Junos CLI basics

Et voilà! Vous venez de sauter enfin le pas, et de déployer des équipements Juniper avec Nomios, félicitations! Vous avez reçu vos équipements, et vous souhaitez commencer à découvrir la CLI JunOS avant d'avoir l'assistance de nos ingénieurs mais vous avez peur d'être perdu? Ou pire, vous n'avez pas encore de Juniper et vous voulez avoir un rapide aperçu ? Ci dessous, vous trouverez les basiques de la CLI JunOS qui vous permettront de la découvrir une première fois! Attention, un risque d'accoutumance existe, n'hésitez pas à contacter notre centre support pour vous faire aider :)

Organisation de la CLI:

• Shell: prompt %, Accès à l'OS

• Operational mode: accès via la commande “cli” - prompt ">" - principal usage pour l'utilisation de commandes "show" qui permettent de vérifier le status et l'état des différents éléments matériels et de configuration (show interfaces, show routes, show chassis hardware,...)

• Configure mode: accès via la commande “edit” ou “configure” - prompt "#" - Utilisé pour modifier la configuration. La commande "run" permet d’exécuter une commande du mode opérationnel ici (run show interfaces)

Key shortcuts:

• Ctrl-U: Suppression de la ligne en cours (set interfaces -> "rien")
• Ctrl-W: Suppression du dernier mot tapé (set interfaces -> set)
• Ctrl-A Ctrl-E: Déplacer le curseur au début ou à la fin de la ligne

Nommage des interfaces:

Comme en binaire, dans JunOS tout commence à 0, et non à 1

• 3 niveaux

Type-slot/pic/port

• Type : ge pour une interface 1G, xe pour 10G
• Slot : ID du membre en mode Virtual Chassis (ou chassis cluster pour SRX)
• Pic : 0 pour les interfaces fixes de l'équipement, et ensuite 1 et + pour les modules additionnels (exemple; ports d'uplinks sur EX, carte d'interfaces sur SRX)
• Port : port number, de 0 à 23, 47 ou 95 selon le type d'équipement

Exemple

• ge-0/0/47 ->1G interface, dernier port d'un EX-48ports
• ge-9/1/0 -> 1G interface, premier port du premier module d’extension sur le dernier membre du Virtual Chassis (c'est le passage le plus compliqué de cet article, pas d'inquiétudes)
• xe-5/1/1 ->10G interface, sur le membre numero 5 (donc le 6eme du VC), deuxième port du module d'extension

Interfaces spéciales :

• vme : Interface de management (portée par le Master d'un VC)
• VCEP port : vcp-255/1/X port d'interconnexion VC, configuration automatique
• Ae: Interfaces aggrégées

Commandes principales à retenir:

• Set/Delete: ajout/suppression d'un élément de configuration
• Show: vérification et affichage
• Clear: reset d'une commande (compteur d'erreur sur un port par exemple)
• ?: help, permet de voir toutes les complétions possibles (set ?, set routing-options ?, ...)
• |: chainage de commandes (show route | match 192.168 | except 192.168.1 affichera toutes les routes en 192.168, sauf celles en 192.168.1XX)
• Replace pattern: remplacement "poste pour poste" d'un élément de configuration (replace pattern 192.168 with 172.16 changera les 2 premiers octets de toutes les occurences 192.168 par 172.16). A utiliser avec précaution ! Il est possible de se déplacer dans la CLI pour ne remplacer qu'a un endroit précis: edit routing-options > replace pattern remplacera toutes les routes, mais ne changera pas les IP de l'équipement)
• Commit: applique la configuration. Et les compléments qui font partie des meilleures fonctionnalités de la CLI:
• commit confirmed 5: commit, puis fait un retour arrière automatique au bout de 5min, pratique pour les opérations sensibles
• commit at 20:00:00: planifie le commit à 20h, pour que ce soit le collègue d'astreinte qui gère les soucis liés à la (mauvaise) nouvelle configuration, pendant qu'on profite pleinement de l'after-work du jeudi soir
• Show | compare rollback 1 permet de comparer la configuration actuelle à celle d'avant commit
• Rollback 1: recharge la précédente configuration (de 1 à ....49!)
• TAB: auto-completion :)

First configuration:

• Load factory default: remet la configuration usine vierge
• Services: set system services ssh/web-management active le management en ssh et/ou web (+ telnet si l'on veut, mais telnet, c'est pas bien)
• set system root-authentication plain-text-password définition d'un password "root", étape obligatoire pour passer le premier commit

<configuration basique vlans & interfaces>

• Example 1: L2 vlan

Set vlans users vlan-id 172 interface ge-0/0/0 OU Set vlan users vlan-id 172 + set interfaces ge-0/0/0 unit 0 port-mode access vlan members users

1. Example 2: Routed Vlan Interface (RVI)

Exemple1+ set vlan users l3-interface vlan.172 set interfaces vlans unit 172 family inet address 172.16.1.254/24

• Définition d'une route par défaut

Set routing-options static route 0/0 next-hop 172.16.1.1 Vérifier l'état avec les commandes show: show interfaces / detail / extensive / brief pour différents niveaux de détail

• Request system configuration rescue save création d'une sauvegarde en cas de soucis

• Supplément "Virtual Chassis"

Réaliser le câblage Boot du master Ensuite, l'ordre de démarrage détermine les ID des membres suivants. Il est recommandé de les prédéfinir manuellement, ou de les fixer par la suite à l'aide de priorités dans la configuration. Set configuration virtual-chassis member X priority Y (0-255, le plus fort gagnant dans l'élection master/backup/line-card) Show virtual-chassis status / vc-port permet de confirmer l'état du VC

Port modes:

Access (default): port d'accès standard, pour connexion d'un poste d'un travail par exemple Trunk: port taggé, typiquement un port d’interconnexion portant plusieurs VLANs Native-Vlan: Vlan non taggé sur un lien taggé Voip-vlan: Vlan taggé sur un port d'accès, pour le scénario typique switch -> Téléphone VOIP -> PC Keep calm and Juniper on !