Мониторинг Junos: syslog, трассировка и NTP

Доброго времени суток коллеги сегодня у нас на дворе 29 августа и мы с вами продолжаем курс посвященный за изучению операционной системы джунос на прошлом занятии мы с вами начали рассматривать базовую настойку устройств под управлением операционной системы джунос мы посмотрели как настраиваются интерфейсы как настраивается аутентификация и авторизация пользователей следующая наша тема в данном модуле это системное логирование устройство под управлением джунос поддерживают используют unix сисок ставил механизм для журналирования общественных

системных операций такие как падение поднятия интерфейсов вход пользовательное устройство и любые другие данные сисок файлы хранятся в директории вар лог на устройстве самый главный файл основной файл сисок файл сисок файл messages помимо этого можно отправлять сисок сообщения на удаленный сисок сервер устройство под управлением джунос хранят категорию так называемые facility и важность уровень важности сообщений ссок сервера вити здесь у нас указан пример настройки сислога

так сейчас одну секунду значит настраивается на уровне иерархии edit system syslog здесь в данной конфигурации разберем по пунктам опция archive задает максимальный размер сисок файла и максимальное количество сисок файла на устройстве далее опция юзер определяет какие сообщения будут выдаваться в командную строку пользователя здесь юзер стоит звездочка значит

любым пользователям далее указывается фасиль и категория и с какого сэр и витей выводить сообщением в командную строку начиная здесь начиная с мэгинси далее хост это настройка удаленного сисок сервера и здесь также указывается север и тени поселите сообщений которые будут отправляться на удаленности срок сервер дальше идет настройка нескольких файлов например файл месседжес основной файл сислога данный файл мы будем здесь указано и не и не это означает что в данный файл будут записываться

абсолютно все сообщения сислога которые появляются функцию экспрессе проролите разберем чуть чуть попозже далее файл интерактив комманс в данный файл будут записываться все команды введенные к пользователям есть специальная категория которая так и называется интерактив комманс и далее мы указываем категорию важности любую любую далее файл конфиг changes в данный файл записываются все изменения конфигурации устройства которые были сделаны есть категория специально change в ок который отслеживает изменения конфигурации и здесь указываем уровень на важности начиная с информативного и далее консоль

данная опция указывает какие сообщения у нас будут выводиться при подключении через консоль здесь указано что категория любая и уровень важности и энергии начиная с этого уровня важности и выше так выглядит стандартная настройка сислов файла сислога точнее вы можете гибко настраивать и слов файлы под практически любые ваши нужды например вы можете создать файл который будет отслеживать падение и поднятие интерфейсов

или еще какие-либо сислов файлы которые будут отслеживать только как конкретные интересующие вас события чтобы не искать данные события потом во всем сислов файлы файлы мы снижать что достаточно удобно как выглядит стандартная сислов сообщения в файле журнала сначала у нас указывается метка времени затем хостные им устройства далее имя процесса или процесса и день которая сгенерировалась данное сообщение далее указываются фасилити и сэрэйти причем

фасилити в сислов сообщение будут указываться если только если у вас настроена опция экспрессит права вики которая была здесь на предыдущем слайде если вы настраиваете файлы сисловой без данной опции экспрессит права вики то фасилити в данных сообщениях указываться не будет то бишь категория не будете не будет указываться далее указывается сэрэйти шестерочка далее указывается код сообщения и собственно сам текст сообщения есть специальная помощь встроена в устройство под управлением меню юнипер по кодам сислов сообщений если у вас вызывают какие то вопросы

интер интерпретация определенных кодов сообщений то вы можете с помощью команды help syslok message далее указать код сообщения с помощью данной команды вы можете вам выдастся краткая справка по данному коду сообщений что этот код означает вот здесь у нас указано на примере что мы попросили помощь по сислов коду сообщений у и логаут ивент но здесь все понятно данный код обозначает что пользователь вышел из команды строки из интерфейса команды строки закрыл сессию также аналогичная справка и для еще одного кода сообщений указано здесь

далее рассмотрим такой инструмент как трассирование трассировка трассировка это по сути то же самое что и гиббок на в терминологии других вендоров при когда вы включаете трассировку создается файл также в директории варлог в данный файл записывается декодированная информация которая отправлена или полученная движком маршрутизации ротик энженом по различным процессам которые вы захотите подебать подебажить можно также данные сообщения отправлять

на удаленный сислов сервер аналогично с сислов файлами вот настраивается это на уровне и археид систем трейсинг и здесь указывается команда destination override сислов хост и имя хоста теперь немного поближе к примеру сислов ой сислов трассировку можно настроить на самых различных уровнях и герархий например здесь в качестве примера показана настройка трассировки на уровне протокол spf для отслеживания работы протокол spf или же например трассировка может быть настроена на уровне иерархий интерфейсов для отслеживания работы интерфейсов как выглядит настройка трассировки

опция trace options на указанном уровне и иерархий далее также аналогично с сисловом указывается имя файла далее мы можем указать максимальный размер файлов трассировки максимальное количество файлов и после этого мы указываем какие флаги мы хотим чтобы какие сообщения мы хотим чтобы записывались данный трейс файл здесь у нас три флага флаг и event флаг отвечающий за какие-либо события протоколе успев флаг хэлл флаг отслеживающий хэлл сообщения и флаг отвечающий за ошибки какие-либо ошибки протоколе успев

в целом это именно так выглядит настройка трассировки ну тассировки настройка трассировки ну практически на любом уровне иерархий единственное флаги у вас везде в зависимости от того на каком уровне вы наставите флаги у вас будут разные уровне иерархии. Единственное, флаги у вас везде в зависимости от того, на каком уровне вы наставите, флаги у вас будут разные в зависимости от того, что вы хотите отслеживать. Как просматривать лог и трейс файлы? Команда show log и дальше, после этого указывается имя файла.

Здесь также можно использовать pipe для фильтрации и вывода. Здесь применимы абсолютно все те же команды, что я и показывал. Match, find и так далее. Можно даже использовать несколько pipe для более детальной фильтрации. Например, использование нескольких pipe вызывает логическое и. в которых выполняются оба условия. Если же мы заключим pipe в кавычки, то это вызовет логическое пайл. Или. То бишь здесь на примере у нас указано match и в кавычках

login pipe logout. Это значит, что сообщения, в которых встречаются слова login или logout. Думаю, здесь все понятно. Далее. Можно мониторить лог и трейс файлы в реальном времени. Для этого используется команда monitor start и далее мы можем указать имя файла. После ввода этой команды все сообщения, которые будут записываться в данный файл, они также будут выводиться вам в интерфейс командной строки или в консоль. В зависимости от того, как вы подключились. Можно мониторить несколько файлов одновременно. также с помощью в данной команде поддерживается pipe для

фильтрации вывода. Можно приостановить вывод в интерфейс командной строки с помощью комбинации клавиш escape плюс q. Повторное нажатие данных файлов продолжает вывод информации на экран. Для полной остановки мониторинга log или трейс файлов используется команда monitor stop. далее. Лог и трейс файлы можно очищать и лог и трейс файлы можно удалять. Делается это с помощью команды. Соответственно clear.log имя файла для удаления содержимого файла.

для полного удаления файла. Насколько я знаю он на сессию. Данный мониторинг он работает по для конкретной сессии командной строки. Вот и команда файл делит имя файла она полностью удалит данный файл. Далее у нас идет настройка NTP.

Давайте прежде чем перейдем в настройки NTP посмотрим настроим с вами сислок файлы и настроим с вами трассировку. Сейчас. Давайте посмотрим для начала какая конфигурация сислока есть на устройстве по уполчанию. Команда show configuration system syslog. Как вы видите здесь настроено два файла. Файл messages в которые записываются файлы из любых категорий

начиная с уровня важности notice и файл интерактивные команды которые записывают в себя все команды которые введены каким-либо пользователем. Давайте с вами настроим еще какие-нибудь файлы. сислока перейдем на уровень иерархии дитсистем сислок в конфигурационном режиме. Давайте зададим максимальное количество сислок файлов и максимальный размер команды set archive size.

Размер может быть от 65 килобайт максимальный размер файла и до указанного числа с кубочкой. давайте с вами поставим пусть будет у нас размера максимальный размер файла 1 мегабайт. У джунниплера можно сокращать вывод и не писать число полностью использовать например буквы м к до которые обозначаются соответственно кило или мега. и так далее.

максимальное количество файлов у нас пусть будет 5. Далее. давайте создадим с вами файл который у нас будет записывать изменения которые мы вносим в файл конфигурации. будет называться конфиг. далее здесь мы указываем критерий это у нас будет ченжелок.

и далее указываем уровень важности. но здесь можно указать любой начиная с любого уровня важности. далее давайте создадим также файл файл конфигурации в которой мы будем записывать информацию по авторизации пользователей. файл конфигурации пусть будет у нас называться ААА критерий

авторизации и далее мы указываем уговень уговень уговень важности начиная с информационного. пусть будет у нас такой файл. посмотрим что у нас получилось. вот такая настройка давайте также в основном месседжес добавим опцию explicit priority для сравнения между файлами

и давайте здесь настроим какой-либо удаленный syslog server например с таким IP-шником команда sethost далее также указываем facility и после этого указываем серверики начиная с информационного сообщение будут отправляться на данный syslog server но у нас конечно ничего никуда отправляться не будет потому что сервера у нас никакого нет потому что у нас у нас получилось вот так выглядит настройка syslog

теперь давайте настроим файл трассировки на уровне ироки get интерфейс с даже выберем какой-либо конкретный интерфейс пусть это будет и действовать на зону джинс с трейс общинс здесь укажем флаги флаги которые нас интересуют здесь есть возможность саживать сразу все флаги дан или флаг

и давайте будем отслеживать флаг аренд далее поднимемся вверх на один уровень иерархии на уровне иерархии интерфейсов и создадим trace options файл файл трейс файл который будет называться trace файл который будет называться trace файл который будет называться trace здесь мы можем указать его размер пусть будет 256к и количество файлов файлов здесь мы можем указать его размер пусть будет 256к и количество файлов пусть будет тоже 5 5 и

здесь можно также в 3 из файлов указывать целые регулярные выражения на которые будут проверяться на соответствие если информация будет совпадать соответствовать этим регулярным выражением то она будет записываться на данный трейс файл и здесь можно также в 3 из файлов указывать целые регулярные выражения на которые будут проверяться на соответствие если информация будет совпадать соответствовать этим регулярным выражением то она будет записываться в данный трейс файл но для нас здесь больше ничего не нужно посмотрим что у нас получилось есть настройка trace файла на уровне интерфейсов и на самом интерфейсе у нас отслеживается флаг event

event event event event события посмотрим что у нас получилось давайте применим настройки настройки опера wise но water 20 ciek да конечно можно сейчас мы собственно и посмотрим что у нас получил далее команда шоу-лог и лог и трейс файлы можно посмотреть с помощью этой команды шоу-лог лог здесь мы можем

поставить знак вопроса и вот собственно все наши лог и 3 из файлы здесь что нас интересует вот наш файл файл 3p который мы создали далее вот наш файл конфиг change вот в интеракте в команская в которые записываются все команды введенные пользователям файлы messages их уже несколько штук когда файл переваривает за максимальное значение создается новый файл за максимальный размер и вот наш файл 3s так фельс который уже записались определенные события давайте посмотрим

основной файл шоу-лог messages без пайпа здесь очень много всяких разных событий не очень для нас интересных давайте я сейчас выйду из нашего устройства и нечем него заново

давайте посмотрим записалась на наш что-нибудь файл 3p ай да действительно мы видим что сюда записалась информация о том что я пару раз пыталась и заводиниться и у меня ничего не получилось видны здесь сюда на файле все мои попытки заводиться после этого все-таки под пользователем админ мне все-таки удалось залогиниться на данное устройство как

видите сюда действительно записывалась информация по авторизации пользователей как успешный так и не не успешно как видите он даже пытался отправить отправлять сообщение по для авторизации на удаленный радиусе но у него этого не получилось так как нет маршрута до данного хоста у нас не настроена никакой маршрутизации давайте посмотрим также шоу интерактив коммонс улог интерактив коммонс здесь показаны абсолютно все команды которые я водил на данном устройстве вот это как раз те команды которые я водил когда показывал как вам как работает pipe

так далее здесь все эти команды отображены также здесь операции коммитов описаны хорошо давайте посмотрим наш 3s файл шоу ок 3s интерфейс здесь у нас записалась определенная информация по поводу использования интерфейсов интерфейсов интерпретировать данную информацию я в данный момент невозможно также у нас создалась еще один файл

он называется трейс интерфейс коммит чек здесь тоже записалась определенная информация но она для нас данный момент не так уж и важно далее какие лог файлы мы еще давали смотрели так config change мы создавали log файл давайте выполним изменения в конфигурации какие-либо давайте я выключим интерфейс

и вид из амек на 0 0 0 2 сделаю его дизейбл данная команда административную отключает интерфейс команду сделаю команду камень and quit посмотрим и давайте сразу включу этот интерфейс обратно включу этот интерфейс обратно для включения интерфейса обратно нам нужно удалить данную запись конфигурации

команда дизейбл команда дизейт интерфейс гигабит из амек на 0 2 дизейбл основную нам доступил до проверки несколько собаки vid сейчас и посмотрим записалось ли у нас что нибудь в данный get leg записалось ли у нас что-нибудь в данный syslog файл config change да как видим у нас здесь появилось две зависи что мы с помощью команды set задали параметр дизайбл и вторая запись что мы удалили с интерфейса гигабит разработанного параметр

дизайбл так что данный syslog файл как мы видим также все корректно отслеживает давайте попробуем отфильтровать syslog файл messages по гигабита зонет 0.02 как видим тут есть несколько записей и в частности записи о том был он пытался отправить трап о том что данный интерфейс перешел в состояние down что административный статус

и оперешенного статус сейчас находится в состоянии down давайте создадим еще один syslog файл перейдем на уровень и создадим syslog файл который будет отслеживать падение интерфейса set файл пусть будет он из down далее здесь можно указать матч и здесь указать регулярное выражение которое мы хотим чтобы

чтобы соответствовать здесь сейчас вспомнить как бы правильно его написать так админ статус Админ статус. Вот с помощью команды матч мы можем фильтровать те сообщения также, которые у нас будут попадать в наш syslog файл.

Ну и facility и severity укажем для данного файла любыми, так как у нас все равно есть фильтрация. Посмотрим, как он отработает. Вот у нас данный файл. Сохраним настройки. И теперь... Посмотрим, что данный файл у нас создался. Посмотрим, что данный файл у нас создался. Да, вот он действительно int up down.

Файл есть в директории warglog. И теперь давайте повторим нашу процедуру с падением и поднятием интерфейса. SetmanFaces. SetmanFaces. Debit Ethernet 001. Disable. Commit. Commit. Смотрим. Далее. Далее. Отлично. У нас мы будем... Вместе с темами вводить в директории warglog. И теперь давайте повторим нашу процедуру с падением и поднятием интерфейса. SetmanFaces. гигабит Ethernet 001, disable commit и delete мы положили и подняли посмотрим записалось ли у нас что-нибудь в данный файл

и да действительно у нас записался трап о падении интерфейса и записались трапы о поднятии интерфейса и всех его саб интерфейсов вот они все что на мой взгляд достаточно удобно хорошо по сислов файлам и файлам просиловки все а нет не все я хотел вам показать еще так так так так так так так так так так так так

так так так так так так Сделаем проще. Матч. Матч. Матч. Матч.

Матч. Матч. Матч. Апов в Message нету, потому что в FileMessages записываются только сообщения, начиная с уровня важности. Насколько я помню, где он с информационного, о нет, не с информационного, а с Nokis. С уровня важности Nokis. Поднятие интерфейса, оно имеет у Juniper меньше уровня важности, поэтому данные сообщения не записываются в FileMessages.

Так, так, так, так, так, ладно. По syslog'у и trap'ам все. Все. Есть ли какие-либо вопросы? Если нет, то давайте сделаем перерывчик небольшой, 10 минут и пойдем дальше. Насколько ты здесь договорюсь систему? Если честно, точно не могу ответить на данный момент.

Но в данный момент мы давайте поменим, который какой-нибудь файл syslog'а. Пусть это будет FileMessages. Самый большой файл из всех наших файлов. Все. Мониторинг запущен. Давайте я попробую войти в конфигурационный режим. И вот видите, я вошел в конфигурационный режим и мне в мою командную строку сразу же прилетело сообщение следующего характера, что пользователь один вошел в командный режим. В данном сообщении у нас указано как facility, так и severity.

Если бы у нас на устройстве для данного syslog файла не было бы настроено и эксплисит проверки, то здесь было бы указано только severity, только уровень важности данного сообщения. Давайте применим, сделаем команду commit, хоть мы ничего и не применили, хоть кому конфигурация у нас не изменилась. Ну вот у нас опять появилось сообщение нашей командной строки. Как видим, данный syslog файл у нас успешно мониторится. Выйдем из конфигурационного режима, а также появилось сообщение.

С помощью команды monitor stop. Мы выключаем мониторинг syslog файлов. Все, теперь по syslog и трассировке точно все. Вернемся к нашим слайдам. У нас осталось еще буквально несколько маленьких тем в данном модуле. В частности, настройка протокола NTP. Данный протокол, как я думаю всем вам известно, используется для синхронизации времени,

для синхронизации часов на сетевых устройствах с каким-либо точным источником времени. В NTP используют иерархическую сеть. Каждый уровень данной сети имеет свой номер, так называемый Stratum или слой, в котором слой номер один это самые первичные NTP серверы. Устройства под управлением Junos могут выступать в качестве клиента, так и сервера. Также можно настроить аутентификацию и бродкастовый режим. Здесь ниже показан пример настройки. Делается на уровне иерархии Edit System NTP. Пардон. Здесь Boot Server.

Это сервер, с которым устройство попытается синхронизовать время при инициализации устройства, когда оно запускается. Далее. Здесь у нас есть два сервера. Обычных Unicaster сервера NTP. И здесь у нас мы также можем задать source адрес, с которого будут отправляться NTP запросы на данные сервера. Для просмотра текущего состояния по NTP серверам используется команда Show NTP Associations.

Данная команда показывает текущий статус синхронизации времени. Как помните, у нас было настроено два сервера. Вот они. Звездочка слева показывает, что данный сервер, время в данный момент синхронизовано с данным сервером. Плюсик показывает, что с данным сервером время может быть синхронизовано. Далее. RefID показывает, с каким сервером синхронизуют время эти сервера. Stratum это, собственно, тот самый слой, на котором находятся эти сервера. И далее различные параметры задержки.

Это что касается протокола NTP. Далее. Протокол SNMP. Или также простой протокол управления сетью. Используется для мониторинга устройств с помощью систем управления сетью NMS. В протоколе SNMP существует несколько типов сообщений для запроса и изменения объектов в базе данных управляющей информацией. Какие сообщения существуют? Это сообщение GET. Это когда менеджер или система управления сетью запрашивает какую-либо информацию у агента.

Агент, в свою очередь, отвечает на это сообщение сообщением GET RESPONSE. Далее. Сообщение SET. Это менеджер вносит какие-либо изменения в значение объекта в базе данных управляющей информацией, он же MIB. На что агент возвращает статус данного объекта в сообщении SET RESPONSE. И различные уведомления или трапы или в SNMP третьей версии информы. Агент отправляет оповещение для менеджера о каких-либо важных событиях, касающихся данного устройства.

Как я уже сказал, в третьей версии вместо трапов используются информы для оповещения менеджера о важных событиях. Далее. Далее. По настройке. Точнее, начало про базу данных управляющей информацией. Она представляет из себя иерархический древолидный набор именованных переменных, так называемых, уидов, идентификаторов, которые поддерживают данный SNMP-агент. Вот. Вот. SNMP-менеджер просматривает данные объекты, данные идентификаторы и... Или он может изменять данные объекты.

Вот. Уид является, по сути, листом данной древовидной иерархии. Для получения какой-либо информации система управления сетью должна просмотреть идентификатор объекта Уид и получить соответствующую информацию. Находящуюся в данном ОИДе. Теперь немного по настройке. Устройства под управлением Junos поддерживают версии первую, вторую и третью. Здесь ниже указан пример настройки. Настройка выполняется на уровне иерархии Edit SNMP. Здесь мы можем задать description.

описание устройства, локацию, где находится данное устройство. Контактное лицо указать. Далее. Community. Это для SNMP второй версии используется для получения доступа к базе данных, управляющей информацией данного устройства. Для доступа к ОИДам данного устройства. Для получения информации извне. По сути, Community является паролем для просмотра или чтения информации по SNMP с данного устройства. Здесь мы выбираем тип авторизации. Либо только для чтения. В таком случае при использовании данного Community вы сможете только просматривать значения.

Либо же это может быть read и write для записи и чтения. В таком случае вы также сможете изменять значение объектов. Далее. Здесь же можно указать опцию Clients. Данная опция ограничивает IP адреса, с которых может быть использован данный Community. Здесь данный Community может быть использован только из подсети 101902450 по 24 маске. Если же прилетит SNMP запрос какой-либо с содержащей данной Community, но из какой-либо другой подсети, то устройство его отбросит. Далее.

Ниже указана настройка трапов. Здесь необходимо создать так называемую трап-группу. Указать какую версию мы будем использовать вторую или третью. И указать какие категории трапов мы хотим отправлять на удаленный сервер. И также указать Targets. Это удаленный сервер, на который мы хотим отправлять трапы. Как правило, является системой управления сетью. Это самая базовая настройка SNMP. Как мониторить с NMP?

Ну, как я уже. Да. Для настоя для третьей версии нужно прописывать пользователю. Да. Здесь все так же. Ну, мониторинг SNMP как правило осуществляется с помощью систем управления сетью, таких как Zabex или Cogty и самых разных прочих. Их достаточно много на любой вкус и цвет. Можно также осуществлять мониторинг SNMP агента на устройстве с помощью использования трассировки, с помощью C-Slog или с помощью команд show SNMP. И на устройстве можно даже пройтись по какому-либо дереву MIP и получить значение объектов через командную строку.

Команда показана ниже. Show SNMP. Указана волк. Команда волк. И далее дерево, по которому мы хотим пройтись. Здесь нам выдается значение всех листов данного дерева, всех оидов, идентификаторов объектов. Это что касается SNMP. И последняя тема в данном модуле это автоматическое резервное копирование. Данное резервное копирование настраивается на уровне иерархии git system archive.

И периодически копирует и отсылает текущую активную конфигурацию на какой-либо удаленный сервер. Можно настроить, что конфигурация будет бэкапиться либо каждый раз, когда мы применяем настройки, либо через какое-то установленное время в запланированный интервал. Конфигурация на ваших экранах. На уровне иерархии git system archive. Далее идет команда set configuration. Далее указывается transfer on commit. Это означает, что мы хотим бэкапить конфигурацию всякий раз, когда применяется конфигурация, когда мы вносим изменения в конфигурацию.

И далее указывается archive sites. Здесь указываются пути на удаленные серверы с логинами и паролями, если это требуется. Это все по данному модулю. Давайте понастраиваем все это на нашем устройстве. Это тоже по данному модулю. Так что мы видим, вести набор JinS. переходим в конфигурационный режим

давайте сначала настроим парочку ntp серверов на нашем устройстве или на данный уровень яркий и указываем set сервер с которым мы будем с собой пытаться синхронизировать время при инициализации системы обычные нтп сервера пусть будет какой-то такой нтп сервер применяем настройки

посмотрим как выглядит конфигурация IPv6 поддерживает насколько я знаю мы можем указать что-нибудь такое например и он его тоже без проблем схавает

IPv6 и ntp сервера также поддерживаются настройки посмотрим да действительно все сохранилось давайте посмотрим нтп сервера нтп сервера нтп сервера он нам конечно сейчас ничего отдельного не покажет но для примера вот они наши два удаленных сервера и ни с одним из них в данный момент наше время не синхронизовано потому что данных серверов попросту в нашей сети не существует далее

теперь по поводу snmp переходим на уровень и окей edit snmp далее зададим описание устройство в случае for mx зададим локацию зададим контактное лицо и далее настроим какой-либо комьюнити

например комьюнити и нет еду точнее говоря тип авторизации только для чтения можно указать read-only и как я уже говорил read-write для чтения и записи изменения параметров объектов но мы с вами зададим read-only и укажем префикс из-под которого можно использовать данный комьюнити пусть будет какой-нибудь вот такой префикс комьюнити для чтения мы настроили

далее настроим отправку трапов на удаленный сервер для этого нам необходимо настроить трап группу пусть она называется и мы настроим мы настроили мы настроили далее настроим отправку трапов на удаленный сервер для этого нам необходимо настроить трап группу пусть она называется тест трап направ укажем настроим отправку трапов на удаленный сервер для этого нам необходимо настроить трап группу называется тест трап версию вторую укажем категории которые нас интересуют пусть трапы по состоянии линков и трапы по аутентификацию укажем

ip адрес удаленного сервера на которые мы хотим отправлять данные трапы получилось вот у нас настроена комьюнити описание устройства локация контактная информация и настроены трапы и указан удаленный сервер на который мы будем отправлять данные трапы трап групп может быть несколько если вы желаете какие-либо трапы отправлять на один сервер а

другие трапы отправлять на другой сервер то это можно реализовать с помощью трап групп меню настройки посмотрим что мы можем какую информацию мы можем посмотреть во первых мы можем пробежаться по дереву мип либо мы можем запросить какой какое-то конкретное значение

уида либо мы можем пробежаться по всему дереву как команда шоу саном мип бук и далее необходимо будет указать название дерева которое вас интересует в нмп можно настроить также красиво сайт трейс общинс создать файл и выбрать определенные флаги вот такие флаги здесь доступны

доступны флаги по основным событиям в снмп по статистике интересы интересов физических и логических и по различной другой информации может вам пригодится для мониторинга снмп агента далее давайте настроим архивацию на какой-либо удаленную сервер идем на уровень архиве

здесь команда set configuration давайте укажем трансфер интервал что мы хотим чтобы конфигурация бук выкатилась за заданный интервал времени здесь мы указаем пусть это будет происходить каждые 100 минут и также укажем какую-либо архив сайт здесь нужно будет указать конкретный URL с например с например с к с к

с к с с с с с с с с с с с и пароль данного пользователя зададим в итоге как видите пароль он зашифровал и он нам сразу же написал что у нас нету маршрута до данного хоста

настройки теперь посмотрим как выглядит наша конфигурация вот она наша настройка сислога который мы сделали вот она наша настойка архивации общей конфигурации вот она наша настройка сислога который мы сделали вот она наша настойка архивации

общей конфигурации вот настройка ntp серверов вот она самом низу настойка с нмп так так с базовой настройкой наших маршрутизаторов мы закончили с этим более менее все теперь давайте с вами создадим спасительную конфигурацию про который я вам рассказывал ранее хоть у нас тут спасать особо и нечего но давайте сделаем это команда операционного режима request system configuration

rescue save все после этого текущая наша активная конфигурация была скопирована в спасительную конфигурацию и теперь мы можем эту спасительную конфигурацию даже подсмотреть с помощью команды show system configuration rescue вот она полностью соответствует нашей текущей активной конфигурации и в конфигурационном режиме в опции

робок если мы не нажмем вопросик видите сколько у нас уже было предыдущих активных конфигураций как много здесь появилась также опция rescue мы можем вернуться к нашей спасительной конфигурации так хорошо по базовой настройке устройств все есть какие-либо вопросы по данной теме есть и есть какие-либо вопросы по данной теме и и и и и и

и и и и и и и и 5 хорошо давайте сделаем переворчик десять минут я подготовлю следующую тему а Михаил пока задаст свои вопросы Следующая наша небольшая тема – это мониторинг и обслуживание устройств.

Здесь мы будем в основном говорить про операционный режим и его команды. В основном мы будем говорить про команду шоу данного операционного режима. Какие инструменты мониторинга у нас есть для мониторинга устройств под управлением джинус? Это, конечно же, интерфейс команды строки и команды шоу и монитор. Команду монитор мы немного сегодня посмотрели уже. Далее это, конечно же, графический интерфейс пользователя G-Web. И в секции, вот, пардон, в секции в нем монитор и трабл-шут. Далее это, конечно же, SMMP, мониторинг по SMMP с помощью систем управления сетью.

И также одним из инструментов мониторинга являются световые индикаторы на устройство. И ЖК-панели. Здесь ниже показан пример передней панели устройства QFX. Здесь у нас на данной панели есть некоторые аварийные индикаторы. Есть индикаторы работы вентиляторов FANLED. Есть индикаторы работы блоков питания. Есть индикаторы системы. И есть ЖК-панель. На этой ЖК-панели обычно высвечивается хостнейм устройство и его IP-адрес управления.

Если данная ЖК-панель имеется. Далее поговорим про мониторинг системы. В целом. Делается как это с помощью команды Show System. И далее к этой команде мы добавляем различные опции. Опций достаточно много. Самые популярные из них. Show System Alarms. Данная команда показывает текущие аварии системы. Show System Boot Messages. Показывает те сообщения, которые были при последней загрузке системы. Далее. Show System Connections.

Показывает статус текущих локальных TCP и DP соединений. Show System Statistics показывает статистику по практически всем протоколам. Show System Storage. Show System Storage показывает состояние хранилища файловой системы. Это самые основные команды, которые пригождаются чаще всего для мониторинга системы. Далее мониторинг шасси. Это все вместе. Это абсолютно статистика вообще абсолютно по всему трафику.

Далее. Мониторинг шасси. Но мы еще посмотрим, как выглядит вывод данной команды. Далее. Мониторинг шасси. Show Chases. Здесь также множество различных опций. Самые популярные из них. Show Chases Alarms. Сейчас показывает текущие аварии на шасси. Show Chases Envary. Показывает установленные компоненты системы. И состояние окружающей среды. И также скорость вентилятора. То бишь в выводе данной команды будут показаны, какие физические компоненты у нас установлены. В частности, например, роутинг-энжены или различные платы. Под состоянием окружающей среды здесь понимается температура.

Различные датчики для каждой платы. И скорость вентилятора. К сожалению, у нас данная команда Show Chases Environment покажет абсолютно ничего. Так как у нас устройство виртуальное. Show Chases Hardware покажет установленные аппаратные компоненты. Все вместе с эксимиринами номерами. Все линейные платы, которые установлены в данный момент на устройстве. Все это будет показано. И также движки маршрутизации. И команда Show Chases Routing Engine покажет информацию о движке маршрутизации,

о его рабочем состоянии, о текущей загрузке, загрузке движка маршрутизации, об использовании памяти и о причине последней перезагрузки движка маршрутизации. Далее. Как мы можем проверить состояние интерфейсов? Мы с вами это уже немного посмотрели. Мы посмотрели команду Show Interfaces Text. Есть команда просто Show Interfaces. Данная команда позволяет посмотреть различные детали о статусе интерфейса и информацию о данном интерфейсе. Здесь также есть различные дополнительные опции,

которые позволяют увеличить или отфильтровать количество отображаемых деталей. Ну и конечно же здесь можно использовать Pipe. Команда Show Interfaces Text. Мы с вами ее уже смотрели. Здесь все достаточно стандартно. Краткая сфотка в табличном виде о состоянии физических и логических интерфейсов. По столбцам имя интерфейса, административное состояние интерфейса админ, наличие линка на интерфейсе, используемое семейство потоколов на данном интерфейсе и IP-адреса локальные и удаленные, если имеются. Есть также расширенная диагностика интерфейса.

Для этого к команде Show Interfaces необходимо добавить опцию Extensor. Мы посмотрим вывод данной команды. И чем она отличается от просто Show Interfaces. Там появляется гораздо больше деталей. Оп. Интерфейси. И здесь указан вывод данной команды. Но мы с вами посмотрим все это дело на практике. Далее. Давайте здесь остановимся пока что. И посмотрим по команде Show. Посмотрим состояние системы, состояние шасси и состояние интерфейсов.

Итак. Командную строку мою видно. Хорошо. Хорошо. Начнем с состояния системы. Show System Alarms. Здесь, если есть какие-либо аварии системы, здесь они отобразятся. но в данный момент у нас никаких аварий нет.

Давайте посмотрим, как выглядит полный список опций для данной команды в целом. Далее. Show System Boot Messages. Здесь показываются все сообщения, которые были при последней загрузке устройства, при последней инициализации устройства. То есть, здесь сохранен процесс загрузки. Если в процессе загрузки возникла какая-либо ошибка, то с помощью этой команды можно будет эту ошибку обнаружить и отправить ее разработчикам. Вот так оно все выглядит. Далее. Show System.

Далее. Show System. Connections. Show System. Connections. Здесь показывается статус по текущим локальным TCP сессиям. Михаил спрашивал, Connections это пользовательский калекий трафик или админский. Нет. Connections это только локальные сессии. Я неправильно тогда сказал. Вот подробнее. Я не правильно тогда сказал. Здесь показывается статус по текущим локальным TCP сессиям. connection это пользователь скальки и трафики или админский нет connections это только локальные сессии я неправильно тогда сказал connections это только локальные сессии то бишь сессии созданные на этом устройстве или те в которых участвует данное устройство здесь много достаточно

много сессий с лукбек адресами данные сессии нужны для взаимосвязи компонентов устройства друг с другом вывод данной команды а по поводу того что я говорю что это статистика по всему справку я и 0 веду по команду show system statistics вот здесь отображается статистика по всем практически всем протоколом и здесь идет счетчик пакетов по каждому протоколу достаточно подробно здесь есть как тесет и пакеты считаются 7 и а джин и айпи сек пакеты и многое много другое арты 6 7 и 6 и многое другое

кстати если у вас вдруг возникнет вопрос какой интерфейс у вас является внутренним интерфейсом на устройстве то бишь интерфейс который соединяется дата плейми и контрапорем который соединяет раутинг engine и пакет фору один камень то в выводе команды show интерфейс из текс найдите но здесь у нас до такого интерфейса нету так как у нас виртуальные устройства но вы на реальном устройстве у вас обязательно будет такой интерфейс найдите интерфейс у которого в поле протокол будет стоять протокол тнп

вот этот протокол или расшифровывается он trivial network protocol это проприетарный протокол джиннипер и он используется только для взаимосвязи между раутинг энжином и пакет фору один к джинам так что если увидите выводе show интерфейс из текс в поле протокол протокол тнп вы можете со смелостью говорить что данный интерфейс является внутренним интерфейсом данного устройства далее давайте посмотрим статистику до конца достаточно подробно статистись статистика по каждому типу протокола весы к лесу

быть далее здесь что еще интересно у нас есть давайте сразу посмотрим шоу систем оптайм данная команда покажет нам текущее время время когда было запущено устройство загружено время когда протоколы были запущены на устройстве и время когда выполнялась последняя конфигурация на устройстве а также среднюю загрузку цпу давайте еще посмотрим

шоу систем сторич здесь у нас информация о состоянии файловой системы нашей здесь мы можем посмотреть также шоу систем софтсввер шоу систем софтсввер но это немного загружено здесь у нас информация о состоянии файловой системы нашей . здесь здесь мы можем посмотреть также шоу систем софтсввер но это немного забегая вперед информацию о текущей версии ПО и о установленных пакетах ПО на данном устройстве

тема обновления ПО будет очень скоро далее с системой пожалуй все давайте перейдем к просмотру его состояние шасси команда Show Chasis Alarms показывает аварии на шасси текущие но у нас никаких аварий нет Show Chasis Environment если бы у нас устройства были не виртуальные то он бы показал имеющиеся компоненты и их температуру на различных датчиках а также скорость вентиляторов но у нас никаких компонентов нету

далее Show Chasis Hardware здесь у нас он даже показывает что у нас есть одна линейная оплата FPC 0 с одной физической интерфейсной карты 10 виртуальных гигабитов из интернет физической интерфейсной карты у нас у меня такая на устройстве 10 гигабитов из интернет виртуальных далее Show Chasis в Rooting Engine здесь показывает состояние

о движке машинизации количество оперативной памяти количество используемой оперативной памяти на данный момент загрузка CPU вот модель Rooting Engine движка машинизации Uptime причина последней перезагрузки устройства и средняя загрузка CPU далее что тут еще есть в Show Chasis

можно посмотреть состояние вентиляторов с помощью команды Show Chasis Fun но у нас никаких вентиляторов нет можно посмотреть состояние пулков питания с помощью команды Show Chasis Power и в принципе больше здесь особо ничего интересного нет можно посмотреть состояние физической интерфейсной карты для этого указать нужно указать номер слота в нашем случае можно было бы не указывать и номер интерфейсной карте и вот описание данных физической интерфейсной карты 10 виртуальных гигабит Ethernet

текущее состояние онлайн версия Uptime это что касается просмотра состояния системы и просмотра состояния шасси соответственно на рынке венджере ммм я с тя самым не помню как вырод и вырод команда Show Process

cpu-sort но на джуне это один из основных способов просмотра загрузки цпу на рouting-инжене конечно случается всякое случается в нашей жизни всякое бывает я вживую видел чтобы что он был равен сто процентам теперь у тебя не за еще

так давайте теперь посмотрим выглядит вывод команды по состоянии интерфейса это шоу интерфейсов если не указать какой-либо интерфейс то нам будет выдана статистика по всем интерфейсам давайте я упажу интерфейс какой-нибудь например гигабит и загнет 0 0 1 здесь есть различные опции в том числе опция текст какой который мы с вами уже смотрели ну давайте пока что оставим все так как есть

так что у нас здесь есть выводе данного интерфейса показывается какая информация у нас здесь есть данный интерфейс данный момент включен физический линк в данный момент в апе указан индекс интерфейса его протокол канального уровня какой используется мт у эзернет мт у так называемая мр у скорость 1 гигабит различные параметры

как то наличие лбк а фильтрация по источнику флоу контроль и так далее девайс флаг презент ранинг означает что в данный момент данный интерфейс работает далее информация по очередям классов сервис поддерживается на данном интерфейсе в очень 8 очередей и 8 максимальных очередей может быть использована мак адрес данного интерфейса текущий и аппаратный мак адрес мак адрес на интерфейсе может быть изменен поэтому с помощью команды с этой интерфейс

интерфейс из номер интерфейса мак адрес и далее если мы изменим мак адрес куринт адрес поменяется а хардвэ адрес останется прежним далее информация когда в последний раз данный интерфейс падал шоу чайзис хоутинг энджин показывает загрузку не а шоу чайзис хоутинг энджин показывает загрузку не асика он показывает загрузку роутинг энджин асики асики реализуются на пакет фоу у асики реализуются на пакет фоу у зима вот а центральный процессор он как раз на роутинг энджин существует и работает и работает далее текущая статистика и асики асики реализуются на пакет фоу

у асики реализуются на пакет фоу у у у у у у у у далее текущая статистика по интерфейсам текущей аварии и дефекты если они были зафиксированы и так же статистика по логическим интерфейсом по совсем sat интерфейсам которые мы настроили мы настроили. Здесь по каждому SAP Intercreation показана статистика входящих и исходящих пакетов, используемый тип протокола, МТУ, различные флаги и IP-адреса и используемые типы протоколов.

Это все, что касается стандартного вывода. Нет. Ну да, формируется таблица маршетизации, из таблицы маршетизации формируется таблица пересылки и эта таблица пересылки спускается на пакет forwarding engine, который уже ее использует локальную копию этой таблицы пересылки для пересылки пакетов. Нагрузку на PFE можно посмотреть на конкретную, скажем так,

на конкретную линейную плату, потому что, по сути, PFE он реализуется на каждой линейной плате, как правило. вот, но в перерыве я уточню команду, сейчас точно не помню с помощью какой команды это делается. так, теперь давайте посмотрим, какие команды у нас здесь присутствуют, какой-либо интерфейс тот же и применим

опцию Extensive. Это более детальная, более детальный вывод информации о каждом интерфейсе. Посмотрим, что у нас здесь изменилось по сравнению с обычным выводом команды Show Interfaces. нас во-первых, надо уточнить, да, все верно. Во-первых, здесь добавилась более детальная статистика трафика по байтам и по пакетам для IPv4 и IPv6 и также для MPLS, так как у нас настроен Family MPLS.

Добавилась статистика по ошибкам на данном интерфейсе, происходящим и исходящим, статистика по макам, далее состояние по автосогласованию скоростей, текущий статус автосогласования скоростей, текущая настройка очередей на данном интерфейсе. Для логических интерфейсов здесь также добавилась более подробная статистика по трафику и в принципе для логических интерфейсов больше особо ничего не добавилось.

Но, как видно, вывод команды ShowInterfaces и Extensive занимает гораздо больше места, чем просто ShowInterfaces. так, теперь помимо этого мы можем посмотреть ShowInterfaces.tx уже знакомая нам команда, мы можем посмотреть, здесь на самом деле очень много опций, различных из них нас, наверное, интересует

showInterfaces.txt.txt. ShowInterfaces.txt.txt. ShowInterfaces.txt.txt.txt. ShowInterfaces.txt.txt. showInterfaces.txt.txt.vm покажет нам практически то же самое, что и команда showInterfaces.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.x аналогично show interfaces brief это краткая сводка увязанная сходка по интерфейс по статусу интерфейса как физического так и его сап интерфейсов шоу интерфейс с

можно посмотреть description и интерфейсов если они присутствуют но так как у нас не на одном интерфейс сейчас description настроим описанием так риса то данная команда выдает нам пустоту это более-менее все основные команды для просмотра состояния интерфейсов на устройство джунипер так одну секунду одно Andreas О да это все по поводу

команды шоу папа пожалуй это все мы посмотрели как смотри состояние системы как смотри состояние шасси как смотреть состояние интерфейсов теперь вернемся к нашим слайдам и поговорим о мониторинге интерфейсов в реальном времени с помощью команды монитор которые мы сегодня уже смотрели с помощью команды команды операционного режима монитор интерфейс и номер интерфейса можно мониторить

сейчас есть изображение видите слайд ага да вы почему-то целом здесь показан данный пример собрана собирается статистика с интерфейса гигабит и заметно на и здесь также показано хост ней сколько секунд собирается статистика текущее время и

собственно счетчики счетчики байтов счетчики пакетов и счетчики ошибок далее как мы еще можем использовать команду монитор команда монитор интерфейс трафик покажет статистику в реальном времени по всем интерфейсом в табличном виде как показано на примере ниже вот так выглядит вывод данной команды список всех интерфейсов состояние физическое состояние линка количество входящих пакетов количество пакетов в секунду количество исходящих пакетов количество пакетов в секунду здесь внизу есть

несколько кнопочек с помощью которых вы можете переключать режим вывода например на данном примере у нас все показано в пакетах но если мы нажмем кнопку b байк то данный вывод будет показываться в байта вместо input input packets будет input bytes и соответственно output bytes далее утилита tcp дан и captcha packet мониторинг трафика команда монитор трафик предоставляет доступ к данной утилите утилите тисп дан но есть определенные ограничения в частности

будет отслеживаться тот трафик который воникает или терминируется на движке мошкизации только этот трафик то есть только исключительный трафик который мы разбирали на первом занятии транзитный проект трафик рутинг-энжен отслеживать не может трафик проходящий через паркет фору ник эджин отслеживать не получится декорирование конечно возможно это стандартная вполне стандартная настройка для всех устройств всех лендеров но с помощью команды монитор трафик этого сделать не получится

нет фол нет фолга нет фолга должен отслеживать да есть дополнительные опции для данной команды особенно здесь интересно опция я интерфейс с какого интерфейса мы будем отслеживать трафик приходящий на движок мышечной нации или уходящий с движком мышечной нации если не указать интерфейс то трафик будет отслеживаться с интерфейса управления если он имеется имеется вот так выглядит пример захвата трафика

команда монитор трафик интерфейс интерфейс здесь указан fast ethernet 006 и еще две опции L2 headers это headers показывает L2 заголовки пакетов данная опция и опция no resolve устройство не будет пытаться зарезоввить IP адреса в данных пакетах с помощью DNS и здесь показан вывод данной команды и здесь мы как видим у нас есть некие acmp ping здесь мы захватили несколько пакетов

acmp request acmp reply с различных с одного IP адреса на различные IP адреса отправляются пинги со 190 до 16812 на 8 на 4 восьмерки и на 217 796 34 здесь также указаны mac адреса socks destination mac socks mac exact type но это по сути L2 заголовок вот и дальше показан содержимое пакета здесь у нас просто обычные ICMP пакеты вот для того чтобы остановить захват трафика используется комбинация клавиш control c

это выход из режима прослушивания далее есть также стандартные утилиты пинг и трейсроуд и трейсроуд и трейсроуд данные утилиты также поддерживают также поддерживают дополнительные опции некоторые из них мы посмотрим например здесь пинг 4 и пинг 4 и пинг и трейсроуд пинг и трейсроуд данные утилиты также поддерживают дополнительные опции некоторые из них мы посмотрим например здесь пинг 4 восьмерки опция аккаунт это задает количество эхо сообщений которые мы будем отправлять на указанный адрес реквестов и для утилита трейсроуд

то также есть несколько опций здесь использовалась опция новизов для того чтобы устройство не подключить и в а а а а устройство не пыталась визовывать адреса хопов с помощью dns сервера если если бы он был прописан достройка ну и я думаю не нужно говорить что для чего нужны данные утилиты пинг для проверки базовой сетевосвязанности трассировка трейсроуд для определения пути пакета до местного назначения и этого я думаю всем вам прекрасно известно далее есть утилиты стандартные клиенты тунет с тунет с сссх и

фтп с помощью которых можно производить подключение на другие устройства с устройств джунипер и подключение на другие устройства с устройств джунипер и у них также доступны различные дополнительные опции в указании данной команды тунет и сссх сссх и сссх и сссх данной команды телнет и ssh все эти команды выполняются из операционного режима так давайте здесь остановимся и сделаем перерыв на 10 минут и потом продолжим следующая наша небольшая тема это рпм он же real-time performance мониторинг

является аналогом айпи и сэвэй у других вендоров по другим вендорами тут как правило понимается циска данный функционал он измеряет качество сервиса между двумя какими-либо узлами используются зонды мониторинга данные зоны зонды отправляют и принимают тестовый трафик на указанную цель на указанный таргет когда цель принимает этот тестовые зонды она отвечает на генерирует ответы которые впоследствии принимаются и анализируются зондом и на основе этих ответов не может определять

качество сервиса по времени отклика по джиттеру по доле потерянных пакетов и также определять доступность сервер сервиса какие типы зондов поддерживается на устройство под управлением джунас это стандартный осень пиеха запрос является зондом по умолчанию далее осень и запрос метки времени далее http get запрос на какой-либо сайт на какую-либо у игре у устройство под управлением джунас запрашивает устанавливает и сети сессию заданным сайтом и отправляет get запрос для получения содержимого с данного с данной веб страницы

вот далее http get запрос мета данных далее udp ping и dp ping и dp запрос метки времени для tcp и dp зондов требуется сконфигурированный от речи кто бишь по сути требуется второе устройство под управление в джунас которая будет отстроена как ответчик и которая будет отвечать на тестовые запросы далее настройка данного сервиса одну секунду

настройка примерно сроки данного сервиса вы имеете ввиду про ответчика про респондер честно не тестировал но по идее должно быть совместимо на мой взгляд также ведь по сути устанавливается тсп или види пипок по которому между ними будет устанавливаться взаимодействие насколько я помню так что поэтому это должно работать и с другими устройствами итак пример настройки настраивается это на уровне иерархии и дит сервиса за и крем далее создаем какую-либо пробу

какой-либо зон и в нем создаем определенное количество тестов тестов может быть один и более в одной пробе самый первый пит тест тест под названием т1 и для данного теста указаны следующие параметры первое это таргет адрес на какой адрес будут отправляться тестовый трафик это у нас 4 восьмерки далее проб каунт количество проб в одном тесте то еще для данного теста сколько будет отправлено ахинь пи эхо реквестов на данный таргет адрес далее проб интервал это интервал между пробами

тест интервал это интервал между тестами и далее мы указываем пороги при которых данный тест будет считаться успешным или неуспешным здесь указано у нас два параметра это successif os и total loss параметр ксаксессив ос означает successif os 10 в данном случае означает что если у нас будет потеряно 10 пакетов подряд мы не получим 10 ответов на наши осень пи эхо реквесты подряд подряд

это основное главное слово то данный тест будет являться не успешным и 2 2 пороговое значение это total loss 4 это означает что если в процессе данного теста у нас просто мы не получим ответы на 4 наших пинга не подряд на просто если любые 4 наших на 4 любых наших эхо реквеста не будут получены ответы то данный тест будет являться не успешным пардон далее указывается параметры отправки для данного теста то бишь destination интерфейс в какой интерфейс мы будем отправлять данные асиньки сообщения и next hop на какой адрес второй тест это уже тест тип теста тип зонда

http get на url на сайт на url на сайт на url на сайт . . . . для того чтобы данный тест работал на устройстве необходимо также будет настроить помимо этого dns сервер чтобы устройство смогло зарезовывать вот этот адрес juniper.net . также указано количество проб интервал между пробами интервал между тестами

и также аналогично указаны пороговые значения при которых мы считаем данный тест неуспешным и в качестве И в качестве параметров отправки для данного теста, в данном тесте указывается просто source адрес. С какого адреса мы будем отправлять данные http-get-запросы. А далее они уже будут отправляться по таблице в соответствии с таблицей маршрутизации. Это такая самая базовая настройка RPM данного сервиса. Как выглядит результат работы зондов, результат работы сервиса RPM.

Посмотреть его можно с помощью команды show services rpm-prop-results. Он отобразит текущий результат работы. Здесь у нас в данном выводе показывано игропробы, имя теста, таргет-адрес, тип пробы ICMP-ping, самый стандартный тип зондов. Остановить, удалить данную конфигурацию. Запускается сразу после commit AD. Параметры отправки, destination decrease.

Тест состоит из 10 проб. И здесь указано несколько результатов. Результаты за текущий тест. Здесь у нас считается round trip time. Время пакета туда и обратно. Здесь за текущий тест у нас 9 проб отправлено, 9 проб получено, 0 потерянных пакетов. И средние результаты за тест прохождения пакета туда и обратно. Round trip time. Далее указывается результаты за последний завершенный тест. Как мы видим здесь за последний завершенный тест 10 проб отправлено,

10 получено, потерянных 0. И также результаты за данный тест по параметру round trip time. И результаты за все тесты. То бишь здесь указаны. Общее количество проб, общее количество осень пиа хриквестов, которые было отправлено. Количество ответов, которые было получено. процент потерь и средние результаты за все тесты. Функционал fpm мы с вами прямо сейчас настраивать не будем. Мы его настроим, когда дойдем до умоуштизации и статических

маршрутов и посмотрим, каким образом можно будет зарезервировать каналы с помощью данного функционала. Далее мы дошли до версии джунуса и темы про обновления ПО. Для того чтобы посмотреть версию джунуса используется команда showVection. Можно добавить данной команде опцию detail и тогда нам отобразится весь список пакетов ПО, установленных в данный момент на данном устройстве.

Основные типы пакетов ПО. G-Carinal это пакет ядра и сетевых инструментов. По сути основные файлы операционной системы джунус. Пакет G-Route это пакет routing engine, пакет движка маршрутизации. G-P-F-E это пакет движка пересылки пакетов. G-Docs это пакет документации. G-Crypto пакет шифрования и G-Web пакет для графического интерфейса пользователя G-Web.

Формат имени ПО пакета установки имеет следующий формат Package, Gliese и Edition. Package это описание содержимого ПО. идет на первом месте. Например, здесь показано пару примеров. G-Install это пакет для M, MX, TX-Series. G-Install EX это пакет ПО для EX-Series. Junus SX SME для определенных серий маршрутизаторов SX. Далее. релиз

по сути описывает релиз операционной системы Junus и содержит в себе несколько компонентов. Это во-первых основной и второстепенный номер релиза. Далее тип релиза. Может быть три типа релиза. Это R, то бишь который был релизнут. B-Beta и i-Internal для внутреннего пользователя. Далее идет номер сборки и спиновый номер. И после этого идет эдишн. Здесь возможно только два значения. Это domestic или export. Domestic содержит ПО пакет G-Crypto,

который позволяет использовать функции шифрования. Export не содержит данного пакета. То бишь доместик это по сути для использования внутри Соединенных Штатов. А export это для всего остального мира. В том числе для России. Поставляются данные пакета без шифрования. И вот здесь пример названия пакета установки. G-Install EX2200. Данный пакет для коммутатора EX2200. Далее релиз 15.1. Основной номер релиза.

Одничка второстепенный. R. Данное ПО релизнута. Шестерка номер сборки данного ПО. И семерка спиновая нога. И данное ПО содержит ПО G-Crypto. Используется Edition Domestic. Как выполнять обновление ПО на устройствах под управлением Junos. Образы ПО естественно скачиваются с официального сайта. Далее после того как вы их скачали.

Можете использовать команду request. System Software. И далее указать путь до файла и имя файла. Можно указать удаленный путь. Можно загрузить файл на устройстве. И указать локальный путь до данного файла. Если будете загружать файл ПО на устройстве. То самым оптимальным местом хранения файл ПО является директория var temp. TMP. Далее здесь указан пример вывода команды. Request System Software. Add. И далее в данном случае локальный путь до файла ПО.

Файл ПО у Juniper весит относительно много. Даже на самый обычный комбутаток файл ПО весит не около 100 мегабайт. Так же к данной команде можно к ней есть дополнительные опции по умолчанию. Когда производится установка данного ПО. Устройство проверит текущую конфигурацию. И так же спасительную конфигурацию. На совместимость с файлом программного обеспечения. Данную функцию можно отключить с помощью опции No Validate.

Здесь даже написано используйте опцию No Validate. Чтобы пропустить процесс проверки конфигурации. Далее. Для активации нового ПО естественно нужно перезагрузить устройство. Перезагрузка и выключение устройства. Juniper пока что единственное оборудование, которое из командной строки можно выключить. Пока что я больше не встречал оборудование, которое можно выключить из командной строки.

Для выключения устройства команда request system power off. Данная команда выключит устройство. Команда request system reboot используется для перезагрузки устройства. Для обеих данных команд доступны опции Add и In. Add это указание времени во сколько перезагрузить устройство. In это указание количества минут через сколько перезагрузить устройство. Также стоит отметить что некоторые устройства также оборудованы кнопкой питания. Это что касается.

Ну это естественно что удаленным не получится включить. Далее. последняя тема в этом блоке это восстановление пароля от рута. если вы вдруг забыли рутовый пароль. Как наш третий слушатель, которого к сожалению сегодня нету. то вы можете подключиться к устройству по консоли и выполнить следующие шаги.

Здесь все эти шаги описаны на ваших экранах. Перезагрузить систему. вовремя успеть нажать клавишу пробел во время загрузки системы. Далее. Ввести команду boot-s. recovery. И у нас загрузится интерфейс командной строки. В котором мы сможем зайти в конфигурационный режим и поменять пароль от рута. После этого мы можем сохранить изменения и перезагрузить устройство. И все. Все достаточно просто по поводу восстановления пароля. можно заблокировать данную функцию восстановления пароля по консольному через консольный порт.

Сделать консольный порт небезопасным. С помощью команды. С помощью конфигурации. Set system ports. Console insecure. Данная команда переводит консольный порт в небезопасный режим. И вы после этого не сможете восстановить рутовый пароль используя консольное подключение. Да, конечно, обратимо. Как и любая команда set в конфигурации. Вот эта команда выполняется в конфигурационном режиме. У вас потом просто появится данная строка в конфигурации.

И вы ее сможете, как и любую другую строку, удалить или деактивировать. Так. Ну, при желании, да, можно сделать гадость. Так. Ну, при желании, да, можно сделать гадость. Да. Вести команду, забыть пароль и все. Конец. Вести команду, да, можно сделать гадость. Только через, с помощью кнопки reset.

Получится решить проблему. Если у вас есть спасительная конфигурация, то если у вас есть спасительная конфигурация, то если просто нажать на клавишу reset и отпустить, то устройство загрузит спасительную конфигурацию и применить ее. Если же зажать клавишу reset на 10 секунд, то будет загружена заводская конфигурация. Заводская конфигурация. Для этого, собственно, и нужна спасительная конфигурация.

Да, с пустым паролем. На то она и заводская. Время. Время. Время. Время. Время. Время. Так. Давайте напоследок немного еще поработаем в командной строке с командой monitor. Пойдем. Напоследок. Время. Время. Ра Tage. Время. Пройдемbon牛 carne Tabak Toker tool byn ou rag tidak уйдем,acionsд� weitereあり員 они �мепらい. Поэтому, уOG'а,тахи还л They undercover и вы formsат так

так виктор вы по моему второй комплект насколько я помню запустите давайте посмотрим ох сейчас 12 давайте зададим размер 1472

все нормально все пингу здесь утилиты king есть все достаточно стандартные опции указать размер указать количество пакетов которые мы будем отправлять по умолчанию количество пакетов не ограничено то бишь если вы запустите пинг то он не закончится после пяти пакетов отправленных он джинитер получение пингую все время если вы закроете сессию пинг превратится так так виктор пропингуете какой-нибудь мой интерфейс большими пакетами

запустите пинг запустите пинг а я покажу как выглядит команда монитор интерфейс гигабит азернет 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

0 0 0 0 и возобновить вывод с помощью скрывающей т здесь я думаю все понятно статистика по входящему исходящему трафику 4 пакета в секунду примен принимаем 4 отправляем и статистика по ошибкам на интерфейсе спек трафик интерфейс интерфейс трафик пока что не выключайте пинг вот здесь у нас показывается краткая статистика по всем интерфейсом видим с интерфейсом гибели ты

заметно надо у нас действительно количество входящих пакетов но увеличивается у нас по 4 пакета в секунду здесь у нас есть клавиши переключения режима например если мы нажмем клавишу что я сейчас сделал то у нас вывод будет показываться в байта это что касается монитор трафик теперь допустим утилиту tcp-dump монитор трафик укажем интерфейс гибели ты замер 0 0 2 ну и все мощно особо ничего не нужно

и да действительно мы видим что у нас с ip-адреса 10 12.1 на 10 12 1 2 4 прилетают осенькие пакеты вот и соответственно мы также отправляем ответ на данные осень и сообщение утилита стиспедан у нас работает все хорошо теперь

можете вектор выключать пинг я думаю с утилитой монитор все понятно также утилита есть трейс роут здесь все достаточно стандартно указываем какой-то ip-адрес но нам тут трассировать пока особо нечего вот и здесь есть также различные опции которые позволяют нам например вы произвести трассировку мпдс путей указатель определенные значения тасс пакета и так далее ну и также есть утилитые и тасси которые позволяют нам например вы произвести трассировку мпдс путей указательные определенные значения тасс пакета и так далее

ну и также есть утилитые SSH TUNET вот я могу попробовать кому-нибудь из вас подключиться если мы хотим указать по умолчанию использую используется при подключении пояса по SSH тот пользователь под который

мы сейчас заводили если мы хотим использовать для подключения имя другого пользователя то мы просто вводим имя данного пользователя и через собаку имя устройства на которое мы хотим подключиться и тогда мы будем подключаться к данному устройству с именем пользователя на пароле на пароле от VUTI на данном устройстве я тоже никаких не знаю так что оставим это дело ну а аналогично утилита TUNET здесь есть 12.1.1 это от RUTAR или от ADMIDA это от RUTAR или от ADMIDA

не подходит не подходит не подходит погода труда погода труда не подходит погода труда погода труда погода труда погода труда погода труда все это отрицает не подходит погода труда по пояса сашу он вот попал я на устройство такого комплекта и могу здесь нибудь поделать

вот теперь по поводу по поводу восстановления пароля давайте я вам покажу пример как это делается перезагружу свое устройство с помощью команды век по системе будут сейчас одну секунду пардон

перезагрузить систему перезагрузить сейчас мы начнем перезагружиться подождем немного и и и и и и и и

и и и и и и и и и и и и и и и и и и и

и и и и и и и и и и и и и

и и и и и и и и и да кстати говоря виктор по поводу вашего вопроса про загрузку pfe команда show chases фпс показывает текущую текущую текущий статус линейной платы в том числе там будет от такой

отображена текущая загрузка цпу и текущие использование памяти на данном линейном свату вот можно использовать опцию details и тогда там покажется более подробная информация о конкретном о конкретной линейной плате на устройстве цветокGER.ru да да да Продолжение следует...

Продолжение следует... Продолжение следует...

Продолжение следует... Продолжение следует...

Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... Продолжение следует... все абсолютно все в этом мире можно загрузить на сто процентов петли и шторма боится процессор на ручек энджин паркет форуминг энджин будет переправлять весь этот трафик именно в сторону рутинг энджина и рутинг энджин и процессор его придется это трафик от обрабатывать и у него

могут начаться большие правы к проблемы а процессор на пакет форуминг энджин в принципе как-то пофигу на этот проект трафик ему глава главное его передать по назначению так здесь мы вводим команду бут минус с и и и и

и и и и и и и и и и и и и и и и и и и и и и и

и и и и и и и и и и и и и и и и и

и и и и и и и вот на этом этапе мы вводим слово recovery и сейчас у нас будет загружено загружен интерфейс командной строки в котором мы можем сможем зайти в конфигурационный режим и изменить пароль от рута после этого

применим настройки и наш маршрутизатор скорее всего крашница вы Продолжение следует...

Продолжение следует... Продолжение следует...

Продолжение следует... в датаплейн и уже на линейных карточках принимается решение куда отправлять данные пакеты а центральный процессор занимается своими делами все мы попали в интерфейс командной строки здесь мы можем войти в конфигурационный режим и ввести пароль от рута set system root .text password вводим новый пароль от рута применяем настройки ethernet там самый обычный используется между pfe и арье

тип ethernet используемого может быть разум может быть fast ethernet может быть гигабит ethernet но это все зависит от типа используемого рутинг энжена на устройстве ну собственно это пока что это все что я вам на сегодня хотел показать давайте будем заканчивать

завтра начнутся более интересные темы завтра у нас начнется маршрутизация основа маршрутизации . . . . . .