Архитектура Junos и линейки оборудования Juniper

Доброго времени суток коллеги! Сегодня у нас 27 августа на дворе и я приветствую вас на курсе посвященном изучению операционной системы Junos производства компании Juniper. Это я, Александр Югченко, ваш инструктор, 27 лет, специализируюсь в нашей сетевой академии на курсах по Juniper. Имею некоторое количество сертификатов как цисковских, так и сертификатов Juniper. Имею достаточный опыт работы с сетевым оборудованием различных вендоров,

в частности Juniper, Cisco, Huawei, LTEX и прочие различные вендоры. Данный курс будет проходить в формате вебинара. Я буду показывать вам слайды и рассказывать материал. Также мы будем делать лабораторные работы. У вас в личном кабинете рядом с данным курсом должна была появиться кнопочка с лабораторным комплектом, где будет схема подключения наших лабораторных устройств и, собственно, сами устройства, командная строка. Вы также можете задавать свои вопросики в чате. Не стесняйтесь это делать. Если вам что-то непонятно,

обязательно спрашивайте. Я постараюсь максимально понятно ответить и излагать материал. На кого ориентирован данный курс? Ну, прежде всего, на тех, кто хочет познакомиться с оборудованием компании Juniper, их интерфейсом, командной строкой и его особенностями. Курс рассчитан на сетевых инженеров, которые имеют представление о маршрутизируемых сетях, а также работали с каким-либо другим вендором, с оборудованием какого-либо другого вендора. Также из данного курса исключены темы, связанные с основами сетей.

То бишь, это темы, связанные с протоколами Ethernet, IPv4 и IPv6. Если вы планируете в будущем сдавать сертификационный экзамен GNCI Junos, то эти темы вам необходимо будет рассмотреть самостоятельно. Здесь же данный наш курс, он полностью сконцентрирован на операционной системе Junos. Далее. Цели нашего курса – это, естественно, научиться работать с оборудованием компании Juniper Networks, познакомиться с линейками оборудования компании Juniper, и также, помимо всего прочего, подготовиться к успешной сдаче сертификационного экзамена.

Да, как я уже говорил, данный курс готовит к сдаче экзамена. Вот его код. GN0102. Данный сертификационный экзамен является обязательным для последующего прохождения других экзаменов у других треков, имеющихся у Juniper. Также есть официальное руководство по подготовке к данному сертификационному экзамену. И также есть специальный портал Junos Genius. Советую вам на нем зарегистрироваться. На нем есть достаточно много бесплатных материалов обучающих.

Немного бесплатных материалов обучающих. В частности, на данном сайте можно есть, насколько я помню, два варианта тестового экзамена GNCA Junos. Перед тем, как пойдете на настоящий экзамен, рекомендую пройти данные тестовые экзамены. И также на данном сайте достаточно много различных обучающих гайдов и обучающего материала. Как я уже говорил, данный курс, он сконцентрирован на операционной системе и дает самую базовую информацию по работе с устройствами под управлением операционной системы Junos.

Есть этот экзамен. Этот экзамен является обязательным для последующего прохождения экзаменационных треков Enterprise, Security, Data Center и Service Provider. Например, в треке Service Provider его продолжают такие курсы, как Intermediate Routing, Service Provider Switching и MPLS Fundamations. Вот они, собственно, как выглядит трек Service Provider. Есть несколько уровней. GNCA это самый изначальный уровень. Далее идет GNCIS, специалист.

Далее GNCIP, профессионал и GNCI-E, эксперт. Немного расскажу про сами экзамены. У меня есть некоторый опыт. Я сдавал GNCIA и GNCIS. Экзамен GNCIA состоит из 65 тестовых вопросов. Все вопросы тестовые, нет никаких задачек или лабораторных, которые иногда встречаются в экзаменах ЦИСКИ. Интерфейс самого экзамена достаточно удобный. Можно во время экзамена на тех вопросов,

в которых вы не уверены, ставить на них флажочки. И после того, как вы ответите на все вопросы, программа вам предложит просмотреть все ваши вопросы. В том числе, там будут указаны вопросы, на которых вы поставили флажочки. что достаточно удобно. В отличие от экзамена в ЦИСКИ, где у вас нет такой возможности. Если ты ответил на вопрос, то уже все. Дороги обратно нет. Здесь же вы можете, если вы передумали, вы можете изменить свой ответ. По поводу цены. GNCIA, если за последнее время ничего не изменилось, стоит сдача данного экзамена 150 долларов.

GNCIA 300 долларов. GNCIP 400 долларов. GNCIE это 1600 долларов. Лабораторная работа. Немного о нашей программе. Самое первое, что мы рассмотрим, это основу операционной системы Junos, ее базовую архитектуру. Дальше посмотрим интерфейс пользователя. Там мы поработаем с командной строкой и также посмотрим, что такое так называемый GWEP, графический интерфейс пользователя у Junos.

Дальше рассмотрим базовую конфигурацию. Мониторинг и обслуживание устройств. Дальше посмотрим основу маршрутизации. Политики маршрутизации. И последняя наша тема это Firewall фильтры. Итак, такая схема у нас используется. Схема лабораторного стендра у нас используется. Вам в распоряжение будут выданы два маршрутизатора. Это виртуальный MX и виртуальный SRX. На MX версии PLO 14.1, на SRX 12.1. Вот. Также есть маршрутизаторы ядра, которые будут находиться в моем распоряжении.

Вот. И в данной схеме мы будем делать различные лабораторные работы. У вас данная схема должна быть в вашем личном кабинете. И там даже должны быть подписаны IP адреса у интерфейсов. Можете это проверить. Вот. С вводной частью все. Сейчас перейдем к мясу. Первая наша тема это основы операционной системы Genos.

Разберем базовую архитектуру данной операционной системы, рассмотрим ее основные процессы и немного уделим внимание семействам оборудования Juniper. Значит, стоит отметить, что на данный момент все оборудование, которое выпускает компания Juniper Networks, оно работает под управлением операционной системы Genos. Грань раньше это было не совсем так. Были очень редкие исключения в данном правиле. Я о них вам еще расскажу. Операционная система Junos имеет модульную архитектуру

и состоит из ядра и процессов, которые каждый из этих процессов отвечает за свою отдельную функцию. И каждый из данных процессов работает в собственном защищенном пространстве памяти. Что нам это дает? Это защищает нас от утечек памяти, ведь никакой процесс не может использовать память другого процесса. Все процессы независимы друг от друга. Как правило, также стоит отметить, что эта особенность достаточно удобна для разработчиков,

ведь для внедрения какого-либо нового функционала разработчикам достаточно внести изменения в какой-либо один процесс, который будет отвечать за этот функционал, или же вовсе добавить новый процесс, который будет отвечать за конкретно этот функционал. Стоит также отметить, что ядро Junos основано на операционной системе FreeBSD. Сейчас немного поговорим об основных процессах, какие они бывают. Основные процессы,

также их называют демонами. демоны это по сути процессы, которые запускаются при старте системы и постоянно используют память. Значит, первый такой демон это MGD или Management демон. Вот. Демон вот. Этот демон отвечает за контроль и управление устройством. Агентами данного демона является интерфейс команды строки CLI и графический интерфейс пользователя GWEP, о которых мы поговорим чуть позже. далее.

BCD это Device Control демон. Данный демон, данный процесс отвечает за работу всех интерфейсов на устройстве и за их настройку. демон. Далее. RPG Routing Protocol демон. Отвечает за работу всех протоколов маршрутизации. В том числе и MPLS. Не видно, да? это печально.

Да, я понял. Ну, тогда вам придется усваивать на слух. Или потом посмотрите в записи. Значит, Routing Protocol демон. Работа всех протоколов маршрутизации еще демон. Отвечает за работу устройства в целом и за контроль различных элементов устройства, в частности различных вентиляторов, блоков питания, также отвечает за снятие показаний с различных счетчиков и так далее. это

самые основные демоны, самые основные процессы, которые используются в работе данного устройства, данной операционной системе. без этих процессов работа устройства под управлением Junos невозможно. Далее. стоит также отметить, что все процессы они их можно разделить на две плоскости. Плоскость управления и плоскость пересылки, так называемые control plane и data plane. И процессы управляющими протоколами мошетизации и коммутации отделены

от процессов, отвечающих за пересылку пакетов. Так, давайте более подробно поговорим, что включает в себя плоскость управления, а что включает в себя плоскость пересылки. И плоскость управления реализуется на так называемом routing engine на движке мошетизации. Routing engine это мозг устройства и он выполняет следующие функции. Это управление всех процессов протоколов мошетизации, управление интерфейсами устройства, также сбор статистики с них, управление движком

пересылки пакетов за счет предоставления ему актуальных таблиц пересылки и также обеспечивает работу агентов менеджмента процесса, то есть интерфейс командной строки и графического интерфейса пользователя GWEP. Routing engine в зависимости от конкретной платформы, можно даже сказать, что все платформы имеют таблицу маршетизации и таблицу пересылки. Routing engine и пакет forwarding engine соединяются друг с другом через так называемый внутренний линк. Вернемся на один слайд назад,

вот он этот внутренний линк. этот внутренний линк это обычный Ethernet. Тип Ethernet Fast Ethernet Gigabit Ethernet это уже зависит от типа конкретного роутинга engine который используется на устройстве. теперь про плоскость пересылки дата плейн. Работает на пакет forwarding engine то бишь движок пересылки пакетов который является собственно процессором этого дата плейна. пакет forwarding engine он обрабатывает

транзитный трафик на основе локальной копии таблицы пересылки которую ему отправил движок маршрутизации также помимо этого пакет forwarding engine может реализовывать дополнительные сервисы в частности полисеры шейперы файл фильтры и управление качеством так называемый quality of service вернемся немного назад к нашей картиночке то есть что у нас получается у нас есть routing engine у которого есть таблица маршрутизации routing table и

forwarding table forwarding table таблица пересылки по сути является под множеством таблиц маршрутизации в forwarding table преподают наилучшие маршруты маршруты по которым будет вестись пересылка пакетов в итоге которые были выбраны устройством для пересылки пакетов далее копия этой таблицы через внутренний линк попадает в пакет forwarding engine и уже на ее основе производится пересылка пакетов то бишь центральный процессор в данном случае никак не участвует здесь в пересылке пакетов вот

собственно то о чем я и говорил здесь показано на рисуночке пакетов в не кэнжин сопоставляет транзитную трафику записи таблицы пересылки и отправляет их в сторону место назначения это для транзитного трафика есть также исключительный трафик это трафик который требует обработки на раутинг энжене то бишь обработки центральным процессором примеры такого исключительного трафика это пакеты адресованные самому устройству трафик протоколов прощитизации трафик управления например протокол это л.нет ссх снмп айпи

пакеты с полем айпи опшенс например с полем роутер алёк который заставляет обрабатывать данный пакет в проходящих маршрутизаторах и трафик который требует генерации снп сообщений данный трафик пакет forwarding engine направляет через внутренний линк в сторону роутинг engine так тут небольшая ошибочка на слайде

речь здесь на картинке идет исключительный трафик то бишь как я уже говорил пакет forwarding engine направляет данный трафик в сторону роутинг engine и роутинг engine обрабатывает его и отправляет или не отправляет какой-либо ответ это более-менее все про общую структуру и архитектуру устройств и операционной системы junus теперь немного поговорим о платформах под управлением данной

операционной системы есть все платформы можно разделить на три типа это коммутаторы маршрутизаторы и платформы безопасности значит коммутаторы две основные серии производят компания juniper это серия eX и qfx серия eX это можно сказать самые обычные коммутаторы с различной самой различной плотностью портов могут

использоваться как и как коммутаторы доступа и как коммутаторы агрегации вот qfx серия это же коммутаторы специально разработанные компании джинпер для дата центров qfx серия это коммутаторы для дата центров далее теперь по маршрутизаторы маршрутизаторы двадцати мутаторы temperjet с T growing up который выбрал все следующие мутаторы спутности и мутаторы вже где те мутаторы pretty juniper acx серия это так называемый access маршрутизаторы с производительностью

насколько я помню до 120 гигабит секунду но это небольшие маршрутизаторы которые можно поменять в enterprise сетях далее ln серия это так называемые так называемые уличное решение то бишь это серия маршрутизаторов разработанная для работы в экстремальных условиях окружающих среды они имеют более широкие пороги рабочих температур они защищены от пыли и прочих воздействий окружающих окружающей среды далее m серия это маршрутизаторы до 320 гигабит секунду

могут использоваться как п или п и не устройство далее mx серия это маршрутизаторы производительностью до 960 гигабит секунду 5x это уже до 16 тегабит секунду скорее всего сейчас даже и больше и тессии это еще более мощный мощные маршрутизаторы стоит отметить что я в энд серия м серия эти маршрутизаторы уже and of life

то бишь они уже не производятся но еще поддерживаются и шлюзы безопасности две серии есть у джунипера это g серия и и слик серия но сейчас по факту осталось она только с и век серия джи серия уже не производится и сейчас что только с и век серии она активно производится g серия на end of life как я уже упоминал у джунипера были некоторые исключения не все все устройства работали под управлением

так называемый скрин о с вот устройство данной серии имеют производительность до насколько я помню это как раз то самое исключение потому что устройство данной серии работали под управлением так называемый скрин о с вот устройство данной серии имеет производительность до насколько я помню насколько я помню где-то до 20 гигабит в секунду но с и серия имеет уже куда большую производительность с с и иксами вы познакомитесь в живую и и понастраивайте их в процессе нашего курса

немного заглянем в трек security буквально по касательной так это все по первому пункту по первой нашей теме если у вас есть какие-либо вопросы задавайте следующий наш модуль следующая наша тема это интерфейс пользователя посмотрим как работают устройства под управлением джунас в интерфейсе командной строки а также посмотрим

что есть в графическом интерфейсе пользователя джиу как я уже говорил есть две главные опции пользовательского интерфейса это селой текстовая командная строка так попасть в текстовую командную строку можно либо подключившись к консольному порту либо с помощью протоколов удаленного доступа таких как как то унет или ссс и и графический интерфейс пользователя второй вторая опция пользовательского интерфейса джиуэп можно подключиться по протоколам

http или https и данный графический интерфейс пользователя существует включен по умолчанию на большинстве платформ под управлением джунас но сейчас мы больше будем говорить про текстовую командную строку первым делом когда мы подключимся к устройству нам нужно будет на него залогиниться и войти в систему устройство под управлением джунас требует имя пользователя и пароль при входе в систему по умолчанию на устройстве с заводскими настройками существует только один пользователь это гуд без пароля

пользователь гуд имеет полный доступ и контроль над устройством стоит также отметить что после того как вы залогинитесь под рутом то вы попадете не в командную строку а в юникс в шелл юник свою оболочку для того чтобы перейти в серой необходимо ввести команду серой не готовые пользователи которых вы создадите в ручную сразу попадают в серой после входа в систему далее

есть два основных режима командной строки на устройствах под управлением джунас это операционный режим и конфигурационный режим в операционном режиме данный режим используется для мониторинга и трабл шутинга на устройстве в нем существуют такие команды как ping trace hold show monitor тест и прочие также из операционного системы можно подключать выполнять подключение к другим устройствам с помощью команд telnet и ssh отличительной особенностью операционного режима

пардон является вот эта стрелочка после имени устройства то бишь здесь у нас когда мы залогаемся на устройство у нас здесь будет указано имя пользователя root через собаку hostname устройство и дальше определенный символ вот если вот этот символ это стрелочка то значит вы находитесь в операционном режиме в конфигурационном режиме эта стрелочка превращается в решеточку на это будут вопросы на экзамене

у них слышал также имеет свой символ насколько я помню это процентик знак процента но это мы еще посмотрим когда залогаемся на наше устройство и второй режим конфигурационный режим собственно как можно понять из названия используется для настройки всех параметров устройства настройки интерфейсов протоколов доступа на устройство и так далее у так одну секунду так у джунуса есть контекстно зависимая помощь при вводе команды

для этого достаточно всего лишь вести знак вопроса и вам покажут все доступные для ввода команды знак вопроса можно использовать в любом месте при вводе команды хоть в начале ввода если вы используете знак вопроса то он покажет вам весь список доступных команд либо во время ввода команды в таком случае он вам также покажет доступные команды имеющие в данном случае букву д в самом начале продолжение данной команды

ну здесь все стандартно как примерно как и у всех остальных вендоров в этом плане можно запросить помощь по подсистемам по уровням иерархий о которых мы поговорим чуть позже команда help topic позволяет отобразить справку по использованию различных подсистем в конфигурационной иерархии например здесь у нас на примере указана команда help topic system ssh и указано описание данной команды и указано описание данной команды что она делает и иерархию конфигурации

для данной подсистемы систем сейчас я думаю вот это мало понятно но дальше мы разберем все это станет больше понятно далее можно запросить помощь по конфигурации то той или иной подсистемы команда help reference покажет краткую справку по использованию определенных контекстов конфигурации или уровни иерархии конфигурации здесь также показано help reference system ssh и здесь указано что у команды ssh

имеется следующий синтакс синтаксис синтаксис сама команда ssh и различные опции дополнительные вот и также указан уровень иерархии на котором производится настройка данной конфигурации edit system сервис про уровни иерархии поговорим чуть чуть чуть далее далее использование клавиш space и tab используется данный клавиш для завершения команд и та и другая команды все juniper junus

дописывает автоматически сокращенно команды вести не получится он в любом случае все команды и переменные будут дописывать отличие клавиш space и tab является то что с помощью клавиш и tab можно завершать ввод переменных которые были созданы пользователь например вы создали какую-либо политику и данную политику нужно затем использовать в какой-либо команде и вот как здесь показано на примере у нас есть политика network education я написал net и я написал net и я нажал таб и остальное название данной политики дописалось вручную

очень удобный инструмент рекомендую пользоваться также есть клавиши управления сочетание клавиш и max style запоминать их не нужно есть и некоторые полезные вот но все все из них знать абсолютно не обязательно на экзамене этого спрашивать не будут но для справочки можете себе сохранить

далее поговорим немного про pipe как и устройств других вендоров у juniper а также есть pipe с помощью которого можно отправить вывод команды на дополнительную обработку и фильтрацию вот например у нас есть команда show interfaces номер интерфейса дальше идет pipe и есть несколько доступных опций давайте я сейчас это даже покажу сейчас я расшарив свой экран так так

так так так так так так так так так так так так можно сохранить вывод все так так так так что так опции сейф и мы видим что он записал 17 линий в файл интерфейс данные файлы по умолчанию попадают в домашнюю папку пользователя не только эти но мы чуть

позже это все разберем далее что тут еще интересного есть есть опция новому данная опция если у нас вывод команды какой-либо большой но здесь здесь на самом деле не очень видно но если бы вывод этой команды был бы достаточно длинный то после определенного количества строк система сделал бы сделала бы паузу и предложила бы нам нажать определенную кальчу чтобы продолжить данный вывод опция новому если на например необходимо

собрать определенную статистику она вывод определенных команд то эта опция может быть очень полезно так как она позволяет выводить вывод команды полностью без каких-либо пробелов и пауз противоположностью ей выступает опция hold которая задерживает вывод команды вот как видите внизу по и появилась появился на из значок more вот и чтобы продолжить вывод нам нужно нажать определенную клавишу но так как вывод у нас есть достаточно короткий то ничего дополнительно у нас не появилось и до опция last здесь можно задать

количество строк и например 5 будет показаны данном случае последние пять строк вывода данной команды и еще одну опцию вам покажу так это опция трин достаточно интересная опция которая сдвигает вывод точнее обрезает его на заданное количество символов по вертикали например 35 и у нас вывод команды выглядит уже вот так странно

то бишь он был обрезан на 5 символов по вертикали ни разу эта опция мне не пригодилась в реальной жизни но иногда наверно может помочь изначальная команда выглядит вот так для сравнения так по пайпу это пока все стоит также отметить что в конфигурационном режиме в в в в в в в в в в в в прев в в

в после когда добавляются до дополнительно опции мы тоже посмотрим когда дойдем до если вы А сейчас давайте пока вернемся к нашим слайдам. Так, про пайп мы проговорили. Команды операционного режима, как и конфигурация конфигурационного режима имеют иерархичную структуру, как показано на рисунке, от менее специфичного к более специфичному.

Все команды составляют такую структуру иерархии. В конфигурационном режиме это будет более наглядно и понятно. К которому мы переходим прямо сейчас. Есть. Начнем сначала с файла конфигурации. Стоит отметить, что изменения в конфигурации не вступают в силу мгновенно. Есть две конфигурации. Активная конфигурация, которая работает в данный момент и будет работать после перезагрузки и при загрузке системы.

Есть кандидатская конфигурация. Это редактируемая конфигурация, которая может впоследствии стать активной. Кандидатская конфигурация создается при входе в конфигурационный режим и заполняется изначально содержимым активной конфигурации. После редактирования данной кандидатской конфигурации требуется подтвердить изменения с помощью команды commit. После ввода данной команды Junos проверит кандидатскую конфигурацию на наличие каких-либо синтоксических ошибок. Если он таковых не найдет, то кандидатская конфигурация будет установлена в качестве активной конфигурации. Вот так примерно выглядит жизненный цикл файла конфигурации.

То бишь у нас есть некая, пардон, активная конфигурация. Мы входим в конфигурационный режим с помощью команды configure. У нас создается кандидатская конфигурация. Заполняется режимом активной конфигурации. Мы ее редактируем, нажимаем команду commit, делаем команду commit. И данная конфигурация превращается в активную конфигурацию. А предыдущая активная конфигурация, она сохраняется. Она никуда не девается. И мы можем... У нас есть возможность вернуться к предыдущей активной конфигурации с помощью команды rowback.

Rowback и, собственно, номер предыдущей активной конфигурации. По умолчанию Junos хранит до 50 активных конфигураций. Предыдущих активных конфигураций. Далее. После... Для входа в конфигурационный режим используем команду configure. После того, как мы ее применили, эту команду, то у нас в командной строке стрелочкой изменяется на решеточку

и появляется над хостнеймом нашего устройства и именем пользователя edit в квадратной скобочках. Что обозначает этот edit? Edit указывает текущее местоположение наше в иерархии конфигурации. Если другой пользователь также находится в режиме конфигурации, то тут будет при входе в конфигурационный режим здесь появится сообщение, какой пользователь в данный момент находится в конфигурационном режиме и какой раздел конфигурации

он редактирует. У конфигурационного режима есть несколько, скажем так, типов. Это обычно конфигурационный режим, в который мы входим с помощью команды конфигуру. есть также эксклюзивный конфигурационный режим и приватный конфигурационный режим. По поводу эксклюзивного конфигурационного режима по умолчанию одновременно несколько пользователей могут редактировать конфигурацию на устройстве под управлением Junos. Несколько пользователей

могут находиться в конфигурационном режиме. При использовании команды конфигуру эксклюзив при входе в конфигурационный режим с помощью данной команды только один пользователь с этого момента после входа в конфигурационный режим с помощью данной команды только один пользователь сможет редактировать конфигурацию. И даже если в этот момент в конфигурационном режиме находились какие-либо другие пользователи, они больше не смогут после этого момента ни изменить какую-либо конфигурацию, ни применить настройки, которые они внесли в конфигурацию. с помощью этой команды мы отбираем все права по настройке

устройств у всех остальных пользователей. далее приватный конфигурационный режим приватная конфигурация. так по умолчанию, если несколько пользователей одновременно редактируют конфигурацию с помощью обычного конфигурационного режима и

один из этих пользователей нажрет команду и сделает команду commit, то применятся настройки и одного пользователя, которые были внесены одним пользователем и другим пользователем. Во избежание данных коллизий можно использовать приватную конфигурацию режим приватной конфигурации. При применении конфигурации в этом режиме сохранятся только те настройки, которые были внесены пользователем в приватном режиме. Вот. Никакие другие настройки, если не были внесены в этот момент каким-либо другим пользователем, сохранены не будут. вот.

Стоит также отметить, что если одновременно два пользователя в приватном режиме сделали изменения в одном и том же разделе конфигурации, то второй commit не будет выполнен. вот. И будет выдана ошибка, как показано ниже на примере. Точнее, нет. Пардон. в общем, приватный режим конфигурации достаточно удобный инструмент для избежания различных коллизий и проблем с конфигурацией. если у вас достаточно

много штата, которые работают с сетевыми устройствами, которые сделают изменения на данных сетевых устройствах, что, как правило, не так, как правило, этим занимаются от силы несколько человек, но может пригодиться в определенных случаях. Далее немного про иерархию конфигурации. Все настройки на устройствах под управлением джунас, они группируются в иерархический контекст конфигурации. Для движения по этим уровням иерархии используется

команда edit. Например, как тут у нас показано на примере edit protocols uspf area 51 stop. С помощью этой команды мы двигаемся вниз по уровню иерархии от менее специфичного к более специфичного уровня. иерархии. иерархии иерархии мы можем выполнять иерархии иерархии иерархии у нас обозначение обозначение уровня иерархии на котором мы находимся меняется как вы видите здесь уже не просто edit а edit и уровень иерархии на котором мы находимся на определенном уровне иерархии мы можем выполнять определенные команды которые доступны на данном

уровне иерархии забегая немного вперед мы можем отказаться от движения по уровням иерархии и выполнять все команды из корневого уровня иерархии то бишь из edit правда в таком случае у нас все конфигурационные команды не все но многие конфигурационные команды будут достаточно длинные но тут уже как вам удобно вы можете либо переходить на определенный уровень иерархии и выполнять команды оттуда или же выполнять команды из корневого уровня иерархии и так и так можно и что же

мы можем делать какие основные команды для изменения и просмотра конфигурации команда set необходимо для редактирования кандидатской конфигурации и команда show данная команда в конфигурационном режиме отобразит текущую кандидатскую конфигурацию не путать с командой show в операционном режиме с помощью команды show в операционном режиме мы можем посмотреть различную статистику текущее состояние устройства команда show в конфигурационном режиме

покажет нам текущую кандидатскую конфигурацию здесь у нас на примере ниже указано что мы ввели команду set services веб management http port 8080 вот выполнили мы эту команду с уровня иерархии edit system вот и после этого после того как мы применили данную команду мы можем посмотреть наличие данной конфигурации в

кандидатской конфигурации с помощью команды show show services из уровня иерархии edit system и у нас здесь появляется вот такой вывод данном выводе фигурные скобки обозначают показывают вложенные уровни иерархии каждая фигурная скобочка это новый уровень иерархии конец же выражение заканчивается точкой запятой здесь в конце сразу забегая немного вперед данный вывод можно упростить для себя на первое время

показав конфигурации в виде команд set вот этих вот команд для этого в команде show нужно использовать опцию нужно использовать pipe и опцию display set но это мы с вами еще посмотрим далее в таком случае данный вывод будет показан в виде команд set которые были использованы для получения данной конфигурации как можно перемещаться по уровням иерархии помимо команды

edit есть команда up которая переводит текущий уровень иерархии на один уровень вверх можно двигаться вверх на несколько уровней указывая число уровней например up 3 в таком случае вы подниметесь выше на 3 уровня команда топ вернет вас на вершину иерархии команда exit либо переводит вас на один уровень выше либо же производит выход из конфигурационного режима если текущий уровень это

вершина иерархии вот для выхода из конфигурационного режима можно использовать также команду культ или просто кью одну клавишу вот снижение примеры примеры использования команды exit на ваших экранах изображены далее что еще нам можно делать с конфигурацией в конфигурационном режиме нам можно мы можем удалять заданную конфигурацию которую мы создали с помощью команды set или с помощью команды edit также при удалении

удаляются все подчиненные контексты конфигурации все подчиненные уровни игроки если они имелись это команда delete также есть команда deactivate с помощью которой можно деактивировать часть конфигурации то бишь данная данная конфигурация будет присутствовать в конфигурационном файле но устройство данную конфигурацию учитывать не будет для того чтобы активировать данную конфигурацию обратно используется команда activate здесь ниже есть пример есть у нас настроенный

ssh мы применяем команду deactivate именно к опции root login далее смотрим show system services ssh и нам показывают собственно текущую кандидатскую конфигурацию что в данный момент данная опция root login deny она inactive то бишь неактивна после этого мы удалили контекст system services и после этого при просмотре уровня иерархии system services ни опции ssh ни опции root

login deny здесь уже нет как видите что свидетельствует о том что также удаляются все подчиненные уровни иерархии все подчиненные контексты конфигурации далее какие еще есть команды для работы с конфигурацией это опция rename команда rename данная опция переименовывает запись конфигурации например например если мы хотим изменить ip-адрес на каком-либо интерфейсе то нам необходимо использовать

именно опцию rename далее опция replace pattern данная опция заменяет запись конфигурации например здесь например replace pattern fn-06 viz fn-07 что это значит вся конфигурация которая была на интерфейсе fastethernet 006 она скажем так переедет на интерфейс fastethernet 007 не будет скопирована именно вырезана будет вырезана и вставлена в fastethernet 007 а конфигурация которая была на fastethernet 006 она будет отсутствовать после

применения данной команды далее команда копий здесь все просто данная команда копирует конфигурацию из одного места в другое например копий fastethernet 007 to fastethernet 006 конфигурация которая имелась на интерфейсе fastethernet 007 будет скопирована на интерфейсе fastethernet 006 достаточно удобно если вам необходимо перепрописать настройки на другой интерфейс если у вас например сгорел какой-то порт далее опция insert данная данная опция в основном применима к firewall фильтрам или к

политикам ашетизации это вставка определенной записи конфигурации в другую локацию то бишь мы можем при создании например firewall фильтров данный firewall фильтр состоит из нескольких элементов которые будут применяться к пакетам поочередно и мы можем с помощью команды insert например вставить какой-либо элемент в данном фильтре поставить его перед каким-либо элементом ведь нумерация очередность в firewall фильтр очень важно для правильной обработки пакетов и также есть опция annotate это добавление

какого-либо комментария к записи конфигурации это мы с вами все посмотрим так ну про просмотр кандидатской конфигурации я уже упоминал команда шел используется для этого в конфигурационном режиме вот причем команда шел показывает кандидатскую конфигурацию в текущем на текущем уровне иерархии и на подчиненных уровнях на подчиненных контекстах например если вы ведете просто команду шел из самого верхнего уровня иерархии из уровня иерархии edit то

вам устройство покажет абсолютно всю конфигурацию которая у него есть если вы например перейдете как здесь на примере указано на уровне иерархии edit system services и здесь укажете команду шел то будет показана конфигурация только данного уровня и всех его подчиненных контекстов но абсолютно такой же вывод вы можете получить даже не переходя на определенный уровень иерархии вы можете даже из корневого уровня иерархии из edit как здесь показано на примере также после команды шел указать

уровни иерархии которые вас интересуют например здесь show system services это значит что вы вы хотите чтобы вам показали кандидатскую конфигурацию на уровне system services вот это команда вот это они абсолютно равнозначны то бишь что вы просто выполните команду show system services или переместитесь на нужный уровень иерархии с помощью команды edit и ведете команду show вывод данных команд будет абсолютно одинаковым как видите и как я уже упоминал вывод данный вывод можно упростить если все данные

скобочки и точки запятые для вас пока что читаются достаточно тяжело после команды show через pipe указываете опцию display set и в таком случае выводе будут показаны команды set из которых состоит данная конфигурация изменения просмотра конфигурации мы с вами уже

обсудили теперь немного про применение как как уже было сказано ранее конфигурация применяется с помощью команды commit на устройство с отказоустойчивыми движками машинизации ротинг-энжинами необходимо использовать команду commit synchronize которая активирует и синхронизирует конфигурацию на обоих ротинг-энжинами также можно использовать команду commit check данная команда используется для проверки кандидатской конфигурации на синтаксические ошибки данная команда только проверяет на ошибки но не проверяет точнее

не применяет кандидатскую конфигурацию в качестве активной она только проверяет на ошибки далее вот это очень полезная особенность фича и если вы только начинаете работать с устройствами juniper то первые несколько месяцев я настоятельно рекомендую вам применять конфигурацию только так о чем речь если ваша настройка связана с определенным риском потери доступа к устройству или определенным риском прерывания сервиса

то в таком случае удобно использовать команду commit confirmed и после этой команды можно задать определенный тайм-аут данная команда запускает таймер по умолчанию кстати это 10 минут течение данного таймера ожидается второй commit устройство ожидает что вы ведете вторую команду commit если вы второй commit не вводите по определенным причинам если у вас например доступ до устройства потерялся то после истечения заданного таймера времени выполняются команды

rollback1 и commit то бишь мы возвращаемся к предыдущей активной конфигурации и устройство применяет эту конфигурацию автоматически таким образом мы сможем произвести восстановление связи до устройства восстановления доступа на устройство ниже пример команда commit confirmed с цифркой опять запускает таймер на 5 минут и пока вы находитесь в командной строке после каждого ввода команды или каждого нажатия интера устройство вам будет напоминать сколько времени у вас осталось до того как конфигурация будет возвращена

обратно к предыдущей активной конфигурации далее далее конфигурация можно запланировать конфигурацию можно запланировать в определенное время или на некоторых устройствах на некоторых сериях можно задать применение конфигурации через определенное количество минут для того чтобы запланировать конфигурацию в определенное время используется команда commit add и далее указывается время естественно для использования данной команды устройство время на устройстве у вас должно

быть синхронизовано с реальным временем с помощью ntp сервера желательно вот для просмотра запланированных коммитов запланированных применений конфигурации можно использовать команду show system commit для очистки запланированных изменений используется команда clear system commit можно добавить комментарий при применении конфигурации с помощью команды commit comment и далее указать определенный комментарий также

есть команда commit and quit данная команда применяет изменения и выходит из режима конфигурации по умолчанию при использовании обычного коммита вы применяете изменения но остаетесь в конфигурационном режиме команда же commit and quit возвращает вас в операционный режим после применения конфигурации далее можно посмотреть какие изменения были сделаны сравнить текущую активную конфигурацию и кандидатскую конфигурацию делается это с помощью pipe команда шел pipe комп опция комп сравнивает

текущую активную кандидатскую конфигурацию можно сравнивать также между активной и какой-либо ранее активной конфигурации с помощью команды show pipe compare rollback и номер предыдущей активной конфигурации или содержимым какого-либо файла конфигурации если у вас такой таковой есть имеется на устройстве команда show pipe compare и имя файл ниже пример вывод команды show compare здесь плюсиками обозначается то что

добавилось минусиками то что было удалено из конфигурации то бишь здесь у нас показано на уровне иерархии edit system services мы включили ftp но при этом был выключен ssh на устройстве и так и также на уровне иерархии edit interfaces vlan были сделаны определенные настройки по заданию IP адреса на данном интерфейсе по настройке интерфейсов мы с вами поговорим позже можно

сохранять текущие текущую активную конфигурацию и кандидатскую конфигурацию файл с помощью команды save причем это также действует только на тот уровень иерархии в котором мы в данный момент находимся то бишь если мы будем находиться на каком-либо более специфичном уровне иерархии то команда save сохранит только конфигурацию из этого уровня иерархии и подчиненных ему уровня иерархии подчиненных контекстов команда save дальше указывается имя файла по умолчанию если не указать

какой-либо путь файл сохранится в домашнюю полку пользователя но тут можно указать как и локальный путь так и удаленный путь далее загрузка файлов конфигурации с помощью команды load можно выполнять загрузку конфигурации полностью или частично из локального файла или файла на каком-либо удаленной сервере или удаленной машине или из буфера захвата

программы эмуляции терминала я вам далее это покажу это очень полезная и удобная особенность какие опции у нас здесь есть которые нас интересуют опция factory default загружает конфигурацию заводскую конфигурацию перезаписывает текущую далее вот override перезаписывает всю имеющуюся конфигурацию той конфигурации

которой мы находятся в файле или которая будет импортирована из буфера захвата захвата вот set с помощью данной команды в отличии от прочих мы можем загрузить в файл конфигурации или выполнить вставить в букве захвата конфигурацию состоящую из команд set во всех остальных случаях нам необходимо использовать тот формат конфигурации в конфигурационных файлах

с со скобочками точечками запятой во set позволяет загружать нам файлы конфигурации которые состоят из команд set так давайте я вам даже покажу давайте уже закончим тогда уж до конца добьем команда run данная команда это аналог команды do до устройства от других вендоров то бишь данная команда позволяет выполнять команды операционного режима не выходя

из конфигурационного режима например мы применили мы какую-либо конфигурацию и хотим выполнить ping после применения изменений из конфигурационного режима для этого нам нужно ввести команду run и затем команду операционного режима ping и так далее как здесь показано на примере так далее уже идет графический интерфейс пользователя давайте поработаем немного с интерфейсом командной строки сейчас я снова огощаю свой экран

так скажите видно мою команду строку отлично так по поводу команд операционного режима мы с вами более подробно будем их разбирать чуть позже сейчас давайте посмотрим конфигурационный режим команда конфигур вы кстати если у вас есть возможность можете залогиниться на одно из своих устройств из лабораторного комплекта и повторять за мной вот конфигур здесь видим как я уже упоминал есть опция эксклюзив

и опция private но мы их использовать не будем просто конфигуру и мы вошли в конфигурационный режим появилось обозначение текущего уровня иерархии edit давайте посмотрим какая у нас на данный момент конфигурация на данном устройстве команда show как видим у нас тут не густо по конфигурации здесь у нас настроен только сислов сислов и определенные параметры

для сислов а сислов мы с вами тоже будем разбирать ничего особо интересного здесь для нас на данный момент нет давайте перемещаемся по различным уровням иерархии так сейчас так например переместимся на уровне иерархии какого либо иерархии какого либо так так например переместимся на уровне иерархии какого либо так есть гигабит из иерархии

0 0 8 вот как видим обозначение уровня иерархии у нас сразу же изменилось да и как иисус гигабит из иерархии 0 0 8 в данном на данном на данном уровне иерархии мы можем выполнять те команды которые здесь доступны то бишь мы не можем отсюда сконфигуровать интерфейс например гигабит из иернов 0 0 0 7 да на данном уровне иерархии мы можем выполнять те команды которые здесь доступны то бишь мы не можем отсюда сконфигуровать интерфейс например гигабит из иернов 0 0 7 да у нас это просто не получится сделать применим команду up переместились на один уровень иерархии вверх

команда exit перемещает нас еще на один уровень иерархии вверх давайте настроим что-нибудь для примера например я настрою на этом интерфейсе IP адрес вот по поводу настройки IP адреса мы будем с вами говорить чуть позже пока что можете не заморачиваться по поводу данных данных опций которые тут показал что такое иерархии что такое иерархии что такое фэмили это я вам все объясню чуть чуть позже ну например вот такой вот адрес я задам на устройстве и мы сразу можем

посмотреть что у нас изменилось в кандидатской конфигурации используем команду и да мы видим что появились появилась появилась конфигурации конфигурации на данном интерфейсе выйдем в корневой уровень иерархии и посмотреть что у нас изменилось в кандидатской конфигурации используем команду show и да мы видим что действительно появились появилась конфигурация на данном интерфейсе выйдем в корневой уровень иерархии и можем отсюда также посмотреть без какого-либо перехода на другие уровни иерархии шоу интерфейс

из гигабит из армем 008 покажет нам тот точно тот же самый вывод что и команда show на уровне иерархии интерфейсов гигабит из армем 008 команда show покажет нам абсолютно всю конфигурацию и как видите здесь у нас помимо сислога также появилась настройка интерфейса гигабит из армем 008 давайте посмотрим show interfaces через pipe display set данная команда показывает нам какая конфигурация у нас есть на уровне иерархии

интерфейсов и команды set которые были использованы для получения данной конфигурации далее давайте применим данную конфигурацию с помощью команды commit ну да забегая немного вперед мы основную конфигурацию будем рассматривать в следующем модуле но это правило придется рассмотреть здесь

минимальным условием для применения конфигурации в самый первый раз является задание рутов пароля для рутового пользователя без этого вы конфигурацию применить не сможете делается это на уровне иерархии систем здесь команда set root authentication текст паспорт нажимаем enter здесь указываем определенный пароль определенный пароль пароль этот желательно не забывать мы можем применить нашу конфигурацию

с помощью команды commit сейчас он проверит все на синтаксические ошибки и применит ее в качестве активной давайте выйдем из конфигурационного режима и посмотрим как выявить наш текущая активная конфигурация выглядит она так абсолютно так же как мы и посмотрели в предыдущий раз давайте зайдем обратно в конфигурационный режим и посмотрим как работают здесь различные не команды зайдем на уровень иерархии get interfaces и

применим различные дополнительные команды облегчающие работу с конфигурацией например replace pattern и применим различные дополнительные команды облегчающие работу с конфигурацией например replace pattern здесь мы можем указать целое регулярное выражение здесь мы можем указать целое регулярное выражение в данном случае мы просто укажем название нашего интерфейса и скажем что переместить его поменять местами с контекстом здесь тоже можно указать здесь тоже можно указать здесь мы можем указать целое регулярное выражение гигабит и замет 0.09 применяем в данном случае мы просто укажем название нашего интерфейса и скажем что переместить его поменять местами с контекстом здесь тоже можно указать целое регулярное выражение

гигабит изернет 0.09 применяем смотрим что у нас получилось как видите конфигурация которая была на интерфейсе гигабит изернет 0.08 теперь полностью переехала на интерфейс гигабит изернет 0.09 далее воспользуемся командой копий гигабит изернет 0.09 to гигабит изернет 0.08 давайте посмотрим что у нас получилось как видите конфигурация с интерфейса 0.09 бывает скопирована на интерфейс 0.08

давайте деактивируем конфигурацию на интерфейсе гигабит изернет 0.09 посмотрим как это выглядит вот рядом с гигабит изернет 0.09 появилась надпись inactive неактивно значит что данной конфигурации все подчиненные к ней будут неактивны далее давайте изменим давайте изменим перейдем еще ниже по иерархии конфигурации на интерфейс и иерархии интерфейс гигабит изернет 0.09 иерархии на интерфейс гигабит изернет 0.09 иерархии иерархии гигабит изернет 0.09 иерархии иерархии перейдем еще ниже по иерархии конфигурации на интерфейс гиги гиги 0.09 с помощью команды edit и

здесь давайте поменяем IP адрес на данном интерфейсе с помощью команды edit и здесь давайте поменяем IP адрес на данном интерфейсе с помощью rename юнит 0 family.net адрес указываем адрес вот здесь я нажал Client Shootup и у меня IP адрес дописался автоматически и здесь указываем ту адрес и задаем новый адрес поднимаемся наверх смотрим на

и на и на и на и на и на и на и на и на смотрим шоу как видим да IP адрес у нас был успешно изменен вот можно также так так давайте все это дело применим с помощью команды коммит конферн коммит see коммит на коммит комм aver так так посмотрим как работает

применение конфигурации с подтверждением поставим например 2 минуты вот конфигурация применилась теперь каждый раз когда я нажимаю это он не на устройство мне напоминает что через две минуты будет конфигурация будет возвращена к предыдущей активной

давайте не будем дожидаться сделаем еще один комит все теперь данная конфигурация сохранена окончательно так так так так так так здесь у нас также есть опции о которых я говорил commit add можно указать определенное время

commit check который просто проверить текущую кандидатскую конфигурацию на наличие синтаксических ошибок commit and quit и все давайте теперь посмотрим на команду rollback здесь у нас есть все наши предыдущие активные конфигурации в том числе когда и мы делали commit confirmed данная конфигурация также была сохранена есть время во сколько бы была применена данная конфигурация и

каким пользователем была применена данная конфигурация и с помощью использования интерфейс команды строки или графического интерфейса пользователя здесь будет указано давайте rollback 0 это текущая активная конфигурация если вы например в процессе настройки устройства у вас случился какой-либо мисклик и вы удалили львиную долю конфигурации то ничего страшного например я сейчас делаю я удалю абсолютно всю конфигурацию выполню команду делит из корневого уровня иерархии без указания каких-либо контекстов что он меня спрашивает вы действительно хотите удалить всю конфигурацию

конфигурацию ну в реальной жизни делать этого конечно не нужно но для примера сделаем вот теперь посмотрим шоу и у нас абсолютно пустая конфигурация кандидатская в данный момент сделаем rollback 0 и все вернулось обратно достаточно удобно давайте вернемся к какой-либо наш предыдущей конфигурации rollback 2 2 вот и видим конфигурация действительно изменилась но

данная очень для черной при Państя соз Diary к вы трансп mencionали то если вы не нажали commit до тех пор пока вы не сделали комит ничего не поменяется и так так так так но хочу заметить что данная конфигурация изменяется только в кандидатской конфигурации нам для применения данной конфигурации вновь нам

опять же необходимо использовать комит не забывайте об этом давайте вернемся снова к предыдущей конфигурации посмотрим команду show compare которая сравнит нашу текущую активную конфигурацию с кандидатской конфигурации как видите здесь у нас изменился и пи адрес и был настроен еще интерфейс гибели ты зернет 0 9 который в данный момент является неактивным

применим вновь эту конфигурацию так так так так так что еще я хотел показать в конфигурационном режиме так так так так так так так да команда вот я произведу некоторые махинации

нам позволяет сделать команда вот команда вот позволяет загрузить конфигурацию либо из файла либо просто ставить текст в буфер захвата и данный текст будет обработан и в итоге использован в качестве конфигурации что на мой взгляд является очень удобным например давайте я опять же для наглядности все удалю данный момент у нас отсутствует отсутствует какая-либо конфигурация и используем команду вот увы играет здесь мы можем либо использовать конфигурацию из файл интерфейс который я создал ранее когда мы смотрели как работает пайп выводе команды из интерфейса вот но здесь есть опция терминал

и здесь у нас открывается буфер захвата который мы можем ставить всякое в частности нашу конфигурацию давайте ой вот так буфер захвата у нас не такой уж и большой оказался надо немного подкрутить так

в общем в чем суть сюда мы вставляем нашу конфигурацию потом нажимаем комбинацию клавиш control d вот после этого он все это дело обрабатывает ищет синтаксические ошибки которые у нас тут естественно имеются и какие использовать Спасибо. Спасибо.

Спасибо. Спасибо.

Спасибо. Спасибо. Спасибо. Спасибо. Спасибо. Спасибо. Спасибо. Спасибо. Спасибо. Спасибо. Так. Ладно. Давайте сделаем перерывчик. 10 минут. Я пока разберусь с нашим устройством. Важимаем. Здесь у нас все осталось по-прежнему. Так вот. Про команду вот. я думаю

в данном случае смысл вам был понятен просто копируете текстовый файл точнее не текстовый файл, а текст содержащий конфигурацию в данном виде в данный буфер захвата после этого устройство обрабатывает данный текст и впоследствии использует его в качестве конфигурации далее я вам покажу вот с опцией set вот set терминал здесь тоже есть возможность загрузить конфигурации из какого-либо файла но мы

сделаем это из буфера обмена например кнопки п Ep соответствую файл это серый в от вот я вот какую-нибудь такую конфигурацию вставим в наш буфер захвата нажмем комбинацию клавиш control d все он ее обработал и пишет вот комплект проверяем что у нас изменилось нашей

конфигурации все-таки все-таки он случае не записывает она пардон плохой пример раз тогда сделаем по-другому снова вот с терминал добавляем здесь вынет 0 nh», мы представим ее

например как-нибудь так control d загрузка завершена смотрим шел и как вы видите данная конфигурация действительно была добавлена нашу кандидатскую конфигурацию очень удобный механизм не нужно загружать никаких файлов конфигурации на устройство просто скопировали из файла текст конфигурации вставили в буфер захвата и все конфигурация импортировалась

это что касается команды вот одна работа и Так По По конфигурационному режиму Вроде бы это все Интересности которые я вам хотел

Показать Есть ли у вас какие-либо Вопросы по конфигурационному режиму Вопросы по конфигурации Оставлял в первый раз В буфер Нет После этого устройство зависело

И я его ребутнул Хотя такого по идее Конечно быть не должно Оно в любом случае Должно было его схавать В любом виде Даже с ошибками Спасибо. Спасибо. Спасибо. Shooting. Смотря... ...

... указываем тоже гигабит из n8 есть тоже с настроенным айпи адресом но другим то данный айпи адрес который мы настроили он просто будет добавлен сюда то есть у этого интерфейса будет два айпи адреса он не будет перезаписан команда вот вот сет терминал но только добавляет конфигурацию добавляет команды сетка текущей конфигурации в отличие от вот овыгает терминал данная опция она полностью перезаписывать текущую конфигурацию

так давайте тогда двигаться дальше если больше нету вопросов ты так слайды у всех вернулись агэ так сейчас переключил слайд у всех переключилась поговорим с вами немного про графический интерфейс пользователя gweb на примере устройства sx 210

с их 210 небольшой сервисный маршизатор firewall и таким образом выглядит его графический интерфейс пользователя когда мы заходим с помощью http данное устройства впервые если устройство с заводской конфигурации то он нам предложит выполнить первоначальную конфигурацию устройства либо нам предложит использовать пройти настройку шаг за шагом с использованием лизарда либо оставить конфигурацию по умолчанию в данном

примере мы оставляем конфигурацию по умолчанию но даже в таком случае нам необходимо будет задать некоторые параметры в частности это хостный девайсный девайсный пардон девайсный и здесь также нужно будет задать пароль для готового пользователя без него никуда здесь также можно будет сразу же создать новых пользователей далее необходимо будет задать время вручную или с помощью интерпрейсервера выбрать таймзону после этого часть конфигурации связано связанная с базовой настройкой завершена после этого у нас идет настройка секреуете политик безопасности так как это секреуете устройство то

здесь также есть умолчанию настройка политик безопасность мы об этом немного с вами поговорим буквально по касательным рассмотрим так как мы с вами тоже как будем работать с устройствами sx на нашем стенде и нам волей-неволей но все-таки придется также настраивать политики безопасности на нем хоть у нас будет одна но все-таки нам придется это настроить и после всего этого после всех настроек он нам напишет что поздравляем вы все настроили предложит посмотреть сделаны настройки и после этого применить настройки либо вернуться обратно и настроить что-нибудь еще теперь более подробно о самом интерфейсе командной строки и здесь есть

пункты которые нас интересуют первый пункт это конечно же дашбор здесь на данной вкладке краткий краткий обзор устройства его основных параметров общий вид устройства здесь показан интерфейс и какие заняты какие свободны и какие индикаторы на нем горят в настоящее время здесь да также указана общая информация об устройстве хост ней программное обеспечение вот текущие аварии на данном устройстве которые есть вот статистика использования security ресурсов файл сессий и текущая

загрузка цепу и текущая использование памяти на устройстве ну так такая краткая сводка о данном устройстве на вкладке до на вкладке даже бог вы можете увидеть далее во вкладке конфигур выполняется вся конфигурация устройства в графическом интерфейсе пользователей здесь также есть все вся конфигурация также разбита по контекстам конфигурации по иерархиям здесь абсолютно точнее нет не такие же другие вот здесь выполняется вся конфигурация

вот здесь выполняется вся конфигурация устройства далее вкладка монитор здесь выполняется мониторинг устройство просмотр статистики с различных интерфейсов вот например здесь у нас показано состояние различных интерфейсов и текущая статистика входящая и исходящая также количество ошибок ну и здесь у нас на интерфейсе нет никакого трафика поэтому все по нуля это что касается вкладки монитор далее вкладка мониторинг в в

в в с помощью данной вкладке мы можем загрузить конфигурацию с устройства создать спасительную конфигурацию здесь мы можем произвести обновление ПО и другие операции с по здесь здесь мы можем производить различные манипуляции с лицензиями и в в этой вкладке мы можем выполнить ребут а также здесь можно выполнять различные манипуляции с файлами на устройстве и последняя вкладка это вкладка troubleshooting здесь у нас доступны основные

такие базовые инструменты для troubleshooting команды ping трейсфорд до различных хостов мы можем выполнить также мы можем сделать захват трафика с помощью утилиты пакет capture уже обычный tcp дамп вот а также отсюда мы можем открыть интерфейс командной строки сивой терминал вот так же здесь имеется функционал fpn real-time performance мониторинг или мониторинг производительности в реальном времени о нем мы с вами еще поговорим если вкратце это наук айпи и сэвэй цисковского если вам это о чем-то

говорит на экзамене будут вопросы 1 2 по поводу графического интерфейса пользователя в частности много вопросов по поводу того на какой из данных вкладок находится тайме или иная кнопочка например на какой из вкладок можно выполнить pink или 3 сон вот это нужно знать если вы пойдете на экзамен так это все по поводу графического интерфейса пользователя давайте сегодня закончим чуть чуть пораньше вот до завтра сразу же начнем с базовой конфигурации

устройства если у вас есть какие-либо вопросы