Juniper Junos işletim Sistemi Mimarisi

[turkavfatih]

Arkadaşlar selam,

Size yeni nesil Juniper firewalların,switchlerin ve routerların kullanmış olduğu Junos işletim sisteminin cli mimarisinden biraz bahsetmek istiyorum.

Junos işletim sistemi Juniper tarafından FreeBSD olarak geliştirilmiş bir işletim sistemidir.Junos işletim sistemini 2 başlık altında düşünmemiz gerekir.

-Control Plane
-Forwarding(Data) Plane

-Control Plane dendiğinde aklımıza gelecek olan Route Engine,Data Plane dendiği zaman ise aklımıza gelecek olan Packet Forwarding Engine olmalıdır.Route Engine,Control Plane'in beyni olduğunu,Packet Forwarding Engine'inde,Data Plane'in merkezi işlem bileşeni olduğunu unutmamamız gerekir.

Bu kısa ön bilgiden sonra gelelim Junos'un CLI mimarisine,

Üzerinde default config olan bir junos işletim sistemine root kullanıcısı ile login olunur.Root kullanıcısıyla login olurken factory defaultta bu kullanıcı için şifre tanımlı değildir.Root kullanıcısıyla login olduktan sonra ilk iş bu kullanıcıya bir şifre atamak olmalıdır.Çünkü cihaz,root kullanıcısına gerekli şifreyi vermediğimiz takdirde üstünde yapmış olduğuz configi kaydetmemize izin vermez.

Root kullanıcısıyla login olduktan sonra karşımıza gelen ekran;

[email protected]% ekranıdır.Bu mod unix shellinde olduğumuzu söyler.Daha sonla cli komutuyla Junosun CLI 'ını başlatırız.

[email protected]%cli
[email protected]>(bu işaret operasyon modunda oldugumuzu söyler)

Daha sonra ''configure'' komutu ile Junosun config moduna geçeriz.

[email protected]>configure(burayı cisco cihazlarda privilege mod olarak düşünebilirsiniz)
[email protected]#(burayı cisco cihazlarda global configuration mod olarak düşünebilirsiniz)

Şimdi en başta söylediğimiz gibi root kullanıcısıyla login olduktan sonra bu kullanıcıya şifre vermemiz gerekiyor.Bunun için konfigürasyon modunda;

[email protected]#set system root-authentication plain-text password

Bu komutu girdikten sonra

New password : ciscotr
Retype password : ciscotr ile passwordümüzü tanımlamış oluyoruz.Şifremizi tanımladıktan sonra,

[email protected]#commit

komutunu kullanarak confiğimizi kaydetmeyi unutmuyoruz.Burada root kullanıcı adına nasıl şifre tanımlayacağımızı göstermiş olduk.İstersek root dışında farklı userlar tanımlayabiliriz.

[email protected]#set system login user juniper class 'super-user'autantication plain-text
New password : ciscotr
Retype password : ciscotr

Cihazımıza ip adresi vermek için,

[email protected]#set interface ge-0/0/0 unit 0 family inet address 192.168.1.1/24

Cihazımız üstünde herhangi bir servisi açmak için,örneğin telnet...

[email protected]#set services telnet

Tabi burda bir çok komut olduğu için hepsini yazmam mümkün değil

Şimdi birazda konfiürasyon değişikliklerine bakalım...

Junos'ta 2 çeşit konfigürasyon tipi vardır.

1-Active Configuration
2-Candidate Configuration

Kullanıcı root ile login olduğunda active configurationa login olmuş olur.Kullanıcı daha sonra bir değişiklik yapmak istediğinde Candidate configurationda değişiklik yapmış olur fakat commit komutunu çalıştırana dek bu değişiklik devreye girmez.Commit komutunu çalıştırdığımız anda Candidate ve Active configuration eşitlenmiş olur.Yapmış olduğumuz bu değişiklikten sonra mevcut Active Configuration rollback 0'a kaydedilmiş olur.Eski config ise 1 nolu yedek konfig olarak saklanır.

Cihaz üstünde bir değişiklik yaptınız fakat bu değişikliği geri almak istiyorsunuz.O zaman,

[email protected]#rollback 0 komutunu çalıştırdığınızda eski konfiğinize dönmüş olursunuz.

Eğer aktif mevcut konfiğinizle (rollback 0) rollback 15 arasındaki farkları görmek istiyorsanız,

[email protected]#show configuration | compare rollback 15

Eğer 2 farklı rollback'i karşılaştırmak istiyorsanız,

[email protected]#show configuration |compare rollback 5 |compare rollback 12 komutlarını çalıştırmanız yeterli.




Kısaca sizlere Junos cli mimarisini anlatmak istedim.Umarım yardımcı olabilmişimdir.

Kolay gelsin,

[Soul]

Merhaba Fatih

Paylaşım için teşekkürler.

[muratymurat]

merhaba,

Ce_juniper diye bir simulatör buldum faydalı görünüyor fakat eksik olduğunu düşünüyorum,
juniper router ve switchlerinin konfigurasyonunu yapabiliyor olmak istiyorum. juniperde cisco gibi ccna seviyesine hangi sertifika vardır ayırca bu seviyeye nasıl gelebilirim yardımcı olursanız çok memnun olurum.

[GhoSt]

terse nedir ya kaç kere teres yazdım geçen

[turkavfatih]

Hiç ya terse nedir adam gibi brief falan olarak gösterseler ya

[psi]

Merhabalar , vermiş olduğunuz bilgiler gerçekten çok faydalı. Ama yazınızı okurken bir yerde sanki mantık hatası var gibi durmaktadır. Aydınlatırsanız sevinirim.

Yazıda diyorsunuz ki " Yapmış olduğumuz bu değişiklikten sonra mevcut Active Configuration rollback 0'a kaydedilmiş olur.Eski config ise 1 nolu yedek konfig olarak saklanır. " ve " Cihaz üstünde bir değişiklik yaptınız fakat bu değişikliği geri almak istiyorsunuz.O zaman, [email protected]#rollback 0 komutunu çalıştırdığınızda eski konfiğinize dönmüş olursunuz."

Bu iki anlatım birbiriyle bence çelişmektedir. Son yaptığımız değişiklige dönmek için rollback 0 ' ı kullanacaksak ; o zaman yapılan yeni bir değişiklik rollback 1' i oluşturur. Bu da demek olur ki rollback 0 ; yedek config'tir.