:04
> via ge-0/0/0.0
*[Local/0] 02:12:10
Local via ge-0/0/0.0
lab@srxA-1> show system users

5:12AM up 2 days, 3:14, 1 user, load averages: 0.04, 0.10, 0.07
USER
TTY
FROM
LOGIN@ IDLE WHAT
lab
u0
4:43AM
- -cli (cli)
Pregunta: Qu ocurre si teclea Ctrl+p dos veces?
Respuesta: El sistema recuerda el comando show

route y lo muestra en el prompt.
www.juniper.net
Pregunta: Qu ocurre al introducir la secuencia

Ctrl+n?
Respuesta: El sistema recuerda el siguiente

comando en el buffer; en nuestro ejemplo resulta
ser show system users.
Pregunta: Qu efecto produce pulsar las teclas
flecha hacia arriba (Up) y hacia abajo (Down)?
Respuesta: Las teclas de flecha hacia arriba (Up) y

hacia abajo (Down) realizan exactamente la misma
funcin que las secuencias Ctrl+p y Ctrl+n; siempre
y cuando el sistema este configurado para
emulacin de terminal VT100 (por defecto as es).
Paso 1.10
En muchos casos la salida de un comando excede el tamao de la pantalla. Por
ejemplo el comando show interfaces interface-name extensive
muestra mucha informacin acerca de la interfaz especificada. Introduzca este
comando en su equipo y responda a las siguientes preguntas. Use la tecla h para
obtener ayuda cuando la salida del comando se detenga y muestre --(more)-- .
lab@srxA-1> show interfaces ge-0/0/0 extensive
Interface index: 134, SNMP ifIndex: 507, Generation: 137
Device flags
: Present Running
Link flags
: None
CoS queues
: 8 supported, 8 maximum usable queues
Hold-times
: Up 0 ms, Down 0 ms
Current address: 00:26:88:e1:54:80, Hardware address: 00:26:88:e1:54:80
Last flapped
: 2011-04-20 02:02:04 UTC (2d 03:11 ago)
Statistics last cleared: Never
Traffic statistics:
Input bytes :
197626475
1008 bps
Output bytes :
196448392
0 bps
Input packets:
300053
1 pps
Output packets:
211433
0 pps
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0,
L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,
Laboratorio 18
www.juniper.net
FIFO errors: 0, Resource errors: 0

Output errors:
Carrier transitions: 1, Errors: 0, Drops: 0, Collisions: 0, Aged packets: 0,
FIFO errors: 0, HS link CRC errors: 0, MTU errors: 0, Resource errors: 0
...TRIMMED...
Pregunta: Qu resultado produce pulsar la Barra

Espaciadora?
Respuesta: La Barra Espaciadora permite continuar

mostrando la salida del comando una pantalla
ms.
Pregunta: Qu resultado produce pulsar la tecla
Enter cuando la salida del comando est pausada?
Respuesta: La tecla Enter permite continuar viendo

la salida del comando una linea ms.
Pregunta: Qu efecto produce pulsar la tecla b?
Respuesta: La tecla b hace que la salida del

comando mostrado retroceda una pantalla hacia
atrs.
Pregunta: Qu efecto produce pulsar la tecla u?
Respuesta: La tecla u hace que la salida del

comando mostrado retroceda media pantalla hacia
atrs.
Pregunta: Qu tecla utilizara para buscar hacia
adelante en la salida de un comando que ocupa
mltiples pantallas?
Respuesta: Para buscar hacia adelante utilice el

carcter barra hacia la derecha (/) seguido del
patrn a buscar.
www.juniper.net
Paso 1.11
Utilice la barra o pipe (|) junto con la funcin match del CLI de Junos para listar
todas las interfaces que se encuentren fsicamente down.
lab@srxA-1> show interfaces | match down
Physical interface: ge-0/0/5, Enabled, Physical link is Down
Device flags
: Present Running Down
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Device flags
Device flags
Device flags
Device flags
Device flags
Device flags
Device flags
Device flags
Device flags
Device flags
Pregunta: Hay alguna interfaz que muestre el

estado Down?
Respuesta: En este ejemplo la respuesta es s.

Varias interfaces muestran un estado Down. Las
interfaces mostradas pueden variar dependiendo
del entorno del laboratorio que est utilizando.
Laboratorio 110
www.juniper.net
Pregunta: Se le ocurre alguna manera de

conseguir que el sistema operativo Junos cuente el
nmero de interfaces que estn fsicamente cadas
(down)? (Sugerencia: Recuerde que puede utilizar
los resultados de una operacin pipe (|) como
entrada a otra nueva operacin pipe)
Respuesta: Para contar el nmero de interfaces

cadas (down), redirija a una nueva funcin pipe (|)
el resultado del comando anterior y aada la
funcin count. Observe que en este ejemplo
hemos aadido una funcin match extra para
asegurarnos que el software no cuente 2 veces
aquellas interfaces que estn down a nivel fsico y
lgico simultneamente.:
lab@srxA-1> show interfaces | match down | match Physical | count
Count: 11 lines
Paso 1.12
Una gran parte de la documentacin del software Junos se encuentra disponible
directamente desde el CLI. Usted puede consultarla utilizando el comando help
topic. A su vez, informacin detallada y relativa a la sintaxis de los comandos se
encuentra tambin disponible a travs del comando help reference.
Use el comando help reference junto con el operador pregunta (?) para buscar
informacin detallada sobre como configurar el nombre del equipo (system
hostname).
lab@srxA-1> help reference ?
access
accounting-options
ancp
applications
bfd
bgp
bridge-domains
chassis
class-of-service
connections
diameter
dlsw
dot1x
dvmrp
dynamic-profiles
esis
event-options
firewall
forwarding-options
igmp
www.juniper.net
interfaces
isis
l2-learning
l2circuit
l2vpn
layer2-control
layer2-vpns
Use the 'help reference l2vpn' command
layer3-vpns
ldp
link-management
lldp
logical-systems
mld
mpls
msdp
mvpn
oam
ospf
ospf3
pgm
pim
poe
policy-options
ppp
protection-group
rip
ripng
router-advertisement
router-discovery
routing-instances
routing-options
rsvp
sap
schedulers
security
services
snmp
stp
switch-options
system
vpls
vpns
vrrp
Pregunta: Qu comando del CLI muestra

informacin sobre como configurar el nombre del
sistema (system hostname)?
Respuesta: El comando help reference

system host-name muestra informacin
relativa al nombre del sistema:
Laboratorio 112
www.juniper.net
lab@srxA-1> help reference system host-name

host-name
Syntax
host-name hostname;
Hierarchy Level
[edit system]
Release Information
Statement introduced before JUNOS Release 7.4.
Statement introduced in JUNOS Release 9.0 for EX Series switches.
Description
Set the hostname of the router or switch.
Options
hostname--Name of the router or switch.
Required Privilege Level
system--To view this statement in the configuration.
system-control--To add this statement to the configuration.
Related Topics
* Configuring the Hostname of the Router
Paso 1.13
Entre en modo configuracin.
[edit]
lab@srxA-1#
Pregunta: Qu le ha ocurrido a su prompt?
Respuesta: El smbolo almohadilla (#) ha

reemplazado al smbolo (>). Adems, un indicador
del nivel de la jerarqua de configuracin ha
aparecido.
www.juniper.net
Pregunta: De acuerdo con el nivel indicado en el

prompt, cul es su posicin en la jerarqua de
configuracin?
Respuesta: El prompt indica que se encuentra en el

nivel [edit] que es el ms alto o raz del rbol de
configuracin.
Paso 1.14
Visualice la seccin interfaces de la configuracin candidata.
[edit]
lab@srxA-1# show interfaces
ge-0/0/0 {
description "MGMT Interface - DO NOT DELETE";
unit 0 {
family inet {
address 10.210.14.131/27;
}
}
}
Paso 1.15
Posicionese al nivel [edit interfaces] de la jerarqua de la configuracin.
[edit]
lab@srxA-1# edit interfaces
[edit interfaces]
lab@srxA-1#
Pregunta: Qu ha pasado con el banner (indicador

de nivel de la jerarqua)?
Respuesta: El banner ahora muestra

correctamente que usted se ha posicionado en la
seccin [edit interfaces] de la jerarqua de
la configuracin.
Laboratorio 114
www.juniper.net
Pregunta: Cul es el resultado de ejecutar el

comando show a este nivel?
Respuesta: El comando show ahora solamente

mostrar la parte de configuracin que pertenece a
esta seccin de la jerarqua. En este caso, el
software mostrar solo las lneas de configuracin
de la interfaz ge-0/0/0:
[edit interfaces]
lab@srxA-1# show
ge-0/0/0 {
unit 0 {
family inet {
address 10.210.14.131/27;
}
}
}
Paso 1.16
Muvase a la seccin [edit protocols ospf] de la jerarqua de la
configuracin. Para ello, deber pasar primero por la raz del rbol de configuracin
dado que no se puede saltar directamente entre las ramas (a no ser que combine
comandos, como por ejemplo top edit protocols ospf).
[edit interfaces]
lab@srxA-1# top edit protocols ospf
[edit protocols ospf]
lab@srxA-1#
Pregunta: Qu comandos podra introducir ahora

para reposicionarse al nivel superior [edit] de la
jerarqua de configuracin? Ejectelo y vuelva al
nivel [edit].
Respuesta: Usted puede entrar el comando up dos

veces, o el comando up 2. Alternativamente
tambin puede emplear los comandos exit
top.
[edit protocols ospf]
lab@srxA-1# top
[edit]
lab@srxA-1#
www.juniper.net
Nota
Si no lo ha hecho an, vuelva al nivel

[edit] de la jerarqua de configuracin
utilizando cualquiera de los mtodos
disponibles aqu mencionados.
Paso 1.17
Intente mostrar el estado de su hardware mediante el comando show chassis
hardware desde el modo configuracin.
[edit]
lab@srxA-1# show chassis hardware
^
syntax error.
Pregunta: Por qu piensa que se ha producido un

error? Qu podra hacer para ejecutar un
comando de modo operacin desde el modo
configuracin? Intntelo.
Respuesta: El comando introducido no es vlido

desde el modo configuracin. Para ejecutar
comandos de modo operacin desde el modo
configuracin hay que preceder el comando de la
palabra run :
[edit]
lab@srxA-1# run show chassis hardware
Hardware inventory:
Item
Version Part number
Chassis
Routing Engine
REV 35
750-021794
FPC 0
PIC 0
Power Supply 0
Serial number
AH3809AA0054
AAAX6922
Description
SRX240h-poe
RE-SRX240H-POE
FPC
16x GE Base PIC
Paso 1.18
Intente volver al modo operacin introduciendo el comando exit.
[edit]
lab@srxA-1# exit
The configuration has been changed but not committed
Exit with uncommitted changes? [yes,no] (yes)
Laboratorio 116
www.juniper.net
Pregunta: Qu ocurre al introducir el comando

exit?
Respuesta: Debera aparecer un mensaje

indicando que existen cambios sin cometer. Este
mensaje es el resultado de haber creado una
porcin de configuracin vaca al nivel [edit
protocols ospf]. Esta seccin vaca produce
que la base de datos de la configuracin crea que
en realidad ha habido un cambio.
Pregunta: Que comando del CLI se podra utilizar
para mostrar las diferencias entre los archivos de la
configuracin candidata y la configuracin activa?
Teclee no a la pregunta que le hace el prompt y
escriba el comando correspondiente para visualizar
las diferencias entre configuraciones candidata y
activa-
Respuesta: Utilice el comando show acompaado

de la funcin pipe (|) y compare rollback
number. En este ejemplo no se debera ver
ninguna diferencia de configuracin, tal y como
muestra la siguiente captura:
The configuration has been changed but not committed
Exit with uncommitted changes? [yes,no] (yes) no
Exit aborted
[edit]
lab@srxA-1# show | compare rollback 0
[edit]
lab@srxA-1#
Pregunta: Considerando que nada ha cambiado,

qu comando puede utilizar para conseguir salir
del modo configuracin sin ser alertado de cambios
sin cometer? Escriba ese comando ahora.
Respuesta: Utilice el comando rollback 0 para

reemplazar la configuracin candidata con una
nueva copia de la configuracin activa. Ahora ya
podr salir del modo configuracin sin ser avisado
de cambios pendientes sin cometer:
www.juniper.net
[edit]
lab@srxA-1# rollback 0
load complete
[edit]
lab@srxA-1# exit
lab@srxA-1>
Paso 1.19
Cierre la sesin con su dispositivo utilizando el comando exit.
lab@srxA-1> exit
srxA-1 (ttyu0)
login:
STOP
Laboratorio 118
Notifique a su instructor que ha completado este laboratorio.
www.juniper.net
Laboratorio
Configuracin Inicial del Sistema
Sinopsis
Este laboratorio consiste en una demostracin de las tareas tpicas de configuracin a
realizar por primera vez en dispositivos que corren el sistema operativo Junos. Durante
este ejercicio utilizar el CLI de Junos para crear la configuracin inicial del sistema y
bsica de las interfaces.
www.juniper.net
Cargar la configuracin por defecto (factory-default) y realizar tareas de

configuracin bsica del sistema.
Grabar, borrar y restaurar la configuracin de rescate.
Configurar las interfaces.
Configuracin Inicial del Sistema Laboratorio 21
Parte 1: Configuracin por Defecto y Tareas de Configuracin Inicial

En esta parte del laboratorio cargar el archivo de configuracin por defecto del
sistema (factory-default) y realizar tareas de configuracin inicial a travs del CLI
de Junos.
Paso 1.1
direcciones IP de su dispositivo, tanto la de consola como la de interfaz de gestin.

Paso 1.2
Acceda al CLI de su mquina utilizando el puerto de consola.
Nota
Durante este ejercicio el acceso a travs

del puerto de gestin se ver afectado.
Asegrese de utilizar el puerto de consola
para acceder a su dispositivo. La utilizacin
del puerto de consola garantiza
conectividad permanente incluso en el
caso de que la red de gestin no este
disponible. Si fuera necesario, consulte con
su instructor cmo conectarse al sistema a
travs del puerto de consola.
Laboratorio 22 Configuracin Inicial del Sistema
www.juniper.net
Paso 1.3
Inicie sesin en su dispositivo utilizando el usuario lab y la contrasea lab123.
Observe que tanto el usuario como la contrasea vienen en letras minsculas.
Entre en modo configuracin y cargue la configuracin por defecto utilizando el
comando load factory-default.
srxA-1 (ttyp0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
[edit]
lab@srxA-1# load factory-default
warning: activating factory configuration
Paso 1.4
Muestre el contenido de la configuracin por defecto.
[edit]
lab@srxA-1# show
## Last changed: 2012-04-17 23:59:34 UTC
system {
autoinstallation {
delete-upon-commit; ## Deletes [system autoinstallation] upon change/
commit
traceoptions {
level verbose;
flag {
all;
}
}
interfaces {
ge-0/0/0 {
bootp;
}
}
}
name-server {
208.67.222.222;
208.67.220.220;
}
services {
ssh;
telnet;
xnm-clear-text;
web-management {
http {
interface vlan.0;
}
https {
system-generated-certificate;
www.juniper.net
interface vlan.0;
}
}
dhcp {
router {
192.168.1.1;
}
pool 192.168.1.0/24 {
address-range low 192.168.1.2 high 192.168.1.254;
}
propagate-settings ge-0/0/0.0;
}
}
syslog {
archive size 100k files 3;
user * {
any emergency;
}
file messages {
any critical;
authorization info;
}
file interactive-commands {
interactive-commands error;
}
}
max-configurations-on-flash 5;
##
## Warning: statement ignored: unsupported platform (srx240h)
##
max-configuration-rollbacks 5;
license {
autoupdate {
url https://ae1.juniper.net/junos/key_retrieval;
}
}
## Warning: missing mandatory statement(s): 'root-authentication'
}
interfaces {
ge-0/0/0
unit
}
ge-0/0/1
unit
{
0;
{
0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/2 {
unit 0 {
vlan {
www.juniper.net
members vlan-trust;
}
}
}
}
ge-0/0/3 {
unit 0 {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/4 {
unit 0 {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/5 {
unit 0 {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/6 {
unit 0 {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/7 {
unit 0 {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/8 {
unit 0 {
vlan {
members vlan-trust;
www.juniper.net
}
}
}
}
ge-0/0/9 {
unit 0 {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/10 {
unit 0 {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/11 {
unit 0 {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/12 {
unit 0 {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/13 {
unit 0 {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/14 {
unit 0 {
vlan {
members vlan-trust;
}
www.juniper.net
}
}
}
ge-0/0/15 {
unit 0 {
vlan {
members vlan-trust;
}
}
}
}
vlan {
unit 0 {
family inet {
address 192.168.1.1/24;
}
}
}
}
protocols {
stp;
}
security {
screen {
ids-option untrust-screen {
icmp {
ping-death;
}
ip {
source-route-option;
tear-drop;
}
tcp {
syn-flood {
alarm-threshold 1024;
attack-threshold 200;
source-threshold 1024;
destination-threshold 2048;
timeout 20;
}
land;
}
}
}
nat {
source {
rule-set trust-to-untrust {
from zone trust;
to zone untrust;
rule source-nat-rule {
match {
source-address 0.0.0.0/0;
}
then {
www.juniper.net
source-nat {
interface;
}
}
}
}
}
}
policies {
from-zone trust to-zone untrust {
policy trust-to-untrust {
match {
source-address any;
destination-address any;
application any;
}
then {
permit;
}
}
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
vlan.0;
}
}
security-zone untrust {
screen untrust-screen;
interfaces {
ge-0/0/0.0 {
host-inbound-traffic {
system-services {
dhcp;
tftp;
}
}
}
}
}
}
}
vlans {
vlan-trust {
vlan-id 3;
l3-interface vlan.0;
www.juniper.net
}
}
Nota
La configuracin por defecto contiene

varias secciones pertenecientes al nivel de
seguridad de la jerarqua de configuracin.
La interpretacin de estas lineas de
configuracin esta fuera del alcance de
este curso; a modo de referencia, el curso
de seguridad Junos for Security Platforms
(JSEC) cubre extensamente estos temas.
Paso 1.5
Intente activar la configuracin por defecto escribiendo el comando commit.
[edit]
lab@srxA-1# commit
[edit]
'system'
Missing mandatory statement: 'root-authentication'
error: commit failed: (missing statements)
Pregunta: Ha tenido xito el comando commit?

En caso negativo, por qu?
Respuesta: No, la operacin de commit ha fallado

porque la contrasea de autenticacin de root no
esta presente en la configuracin.
Paso 1.6
Navegue al nivel de la jerarqua de configuracin [edit system
root-authentication]. Escriba el comando set plain-text-password.
Cuando sea preguntado por una nueva contrasea, introduzca el password
apples.
[edit]
lab@srxA-1# edit system root-authentication
[edit system root-authentication]
lab@srxA-1# set plain-text-password
New password:
error: require change of case, digits or punctuation
lab@srxA-1#
www.juniper.net
Pregunta: Qu ocurre cuando intenta introducir la

nueva contrasea? Por qu?
Respuesta: La operacin de nuevo falla debido a

que la contrasea introducida no rene las
condiciones necesarias.
Paso 1.7
De nuevo, introduzca el comando set plain-text-password. Cuando sea
preguntado por una nueva contrasea, introduzca el password Apples. Cuando
sea preguntado por la confirmacin del password, escriba Oranges.
New password:
Retype new password:
error: Passwords are not equal; aborting
Pregunta: Qu ocurre cuando introduce las

contraseas aqu indicadas? Por qu?
Respuesta: La operacin vuelve a fallar debido a

que ambas contraseas son diferentes.
Paso 1.8
Una vez ms, escriba el comando set plain-text-password. Cuando sea
preguntado por una nueva contrasea, configure el password Rootroot. Cuando
sea preguntado por la confirmacin del password, introduzca tambin Rootroot.
Active los cambios y vuelva a modo operacin escribiendo el comando commit
and-quit.
New password:
commit complete
lab@srxA-1>
Paso 1.9
Introduzca el comando file list /var/tmp
lab@srxA-1> file list /var/tmp
error: no local user: lab
www.juniper.net
Pregunta: Qu ocurre al escribir este comando?

Por qu?
Respuesta: La operacin produce un error ya que el

usuario lab ha dejado de ser valido.
Restauraremos la cuenta de usuario lab ms
adelante.
Paso 1.10
Cierre la sesin con su dispositivo como usuario lab e inicie una nueva sesin
como usuario root. Utilice el password Rootroot que acaba de definir.
lab@srxA-1> exit
srxA-1 (ttyu0)
login: root
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
root@srxA-1%
Nota
Debera ver en el prompt el mismo

hostname que su dispositivo tena antes de
cargar la configuracin por defecto o
factory-default. El hostname
amnesiac se muestra solamente cuando
se borra el hostname y reiniciamos el
sistema. No es necesario que reinicie el
sistema ya que en breve configurar un
nuevo hostname.
Paso 1.11
Inicie el CLI escribiendo el comando cli y entre en modo configuracin.
root@srxA-1% cli
root@srxA-1> configure
[edit]
root@srxA-1#
Paso 1.12
Defina el nombre del sistema o hostname. Utilice el nombre especificado en el
diagrama de gestin que el instructor le ha proporcionado.
[edit]
root@srxA-1# set system host-name hostname
www.juniper.net
Paso 1.13
Configure la zona horaria y la fecha/hora utilizando como valores el huso horario en
el que se encuentre y la fecha y hora actuales.
[edit]
root@srxA-1# set system time-zone time-zone
[edit]
root@srxA-1# run set date date/time
Wed April 25 04:19:00 PDT 2012
Paso 1.14
Elimine las secciones de configuracin DHCP, interfaces, security, protocols y vlan
de la configuracin por defecto ya que no son necesarias para nuestro ejercicio.
[edit]
root@srxA-1# delete system services dhcp
[edit]
root@srxA-1# delete interfaces
[edit]
root@srxA-1# delete security
[edit]
root@srxA-1# delete protocols
[edit]
root@srxA-1# delete vlans
Paso 1.15
Configure la interfaz ge-0/0/0 usando la direccin de IP y mscara de subred
indicada en el diagrama de gestin y especifique en la descripcin de la interfaz
"MGMT INTERFACE - DO NOT DELETE".
[edit]
root@srxA-1# edit interfaces
[edit interfaces]
root@srxA-1# set ge-0/0/0 unit 0 family inet address management IP address
[edit interfaces]
root@srxA-1# set ge-0/0/0 description "MGMT Interface - DO NOT DELETE"
[edit interfaces]
root@srxA-1#
Paso 1.16
Navegue al nivel de configuracin [edit routing-options] y defina una ruta
esttica para el prefijo de destino 10.210.0.0/16 y as poder permitir el alcance a
redes ms all de la de gestin. Utilice como next-hop la direccin de puerta de
enlace (gateway) indicada en el diagrama de gestin. Cuando haya finalizado, haga
commit de sus cambios y vuelva al modo operacin.
www.juniper.net
[edit interfaces]
root@srxA-1# top edit routing-options
[edit routing-options]
root@srxA-1# set static route 10.210.0.0/16 next-hop gateway address
[edit routing-options]
root@srxA-1# commit and-quit
commit complete
root@srxA-1>
STOP
Espere hasta que se lo indique su instructor antes de proseguir a la

siguiente parte.
Parte 2: Grabar, Mostrar, Cargar y Borrar la Configuracin de Rescate

En esta parte del laboratorio grabar, mostrar, cargar y borrar la configuracin
de rescate (rescue configuration) utilizando el CLI de Junos.
Paso 2.1
Entre en modo configuracin y cargue el archivo lab2-part2-start.config
desde el directorio /var/home/lab/ijos/. Esta accin devolver la
configuracin de su dispositivo a su estado inicial y restaurar el usuario lab. Haga
commit de su configuracin y vuelva al modo configuracin.
[edit]
root@srxA-1# load override /var/home/lab/ijos/lab2-part2-start.config
load complete
[edit]
commit complete
root@srxA-1>
Paso 2.2
Cierre la sesin con su dispositivo con el usuario root introduciendo el comando
exit dos veces. A continuacin abra una nueva sesin utilizando esta vez el
usuario lab y la contrasea lab123.
root@srxA-1> exit
root@srxA-1% exit
logout
www.juniper.net
srxA-1 (ttyu0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
lab@srxA-1>
Paso 2.3
Guarde la configuracin activa como configuracin de rescate (rescue
configuration).
lab@srxA-1> request system configuration rescue save
Paso 2.4
Muestre el contenido de la configuracin de rescate que acaba de crear.
lab@srxA-1> file show /config/rescue.conf.gz
## Last changed: 2012-04-17 20:11:13 PDT
version 12.1R1.9;
system {
host-name srxB-1;
time-zone America/Los_Angeles;
root-authentication {
encrypted-password "$1$KI99zGk6$MbYFuBbpLffu9tn2.sI7l1";
ssh-dsa "ssh-dss
AAAAB3NzaC1kc3MAAACBAMQrfP2bZyBXJ6PC7XXZ+MzErI8Jl6jah5L4/
O8BsfP2hC7EvRfNoX7MqbrtCX/9gUH9gChVuBCB+ERULMdgRvM5uGhC/
gs4UX+4dBbfBgKYYwgmisM8EoT25m7qI8ybpl2YZvHNznvO8h7kr4kpYuQEpKvgsTdH/
Jle4Uqnjv7DAAAAFQDZaqA6QAgbW3O/
zveaLCIDj6p0dwAAAIB1iL+krWrXiD8NPpY+w4dWXEqaV3bnobzPC4eyxQKBUCOr80Q5YBlWXVBHx9e
lwBWZwj0SF4hLKHznExnLerVsMuTMA846RbQmSz62vM6kGM13HFonWeQvWia0TDr78+rOEgWF2KHBSI
xL51lmIDW8Gql9hJfD/Dr/
NKP97w3L0wAAAIEAr3FkWU8XbYytQYEKxsIN9P1UQ1ERXB3G40YwqFO484SlyKyYCfaz+yNsaAJu2C8
UebDIR3GieyNcOAKf3inCG8jQwjLvZskuZwrvlsz/xtcxSoAh9axJcdUfSJYMW/
g+mD26JK1Cliw5rwp2nH9kUrJxeI7IReDp4egNkM4i15o= [email protected]";
}
login {
user lab {
uid 2000;
class super-user;
authentication {
encrypted-password "$1$84J5Maes$cni5Hrazbd/IEHr/50oY30";
}
}
}
services {
ssh;
telnet;
web-management {
http {
interface ge-0/0/0.0;
}
https {
www.juniper.net
interface all;
}
}
}
syslog {
file messages {
any critical;
authorization info;
}
interactive-commands any;
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
family inet {
address 10.210.35.133/26;
}
}
}
}
routing-options {
static {
route 10.210.0.0/16 next-hop 10.210.35.130;
}
}
Pregunta: Coincide la configuracin de rescate

con la configuracin activa?
Respuesta: S, la configuracin de rescate debe ser

exactamente igual que la configuracin activa que
acabamos de crear.
Pregunta: Qu comando del CLI se podra utilizar
para comparar los archivos de configuraciones
activa y de rescate?
Respuesta: Utilice el comando file compare

files /config/juniper.conf.gz /
config/rescue.conf.gz para comparar las
configuraciones activa y de rescate. Como muestra
la siguiente captura, no existen diferencias entre
ambos archivos:
lab@srxA-1> file compare files /config/juniper.conf.gz /config/rescue.conf.gz
www.juniper.net
Paso 2.5
Regrese al modo configuracin y borre el contenido del nivel de la jerarqua de
configuracin [edit system services]. Active los cambios.
[edit]
lab@srxA-1# delete system services
[edit]
lab@srxA-1# commit
commit complete
[edit]
lab@srxA-1#
Paso 2.6
Verifique que la seccin de configuracin [edit system services] est vaca
y a continuacin cargue la configuracin de rescate.
[edit]
lab@srxA-1# show system services
[edit]
lab@srxA-1# rollback rescue
load complete
Paso 2.7
Verifique que el nivel de configuracin [edit system services] contiene de
nuevo los servicios ssh, telnet, y web-management.
[edit]
lab@srxA-1# show system services
ssh;
telnet;
web-management {
http {
interface ge-0/0/0.0;
}
https {
interface all;
}
}
www.juniper.net
Pregunta: Se carg con xito la configuracin de

rescate? Estn los servicios habilitados ahora? En
caso negativo, por qu no?
Respuesta: S, la configuracin de rescate se ha

cargado con xito y las lineas de configuracin del
nivel [edit system services] han sido
restauradas. Sin embargo, los servicios no han sido
rehabilitados. Recuerde que para activar la
configuracin de rescate o cualquier otra
configuracin candidata, siempre hay que hacer
commit!
Paso 2.8
Active la configuracin de rescate y vuelva al modo operacin.
[edit]
commit complete
lab@srxA-1>
Paso 2.9
Borre la configuracin de rescate e intente mostrar el contenido del archivo
rescue.conf.gz para confirmar que ha sido eliminado.
lab@srxA-1> request system configuration rescue delete
lab@srxA-1> file show /config/rescue.conf.gz
error: could not resolve file: /config/rescue.conf.gz
Pregunta: Ha conseguido eliminar con xito la

configuracin de rescate?
Respuesta: S, tal y como muestran los resultados,

el borrado de la configuracin de rescate se ha
realizado con xito.
STOP
www.juniper.net

siguiente parte.
Parte 3: Configuracin de Interfaces y Verificacin de su Estado Operacional

En esta parte del laboratorio configurar y verificar el estado de las interfaces a
travs del CLI de Junos.
Paso 3.1
Entre en modo configuracin y cargue el archivo lab2-part3-start.config
desde el directorio /var/home/lab/ijos/. Una vez cargado, haga commit de
su configuracin.
[edit]
lab@srxA-1# load override ijos/lab2-part3-start.config
load complete
[edit]
lab@srxA-1# commit
commit complete
[edit]
lab@srxA-1#
Paso 3.2
Utilice como referencia el diagrama de gestin y la topologa de red correspondiente
al grupo de equipos (Pod) al que pertenece el dispositivo que le ha sido asignado y
configure las interfaces que en l aparecen descritas. Use la unidad lgica unit 0 en
todas las interfaces. Una vez terminado, haga commit de sus cambios y vuelva al
modo operacin.
[edit]
lab@srxA-1# edit interfaces
[edit interfaces]
lab@srxA-1# set ge-0/0/3 unit 0 family inet address address/30
[edit interfaces]
[edit interfaces]
[edit interfaces]
lab@srxA-1# set lo0 unit 0 family inet address address/32
[edit interfaces]
commit complete
lab@srxA-1>
www.juniper.net
Paso 3.3
Escriba el comando show interfaces terse para examinar el estado de las
interfaces que acaba de configurar.
lab@srxA-1> show interfaces terse
Interface
Admin Link
ge-0/0/0
up
up
ge-0/0/0.0
up
up
...TRIMMED..
ge-0/0/1
up
up
ge-0/0/1.0
up
up
ge-0/0/2
up
up
ge-0/0/2.0
up
up
ge-0/0/3
up
up
ge-0/0/3.0
up
up
...TRIMMED..
lo0
up
up
lo0.0
up
up
...TRIMMED..
Proto
Local
inet
10.210.14.131/27
inet
172.20.77.1/30
inet
172.20.66.1/30
inet
172.18.1.2/30
inet
192.168.1.1
Remote
--> 0/0
Pregunta: Cules son los estados Admin y Link

de las interfaces que acaba de configurar?
Respuesta: Todas las interfaces que acabamos de

configurar deben mostrar el estado up en las
columnas Admin y Link, tal y como muestra la
captura.
Paso 3.4
Cierre la sesin con su dispositivo escribiendo el comando exit.
lab@srxA-1> exit
srxA-1 (ttyu0)
login:
STOP
www.juniper.net
www.juniper.net
www.juniper.net
www.juniper.net
Laboratorio
Configuracin Secundaria del Sistema
Sinopsis
Este laboratorio ilustra algunas de las tareas tpicas de configuracin secundaria en
dispositivos que corren el sistema operativo Junos.
www.juniper.net
Definir cuentas de usuarios y opciones de autenticacin.
Configurar y verificar la funcin de registro y rastreo de logs del sistema

(syslog).
Configurar y monitorizar NTP.
Habilitar y monitorizar la operacin de SNMP.
Configurar y supervisar la funcin de archivo de configuraciones.
Configuracin Secundaria del Sistema Laboratorio 31
Parte 1: Configuracin de Autenticacin de Usuarios

En esta parte del laboratorio configurar cuentas de usuario y opciones de
autenticacin.
Paso 1.1
gestin.

Paso 1.2
Para acceder a su dispositivo puede utilizar bien el puerto de consola o sesiones de
Telnet o SSH. Consulte el diagrama de red para determinar las direcciones IP de su
dispositivo, tanto la de consola como la de la interfaz de gestin. El siguiente
ejemplo emplea una sencilla sesin Telnet al equipo srxA-1 a travs del programa
Secure CRT:
No obstante y debido a que practicaremos con opciones de autenticacin, para esta

seccin del laboratorio se recomienda utilizar una sesin de consola con su
dispositivo.
Laboratorio 32 Configuracin Secundaria del Sistema
www.juniper.net
Paso 1.3
Inicie una sesin con su dispositivo a travs de la consola y utilizando el usuario
lab y la contrasea lab123. Observe que tanto el usuario como la contrasea
vienen en letras minsculas. Entre en modo configuracin y cargue el archivo reset
de configuracin mediante el comando load override /var/home/lab/
ijos/lab3-start.config. A continuacin haga commit de sus cambios.
srxA-1 (ttyp0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
[edit]
load complete
[edit]
lab@srxA-1# commit
commit complete
[edit]
lab@srxA-1#
Paso 1.4
Dirjase al nivel de la jerarqua de configuracin [edit system login] y defina
una login class personalizada llamada juniper que contenga los siguientes
permisos:
view
view-configuration
reset
[edit]
lab@srxA-1# edit system login
[edit system login]
lab@srxA-1# set class juniper permissions [view view-configuration reset]
error: invalid value: ]
Nota
Es posible que se produzca un error

despus de entrar este comando, sin
embargo las lineas de configuracin s que
se habrn aadido a la configuracin.
Utilice el comando show para verificarlo.
[edit system login]
lab@srxB-1# show
www.juniper.net
class juniper {
permissions [ reset view view-configuration ];
}
user lab {
uid 2000;
class super-user;
authentication {
encrypted-password "$1$84J5Maes$cni5Hrazbd/IEHr/50oY30"; ## SECRET-DATA
}
}
Paso 1.5
A continuacin, defina dos nuevas cuentas de usuarios utilizando la informacin de
la siguiente tabla:
Usuario
Login Class
Contrasea
walter
juniper
walter123
nancy
read-only
nancy123
[edit system login]

lab@srxA-1# set user walter class juniper
[edit system login]
lab@srxA-1# set user walter authentication plain-text-password
New password:
[edit system login]
lab@srxA-1# set user nancy class read-only
[edit system login]
lab@srxA-1# set user nancy authentication plain-text-password
New password:
Paso 1.6
Visualice la configuracin obtenida bajo el nivel de la jerarqua [edit system
login]. Una vez satisfecho con el resultado, active su configuracin escribiendo el
comando commit.
[edit system login]
lab@srxA-1# show
class juniper {
}
user lab {
uid 2000;
class super-user;
authentication {
encrypted-password "$1$mKkMA9pa$AUZPO2UJ9rWwOfp4Kb2/a1"; ## SECRET-DATA
}
}
user nancy {
www.juniper.net
class read-only;
authentication {
encrypted-password "$1$sg4t2qIv$E3E5PQftT//p1PiswUgfS/"; ## SECRET-DATA
}
}
user walter {
class juniper;
authentication {
encrypted-password "$1$BH89uJ/p$eNBGRpAVxSXzOhbxjjgi90"; ## SECRET-DATA
}
}
[edit system login]
lab@srxA-1# commit
commit complete
Nota
De ahora en adelante procederemos a

verificar las nuevas cuentas de usuario y
sus opciones de login. Para prevenir que
estas pruebas dejen su dispositivo
inaccesible, asegrese de mantener esta
sesin de consola con el usuario lab
abierta en todo momento. Realice todos
los test de login y autenticacin a travs de
nuevas sesiones Telnet con su dispositivo!
Paso 1.7
Abra un nueva ventana de terminal y utilice esta vez Telnet para acceder a su
sistema. Para ello use la direccin IP del puerto de gestin de su dispositivo.
Refirase al diagrama de gestin de red. Inicie una sesin con el usuario walter.
srxA-1 (ttyp0)
login: walter
Password:
www.juniper.net
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC

walter@srxA-1>
Paso 1.8
A travs de esta nueva sesin con su equipo, intente entrar en modo configuracin.
walter@srxA-1> configure
^
unknown command.
Pregunta: Cmo ha respondido el CLI al intentar

entrar en modo configuracin?
Respuesta: El CLI no permite al usuario walter

entrar en modo configuracin. El prompt responde
que este comando es desconocido.
Paso 1.9
Introduzca un signo de interrogacin (?) en el prompt para visualizar las opciones
del modo operacin permitidas para el usuario walter.
walter@srxA-1> ?
file
help
load
monitor
op
quit
request
restart
save
set
show
start
test
Perform file operations

Provide help information
Show real-time debugging information
Invoke an operation script
Exit the management session
Make system-level requests
Restart software process
Set CLI properties, date/time, craft interface message
Show system information
Start shell
Perform diagnostic debugging
Pregunta: Por qu el usuario walter es incapaz

de entrar en modo configuracin?
Respuesta: La login class personalizada que

acabamos de definir y a la que pertenece el usuario
walter no concede permisos para entrar en modo
configuracin.
www.juniper.net
Paso 1.10
Verifique que el usuario walter puede ver la configuracin y ejecutar otros
comandos de modo operacin como por ejemplo obtener informacin de las
interfaces.
walter@srxA-1> show configuration
## Last commit: 2012-04-18 12:14:08 PDT by lab
version 12.1R1.9;
system {
host-name srxA-1;
time-zone America/Los_Angeles;
root-authentication {
encrypted-password /* SECRET-DATA */; ## SECRET-DATA
ssh-dsa /* SECRET-DATA */;
}
login {
class juniper {
}
user lab {
uid 2000;
class super-user;
authentication {
}
}
user nancy {
uid 2001;
class read-only;
authentication {
}
}
user walter {
uid 2002;
class juniper;
authentication {
}
}
}
...TRIMMED...
walter@srxA-1> show interfaces
Interface index: 134, SNMP ifIndex: 508
Device flags
: Present Running
Link flags
: None
CoS queues
www.juniper.net
Current address: f8:c0:01:8f:8f:80, Hardware address: f8:c0:01:8f:8f:80

Last flapped
: 2012-04-18 10:27:06 PDT (01:57:39 ago)
Input rate
: 976 bps (2 pps)
Output rate
: 1280 bps (1 pps)
Active alarms : None
Active defects : None
Interface transmit statistics: Disabled
Logical interface ge-0/0/0.0 (Index 70) (SNMP ifIndex 512)
Flags: SNMP-Traps 0x0 Encapsulation: ENET2
Input packets : 157
Output packets: 81
...TRIMMED...
Pregunta: Puede el usuario walter ver la

contrasea de root dentro de la configuracin? Por
qu?
Respuesta: No. El sistema operativo Junos oculta

ciertos elementos de configuracin que considera
inseguro mostrar y los marca como
SECRET-DATA. En este caso, el usuario walter
no dispone de permisos secret definidos dentro
de su login class. Los permisos secret se
requieren para visualizar elementos de
configuracin marcados como SECRET-DATA.
Paso 1.11
Reinicie el proceso de enrutamiento utilizando el comando restart routing.
Este comando reinicia el proceso routing protocol daemon (rpd), lo cual puede
resultar til para la localizacin y resolucin de problemas de enrutamiento.
walter@srxA-1> restart routing
Routing protocols process started, pid 9777
Pregunta: Que permisos permitiran al usuario

walter utilizar este comando?
Respuesta: Los permisos reset permiten a un

usuario reiniciar procesos de software y
determinados componentes de hardware. Sin
embargo estos permisos no permitirn al usuario
hacer un reboot del sistema.
www.juniper.net
Paso 1.12
Cierre la sesin del usuario walter e inicie una nueva sesin de Telnet a la
direccin de la interfaz de gestin utilizando esta vez el usuario nancy.
(Sugerencia: Puede utilizar la opcin de reconnect en su terminal de cliente).
Intente reiniciar el proceso routing protocol daemon (rpd) mediante el comando
restart routing.
walter@srxA-1> exit
srxA-1 (ttyp0)
login: nancy
Password:
--- JUNOS 11.1R1.10 built 2011-03-16 08:20:26 UTC
nancy@srxA-1> restart
^
unknown command.
Pregunta: Puede el usuario nancy escribir el

comando restart con xito?
Respuesta: Como muestra la captura superior, el

usuario nancy no puede escribir el comando de
modo operacin restart.
Pregunta: Cul sera la manera ms rpida de
averiguar que comandos operacionales se
encuentran disponibles para nancy?
Respuesta: Use la interrogacin (?) para visualizar

los comandos disponibles del CLI para cada
usuario. Los comandos que no estn permitidos
debido a una restriccin de permisos simplemente
no sern mostrados.
Pregunta: Puede nancy ver la configuracin?
Respuesta: El usuario nancy puede introducir el

comando show configuration, sin embargo
sus contenidos estn ocultos. La siguiente captura
del dispositivo srxA-1 confirma este
comportamiento:
www.juniper.net
nancy@srxA-1> show configuration

## Last commit: 2012-04-18 12:14:08 PDT by lab
version /* ACCESS-DENIED */;
system { /* ACCESS-DENIED */ };
interfaces { /* ACCESS-DENIED */ };
routing-options { /* ACCESS-DENIED */ };
Paso 1.13
Intente borrar las estadsticas de la interfaz ge-0/0/0 mediante el comando clear
interfaces statistics ge-0/0/0.
nancy@srxA-1> clear
^
unknown command.
Pregunta: Qu opcin de permisos permitira al

usuario nancy borrar las estadsticas de la interfaz
ge-0/0/0?
Respuesta: La opcin de permisos clear

permitira este comportamiento.
Paso 1.14
Vuelva a la sesin original de consola que mantiene abierta con el usuario lab.
Desde esta sesin del usuario lab intente aadir los permisos clear a la login
class por defecto read-only. Escriba el comando show para visualizar el nivel de
jerarqua de configuracin system login.
[edit system login]
lab@srxA-1# set class read-only permissions clear
warning: 'read-only' is a predefined class name; changing to 'read-only-local'
[edit system login]
lab@srxA-1# show
class juniper {
}
class read-only-local {
permissions clear;
}
user lab {
uid 2000;
class super-user;
authentication {
encrypted-password "$1$mKkMA9pa$AUZPO2UJ9rWwOfp4Kb2/a1"; ## SECRET-DATA
}
}
user nancy {
uid 2003;
class read-only;
www.juniper.net
authentication {
encrypted-password "$1$sg4t2qIv$E3E5PQftT//p1PiswUgfS/"; ## SECRET-DATA
}
}
user walter {
uid 2004;
class juniper;
authentication {
encrypted-password "$1$BH89uJ/p$eNBGRpAVxSXzOhbxjjgi90"; ## SECRET-DATA
}
}
Pregunta: Qu ocurre cuando aade los permisos

clear a la login class read-only?
Respuesta: Debido a que las login class

predefinidas no se pueden modificar, el sistema
operativo Junos ha creado una nueva login class
llamada read-only-local y que no est
asociada a ningn usuario.
Pregunta: Cmo podra entonces aadir los
permisos clear para el usuario nancy?
Respuesta: Para ello deber definir una nueva y

personalizada login class que contenga dicha
funcionalidad.
Paso 1.15
Dirjase a la parte ms alta del nivel de la jerarqua de configuracin y configure un
servidor RADIUS para ser utilizado como mtodo de autenticacin. Consulte el
diagrama de red para obtener la direccin IP del servidor. La contrasea RADIUS
secret es Juniper. Configure el orden de autenticacin de tal manera que
solamente se utilice como mtodo de autenticacin la base de datos local en caso
de que el servidor RADIUS est inaccesible. Utilice el comando commit para activar
sus cambios.
[edit system login]
lab@srxA-1# top
[edit]
lab@srxA-1# set system radius-server RADIUS server secret Juniper
[edit]
lab@srxA-1# set system authentication-order radius
www.juniper.net
[edit]
lab@srxA-1# commit
commit complete
[edit]
lab@srxA-1#
Pregunta: Se debera incluir password en el

orden de autenticacin para habilitar este
comportamiento?
Respuesta: No. Si un mtodo de autenticacin no

est disponible debido a un problema de red o un
fallo en el servidor, el software automticamente
consulta la base de datos local de password.
Paso 1.16
Vuelva a la sesin Telnet que tiene abierta con su equipo y en la que el usuario es
nancy e introduzca el comando exit para cerrar la sesin. A continuacin
probaremos el servidor RADIUS re-conectando la sesin Telnet e intentando
establecer de nuevo la sesin con el usuario nancy.
nancy@srxA-1> exit
srxA-1 (ttyp0)
login: nancy
Password:
Login incorrect
login:
Pregunta: Ha sido capaz de iniciar sesin con el

usuario nancy?
Respuesta: No. En este caso, el servidor RADIUS

que hemos definido es alcanzable pero no dispone
del usuario nancy configurado.
Paso 1.17
En el paso anterior del laboratorio, el servidor RADIUS que definimos est
disponible. Como nuestros usuarios no estn definidos en el servidor RADIUS, ste
respondi con un mensaje de reject a la peticin de autenticacin. Por lo tanto, el
software no consult la base de datos local del dispositivo.
Vuelva a la sesin original de consola que mantiene abierta con el usuario lab.
www.juniper.net
Desde esta sesin, modifique la direccin de IP del servidor RADIUS a la nueva

direccin 10.1.1.1. Si lo desea puede utilizar el comando rename para realizar este
cambio. No olvide de activar sus cambios haciendo commit.
[edit]
lab@srxA-1# rename system radius-server RADIUS server to 10.1.1.1
[edit]
lab@srxA-1# commit
commit complete
Paso 1.18
Vuelva a la sesin Telnet que utiliz previamente y en la que se le deneg el acceso
a su equipo.
Desde esta sesin Telnet intente ahora iniciar sesin en el sistema utilizando de
nuevo el usuario nancy.
login: nancy
Password:
Local password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
nancy@srxA-1>
Pregunta: Qu ha cambiado esta vez en el

comportamiento de acceso comparado con el
intento anterior en el que el servidor RADIUS era
alcanzable?
Respuesta: Tras haber introducido la contrasea,

se produce un pequeo retardo mientras el sistema
intenta consultar con el servidor RADIUS y se agota
el tiempo de espera. Unos instantes despus el
usuario recibe la opcin de introducir la contrasea
local. Despus de hacerlo, el sistema permite el
acceso al usuario.
Paso 1.19
Vuelva a la sesin de consola original abierta con el usuario lab.
Desde esta sesin borre la lnea de configuracin authentication-order.
Cuando lo haya hecho no olvide hacer commit de sus cambios y vuelva al modo
operacin.
[edit]
lab@srxA-1# delete system authentication-order
[edit]
commit complete
www.juniper.net

lab@srxA-1>
STOP

siguiente parte.
Parte 2: Configuracin de Opciones de Gestin del Sistema

En esta parte del laboratorio, practicar con algunas de las funciones de gestin
comnmente utilizadas. Configuraremos y verificaremos opciones de registro del
sistema y rastreo (syslog), NTP, SNMP y cmo archivar configuraciones.
Paso 2.1
Entre en modo configuracin y cargue el archivo de configuracin
lab3-part2-start.config desde el directorio /var/home/lab/ijos/.
Una vez completado haga commit de sus cambios.
[edit]
load complete
[edit]
lab@srxA-1# commit
commit complete
[edit]
lab@srxA-1#
Paso 2.2
Ejecute el comando show system syslog para visualizar la configuracin actual
de syslog.
[edit]
lab@srxA-1# show system syslog
file messages {
any critical;
authorization info;
}
interactive-commands any;
}
www.juniper.net
Pregunta: Qu categoras de registro (facilities) y

niveles de severidad tiene configuradas
actualmente el archivo de log llamado messages?
Respuesta: En la captura mostrada, el archivo

messages contiene las facilities any
authorization y utiliza las severidades
critical e info respectivamente. Estos
parmetros pueden variar entre diferentes
dispositivos Junos o versiones de software.
Pregunta: Cual es el propsito de especificar la
facility any?
Respuesta: Esta opcin registra todas las

categoras o facilities.
Paso 2.3
Navegue al nivel de jerarqua de configuracin [edit system syslog] y
configure un nuevo archivo de syslog que se llame config-changes. Especifique
la facility change-log y la severidad info. Adicionalmente, modifique el nivel de
severidad del archivo por defecto de log messages al nivel any.
[edit]
lab@srxA-1# edit system syslog
[edit system syslog]
lab@srxA-1# set file config-changes change-log info
lab@srxA-1# set file messages any any
lab@srxA-1#
Paso 2.4
Configure su sistema para que registre eventos (logs) en un servidor remoto que
corre la utilidad standard de syslog. Refirase al diagrama de gestin de red para
obtener la direccin IP del servidor de syslog. (Sugerencia: Utilice la opcin host).
Elija la facility adecuada que registre tentativas de acceso al sistema. (Sugerencia:
El actual archivo de log messages ya est utilizando esta facility.) Escoja el nivel de
severidad info. Haga commit de sus cambios cuando haya terminado.
lab@srxA-1# set host server address authorization info
www.juniper.net
lab@srxA-1# commit
commit complete
Paso 2.5
Utilizando el comando run file list /var/log/, verifique la creacin de un
nuevo archivo de log llamado config-changes.
lab@srxA-1# run file list /var/log/
/var/log/:
authd_profilelib
authd_sdb.log
autod
chassisd
config-changes
cosd
dcd
dfwc
dfwd
eccd
gres-tp
httpd.log
httpd.log.old
idpd.addver
interactive-commands
inventory
jsrpd
jsrpd_chk_only
kmd
license
mastership
messages
nsd_chk_only
pf
pfed_trace.log
pgmd
rtlogd
sampled
sdxd
utmd-av
Nota
Los archivos almacenados en el directorio

/var/log/ pueden variar entre las
diferentes plataformas de Junos.
www.juniper.net
Pregunta: Qu otros archivos de log de sistema

estn tambin almacenados en este directorio?
Respuesta: Aunque los archivos en el directorio

/var/log/ puedan variar entre dispositivos, los
archivos de log llamados messages e
interactive-commands estarn presentes en
todos los sistemas Junos.
Paso 2.6
Configure el sistema para que sincronice su reloj con un servidor NTP. Utilice como
referencia el diagrama de gestin de red para obtener la direccin IP del servidor
NTP.
lab@srxA-1# top
[edit]
lab@srxA-1# set system ntp server server address
Paso 2.7
Use la misma direccin IP del servidor que configur en el paso anterior para
configurar un NTP boot server. Haga commit de su configuracin y regrese al modo
operacin.
[edit]
lab@srxA-1# set system ntp boot-server server address
[edit]
commit complete
lab@srxA-1>
Paso 2.8
Visualice el archivo de log config-changes y verifique que ha registrado los
ltimos cambios de configuracin.
lab@srxA-1> show log config-changes
Apr 22 18:58:08 srxA-1 mgd[2552]: UI_CFG_AUDIT_OTHER: User 'lab' set: [system
ntp]
Apr 22 18:58:08 srxA-1 mgd[2552]: UI_CFG_AUDIT_OTHER: User 'lab' set: [system
ntp server 10.210.14.130]
Apr 22 18:58:16 srxA-1 mgd[2552]: UI_CFG_AUDIT_SET: User 'lab' set: [system ntp
boot-server] <unconfigured> -> "10.210.14.130"
Paso 2.9
Fuerce manualmente la sincronizacin con el servidor NTP ejecutando el comando
de modo operacin set date ntp.
www.juniper.net
lab@srxA-1> set date ntp

22 Apr 19:04:24 ntpdate[3080]: step time server 10.210.14.130 offset -0.000025
sec
Paso 2.10
Compruebe la sincronizacin con el servidor NTP introduciendo el comando show
ntp associations. El sistema estar sincronizado con el servidor NTP si
aparece la direccin IP del servidor en la columna remote con un asterisco (*)
junto a ella. Compruebe la hora actual del sistema utilizando el comando show
system uptime.
Nota
La sincronizacin entre su sistema y el

servidor NTP puede tomar varios minutos.
lab@srxA-1> show ntp associations
remote
refid
st t when poll reach
delay
offset jitter
==============================================================================
*10.210.14.130
10.210.0.72
4 14
64
1
1.073
0.113
1.178
lab@srxA-1> show system uptime
Current time: 2012-04-19 09:23:35 PDT
System booted: 2012-04-18 10:24:42 PDT (22:58:53 ago)
Protocols started: 2012-04-18 12:27:26 PDT (20:56:09 ago)
Last configured: 2012-04-19 09:20:11 PDT (00:03:24 ago) by lab
9:23AM up 22:59, 2 users, load averages: 0.15, 0.07, 0.02
Pregunta: Qu significa el asterisco (*) junto a la

direccin IP del servidor NTP?
Respuesta: El asterisco (*) representa el peer

elegido para la sincronizacin y adems el estado
de sincronismo con dicho peer. Cuando defina
mltiples peers de NTP, el sistema elegir
unicamente uno para NTP.
Paso 2.11
Regrese al modo configuracin y configure el sistema para permitir su gestin a
travs de SNMP utilizando la comunidad junos. El sistema deber procesar
mensajes SNMP solamente cuando sean recibidos de la direccin IP del servidor
NMS (Network Management Station). Refirase al diagrama de red de gestin para
obtener la direccin IP del servidor.
[edit]
lab@srxA-1# set snmp community junos clients server address
www.juniper.net
[edit]
lab@srxA-1#
Paso 2.12
Configure un trap-group para que enve eventos (traps) de SNMP al servidor NMS. El
trap-group de SNMP debe generar y enviar traps cuando una interfaz cambie al
estado down. Configure el trap-group con el nombre interfaces.
[edit]
lab@srxA-1# set snmp trap-group interfaces targets server address
[edit]
lab@srxA-1# set snmp trap-group interfaces categories link
Pregunta: Qu categora de traps debera habilitar

si quisiera enviar por SNMP eventos referentes a un
estado de sobrecalentamiento?
Respuesta: Para mandar este tipo de traps debe

habilitar la categora chassis.
Nota
En las siguientes secciones deshabilitar la

interfaz de gestin. Asegrese de que
realiza esta accin desde su acceso de
consola!.
Paso 2.13
Para verificar su configuracin de SNMP, deshabilitaremos de forma temporal la
interfaz ge-0/0/0 mediante el comando set interfaces ge-0/0/0
disable. Recuerde hacerlo desde su acceso de consola, de lo contrario perder
su sesin Telnet con su dispositivo. Haga commit de sus cambios de configuracin
y compruebe que la interfaz est cada (down) mediante el comando run show
interfaces ge-0/0/0 terse.
A continuacin, rehabilite la interfaz introduciendo el comando delete
interfaces ge-0/0/0 disable. Una vez finalizados sus cambios, haga
commit de su configuracin y vuelva al modo operacin.
[edit]
lab@srxA-1# set interfaces ge-0/0/0 disable
[edit]
lab@srxA-1# commit
commit complete
[edit]
lab@srxA-1# run show interfaces ge-0/0/0 terse
www.juniper.net
Interface
ge-0/0/0
ge-0/0/0.0
Admin Link Proto

down down
up
down inet
Local
Remote
10.210.14.131/27
[edit]
lab@srxA-1# delete interfaces ge-0/0/0 disable
[edit]
commit complete
lab@srxA-1>
Paso 2.14
Compruebe que el evento de transicin de la interfaz dio como resultado el envo de
una trap. Para ello muestre el archivo de log messages y filtre su salida utilizando
el smbolo barra o pipe (|) para machear en la interfaz ge-0/0/0 y la palabra clave
snmp. A continuacin, introduzca el comando show snmp statistics y
confirme que el valor de la variable Traps en la seccin Output es distinto de
cero.
lab@srxA-1> show log messages | match ge-0/0/0 | match snmp
Apr 19 11:05:22 srxB-1 mib2d[1223]: SNMP_TRAP_LINK_DOWN: ifIndex 508,
ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/0/0
Apr 19 11:06:14 srxB-1 mib2d[1223]: SNMP_TRAP_LINK_UP: ifIndex 508,
ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/0/0
Apr 19 11:06:14 srxB-1 mib2d[1223]: SNMP_TRAP_LINK_UP: ifIndex 512,
ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/0/0.0
Apr 19 11:13:28 srxB-1 mgd[1291]: UI_CMDLINE_READ_LINE: User 'lab', command
'show log messages | match ge-0/0/0 | match snmp '
lab@srxA-1> show snmp statistics
SNMP statistics:
Input:
Packets: 0, Bad versions: 0, Bad community names: 0,
Bad community uses: 0, ASN parse errors: 0,
Too bigs: 0, No such names: 0, Bad values: 0,
Read onlys: 0, General errors: 0,
Total request varbinds: 0, Total set varbinds: 0,
Get requests: 0, Get nexts: 0, Set requests: 0,
Get responses: 0, Traps: 0,
Silent drops: 0, Proxy drops: 0, Commit pending drops: 0,
Throttle drops: 0, Duplicate request drops: 0
V3 Input:
Unknown security models: 0, Invalid messages: 0
Unknown pdu handlers: 0, Unavailable contexts: 0
Unknown contexts: 0, Unsupported security levels: 0
Not in time windows: 0, Unknown user names: 0
Unknown engine ids: 0, Wrong digests: 0, Decryption errors: 0
Output:
Packets: 6, Too bigs: 0, No such names: 0,
Bad values: 0, General errors: 0,
Get requests: 0, Get nexts: 0, Set requests: 0,
Get responses: 0, Traps: 6
www.juniper.net
Pregunta: Muestra el archivo de log messages

algn registro asociado con el cambio de estado de
la interfaz?
Respuesta: S, deberan aparecer algunas entradas

en el archivo de log referentes al cambio de estado
tanto fsico como lgico de la interfaz.
Pregunta: El comando show snmp
statistics indica un valor distinto de cero en el
contador de traps enviadas?
Respuesta: Efectivamente, el contador de traps

enviadas debera mostrar un valor distinto de cero.
En el ejemplo aqu ilustrado podemos ver un valor
de 6. Lgicamente el valor de su contador puede
variar.
Paso 2.15
Realice un SNMP MIB walk desde el CLI de Junos mediante el comando show
snmp mib walk jnxOperatingDescr. Observe que la ID del objecto -object
identifier (OID)- jnxOperatingDescr distingue entre letras maysculas y
minsculas. El OID es variable; simplemente estamos utilizando este OID a modo de
ejemplo.
lab@srxA-1> show snmp mib
jnxOperatingDescr.1.1.0.0
www.juniper.net
walk jnxOperatingDescr
= midplane
= PEM 0
= SRX240 PowerSupply fan 1
= SRX240 PowerSupply fan 2
= SRX240 CPU fan 1
= SRX240 CPU fan 2
= SRX240 IO fan 1
= SRX240 IO fan 2
= FPC: FPC @ 0/*/*
= FPC: FPC @ 1/*/*
= PIC: 16x GE Base PIC @ 0/0/*
= PIC: 1x Serial mPIM @ 1/0/*
= Routing Engine
= USB Hub
Nota
El sistema operativo Junos acepta tanto la

notacin decimal separada por puntos
como la notacin alfanumrica para los
OID de la base de datos MIB de SNMP. En
el ejemplo anterior consultamos la base de
datos MIB de Juniper Networks Chassis
para ver el mapeo de componentes a OIDs.
Esta herramienta es muy til para descifrar
qu componentes pueden iniciar una trap
de SNMP cuando su estacin NMS informe
sobre el OID slo en notacin decimal
separada por puntos. Usted no tiene que
configurar SNMP para realizar consultas
SNMP desde Junos.
Pregunta: Qu OID se asocia con la Routing Engine
(RE) de su sistema?
Respuesta: La RE se asocia con la hoja del OID

9.1.0.0. Esta nomenclatura de SNMP es una
representacin como si se tratara de una base de
datos MIB en forma de rbol, los OID en forma de
ramas y cada componente del OID como si fuera
sus hojas. Las hojas no representan la serie
completa del OID.
Paso 2.16
Entre en modo configuracin e instruya a su equipo para que transfiera y archive su
configuracin a un servidor remoto de FTP siempre que ocurra una operacin de
commit. Para ello, deber configurar archive-sites comoftp://
ftp@server address:/archive incluyendo las comillas. Utilice como
referencia el diagrama de gestin de red para obtener la direccin IP del servidor
FTP. Configure la contrasea ftp. Efecte estos cambios de configuracin en el
nivel de la jerarqua [edit system archival configuration]. Una vez
completados sus cambios haga commit de su configuracin y regrese al modo
operacin.
[edit]
lab@srxA-1# edit system archival configuration
[edit system archival configuration]
lab@srxA-1# set archive-sites "ftp://ftp@server address/archive" password ftp
www.juniper.net
lab@srxA-1# set transfer-on-commit

commit complete
lab@srxA-1>
Paso 2.17
Compruebe que la configuracin ha sido transferida con xito al servidor remoto de
FTP mediante el comando show log messages | match transfer.
lab@srxA-1> show log messages | match transfer
Apr 19 13:01:46 srxB-1 mgd[1291]: UI_CFG_AUDIT_SET: User 'lab' set: [system
archival configuration] <unconfigured> -> "transfer-on-commit"
'set transfer-on-commit '
Apr 19 13:02:43 srxB-1 logger: transfer-file: Transferred /var/transfer/
config/srxB-1_juniper.conf.gz_20120419_200200
'show log messages | match transfer '
Nota
Cuando utilice la opcin de archivo de

configuracin transfer-on-commit,
la transferencia es cclica y utiliza un
pequeo intervalo de tiempo. Si no
consigue visualizar la transferencia en su
archivo de log, espere un minuto o dos y
compruebe de nuevo.
Pregunta: Qu representan los nmeros al final
del archivo transferido?
Respuesta: El archivo de configuracin consiste en

la fecha de hoy y el tiempo UTC de acuerdo con el
reloj del sistema.
Paso 2.18
Cierre la sesin con su equipo mediante el comando exit.
lab@srxA-1> exit
srxA-1 (ttyu0)
login:
www.juniper.net
STOP
www.juniper.net
www.juniper.net
www.juniper.net
Laboratorio
Monitorizacin y Mantenimiento
Sinopsis
Este laboratorio demuestra algunas tcnicas comunes de supervisin y actividades de
mantenimiento de su equipo. Durante este ejercicio, monitorizar el sistema, el chasis,
las interfaces, utilizar utilidades de red y realizar tareas de mantenimiento del sistema.
www.juniper.net
Monitorizar el chasis, sistema y las interfaces.
Usar utilidades de red.
Efectuar un Upgrade del software Junos y recuperar la contrasea de root.
Monitorizacin y Mantenimiento Laboratorio 41
Parte 1: Monitorizacin del Sistema y el Chasis

En esta parte del laboratorio utilizar comandos del CLI para monitorizar el sistema
y la correcta operacin del chasis de su equipo.
Paso 1.1
gestin.

Paso 1.2
Telnet o SSH segn le indique el instructor. Consulte el diagrama de red para
determinar las direcciones IP de su dispositivo, tanto la de consola como la de la
interfaz de gestin. El siguiente ejemplo emplea una sencilla sesin Telnet al equipo
srxA-1 a travs del programa Secure CRT:
Paso 1.3
Inicie sesin en su dispositivo preferiblemente a travs de la consola y utilizando el
usuario lab y la contrasea lab123. Observe que tanto el usuario como la
contrasea vienen en letras minsculas. Entre en modo configuracin y cargue el
home/lab/ijos/lab4-start.config. A continuacin haga commit de sus
cambios.
Laboratorio 42 Monitorizacin y Mantenimiento
www.juniper.net
srxA-1 (ttyp0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
[edit]
load complete
[edit]
commit complete
lab@srxA-1>
Paso 1.4
Introduzca el comando show system processes extensive para verificar el
estado del proceso routing protocol daemon (rpd). Alternativamente, utilice el
comando show system processes extensive | match "pid | rpd"
para filtrar la salida del comando. El uso de dos instancias de la barra o pipe (|) en
este comando le permitir machear mltiples veces. En este caso en particular,
machear el proceso rpd y tambin PID para poder ver los cabeceros de las
columnas.
lab@srxA-1> show system processes extensive
last pid: 5976; load averages: 0.08, 0.14, 0.07
124 processes: 18 running, 95 sleeping, 11 waiting
up 1+21:08:16
07:32:28
Mem: 143M Active, 98M Inact, 535M Wired, 159M Cache, 112M Buf, 34M Free
Swap:
PID USERNAME THR PRI NICE

SIZE
RES STATE
1234 root
7 76
0
511M 61524K select
flowd_octeon_hm
22 root
1 171
52
0K
16K RUN
23 root
1 -20 -139
0K
16K RUN
1256 root
1 76
0 10896K 4104K select
5 root
1 -16
0
0K
16K rtfifo 0
1223 root
1 76
0 26180K 9224K select
1225 root
1 76
0 18768K 7252K select
1244 root
1 76
0 15588K 3464K select
1218 root
1 76
0
113M 16796K select
19 root
1 171
52
0K
16K RUN
20 root
1 171
52
0K
16K RUN
21 root
1 171
52
0K
16K RUN
1227 root
2 76
0 22948K 7616K select
1222 root
1 76
0 18932K 11360K select
1252 root
1 76
0 16684K 7916K select
50 root
1 -16
0
0K
16K psleep
www.juniper.net
C
TIME
WCPU COMMAND
0 140.4H 282.62%
0
0
0
39.0H 87.94% idle: cpu0

16:54 0.00% swi7: clock
5:14 0.00% license-check
5:12 0.00% rtfifo_kern_recv
0
4:03 0.00% mib2d
0
3:41 0.00% l2ald
0
2:48 0.00% shm-rtsdbd
0
1:49 0.00% chassisd
3
1:44 0.00% idle: cpu3
2
1:44 0.00% idle: cpu2
1
1:43 0.00% idle: cpu1
0
1:40 0.00% pfed
0
1:33 0.00% snmpd
0
1:28 0.00% utmd
0
1:14 0.00% vmkmemdaemon
25 root
1 -40 -159
0K
16K WAIT
0
1:13 0.00% swi2: netisr 0
1215 root
1 76
0 3288K 1376K select 0
1:10 0.00% bslockd
1219 root
1 76
0 11132K 3324K select 0
1:10 0.00% alarmd
1685 root
1
4
0 49392K 22156K kqread 0
0:40 0.00% rpd
...TRIMMED...
lab@srxA-1> show system processes extensive | match "pid | rpd"
PID USERNAME THR PRI NICE
SIZE
RES STATE C
TIME
WCPU COMMAND
1685 root
1
4
0 49392K 22156K kqread 0
0:40 0.00% rpd
Pregunta: Cul es la utilizacin ponderada

(weighted) de CPU del proceso rpd?
Respuesta: La respuesta variar segn el caso. En

la captura tomada de srxA-1, la utilizacin
ponderada de CPU es del 0%. La columna del
weighted CPU representa la utilizacin de CPU
durante un perodo determinado de tiempo.
Paso 1.5
Introduzca el comando show system statistics para visualizar datos
estadsticos referentes a los protocolos de su sistema.
lab@srxA-1> show system statistics
tcp:
466 packets sent
340 data packets (16474 bytes)
0 data packets (0 bytes) retransmitted
0 resends initiated by MTU discovery
116 ack-only packets (91 delayed)
0 URG only packets
2 window probe packets
0 window update packets
10 control packets
...TRIMMED...
Pregunta: Cuantos paquetes TCP ha mandado su

dispositivo desde la ltima vez que se borraron las
estadsticas del sistema?

el ejemplo tomado del srxA-1, el dispositivo
mand 466 paquetes TCP.
Paso 1.6
Introduzca el comando show system storage para mostrar informacin
referente al espacio de almacenamiento de su dispositivo.
www.juniper.net
lab@srxA-1> show system storage

Filesystem
Size
/dev/da0s1a
898M
devfs
1.0K
devfs
1.0K
/dev/md0
477M
/cf
898M
devfs
1.0K
procfs
4.0K
/dev/bo0s1e
24M
/dev/md1
168M
/dev/da0s1f
61M
/cf/var/jail
898M
devfs
1.0K
/dev/md2
39M
Used
497M
1.0K
1.0K
477M
497M
1.0K
4.0K
22K
13M
624K
497M
1.0K
4.0K
Avail
330M
0B
0B
0B
330M
0B
0B
22M
142M
55M
330M
0B
36M
Capacity
60%
100%
100%
100%
60%
100%
100%
0%
8%
1%
60%
100%
0%
Mounted on
/
/dev
/dev/
/junos
/junos/cf
/junos/dev/
/proc
/config
/mfs
/cf/var/log
/jail/var
/jail/dev
/mfs/var/run/utm
Pregunta: Cunto espacio libre hay en su

dispositivo?
Respuesta: La respuesta depender de cada caso.

En la captura tomada del srxA-1, hay 330
Megabytes disponibles.
Paso 1.7
Ejecute el comando show system uptime para visualizar la fecha actual de su
sistema.
lab@srxA-1> show system uptime
Current time: 2012-04-20 08:01:50 PDT
System booted: 2012-04-18 10:24:42 PDT (1d 21:37 ago)
Protocols started: 2012-04-18 12:27:26 PDT (1d 19:34 ago)
Last configured: 2012-04-20 07:52:13 PDT (00:09:37 ago) by lab
8:01AM up 1 day, 21:37, 2 users, load averages: 0.07, 0.05, 0.03
Pregunta: Cundo fue la ltima vez que su

dispositivo fue arrancado?

este ejemplo tomado desde el srxA-1, se puede
comprobar que el sistema arranc hace casi 2 das.
www.juniper.net
Paso 1.8
Abra otra ventana de terminal y utilice Telnet para acceder a su sistema a travs de
la direccin de IP de la interfaz de gestin de su sistema. Si fuera necesario,
consulte el diagrama de gestin de red. Inicie una sesin con el usuario walter y
la contrasea walter123.
srxA-1 (ttyp0)
login: walter
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
walter@srxA-1>
Paso 1.9
Regrese a la sesin original que mantiene abierta con su dispositivo con el usuario
lab.
Introduzca el comando show system users para visualizar informacin relativa
a los usuarios que se encuentran registrados en su mquina.
12:41PM up 46 mins, 2 users, load averages: 0.03, 0.08, 0.12
USER
TTY
FROM
LOGIN@ IDLE WHAT
lab
u0
2:33PM
- -cli (cli)
walter
p0
10.210.14.129
3:07PM
1 -cli (cli)
Pregunta: Cul es la direccin IP de origen de la

sesin Telnet establecida por el usuario walter?
Respuesta: La respuesta depender. En el ejemplo

aqu ilustrado tomado del srxA-1, la direccin de
IP de origen de la sesin Telnet establecida por el
usuario walter es 10.210.14.129.
www.juniper.net
Paso 1.10
Introduzca el comando request system logout user walter para forzar el
cierre de la sesin del usuario walter. A continuacin, escriba el comando show
system users para comprobar que la sesin del usuario walter efectivamente
ha sido terminada.
lab@srxA-1> request system logout user walter
logout-user: done
12:46PM up 51 mins, 1 user, load averages: 0.06, 0.12, 0.12
USER
TTY
FROM
LOGIN@ IDLE WHAT
lab
u0
12:29PM
- -cli (cli)
Pregunta: Ha conseguido echar al usuario

walter y cerrar su sesin Telnet adecuadamente?
Respuesta: Tal y como muestra nuestro ejemplo, la

sesin Telnet del usuario walter ha sido cerrada
con xito.
Paso 1.11
Compruebe el estado del entorno de su dispositivo introduciendo el comando show
chassis environment.
lab@srxA-1> show chassis environment
Class Item
Status
Temp Routing Engine
OK
Routing Engine CPU
OK
Fans SRX240 PowerSupply fan 1
OK
SRX240 PowerSupply fan 2
OK
SRX240 CPU fan 1
OK
SRX240 CPU fan 2
OK
SRX240 IO fan 1
OK
SRX240 IO fan 2
OK
Power Power Supply 0
OK
Measurement
37 degrees C / 98 degrees F
Spinning at high speed
Pregunta: Cul es la temperatura y estado de la

Routing Engine (RE) de su dispositivo?
Respuesta: La respuesta depender de cada caso.

La captura de nuestro ejemplo muestra una
temperatura de 37 grados Celsius y un estado de
OK.
www.juniper.net
Pregunta: Nombre otro comando que comience por

show chassis y que tambin muestre la
temperatura de la RE. (Sugerencia: Use la
interrogacin ?.)
Respuesta: Tal y como muestra la siguiente

captura, el comando show chassis
routing-engine muestra la temperatura de la
RE as como otros detalles especficos de la misma.
lab@srxA-1> show chassis routing-engine
Routing Engine status:
Temperature
CPU temperature
Total memory
1024 MB Max
635 MB used ( 62 percent)
Control plane memory
560 MB Max
Data plane memory
464 MB Max
CPU utilization:
User
5 percent
Background
0 percent
Kernel
4 percent
Interrupt
0 percent
Idle
92 percent
Model
RE-SRX240H-POE
Serial ID
AAAD8406
Start time
2010-10-20 11:56:01 PDT
Uptime
58 minutes, 49 seconds
Last reboot reason
0x200:chassis control reset
Load averages:
1 minute
5 minute 15 minute
0.11
0.11
0.11
Paso 1.12
Escriba el comando show chassis temperature-thresholds.
lab@srxA-1> show chassis temperature-thresholds
Fan speed
Yellow alarm
Red alarm
Fire
(degrees C)
(degrees C)
(degrees C) (degrees C)
Item
Normal High
Normal Bad fan
Normal Bad fan
Normal
Chassis default
35
45
50
40
75
65
100
Routing Engine
35
45
50
40
75
65
100
Pregunta: A qu temperatura se generar una

alarma roja (red alarm) para la RE?
Respuesta: Asumiendo que los ventiladores estn

operativos, el sistema generar una red alarm
cuando la RE alcance 75 grados Celsius de
temperatura. Estos valores umbrales pueden variar
entre las diferentes plataformas Junos.
www.juniper.net
Paso 1.13
Examine detalles acerca de los componentes de hardware de su sistema mediante
el comando show chassis hardware.
lab@srxA-1> show chassis hardware
Hardware inventory:
Item
Version Part number
Chassis
Routing Engine
REV 31
750-021794
FPC 0
PIC 0
Power Supply 0
Serial number
AH2909AA0041
AAAK4071
Description
SRX240-poe
RE-SRX240-POE
FPC
16x GE Base PIC
Pregunta: Cul es el nmero de serie del chasis de

su dispositivo?
Respuesta: Lgicamente la respuesta ser

diferente para cada dispositivo. En este ejemplo, el
nmero de serie del chasis es AH2909AA0041.
Paso 1.14
Introduzca el comando show interfaces terse para verificar rpidamente los
estados administrativo Admin y link de cada interfaz de su sistema.
lab@srxA-1> show interfaces terse
Interface
Admin Link
ge-0/0/0
up
up
ge-0/0/0.0
up
up
gr-0/0/0
up
up
ip-0/0/0
up
up
ls-0/0/0
up
up
lt-0/0/0
up
up
mt-0/0/0
up
up
pd-0/0/0
up
up
pe-0/0/0
up
up
ge-0/0/1
up
up
ge-0/0/1.0
up
up
ge-0/0/2
up
up
ge-0/0/2.0
up
up
ge-0/0/3
up
up
ge-0/0/3.0
up
up
ge-0/0/4
up
up
ge-0/0/5
up
down
ge-0/0/6
up
down
ge-0/0/7
up
down
ge-0/0/8
up
down
ge-0/0/9
up
down
ge-0/0/10
up
down
ge-0/0/11
up
down
ge-0/0/12
up
down
ge-0/0/13
up
down
ge-0/0/14
up
down
www.juniper.net
Proto
Local
inet
10.210.14.131/27
inet
172.20.77.1/30
inet
172.20.66.1/30
inet
172.18.1.2/30
Remote
ge-0/0/15
gre
ipip
lo0
lo0.0
lo0.16384
lo0.16385
up
up
up
up
up
up
up
down
up
up
up
up
inet
up
inet
up
inet
lo0.32768
lsi
mtun
pimd
pime
pp0
st0
tap
vlan
up
up
up
up
up
up
up
up
up
up
up
up
up
up
up
up
up
up
inet6
192.168.1.1
--> 0/0
127.0.0.1
--> 0/0
10.0.0.1
--> 0/0
10.0.0.16
--> 0/0
128.0.0.1
--> 0/0
128.0.1.16
--> 0/0
fe80::226:88ff:fe02:6700
Pregunta: Cules son los estados Admin y Link

de las interfaces que han sido configurados?
Respuesta: Todas las interfaces que estn

configuradas deberan mostrar un estado Admin y
Link de up. Si sus resultados fueran diferentes,
consulte con su instructor.
Paso 1.15
Introduzca el comando show interfaces ge-0/0/0 extensive y responda
a las siguientes preguntas:
lab@srxA-1> show interfaces ge-0/0/0 extensive
Interface index: 131, SNMP ifIndex: 117, Generation: 134
Device flags
: Present Running
Link flags
: None
CoS queues
Hold-times
: Up 0 ms, Down 0 ms
Current address: 00:26:88:02:67:00, Hardware address: 00:26:88:02:67:00
Last flapped
: 2012-04-19 11:06:14 PDT (21:34:34 ago)
Statistics last cleared: Never
Traffic statistics:
Input bytes :
2145595228
0 bps
Output bytes :
118650
0 bps
Input packets:
35759921
0 pps
www.juniper.net
Output packets:
1512
0 pps
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0,
L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,
FIFO errors: 0, Resource errors: 0
...TRIMMED...
Logical interface ge-0/0/0.0 (Index 67) (SNMP ifIndex 118) (Generation 132)
Flags: SNMP-Traps Encapsulation: ENET2
...TRIMMED...
Pregunta: Cul es el ifIndex de SNMP para la

interfaz ge-0/0/0? Y el de ge-0/0/0.0?
Respuesta: El valor ifIndex de SNMP variar

entre cada dispositivo. En este ejemplo, el valor
ifIndex de SNMP de la interfaz ge-0/0/0 y del
ge-0/0/0.0 son 117 y 118 respectivamente.
Pregunta: Cul es la direccin de hardware actual
de la interfaz ge-0/0/0?
Respuesta: Lgicamente la direccin de Hardware

(MAC address) de la interfaz ge-0/0/0 variar de un
dispositivo a otro. En este ejemplo, la direccin de
hardware es 00:26:88:02:67:00.
Pregunta: Muestra la interfaz ge-0/0/0 algn tipo
de input error?
Respuesta: Aunque es posible que existan input

errors, la respuesta a esta pregunta es tpicamente
no.
Pregunta: Muestra la interfaz ge-0/0/0
estadsticas de trfico en entrada y salida (input y
output)? Cmo se contabilizan esas estadsticas?
Respuesta: La interfaz debe mostrar estadsticas

de trafico en entrada y salida (input y output). El
sistema contabiliza las estadsticas de trfico en
bytes y en nmero de paquetes, tal y como se
muestra en la captura de nuestro ejemplo.
www.juniper.net
Paso 1.16
Introduzca el comando clear interfaces statistics ge-0/0/0 y a
continuacin el comando show interfaces ge-0/0/0 extensive | find
"traffic".
lab@srxA-1> clear interfaces statistics ge-0/0/0
lab@srxA-1> show interfaces ge-0/0/0 extensive | find "traffic"
Traffic statistics:
Input bytes :
0
0 bps
Output bytes :
0
0 bps
Input packets:
0
0 pps
Output packets:
0
0 pps
...TRIMMED...
Pregunta: Han sido borradas con xito las

estadsticas de la interfaz ge-0/0/0?
Respuesta: Aunque las estadsticas pueden no

mostrar todo ceros, las estadsticas de la interfaz
han sido borradas con xito.
STOP

siguiente parte.
Parte 2: Utilidades de Red y Captura de Trfico

En esta parte del laboratorio emplear utilidades de red del CLI de Junos y
capturar y analizar trfico local del sistema.
Paso 2.1
lab4-part2-start.config desde el directorio /var/home/lab/ijos/.
Cuando est listo haga commit de su configuracin y regrese al modo operacin.
[edit]
load complete
[edit]
commit complete
lab@srxA-1>
www.juniper.net
Paso 2.2
Inicie un ping continuo al servidor con un tamao de paquete de 500 bytes. Utilice
el diagrama de gestin de red para obtener la direccin de IP del servidor.
Nota
Si no recibe respuesta Internet Control

Message Protocol (ICMP) del servidor,
comunqueselo a su instructor.
lab@srxA-1> ping server address size 500
PING 10.210.14.130 (10.210.14.130): 500 data bytes
508 bytes from 10.210.14.130: icmp_seq=0 ttl=64 time=3.649
...TRIMMED...
ms
ms
ms
ms
ms
ms
ms
Pregunta: Qu opcin del comando ping utilizara

para conseguir que dicho ping sea continuo?
Respuesta: Tal y como se muestra en la captura, no

necesita de ningn comando adicional para
conseguir que el ping sea continuo. Por defecto los
Echo requests son enviados continuamente. Puede
hacer uso de la opcin count para enviar una
determinada cantidad de paquetes en vez.
Nota
Para detener la operacin ping utilice la

secuencia Ctrl+c. Sin embargo, permita a
ping continuar enviando mensajes para
poder completar las siguientes tareas de
monitorizacin.
Paso 2.3
Abra un nuevo terminal e inicie una nueva sesin Telnet a su dispositivo a travs de
la direccin IP de la interfaz de gestin. Si fuera necesario, refirase al diagrama de
gestin de red. Conctese a su dispositivo con el usuario lab y la contrasea que
su instructor le proporcione. Utilizaremos esta nueva sesin para capturar el trfico
generado por el ping que hemos dejado corriendo en el paso anterior.
www.juniper.net
srxA-1 (ttyp0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
lab@srxA-1>
Paso 2.4
Introduzca el comando monitor traffic interface ge-0/0/0 para
comenzar la captura de trfico de la interfaz de gestin ge-0/0/0.
Nota
Usted puede detener la captura de trfico

en el momento que lo desee introduciendo
la secuencia Ctrl+c. De la misma manera
puede incrementar el tamao de las
capturas para evitar paquetes truncados
mediante la opcin size.
lab@srxA-1> monitor traffic interface ge-0/0/0
verbose output suppressed, use <detail> or <extensive> for full protocol decode
Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay.
Address resolution timeout is 4s.
Listening on ge-0/0/0, capture size 96 bytes
Reverse lookup for 10.210.14.129 failed (check DNS reachability).
Other reverse lookup failures will not be reported.
Use <no-resolve> to avoid reverse lookups on IP addresses.
08:53:59.796502 In IP
17 win 64422
08:53:59.796709 Out IP
10.210.14.129.35817: P
08:54:00.005781 In IP
64177
08:54:00.544439 Out IP
10.210.14.129.35817 > 10.210.14.131.telnet: . ack 9055411

truncated-ip - 225 bytes missing! 10.210.14.131.telnet >
1:246(245) ack 0 win 65535
10.210.14.129.35817 > 10.210.14.131.telnet: . ack 246 win
truncated-ip - 24 bytes missing! 10.210.14.131 > 10.210.1
www.juniper.net
4.130: ICMP echo request, id 960, seq 148, length 64

08:54:00.546050 In IP 10.210.14.130 > 10.210.14.131: ICMP echo reply, id 960, s
eq 148, length 64
08:54:00.669325 Out IP truncated-ip - 162 bytes missing! 10.210.14.131.telnet >
10.210.14.129.35817: P 246:428(182) ack 0 win 65535
08:54:00.938021 In IP 10.210.14.129.35817 > 10.210.14.131.telnet: . ack 428 win
63995
08:54:00.938237 Out IP truncated-ip - 526 bytes missing! 10.210.14.131.telnet >
10.210.14.129.35817: P 428:974(546) ack 0 win 65535
08:54:01.147138 In IP 10.210.14.129.35817 > 10.210.14.131.telnet: . ack 974 win
64512
...TRIMMED...
Pregunta: Muestra la captura trfico de ICMP?
Respuesta: S, entre otras cosas, deberan verse

echos de ICMP y respuestas del ping que tenemos
corriendo.
Pregunta: Cmo podra filtrar la captura para
mostrar solamente trfico ICMP?
Respuesta: Utilice la opcin matching para filtrar

por informacin de los cabeceros:
lab@srxA-1> monitor traffic interface ge-0/0/0 matching icmp
09:22:00.996124 Out IP truncated-ip - 24 bytes missing! 10.210.14.131 > 10.210.1
eq 1809, length 64
eq 1810, length 64
eq 1811, length 64
^C
www.juniper.net
18 packets received by filter

0 packets dropped by kernel
lab@srxA-1>
Pregunta: Qu opcin de comando le permitira

ver las direcciones MAC de origen y destino de cada
paquete capturado?
Respuesta: Incluya la opcin layer2-headers

para visualizar la informacin de los cabeceros de
Nivel 2, incluyendo las direcciones MAC de origen y
destino tal y como muestra el siguiente ejemplo:
lab@srxA-1> monitor traffic interface ge-0/0/0 matching icmp layer2-headers
09:24:05.438848 Out 0:24:dc:16:ab:80 > 0:e:c:bc:42:1b, ethertype IPv4 (0x0800),
length 74: truncated-ip - 24 bytes missing! 10.210.14.131 > 10.210.14.130: ICMP
echo request, id 960, seq 1932, length 64
09:24:05.440446 In PFE proto 2 (ipv4): 10.210.14.130 > 10.210.14.131: ICMP echo
reply, id 960, seq 1932, length 64
^C
lab@srxA-1>
www.juniper.net
Nota
El comando monitor traffic captura

solamente paquetes que son locales al
sistema, es decir con origen y destino la
routing engine. Sin embargo no captura
paquetes de trnsito.
Paso 2.5
Como preparacin para la siguiente parte del laboratorio, detenga la monitorizacin
y captura de trfico introduciendo la secuencia Ctrl+c y cierre la sesin extra que
mantiene abierta con su dispositivo.
...TRIMMED...
^C
lab@srxA-1>
Paso 2.6
Regrese a la sesin original que mantiene abierta con su mquina con el usuario
lab.
Desde esta sesin, introduzca la secuencia Ctrl+c para detener el ping continuo que
an tenemos corriendo.
...TRIMMED...
508 bytes from 10.210.14.130: icmp_seq=3 ttl=64 time=2.803 ms
^C
--- 10.210.14.130 ping statistics --651 packets transmitted, 651 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.949/1.388/11.951/0.736 ms
lab@srxA-1>
STOP
www.juniper.net

siguiente parte.
Parte 3: Actualizacin del Software de Junos (Upgrade)

En esta parte del laboratorio obtendremos un package del sistema operativo Junos
desde un servidor remoto y procederemos a hacer un upgrade del software en el
equipo que le ha sido asignado. Observe que para mantener el sistema operativo de
manera consistente a lo largo de este curso, realizaremos la actualizacin de
software a la misma versin de Junos que ahora mismo corre en su dispositivo.
Paso 3.1
lab4-part3-start.config desde el directorio /var/home/lab/ijos/
Una vez completado, no olvide hacer commit de sus cambios y regresar al modo
operacin.
[edit]
load complete
[edit]
commit complete
lab@srxA-1>
Paso 3.2
Utilice el comando file copy ftp para adquirir mediante FTP el fichero imagen
de instalacin llamado junos-srxsme-12.1R1.9-domestic.tgz desde el
servidor. Refirase al diagrama de gestin de red para obtener la direccin IP del
servidor FTP. Utilice el usuario ftp y la contrasea ftp. Guarde este fichero imagen
en el directorio local /var/tmp de su dispositivo.
lab@srxA-1> file copy ftp://ftp:ftp@server address/
junos-srxsme-12.1R1.9-domestic.tgz /var/tmp/
/var/home/lab/...transferring.file.........U4R100% of
200 MB 2946 kBps 00m00s
Pregunta: Ha conseguido transferir con xito el

archivo imagen desde el servidor al directorio
/var/tmp de su equipo?
Respuesta: La imagen debera haber sido

transferida con xito. En caso negativo, consulte
con su instructor para recibir ayuda.
www.juniper.net

Nota
Si no hubiera suficiente espacio en el

directorio /var/tmp para guardar el
package de software, notifiquesel a su
instructor.
Paso 3.3
Compruebe que el package de software ha sido correctamente transferido al
directorio local /var/tmp mediante el comando file list /var/tmp |
match junos.
lab@srxA-1> file list /var/tmp/ | match junos
junos-srxsme-12.1R1.9-domestic.tgz
Pregunta: Qu opcin del comando file list

le permitira visualizar el tamao del package de
software que acaba de guardar en el directorio
/var/tmp?
Respuesta: Utilice la opcin detail para mostrar

el tamao del package de software:
lab@srxA-1> file list detail /var/tmp/ | match junos
-rw-r--r-- 1 lab
wheel 159209811 Apr 11 06:07
junos-srxsme-12.1R1.9-domestic.tgz
Paso 3.4
Introduzca el comando request system software add /var/tmp/
junos-srxsme-12.1R1.9-domestic.tgz para iniciar el upgrade de software de
su equipo. Utilice la opcin reboot para que el sistema se reinicialice
automticamente al final de la instalacin. Este reinicio es un requerimiento del
proceso de software upgrade.
Asegrese de realizar esta operacin desde una conexin de consola a su equipo
de tal manera que podr supervisar el progreso del upgrade de software.
lab@srxA-1> request system software add /var/tmp/
junos-srxsme-12.1R1.9-domestic.tgz reboot
NOTICE: Validating configuration against junos-srxsme-12.1R1.9-domestic.tgz.
NOTICE: Use the 'no-validate' option to skip this if desired.
Formatting alternate root (/dev/da0s1a)...
/dev/da0s1a: 296.9MB (607996 sectors) block size 16384, fragment size 2048
using 4 cylinder groups of 74.22MB, 4750 blks, 9600 inodes.
super-block backups (for fsck -b #) at:
32, 152032, 304032, 456032
Extracting /var/tmp/junos-srxsme-12.1R1.9-domestic.tgz ...
saving package file in /var/sw/pkg ...
Checking compatibility with configuration
Initializing...
www.juniper.net
Verified manifest signed by PackageProduction_12_1_0

Verified junos-12.1R1.9-domestic signed by PackageProduction_12_1_0
Using junos-12.1R1.9-domestic from /altroot/cf/packages/install-tmp/
junos-12.1R1.9-domestic
Copying package ...
Verified manifest signed by PackageProduction_12_1_0
Hardware Database regeneration succeeded
Validating against /config/juniper.conf.gz
mgd: commit complete
Validation succeeded
Installing package '/altroot/cf/packages/install-tmp/junos-12.1R1.9-domestic'
...
Verified junos-boot-srxsme-12.1R1.9.tgz signed by PackageProduction_12_1_0
Verified junos-srxsme-12.1R1.9-domestic signed by PackageProduction_12_1_0
JUNOS 12.1R1.9 will become active at next reboot
Saving state for rollback ...
Rebooting ...
shutdown: [pid 7644]
Shutdown NOW!
*** FINAL System shutdown message from root@srxB-1 ***
System going down IMMEDIATELY
Shutdown NOW!
...TRIMMED...
Fri Apr 22 20:36:27 UTC 2011
srxA-1 (ttyu0)
login:
Paso 3.5
Despus de que el sistema se reinicie, abra de nuevo sesin con su dispositivo
como usuario lab e introduzca el comando show version.
srxA-1 (ttyu0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
lab@srxA-1> show version
Hostname: srxA-1
Model: srx240-poe
JUNOS Software Release [12.1R1.9]
lab@srxA-1>
STOP

siguiente parte.
www.juniper.net
Parte 4: Recuperacin de la Contrasea de Root

En esta parte del laboratorio practicar con el procedimiento de recuperacin de la
contrasea de root. Este proceso requiere el acceso a su dispositivo desde la
consola.
Paso 4.1
lab4-part4-start.config desde el directorio /var/home/lab/ijos/
No olvide hacer commit de sus cambios y regresar al modo operacin.
[edit]
load complete
[edit]
commit complete
lab@srxA-1>
Paso 4.2
A travs de una sesin de consola con su dispositivo asignado, proceda a reiniciar el
sistema. Responda yes para autorizar el reinicio. Cuando el prompt le ofrezca la
posibilidad de entrar en el command prompt presione la barra espaciadora.
lab@srxA-1> request system reboot
Reboot the system ? [yes,no] (no) yes
Shutdown NOW!
[pid 950]
lab@srxA-1>
*** FINAL System shutdown message from lab@srxA-1 ***
System going down IMMEDIATELY
...TRIMMED...
FreeBSD/MIPS U-Boot bootstrap loader, Revision 1.9
([email protected], Mon May 17 05:45:58 UTC 2010)
Memory: 1024MB
[0]Booting from nand-flash slice 1
Un-Protected 1 sectors
writing to flash...
Protected 1 sectors
Loading /boot/defaults/loader.conf
/kernel data=0xa17310+0xdbc54 syms=[0x4+0x7f730+0x4+0xb6cd4]
Hit [Enter] to boot immediately, or space bar for command prompt.

Booting [/kernel] in 1 second...
www.juniper.net
Type '?' for a list of commands, 'help' for more detailed help.
loader>
Paso 4.3
En el prompt, deshabilite en primer lugar el proceso watchdog mediante el comando
watchdog disabled. A continuacin, escriba la secuencia boot -s y presione
Enter para reiniciar el sistema operativo Junos en modo single-user.
loader> watchdog disable
loader> boot -s
Kernel entry at 0x801000d8 ...
init regular console
Primary ICache: Sets 64 Size 128 Asso 4
Primary DCache: Sets 1 Size 128 Asso 64
Secondary DCache: Sets 512 Size 128 Asso 8
...TRIMMED...
System watchdog timer disabled
Enter full pathname of shell or 'recovery' for root password recovery or RETURN
for /bin/sh:
Paso 4.4
Cuando sea preguntado por las opciones Enter full pathname of shell
recovery del password de root, escriba recovery y presione Enter.
Enter full pathname of shell or 'recovery' for root password recovery or RETURN
for /bin/sh: recovery
Performing system setup ...
...TRIMMED...
Performing initialization of management services ...
Performing checkout of management services ...
NOTE:
NOTE:
NOTE:
NOTE:
NOTE:
NOTE:
NOTE:
NOTE:
NOTE:
NOTE:
NOTE:
Once in the CLI, you will need to enter configuration mode using
the 'configure' command to make any required changes. For example,
to reset the root password, type:
configure
set system root-authentication plain-text-password
(enter the new password when asked)
commit
exit
exit
When you exit the CLI, you will be asked if you want to reboot
the system
Starting CLI ...

root@srxA-1>
Paso 4.5
Una vez que el prompt est disponible de nuevo, entre en modo configuracin y
cambie la contrasea actual de root al nuevo password lab123. Haga commit de
su configuracin y regrese al modo operacin. Escriba el comando exit para
abandonar el modo operacin y cuando el sistema le pregunte por reiniciar el
sistema escriba y presione la tecla Enter. El sistema se reiniciar.
www.juniper.net
[edit]
root@srxA-1# set system root-authentication plain-text-password
New password:
[edit]
commit complete
lab@srxA-1> exit
Reboot the system? [y/n] y
Waiting (max 60 seconds) for system
Syncing disks, vnodes remaining...1
process
process
process
1 1 1 0
`vnlru' to stop...done
`bufdaemon' to stop...done
`syncer' to stop...
0 done
syncing disks... All buffers synced.

Uptime: 11m53s
Rebooting...
...TRIMMED...
Thu Oct 21 08:46:40 PDT 2010
srxA-1 (ttyu0)
login:
Paso 4.6
Una vez que el sistema arranque, verifique que la contrasea de root ha sido
recuperada con xito iniciando sesin con la nueva contrasea de root.
srxA-1 (ttyu0)
login: root
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
root@srxA-1%
www.juniper.net
Pregunta: Ha conseguido autenticarse con xito

usando la nueva contrasea de root?
Respuesta: Debera autenticarse con xito

utilizando el usuario root y la nueva contrasea que
acaba de configurar. Todo ello demuestra que el
proceso de recuperacin de la contrasea de root
ha funcionado con xito.
Paso 4.7
Inicie el CLI y entre en modo configuracin.
root@srxA-1% cli
[edit]
root@srxA-1#
Paso 4.8
Restaure el archivo de configuracin lab4-part4-start utilizando el comando
load override /var/home/lab/ijos/lab4-part4-start.config
Active sus cambios y cierre la sesin con el sistema.
[edit]
root@srxA-1# load override /var/home/lab/ijos/lab4-part4-start.config
load complete
[edit]
commit complete
root@srxA-1> exit
root@srxA-1% exit
logout
srxA-1 (ttyu0)
login:
STOP
www.juniper.net
www.juniper.net
www.juniper.net
www.juniper.net
www.juniper.net
Laboratorio (Opcional)
La Interfaz J-Web
Sinopsis
Este laboratorio le introduce a la interfaz grfica del usuario (GUI) J-Web de Junos.
Durante este ejercicio se familiarizar con las caractersticas y diferentes opciones del
entorno grfico J-Web.
www.juniper.net
Iniciar sesin con la interfaz J-Web.
Explorar las opciones de monitorizacin de la interfaz J-Web.
Explorar las opciones de configuracin y diagnstico de la interfaz J-Web.
La Interfaz J-Web Laboratorio 51
Parte 1: Exploracin de la interfaz J-Web

En esta parte del laboratorio nos familiarizaremos con el acceso a los equipos de
laboratorio e iniciaremos una sesin con la interfaz J-Web. Tambin practicaremos
con las diferentes opciones de monitorizacin disponibles en el entorno grfico
J-Web.
Nota
Normalmente los equipos de laboratorio se

encuentran en remoto. El instructor le
informar sobre el tipo de acceso y detalles
necesarios para acceder a los equipos de
laboratorio.
Paso 1.1
gestin.

Paso 1.2
Telnet o SSH segn le indique el instructor. Consulte el diagrama de red para
determinar las direcciones IP de su dispositivo, tanto la de consola como la de la
interfaz de gestin. El siguiente ejemplo emplea una sencilla sesin Telnet al equipo
srxA-1 a travs del programa Secure CRT:
Laboratorio 52 La Interfaz J-Web
www.juniper.net
Paso 1.3
Inicie sesin con su dispositivo utilizando el mtodo que prefiera e introduzca el
usuario lab y la contrasea lab123. Observe que tanto el usuario como la
contrasea vienen en letras minsculas. Entre en modo configuracin y cargue el
home/lab/ijos/lab5-start.config. A continuacin haga commit de sus
cambios.
srxA-1 (ttyp0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
[edit]
load complete
[edit]
commit complete
lab@srxA-1>
Paso 1.4
Abra un explorador Web en su PC.
Navegue hacia la direccin IP de gestin de su dispositivo especificando en la barra
de direccin de su navegador la direccin IP que viene indicada en el diagrama de
gestin de red. En caso de duda, consulte con su instructor para que le facilite
instrucciones de acceso al entorno J-Web de su dispositivo asignado.
www.juniper.net
Paso 1.5
Inicie sesin como usuario lab con la contrasea indicada por su instructor.
Paso 1.6
Una vez iniciada la sesin, haga clic en el tabulador Dashboard que se encuentra
en la esquina superior izquierda de su pantalla. Utilice la informacin que muestra
su pantalla para responder a las siguientes preguntas.
www.juniper.net
Pregunta: Cunto tiempo lleva su sistema

funcionando (system up time)?
Respuesta: La respuesta variar en cada caso. La

captura tomada del dispositivo srxA-1 muestra que
el sistema lleva funcionando 48 minutos.
Pregunta: Cul es la utilizacin actual de memoria
y CPU de su dispositivo?
Respuesta: La respuesta depender. La captura

tomada del srxA-1 muestra una utilizacin de
memoria y CPU del 56% y 12% respectivamente
para el plano de control y del 67% y 0%
respectivamente para el plano de datos.
Paso 1.7
Edite las preferencias Dashboard Preferences para mostrar el estado del
chasis Chassis Status.
1.
www.juniper.net
Haga clic en la opcin Open Preferences Dialog que se encuentra

en la esquina superior derecha de su pantalla.
2.
Desplcese hacia abajo en la lista de paneles (Panels) disponibles y

seleccione Chassis Status. A continuacin haga clic en OK.
Pregunta: Cul es la temperatura actual de la

Routing Engine (RE)? Se considera esta
temperatura normal?
Respuesta: La captura tomada del dispositivo

srxA-1 indica que la temperatura de la RE se
considera normal a los actuales 44 grados Celsius.
www.juniper.net
Pregunta: Cmo podra mostrar el nmero de serie

y el modelo de la Routing Engine?
Respuesta: Navegue directamente a Monitor >

System View > Chassis Information
haciendo clic en el enlace View chassis
status en el nuevo panel Dashboard que acaba
de crear:
Paso 1.8
Navegue hacia Monitor > Interfaces y visualice la interfaz ge-0/0/0.0.
www.juniper.net
Pregunta: Cul es el estado de la interfaz ge-0/0/

0.0?
Respuesta: La interfaz debera indicar un estado

administrativo y operacional de up, y debera estar
configurada con la direccin IP de gestin de su
dispositivo.
Pregunta: Cmo podra obtener informacin
adicional de una determinada interfaz?
Respuesta: Seleccione la interfaz que desee y haga

clic en Details. Se abrir una nueva ventana.
Paso 1.9
Navegue hacia Monitor > Routing > Route Information para visualizar
las rutas estticas de su dispositivo.
www.juniper.net
Parte 2: Funciones de Configuracin y Diagnstico de la Interfaz J-Web

En esta parte del laboratorio se familiarizar con las funciones de configuracin y
diagnstico disponibles en el entorno grfico J-Web. Adicionalmente, identificar las
paginas que realizan estas funciones.
Paso 2.1
Acceda a la pgina de configuracin del entorno J-Web haciendo clic en el tabulador
Configure.
Pregunta: Cmo podra mostrar la configuracin

activa de su dispositivo asignado?
Respuesta: Haga clic en CLI Tools, a

continuacin haga clic en CLI Viewer. Este
ejemplo est tomado del dispositivo srxA-1.
Paso 2.2
Navegue hacia Configure > System Properties > User Management.
www.juniper.net
Paso 2.3
Haga clic en Edit. En la ventana de Edit User Management, haga clic en Add
y cree el nuevo usuario Jweb. Configure la contrasea lab123 y el nombre
completo (fullname) Jweb User. Mantenga la login class como read-only. Deje
en blanco el campo User ID. Cuando haya terminado haga clic en OK.
Paso 2.4
Aplique sus cambios haciendo commit de su configuracin a travs de un clic en
Actions en la esquina superior derecha de su pantalla y a continuacin en
Commit.
www.juniper.net
Paso 2.5
Regrese a User Management y borre el usuario Jweb que acaba de crear.
1.
Navegue hacia Configure > System Properties > User

Management.
2.
Haga clic en Edit.
3.
Seleccione el usuario Jweb y haga clic en Delete.
4.
Haga clic en OK.
Paso 2.6
Haga clic en Actions, a continuacin haga clic en Compare para mostrar los
cambios en la configuracin.
Paso 2.7
Haga commit de sus cambios haciendo clic en Actions y despus Commit.
www.juniper.net
Paso 2.8
Navegue hacia Troubleshoot > Ping Host. Introduzca la direccin de IP del
servidor que se muestra en el diagrama de gestin de red y haga clic en Start
para comenzar el ping.
Pregunta: Ha funcionado el ping?
Respuesta: S. Tal y como muestra la captura, el

ping funciona.
www.juniper.net
Paso 2.9
Cierre su sesin J-Web. Regrese a la sesin CLI que abri con su dispositivo y
proceda a cerrarla tambin mediante el comando exit.
lab@srxA-1> exit
srxA-1 (ttyu0)
login:
STOP
www.juniper.net
www.juniper.net

Spanish Ijos 12.a-R LG

Uploaded by

Copyright:

Available Formats

Spanish Ijos 12.a-R LG

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Spanish Ijos 12.a-R LG

Uploaded by

Copyright:

Available Formats

Introduction to the Junos Operating

Lab GuideSpanish Edition

Worldwide Education Services

This document is produced by Juniper Networks, Inc.

Junos CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1

Configuracin Inicial del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1

Configuracin Secundaria del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1

Monitorizacin y Mantenimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1

La Interfaz J-Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-1

Describe the basic design architecture of the Junos OS.

Identify and provide a brief overview of Junos devices.

Navigate within the Junos CLI.

Perform tasks within the CLI operational and configuration modes.

Restore a Junos device to its factory-default state.

Perform initial configuration tasks.

Configure and monitor network interfaces.

Describe user configuration and authentication options.

Monitor basic operation for the Junos OS and devices.

Identify and use network utilities.

Upgrade the Junos OS.

Perform file system maintenance and password recovery on a Junos device.

Navigate within the Junos OS J-Web interface.

Most of what you read in the Lab Guide

Exiting configuration mode

GUI text elements:

Select File > Open, and then click

Input Text Versus Output Text

View configuration history by clicking

Text that you must enter.

lab@San_Jose> show route

Defined and Undefined Syntax Variables

Text where variable value is

Click my-peers in the dialog.

Text where the variables value

Type set policy policy-name.

Document Conventions vii

About This Publication

Juniper Networks Support

viii Additional Information

Acceder al dispositivo que le ha sido asignado y explorar el CLI de Junos

Junos CLI Laboratorio 11

Introduction to the Junos Operating System

Parte 1: Login y Familiarizacin con el CLI

Normalmente los equipos de laboratorio se

Respuesta: La respuesta depender; en el ejemplo

Introduction to the Junos Operating System

Show AMT Protocol information

Introduction to the Junos Operating System

Clear Border Gateway Protocol information

learned Layer 2 MAC address information

Introduction to the Junos Operating System

Pregunta: Qu comando utilizara para borrar los

Respuesta: Use el comando clear log

Inter Chassis Control Protocol information

En cualquier momento que lo desee podr

Junos CLI Laboratorio 15

Introduction to the Junos Operating System

Logical interface ge-0/0/0.0 (Index 68) (SNMP ifIndex 509)

Pregunta: Qu piensa que significa el resultado