Начальная настройка Junos: аутентификация, интерфейсы, rescue config

Доброго времени суток коллеги! Сегодня у нас 28 августа и мы с вами продолжаем курс посвященный изучению операционной системы Junos. На прошлом сезонятии мы с вами познакомились с базовой архитектурой данной операционной системы и посмотрели на интерфейс устройств под управлением данной операционной системы. Сегодня у нас будет достаточно много практики, сегодня мы посмотрим на самую базовую настройку устройств с операционной системой Junos. Стоит отметить, что каждое устройство имеет свою заводскую конфигурацию.

Данная заводская конфигурация может варьироваться в зависимости от семейства платформ или от используемой модели. Например, на коммутаторах у вас по умолчанию все порты Boost настроены для работы на уровне L2, то бишь для передачи кадров Ethernet и также на всех интерфейсах будут включены протоколы RSTP и LLDP. Например, на маршрутизаторах на платформу безопасности серии SRX они по умолчанию будут настроены как такие можно сказать самые обычные маршрутизаторы. Один интерфейс будет выделен как ванн для подключения во внешнюю сеть и все остальные интерфейсы будут находиться в зоне Trust в доверенной зоне в которой мы можем подключить наши компьютеры или какие-либо другие устройства.

И этим устройства по DHCP может быть выдан IP адрес из подсети 1902810 по 24 масле. Такая достаточно стандартная настройка для данных типов. маршрутизаторов. Также мы уже посмотрели что на прошлом занятии заводские настройки включают в себя настройку. Сисфлога Сисфлога Сисфлога Сисфлога Сисфлога в файлы журнал какая какую самую начальную конфигурацию необходимо выполнить на устройство

когда вы его только распаковали но как мы посмотрели уже на предыдущем занятии первое что вам нужно будет сделать это задать пароль от рута без задания пароля от рута вы не сможете применить какую-либо конфигурацию на данном устройстве делается это с помощью команды set root authentication plaintext password нажимаете enter и дальше указываете пароль для данного пароля есть определенные ограничения определенные требования по длине пароля и по наличию определенных символов в частности пароль в пароле не могут присутствовать

одни только цифры к примеру пароль обязательно должен состоять из букв и цифр минимальная длина пароля насколько я помню составляет 6 символов помимо этого рекомендуется настроить хост-нейм устройства системное время задать его вручную или с помощью настроить ntp сервер об этом мы поговорим чуть далее и также настроить сервисы для удаленного доступа протокол интернет или ссс и также настроить интерфейс для управления и статический маршрут в сеть управления если этот интерфейс управления вообще имеется на устройстве не все устройства под управлением джуна с имеют данный интерфейс управления

в все все это конфигурация выполняется на уровне иракии детистем или же как я вам уже говорю ранее все это может выполняться из корневого уровня иракии из самого высшего тогда к данным командам которые здесь указаны давай добавится еще слово систем то бишь будет не set host name нет иду от ассет систем хостный нет иду здесь указаны примеры настройки хост-нейма системного времени и также включение тунет и ссс и

сервера на устройстве под управлением джунас вы если у вас есть такая возможность данный момент можете заводиниться на ваше устройство и выполнить это прямо сейчас то бишь задать какой-либо пароль от рота на ваших устройствах пароль определяете сами главное не забудьте его и также создать хостные хостные также придумывайте сами системное время время не задавайте она у нас и так актуально и и также включить торнет и ссс и на ваших устройствах если у вас есть такая возможность то залогиньтесь на ваше устройство на лабораторном комплекте выполните данные операции в конфигурационном режиме

также здесь показываем настройка интерфейс управления и статического маршрута в сеть управления здесь указан пример настройка интерфейса сэт интерфейса с командой fxp0 и ссс и ссс и также здесь показываем настройка интерфейс управления и статического маршрута в сеть управления здесь указан пример настройка интерфейса сет интерфейса с командой fxp0 fxp0 это имя интерфейса управления оно имя интерфейса управления оно имя интерфейса управления может отличаться на различных платформах джунипер далее юнит 0 фамилии нет и далее задается айпи адрес и далее статический маршрут в сеть управления по поводу того как мы как настраиваются интерфейсы и как настраиваться статические маршруты мы с вами поговорим чуть далее

помимо этого вы можете настроить сообщение которое будет отображаться при входе в систему так называемый баннер при входе в систему это делать с помощью команды сет систем логин месседж и далее указывается текст вашего сообщения и теперь как видите ниже на примере после того как вы применили данные настройки у нас при входе в систему появляется заданный текст далее далее

расскажу вам есть у джуннипера такая особенность на всех его устройствах это задание спасительной конфигурации так называемая спасительная конфигурация или rescue конфиг данная конфигурация предназначена для экстренного решения проблем с конфигурацией если у вас в процессе конфигурации устройства возникли какие-либо проблемы и вы все-таки потеряли доступ на устройство то вам не обязательно ехать с ноутбуком и подключаться с помощью

консоли на данное устройство на каждом устройстве под управлением джуннис на всех платформах имеется кнопка рейсет которая сбрасывает под конфигурацию так вот если эту кнопку нажать и сразу отпустить то конфигурация будет будет загружена спасительная конфигурация если эту кнопку зажать и держать в течение 10 секунд то произойдет загрузка конфигурации по умолчанию заводской конфигурации по умолчанию данной спасительной конфигурации нет она задается пользователем и заполняли заполняется содержимым текущей активной конфигурации

команда для создания спасительной конфигурации это request system configuration rescue sale данная команда как после того как вы выполните данную команду будет создана спасительная конфигурация которая будет заполнена с режимом активной конфигурации можно эту спасительную конфигурацию удалить и можно также сделать rollback на rollback на спасительную конфигурацию из конфигурационного режима rollback rescue достаточно удобная вещь иногда выручает вместо подключения по ноутбуку достаточно всего лишь нажать на кнопку

одну кнопочку на устройстве сетевая связанность доступ на него будут восстановлены что достаточно удобно но это конечно все равно требует наличия другого рядом с устройством поговорим немного про аутентификацию и авторизацию пользователей есть устройство под управлением джунус поддерживает два типа аутентификации это локальная аутентификация это когда аккаунты пользователей и их пароли настраиваются и хранятся локально на устройстве в базе данных самого устройства и аутентификация пользователей на удаленном сервере то бишь аккаунты пользователей проверяются

с помощью радиус или так как с плюс сервера можно выбрать порядок аутентификации то бишь мы будем с помощью команды аутентикейш аутентикейш но выдав в на уровне иерархии и системы можем определить какой источник аутентификации мы будем проверять самым первым в каком порядке мы будем проверять данные методы аутентификации в данном примере у нас указано что аутентикейш локда и в квадратных скобках радиус так плюс

и пасмар что это означает это означает что когда пользователь попытается аутентифицироваться на устройстве он сначала устройство сначала попытается аутентифицировать его на радиусервере если у него не получится это сделать то затем оно попытается аутентифицировать пользователь на так как сервере и если и на так как сервере это не удастся сделать то устройство попытается найти данного пользователя своей локальной базе данных существующих пользователей стоит здесь также отметить что в отличии от циски в данном случае в данном случае в данном случае у циски

у которой тоже так же есть похожий механизм в который мы задаем порядок использования метода аутентификации у циски если пришел явный отказ например от радиусервера который у нас в порядке стоит с самым первым то дальше проверка не осуществляется у джуни пираже если от радиусервера пришел отказ то он продолжает продолжим попытается аутентифицировать через оставшиеся методы аутентификации это такая особенность существующая вот команда для задания порядков использования методов аутентификации из уровня иерархии

get system set authentication order или просто set system authentication order и дальше задаете порядок методов задаете порядок методов аутентификации просто radius так плюс или password сами методы аутентификации настраиваются следующим образом также на уровне edit system на уровне иерархии для радиуса и так как достаточно задать IP адрес сервера и ключ secret для данного сервера для аутентификации с помощью локальной базы данных пользователей необходимо будет создать пользователя здесь у нас на самом нижнем примере это пользователь

лаб с именем лаб задать ему класс доступа и задать также пароль для данного сервера для аутентификации с помощью локальной базы данных пользователей по пользователь лаб с именем лаб задать ему класс доступа и задать также пароль для данного пользователя по класс доступа мы с вами сейчас как раз и поговорим в вопросе про авторизацию junus выполняет авторизацию команд всех негутовых пользователей авторизация применяется как и для командных таких так и для графического интерфейса пользователя gweb из каких элементов состоит авторизация

есть у нас определенный пользователь к данному пользователю привязывается определенный класс доступа данный класс доступа это набор определенных флагов разрешений permissions которые определяют какие команды пользователю разрешено делать а какие команды ему запрещено делать какие контексты ему разрешено просматривать а какие нет а какие нет также эти флаги разрешений можно переопределить с помощью команд deny commands deny configuration и allow commands allow configuration и на основе всего этого устройством будет принято решение может данный пользователь выполнить эту команду

или нет авторизует он ее или нет более подробно про все это классы пользователей как я уже вам сказал каждому пользователю привязываются определенный класс доступа данный класс доступа это по сути набор флагов разрешений флагов разрешений флагов permissions можно настраивать свои классы доступа но есть 4 преднастроенных класса доступа которых как правило хватает на любые случаи жизни

это класс супер юзер это класс супер юзер то бишь данного пользователя будут доступны все флаги разрешений то бишь это полный доступ далее класс доступа оператор это флаги разрешений clear network reset trace review что означают эти флаги разрешений мы с вами сейчас посмотрим далее read only это флаг view только будет доступен данному пользователю с данным классом доступа и класс доступа on авторайст без флагов разрешений данному пользователю вообще ничего не забудут сделать на данном устройстве

ни одной команды выполнить кроме как выхода с данного устройства теперь по класс доступа так одну секунду так флаги разрешений многие из флаги флагов разрешений сочетая в себе какие-либо другие флаги разрешений например флаг ол сочетая в себе какие-либо другие флаги разрешений например флаг ол сочетает в себе абсолютно все остальные флаги и позволяет выполнять любые операции на устройстве далее флаги флаги флаги флаги

флаги флаги флаги флаги аксесс и аксесс контрол это два разных флага флаг аксесс позволяет только просматривать только просматривать флаг аксесс контрол позволяет просматривать и редактировать контекст иди так аксесс все что находится на уровне иракии иди аксесс аналогично админ админ контрол можно настраивать аккаунты пользователей на уровне иракии иди систем логин админ это только просмотр админ контрол просмотр и редактирование флаг кле это очищение изученной сетевой информации

например статистики с интерфейсов флаг флаг конфигуру это вход в конфигурационный режим флаг control сочетая в себе все флаги содержащие слово control то лишь позволяет настраивать любую запись конфигурации в любом на любом уровне и иракии конфигурации файл файл файл control на уровне иракии файл файл интерфейс интерфейс control здесь на указанных уровнях иракии иди чайзис иди классов сервис иди глупс иди форулинг опшинс и иди интерфейсс

данные флаги позволяет просматривать и редактировать конфигурацию далее флаг мейтененс данный флаг позволяет получить права суперпользователя на устройстве флаг нет позволяет использовать команды операционного режима ping trace load internet ssh флаг reset позволяет перезагружать процессы и включать и выключать процессы на уровне иракии edit system processes еще немного флагов флаг флаг rollback позволяет откатывать конфигурации раутин и раутин control

это просмотр или настройка на указанных уровнях иракии это раутин options protocols и настройка на указанных уровнях иракии это раутин options и раутин protocols и policy options secret и secret control позволяет просматривать или редактировать пароли и другие ключи аутентификации далее security и security control это просмотр и редактирование контекста и security shell позволяет запускать локальный shell тот в который мы попадаем при когда вогинемся под рутовым пользователем мы можем также

зайти в shell и не под рутовым пользователем с помощью команды start но это я вам еще покажу далее snmp snmp control здесь думаю все понятно контекст edit snmp далее system system control контекст edit system trace trace control и позволяет просматривать и редактировать достройки файлов трассировки флаг view позволяет просматривать текущие значения параметров устройства и статистику текущее состояние устройства по сути это дает доступ к команде шоу в операционной режиме и view configuration флаг позволяет

просматривать конфигурацию далее я уже упоминал проявление флаг и флаг и флаг и флаг и флаг и флаг и флаг и флаг и флаг я уже упоминал о ау и динай команды которые переопределяют установленные в классе доступа флаги разрешений например если мы хотим чтобы какому-либо пользователю была доступна какая-то команда в определенном контексте но при этом все основные запрещены нам необходимо тогда чтобы у него не было данного флага разрешений но при этом мы можем задать для него с помощью команды

ау ау ау ау ау ау ау ау ау ау ау ау ау ау trending он архат муз архат разрешите данному пользователю а именно использование данной команды то spaced н ай запись гнаdoors команда к гимнай đi конь применяются перед алоу записями перед разрешающими записями поэтому если у вас и там и там будут использованы пересекающиеся команды то они

будут запрещены в первую очередь в итоге пример настройки локального пользователя и локальной авторизации в целом выглядит следующим образом здесь у нас на примере мы создали класс for monitoring для мониторинга задали для данного класса флаги разрешений clear clear network reset и view это значит что для данного пользователя данный пользователь может очищать изученную сетевую информацию может использовать команды пинг тресху интернет ссс может перезагружать процессы

и может просматривать изученную информацию и статистику и информацию и состояние устройства помимо этого данному пользователю разрешена команда configure private и запрещены команды файл файл файл ссс интернет и запрещены команды файл ссс интернет то бишь флаг флаг network у нас по умолчанию разрешает команды ссс но мы их здесь с помощью dna commons мы и команды данному пользователю запретили и с помощью команды также allow configuration мы разрешили данному пользователю настраивать

делать конфигурацию на уровне энергии и мы можем делать конфигурацию на уровне иерархии get interfaces и edit firewall далее мы создаем пользователя abstract абстрактный пользователь задаем ему класс указываем класс и указываем определенный пароль authentication encrypted password в целом так именно так выглядит настройка локального пользователя на устройстве под управлением junus здесь также ниже еще показан как данная конфигурация выглядит в форме команд set с

систем логин класс for monitoring здесь указываются флаги allow commands dn commands далее set system login user и настраивается есть пользователь и настраивается есть пользователь если вы хотите использовать стандартные классы доступа то то класс доступа можно не настраивать просто здесь когда задаете класс для пользователя просто укажите один из уже имеющихся классов доступа на устройстве это что касается локальной авторизации давайте посмотрим это дело на практике

так так сейчас я расшарю свой экран давайте теперь настроим вокального пользователя перейдем на уровень иракий вид системы логин сначала создадим пользователя с полными правами на устройство

пусть это будет админ зададим ему класс пользователя здесь можно нажать вопросик и здесь будут видны существующие классы доступа и флаги разрешений которые есть у данных классов доступа нас интересует супер юзер и далее применяем данную команду и задаем задаем пароль для данного пользователя

set user admin authentication pointer пароль повторить пароль все пароль задан давайте посмотрим что у нас получилось вот он у нас user admin с классом супер юзер и с каким-то зашифрованным паролем джунас автоматически шифрует пароли пароль вы используете далее давайте создадим еще одного пользователя только для этого сначала создадим класс доступа под именем тест флагами разрешений вот сколько много флагов разрешений всяких флагов разрешений всяких флагов разрешений всяких разных здесь вы можете открыть квадратную скобочку и с

и и и и и и и и и и и и и и и и и и и и и и и и по одному и по одному перечислять данные флаги через пробел либо же если для вас трудно то вы можете просто вводить данные флаги по одному и применять команду в и и и вводить вводить данные флаги по одному и применять команду view configuration Ресет

И например Кучь будет clear Посмотрим что у нас В данный момент Вот Как вы видите Все данные флаги Которые мы указали Через разные команды Они Сгруппировались Вот в такую конструкцию В квадратных скобочках Clear, Reset, View и View Configuration Данные флаги мы указали Давайте Для данного класса Для данного класса Зададим Также И Отмечающие команды All Commons

Отмечающие команды All Commons Например Разрешим Команду Toenet Операционного режима Операционного режима Операционного режима Команду Отмечаем Команду Toenet Операционного режима И Отмечаем Команду Команду Toenet Операционного режима Наст by Настя Например данную позвучиваю команду tolnet операционного режима и deny commands

запретим данного пользователя просматривать конфигурацию интерфейсов на данном устройстве посмотрим что у нас здесь есть пусть будет какой-то такой класс доступа теперь также по аналогии создаем пользователя set user set user нет еду далее задаем класс класс тест указываем на аутентификацию сразу отмечу что вот в прошлый раз когда я создал пользователя я указывал

отдельными командами класс для данного пользователя и потом настраивал пароль для данного пользователя так вот есть определенная особенность если данные команды данные контексты конфигурации находятся на одном уровне иерархии например здесь видно класс и антитикейшен они находятся на одном уровне иерархии по сути здесь даже даже видно что на на скажем так на одинаковом расстоянии расположены так вот если данные команды расположены на одном уровне иерархии

то мы можем их использовать в одной команде то бишь мы можем сначала задать класс и потом сразу задать аутентификацию вводим пароль готово пользователи мы создали теперь давайте перейдем на один уровень иерархии выше и зададим порядок аутентификации set антитикейшен

так здесь вы также можете открыть квадратную скобочку и указать по через пробел данные переменные данные опции вводим смотрим что у нас получилось вот он наш порядок методов аутентификации готовый пароль наш наш наш наш наш наш настрой наш пароль наш наш пароль иерархии у нас иерархии вводим смотрим что у нас получилось вот он наш порядок методов аутентификации пользователь нет еду

с классом тест пользователь админ с классом супер юзер и давайте настроим для примера хоть у нас и в нашей тестовой сети на нашем лабораторном стенде нету никаких радиус и так как серверов но давайте все равно для примера настроим команда на уровне иерархии edit system set радиус север далее адрес сервера и далее пароль здесь можно также настроить различные опции но это нас пока не интересует

аналогично и для так как сервера сервера также указываем ip-адрес и пароль для данного сервера сервера смотрим у нас что у нас окончательно получилось что у нас окончательно получилось что у нас не интересует аналогично и для так как сервера также указываем ip-адрес и пароль для данного сервера сервера смотрим у нас что у нас окончательно получилось радиус так как и наш наша локальная база пользователей меняем настройки и давайте посмотрим что у нас вот так получилось что у нас в итоге получилось

Режим 2003 2 23 г 4 7 10 py 50 3 1 3 2 4 5 11 . Продолжение следует... Продолжение следует...

Настройки у нас применились. Как видите, у нашего устройства появился хостнейм. Давайте разогинимся из него и попробуем залогиниться снова под нашими новыми пользователями. Выходим из устройства. Залогинимся под пользователем админ. Вот как видите, мы сразу попадаем в интерфейс командной строки. Данному пользователю доступны абсолютно все команды. И... Абсолютно все контексты и иерархии, которые у нас есть на данном устройстве.

Давайте попробуем залогиниться под нашим тестовым пользователем. Посмотрим, что доступно данному пользователю. Как видите, данному пользователю доступно гораздо меньшее количество команд, чем пользователю с полным доступом. Данному пользователю с помощью команды AOLO-COMMED мы разрешили... Подключаться по туалету к различным другим устройствам.

Вот мы можем просматривать конфигурацию. И мы можем... просматривать статистику... И текущество состояния устройства. Все. Больше мы особо здесь ничего делать не можем. Также мы можем очищать информацию, что было задано флагом клея. И мы можем перезагружать процессы.

С помощью команды RESTART. Как видите, настроенный класс доступа работает. Так как и ожидалось. Оливчик интересно

так по поводу аутентификации и авторизации все вопросы есть какие-либо по данной теме давайте с вами поговорим про настройку интерфейса на устройствах под управлением джонас на самом деле на устройство джунипер интерфейса различных типов интерфейса просто огромное количество я сейчас на несколько мгновений

переключусь обратно командную строку покажу сколько много здесь различных типов интерфейса у нас присутствуют некоторые проблемы ну ладно вот это все это

различные интерфейс большинство из них большинство из них это не настраиваемый интерфейс здесь есть в бэк интерфейс интерфейс и здесь есть интерфейс и предназначенные для настройки определенных видов туннелей типов интерфейсов огромное количество джунипер и сейчас мы их с вами все попробуем посмотреть и разобрать ну не все основные их обозначения так давайте вернемся обратно итак

какие типы интерфейсов бывают ну во-первых это интерфейсы управления которые используются для доступа к сети управления наличие данных интерфейсов и их именование на устройстве зависит от конкретной платформы данных интерфейсов может вообще не быть на устройстве пример именования данного интерфейса это например fxp 0 или м и е 0 это интерфейсы управления далее внутренние интерфейсы это интерфейсы которые используются для соединения между routing engine и packet forwarding engine помните эту картинку да где у нас

да так plane и control plane соединяются через внутренний link вот это как раз соединяются они через внутренний интерфейс также обозначение интерфейсов зависит от конкретной платформы может различаться на различных устройствах например это fxp 1 или м 0 обозначение интерфейсов далее и сетевые интерфейсы то бишь это интерфейс которые обеспечивают сетевую связанность для конкретной среды передачи данных например exe ethernet atm sonet но для нас более привычным является

естественно ethernet все остальное у нас не особо распространено как правило здесь также указаны другие типы интерфейсов есть сервисные интерфейсы это интерфейсы которые используются для настройки определенных пользователям сервисов например шеврование туннелирование и прочие сервисы примеры данных сервисных интерфейсов именований на ваших экранах перечислили интерфейс ES это encryption интерфейс GR не путай с GWE интерфейсом интерфейс который ой пардон

интерфейс используется для настройки GWE туннеля IP интерфейс не путай с IP интерфейсом используется для настройки IP over IP туннелирования далее LS лс линк сервис мультилинк ML интерфейс далее MO интерфейс пассивного мониторинга MT мультикаст тоннель SP адаптивный сервисный интерфейс SP адаптивный сервисный интерфейс и WT Victor Lookback интерфейс также имеются я когда перейдем непосредственно к практике я вам покажу

что значит не путай с IP IP и IP и Грие ну и здесь на странировке это по-моему тоже будет есть я думаю всеми известные вами в убэк интерфейсы интерфейс и замыкания на себя интерфейсы замыкания на себя виртуальным для надежные интерфейсы аппаратно независимые очень удобно их использовать совместно с различными протоколами маршрутизации обозначение о на всех платформах под управлением джунуса далее поговорим про обозначение физических интерфейсов частности например гигабит из интерфейс и и так далее

какие правила используются в именовании данных интерфейсом сначала указывается тип среды интерфейса например для интерфейса гигабит из интернет это будет г.е. для каких-либо других сред это будут интерфейсы указаны здесь со или от далее указывается так называемый fpc то лишь это слот линейной карты на устройстве далее указывается слот интерфейсной карты на этой линейной карте и далее уже указывается слот мой несут номер порта на интерфейсной карте здесь указан пример его обозначение так есть гигабит из

нет 0 2 3 это обозначает что 3 типа интерфейс на карты гигабит ethernet во втором слоту на во втором слоту линейной карты на 0 линейной карте вот у джуни перенумерация всех партов слотов интерфейс начинается с 0 ранее с единицы такие часто используемые интерфейс и которые можете очень часто встретить г.е. это гигабит из интерфейс для фаста загнать это будет обозначение f не для 10 гигабит

из интерфейс для фаста загнать это будет обозначение x е для 140 40 гигабит или 100 гигабит из интерфейс обозначение будет е т далее а е а гиги агрегированный изогнет он же об ченнел он же за кран вот много у него названий существует далее а с агрегированный сонет интерфейс ван это не так сезон вот так же джунис при инициализации системы создает внутренние интерфейсы вот как раз примеры таких интерфейсов это

указано у вас на экранах грии мтун айпи айпи и так вот о чем я говорю что интерфейс гр не следует путать с интерфейсом грии потому что интерфейс грии это внутренний интерфейс не настраиваемый интерфейс гр используется как раз для настройки грибки аналогично из айпи и айпи айпи интерфейса и пи это внутренний интерфейс интерфейс айпи просто используется для настройки айпи айпи туннели данные интерфейсы используются устройством для взаимосвязи внутренних не могу сказать честно почему так сделано не могу сказать я очень хотел бы

это знать зачем сделана такая небольшая путаница но не могу далее поговорим про логический интерфейс и каждый физический интерфейс каждый диск литра физического тех есть может обслуживать одновременно один или несколько логических интерфейсом дискриптор логических интерфейсов также называемые юнитами или можно их по аналогии с цисками можно их назвать для простоты сап интерфейсами данные юниты позволяют сопоставить один или несколько логических интерфейсов но с одним физическим это достаточно

удобно и достаточно полезно тех случаях когда у нас есть несколько соединений канального уровня например несколько вланов которые связаны с одним физическим интерфейсом давайте посмотрим на свойства физического и логического интерфейсов на уровне физического интерфейс что мы можем настроить и свойства мы можем настроить во первых это протокол канального уровня разрешение на использование кипы лайвов можем задать режим дуплекса и используемый

стандарт и можем настроить мтру для логических интерфейсов мы задаем следующие свойства характерные для конкретной логической среды мы задаем семейство протоколов есть их несколько семей протоколов здесь выписано несколько примеров например семейство протоколов и нет настроены на логическом интерфейсе указывает что данный логический интерфейс предназначен для работы с и напеве 4 пакетами с айпи 4 адресами и на данном интерфейсе можно настроить и певе 4 адрес аналогично и нет 6 для айпи выше в 6 исто используется на интерфейсов для работы протокола

маршрутизации аэс аэс но в этом мы не будем лезть аналогично мплс для работы мплс на интерфейсов и семейство протоколов ethernet switching если мы указываем это семейство протоколов это значит что мы переводим данный интерфейс в режим работы с кадрами ethernet в режим коммутации кадров ethernet далее можно настроить адрес конкретного протокола как я уже сказал например айпи адрес для семейства протокола и нет и можно указать идентификаторы различных виртуальных соединений различных геруси айки и пьяй и

сей ну и наиболее нас интересующие это в антене и как же в итоге у нас будет выглядеть настройка любого абсолютно любого интерфейса на устройство джуннипер сначала выполняется это все на уровне иерархии интерфейсов и гитин так риса с указывается физическое имя интерфейса после этого указывается физи физические свойства интерфейса физические параметры после этого указывается юнит то бишь логический интерфейс и после этого указываются логические свойства для данного логического дискриптова

логического интерфейса данная форма настройки на применима к абсолютно всем физическим интерфейсом на устройство джуннипер то вечно сначала указан физический интерфейс его свойства потом логический интерфейс для данного физического интерфейса и его свойства и здесь собственно написано то о чем я только что сказал Свойства определенные непосредственно под именем интерфейса это физические свойства Свойства определенные под номером юниты это логические свойства сат интерфейса Рассмотрим несколько примеров конфигурации интерфейса

Здесь у нас имеется два интерфейса в данном примере Это Gigabit Ethernet 000 и Fast Ethernet 007 Здесь в конфигурации указано Gigabit Ethernet 007 Указан его description И здесь не настроено никаких физических параметров для данного интерфейса И далее сразу же указывается номер юнита Юнит 0, который, можно так сказать, является дефолтным юнитом И здесь у нас на данном интерфейсе настроено два семейства протоколов

Это FamilyInnet и FamilyInnet 6 В FamilyInnet у нас настроено два IPV4 адреса 10172.254.1 10172.254.100 Оба по 24 массы При этом один из них выбран как Preferred Что такое Preferred? Буквально на следующем слайде И FamilyInnet 6 У нас здесь тоже настроен IPV6 адрес На одном юнити может быть, как вы видите, одновременно несколько семейств протоколов Это нормальная практика абсолютно Здесь также могла бы быть FamilyISO, FamilyMPLS Единственное, чего тут не могло быть Это FamilyInnet Switch

Потому что одновременно коммутация кадров Ethernet И работа с IPV4 или IPV6 Они не сочетаются друг с другом Не могут быть использованы одновременно на одном логическом интерфейсе И на интерфейсе Fast Ethernet 0.0.7 Аналогично настроен Unit 0.0.7 На нем настроено семейство протоколов И два IPV6 адреса также Причем один из этих IPV6 адресов выбран как Primary Вот так в целом выглядит самая базовая настройка интерфейсов физических на устройствах под управлением Juniper Теперь по поводу Preferred Primary Вот если более понятно в виде Command Set То вот так выглядит конфигурация на предыдущем слайде в виде Command Set

Интерфейсов физических на устройствах под управлением Juniper Теперь по поводу Preferred Primary Preferred Primary Вот если более понятно в виде Command Set То вот так выглядит конфигурация на предыдущем слайде в виде Command Set Так по поводу Preferred и Primary адресов Preferred Adress Preferred Adress Preferred Adress Это адрес который используется локальной системой в качестве адреса источника для пакетов Отправляемых Geekly Connected Hostam

То бишь хостам находящихся в напрямую подключенных сетях А Primary адрес это локальный адрес на интерфейсе который используется для отправки broadcast и multicast пакетов Отправки broadcast и multicast пакетов Этот адрес используется в качестве адреса источника для отправки broadcast и multicast По умолчанию если имеется несколько IP адресов на одном логическом интерфейсе на одном Unity То выбирается наименьший адреса с интерфейса Далее

Этот пример мы с вами уже даже рассматривали С использованием команды rename Устройства под управлением Juno смогут иметь на одном интерфейсе больше одного адреса И если вы захотите перезадать Изменить адрес на интерфейсе То вам это необходимо будет сделать именно с помощью команды rename А не с помощью команды set Вот второй команды set Не перезапишет существующий адрес на интерфейсе А добавит новый Да

Да Ну тут хотя Это хороший вопрос Нет Конечно Если Будет приходить на единичку То отправлять он конечно будет тоже с единички ответы Но если он сам будет генерировать какие-либо пакеты в сторону DG3 Connector сети То эти пакеты он будет отправить с адреса 100

Так вот Так вот Да По поводу команды rename Да По поводу команды rename Вторая команда set Просто добавит еще один адрес IP адрес на unit на интерфейс Если мы хотим именно изменить адрес Если мы хотим именно изменить адрес то нам нужно использовать команду rename Мы этот пример даже разбирали на прошлом занятии на практике Я вам показывал как работает эта команда Ну команда выглядит для изменения IP адреса следующим образом

Из какого-либо уровня иерархии В данном случае Из уровня иерархии Edit.interfaces.fast.ethernet.0.5.unit.0 И Команды rename Family.net Адрес Предыдущий адрес Tool Адрес И адрес на который мы хотим Заменить данный IP адрес Далее По поводу проверки состояния интерфейса Есть очень полезная команда Аналог Можно сказать команды шоу IP

Интерфейс Бриф Укцистский Это команда шоу интерфейса Stacks Которая Отопразит Слотку Видит Табличное в виде по состоянию интерфейса Здесь у нас на примере Мы Смотрим состояние интерфейсов Gigabit Ethernet 0000 И Fast Ethernet 007 Которые Мы Настраивали на предыдущем примере Здесь у нас Есть несколько столбцов Это название интерфейса Как видите тут указан и физический интерфейс и логический интерфейс Далее административный статус интерфейса Если мы этот интерфейс

В ручную погасим То здесь будет состояние down Да Без уточнения интерфейса Она покажет сводку по всем интерфейсам Умеющимся на устройстве Далее Наличие линка И Столбец протокол Здесь у нас Показываются используемые Используемые семейства протоколов На данных интерфейсов Как видите у нас Гинпбит из Inet 0 Unit 0 Через Точечку Достойные протоколы

Inet И Inet 6 Далее Здесь указаны Локальные И Если имеются Удаленные IP Адреса Ну и Аналогично для интерфейса FastEzNet 0.7 Но как видим У нас здесь Линка на данном интерфейсе нету Еще Несколько примеров Конфигурации интерфейсов Интерфейсов Еще Несколько Примеров Конфигурации интерфейсов Интерфейсов Интерфейсов Интерфейс Интерфейс Еще Несколько Примеров Конфигурации интерфейсов Интерфейсов Сейчас Сейчас Будут Два Примера С ВВАНами

Например Здесь У нас есть Интерфейс FastEtherNet 0.2 На нем Настроен Unit 0 И данный Юнит На данном Юнити На Семейство Протоколов Эзернет Свитчинг Это Значит Он Будет Коммутировать Кадры Эзернет В данном Семейство Протоколов Мы можем Задать Тип Порта Транк Или Аксесс Тип Транк Или Аксесс Для данного Интерфейса И указать ВВАНы Которые Мы хотим Пропускать На данном Интерфейсе Которые мы Разрешаем На данном Интерфейсе Также Если

Посмотреть Справа У нас Созданы Два ВВАНа Это ВВАН ВВАН И ВВАН Менеджмент Все ВВАНы У Джунипера Имеют Название Когда Вы их Создаете Вам Необходимо Будет Задать Название Для данного ВВАНа И Затем С помощью ВВАН И Переместимся Обратно На Левую сторону Здесь У нас Также Настроим Интерфейс ВВАН Интерфейс ВВАН С Двумя

Юнитами Юнит 9 И Юнит 10 У Данных Юнитов Есть Определенный Description И Также Настроены IP Адреса И Как мы Можем Видеть В Настойках ВВАНа LAN И ВВАН Менеджмент Также Сделана Привязка К Л3 Интерфейсу То бишь данный ВВАН Указано Что Л3 Интерфейс Для данного ВВАНа Это ВВАН 10 То бишь Пакеты С данного ВВАН будут Терминироваться На интерфейсе ВВАН Юнит 10 Аналогично Для ВВАНа Менеджмент

Таким образом Пакеты Приходящие На фаз Загрят НО2 В ВВАНе ВВАН ВВАН ВВАН ВВАН Соответственно Будут Терминироваться На Интерфейсе ВВАН Юнит 9 И ВВАН Юнит 10 Которые имеют Соответствующие Адреса Соответствующие Адреса Это Один Пример Адрес Соответствующие Адреса Это Один Пример А вот Сейчас То же самое Фактически Но можно сказать С примером Стандартных Саб Интерфейсов У нас

Есть Абсолютно Тоже самый Пример Фаст Из Фаст Из Фаст Из Фаст Из Фаст Из Фаст Из Фаст Из ВВАНа ВВАНа ВВАНа ВВАНа ВВАНа В предыдущем случае Мы для этого Создавали Отдельные ВВАНы И Интерфейс ВВАНа Здесь же Мы просто указываем Что В настройках Физического интерфейса Фаст Из Фаст Опцию ВВАН Таггинг Эта опция Означает Что он на данный интерфейс В данный интерфейс В данный интерфейс Будет обрабатывать Таггированные пакеты И Далее указываем Два юнита

Юнит Девятый И Юнит Десятый В Юнити Девятом Мы указываем ВВАН Иди Тебе Тег Который Будет терминироваться На данном Юнити Ну и указываем Айпи адрес Аналогично И на Юнити Десятом Также указываем Здесь Тег И Айпи адрес В смеси протоколов И на По сути у нас Получилась Точно такая же Конфигурация Что и в предыдущем случае Но Теперь Пакеты С Данных Уланов Будет Терминироваться Непосредственно На Саб Интерфейс Пакеты С Данных Уланов Будет Терминироваться Непосредственно На Саб Интерфейс Физического Интерфейса

Во втором случае Вуланы не создаются Но это Можно сказать Стандартная Настройка Саб Интерфейс Уциски На Маршрутизаторах Там Мы Терминироваться Не создаем Когда Саб Интерфейс Да Тип Тау Далее И Еще один Пример На этот раз Настройка Агрегированного Интерфейса Поп Ченнел Изок Называйте Как хотите Агрегированный Изок

Начнем С того Что По умолчанию На устройствах Juniper Нету Агрегированных Интерфейсов Данные Интерфейсы Необходимо Создать Делается Это На уровне Иерархии Edit Chases И Здесь Команда Set Aggregated Devices Ethernet Device Count 1 Здесь Указывается Количество Агрегированных Интерфейсов Которые Вы хотите Создать По умолчанию Их нет Вообще После того Как вы их создадите Укажите Здесь какое-то число И примените Настройки То у вас На ваших устройствах Появятся Интерфейсы АЕ В том количестве Количестве В котором Вы указали

Начиная с 0 После этого Вы Можете Привязать Интересующие у вас Физические интерфейсы К данному Агрегированному интерфейсу Это Следующая команда В Физических Свойствах Интерфейса Физические Интерфейс К данному Агрегированному Интерфейсу Это Следующая команда В Физических Свойствах Интерфейса Фастезер Options Физические Физические Физические Физические И Указывается Номер Агрегированный Интерфейс Если Были Интерфейс тут было бы не fast as options, а gig as options и так привязываем каждый интересующий нас интерфейс к агрегированному интерфейсу

и после этого мы уже можем настраивать наш агрегированный интерфейс в данном случае интерфейс AE0 на нем настроен lagp в режиме active и также в unity 0 указано 7 месяцев протоколов и за гнас свитчинг и режим работы данного агрегированного интерфейса trunk и указаны определенные вланы которые мы разрешаем на данном интерфейсе в целом все

да имена в Иванов здесь опущены в целом все да имена в Иванов здесь опущены вот вернемся на пару шлайдов назад в Иванове настраивается на уровне иерархии эдит в Иванове и собственно здесь задаются их имена и привязка к определенному тегу и когда мы используем данные вланы на прописываем их на интерфейсах мы указываем именно имена данных в Иванов

так далее у нас идут конфигурационные группы так давайте сделаем на прошлом вот он после description юнит 9 вот он в Иванове 9 аналогично юнит 10 мы указываем какие subinterfaces какой тег они будут обрабатывать и в и в и в и

в и в и в а . в и в и в и в в в а в в в в в в и не ну писали

конечно работает куда он денется если family ethernet свитчинг у вас будет несколько интерфейсов и на них будут одинаковые лаваны то между ними возможно коммутация пакетов здесь все стандартно никаких проблем с этим нет пакетов 7 д не могу сказать михаил

не особо шага в линуксе но у джиннипера есть семейство протоколов бридж так что возможно да это одно и то же так ладно коллеги давайте сделаем перевер 10 минут и потом понастраиваем наши интерфейсы хорошо

вот так нос да вам необходимо задать пароль от рота это минимальное необходимое требование для первого применения конфигурации вот так у нас выглядит настройки интерфейсов команда для этого set system root authentication point text password и после этого интер или зубрование иерархии git system set root authentication point text password и интер

так а мы с вами давайте пока плавно перенестимся на устройство slx и немного с ним познакомимся ¿забалось 표 Kosten из cautiver 好 çok Одну секунду.

Сейчас вы должны видеть командную строку моего SLX. Здесь мы также настроим связность между нами, но перед этим я вам дам краткую вводную, что же такое SLX. Для этого давайте посмотрим на конфигурацию, на заводскую конфигурацию данного устройства. SLX является платформой безопасности и по умолчанию на данных платформах запрещено прохождение любого

трафика. В частности, здесь есть уровень иерархии security, на котором здесь настроены различные опции безопасности, различные опции по предотвращению вторжений и детектированию их. И также настроены политики безопасности и security зоны. И у нас по умолчанию есть две security зоны. Это зона Trust и зона Untrust. и SLX по сути является зон Брист файлолан. Что это значит?

Мы должны определить политики прохождения трафика между зонами. Какие пакеты мы разрешаем, чтобы проходили между зонами, а какие запрещаем, чтобы проходили между различными зонами безопасности. Для этого мы должны создать эти зоны безопасности, привязать интерфейсы к данным зонам безопасности и определить политики прохождения трафика между зонами. По умолчанию здесь есть политика прохождения из зоны Trust в зону Trust, и из зоны Trust в зону Untrust, и из зоны Untrust в зону Trust. И также нам необходимо определить, какой трафик мы разрешаем

с данных указанных зон или конкретных интерфейсах, находящихся в этих зонах. Какой трафик мы разрешаем, чтобы попадал непосредственно на данное устройство, на данный с РИКС. Так вот, для того чтобы нам вся эта security, все эти политики безопасности и security зоны не вставляли в дальнейшем палки в колеса при настройке, нам прямо сейчас необходимо разрешить прохождение трафика с любых интерфейсов на любые интерфейсы,

и разрешить получение любого трафика, любых протоколов самим sRx. Это нам в будущем понадобится. Для этого можете за мной не повторять, я вам впоследствии скину готовый конфиг в чатик, ну или можете просто повторить за мной. для этого мы удаляем целиком и полностью.

контекст security, уровень иерархии security, абсолютно всю конфигурацию, которая сейчас там есть, она нам в данный момент не нужна. все посмотрим, что у security нет здесь ничего создадим security зону зону для простоты пусты пусты пусты пусты зона trust команда set security zone security zone trust нужно привязать

на данный момент и после этого нам к данной security зоне нужно привязать интерфейсы все имеющиеся но вам на самом деле можно не все привязывать вам главное вам главное привязать только те которые будут участвовать в обмене трафика в обмене трафика в частности в вашем случае это будет гигабит изогнать 0 0 0 1 0 2 интерфейса здесь указываем данные security zone set interfaces и гигабит изогнать 0 0 0 1

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 от 2 0 0 0 0 0 0 0 0 трафик мы разрешаем получать с данных интерхейсов на данное устройство sethostinboundtraffic system-series, m-series, любые сервисы разрешаем и любые протоколы

посмотрим что у нас получилось вот она наш настройка security зоны разрешаем получение любого трафика и любых протоколов с данной security зоны с интерхейсов привязанных к ним можно было бы настроить различные типы трафика для каждого отдельного интерфейса который мы разрешаем получать на данном устройстве теперь нам необходимо настроить политику безопасности переходим в контекст дитс

security policies создаем policy создаем политику из зоны траст зону траст зону траст зону траст это те цена и разве объему за рекламу конструкция Укажем критерии соответствия

Собираем с любых адресов MuchSoxAdressAny DestinationAdressAny И applicationAny Зададим действие Then Перемь Посмотрим теперь как у нас выглядит ContextSecurity Устроенная Зона К ней привязаны определенные интерфейсы И настроена Политика безопасности Передачи трафика из зоны трассы Зону трассы

Данная политика у нас Разрешает прохождение абсолютно Всего трафика Давайте попробуем Сначала Здесь так же Задам пароль Пароль от рута SetRootAuthenticationPlantexPassword Задам HasName Задам HasName И все На этом Задам Задам И все На этом Задам Задам Угу

Он Угу Он Угу Угу он ругается что у нас не настроен логически это физик 9 ты зеленый 0 1 давайте быстренько сделаю просто сделаю конфигурацию в которой у нас будет создан только unit 0 и больше никаких настроек не будет

просто для того чтобы данные логически вот их лисис теперь конфигурации должно принято снова она есть вот а

а и è Что вас конкретно интересует Само действие, которое мы применили Then permit, то бишь разрешить Да, хватит Вот он Then permit Здесь могло бы быть then deny Запрещающее действие

Так Еще настойки у нас Применились Сейчас я все это дело Скину В чатик Вот такой набор команд Нам необходимо сделать Только вместо интерфейса Подставьте Свои интерфейсы Хотя нам Данную security зону Все таки предстоит

Редактировать Даже в ближайшее время Но тем не менее После применения данной настройки Мы теперь можем Без особых проблем Настроить связанность Между нашими SRX Давайте сейчас Это и сделаем Конфигурационный режим Так Секунду Для первого комплекта Гребите заметно 0.1 Ее нет 0 И не ли И нет Адрес

10 21 24 Слышь 24 3 2 3 3 2 3 3 2 3 3 2 3 3 4 3 4 5 3 4 5 5 5 5 6 5 6 6 6 7 7 7 7 7 8 8 8 9 9 10 10 11 11 11 12 12 12 12 12 13

13 14 14 15 15 16 14 16 15 16 16 17 17 18 17 17 18 18 19 21 21 21 21 21 22 22 22 23 22 22 23 Тоже есть. Теперь у нас есть по топологии два линка между нашими МХ и СВХ.

Давайте настроим между ними агрегированный интерфейс с обигом. Делается это следующим образом. Для начала нам необходимо создать агрегированный интерфейс. Делается это с помощью команды setchases-aggregateddevices-internet-count-device-count и далее задается количество

агрегированных интерфейсов которые мы хотим создать от 1 до 128. Давайте создадим например 5. после этого применим на стойке. Давайте посмотрим. Ну вот команда show interfaces-tags. здесь у нас как видите помимо физических интерфейсов появились также агрегированные интерфейсы а е0 на 1 2 3 и 4. вот здесь также видно в выводе этой команды мои настроенные интерфейсы а е0 на 1 2 3 и 4. здесь также видно в выводе этой команды мои настроенные интерфейсы гигабидитозам 0 1 0 2 и 0 3 для каждого комплекта данные

интерфейсы находятся в API. на них настроен на семейство протоколов и соответствующие адреса для каждого комплекта. Теперь нам необходимо добавить интересующие нас привязать к одному из агрегированных интерфейсов.

У меня это будет а е0 вы можете выбрать любой другой какой поживаете. У меня это интерфейс гигабидитозамет 0 0 0 и гигабидитозамет 0 0 7. у вас это интерфейсы гигабидозамет 0 0 1 и 0 0 2 на обоих устройствах. Давайте сделаем это set гигабидозамет 0 0 0 0 0. Давайте сделаем это set гигабидозамет из уровня иерархии интерфейсов 0 0 0 0 0. Для этого мы ук mica оп di packs bosses и указываем имя агрегированного интерфейса. указываем имя регионного интерфейса

у меня с гигабитом теперь мы можем настроить IE0 LACPY протокол мы на нем настраивать не будем он некорректно отрабатывает в виртуальной среде можно сказать, что не работает связанность по IP на агрегированном интерфейсе в ручном режиме set interfaces IE0, unit0, family.net и указываем IP адрес

вы можете взять любой из адресов который у вас указан на интерфейсах на этих двух интерфейсах, которые вы объединяете я же возьму на гандомный адрес что-нибудь вот такое и вот давайте посмотрим что у вас получилось show interfaces вот гигабит Ethernet 0.0.0 привязан к репегированному интерфейсу IE0 как и гигабит Ethernet 0.0.7 и на IE0 просто настроен IP адрес

теперь очень важно не забыть на SX добавить агрегированный интерфейс IE0 в нашу security зону добавляем интерфейс IE0 интерфейс IE0 нашу security зону все на этом после этого все должно пройти гладко ну да он упугается на то что у нас на физическом интерфейсе который входит в

интерфейс IE0 в интерфейс IE0 и это все должно пройти гладко ну да он упугается на то что у нас на физическом интерфейсе который входит в агрегированный интерфейс настроен юнит логический что не допускается так как логические юниты в таком случае должны настраиваться на агрегированном интерфейсе давайте их удалим с моего интерфейса если у вас есть такая проблема то и вы тоже удалите команда delete interfaces и не интерфейса unit 0 или просто unit все таки нужно нужно сделать и сделать и

сделать и сделать и нужно указать имя unit 07 имя unit и в таком случае нам необходимо удалить данные интерфейсы из нашей security зоны и давайте сделаем это давайте сделаем это давайте сделаем это и давайте сделаем это и давайте сделаем это давайте сделаем это их есть гигабит и замет на 0,0 гигабит и замет на 0,7 удаляем их оба из нашей security зоны так как у нас данной секрети зоны есть агрегированный интерфейс

все должно поднимется на smx все настойки успешно применять что мы здесь видим возле интерфейса гигабиты за это 0 0 гигабиты за н.н. 7 в семействе протоколов указано

аген и агрегированные загляд и то что эти интерфейсы привязаны к кафешу к региону интерфейсу а е 0 и собственно самый таки а е 0 теперь проделаем то же самое на м иксе работает ли наш агрегированный линк

также аналогично сначала создаем агрегированные интерфейсы количество пяти штук применяем настройки проверяем что данные интерфейсы действительно создались да действительно вот они агрегированные интерфейсы и

и и и и и и и и и и и и и и и и аген leverage

и и и э и не аген и мы что можно проверить ли и далее family нет адрес 28981 это такой адрес у меня вы используете свою адресацию стойки здесь никаких настройок security не требуется это самый обычный маршрутизатор

на интерфейсе гигабрика заметно 0 у нас также имеется в 0 удалим его посмотрим как выглядит настройка интерфейсов вот один интерфейс вот второй интерфейс а гигида у него интерфейс настройки применили посмотрим вот команда шоу интерфейс

здесь также агрегированного резонета агрегированного резонета в интерфейсах привязанных к агрегированному резонету протокол агрегированного резонета и указан интерфейс с которым они привязаны давайте попробуем попинговать наш соседний с x и да пинг есть все работает корректно наш агрегированный линк собрался и вполне корректно работает это что касается агрегированных интерфейсов

давайте рассмотрим еще один пример настройки на на для этого нам понадобится s x x где нет сейчас давайте

настроим сап интерфейс и на наших мксах между друг другом например настроим между нами два сап интерфейса в влане сотом и двухсотом второй rz на на стр в detecting foundation вы необходимо указать, что данный интерфейс будет обрабатывать тегированные пакеты с сайт интерфейса с гигабит из-за веб-минга 1 в 1 тегинг

и далее мы уже можем настроить наши сайт интерфейс 1, unit 100 1, unit 100 1, unit 100 1, unit 100 и адрес адреса давайте пусть у нас будут примерно такие же как и у вас на схеме только на третьем актете вместо единички будет соответственно 100 и 200

то бишь IP адреса у вас будут мне например 10 12 1, 1 а 10 12 101 и 10 12 201 давайте какие-либо адреса укажем 12 12 15 24 манил кучи и второй и второй и 2 и 2 и второй и у меня у меня 200 ва на 1 и 200 у меня у меня 200 200

24 24 25 26 26 27 28 29 30 30 30 30 30 31 31 31 32 32 33 33 33 33 34 34 34 35 35 35 35 35 35 36 36 36 37 35 36 36 37

34 35 37 38 39 39 40 39 39 40 40 40 40 40 40 Продолжение следует... Продолжение следует...

Продолжение следует... Продолжение следует...

Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует...

Продолжение следует... Продолжение следует... Потом еще чуть-чуть теории и пойдем спать. Продолжение следует... Итак, конфигурационные группы. Что это такое? Эти группы позволяют наследовать конфигурацию из данных групп в других контекстах других иерархиях конфигурации.

Группы настраиваются на уровне иерархии GitGrups. Имеют... Имеют... Пардон... Имеют... Следующую форму настройки. Указывается имя группы. И после этого указываются наследуемые настройки. С помощью конфигурационных нут можно достаточно сильно упростить настройку устройства. Если у вас есть достаточно большое количество повторяющихся элементов. Если, например, у вас есть большое количество интерфейсов, на которых приходится прописывать одинаковые настройки, то вы эти настройки можете задать конфигурационной группе.

И применить данную конфигурационную группу на уровне иерархии интерфейсов. И данная конфигурация из данной конфигурационной группы будет унаследована данными интерфейсами. Это как пример. В конфигурационных группах можно использовать различные постановки, которые позволяют наследовать конфигурацию по определенному условию. Только если объект соответствует какому-либо постановочному выражению. Например, это может быть имя интерфейса.

Давайте разберем пример. Конфигурационная группа. Здесь у нас группа называется for gigas. Для gigabit. И здесь указаны после этого наследуемые настройки. Здесь уровень иерархии интерфейсов. И вот это в скобочках. Это вот как раз есть та самая постановка. Здесь указывается в данном примере. Гребит из Эрнет. Теге. И звездочка. Данная звездочка. Данная звездочка обозначает, что далее может идти абсолютно любые символы.

То бишь данная конфигурационная группа будет применена и применена в данном случае ко всем интерфейсам gigabit из Эрнет, которые имеются на данном устройстве. И после этого указываются различные параметры, которые мы будем применять для данных трех. В данном случае это скорость, режим дуплекса. И здесь также выключено автосогласование скорость. Далее. Справа показано, как применяется данная конфигурационная группа на уровне иерархии интерфейсов. И практически на каждом уровне иерархии есть возможность применить ту или иную конфигурационную группу.

Команда apply groups. И дальше указывается имя группы. И здесь остальные настройки интерфейса. Как видите, после применения конфигурационной группы настройки здесь никаким образом не меняется. Здесь как бы было. Family имя, family имя, family имя 6 без каких-либо speed, link mode. Так и осталось. Для того, чтобы посмотреть итоговую получившуюся конфигурацию, это также делается через pipe. Тут опять же показано слева, что при обычном просмотре конфигурации никаких не отображается.

Но при просмотре с использованием опции display inheritance через pipe, здесь у нас как раз отобразятся все настройки, которые были наследованы. У наследованы из каких групп данные настройки были наследованы. У наследованы. В частности, здесь написано. Сколькость. Режим дуплекса. Что все эти настройки были наследованы из группы for. так давайте настроим какую-нибудь конфигурацию группу

так переключились на наши mx ну и например у нас есть задача настроить мту на всех логических интерфейсах равным 1600 к примеру

давайте создадим для этого конфигурационную группу как хотите и далее указывается я думаю настройки я даже в новой негархии чтобы вам указываем цветнутых faces далее мы делаем подстановку что для всех интерфейсов гигабита заметно 00.0 укажем в любом случае будет для всех интерфейсов

гигабита заметно для любого гигабита любого гигабита гигабита здесь укажем мту 1600 здесь укажем мту 1600 и например или например или например применяем теперь применяем данный конфигурационную на уровне иерархии

на уровне иерархии для этого перейдем на данный уровне иерархии здесь команда apply и и и и давайте посмотрим что у нас из этого вышло

и вышло ли из этого что-либо ага ага ней как

так кто ну г 8 не получилось говорить что ты у не может быть настроены это на профессия почему да это логический интерфейс

а немного неправильно конфигурация группе еще поправим шоу путешествие к ук

кр к к 15 так это уже больше похоже на правду у нас оба инспекте нет настройки посмотрим кому

сумки Brilliant elas Bell avait dans les poiviers de papel liked плох

линчинка плиту смorgt МТУ 1400 данная конфедерационная группа на уровне иерархии jotкизаж. Вот она! Все! давайте посмотрим на стойке на интерфейса

как видим тут ничего давайте посмотрим что у нас было у нас следовало и да как мы видим на всех наших сап интерфейсов появилась настройка мтв 1400 на всех кроме агрегированного Ethernet потому что наш агрегированный Ethernet не попадает под условия нашей подстановки которую мы задали в конфигурационной группе а именно что это должно быть не как фейсы

гигабит Ethernet 00 следующий символ любой вот такой небольшой примерчик работы с конфигурационными группами очень удобный механизм помогает очень сильно в работе с конфигурацией хорошо давайте на этом на сегодня остановимся настройку числу гора с нмп трассировку и прочее разберем завтра оставшуюся часть настройки

и уже потом приступим к следующей теме если у вас есть какие либо вопросы по текущей темам которые мы сейчас прошли можете задать их прямо сейчас moving ows