Рубрика: Juniper

Ссылки:

# https://www.juniper.net/documentation/us/en/software/junos/junos-getting-started/topics/task/remote-access.html
# https://disnetern.ru/start-configuration-juniper-junos/

Настройка интерфейса управления:

configure - включаем режим конфигурирования
edit interfaces fxp0 - редактируем интерфейс fxp0 (
delete set unit 0 family inet address 192.168.16.165/24 - удалить адрес 
set unit 0 family inet address 192.168.16.161/24 - установить адрес
commit - сохранить настройку

Пинг/ping:

run ping 192.168.0.1

Пользователи:

0. Включаем режим настройки:
configure

1. Добавляем пользователя username:
edit system login user username

2. (Необязательно) Задайте описательное имя для учётной записи.
Если имя содержит пробелы, заключите его в кавычки.
set full-name complete-name

3. Показать группы:
show groups

4. (Необязательно) Задайте идентификатор пользователя (UID) для учётной записи.
Как и в системах UNIX, UID определяет права доступа пользователя и доступ к файлам. 
Если вы не укажете UID, программа назначит его автоматически. Формат UID — число от 100 до 64 000.
edit groups global system login user user-name
set uid uid-value

5. Назначьте пользователю класс входа.
Вы можете определить собственные классы входа или назначить один из предопределенных.
Предопределенные классы входа:
super-user - все разрешения
operator - разрешения на очистку, управление сетью, сброс, трассировку и просмотр
read-only - разрешения на просмотр
unauthorized - без разрешений

edit groups global system login user user-name
set class class-name
show groups

6. Установка пароля (не безопасно пароль открытым текстом):
edit groups global system login user user-name
set authentication plain-text-password

7. Установка пароля (пароль зашифрован)
edit groups global system login user user-name
set authentication encrypted-password "password"


8. По ключу для SSH
edit groups global system login user user-name
set authentication (ssh-ecdsa | ssh-ed25519 | ssh-rsa) authorized-key

9. На верхнем уровне конфигурации примените группу конфигурации.
Если вы используете группу конфигурации, необходимо применить её, чтобы она вступила в силу.
edit
set apply-groups global

10. Cохранить конфиг:
commit

Имя хоста:

edit groups group-name system
host-name hostname
exit
commit

ssh/telnet/ftp/web:

0. Включаем режим настройки:
configure

1. Включаем SSH access:
set system services ssh

2. Включаем Telnet access:
set system services telnet

3. Включаем FTP:
set system services ftp

4. (Необязательно)  web-managment:
set system services web-management http interface vlan.0

4.1. (Необязательно) 
Примените группу конфигурации. 
Если вы используете группу конфигурации, её необходимо применить на верхнем уровне конфигурации, чтобы она вступила в силу:
set apply-groups global

5. Применяем и сохраняем настройку:
commit

Маршрут по умолчанию:

set routing-options static route 0/0 next-hop 1.2.3.1

DHCP-server / interface / firewall:

Собираем порты в одну сеть:
set interfaces interface-range interfaces-trust member-range ge-0/0/1 to ge-0/0/7
set interfaces interface-range interfaces-trust unit 0 family ethernet-switching vlan members vlan-trust
Настраиваем разрешения для созданной группы: 
set vlans vlan-trust vlan-id 3
set vlans vlan-trust l3-interface vlan.0


Dhcp-сервер:
set system services dhcp router 192.168.1.1
set system services dhcp pool 192.168.1.0/24 address-range low 192.168.1.2
set system services dhcp pool 192.168.1.0/24 address-range high 192.168.1.100
set system services dhcp propagate-settings vlan.0

bridge:

configure

# Очистка (если нужно)
delete bridge-domains FLAT-L2
delete interfaces irb unit 1
delete interfaces xe-0/0/1 unit 0
delete interfaces xe-0/0/2 unit 0
delete interfaces xe-0/0/3 unit 0
delete interfaces xe-1/0/0 unit 0
delete interfaces xe-1/1/0 unit 0

# Порты в бридже (access, VLAN 1)
set interfaces xe-0/0/1 unit 0 family bridge interface-mode access vlan-id 1
set interfaces xe-0/0/2 unit 0 family bridge interface-mode access vlan-id 1
set interfaces xe-0/0/3 unit 0 family bridge interface-mode access vlan-id 1
set interfaces xe-1/0/0 unit 0 family bridge interface-mode access vlan-id 1
set interfaces xe-1/1/0 unit 0 family bridge interface-mode access vlan-id 1

# WAN порт (если нужно)
set interfaces xe-0/0/0 unit 0 family inet address 10.0.130.2/24

# Management порт
set interfaces fxp0 unit 0 family inet address 192.168.16.161/24

# IRB (шлюз для бриджа)
set interfaces irb unit 1 family inet address 10.0.138.1/24

# Bridge-домен
set bridge-domains FLAT-L2 domain-type bridge
set bridge-domains FLAT-L2 vlan-id 1
set bridge-domains FLAT-L2 routing-interface irb.1

# Статический маршрут по умолчанию
set routing-options static route 0.0.0.0/0 next-hop 10.0.130.1

commit

Пример очистки конфигурации:

configure
delete system syslog
delete system ddos-protection
delete interfaces xe-0/0/0
delete interfaces xe-0/0/1
delete interfaces xe-0/0/2
delete interfaces xe-0/0/3
delete interfaces xe-1/0/0
delete interfaces xe-1/1/0
delete interfaces lo0
delete routing-options
delete protocols
delete policy-options
commit

Общие команды:

show configuration - показать конфигурацию


edit - редактирования настройки

commit - сохранить настройку

commit check - проверка синтаксиса 

show | display set - используйте команду для отображения команд, используемых при создании конфигурации

rollback ? - посмотреть доступные точки восстановления
rollback 0 - вернуться на предыдущую конфигу

commit confirmed число_минут - команда примет конфиг на указанное количество минут, потом вернет все обратно