Arkadaşlar selam,
Size yeni nesil Juniper firewalların,switchlerin ve routerların kullanmış olduğu Junos işletim sisteminin cli mimarisinden biraz bahsetmek istiyorum.
Junos işletim sistemi Juniper tarafından FreeBSD olarak geliştirilmiş bir işletim sistemidir.Junos işletim sistemini 2 başlık altında düşünmemiz gerekir.
-Control Plane
-Forwarding(Data) Plane
-Control Plane dendiğinde aklımıza gelecek olan Route Engine,Data Plane dendiği zaman ise aklımıza gelecek olan Packet Forwarding Engine olmalıdır.Route Engine,Control Plane'in beyni olduğunu,Packet Forwarding Engine'inde,Data Plane'in merkezi işlem bileşeni olduğunu unutmamamız gerekir.
Bu kısa ön bilgiden sonra gelelim Junos'un CLI mimarisine,
Üzerinde default config olan bir junos işletim sistemine root kullanıcısı ile login olunur.Root kullanıcısıyla login olurken factory defaultta bu kullanıcı için şifre tanımlı değildir.Root kullanıcısıyla login olduktan sonra ilk iş bu kullanıcıya bir şifre atamak olmalıdır.Çünkü cihaz,root kullanıcısına gerekli şifreyi vermediğimiz takdirde üstünde yapmış olduğuz configi kaydetmemize izin vermez.
Root kullanıcısıyla login olduktan sonra karşımıza gelen ekran;
[email protected]% ekranıdır.Bu mod unix shellinde olduğumuzu söyler.Daha sonla cli komutuyla Junosun CLI 'ını başlatırız.
[email protected]%cli
[email protected]>(bu işaret operasyon modunda oldugumuzu söyler)
Daha sonra ''configure'' komutu ile Junosun config moduna geçeriz.
[email protected]>configure(burayı cisco cihazlarda privilege mod olarak düşünebilirsiniz)
[email protected]#(burayı cisco cihazlarda global configuration mod olarak düşünebilirsiniz)
Şimdi en başta söylediğimiz gibi root kullanıcısıyla login olduktan sonra bu kullanıcıya şifre vermemiz gerekiyor.Bunun için konfigürasyon modunda;
[email protected]#set system root-authentication plain-text password
Bu komutu girdikten sonra
New password : ciscotr
Retype password : ciscotr ile passwordümüzü tanımlamış oluyoruz.Şifremizi tanımladıktan sonra,
[email protected]#commit
komutunu kullanarak confiğimizi kaydetmeyi unutmuyoruz.Burada root kullanıcı adına nasıl şifre tanımlayacağımızı göstermiş olduk.İstersek root dışında farklı userlar tanımlayabiliriz.
[email protected]#set system login user juniper class 'super-user'autantication plain-text
New password : ciscotr
Retype password : ciscotr
Cihazımıza ip adresi vermek için,
[email protected]#set interface ge-0/0/0 unit 0 family inet address 192.168.1.1/24
Cihazımız üstünde herhangi bir servisi açmak için,örneğin telnet...
[email protected]#set services telnet
Tabi burda bir çok komut olduğu için hepsini yazmam mümkün değil
Şimdi birazda konfiürasyon değişikliklerine bakalım...
Junos'ta 2 çeşit konfigürasyon tipi vardır.
1-Active Configuration
2-Candidate Configuration
Kullanıcı root ile login olduğunda active configurationa login olmuş olur.Kullanıcı daha sonra bir değişiklik yapmak istediğinde Candidate configurationda değişiklik yapmış olur fakat commit komutunu çalıştırana dek bu değişiklik devreye girmez.Commit komutunu çalıştırdığımız anda Candidate ve Active configuration eşitlenmiş olur.Yapmış olduğumuz bu değişiklikten sonra mevcut Active Configuration rollback 0'a kaydedilmiş olur.Eski config ise 1 nolu yedek konfig olarak saklanır.
Cihaz üstünde bir değişiklik yaptınız fakat bu değişikliği geri almak istiyorsunuz.O zaman,
[email protected]#rollback 0 komutunu çalıştırdığınızda eski konfiğinize dönmüş olursunuz.
Eğer aktif mevcut konfiğinizle (rollback 0) rollback 15 arasındaki farkları görmek istiyorsanız,
[email protected]#show configuration | compare rollback 15
Eğer 2 farklı rollback'i karşılaştırmak istiyorsanız,
[email protected]#show configuration |compare rollback 5 |compare rollback 12 komutlarını çalıştırmanız yeterli.
Kısaca sizlere Junos cli mimarisini anlatmak istedim.Umarım yardımcı olabilmişimdir.
Kolay gelsin,
Bu Konuyu Paylaşın !