Juniper SRX100 基本設定

ネットワーク

先日NTTcom様のWorkshopに参加して初めてJuniperを触り、普段Ciscoばかりなので、
違う機器も使ってみたい欲がでてヤフオクで3000円くらいで購入。
CiscoとYamahaは多少いじりましたが、Juniperは完全にド初心者なのでまずは基本設定を見てみる。
NECのIX2105もあるので次はそっちも試します。
その後はOSPFとか適当に試してみる予定。

Juniper SRX 100

今回購入したSRX100はファイアウォールが搭載されたセキュリティアプライアンスでSSG5の後継。ネットワークOSのJunosとセキュリティOSのScreenOSが統合されているシリーズ。

インターフェースは100BASE-T×8でギガビットではないが、検証用なのでOK
ルーティングはOSPF, BGP, RIP, MPLSなどが使える。
コンソールポートはRJ-45
詳しくはhttps://www.nox.co.jp/products/juniper/srx/spec_01_srx100.shtmlに書いてある。

また、今回参考にするのは以下のページ。
https://www.slideshare.net/Juniper_Networks_Japan_Tech/presentations

初期設定

背面に電源ケーブルを接続すると起動。
コンソールケーブルを接続してみる。

まずはログイン

login: root
Login incorrect

どうやら中古なので設定がそのままのようでログインできない。
なので初期化します。

初期化

初期化には3種類あるようで、

  1. Reset Configボタンを押す
  2. 工場初期状態のコンフィグを読み込む
  3. システムゼロ要求

今回はまずログインができないため、Reset Configボタンを15秒長押しして削除。
押し続けるとステータスランプがオレンジになる。
そして、工場出荷時のコンフィグがロードされてコミットされる。

Config button pressed

Committing rescue configuration

2.工場初期状態のコンフィグを読み込む

# load factory-default
# set system root-authentication plain-text-password
New password:
Retype new password:
# commit

3.システムゼロ要求
再起動される。

# request system zeroize
Erase all data, ~ files?[yes,no] (no): yes

基本設定

設定が初期化され操作ができるようになった。
ログインが完了すると、

root@%

と表示される。
JunosにはCLIのモードが3つある。

モードプロンプト用途
シェルコマンドモード%FreeBSD(UNIX)のシェルモード
オペレーションモード>機器の状態を確認する
コンフィグレーションモード#機器の設定を行う
CLIモード

設定を入れていくために、コンフィグレーションモードに移行する。

root@% cli
root> configure
root#

//一般ユーザでログインした場合はオペレーションモードからスタート
root> start shell //シェルコマンドモードに移行

//戻るときはexit

Juniperでは設定を適用するのにCommitが必要になる。
普段のIOSでは必要ない。IOS-XRでは必要だった。

Juniperの設定の基本について確認。

コンフィグの確認

> show configuration
//Jsonのように{}で表示される。
> show configuration | display set
//set形式で表示される。

コンフィグのコミット
JunosではActive ConfigurationCandidate Configurationがある。
Active Configurationは現在動作中のコンフィグで、
Candidate Configurationは設定を変更したがコミットされていないコンフィグ。
setコマンドで設定するとCandidate Configurationになり、コミットするとActiveになる。

# commit

コンフィグのロールバック
setコマンドで設定を入れたCandidate Configurationを消したい場合。
古いActiveでCandidateを上書きできる。※rollback <番号> //古いと番号が増える

# rollback 0

Candidate Configurationの差分表示

# show | compare

commit前の構文チェック

# commit check

コンフィグのセット
すべてのコマンドはsetで設定していくが、Ciscoと違い階層という概念がある。
階層をフルパス指定して設定する方法と階層に入ってから設定する方法がある。

階層をフルパス指定して設定
[edit]
# set interfaces fe-0/0/0/ unit 0 family inet address 192.168.1.1/24

階層に入ってから設定
[edit]
# edit interfaces fe-0/0/0 unit 0

[edit interfaces fe-0/0/0 unit 0]
# set family inet address 192.168.1.1/24

トップの階層に戻る
# top

コンフィグの削除
削除はセットと同じ。
階層ごと削除すると階層以下が全て消える。
※トップ階層でdeleteするとすべて消える。

# delete <command>

ホスト名

# set system host-name <hostname>

ドメイン名

#set system domain-name <domainname>

rootのパスワード

# set system root-authentication plain-text-password
New password:
Retype new password:

DNS

set system name-server <ip>

ユーザーの作成
ユーザの権限はclassとして「super-user, operator, read-only」がある。

# set system login user <user> class <class> authentication plain-text-password
New password:
Retype new password:
シャットダウン
> request system power-off

今回は操作と必須の基本設定部分を確認した。
次はネットワーク周りの設定も。

ネットワーク(スタティックルート)

Juniper SRX100 基本設定(スタティックルート)
前回操作方法と基本周りは少し触ったので、次は簡単なネットワーク GUIで見てみる。(EOL) まずは初期化されているSRX100のf-0/0/1-7とPCをつなげる。そしてDHCPでIPを取得すると192.168.1.0/24が割り当てられ...

コメント

タイトルとURLをコピーしました