Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Fundamentos de Switch Juniper, Apuntes de Redes de Área Local

Mantenimiento y Fundamentos para la manipulacion de Switch Juniper

Tipo: Apuntes

2019/2020

Subido el 07/04/2020

fchavezval
fchavezval 🇧🇴

5

(4)

4 documentos

1 / 84

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
1: Junos Operating System Fundamentals
Todas las plataformas de Junos OS usan el mismo código fuente de software que está basado en
el sistema operativo FREEBSD de UNIX.
Una de las claves del buen rendimiento de los equipos que usan Junos OS es que el software está
dividido en módulos. Cada proceso tiene su propio espacio de memoria protegido y el fallo de
un proceso no hace que falle todo el sistema.
Otro de los aspectos importantes de esta estructura es la separación tanto de software como de
harware entre el panel de control (control plane) y la tabla de datos y envío (forwarding plane).
Para establecer la comunicación entre ellos utiliza una tarjeta interna que suele ser la fpx1/bme0,
depende del modelo de Juniper. Estas tarjetas tienen un límite de tráfico configurado por defecto
para evitar ataques DoS que puedan dejar sin gestión al equipo. La Routing Engine es el cerebro
del equipo.
Esta arquitectura también provee a los equipos de la posibilidad de tener más de una Routing
Engine y a través de GRES (Graceful Routing Engine Switchover), NSR (Nonstop Active
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54

Vista previa parcial del texto

¡Descarga Fundamentos de Switch Juniper y más Apuntes en PDF de Redes de Área Local solo en Docsity!

1: Junos Operating System Fundamentals

Todas las plataformas de Junos OS usan el mismo código fuente de software que está basado en

el sistema operativo FREEBSD de UNIX.

Una de las claves del buen rendimiento de los equipos que usan Junos OS es que el software está

dividido en módulos. Cada proceso tiene su propio espacio de memoria protegido y el fallo de

un proceso no hace que falle todo el sistema.

Otro de los aspectos importantes de esta estructura es la separación tanto de software como de

harware entre el panel de control ( control plane ) y la tabla de datos y envío ( forwarding plane ).

Para establecer la comunicación entre ellos utiliza una tarjeta interna que suele ser la fpx1/bme0,

depende del modelo de Juniper. Estas tarjetas tienen un límite de tráfico configurado por defecto

para evitar ataques DoS que puedan dejar sin gestión al equipo. La Routing Engine es el cerebro

del equipo.

Esta arquitectura también provee a los equipos de la posibilidad de tener más de una Routing

Engine y a través de GRES (Graceful Routing Engine Switchover), NSR (Nonstop Active

Routing) y ISSUs (Unified in-Service Sofware Upgrades) podemos actualizar el software y tener

redundancia de fallos sin perder servicio.

CARACTERÍSTICAS DE LA RE Y LA PFE

ROUTING ENGINE (RE) PACKET FORWADING ENGINE

Basado en arquitectura x86 Basado en arquitectura ASICS

Mantiene Routing table y Bridging Table Recibe copia L2-L3 de la Forwdarding

Table de la RE

Mantiene Primary Forwarding Table Envía las tramas y paquetes

Conecta con la PFE internamente Implementa Policy y Filters

Provee la administración cli o web Implementa CoS

Gestiona los problemas del chassis Imlementa Stateless Firewall

Gestiona el “EXCEPTION TRAFFIC” Gestiona el “TRANSIT TRAFFIC”

TRANSIT TRAFFIC AND EXCEPTION TRAFFIC

Transit Traffic:

  • Todo el tráfico que entra por un puerto de ingreso, es comparado con la Forwading table y es

enviado a su destino. Este destino debe existir en la tabla.

  • Solo pasa por el Forwarding Plane, nunca pasa al Control Plane.
  • Puede ser Unicast o Multicast.

Exception Traffic:

  • Gestionan el tráfico especial como las actualizaciones de los protocolos de enrutamiento, ping,

traceroute, telnet. Todo lo que debe ser procesado.

  • Paquetes con opciones IP en la cabecera
  • Tráfico que necesita generar mensajes ICMP. Sin embargo, los mensajes de error de ICMP

suele generarlo la PFE,

ALGUNOS PROCESOS DE JUNIPER

DAEMON (demonio) OBJETO

RPD PROTOCOLS

DCD INTERFACES MGMT

CHASSISD CHASSIS

DIRECCIÓN MAC

La dirección mac (mac address) es la dirección física de la tarjeta. Tiene el siguiente formato hexadecimal:

00-12-CD-23-98-4A

OUI (16 BITS) HOST (64 BITS)

00-12-CD 23-98-4A

De la parte OUI tenemos que destacar el primer octeto (00):

  • Si el último bit del octeto es un 0 significa que es una dirección individual (unicast)
  • Si el último bit del octeto es un 1 significa que es una dirección de grupo (multicast, broadcast, cdp, spanning-tree, etc),

La trama ethernet está compuesta de las siguientes partes: El tamaño mínimo será de 64 bits. Por debajo de eso, probablemente será una trama corrupta. ARP (ADDRESS RESOLUTION PROTOCOL) Cuando el equipo 192.168.10.4 quiere comunicarse con el 192.168.10.2 lanza un paquete arp hacía la red, que no es más que esta pregunta: ¿Quién es la dirección 192.168.10.2? A esto le llamamos Broadcast (la mac por la que pregunta es una dirección de grupo FF-FF-FF-FF-FF-FF) y lo manda a todos los dispositivos. Los switches y los hubs lo dejan pasar, los routers lo cortan.

Hasta aquí hemos llegado a la capa 2 del modelo OSI. Voy a subir información básica de IPv4 e IPv6 en los siguientes post. Recomiendo trabajarlo por vuestra cuenta, especialmente el subnetting.

1.2 Conceptos Básicos de IPv4 e IPv

1.2 Conceptos Básicos de IPv4 e IPv

CLASES EN IP VERSIÓN 4

Se establecieron rangos para uso privado, para dentro de las organizaciones: VLSM (SUBNETTING) Os dejo un enlace en español con 3 video que explican primero las direcciones ip, la máscara de red y el subnetting

**1. Direcciones IP

  1. Máscaras de Red
  2. Subnetting** IPV Breve exposición de IPv TIPOS DE DIRECCIONES IPV

Escribimos root y le damos a enter. Tenemos 3 modos de consola de comandos:

  1. Shell mode: %
  2. Operational mode: >
  3. Configuration mode: # Para acceder desde el Shell al Operational mode escribimos cli. Usar? para ver las opciones Para acceder desde el modo Operational a modo Configuration escribimos configure.

Usar? para ver las opciones También podemos usar el comando help:

  • help topic XXX - teoría de lo que hace el comando
  • help reference XXX - un resumen de cómo configurarlo
  • help apropos XXX - busca en la configuración ese comando Si pulsamos la barra espaciadora o el tabulador cuando estamos escribiendo comandos, esta nos completará toda la palabra. Si existe más de un comando con esa misma "raíz" nos dará una lista de opciones Si queremos quitar este comportamiento: #set cli complete-on-space off Cuando estamos en la línea de comandos podemos utilizar las siguientes combinaciones de teclas para agilizar la administración: Crtl+A principio de línea Crtl+E final de línea Crtl+B 1 carácter a la izquierda Crtl+F 1 carácter a la derecha Crtl+W 1 palabra a la izquierda Crtl+K Elimina todo lo que hay a la derecha Crtl+U Elimina la línea entera

- Active Config - es como la startup-config de Cisco - Candidate Config - es como la running-config de Cisco Cuando entramos en modo de configuración, trabajamos sobre una copia de la active configuration. Una vez que hacemos commit, se salva esta configuración como active. Si la configuración es errónea, nos dará un mensaje de aviso. Si quisiéramos volver a la versión anterior (rollback 1) o a versiones previas tendríamos que usar: #rollback X - de la 0 (la más nueva) a la 49 (la más antigua) Junos OS guarda las últimas 50 configuraciones. Se almacenan en la flash: La 0 es la actual active De la 1 a la 3 /config De la 4 a la 49 /var/db/config Copia de la 1 a 3 /altconfig Se puede modificar el número de configuraciones salvadas en la flash: #set max-configurations-on-flash X El comando configure:

El comando configure tiene varios atributos extras:

- configure - Modo Normal. Otros usuario puede salvar cambios. - configure private - Si alguien hace commit y sobrescribe tu config, le saldrá un mensaje. Si vuelve a hacer commit, tu config será sobreescrita. - configure exclusive - Solo tú puedes editar la config. Si no se hace commit, siempre se descartarán los cambios, no como en modo configure normal, que los mantiene. Para moverse por los niveles dela estructura del sistema podemos utilizar: edit - entra en los niveles Up - sube un nivel Up 2 - sube 2 niveles Top - sube hasta el nivel edit Exit - sale de config mode. También en cualquier nivel de la estructura: " exit protocols rip" Siempre se mostrará el nivel en el que estamos

2.1: User Interface Options

Para configurar Junos OS utilizamos el comando set:

- #set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.1/ Para eliminar la configuración usamos **delete:

  • #delete** interfaces ge-0/0/0 unit 0 family inet address 10.0.0.1/ Para renombrar la configuración usamos **rename:
  • #rename** interfaces ge-0/0/0. 11 to ge-0/0/0. 12 Para reemplazar la configuración de uno a otro usamos replace pattern:

Otro usos del show | compare. #show | compare | compare rollback X - ves la configuración que se salvó #show | compare | compare filename - compara con un archivo #show | compare | compare rollback X | save X - salva la config en /var/home/@username Cómo podéis apreciar, la configuración del equipo sigue una estructura jerárquica, pero sin embargo, los comandos los introducimos lo hacemos de forma lineal. El comando show está sujeto también a atributos y, uno de los más útiles es | display set :

El comando Commit Para guardar los cambios usamos commit. Si el equipo tiene mas de una RE (routing engine) hay que usar "commit synchronize" para que se salven los cambios en las demás. El atributo check nos permite que el equipo analice la config y nos diga si es correcta: commit check. También podemos programar el commit, es decir,establecer una hora y hacer un comentario del commit pare tener una futura referencia: #commit at 15:00: #commit comment "Cambio de ip de Lo0" Para ver esos commits pendientes y eliminarlos usad: **>show system commit

clear system commit** Finalmente podemos hacer commit y salir, siempre y cuando la configuración introducida sea correcta. Para ello: #commit and-quit Otro proceso a tener en cuenta son las copias de seguridad de las candidate configuration. Podemos guardarlas en otro directorio, en un servidor FTP o copiarlas con SSH:

**- >request system configuration rescue delete

  • file show /config/rescue.conf.gz** Si quisieramos cargarla: - >rollback rescue

3: Initial Configuration

La configuración por defecto de Junos OS viene sin la contraseña de root. Sin ella, no se puede hacer commit. También incluye un repositorio de la actividad del equipo, el log: Dependiendo del modelo de Junos OS, un router, switch o firewall, la config por defecto tendrá una forma u otra. Si quisieramos cargar la configuración por defecto:

- >load factory-default

Para apagar o reinciar un Junos OS: >request system halt - apaga el equipo >request system reboot - reincia el equipo CONFIGURACION INICIAL

  • Root authentication (encriptada)
  • Hostname - #set system hostname
  • Time - #set system date
  • Time - #set system time-zone
  • Time - > set date ntp X.X.X.X - NTP es un servidor que sincroniza la hora de equipo Administración del sistema: #set system services ssh | telnet | web-management #set interface me0 family inet address 1.1.1.1/