温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Juniper平台搭建

发布时间:2020-07-21 11:08:40 来源:网络 阅读:1128 作者:带刺的板栗 栏目:安全技术

首先学习Juniper的时候真的是,什么都不懂,不是说不懂TCP/IP,而是根本对Juniper的路由器无法配置,这里面的原因主要可以来说来源于两个方面:模拟器启动时候过长,网上资料太少,当我在Gns3上配置Juniper路由器的时候,直连都不通,打击人……呵呵,当你能够配置IP和简单的命令后,你就会发现,你有可能爱上Juniprer配置了。虽然资料上,但是要靠自己去寻找其中的乐趣呀……学习无止境……

我学习的环境,很简单的,网上有下,万事开头难

如下所示: .

1. --- JUNOS 8.5R1.14 built 2007-12-08 07:38:33 UTC

juniper@Olive> // 这个还不错,带WEB的

2. Named Pipe Tcp Proxy // 连接Console用的

3. CRT ,PUTTY之类的工具

这三个就OK了


1. 进入配置模式:

juniper@Olive> configure

Entering configuration mode


[edit]

juniper@Olive#

2. 配置Root认证,如果没有,是不能保存的,会提示错误,默认是没有密码的

juniper@Olive# show

## Last changed: 2013-08-03 20:05:06 UTC

version 8.5R1.14;

system {

host-name Olive;

domain-name juniper.net;

root-authentication {

encrypted-password "$1$jB.4.GyM$kqpfLVpZl0uize9.jqvqn/"; ## SECRET-DATA

}

login {

user juniper {

uid 2000;

class super-user;

authentication {

encrypted-password "$1$K.TItDUy$TS/O.oZvKw9v0j1hTTz8k1"; ## SECRET-DATA

在这里有两个用户,一个是根用户,一个是超级用户,两者之间的性质是一样的,你也可以创建其他的用户,拥有不同的权限

例如:

juniper@Olive# set system login user test class ?

Possible completions:

<class> Login class

operator permissions [ clear network reset trace view ]

read-only permissions [ view ]

super-user permissions [ all ]

unauthorized permissions [ none ]

有以上几种,对不同的用户拥有不同的访问操作,对不同的用户可以选择不同的认证方式,在这里就不作说明了。


3. 配置接口IP地址:

对于配置接口IP地址还是相对来说比较简单的,当然,相对于Cisco、 Huawei来说还是比较复杂的,当然,看个人的喜好了


set interface em0 unit 0 family inet address 192.168.1.1/24

//unit 相当于逻辑子接口

ser interface em0 unit 0 vlan-id 12

也就是子接口:em0.12 划在12中

用命令:show interface terse 可以查看相应的接口;

juniper@Olive> monitor traffic interface

这命令可以查看相应的接口上通过的数据包大小和个数;

juniper@Olive# set interfaces lo0 unit 0 family inet address ;


4. 由于设备有限,咱的大头机带不起,所以只能启用逻辑路由器了,Juniper路由器里面可以创建15个虚拟路由器加上外面一个就是16个了

在这里只有em0--em1--em2---em3--em4,五个接口,EM0属于外面的路由器,1--4可以划分到相应的虚拟路由器中,也就是四个,如果再

创建5、6、7,我发现,5、6、7它们之间并不能相互通信,我不知道其他是否也是这样,但是0--4之间是可以通信的。

juniper@Olive# edit logical-routers r1

如果需要在R1中配置什么,就进入到R1的配置模式中就0K了、

juniper@Olive# show

interfaces {

em1 {

unit 12 {

vlan-id 12;

family inet {

address 10.1.12.1/24;

}

}

}

}

routing-options {

static {

route 0.0.0.0/0 {

next-hop 10.1.12.2;

metric 1;

}

}

}


[edit logical-routers r1]

这是在R1中的配置情况;

juniper@Olive# run ping 10.1.12.1 lgo

^

syntax error.

juniper@Olive# run ping 10.1.12.1 logical-router r1

PING 10.1.12.1 (10.1.12.1): 56 data bytes

64 bytes from 10.1.12.1: icmp_seq=0 ttl=64 time=4.976 ms

64 bytes from 10.1.12.1: icmp_seq=1 ttl=64 time=0.216 ms

64 bytes from 10.1.12.1: icmp_seq=2 ttl=64 time=0.077 ms

^C

--- 10.1.12.1 ping statistics ---

3 packets transmitted, 3 packets received, 0% packet loss

round-trip min/avg/max/stddev = 0.077/1.756/4.976/2.277 ms


从R1 Ping R2 必须这样操作;



5. 配置静态路由信息:


routing-options {

static {

route 0.0.0.0/0 {

next-hop 10.1.12.2;

metric 1;

这是一个很好的例子了,就不多说了;


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI