Vous êtes sur la page 1sur 116

Introduction to the Junos Operating

System
12.a

Lab GuideSpanish Edition

Worldwide Education Services


1133 Innovation Way
Sunnyvale, CA 94089
USA
408-745-2000
www.juniper.net
Course Number: EDU-JUN-IJOS-SPAN

This document is produced by Juniper Networks, Inc.


This document or any part thereof may not be reproduced or transmitted in any form under penalty of law, without the prior written permission of Juniper Networks
Education Services.
Juniper Networks, the Juniper Networks logo, Junos, NetScreen, and ScreenOS are registered trademarks of Juniper Networks, Inc. in the United States and other
countries. All other trademarks, service marks, registered trademarks, or registered service marks are the property of their respective owners.
Introduction to the Junos Operating System Lab GuideSpanish Edition, Revision 12.a
Copyright 2013 Juniper Networks, Inc. All rights reserved.
Printed in USA.
Revision History:
Revision 12.aAugust 2013
The information in this document is current as of the date listed above.
The information in this document has been carefully verified and is believed to be accurate for software Release 12.1R1.9. Juniper Networks assumes no
responsibilities for any inaccuracies that may appear in this document. In no event will Juniper Networks be liable for direct, indirect, special, exemplary,
incidental, or consequential damages resulting from any defect or omission in this document, even if advised of the possibility of such damages.

Juniper Networks reserves the right to change, modify, transfer, or otherwise revise this publication without notice.
YEAR 2000 NOTICE
Juniper Networks hardware and software products do not suffer from Year 2000 problems and hence are Year 2000 compliant. The Junos operating system has
no known time-related limitations through the year 2038. However, the NTP application is known to have some difficulty in the year 2036.
SOFTWARE LICENSE
The terms and conditions for using Juniper Networks software are described in the software license provided with the software, or to the extent applicable, in an
agreement executed between you and Juniper Networks, or Juniper Networks agent. By using Juniper Networks software, you indicate that you understand and
agree to be bound by its license terms and conditions. Generally speaking, the software license restricts the manner in which you are permitted to use the Juniper
Networks software, may contain prohibitions against certain uses, and may state conditions under which the license is automatically terminated. You should
consult the software license for further details.

Contents
Lab 1:

Junos CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1


Parte 1: Login y Familiarizacin con el CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2

Lab 2:

Configuracin Inicial del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1


Parte 1: Configuracin por Defecto y Tareas de Configuracin Inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
Parte 2: Grabar, Mostrar, Cargar y Borrar la Configuracin de Rescate . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-13
Parte 3: Configuracin de Interfaces y Verificacin de su Estado Operacional . . . . . . . . . . . . . . . . . . . . . . 2-18

Lab 3:

Configuracin Secundaria del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1


Parte 1: Configuracin de Autenticacin de Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Parte 2: Configuracin de Opciones de Gestin del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-14

Lab 4:

Monitorizacin y Mantenimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1


Parte 1: Monitorizacin del Sistema y el Chasis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
Parte 2: Utilidades de Red y Captura de Trfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12
Parte 3: Actualizacin del Software de Junos (Upgrade) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
Parte 4: Recuperacin de la Contrasea de Root . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21

Lab 5:

La Interfaz J-Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-1


Parte 1: Exploracin de la interfaz J-Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-2
Parte 2: Funciones de Configuracin y Diagnstico de la Interfaz J-Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-9

www.juniper.net

Contents iii

iv Contents

www.juniper.net

Course Overview
This one-day course provides students with the foundational knowledge required to work with the Junos operating system
and to configure Junos devices. The course provides a brief overview of the Junos device families and discusses the key
architectural components of the software. Additional key topics include user interface options with a heavy focus on the
command-line interface (CLI), configuration tasks typically associated with the initial setup of devices, interface
configuration basics with configuration examples, secondary system configuration, and the basics of operational
monitoring and maintenance of Junos devices.
Through demonstrations and hands-on labs, you will gain experience in configuring and monitoring the Junos OS and
monitoring basic device operations. This course uses Juniper Networks SRX Series Services Gateways for the hands-on
component, but the lab environment does not preclude the course from being applicable to other Juniper hardware
platforms running the Junos OS. This course is based on Junos OS Release 12.1R1.9.

Objectives
After successfully completing this course, you should be able to:

Describe the basic design architecture of the Junos OS.

Identify and provide a brief overview of Junos devices.

Navigate within the Junos CLI.

Perform tasks within the CLI operational and configuration modes.

Restore a Junos device to its factory-default state.

Perform initial configuration tasks.

Configure and monitor network interfaces.

Describe user configuration and authentication options.

Perform secondary configuration tasks for features and services (such as system logging syslog) and tracing,
Network Time Protocol (NTP), configuration archival, and SNMP.

Monitor basic operation for the Junos OS and devices.

Identify and use network utilities.

Upgrade the Junos OS.

Perform file system maintenance and password recovery on a Junos device.

Navigate within the Junos OS J-Web interface.

Intended Audience
This course benefits individuals responsible for configuring and monitoring devices running the Junos OS.

Course Level
The Introduction to the Junos Operating System course is a one-day, introductory course.

Prerequisites
Students should have basic networking knowledge and an understanding of the Open Systems Interconnection (OSI)
reference model and the TCP/IP protocol suite.

www.juniper.net

Course Overview v

Course Agenda
Day 1
Chapter 1: Course Introduction
Chapter 2: Junos Operating System Fundamentals
Chapter 3: User Interface Options
Junos CLI Laboratorio
Chapter 4: Initial Configuration
Configuracin Inicial del Sistema Laboratorio
Chapter 5: Secondary System Configuration
Configuracin Secundaria del Sistema Laboratorio
Chapter 6: Operational Monitoring and Maintenance
Monitorizacin y Mantenimiento Laboratorio
Appendix A: Interface Configuration Examples
Appendix B: The J-Web Interface
La Interfaz J-Web Laboratorio (Opcional)

vi Course Agenda

www.juniper.net

Document Conventions
CLI and GUI Text
Frequently throughout this course, we refer to text that appears in a command-line interface (CLI) or a graphical user
interface (GUI). To make the language of these documents easier to read, we distinguish GUI and CLI text from chapter
text according to the following table.
Style

Description

Usage Example

Franklin Gothic

Normal text.

Most of what you read in the Lab Guide


and Student Guide.

Courier New

Console text:

Screen captures

commit complete

Noncommand-related
syntax

Exiting configuration mode

GUI text elements:


Menu names
Text field entry

Select File > Open, and then click


Configuration.conf in the
Filename text box.

Input Text Versus Output Text


You will also frequently see cases where you must enter input text yourself. Often these instances will be shown in the
context of where you must enter them. We use bold style to distinguish text that is input versus text that is simply
displayed.
Style

Description

Usage Example

Normal CLI

No distinguishing variant.

Physical interface:fxp0,
Enabled

Normal GUI

View configuration history by clicking


Configuration > History.
CLI Input

Text that you must enter.

lab@San_Jose> show route


Select File > Save, and type
config.ini in the Filename field.

GUI Input

Defined and Undefined Syntax Variables


Finally, this course distinguishes between regular text and syntax variables, and it also distinguishes between syntax
variables (where the value is already assigned defined variables) and syntax variables (where you must assign the value
undefined variables). Note that these styles can be combined with the input style as well.
Style

Description

Usage Example

CLI Variable

Text where variable value is


already assigned.

policy my-peers

GUI Variable

Click my-peers in the dialog.


CLI Undefined

GUI Undefined

www.juniper.net

Text where the variables value


is the users discretion and text
where the variables value as
shown in the lab guide might
differ from the value the user
must input.

Type set policy policy-name.


ping 10.0.x.y
Select File > Save, and type
filename in the Filename field.

Document Conventions vii

Additional Information
Education Services Offerings
You can obtain information on the latest Education Services offerings, course dates, and class locations from the World
Wide Web by pointing your Web browser to:
http://www.juniper.net/training/education/.

About This Publication


The Introduction to the Junos Operating System Lab GuideSpanish Edition was developed and tested using software
Release 12.1R1.9. Previous and later versions of software might behave differently so you should always consult the
documentation and release notes for the version of code you are running before reporting errors.
This document is written and maintained by the Juniper Networks Education Services development team. Please send
questions and suggestions for improvement to training@juniper.net.

Technical Publications
You can print technical manuals and release notes directly from the Internet in a variety of formats:

Go to http://www.juniper.net/techpubs/.

Locate the specific software or hardware release and title you need, and choose the format in which you
want to view or print the document.

Documentation sets and CDs are available through your local Juniper Networks sales office or account representative.

Juniper Networks Support


For technical support, contact Juniper Networks at http://www.juniper.net/customers/support/, or at 1-888-314-JTAC
(within the United States) or 408-745-2121 (from outside the United States).

viii Additional Information

www.juniper.net

Laboratorio
Junos CLI

Sinopsis
Este laboratorio es una introduccin al Junos software command-line interface (CLI) o
interfaz de usuario del sistema operativo Junos. Durante esta prctica de laboratorio, se
familiarizar con los diferentes modos del CLI: el modo operacin y el modo
configuracin.
Tras completar este laboratorio, habr realizado las siguientes tareas:

www.juniper.net

Acceder al dispositivo que le ha sido asignado y explorar el CLI de Junos


utilizando ambos modos operacin y configuracin.

Junos CLI Laboratorio 11

Introduction to the Junos Operating System

Parte 1: Login y Familiarizacin con el CLI


En esta parte del laboratorio, nos familiarizaremos con el acceso a los equipos de
laboratorio. Una vez que hayamos ganado confianza con el proceso de acceso a los
equipos, utilizaremos el CLI de Junos para iniciar sesin (hacer login) en el
dispositivo que le ha sido asignado y habituarnos con los modos de operacin y
configuracin. De la misma manera adquiriremos experiencia con algunos de los
recursos y funcionalidades de ambos modos operacin y configuracin.
Nota

Normalmente los equipos de laboratorio se


encuentran en remoto. El instructor le
informar sobre el tipo de acceso y detalles
necesarios para acceder a los equipos de
laboratorio.
Paso 1.1
Asegrese de saber cual es el dispositivo que le ha sido asignado. Compruebe con
su instructor en caso de duda. Consulte el diagrama de red para determinar las
direcciones IP de su dispositivo, tanto la de consola como la de la interfaz de
gestin.
Pregunta: Cul es la direccin de la interfaz de
gestin del dispositivo que le ha sido asignado?

Respuesta: La respuesta depender; en el ejemplo


ilustrado en este laboratorio, el usuario utiliza el
dispositivo srxA-1, cuya direccin IP de gestin es
la 10.210.14.131. Su respuesta depender de los
equipos de laboratorio que su clase est utilizando.
Paso 1.2
Acceda al CLI de su mquina utilizando el puerto de consola, Telnet, o SSH segn le
indique su instructor. Consulte el diagrama de gestin de red para obtener las
direcciones de IP asociadas con su dispositivo. El siguiente ejemplo utiliza un
sencillo acceso tipo Telnet al dispositivo srxA-1 a travs del software Secure CRT:

Laboratorio 12

www.juniper.net

Introduction to the Junos Operating System

Paso 1.3
Inicie sesin en su mquina utilizando el usuario lab y la contrasea lab123.
Observe que tanto el usuario como la contrasea vienen en letras minsculas.
Escriba el comando configure para acceder al modo configuracin y cargue el
archivo reset de configuracin mediante el comando load override /var/
home/lab/ijos/lab1-start.config. Despus de que la configuracin haya
sido cargada, haga efectivos sus cambios y vuelva al modo operacin utilizando el
comando commit and-quit.
srxA-1 (ttyp0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
lab@srxA-1> configure
Entering configuration mode
[edit]
lab@srxA-1# load override ijos/lab1-start.config
load complete
[edit]
lab@srxA-1# commit and-quit
commit complete
Exiting configuration mode
lab@srxA-1>

Paso 1.4
Determine qu informacin del sistema puede borrar a travs de comandos desde
el modo operacin.
lab@srxA-1> clear ?
Possible completions:
amt
arp
auto-configuration
bfd
www.juniper.net

Show AMT Protocol information


Clear address resolution information
Clear auto-configuration action
Clear Bidirectional Forwarding Detection information
Junos CLI Laboratorio 13

Introduction to the Junos Operating System

bgp
bridge
chassis
database-replication
dhcpv6
dot1x
esis
ethernet-switching
fabric
firewall
gvrp
helper
igmp
igmp-snooping
interfaces
ipv6
isdn
isis
information
l2-learning
lacp
ldp
lldp
log
mld
mld-snooping
mpls
msdp
multicast
network-access
ospf
ospf3
passive-monitoring
pfe
pgm
pim
ppp
pppoe
protection-group
r2cp
rip
ripng
rsvp
security
services
snmp
spanning-tree
system
vpls
vrrp
wlan

Laboratorio 14

Clear Border Gateway Protocol information


Clear learned Layer 2 MAC address information
Clear chassis information
Clear database replication information
Clear DHCPv6 information
Clear 802.1X session
Clear end system-to-intermediate system information
Clear ethernet switching information
Clear RPDF Internal data structures
Clear firewall counters
Clears Generic VLAN Registration Protocol information
Clear port-forwarding helper information
Clear Internet Group Management Protocol information
Clear IGMP snooping information
Clear interface information
Clear IP version 6 information
Clear Integrated Services Digital Network information
Clear Intermediate System-to-Intermediate System
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear
Clear

learned Layer 2 MAC address information


Link Aggregation Control Protocol information
Label Distribution Protocol information
Link Layer Discovery Protocol information
contents of log file
multicast listener discovery information
MLD snooping information
mpls information
Multicast Source Discovery Protocol information
multicast information
network-access related information
Open Shortest Path First information
Open Shortest Path First version 3 information
passive monitoring statistics
Packet Forwarding Engine information
Pragmatic Generalized Multicast information
Protocol Independent Multicast information
PPP information
PPP over Ethernet information
protection group information
Radio-to-Router Protocol information
Routing Information Protocol information
Routing Information Protocol for IPv6 information
Resource Reservation Protocol information
security information
services
Simple Network Management Protocol information
Spanning Tree Protocol information
system information
learned Layer 2 MAC address information
Virtual Router Redundancy Protocol statistics
Wireless LAN information

www.juniper.net

Introduction to the Junos Operating System

Pregunta: Qu comando utilizara para borrar los


contenidos de un archivo de registro de eventos o
logs del sistema (syslog)?

Respuesta: Use el comando clear log


log-filename para limpiar el contenido de un
determinado archivo de syslog.
Paso 1.5
Experimente con la funcin de autocompletado de comandos introduciendo la
secuencia show i<space>.
lab@srxA-1> show i
^
'i' is ambiguous.
Possible completions:
iccp
igmp
igmp-snooping
ingress-replication
interfaces
ipv6
isdn
isis
information

Show
Show
Show
Show
Show
Show
Show
Show

Inter Chassis Control Protocol information


Internet Group Management Protocol information
IGMP snooping information
Ingress-Replication tunnel information
interface information
IP version 6 information
Integrated Services Digital Network information
Intermediate System-to-Intermediate System

Paso 1.6
Aada caracteres para desambiguar el comando que acaba de introducir de
manera que muestre informacin relacionada con las interfaces; utilice la Barra
Espaciadora o el Tabulador para que los comandos se completen automticamente.
Nota

En cualquier momento que lo desee podr


regresar al prompt del sistema sin
necesidad de visionar toda la informacin
generada por el comando que acaba de
introducir. Simplemente introduzca la
secuencia Ctrl+c o pulse la tecla q para
interrumpir la ejecucin del comando y
volver al prompt del sistema.
lab@srxA-1> show int<space>erfaces
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 134, SNMP ifIndex: 507
Description: MGMT Interface - DO NOT DELETE
Link-level type: Ethernet, MTU: 1514, Link-mode: Full-duplex, Speed: 1000mbps,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
Remote fault: Online
Device flags
: Present Running
Interface flags: SNMP-Traps Internal: 0x0
www.juniper.net

Junos CLI Laboratorio 15

Introduction to the Junos Operating System

Link flags
:
CoS queues
:
Current address:
Last flapped
:
Input rate
:
Output rate
:
Active alarms :
Active defects :

None
8 supported, 8 maximum usable queues
00:26:88:e1:54:80, Hardware address: 00:26:88:e1:54:80
2011-04-20 02:02:04 UTC (2d 03:09 ago)
536 bps (0 pps)
0 bps (0 pps)
None
None

Logical interface ge-0/0/0.0 (Index 68) (SNMP ifIndex 509)


Flags: SNMP-Traps 0x0 Encapsulation: ENET2
Input packets : 299996
Output packets: 211433
Security: Zone: Null
...TRIMMED...

Paso 1.7
Trate de borrar los datos estadsticos de SNMP introduciendo el comando clear
snmp.
lab@srxA-1> clear snmp
^
syntax error, expecting <command>.

Pregunta: Qu piensa que significa el resultado


obtenido?

Respuesta: El error mostrado indica que el


comando utilizado est incompleto. El smbolo (^)
seala en qu parte de la sintaxis se encuentra el
problema y el mensaje de error indica que el
dispositivo est esperando comandos adicionales.
Paso 1.8
Verifique que el CLI no le permitir escribir comandos invlidos. Haga la prueba
introduciendo el comando show ip interface brief.
lab@srxA-1> show ip<space>
lab@srxA-1> show ipv6
lab@srxA-1> show ipinterfacebrief
^
syntax error, expecting <command>.

Laboratorio 16

www.juniper.net

Introduction to the Junos Operating System

Pregunta: Qu ocurre cuando intenta introducir


este comando?

Respuesta: El sistema devuelve un mensaje de


error porque no hay ningn comando vlido que
utilice la sintaxis show ip argumento. El
sistema auto completar el comando a show
ipv6 en este caso porque es la nica combinacin
vlida con esas iniciales. Si intenta continuar
introduciendo sintaxis invalidas el sistema le
informar del error. A diferencia de otros sistemas
operativos, Junos no le permitir perder el tiempo
escribiendo comandos ilegtimos!
Paso 1.9
Introduzca los comandos show route y tambin show system users. El
propsito es ilustrar la funcin de historial de comandos. Una vez termine,
introduzca las secuencias de teclado indicadas para responder a las siguientes
preguntas.
lab@srxA-1> show route
inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.210.14.128/27
10.210.14.131/32

*[Direct/0] 02:12:04
> via ge-0/0/0.0
*[Local/0] 02:12:10
Local via ge-0/0/0.0

lab@srxA-1> show system users


5:12AM up 2 days, 3:14, 1 user, load averages: 0.04, 0.10, 0.07
USER
TTY
FROM
LOGIN@ IDLE WHAT
lab
u0
4:43AM
- -cli (cli)

Pregunta: Qu ocurre si teclea Ctrl+p dos veces?

Respuesta: El sistema recuerda el comando show


route y lo muestra en el prompt.

www.juniper.net

Junos CLI Laboratorio 17

Introduction to the Junos Operating System

Pregunta: Qu ocurre al introducir la secuencia


Ctrl+n?

Respuesta: El sistema recuerda el siguiente


comando en el buffer; en nuestro ejemplo resulta
ser show system users.
Pregunta: Qu efecto produce pulsar las teclas
flecha hacia arriba (Up) y hacia abajo (Down)?

Respuesta: Las teclas de flecha hacia arriba (Up) y


hacia abajo (Down) realizan exactamente la misma
funcin que las secuencias Ctrl+p y Ctrl+n; siempre
y cuando el sistema este configurado para
emulacin de terminal VT100 (por defecto as es).
Paso 1.10
En muchos casos la salida de un comando excede el tamao de la pantalla. Por
ejemplo el comando show interfaces interface-name extensive
muestra mucha informacin acerca de la interfaz especificada. Introduzca este
comando en su equipo y responda a las siguientes preguntas. Use la tecla h para
obtener ayuda cuando la salida del comando se detenga y muestre --(more)-- .
lab@srxA-1> show interfaces ge-0/0/0 extensive
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 134, SNMP ifIndex: 507, Generation: 137
Description: MGMT Interface - DO NOT DELETE
Link-level type: Ethernet, MTU: 1514, Link-mode: Full-duplex, Speed: 1000mbps,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
Remote fault: Online
Device flags
: Present Running
Interface flags: SNMP-Traps Internal: 0x0
Link flags
: None
CoS queues
: 8 supported, 8 maximum usable queues
Hold-times
: Up 0 ms, Down 0 ms
Current address: 00:26:88:e1:54:80, Hardware address: 00:26:88:e1:54:80
Last flapped
: 2011-04-20 02:02:04 UTC (2d 03:11 ago)
Statistics last cleared: Never
Traffic statistics:
Input bytes :
197626475
1008 bps
Output bytes :
196448392
0 bps
Input packets:
300053
1 pps
Output packets:
211433
0 pps
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0,
L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,
Laboratorio 18

www.juniper.net

Introduction to the Junos Operating System

FIFO errors: 0, Resource errors: 0


Output errors:
Carrier transitions: 1, Errors: 0, Drops: 0, Collisions: 0, Aged packets: 0,
FIFO errors: 0, HS link CRC errors: 0, MTU errors: 0, Resource errors: 0
...TRIMMED...

Pregunta: Qu resultado produce pulsar la Barra


Espaciadora?

Respuesta: La Barra Espaciadora permite continuar


mostrando la salida del comando una pantalla
ms.
Pregunta: Qu resultado produce pulsar la tecla
Enter cuando la salida del comando est pausada?

Respuesta: La tecla Enter permite continuar viendo


la salida del comando una linea ms.
Pregunta: Qu efecto produce pulsar la tecla b?

Respuesta: La tecla b hace que la salida del


comando mostrado retroceda una pantalla hacia
atrs.
Pregunta: Qu efecto produce pulsar la tecla u?

Respuesta: La tecla u hace que la salida del


comando mostrado retroceda media pantalla hacia
atrs.
Pregunta: Qu tecla utilizara para buscar hacia
adelante en la salida de un comando que ocupa
mltiples pantallas?

Respuesta: Para buscar hacia adelante utilice el


carcter barra hacia la derecha (/) seguido del
patrn a buscar.

www.juniper.net

Junos CLI Laboratorio 19

Introduction to the Junos Operating System

Paso 1.11
Utilice la barra o pipe (|) junto con la funcin match del CLI de Junos para listar
todas las interfaces que se encuentren fsicamente down.
lab@srxA-1> show interfaces | match down
Physical interface: ge-0/0/5, Enabled, Physical link is Down
Device flags
: Present Running Down
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Physical interface: ge-0/0/6, Enabled, Physical link is Down
Device flags
: Present Running Down
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Physical interface: ge-0/0/7, Enabled, Physical link is Down
Device flags
: Present Running Down
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Physical interface: ge-0/0/8, Enabled, Physical link is Down
Device flags
: Present Running Down
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Physical interface: ge-0/0/9, Enabled, Physical link is Down
Device flags
: Present Running Down
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Physical interface: ge-0/0/10, Enabled, Physical link is Down
Device flags
: Present Running Down
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Physical interface: ge-0/0/11, Enabled, Physical link is Down
Device flags
: Present Running Down
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Physical interface: ge-0/0/12, Enabled, Physical link is Down
Device flags
: Present Running Down
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Physical interface: ge-0/0/13, Enabled, Physical link is Down
Device flags
: Present Running Down
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Physical interface: ge-0/0/14, Enabled, Physical link is Down
Device flags
: Present Running Down
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Physical interface: ge-0/0/15, Enabled, Physical link is Down
Device flags
: Present Running Down
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0

Pregunta: Hay alguna interfaz que muestre el


estado Down?

Respuesta: En este ejemplo la respuesta es s.


Varias interfaces muestran un estado Down. Las
interfaces mostradas pueden variar dependiendo
del entorno del laboratorio que est utilizando.

Laboratorio 110

www.juniper.net

Introduction to the Junos Operating System

Pregunta: Se le ocurre alguna manera de


conseguir que el sistema operativo Junos cuente el
nmero de interfaces que estn fsicamente cadas
(down)? (Sugerencia: Recuerde que puede utilizar
los resultados de una operacin pipe (|) como
entrada a otra nueva operacin pipe)

Respuesta: Para contar el nmero de interfaces


cadas (down), redirija a una nueva funcin pipe (|)
el resultado del comando anterior y aada la
funcin count. Observe que en este ejemplo
hemos aadido una funcin match extra para
asegurarnos que el software no cuente 2 veces
aquellas interfaces que estn down a nivel fsico y
lgico simultneamente.:
lab@srxA-1> show interfaces | match down | match Physical | count
Count: 11 lines

Paso 1.12
Una gran parte de la documentacin del software Junos se encuentra disponible
directamente desde el CLI. Usted puede consultarla utilizando el comando help
topic. A su vez, informacin detallada y relativa a la sintaxis de los comandos se
encuentra tambin disponible a travs del comando help reference.
Use el comando help reference junto con el operador pregunta (?) para buscar
informacin detallada sobre como configurar el nombre del equipo (system
hostname).
lab@srxA-1> help reference ?
Possible completions:
access
accounting-options
ancp
applications
bfd
bgp
bridge-domains
chassis
class-of-service
connections
diameter
dlsw
dot1x
dvmrp
dynamic-profiles
esis
event-options
firewall
forwarding-options
igmp
www.juniper.net

Junos CLI Laboratorio 111

Introduction to the Junos Operating System

interfaces
isis
l2-learning
l2circuit
l2vpn
layer2-control
layer2-vpns
Use the 'help reference l2vpn' command
layer3-vpns
ldp
link-management
lldp
logical-systems
mld
mpls
msdp
mvpn
oam
ospf
ospf3
pgm
pim
poe
policy-options
ppp
protection-group
rip
ripng
router-advertisement
router-discovery
routing-instances
routing-options
rsvp
sap
schedulers
security
services
snmp
stp
switch-options
system
vpls
vpns
vrrp

Pregunta: Qu comando del CLI muestra


informacin sobre como configurar el nombre del
sistema (system hostname)?

Respuesta: El comando help reference


system host-name muestra informacin
relativa al nombre del sistema:
Laboratorio 112

www.juniper.net

Introduction to the Junos Operating System

lab@srxA-1> help reference system host-name


host-name
Syntax
host-name hostname;
Hierarchy Level
[edit system]
Release Information
Statement introduced before JUNOS Release 7.4.
Statement introduced in JUNOS Release 9.0 for EX Series switches.
Description
Set the hostname of the router or switch.
Options
hostname--Name of the router or switch.
Required Privilege Level
system--To view this statement in the configuration.
system-control--To add this statement to the configuration.
Related Topics
* Configuring the Hostname of the Router

Paso 1.13
Entre en modo configuracin.
lab@srxA-1> configure
Entering configuration mode
[edit]
lab@srxA-1#

Pregunta: Qu le ha ocurrido a su prompt?

Respuesta: El smbolo almohadilla (#) ha


reemplazado al smbolo (>). Adems, un indicador
del nivel de la jerarqua de configuracin ha
aparecido.

www.juniper.net

Junos CLI Laboratorio 113

Introduction to the Junos Operating System

Pregunta: De acuerdo con el nivel indicado en el


prompt, cul es su posicin en la jerarqua de
configuracin?

Respuesta: El prompt indica que se encuentra en el


nivel [edit] que es el ms alto o raz del rbol de
configuracin.
Paso 1.14
Visualice la seccin interfaces de la configuracin candidata.
[edit]
lab@srxA-1# show interfaces
ge-0/0/0 {
description "MGMT Interface - DO NOT DELETE";
unit 0 {
family inet {
address 10.210.14.131/27;
}
}
}

Paso 1.15
Posicionese al nivel [edit interfaces] de la jerarqua de la configuracin.
[edit]
lab@srxA-1# edit interfaces
[edit interfaces]
lab@srxA-1#

Pregunta: Qu ha pasado con el banner (indicador


de nivel de la jerarqua)?

Respuesta: El banner ahora muestra


correctamente que usted se ha posicionado en la
seccin [edit interfaces] de la jerarqua de
la configuracin.

Laboratorio 114

www.juniper.net

Introduction to the Junos Operating System

Pregunta: Cul es el resultado de ejecutar el


comando show a este nivel?

Respuesta: El comando show ahora solamente


mostrar la parte de configuracin que pertenece a
esta seccin de la jerarqua. En este caso, el
software mostrar solo las lneas de configuracin
de la interfaz ge-0/0/0:
[edit interfaces]
lab@srxA-1# show
ge-0/0/0 {
description "MGMT Interface - DO NOT DELETE";
unit 0 {
family inet {
address 10.210.14.131/27;
}
}
}

Paso 1.16
Muvase a la seccin [edit protocols ospf] de la jerarqua de la
configuracin. Para ello, deber pasar primero por la raz del rbol de configuracin
dado que no se puede saltar directamente entre las ramas (a no ser que combine
comandos, como por ejemplo top edit protocols ospf).
[edit interfaces]
lab@srxA-1# top edit protocols ospf
[edit protocols ospf]
lab@srxA-1#

Pregunta: Qu comandos podra introducir ahora


para reposicionarse al nivel superior [edit] de la
jerarqua de configuracin? Ejectelo y vuelva al
nivel [edit].

Respuesta: Usted puede entrar el comando up dos


veces, o el comando up 2. Alternativamente
tambin puede emplear los comandos exit
top.
[edit protocols ospf]
lab@srxA-1# top
[edit]
lab@srxA-1#
www.juniper.net

Junos CLI Laboratorio 115

Introduction to the Junos Operating System

Nota

Si no lo ha hecho an, vuelva al nivel


[edit] de la jerarqua de configuracin
utilizando cualquiera de los mtodos
disponibles aqu mencionados.
Paso 1.17
Intente mostrar el estado de su hardware mediante el comando show chassis
hardware desde el modo configuracin.
[edit]
lab@srxA-1# show chassis hardware
^
syntax error.

Pregunta: Por qu piensa que se ha producido un


error? Qu podra hacer para ejecutar un
comando de modo operacin desde el modo
configuracin? Intntelo.

Respuesta: El comando introducido no es vlido


desde el modo configuracin. Para ejecutar
comandos de modo operacin desde el modo
configuracin hay que preceder el comando de la
palabra run :
[edit]
lab@srxA-1# run show chassis hardware
Hardware inventory:
Item
Version Part number
Chassis
Routing Engine
REV 35
750-021794
FPC 0
PIC 0
Power Supply 0

Serial number
AH3809AA0054
AAAX6922

Description
SRX240h-poe
RE-SRX240H-POE
FPC
16x GE Base PIC

Paso 1.18
Intente volver al modo operacin introduciendo el comando exit.
[edit]
lab@srxA-1# exit
The configuration has been changed but not committed
Exit with uncommitted changes? [yes,no] (yes)

Laboratorio 116

www.juniper.net

Introduction to the Junos Operating System

Pregunta: Qu ocurre al introducir el comando


exit?

Respuesta: Debera aparecer un mensaje


indicando que existen cambios sin cometer. Este
mensaje es el resultado de haber creado una
porcin de configuracin vaca al nivel [edit
protocols ospf]. Esta seccin vaca produce
que la base de datos de la configuracin crea que
en realidad ha habido un cambio.
Pregunta: Que comando del CLI se podra utilizar
para mostrar las diferencias entre los archivos de la
configuracin candidata y la configuracin activa?
Teclee no a la pregunta que le hace el prompt y
escriba el comando correspondiente para visualizar
las diferencias entre configuraciones candidata y
activa-

Respuesta: Utilice el comando show acompaado


de la funcin pipe (|) y compare rollback
number. En este ejemplo no se debera ver
ninguna diferencia de configuracin, tal y como
muestra la siguiente captura:
The configuration has been changed but not committed
Exit with uncommitted changes? [yes,no] (yes) no
Exit aborted
[edit]
lab@srxA-1# show | compare rollback 0
[edit]
lab@srxA-1#

Pregunta: Considerando que nada ha cambiado,


qu comando puede utilizar para conseguir salir
del modo configuracin sin ser alertado de cambios
sin cometer? Escriba ese comando ahora.

Respuesta: Utilice el comando rollback 0 para


reemplazar la configuracin candidata con una
nueva copia de la configuracin activa. Ahora ya
podr salir del modo configuracin sin ser avisado
de cambios pendientes sin cometer:
www.juniper.net

Junos CLI Laboratorio 117

Introduction to the Junos Operating System

[edit]
lab@srxA-1# rollback 0
load complete
[edit]
lab@srxA-1# exit
Exiting configuration mode
lab@srxA-1>

Paso 1.19
Cierre la sesin con su dispositivo utilizando el comando exit.
lab@srxA-1> exit

srxA-1 (ttyu0)
login:

STOP

Laboratorio 118

Notifique a su instructor que ha completado este laboratorio.

www.juniper.net

Laboratorio
Configuracin Inicial del Sistema

Sinopsis
Este laboratorio consiste en una demostracin de las tareas tpicas de configuracin a
realizar por primera vez en dispositivos que corren el sistema operativo Junos. Durante
este ejercicio utilizar el CLI de Junos para crear la configuracin inicial del sistema y
bsica de las interfaces.
Tras completar este laboratorio, habr realizado las siguientes tareas:

www.juniper.net

Cargar la configuracin por defecto (factory-default) y realizar tareas de


configuracin bsica del sistema.

Grabar, borrar y restaurar la configuracin de rescate.

Configurar las interfaces.

Configuracin Inicial del Sistema Laboratorio 21

Introduction to the Junos Operating System

Parte 1: Configuracin por Defecto y Tareas de Configuracin Inicial


En esta parte del laboratorio cargar el archivo de configuracin por defecto del
sistema (factory-default) y realizar tareas de configuracin inicial a travs del CLI
de Junos.
Paso 1.1
Asegrese de saber cual es el dispositivo que le ha sido asignado. Compruebe con
su instructor en caso de duda. Consulte el diagrama de red para determinar las
direcciones IP de su dispositivo, tanto la de consola como la de interfaz de gestin.
Pregunta: Cul es la direccin de la interfaz de
gestin del dispositivo que le ha sido asignado?

Respuesta: La respuesta depender; en el ejemplo


ilustrado en este laboratorio, el usuario utiliza el
dispositivo srxA-1, cuya direccin IP de gestin es
la 10.210.14.131. Su respuesta depender de los
equipos de laboratorio que su clase est utilizando.
Paso 1.2
Acceda al CLI de su mquina utilizando el puerto de consola.

Nota

Durante este ejercicio el acceso a travs


del puerto de gestin se ver afectado.
Asegrese de utilizar el puerto de consola
para acceder a su dispositivo. La utilizacin
del puerto de consola garantiza
conectividad permanente incluso en el
caso de que la red de gestin no este
disponible. Si fuera necesario, consulte con
su instructor cmo conectarse al sistema a
travs del puerto de consola.
Laboratorio 22 Configuracin Inicial del Sistema

www.juniper.net

Introduction to the Junos Operating System

Paso 1.3
Inicie sesin en su dispositivo utilizando el usuario lab y la contrasea lab123.
Observe que tanto el usuario como la contrasea vienen en letras minsculas.
Entre en modo configuracin y cargue la configuracin por defecto utilizando el
comando load factory-default.
srxA-1 (ttyp0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
lab@srxA-1> configure
Entering configuration mode
[edit]
lab@srxA-1# load factory-default
warning: activating factory configuration

Paso 1.4
Muestre el contenido de la configuracin por defecto.
[edit]
lab@srxA-1# show
## Last changed: 2012-04-17 23:59:34 UTC
system {
autoinstallation {
delete-upon-commit; ## Deletes [system autoinstallation] upon change/
commit
traceoptions {
level verbose;
flag {
all;
}
}
interfaces {
ge-0/0/0 {
bootp;
}
}
}
name-server {
208.67.222.222;
208.67.220.220;
}
services {
ssh;
telnet;
xnm-clear-text;
web-management {
http {
interface vlan.0;
}
https {
system-generated-certificate;
www.juniper.net

Configuracin Inicial del Sistema Laboratorio 23

Introduction to the Junos Operating System

interface vlan.0;
}
}
dhcp {
router {
192.168.1.1;
}
pool 192.168.1.0/24 {
address-range low 192.168.1.2 high 192.168.1.254;
}
propagate-settings ge-0/0/0.0;
}
}
syslog {
archive size 100k files 3;
user * {
any emergency;
}
file messages {
any critical;
authorization info;
}
file interactive-commands {
interactive-commands error;
}
}
max-configurations-on-flash 5;
##
## Warning: statement ignored: unsupported platform (srx240h)
##
max-configuration-rollbacks 5;
license {
autoupdate {
url https://ae1.juniper.net/junos/key_retrieval;
}
}
## Warning: missing mandatory statement(s): 'root-authentication'
}
interfaces {
ge-0/0/0
unit
}
ge-0/0/1
unit

{
0;
{
0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}

}
}
ge-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
Laboratorio 24 Configuracin Inicial del Sistema

www.juniper.net

Introduction to the Junos Operating System

members vlan-trust;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/4 {
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/5 {
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/6 {
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/7 {
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/8 {
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
www.juniper.net

Configuracin Inicial del Sistema Laboratorio 25

Introduction to the Junos Operating System

}
}
}
}
ge-0/0/9 {
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/10 {
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/11 {
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/12 {
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/13 {
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}
}
}
ge-0/0/14 {
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
Laboratorio 26 Configuracin Inicial del Sistema

www.juniper.net

Introduction to the Junos Operating System

}
}
}
ge-0/0/15 {
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}
}
}
vlan {
unit 0 {
family inet {
address 192.168.1.1/24;
}
}
}
}
protocols {
stp;
}
security {
screen {
ids-option untrust-screen {
icmp {
ping-death;
}
ip {
source-route-option;
tear-drop;
}
tcp {
syn-flood {
alarm-threshold 1024;
attack-threshold 200;
source-threshold 1024;
destination-threshold 2048;
timeout 20;
}
land;
}
}
}
nat {
source {
rule-set trust-to-untrust {
from zone trust;
to zone untrust;
rule source-nat-rule {
match {
source-address 0.0.0.0/0;
}
then {
www.juniper.net

Configuracin Inicial del Sistema Laboratorio 27

Introduction to the Junos Operating System

source-nat {
interface;
}
}
}
}
}
}
policies {
from-zone trust to-zone untrust {
policy trust-to-untrust {
match {
source-address any;
destination-address any;
application any;
}
then {
permit;
}
}
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
vlan.0;
}
}
security-zone untrust {
screen untrust-screen;
interfaces {
ge-0/0/0.0 {
host-inbound-traffic {
system-services {
dhcp;
tftp;
}
}
}
}
}
}
}
vlans {
vlan-trust {
vlan-id 3;
l3-interface vlan.0;
Laboratorio 28 Configuracin Inicial del Sistema

www.juniper.net

Introduction to the Junos Operating System

}
}
Nota

La configuracin por defecto contiene


varias secciones pertenecientes al nivel de
seguridad de la jerarqua de configuracin.
La interpretacin de estas lineas de
configuracin esta fuera del alcance de
este curso; a modo de referencia, el curso
de seguridad Junos for Security Platforms
(JSEC) cubre extensamente estos temas.
Paso 1.5
Intente activar la configuracin por defecto escribiendo el comando commit.
[edit]
lab@srxA-1# commit
[edit]
'system'
Missing mandatory statement: 'root-authentication'
error: commit failed: (missing statements)

Pregunta: Ha tenido xito el comando commit?


En caso negativo, por qu?

Respuesta: No, la operacin de commit ha fallado


porque la contrasea de autenticacin de root no
esta presente en la configuracin.
Paso 1.6
Navegue al nivel de la jerarqua de configuracin [edit system
root-authentication]. Escriba el comando set plain-text-password.
Cuando sea preguntado por una nueva contrasea, introduzca el password
apples.
[edit]
lab@srxA-1# edit system root-authentication
[edit system root-authentication]
lab@srxA-1# set plain-text-password
New password:
error: require change of case, digits or punctuation
[edit system root-authentication]
lab@srxA-1#

www.juniper.net

Configuracin Inicial del Sistema Laboratorio 29

Introduction to the Junos Operating System

Pregunta: Qu ocurre cuando intenta introducir la


nueva contrasea? Por qu?

Respuesta: La operacin de nuevo falla debido a


que la contrasea introducida no rene las
condiciones necesarias.
Paso 1.7
De nuevo, introduzca el comando set plain-text-password. Cuando sea
preguntado por una nueva contrasea, introduzca el password Apples. Cuando
sea preguntado por la confirmacin del password, escriba Oranges.
[edit system root-authentication]
lab@srxA-1# set plain-text-password
New password:
Retype new password:
error: Passwords are not equal; aborting

Pregunta: Qu ocurre cuando introduce las


contraseas aqu indicadas? Por qu?

Respuesta: La operacin vuelve a fallar debido a


que ambas contraseas son diferentes.
Paso 1.8
Una vez ms, escriba el comando set plain-text-password. Cuando sea
preguntado por una nueva contrasea, configure el password Rootroot. Cuando
sea preguntado por la confirmacin del password, introduzca tambin Rootroot.
Active los cambios y vuelva a modo operacin escribiendo el comando commit
and-quit.
[edit system root-authentication]
lab@srxA-1# set plain-text-password
New password:
Retype new password:
[edit system root-authentication]
lab@srxA-1# commit and-quit
commit complete
Exiting configuration mode
lab@srxA-1>

Paso 1.9
Introduzca el comando file list /var/tmp
lab@srxA-1> file list /var/tmp
error: no local user: lab

Laboratorio 210 Configuracin Inicial del Sistema

www.juniper.net

Introduction to the Junos Operating System

Pregunta: Qu ocurre al escribir este comando?


Por qu?

Respuesta: La operacin produce un error ya que el


usuario lab ha dejado de ser valido.
Restauraremos la cuenta de usuario lab ms
adelante.
Paso 1.10
Cierre la sesin con su dispositivo como usuario lab e inicie una nueva sesin
como usuario root. Utilice el password Rootroot que acaba de definir.
lab@srxA-1> exit

srxA-1 (ttyu0)
login: root
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
root@srxA-1%
Nota

Debera ver en el prompt el mismo


hostname que su dispositivo tena antes de
cargar la configuracin por defecto o
factory-default. El hostname
amnesiac se muestra solamente cuando
se borra el hostname y reiniciamos el
sistema. No es necesario que reinicie el
sistema ya que en breve configurar un
nuevo hostname.
Paso 1.11
Inicie el CLI escribiendo el comando cli y entre en modo configuracin.
root@srxA-1% cli
root@srxA-1> configure
Entering configuration mode
[edit]
root@srxA-1#

Paso 1.12
Defina el nombre del sistema o hostname. Utilice el nombre especificado en el
diagrama de gestin que el instructor le ha proporcionado.
[edit]
root@srxA-1# set system host-name hostname

www.juniper.net

Configuracin Inicial del Sistema Laboratorio 211

Introduction to the Junos Operating System

Paso 1.13
Configure la zona horaria y la fecha/hora utilizando como valores el huso horario en
el que se encuentre y la fecha y hora actuales.
[edit]
root@srxA-1# set system time-zone time-zone
[edit]
root@srxA-1# run set date date/time
Wed April 25 04:19:00 PDT 2012

Paso 1.14
Elimine las secciones de configuracin DHCP, interfaces, security, protocols y vlan
de la configuracin por defecto ya que no son necesarias para nuestro ejercicio.
[edit]
root@srxA-1# delete system services dhcp
[edit]
root@srxA-1# delete interfaces
[edit]
root@srxA-1# delete security
[edit]
root@srxA-1# delete protocols
[edit]
root@srxA-1# delete vlans

Paso 1.15
Configure la interfaz ge-0/0/0 usando la direccin de IP y mscara de subred
indicada en el diagrama de gestin y especifique en la descripcin de la interfaz
"MGMT INTERFACE - DO NOT DELETE".
[edit]
root@srxA-1# edit interfaces
[edit interfaces]
root@srxA-1# set ge-0/0/0 unit 0 family inet address management IP address
[edit interfaces]
root@srxA-1# set ge-0/0/0 description "MGMT Interface - DO NOT DELETE"
[edit interfaces]
root@srxA-1#

Paso 1.16
Navegue al nivel de configuracin [edit routing-options] y defina una ruta
esttica para el prefijo de destino 10.210.0.0/16 y as poder permitir el alcance a
redes ms all de la de gestin. Utilice como next-hop la direccin de puerta de
enlace (gateway) indicada en el diagrama de gestin. Cuando haya finalizado, haga
commit de sus cambios y vuelva al modo operacin.

Laboratorio 212 Configuracin Inicial del Sistema

www.juniper.net

Introduction to the Junos Operating System

[edit interfaces]
root@srxA-1# top edit routing-options
[edit routing-options]
root@srxA-1# set static route 10.210.0.0/16 next-hop gateway address
[edit routing-options]
root@srxA-1# commit and-quit
commit complete
Exiting configuration mode
root@srxA-1>

STOP

Espere hasta que se lo indique su instructor antes de proseguir a la


siguiente parte.

Parte 2: Grabar, Mostrar, Cargar y Borrar la Configuracin de Rescate


En esta parte del laboratorio grabar, mostrar, cargar y borrar la configuracin
de rescate (rescue configuration) utilizando el CLI de Junos.
Paso 2.1
Entre en modo configuracin y cargue el archivo lab2-part2-start.config
desde el directorio /var/home/lab/ijos/. Esta accin devolver la
configuracin de su dispositivo a su estado inicial y restaurar el usuario lab. Haga
commit de su configuracin y vuelva al modo configuracin.
root@srxA-1> configure
[edit]
root@srxA-1# load override /var/home/lab/ijos/lab2-part2-start.config
load complete
[edit]
root@srxA-1# commit and-quit
commit complete
Exiting configuration mode
root@srxA-1>

Paso 2.2
Cierre la sesin con su dispositivo con el usuario root introduciendo el comando
exit dos veces. A continuacin abra una nueva sesin utilizando esta vez el
usuario lab y la contrasea lab123.
root@srxA-1> exit
root@srxA-1% exit
logout
www.juniper.net

Configuracin Inicial del Sistema Laboratorio 213

Introduction to the Junos Operating System

srxA-1 (ttyu0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
lab@srxA-1>

Paso 2.3
Guarde la configuracin activa como configuracin de rescate (rescue
configuration).
lab@srxA-1> request system configuration rescue save

Paso 2.4
Muestre el contenido de la configuracin de rescate que acaba de crear.
lab@srxA-1> file show /config/rescue.conf.gz
## Last changed: 2012-04-17 20:11:13 PDT
version 12.1R1.9;
system {
host-name srxB-1;
time-zone America/Los_Angeles;
root-authentication {
encrypted-password "$1$KI99zGk6$MbYFuBbpLffu9tn2.sI7l1";
ssh-dsa "ssh-dss
AAAAB3NzaC1kc3MAAACBAMQrfP2bZyBXJ6PC7XXZ+MzErI8Jl6jah5L4/
O8BsfP2hC7EvRfNoX7MqbrtCX/9gUH9gChVuBCB+ERULMdgRvM5uGhC/
gs4UX+4dBbfBgKYYwgmisM8EoT25m7qI8ybpl2YZvHNznvO8h7kr4kpYuQEpKvgsTdH/
Jle4Uqnjv7DAAAAFQDZaqA6QAgbW3O/
zveaLCIDj6p0dwAAAIB1iL+krWrXiD8NPpY+w4dWXEqaV3bnobzPC4eyxQKBUCOr80Q5YBlWXVBHx9e
lwBWZwj0SF4hLKHznExnLerVsMuTMA846RbQmSz62vM6kGM13HFonWeQvWia0TDr78+rOEgWF2KHBSI
xL51lmIDW8Gql9hJfD/Dr/
NKP97w3L0wAAAIEAr3FkWU8XbYytQYEKxsIN9P1UQ1ERXB3G40YwqFO484SlyKyYCfaz+yNsaAJu2C8
UebDIR3GieyNcOAKf3inCG8jQwjLvZskuZwrvlsz/xtcxSoAh9axJcdUfSJYMW/
g+mD26JK1Cliw5rwp2nH9kUrJxeI7IReDp4egNkM4i15o= configurator@server1.he";
}
login {
user lab {
uid 2000;
class super-user;
authentication {
encrypted-password "$1$84J5Maes$cni5Hrazbd/IEHr/50oY30";
}
}
}
services {
ssh;
telnet;
web-management {
http {
interface ge-0/0/0.0;
}
https {
system-generated-certificate;
Laboratorio 214 Configuracin Inicial del Sistema

www.juniper.net

Introduction to the Junos Operating System

interface all;
}
}
}
syslog {
file messages {
any critical;
authorization info;
}
file interactive-commands {
interactive-commands any;
}
}
}
interfaces {
ge-0/0/0 {
description "MGMT Interface - DO NOT DELETE";
unit 0 {
family inet {
address 10.210.35.133/26;
}
}
}
}
routing-options {
static {
route 10.210.0.0/16 next-hop 10.210.35.130;
}
}

Pregunta: Coincide la configuracin de rescate


con la configuracin activa?

Respuesta: S, la configuracin de rescate debe ser


exactamente igual que la configuracin activa que
acabamos de crear.
Pregunta: Qu comando del CLI se podra utilizar
para comparar los archivos de configuraciones
activa y de rescate?

Respuesta: Utilice el comando file compare


files /config/juniper.conf.gz /
config/rescue.conf.gz para comparar las
configuraciones activa y de rescate. Como muestra
la siguiente captura, no existen diferencias entre
ambos archivos:
lab@srxA-1> file compare files /config/juniper.conf.gz /config/rescue.conf.gz

www.juniper.net

Configuracin Inicial del Sistema Laboratorio 215

Introduction to the Junos Operating System

Paso 2.5
Regrese al modo configuracin y borre el contenido del nivel de la jerarqua de
configuracin [edit system services]. Active los cambios.
lab@srxA-1> configure
Entering configuration mode
[edit]
lab@srxA-1# delete system services
[edit]
lab@srxA-1# commit
commit complete
[edit]
lab@srxA-1#

Paso 2.6
Verifique que la seccin de configuracin [edit system services] est vaca
y a continuacin cargue la configuracin de rescate.
[edit]
lab@srxA-1# show system services
[edit]
lab@srxA-1# rollback rescue
load complete

Paso 2.7
Verifique que el nivel de configuracin [edit system services] contiene de
nuevo los servicios ssh, telnet, y web-management.
[edit]
lab@srxA-1# show system services
ssh;
telnet;
web-management {
http {
interface ge-0/0/0.0;
}
https {
system-generated-certificate;
interface all;
}
}

Laboratorio 216 Configuracin Inicial del Sistema

www.juniper.net

Introduction to the Junos Operating System

Pregunta: Se carg con xito la configuracin de


rescate? Estn los servicios habilitados ahora? En
caso negativo, por qu no?

Respuesta: S, la configuracin de rescate se ha


cargado con xito y las lineas de configuracin del
nivel [edit system services] han sido
restauradas. Sin embargo, los servicios no han sido
rehabilitados. Recuerde que para activar la
configuracin de rescate o cualquier otra
configuracin candidata, siempre hay que hacer
commit!
Paso 2.8
Active la configuracin de rescate y vuelva al modo operacin.
[edit]
lab@srxA-1# commit and-quit
commit complete
Exiting configuration mode
lab@srxA-1>

Paso 2.9
Borre la configuracin de rescate e intente mostrar el contenido del archivo
rescue.conf.gz para confirmar que ha sido eliminado.
lab@srxA-1> request system configuration rescue delete
lab@srxA-1> file show /config/rescue.conf.gz
error: could not resolve file: /config/rescue.conf.gz

Pregunta: Ha conseguido eliminar con xito la


configuracin de rescate?

Respuesta: S, tal y como muestran los resultados,


el borrado de la configuracin de rescate se ha
realizado con xito.

STOP

www.juniper.net

Espere hasta que se lo indique su instructor antes de proseguir a la


siguiente parte.

Configuracin Inicial del Sistema Laboratorio 217

Introduction to the Junos Operating System

Parte 3: Configuracin de Interfaces y Verificacin de su Estado Operacional


En esta parte del laboratorio configurar y verificar el estado de las interfaces a
travs del CLI de Junos.
Paso 3.1
Entre en modo configuracin y cargue el archivo lab2-part3-start.config
desde el directorio /var/home/lab/ijos/. Una vez cargado, haga commit de
su configuracin.
lab@srxA-1> configure
Entering configuration mode
[edit]
lab@srxA-1# load override ijos/lab2-part3-start.config
load complete
[edit]
lab@srxA-1# commit
commit complete
[edit]
lab@srxA-1#

Paso 3.2
Utilice como referencia el diagrama de gestin y la topologa de red correspondiente
al grupo de equipos (Pod) al que pertenece el dispositivo que le ha sido asignado y
configure las interfaces que en l aparecen descritas. Use la unidad lgica unit 0 en
todas las interfaces. Una vez terminado, haga commit de sus cambios y vuelva al
modo operacin.
[edit]
lab@srxA-1# edit interfaces
[edit interfaces]
lab@srxA-1# set ge-0/0/3 unit 0 family inet address address/30
[edit interfaces]
lab@srxA-1# set ge-0/0/2 unit 0 family inet address address/30
[edit interfaces]
lab@srxA-1# set ge-0/0/1 unit 0 family inet address address/30
[edit interfaces]
lab@srxA-1# set lo0 unit 0 family inet address address/32
[edit interfaces]
lab@srxA-1# commit and-quit
commit complete
Exiting configuration mode
lab@srxA-1>

Laboratorio 218 Configuracin Inicial del Sistema

www.juniper.net

Introduction to the Junos Operating System

Paso 3.3
Escriba el comando show interfaces terse para examinar el estado de las
interfaces que acaba de configurar.
lab@srxA-1> show interfaces terse
Interface
Admin Link
ge-0/0/0
up
up
ge-0/0/0.0
up
up
...TRIMMED..
ge-0/0/1
up
up
ge-0/0/1.0
up
up
ge-0/0/2
up
up
ge-0/0/2.0
up
up
ge-0/0/3
up
up
ge-0/0/3.0
up
up
...TRIMMED..
lo0
up
up
lo0.0
up
up
...TRIMMED..

Proto

Local

inet

10.210.14.131/27

inet

172.20.77.1/30

inet

172.20.66.1/30

inet

172.18.1.2/30

inet

192.168.1.1

Remote

--> 0/0

Pregunta: Cules son los estados Admin y Link


de las interfaces que acaba de configurar?

Respuesta: Todas las interfaces que acabamos de


configurar deben mostrar el estado up en las
columnas Admin y Link, tal y como muestra la
captura.
Paso 3.4
Cierre la sesin con su dispositivo escribiendo el comando exit.
lab@srxA-1> exit

srxA-1 (ttyu0)
login:

STOP

www.juniper.net

Notifique a su instructor que ha completado este laboratorio.

Configuracin Inicial del Sistema Laboratorio 219

Introduction to the Junos Operating System

Laboratorio 220 Configuracin Inicial del Sistema

www.juniper.net

Introduction to the Junos Operating System

www.juniper.net

Configuracin Inicial del Sistema Laboratorio 221

Introduction to the Junos Operating System

Laboratorio 222 Configuracin Inicial del Sistema

www.juniper.net

Laboratorio
Configuracin Secundaria del Sistema

Sinopsis
Este laboratorio ilustra algunas de las tareas tpicas de configuracin secundaria en
dispositivos que corren el sistema operativo Junos.
Tras completar este laboratorio, habr realizado las siguientes tareas:

www.juniper.net

Definir cuentas de usuarios y opciones de autenticacin.

Configurar y verificar la funcin de registro y rastreo de logs del sistema


(syslog).

Configurar y monitorizar NTP.

Habilitar y monitorizar la operacin de SNMP.

Configurar y supervisar la funcin de archivo de configuraciones.

Configuracin Secundaria del Sistema Laboratorio 31

Parte 1: Configuracin de Autenticacin de Usuarios


En esta parte del laboratorio configurar cuentas de usuario y opciones de
autenticacin.
Paso 1.1
Asegrese de saber cual es el dispositivo que le ha sido asignado. Compruebe con
su instructor en caso de duda. Consulte el diagrama de red para determinar las
direcciones IP de su dispositivo, tanto la de consola como la de la interfaz de
gestin.
Pregunta: Cul es la direccin de la interfaz de
gestin del dispositivo que le ha sido asignado?

Respuesta: La respuesta depender; en el ejemplo


ilustrado en este laboratorio, el usuario utiliza el
dispositivo srxA-1, cuya direccin IP de gestin es
la 10.210.14.131. Su respuesta depender de los
equipos de laboratorio que su clase est utilizando.
Paso 1.2
Para acceder a su dispositivo puede utilizar bien el puerto de consola o sesiones de
Telnet o SSH. Consulte el diagrama de red para determinar las direcciones IP de su
dispositivo, tanto la de consola como la de la interfaz de gestin. El siguiente
ejemplo emplea una sencilla sesin Telnet al equipo srxA-1 a travs del programa
Secure CRT:

No obstante y debido a que practicaremos con opciones de autenticacin, para esta


seccin del laboratorio se recomienda utilizar una sesin de consola con su
dispositivo.

Laboratorio 32 Configuracin Secundaria del Sistema

www.juniper.net

Paso 1.3
Inicie una sesin con su dispositivo a travs de la consola y utilizando el usuario
lab y la contrasea lab123. Observe que tanto el usuario como la contrasea
vienen en letras minsculas. Entre en modo configuracin y cargue el archivo reset
de configuracin mediante el comando load override /var/home/lab/
ijos/lab3-start.config. A continuacin haga commit de sus cambios.
srxA-1 (ttyp0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
lab@srxA-1> configure
Entering configuration mode
[edit]
lab@srxA-1# load override ijos/lab3-start.config
load complete
[edit]
lab@srxA-1# commit
commit complete
[edit]
lab@srxA-1#

Paso 1.4
Dirjase al nivel de la jerarqua de configuracin [edit system login] y defina
una login class personalizada llamada juniper que contenga los siguientes
permisos:

view

view-configuration

reset

[edit]
lab@srxA-1# edit system login
[edit system login]
lab@srxA-1# set class juniper permissions [view view-configuration reset]
error: invalid value: ]
Nota

Es posible que se produzca un error


despus de entrar este comando, sin
embargo las lineas de configuracin s que
se habrn aadido a la configuracin.
Utilice el comando show para verificarlo.
[edit system login]
lab@srxB-1# show
www.juniper.net

Configuracin Secundaria del Sistema Laboratorio 33

class juniper {
permissions [ reset view view-configuration ];
}
user lab {
uid 2000;
class super-user;
authentication {
encrypted-password "$1$84J5Maes$cni5Hrazbd/IEHr/50oY30"; ## SECRET-DATA
}
}

Paso 1.5
A continuacin, defina dos nuevas cuentas de usuarios utilizando la informacin de
la siguiente tabla:
Usuario

Login Class

Contrasea

walter

juniper

walter123

nancy

read-only

nancy123

[edit system login]


lab@srxA-1# set user walter class juniper
[edit system login]
lab@srxA-1# set user walter authentication plain-text-password
New password:
Retype new password:
[edit system login]
lab@srxA-1# set user nancy class read-only
[edit system login]
lab@srxA-1# set user nancy authentication plain-text-password
New password:
Retype new password:

Paso 1.6
Visualice la configuracin obtenida bajo el nivel de la jerarqua [edit system
login]. Una vez satisfecho con el resultado, active su configuracin escribiendo el
comando commit.
[edit system login]
lab@srxA-1# show
class juniper {
permissions [ reset view view-configuration ];
}
user lab {
uid 2000;
class super-user;
authentication {
encrypted-password "$1$mKkMA9pa$AUZPO2UJ9rWwOfp4Kb2/a1"; ## SECRET-DATA
}
}
user nancy {
Laboratorio 34 Configuracin Secundaria del Sistema

www.juniper.net

class read-only;
authentication {
encrypted-password "$1$sg4t2qIv$E3E5PQftT//p1PiswUgfS/"; ## SECRET-DATA
}
}
user walter {
class juniper;
authentication {
encrypted-password "$1$BH89uJ/p$eNBGRpAVxSXzOhbxjjgi90"; ## SECRET-DATA
}
}
[edit system login]
lab@srxA-1# commit
commit complete

Nota

De ahora en adelante procederemos a


verificar las nuevas cuentas de usuario y
sus opciones de login. Para prevenir que
estas pruebas dejen su dispositivo
inaccesible, asegrese de mantener esta
sesin de consola con el usuario lab
abierta en todo momento. Realice todos
los test de login y autenticacin a travs de
nuevas sesiones Telnet con su dispositivo!
Paso 1.7
Abra un nueva ventana de terminal y utilice esta vez Telnet para acceder a su
sistema. Para ello use la direccin IP del puerto de gestin de su dispositivo.
Refirase al diagrama de gestin de red. Inicie una sesin con el usuario walter.

srxA-1 (ttyp0)
login: walter
Password:
www.juniper.net

Configuracin Secundaria del Sistema Laboratorio 35

--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC


walter@srxA-1>

Paso 1.8
A travs de esta nueva sesin con su equipo, intente entrar en modo configuracin.
walter@srxA-1> configure
^
unknown command.

Pregunta: Cmo ha respondido el CLI al intentar


entrar en modo configuracin?

Respuesta: El CLI no permite al usuario walter


entrar en modo configuracin. El prompt responde
que este comando es desconocido.
Paso 1.9
Introduzca un signo de interrogacin (?) en el prompt para visualizar las opciones
del modo operacin permitidas para el usuario walter.
walter@srxA-1> ?
Possible completions:
file
help
load
monitor
op
quit
request
restart
save
set
show
start
test

Perform file operations


Provide help information
Show real-time debugging information
Invoke an operation script
Exit the management session
Make system-level requests
Restart software process
Set CLI properties, date/time, craft interface message
Show system information
Start shell
Perform diagnostic debugging

Pregunta: Por qu el usuario walter es incapaz


de entrar en modo configuracin?

Respuesta: La login class personalizada que


acabamos de definir y a la que pertenece el usuario
walter no concede permisos para entrar en modo
configuracin.

Laboratorio 36 Configuracin Secundaria del Sistema

www.juniper.net

Paso 1.10
Verifique que el usuario walter puede ver la configuracin y ejecutar otros
comandos de modo operacin como por ejemplo obtener informacin de las
interfaces.
walter@srxA-1> show configuration
## Last commit: 2012-04-18 12:14:08 PDT by lab
version 12.1R1.9;
system {
host-name srxA-1;
time-zone America/Los_Angeles;
root-authentication {
encrypted-password /* SECRET-DATA */; ## SECRET-DATA
ssh-dsa /* SECRET-DATA */;
}
login {
class juniper {
permissions [ reset view view-configuration ];
}
user lab {
uid 2000;
class super-user;
authentication {
encrypted-password /* SECRET-DATA */; ## SECRET-DATA
}
}
user nancy {
uid 2001;
class read-only;
authentication {
encrypted-password /* SECRET-DATA */; ## SECRET-DATA
}
}
user walter {
uid 2002;
class juniper;
authentication {
encrypted-password /* SECRET-DATA */; ## SECRET-DATA
}
}
}
...TRIMMED...
walter@srxA-1> show interfaces
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 134, SNMP ifIndex: 508
Description: MGMT Interface - DO NOT DELETE
Link-level type: Ethernet, MTU: 1514, Link-mode: Full-duplex, Speed: 1000mbps,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
Remote fault: Online
Device flags
: Present Running
Interface flags: SNMP-Traps Internal: 0x0
Link flags
: None
CoS queues
: 8 supported, 8 maximum usable queues
www.juniper.net

Configuracin Secundaria del Sistema Laboratorio 37

Current address: f8:c0:01:8f:8f:80, Hardware address: f8:c0:01:8f:8f:80


Last flapped
: 2012-04-18 10:27:06 PDT (01:57:39 ago)
Input rate
: 976 bps (2 pps)
Output rate
: 1280 bps (1 pps)
Active alarms : None
Active defects : None
Interface transmit statistics: Disabled
Logical interface ge-0/0/0.0 (Index 70) (SNMP ifIndex 512)
Flags: SNMP-Traps 0x0 Encapsulation: ENET2
Input packets : 157
Output packets: 81
...TRIMMED...

Pregunta: Puede el usuario walter ver la


contrasea de root dentro de la configuracin? Por
qu?

Respuesta: No. El sistema operativo Junos oculta


ciertos elementos de configuracin que considera
inseguro mostrar y los marca como
SECRET-DATA. En este caso, el usuario walter
no dispone de permisos secret definidos dentro
de su login class. Los permisos secret se
requieren para visualizar elementos de
configuracin marcados como SECRET-DATA.
Paso 1.11
Reinicie el proceso de enrutamiento utilizando el comando restart routing.
Este comando reinicia el proceso routing protocol daemon (rpd), lo cual puede
resultar til para la localizacin y resolucin de problemas de enrutamiento.
walter@srxA-1> restart routing
Routing protocols process started, pid 9777

Pregunta: Que permisos permitiran al usuario


walter utilizar este comando?

Respuesta: Los permisos reset permiten a un


usuario reiniciar procesos de software y
determinados componentes de hardware. Sin
embargo estos permisos no permitirn al usuario
hacer un reboot del sistema.

Laboratorio 38 Configuracin Secundaria del Sistema

www.juniper.net

Paso 1.12
Cierre la sesin del usuario walter e inicie una nueva sesin de Telnet a la
direccin de la interfaz de gestin utilizando esta vez el usuario nancy.
(Sugerencia: Puede utilizar la opcin de reconnect en su terminal de cliente).
Intente reiniciar el proceso routing protocol daemon (rpd) mediante el comando
restart routing.
walter@srxA-1> exit

srxA-1 (ttyp0)
login: nancy
Password:
--- JUNOS 11.1R1.10 built 2011-03-16 08:20:26 UTC
nancy@srxA-1> restart
^
unknown command.

Pregunta: Puede el usuario nancy escribir el


comando restart con xito?

Respuesta: Como muestra la captura superior, el


usuario nancy no puede escribir el comando de
modo operacin restart.
Pregunta: Cul sera la manera ms rpida de
averiguar que comandos operacionales se
encuentran disponibles para nancy?

Respuesta: Use la interrogacin (?) para visualizar


los comandos disponibles del CLI para cada
usuario. Los comandos que no estn permitidos
debido a una restriccin de permisos simplemente
no sern mostrados.
Pregunta: Puede nancy ver la configuracin?

Respuesta: El usuario nancy puede introducir el


comando show configuration, sin embargo
sus contenidos estn ocultos. La siguiente captura
del dispositivo srxA-1 confirma este
comportamiento:

www.juniper.net

Configuracin Secundaria del Sistema Laboratorio 39

nancy@srxA-1> show configuration


## Last commit: 2012-04-18 12:14:08 PDT by lab
version /* ACCESS-DENIED */;
system { /* ACCESS-DENIED */ };
interfaces { /* ACCESS-DENIED */ };
routing-options { /* ACCESS-DENIED */ };

Paso 1.13
Intente borrar las estadsticas de la interfaz ge-0/0/0 mediante el comando clear
interfaces statistics ge-0/0/0.
nancy@srxA-1> clear
^
unknown command.

Pregunta: Qu opcin de permisos permitira al


usuario nancy borrar las estadsticas de la interfaz
ge-0/0/0?

Respuesta: La opcin de permisos clear


permitira este comportamiento.
Paso 1.14
Vuelva a la sesin original de consola que mantiene abierta con el usuario lab.
Desde esta sesin del usuario lab intente aadir los permisos clear a la login
class por defecto read-only. Escriba el comando show para visualizar el nivel de
jerarqua de configuracin system login.
[edit system login]
lab@srxA-1# set class read-only permissions clear
warning: 'read-only' is a predefined class name; changing to 'read-only-local'
[edit system login]
lab@srxA-1# show
class juniper {
permissions [ reset view view-configuration ];
}
class read-only-local {
permissions clear;
}
user lab {
uid 2000;
class super-user;
authentication {
encrypted-password "$1$mKkMA9pa$AUZPO2UJ9rWwOfp4Kb2/a1"; ## SECRET-DATA
}
}
user nancy {
uid 2003;
class read-only;
Laboratorio 310 Configuracin Secundaria del Sistema

www.juniper.net

authentication {
encrypted-password "$1$sg4t2qIv$E3E5PQftT//p1PiswUgfS/"; ## SECRET-DATA
}
}
user walter {
uid 2004;
class juniper;
authentication {
encrypted-password "$1$BH89uJ/p$eNBGRpAVxSXzOhbxjjgi90"; ## SECRET-DATA
}
}

Pregunta: Qu ocurre cuando aade los permisos


clear a la login class read-only?

Respuesta: Debido a que las login class


predefinidas no se pueden modificar, el sistema
operativo Junos ha creado una nueva login class
llamada read-only-local y que no est
asociada a ningn usuario.
Pregunta: Cmo podra entonces aadir los
permisos clear para el usuario nancy?

Respuesta: Para ello deber definir una nueva y


personalizada login class que contenga dicha
funcionalidad.
Paso 1.15
Dirjase a la parte ms alta del nivel de la jerarqua de configuracin y configure un
servidor RADIUS para ser utilizado como mtodo de autenticacin. Consulte el
diagrama de red para obtener la direccin IP del servidor. La contrasea RADIUS
secret es Juniper. Configure el orden de autenticacin de tal manera que
solamente se utilice como mtodo de autenticacin la base de datos local en caso
de que el servidor RADIUS est inaccesible. Utilice el comando commit para activar
sus cambios.
[edit system login]
lab@srxA-1# top
[edit]
lab@srxA-1# set system radius-server RADIUS server secret Juniper
[edit]
lab@srxA-1# set system authentication-order radius

www.juniper.net

Configuracin Secundaria del Sistema Laboratorio 311

[edit]
lab@srxA-1# commit
commit complete
[edit]
lab@srxA-1#

Pregunta: Se debera incluir password en el


orden de autenticacin para habilitar este
comportamiento?

Respuesta: No. Si un mtodo de autenticacin no


est disponible debido a un problema de red o un
fallo en el servidor, el software automticamente
consulta la base de datos local de password.
Paso 1.16
Vuelva a la sesin Telnet que tiene abierta con su equipo y en la que el usuario es
nancy e introduzca el comando exit para cerrar la sesin. A continuacin
probaremos el servidor RADIUS re-conectando la sesin Telnet e intentando
establecer de nuevo la sesin con el usuario nancy.
nancy@srxA-1> exit
srxA-1 (ttyp0)
login: nancy
Password:
Login incorrect
login:

Pregunta: Ha sido capaz de iniciar sesin con el


usuario nancy?

Respuesta: No. En este caso, el servidor RADIUS


que hemos definido es alcanzable pero no dispone
del usuario nancy configurado.
Paso 1.17
En el paso anterior del laboratorio, el servidor RADIUS que definimos est
disponible. Como nuestros usuarios no estn definidos en el servidor RADIUS, ste
respondi con un mensaje de reject a la peticin de autenticacin. Por lo tanto, el
software no consult la base de datos local del dispositivo.
Vuelva a la sesin original de consola que mantiene abierta con el usuario lab.

Laboratorio 312 Configuracin Secundaria del Sistema

www.juniper.net

Desde esta sesin, modifique la direccin de IP del servidor RADIUS a la nueva


direccin 10.1.1.1. Si lo desea puede utilizar el comando rename para realizar este
cambio. No olvide de activar sus cambios haciendo commit.
[edit]
lab@srxA-1# rename system radius-server RADIUS server to 10.1.1.1
[edit]
lab@srxA-1# commit
commit complete

Paso 1.18
Vuelva a la sesin Telnet que utiliz previamente y en la que se le deneg el acceso
a su equipo.
Desde esta sesin Telnet intente ahora iniciar sesin en el sistema utilizando de
nuevo el usuario nancy.
login: nancy
Password:
Local password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
nancy@srxA-1>

Pregunta: Qu ha cambiado esta vez en el


comportamiento de acceso comparado con el
intento anterior en el que el servidor RADIUS era
alcanzable?

Respuesta: Tras haber introducido la contrasea,


se produce un pequeo retardo mientras el sistema
intenta consultar con el servidor RADIUS y se agota
el tiempo de espera. Unos instantes despus el
usuario recibe la opcin de introducir la contrasea
local. Despus de hacerlo, el sistema permite el
acceso al usuario.
Paso 1.19
Vuelva a la sesin de consola original abierta con el usuario lab.
Desde esta sesin borre la lnea de configuracin authentication-order.
Cuando lo haya hecho no olvide hacer commit de sus cambios y vuelva al modo
operacin.
[edit]
lab@srxA-1# delete system authentication-order
[edit]
lab@srxA-1# commit and-quit
commit complete
www.juniper.net

Configuracin Secundaria del Sistema Laboratorio 313

Exiting configuration mode


lab@srxA-1>

STOP

Espere hasta que se lo indique su instructor antes de proseguir a la


siguiente parte.

Parte 2: Configuracin de Opciones de Gestin del Sistema


En esta parte del laboratorio, practicar con algunas de las funciones de gestin
comnmente utilizadas. Configuraremos y verificaremos opciones de registro del
sistema y rastreo (syslog), NTP, SNMP y cmo archivar configuraciones.
Paso 2.1
Entre en modo configuracin y cargue el archivo de configuracin
lab3-part2-start.config desde el directorio /var/home/lab/ijos/.
Una vez completado haga commit de sus cambios.
lab@srxA-1> configure
Entering configuration mode
[edit]
lab@srxA-1# load override ijos/lab3-part2-start.config
load complete
[edit]
lab@srxA-1# commit
commit complete
[edit]
lab@srxA-1#

Paso 2.2
Ejecute el comando show system syslog para visualizar la configuracin actual
de syslog.
[edit]
lab@srxA-1# show system syslog
file messages {
any critical;
authorization info;
}
file interactive-commands {
interactive-commands any;
}

Laboratorio 314 Configuracin Secundaria del Sistema

www.juniper.net

Pregunta: Qu categoras de registro (facilities) y


niveles de severidad tiene configuradas
actualmente el archivo de log llamado messages?

Respuesta: En la captura mostrada, el archivo


messages contiene las facilities any
authorization y utiliza las severidades
critical e info respectivamente. Estos
parmetros pueden variar entre diferentes
dispositivos Junos o versiones de software.
Pregunta: Cual es el propsito de especificar la
facility any?

Respuesta: Esta opcin registra todas las


categoras o facilities.
Paso 2.3
Navegue al nivel de jerarqua de configuracin [edit system syslog] y
configure un nuevo archivo de syslog que se llame config-changes. Especifique
la facility change-log y la severidad info. Adicionalmente, modifique el nivel de
severidad del archivo por defecto de log messages al nivel any.
[edit]
lab@srxA-1# edit system syslog
[edit system syslog]
lab@srxA-1# set file config-changes change-log info
[edit system syslog]
lab@srxA-1# set file messages any any
[edit system syslog]
lab@srxA-1#

Paso 2.4
Configure su sistema para que registre eventos (logs) en un servidor remoto que
corre la utilidad standard de syslog. Refirase al diagrama de gestin de red para
obtener la direccin IP del servidor de syslog. (Sugerencia: Utilice la opcin host).
Elija la facility adecuada que registre tentativas de acceso al sistema. (Sugerencia:
El actual archivo de log messages ya est utilizando esta facility.) Escoja el nivel de
severidad info. Haga commit de sus cambios cuando haya terminado.
[edit system syslog]
lab@srxA-1# set host server address authorization info
[edit system syslog]
www.juniper.net

Configuracin Secundaria del Sistema Laboratorio 315

lab@srxA-1# commit
commit complete

Paso 2.5
Utilizando el comando run file list /var/log/, verifique la creacin de un
nuevo archivo de log llamado config-changes.
[edit system syslog]
lab@srxA-1# run file list /var/log/
/var/log/:
authd_profilelib
authd_sdb.log
autod
chassisd
config-changes
cosd
dcd
dfwc
dfwd
eccd
gres-tp
httpd.log
httpd.log.old
idpd.addver
interactive-commands
inventory
jsrpd
jsrpd_chk_only
kmd
license
mastership
messages
nsd_chk_only
pf
pfed_trace.log
pgmd
rtlogd
sampled
sdxd
utmd-av

Nota

Los archivos almacenados en el directorio


/var/log/ pueden variar entre las
diferentes plataformas de Junos.

Laboratorio 316 Configuracin Secundaria del Sistema

www.juniper.net

Pregunta: Qu otros archivos de log de sistema


estn tambin almacenados en este directorio?

Respuesta: Aunque los archivos en el directorio


/var/log/ puedan variar entre dispositivos, los
archivos de log llamados messages e
interactive-commands estarn presentes en
todos los sistemas Junos.
Paso 2.6
Configure el sistema para que sincronice su reloj con un servidor NTP. Utilice como
referencia el diagrama de gestin de red para obtener la direccin IP del servidor
NTP.
[edit system syslog]
lab@srxA-1# top
[edit]
lab@srxA-1# set system ntp server server address

Paso 2.7
Use la misma direccin IP del servidor que configur en el paso anterior para
configurar un NTP boot server. Haga commit de su configuracin y regrese al modo
operacin.
[edit]
lab@srxA-1# set system ntp boot-server server address
[edit]
lab@srxA-1# commit and-quit
commit complete
Exiting configuration mode
lab@srxA-1>

Paso 2.8
Visualice el archivo de log config-changes y verifique que ha registrado los
ltimos cambios de configuracin.
lab@srxA-1> show log config-changes
Apr 22 18:58:08 srxA-1 mgd[2552]: UI_CFG_AUDIT_OTHER: User 'lab' set: [system
ntp]
Apr 22 18:58:08 srxA-1 mgd[2552]: UI_CFG_AUDIT_OTHER: User 'lab' set: [system
ntp server 10.210.14.130]
Apr 22 18:58:16 srxA-1 mgd[2552]: UI_CFG_AUDIT_SET: User 'lab' set: [system ntp
boot-server] <unconfigured> -> "10.210.14.130"

Paso 2.9
Fuerce manualmente la sincronizacin con el servidor NTP ejecutando el comando
de modo operacin set date ntp.
www.juniper.net

Configuracin Secundaria del Sistema Laboratorio 317

lab@srxA-1> set date ntp


22 Apr 19:04:24 ntpdate[3080]: step time server 10.210.14.130 offset -0.000025
sec

Paso 2.10
Compruebe la sincronizacin con el servidor NTP introduciendo el comando show
ntp associations. El sistema estar sincronizado con el servidor NTP si
aparece la direccin IP del servidor en la columna remote con un asterisco (*)
junto a ella. Compruebe la hora actual del sistema utilizando el comando show
system uptime.
Nota

La sincronizacin entre su sistema y el


servidor NTP puede tomar varios minutos.
lab@srxA-1> show ntp associations
remote
refid
st t when poll reach
delay
offset jitter
==============================================================================
*10.210.14.130
10.210.0.72
4 14
64
1
1.073
0.113
1.178
lab@srxA-1> show system uptime
Current time: 2012-04-19 09:23:35 PDT
System booted: 2012-04-18 10:24:42 PDT (22:58:53 ago)
Protocols started: 2012-04-18 12:27:26 PDT (20:56:09 ago)
Last configured: 2012-04-19 09:20:11 PDT (00:03:24 ago) by lab
9:23AM up 22:59, 2 users, load averages: 0.15, 0.07, 0.02

Pregunta: Qu significa el asterisco (*) junto a la


direccin IP del servidor NTP?

Respuesta: El asterisco (*) representa el peer


elegido para la sincronizacin y adems el estado
de sincronismo con dicho peer. Cuando defina
mltiples peers de NTP, el sistema elegir
unicamente uno para NTP.
Paso 2.11
Regrese al modo configuracin y configure el sistema para permitir su gestin a
travs de SNMP utilizando la comunidad junos. El sistema deber procesar
mensajes SNMP solamente cuando sean recibidos de la direccin IP del servidor
NMS (Network Management Station). Refirase al diagrama de red de gestin para
obtener la direccin IP del servidor.
lab@srxA-1> configure
Entering configuration mode
[edit]
lab@srxA-1# set snmp community junos clients server address

Laboratorio 318 Configuracin Secundaria del Sistema

www.juniper.net

[edit]
lab@srxA-1#

Paso 2.12
Configure un trap-group para que enve eventos (traps) de SNMP al servidor NMS. El
trap-group de SNMP debe generar y enviar traps cuando una interfaz cambie al
estado down. Configure el trap-group con el nombre interfaces.
[edit]
lab@srxA-1# set snmp trap-group interfaces targets server address
[edit]
lab@srxA-1# set snmp trap-group interfaces categories link

Pregunta: Qu categora de traps debera habilitar


si quisiera enviar por SNMP eventos referentes a un
estado de sobrecalentamiento?

Respuesta: Para mandar este tipo de traps debe


habilitar la categora chassis.
Nota

En las siguientes secciones deshabilitar la


interfaz de gestin. Asegrese de que
realiza esta accin desde su acceso de
consola!.
Paso 2.13
Para verificar su configuracin de SNMP, deshabilitaremos de forma temporal la
interfaz ge-0/0/0 mediante el comando set interfaces ge-0/0/0
disable. Recuerde hacerlo desde su acceso de consola, de lo contrario perder
su sesin Telnet con su dispositivo. Haga commit de sus cambios de configuracin
y compruebe que la interfaz est cada (down) mediante el comando run show
interfaces ge-0/0/0 terse.
A continuacin, rehabilite la interfaz introduciendo el comando delete
interfaces ge-0/0/0 disable. Una vez finalizados sus cambios, haga
commit de su configuracin y vuelva al modo operacin.
[edit]
lab@srxA-1# set interfaces ge-0/0/0 disable
[edit]
lab@srxA-1# commit
commit complete
[edit]
lab@srxA-1# run show interfaces ge-0/0/0 terse

www.juniper.net

Configuracin Secundaria del Sistema Laboratorio 319

Interface
ge-0/0/0
ge-0/0/0.0

Admin Link Proto


down down
up
down inet

Local

Remote

10.210.14.131/27

[edit]
lab@srxA-1# delete interfaces ge-0/0/0 disable
[edit]
lab@srxA-1# commit and-quit
commit complete
Exiting configuration mode
lab@srxA-1>

Paso 2.14
Compruebe que el evento de transicin de la interfaz dio como resultado el envo de
una trap. Para ello muestre el archivo de log messages y filtre su salida utilizando
el smbolo barra o pipe (|) para machear en la interfaz ge-0/0/0 y la palabra clave
snmp. A continuacin, introduzca el comando show snmp statistics y
confirme que el valor de la variable Traps en la seccin Output es distinto de
cero.
lab@srxA-1> show log messages | match ge-0/0/0 | match snmp
Apr 19 11:05:22 srxB-1 mib2d[1223]: SNMP_TRAP_LINK_DOWN: ifIndex 508,
ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/0/0
Apr 19 11:06:14 srxB-1 mib2d[1223]: SNMP_TRAP_LINK_UP: ifIndex 508,
ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/0/0
Apr 19 11:06:14 srxB-1 mib2d[1223]: SNMP_TRAP_LINK_UP: ifIndex 512,
ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/0/0.0
Apr 19 11:13:28 srxB-1 mgd[1291]: UI_CMDLINE_READ_LINE: User 'lab', command
'show log messages | match ge-0/0/0 | match snmp '
lab@srxA-1> show snmp statistics
SNMP statistics:
Input:
Packets: 0, Bad versions: 0, Bad community names: 0,
Bad community uses: 0, ASN parse errors: 0,
Too bigs: 0, No such names: 0, Bad values: 0,
Read onlys: 0, General errors: 0,
Total request varbinds: 0, Total set varbinds: 0,
Get requests: 0, Get nexts: 0, Set requests: 0,
Get responses: 0, Traps: 0,
Silent drops: 0, Proxy drops: 0, Commit pending drops: 0,
Throttle drops: 0, Duplicate request drops: 0
V3 Input:
Unknown security models: 0, Invalid messages: 0
Unknown pdu handlers: 0, Unavailable contexts: 0
Unknown contexts: 0, Unsupported security levels: 0
Not in time windows: 0, Unknown user names: 0
Unknown engine ids: 0, Wrong digests: 0, Decryption errors: 0
Output:
Packets: 6, Too bigs: 0, No such names: 0,
Bad values: 0, General errors: 0,
Get requests: 0, Get nexts: 0, Set requests: 0,
Get responses: 0, Traps: 6
Laboratorio 320 Configuracin Secundaria del Sistema

www.juniper.net

Pregunta: Muestra el archivo de log messages


algn registro asociado con el cambio de estado de
la interfaz?

Respuesta: S, deberan aparecer algunas entradas


en el archivo de log referentes al cambio de estado
tanto fsico como lgico de la interfaz.
Pregunta: El comando show snmp
statistics indica un valor distinto de cero en el
contador de traps enviadas?

Respuesta: Efectivamente, el contador de traps


enviadas debera mostrar un valor distinto de cero.
En el ejemplo aqu ilustrado podemos ver un valor
de 6. Lgicamente el valor de su contador puede
variar.
Paso 2.15
Realice un SNMP MIB walk desde el CLI de Junos mediante el comando show
snmp mib walk jnxOperatingDescr. Observe que la ID del objecto -object
identifier (OID)- jnxOperatingDescr distingue entre letras maysculas y
minsculas. El OID es variable; simplemente estamos utilizando este OID a modo de
ejemplo.
lab@srxA-1> show snmp mib
jnxOperatingDescr.1.1.0.0
jnxOperatingDescr.2.1.0.0
jnxOperatingDescr.4.1.0.0
jnxOperatingDescr.4.2.0.0
jnxOperatingDescr.4.3.0.0
jnxOperatingDescr.4.4.0.0
jnxOperatingDescr.4.5.0.0
jnxOperatingDescr.4.6.0.0
jnxOperatingDescr.7.1.0.0
jnxOperatingDescr.7.2.0.0
jnxOperatingDescr.8.1.1.0
jnxOperatingDescr.8.2.1.0
jnxOperatingDescr.9.1.0.0
jnxOperatingDescr.9.1.1.0

www.juniper.net

walk jnxOperatingDescr
= midplane
= PEM 0
= SRX240 PowerSupply fan 1
= SRX240 PowerSupply fan 2
= SRX240 CPU fan 1
= SRX240 CPU fan 2
= SRX240 IO fan 1
= SRX240 IO fan 2
= FPC: FPC @ 0/*/*
= FPC: FPC @ 1/*/*
= PIC: 16x GE Base PIC @ 0/0/*
= PIC: 1x Serial mPIM @ 1/0/*
= Routing Engine
= USB Hub

Configuracin Secundaria del Sistema Laboratorio 321

Nota

El sistema operativo Junos acepta tanto la


notacin decimal separada por puntos
como la notacin alfanumrica para los
OID de la base de datos MIB de SNMP. En
el ejemplo anterior consultamos la base de
datos MIB de Juniper Networks Chassis
para ver el mapeo de componentes a OIDs.
Esta herramienta es muy til para descifrar
qu componentes pueden iniciar una trap
de SNMP cuando su estacin NMS informe
sobre el OID slo en notacin decimal
separada por puntos. Usted no tiene que
configurar SNMP para realizar consultas
SNMP desde Junos.
Pregunta: Qu OID se asocia con la Routing Engine
(RE) de su sistema?

Respuesta: La RE se asocia con la hoja del OID


9.1.0.0. Esta nomenclatura de SNMP es una
representacin como si se tratara de una base de
datos MIB en forma de rbol, los OID en forma de
ramas y cada componente del OID como si fuera
sus hojas. Las hojas no representan la serie
completa del OID.
Paso 2.16
Entre en modo configuracin e instruya a su equipo para que transfiera y archive su
configuracin a un servidor remoto de FTP siempre que ocurra una operacin de
commit. Para ello, deber configurar archive-sites comoftp://
ftp@server address:/archive incluyendo las comillas. Utilice como
referencia el diagrama de gestin de red para obtener la direccin IP del servidor
FTP. Configure la contrasea ftp. Efecte estos cambios de configuracin en el
nivel de la jerarqua [edit system archival configuration]. Una vez
completados sus cambios haga commit de su configuracin y regrese al modo
operacin.
lab@srxA-1> configure
Entering configuration mode
[edit]
lab@srxA-1# edit system archival configuration
[edit system archival configuration]
lab@srxA-1# set archive-sites "ftp://ftp@server address/archive" password ftp
[edit system archival configuration]
Laboratorio 322 Configuracin Secundaria del Sistema

www.juniper.net

lab@srxA-1# set transfer-on-commit


[edit system archival configuration]
lab@srxA-1# commit and-quit
commit complete
Exiting configuration mode
lab@srxA-1>

Paso 2.17
Compruebe que la configuracin ha sido transferida con xito al servidor remoto de
FTP mediante el comando show log messages | match transfer.
lab@srxA-1> show log messages | match transfer
Apr 19 13:01:46 srxB-1 mgd[1291]: UI_CFG_AUDIT_SET: User 'lab' set: [system
archival configuration] <unconfigured> -> "transfer-on-commit"
Apr 19 13:01:46 srxB-1 mgd[1291]: UI_CMDLINE_READ_LINE: User 'lab', command
'set transfer-on-commit '
Apr 19 13:02:43 srxB-1 logger: transfer-file: Transferred /var/transfer/
config/srxB-1_juniper.conf.gz_20120419_200200
Apr 19 13:15:28 srxB-1 mgd[1291]: UI_CMDLINE_READ_LINE: User 'lab', command
'show log messages | match transfer '
Nota

Cuando utilice la opcin de archivo de


configuracin transfer-on-commit,
la transferencia es cclica y utiliza un
pequeo intervalo de tiempo. Si no
consigue visualizar la transferencia en su
archivo de log, espere un minuto o dos y
compruebe de nuevo.
Pregunta: Qu representan los nmeros al final
del archivo transferido?

Respuesta: El archivo de configuracin consiste en


la fecha de hoy y el tiempo UTC de acuerdo con el
reloj del sistema.
Paso 2.18
Cierre la sesin con su equipo mediante el comando exit.
lab@srxA-1> exit

srxA-1 (ttyu0)
login:

www.juniper.net

Configuracin Secundaria del Sistema Laboratorio 323

STOP

Notifique a su instructor que ha completado este laboratorio.

Laboratorio 324 Configuracin Secundaria del Sistema

www.juniper.net

www.juniper.net

Configuracin Secundaria del Sistema Laboratorio 325

Laboratorio 326 Configuracin Secundaria del Sistema

www.juniper.net

Laboratorio
Monitorizacin y Mantenimiento

Sinopsis
Este laboratorio demuestra algunas tcnicas comunes de supervisin y actividades de
mantenimiento de su equipo. Durante este ejercicio, monitorizar el sistema, el chasis,
las interfaces, utilizar utilidades de red y realizar tareas de mantenimiento del sistema.
Tras completar este laboratorio, habr realizado las siguientes tareas:

www.juniper.net

Monitorizar el chasis, sistema y las interfaces.

Usar utilidades de red.

Efectuar un Upgrade del software Junos y recuperar la contrasea de root.

Monitorizacin y Mantenimiento Laboratorio 41

Introduction to the Junos Operating System

Parte 1: Monitorizacin del Sistema y el Chasis


En esta parte del laboratorio utilizar comandos del CLI para monitorizar el sistema
y la correcta operacin del chasis de su equipo.
Paso 1.1
Asegrese de saber cual es el dispositivo que le ha sido asignado. Compruebe con
su instructor en caso de duda. Consulte el diagrama de red para determinar las
direcciones IP de su dispositivo, tanto la de consola como la de la interfaz de
gestin.
Pregunta: Cul es la direccin de la interfaz de
gestin del dispositivo que le ha sido asignado?

Respuesta: La respuesta depender; en el ejemplo


ilustrado en este laboratorio, el usuario utiliza el
dispositivo srxA-1, cuya direccin IP de gestin es
la 10.210.14.131. Su respuesta depender de los
equipos de laboratorio que su clase est utilizando.
Paso 1.2
Para acceder a su dispositivo puede utilizar bien el puerto de consola o sesiones de
Telnet o SSH segn le indique el instructor. Consulte el diagrama de red para
determinar las direcciones IP de su dispositivo, tanto la de consola como la de la
interfaz de gestin. El siguiente ejemplo emplea una sencilla sesin Telnet al equipo
srxA-1 a travs del programa Secure CRT:

Paso 1.3
Inicie sesin en su dispositivo preferiblemente a travs de la consola y utilizando el
usuario lab y la contrasea lab123. Observe que tanto el usuario como la
contrasea vienen en letras minsculas. Entre en modo configuracin y cargue el
archivo reset de configuracin mediante el comando load override /var/
home/lab/ijos/lab4-start.config. A continuacin haga commit de sus
cambios.
Laboratorio 42 Monitorizacin y Mantenimiento

www.juniper.net

Introduction to the Junos Operating System

srxA-1 (ttyp0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
lab@srxA-1> configure
Entering configuration mode
[edit]
lab@srxA-1# load override ijos/lab4-start.config
load complete
[edit]
lab@srxA-1# commit and-quit
commit complete
Exiting configuration mode
lab@srxA-1>

Paso 1.4
Introduzca el comando show system processes extensive para verificar el
estado del proceso routing protocol daemon (rpd). Alternativamente, utilice el
comando show system processes extensive | match "pid | rpd"
para filtrar la salida del comando. El uso de dos instancias de la barra o pipe (|) en
este comando le permitir machear mltiples veces. En este caso en particular,
machear el proceso rpd y tambin PID para poder ver los cabeceros de las
columnas.
lab@srxA-1> show system processes extensive
last pid: 5976; load averages: 0.08, 0.14, 0.07
124 processes: 18 running, 95 sleeping, 11 waiting

up 1+21:08:16

07:32:28

Mem: 143M Active, 98M Inact, 535M Wired, 159M Cache, 112M Buf, 34M Free
Swap:

PID USERNAME THR PRI NICE


SIZE
RES STATE
1234 root
7 76
0
511M 61524K select
flowd_octeon_hm
22 root
1 171
52
0K
16K RUN
23 root
1 -20 -139
0K
16K RUN
1256 root
1 76
0 10896K 4104K select
5 root
1 -16
0
0K
16K rtfifo 0
1223 root
1 76
0 26180K 9224K select
1225 root
1 76
0 18768K 7252K select
1244 root
1 76
0 15588K 3464K select
1218 root
1 76
0
113M 16796K select
19 root
1 171
52
0K
16K RUN
20 root
1 171
52
0K
16K RUN
21 root
1 171
52
0K
16K RUN
1227 root
2 76
0 22948K 7616K select
1222 root
1 76
0 18932K 11360K select
1252 root
1 76
0 16684K 7916K select
50 root
1 -16
0
0K
16K psleep
www.juniper.net

C
TIME
WCPU COMMAND
0 140.4H 282.62%
0
0
0

39.0H 87.94% idle: cpu0


16:54 0.00% swi7: clock
5:14 0.00% license-check
5:12 0.00% rtfifo_kern_recv
0
4:03 0.00% mib2d
0
3:41 0.00% l2ald
0
2:48 0.00% shm-rtsdbd
0
1:49 0.00% chassisd
3
1:44 0.00% idle: cpu3
2
1:44 0.00% idle: cpu2
1
1:43 0.00% idle: cpu1
0
1:40 0.00% pfed
0
1:33 0.00% snmpd
0
1:28 0.00% utmd
0
1:14 0.00% vmkmemdaemon

Monitorizacin y Mantenimiento Laboratorio 43

Introduction to the Junos Operating System

25 root
1 -40 -159
0K
16K WAIT
0
1:13 0.00% swi2: netisr 0
1215 root
1 76
0 3288K 1376K select 0
1:10 0.00% bslockd
1219 root
1 76
0 11132K 3324K select 0
1:10 0.00% alarmd
1685 root
1
4
0 49392K 22156K kqread 0
0:40 0.00% rpd
...TRIMMED...
lab@srxA-1> show system processes extensive | match "pid | rpd"
PID USERNAME THR PRI NICE
SIZE
RES STATE C
TIME
WCPU COMMAND
1685 root
1
4
0 49392K 22156K kqread 0
0:40 0.00% rpd

Pregunta: Cul es la utilizacin ponderada


(weighted) de CPU del proceso rpd?

Respuesta: La respuesta variar segn el caso. En


la captura tomada de srxA-1, la utilizacin
ponderada de CPU es del 0%. La columna del
weighted CPU representa la utilizacin de CPU
durante un perodo determinado de tiempo.
Paso 1.5
Introduzca el comando show system statistics para visualizar datos
estadsticos referentes a los protocolos de su sistema.
lab@srxA-1> show system statistics
tcp:
466 packets sent
340 data packets (16474 bytes)
0 data packets (0 bytes) retransmitted
0 resends initiated by MTU discovery
116 ack-only packets (91 delayed)
0 URG only packets
2 window probe packets
0 window update packets
10 control packets
...TRIMMED...

Pregunta: Cuantos paquetes TCP ha mandado su


dispositivo desde la ltima vez que se borraron las
estadsticas del sistema?

Respuesta: La respuesta variar segn el caso. En


el ejemplo tomado del srxA-1, el dispositivo
mand 466 paquetes TCP.
Paso 1.6
Introduzca el comando show system storage para mostrar informacin
referente al espacio de almacenamiento de su dispositivo.

Laboratorio 44 Monitorizacin y Mantenimiento

www.juniper.net

Introduction to the Junos Operating System

lab@srxA-1> show system storage


Filesystem
Size
/dev/da0s1a
898M
devfs
1.0K
devfs
1.0K
/dev/md0
477M
/cf
898M
devfs
1.0K
procfs
4.0K
/dev/bo0s1e
24M
/dev/md1
168M
/dev/da0s1f
61M
/cf/var/jail
898M
devfs
1.0K
/dev/md2
39M

Used
497M
1.0K
1.0K
477M
497M
1.0K
4.0K
22K
13M
624K
497M
1.0K
4.0K

Avail
330M
0B
0B
0B
330M
0B
0B
22M
142M
55M
330M
0B
36M

Capacity
60%
100%
100%
100%
60%
100%
100%
0%
8%
1%
60%
100%
0%

Mounted on
/
/dev
/dev/
/junos
/junos/cf
/junos/dev/
/proc
/config
/mfs
/cf/var/log
/jail/var
/jail/dev
/mfs/var/run/utm

Pregunta: Cunto espacio libre hay en su


dispositivo?

Respuesta: La respuesta depender de cada caso.


En la captura tomada del srxA-1, hay 330
Megabytes disponibles.
Paso 1.7
Ejecute el comando show system uptime para visualizar la fecha actual de su
sistema.
lab@srxA-1> show system uptime
Current time: 2012-04-20 08:01:50 PDT
System booted: 2012-04-18 10:24:42 PDT (1d 21:37 ago)
Protocols started: 2012-04-18 12:27:26 PDT (1d 19:34 ago)
Last configured: 2012-04-20 07:52:13 PDT (00:09:37 ago) by lab
8:01AM up 1 day, 21:37, 2 users, load averages: 0.07, 0.05, 0.03

Pregunta: Cundo fue la ltima vez que su


dispositivo fue arrancado?

Respuesta: La respuesta variar segn el caso. En


este ejemplo tomado desde el srxA-1, se puede
comprobar que el sistema arranc hace casi 2 das.

www.juniper.net

Monitorizacin y Mantenimiento Laboratorio 45

Introduction to the Junos Operating System

Paso 1.8
Abra otra ventana de terminal y utilice Telnet para acceder a su sistema a travs de
la direccin de IP de la interfaz de gestin de su sistema. Si fuera necesario,
consulte el diagrama de gestin de red. Inicie una sesin con el usuario walter y
la contrasea walter123.

srxA-1 (ttyp0)
login: walter
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
walter@srxA-1>

Paso 1.9
Regrese a la sesin original que mantiene abierta con su dispositivo con el usuario
lab.
Introduzca el comando show system users para visualizar informacin relativa
a los usuarios que se encuentran registrados en su mquina.
lab@srxA-1> show system users
12:41PM up 46 mins, 2 users, load averages: 0.03, 0.08, 0.12
USER
TTY
FROM
LOGIN@ IDLE WHAT
lab
u0
2:33PM
- -cli (cli)
walter
p0
10.210.14.129
3:07PM
1 -cli (cli)

Pregunta: Cul es la direccin IP de origen de la


sesin Telnet establecida por el usuario walter?

Respuesta: La respuesta depender. En el ejemplo


aqu ilustrado tomado del srxA-1, la direccin de
IP de origen de la sesin Telnet establecida por el
usuario walter es 10.210.14.129.

Laboratorio 46 Monitorizacin y Mantenimiento

www.juniper.net

Introduction to the Junos Operating System

Paso 1.10
Introduzca el comando request system logout user walter para forzar el
cierre de la sesin del usuario walter. A continuacin, escriba el comando show
system users para comprobar que la sesin del usuario walter efectivamente
ha sido terminada.
lab@srxA-1> request system logout user walter
logout-user: done
lab@srxA-1> show system users
12:46PM up 51 mins, 1 user, load averages: 0.06, 0.12, 0.12
USER
TTY
FROM
LOGIN@ IDLE WHAT
lab
u0
12:29PM
- -cli (cli)

Pregunta: Ha conseguido echar al usuario


walter y cerrar su sesin Telnet adecuadamente?

Respuesta: Tal y como muestra nuestro ejemplo, la


sesin Telnet del usuario walter ha sido cerrada
con xito.
Paso 1.11
Compruebe el estado del entorno de su dispositivo introduciendo el comando show
chassis environment.
lab@srxA-1> show chassis environment
Class Item
Status
Temp Routing Engine
OK
Routing Engine CPU
OK
Fans SRX240 PowerSupply fan 1
OK
SRX240 PowerSupply fan 2
OK
SRX240 CPU fan 1
OK
SRX240 CPU fan 2
OK
SRX240 IO fan 1
OK
SRX240 IO fan 2
OK
Power Power Supply 0
OK

Measurement
37 degrees C / 98 degrees F
36 degrees C / 96 degrees F
Spinning at high speed
Spinning at high speed
Spinning at high speed
Spinning at high speed
Spinning at high speed
Spinning at high speed

Pregunta: Cul es la temperatura y estado de la


Routing Engine (RE) de su dispositivo?

Respuesta: La respuesta depender de cada caso.


La captura de nuestro ejemplo muestra una
temperatura de 37 grados Celsius y un estado de
OK.

www.juniper.net

Monitorizacin y Mantenimiento Laboratorio 47

Introduction to the Junos Operating System

Pregunta: Nombre otro comando que comience por


show chassis y que tambin muestre la
temperatura de la RE. (Sugerencia: Use la
interrogacin ?.)

Respuesta: Tal y como muestra la siguiente


captura, el comando show chassis
routing-engine muestra la temperatura de la
RE as como otros detalles especficos de la misma.
lab@srxA-1> show chassis routing-engine
Routing Engine status:
Temperature
37 degrees C / 98 degrees F
CPU temperature
36 degrees C / 96 degrees F
Total memory
1024 MB Max
635 MB used ( 62 percent)
Control plane memory
560 MB Max
330 MB used ( 59 percent)
Data plane memory
464 MB Max
306 MB used ( 66 percent)
CPU utilization:
User
5 percent
Background
0 percent
Kernel
4 percent
Interrupt
0 percent
Idle
92 percent
Model
RE-SRX240H-POE
Serial ID
AAAD8406
Start time
2010-10-20 11:56:01 PDT
Uptime
58 minutes, 49 seconds
Last reboot reason
0x200:chassis control reset
Load averages:
1 minute
5 minute 15 minute
0.11
0.11
0.11

Paso 1.12
Escriba el comando show chassis temperature-thresholds.
lab@srxA-1> show chassis temperature-thresholds
Fan speed
Yellow alarm
Red alarm
Fire
(degrees C)
(degrees C)
(degrees C) (degrees C)
Item
Normal High
Normal Bad fan
Normal Bad fan
Normal
Chassis default
35
45
50
40
75
65
100
Routing Engine
35
45
50
40
75
65
100

Pregunta: A qu temperatura se generar una


alarma roja (red alarm) para la RE?

Respuesta: Asumiendo que los ventiladores estn


operativos, el sistema generar una red alarm
cuando la RE alcance 75 grados Celsius de
temperatura. Estos valores umbrales pueden variar
entre las diferentes plataformas Junos.
Laboratorio 48 Monitorizacin y Mantenimiento

www.juniper.net

Introduction to the Junos Operating System

Paso 1.13
Examine detalles acerca de los componentes de hardware de su sistema mediante
el comando show chassis hardware.
lab@srxA-1> show chassis hardware
Hardware inventory:
Item
Version Part number
Chassis
Routing Engine
REV 31
750-021794
FPC 0
PIC 0
Power Supply 0

Serial number
AH2909AA0041
AAAK4071

Description
SRX240-poe
RE-SRX240-POE
FPC
16x GE Base PIC

Pregunta: Cul es el nmero de serie del chasis de


su dispositivo?

Respuesta: Lgicamente la respuesta ser


diferente para cada dispositivo. En este ejemplo, el
nmero de serie del chasis es AH2909AA0041.
Paso 1.14
Introduzca el comando show interfaces terse para verificar rpidamente los
estados administrativo Admin y link de cada interfaz de su sistema.
lab@srxA-1> show interfaces terse
Interface
Admin Link
ge-0/0/0
up
up
ge-0/0/0.0
up
up
gr-0/0/0
up
up
ip-0/0/0
up
up
ls-0/0/0
up
up
lt-0/0/0
up
up
mt-0/0/0
up
up
pd-0/0/0
up
up
pe-0/0/0
up
up
ge-0/0/1
up
up
ge-0/0/1.0
up
up
ge-0/0/2
up
up
ge-0/0/2.0
up
up
ge-0/0/3
up
up
ge-0/0/3.0
up
up
ge-0/0/4
up
up
ge-0/0/5
up
down
ge-0/0/6
up
down
ge-0/0/7
up
down
ge-0/0/8
up
down
ge-0/0/9
up
down
ge-0/0/10
up
down
ge-0/0/11
up
down
ge-0/0/12
up
down
ge-0/0/13
up
down
ge-0/0/14
up
down
www.juniper.net

Proto

Local

inet

10.210.14.131/27

inet

172.20.77.1/30

inet

172.20.66.1/30

inet

172.18.1.2/30

Remote

Monitorizacin y Mantenimiento Laboratorio 49

Introduction to the Junos Operating System

ge-0/0/15
gre
ipip
lo0
lo0.0
lo0.16384
lo0.16385

up
up
up
up
up
up
up

down
up
up
up
up
inet
up
inet
up
inet

lo0.32768
lsi
mtun
pimd
pime
pp0
st0
tap
vlan

up
up
up
up
up
up
up
up
up

up
up
up
up
up
up
up
up
up

inet6

192.168.1.1
--> 0/0
127.0.0.1
--> 0/0
10.0.0.1
--> 0/0
10.0.0.16
--> 0/0
128.0.0.1
--> 0/0
128.0.1.16
--> 0/0
fe80::226:88ff:fe02:6700

Pregunta: Cules son los estados Admin y Link


de las interfaces que han sido configurados?

Respuesta: Todas las interfaces que estn


configuradas deberan mostrar un estado Admin y
Link de up. Si sus resultados fueran diferentes,
consulte con su instructor.
Paso 1.15
Introduzca el comando show interfaces ge-0/0/0 extensive y responda
a las siguientes preguntas:
lab@srxA-1> show interfaces ge-0/0/0 extensive
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 131, SNMP ifIndex: 117, Generation: 134
Description: MGMT Interface - DO NOT DELETE
Link-level type: Ethernet, MTU: 1514, Link-mode: Full-duplex, Speed: 1000mbps,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
Remote fault: Online
Device flags
: Present Running
Interface flags: SNMP-Traps Internal: 0x0
Link flags
: None
CoS queues
: 8 supported, 8 maximum usable queues
Hold-times
: Up 0 ms, Down 0 ms
Current address: 00:26:88:02:67:00, Hardware address: 00:26:88:02:67:00
Last flapped
: 2012-04-19 11:06:14 PDT (21:34:34 ago)
Statistics last cleared: Never
Traffic statistics:
Input bytes :
2145595228
0 bps
Output bytes :
118650
0 bps
Input packets:
35759921
0 pps
Laboratorio 410 Monitorizacin y Mantenimiento

www.juniper.net

Introduction to the Junos Operating System

Output packets:
1512
0 pps
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0,
L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,
FIFO errors: 0, Resource errors: 0
...TRIMMED...
Logical interface ge-0/0/0.0 (Index 67) (SNMP ifIndex 118) (Generation 132)
Flags: SNMP-Traps Encapsulation: ENET2
...TRIMMED...

Pregunta: Cul es el ifIndex de SNMP para la


interfaz ge-0/0/0? Y el de ge-0/0/0.0?

Respuesta: El valor ifIndex de SNMP variar


entre cada dispositivo. En este ejemplo, el valor
ifIndex de SNMP de la interfaz ge-0/0/0 y del
ge-0/0/0.0 son 117 y 118 respectivamente.
Pregunta: Cul es la direccin de hardware actual
de la interfaz ge-0/0/0?

Respuesta: Lgicamente la direccin de Hardware


(MAC address) de la interfaz ge-0/0/0 variar de un
dispositivo a otro. En este ejemplo, la direccin de
hardware es 00:26:88:02:67:00.
Pregunta: Muestra la interfaz ge-0/0/0 algn tipo
de input error?

Respuesta: Aunque es posible que existan input


errors, la respuesta a esta pregunta es tpicamente
no.
Pregunta: Muestra la interfaz ge-0/0/0
estadsticas de trfico en entrada y salida (input y
output)? Cmo se contabilizan esas estadsticas?

Respuesta: La interfaz debe mostrar estadsticas


de trafico en entrada y salida (input y output). El
sistema contabiliza las estadsticas de trfico en
bytes y en nmero de paquetes, tal y como se
muestra en la captura de nuestro ejemplo.

www.juniper.net

Monitorizacin y Mantenimiento Laboratorio 411

Introduction to the Junos Operating System

Paso 1.16
Introduzca el comando clear interfaces statistics ge-0/0/0 y a
continuacin el comando show interfaces ge-0/0/0 extensive | find
"traffic".
lab@srxA-1> clear interfaces statistics ge-0/0/0
lab@srxA-1> show interfaces ge-0/0/0 extensive | find "traffic"
Traffic statistics:
Input bytes :
0
0 bps
Output bytes :
0
0 bps
Input packets:
0
0 pps
Output packets:
0
0 pps
...TRIMMED...

Pregunta: Han sido borradas con xito las


estadsticas de la interfaz ge-0/0/0?

Respuesta: Aunque las estadsticas pueden no


mostrar todo ceros, las estadsticas de la interfaz
han sido borradas con xito.

STOP

Espere hasta que se lo indique su instructor antes de proseguir a la


siguiente parte.

Parte 2: Utilidades de Red y Captura de Trfico


En esta parte del laboratorio emplear utilidades de red del CLI de Junos y
capturar y analizar trfico local del sistema.
Paso 2.1
Entre en modo configuracin y cargue el archivo de configuracin
lab4-part2-start.config desde el directorio /var/home/lab/ijos/.
Cuando est listo haga commit de su configuracin y regrese al modo operacin.
lab@srxA-1> configure
Entering configuration mode
[edit]
lab@srxA-1# load override ijos/lab4-part2-start.config
load complete
[edit]
lab@srxA-1# commit and-quit
commit complete
Exiting configuration mode
lab@srxA-1>
Laboratorio 412 Monitorizacin y Mantenimiento

www.juniper.net

Introduction to the Junos Operating System

Paso 2.2
Inicie un ping continuo al servidor con un tamao de paquete de 500 bytes. Utilice
el diagrama de gestin de red para obtener la direccin de IP del servidor.
Nota

Si no recibe respuesta Internet Control


Message Protocol (ICMP) del servidor,
comunqueselo a su instructor.
lab@srxA-1> ping server address size 500
PING 10.210.14.130 (10.210.14.130): 500 data bytes
508 bytes from 10.210.14.130: icmp_seq=0 ttl=64 time=3.649
508 bytes from 10.210.14.130: icmp_seq=1 ttl=64 time=2.509
508 bytes from 10.210.14.130: icmp_seq=2 ttl=64 time=2.531
508 bytes from 10.210.14.130: icmp_seq=3 ttl=64 time=2.803
508 bytes from 10.210.14.130: icmp_seq=4 ttl=64 time=4.753
508 bytes from 10.210.14.130: icmp_seq=5 ttl=64 time=2.495
508 bytes from 10.210.14.130: icmp_seq=6 ttl=64 time=2.942
...TRIMMED...

ms
ms
ms
ms
ms
ms
ms

Pregunta: Qu opcin del comando ping utilizara


para conseguir que dicho ping sea continuo?

Respuesta: Tal y como se muestra en la captura, no


necesita de ningn comando adicional para
conseguir que el ping sea continuo. Por defecto los
Echo requests son enviados continuamente. Puede
hacer uso de la opcin count para enviar una
determinada cantidad de paquetes en vez.
Nota

Para detener la operacin ping utilice la


secuencia Ctrl+c. Sin embargo, permita a
ping continuar enviando mensajes para
poder completar las siguientes tareas de
monitorizacin.
Paso 2.3
Abra un nuevo terminal e inicie una nueva sesin Telnet a su dispositivo a travs de
la direccin IP de la interfaz de gestin. Si fuera necesario, refirase al diagrama de
gestin de red. Conctese a su dispositivo con el usuario lab y la contrasea que
su instructor le proporcione. Utilizaremos esta nueva sesin para capturar el trfico
generado por el ping que hemos dejado corriendo en el paso anterior.

www.juniper.net

Monitorizacin y Mantenimiento Laboratorio 413

Introduction to the Junos Operating System

srxA-1 (ttyp0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
lab@srxA-1>

Paso 2.4
Introduzca el comando monitor traffic interface ge-0/0/0 para
comenzar la captura de trfico de la interfaz de gestin ge-0/0/0.
Nota

Usted puede detener la captura de trfico


en el momento que lo desee introduciendo
la secuencia Ctrl+c. De la misma manera
puede incrementar el tamao de las
capturas para evitar paquetes truncados
mediante la opcin size.
lab@srxA-1> monitor traffic interface ge-0/0/0
verbose output suppressed, use <detail> or <extensive> for full protocol decode
Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay.
Address resolution timeout is 4s.
Listening on ge-0/0/0, capture size 96 bytes
Reverse lookup for 10.210.14.129 failed (check DNS reachability).
Other reverse lookup failures will not be reported.
Use <no-resolve> to avoid reverse lookups on IP addresses.
08:53:59.796502 In IP
17 win 64422
08:53:59.796709 Out IP
10.210.14.129.35817: P
08:54:00.005781 In IP
64177
08:54:00.544439 Out IP

10.210.14.129.35817 > 10.210.14.131.telnet: . ack 9055411


truncated-ip - 225 bytes missing! 10.210.14.131.telnet >
1:246(245) ack 0 win 65535
10.210.14.129.35817 > 10.210.14.131.telnet: . ack 246 win
truncated-ip - 24 bytes missing! 10.210.14.131 > 10.210.1

Laboratorio 414 Monitorizacin y Mantenimiento

www.juniper.net

Introduction to the Junos Operating System

4.130: ICMP echo request, id 960, seq 148, length 64


08:54:00.546050 In IP 10.210.14.130 > 10.210.14.131: ICMP echo reply, id 960, s
eq 148, length 64
08:54:00.669325 Out IP truncated-ip - 162 bytes missing! 10.210.14.131.telnet >
10.210.14.129.35817: P 246:428(182) ack 0 win 65535
08:54:00.938021 In IP 10.210.14.129.35817 > 10.210.14.131.telnet: . ack 428 win
63995
08:54:00.938237 Out IP truncated-ip - 526 bytes missing! 10.210.14.131.telnet >
10.210.14.129.35817: P 428:974(546) ack 0 win 65535
08:54:01.147138 In IP 10.210.14.129.35817 > 10.210.14.131.telnet: . ack 974 win
64512
...TRIMMED...

Pregunta: Muestra la captura trfico de ICMP?

Respuesta: S, entre otras cosas, deberan verse


echos de ICMP y respuestas del ping que tenemos
corriendo.
Pregunta: Cmo podra filtrar la captura para
mostrar solamente trfico ICMP?

Respuesta: Utilice la opcin matching para filtrar


por informacin de los cabeceros:
lab@srxA-1> monitor traffic interface ge-0/0/0 matching icmp
verbose output suppressed, use <detail> or <extensive> for full protocol decode
Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay.
Address resolution timeout is 4s.
Listening on ge-0/0/0, capture size 96 bytes
Reverse lookup for 10.210.14.131 failed (check DNS reachability).
Other reverse lookup failures will not be reported.
Use <no-resolve> to avoid reverse lookups on IP addresses.
09:22:00.996124 Out IP truncated-ip - 24 bytes missing! 10.210.14.131 > 10.210.1
4.130: ICMP echo request, id 960, seq 1809, length 64
09:22:00.998011 In IP 10.210.14.130 > 10.210.14.131: ICMP echo reply, id 960, s
eq 1809, length 64
09:22:02.008405 Out IP truncated-ip - 24 bytes missing! 10.210.14.131 > 10.210.1
4.130: ICMP echo request, id 960, seq 1810, length 64
09:22:02.019011 In IP 10.210.14.130 > 10.210.14.131: ICMP echo reply, id 960, s
eq 1810, length 64
09:22:03.020109 Out IP truncated-ip - 24 bytes missing! 10.210.14.131 > 10.210.1
4.130: ICMP echo request, id 960, seq 1811, length 64
09:22:03.030094 In IP 10.210.14.130 > 10.210.14.131: ICMP echo reply, id 960, s
eq 1811, length 64
^C
www.juniper.net

Monitorizacin y Mantenimiento Laboratorio 415

Introduction to the Junos Operating System

18 packets received by filter


0 packets dropped by kernel
lab@srxA-1>

Pregunta: Qu opcin de comando le permitira


ver las direcciones MAC de origen y destino de cada
paquete capturado?

Respuesta: Incluya la opcin layer2-headers


para visualizar la informacin de los cabeceros de
Nivel 2, incluyendo las direcciones MAC de origen y
destino tal y como muestra el siguiente ejemplo:
lab@srxA-1> monitor traffic interface ge-0/0/0 matching icmp layer2-headers
verbose output suppressed, use <detail> or <extensive> for full protocol decode
Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay.
Address resolution timeout is 4s.
Listening on ge-0/0/0, capture size 96 bytes
Reverse lookup for 10.210.14.131 failed (check DNS reachability).
Other reverse lookup failures will not be reported.
Use <no-resolve> to avoid reverse lookups on IP addresses.
09:24:05.438848 Out 0:24:dc:16:ab:80 > 0:e:c:bc:42:1b, ethertype IPv4 (0x0800),
length 74: truncated-ip - 24 bytes missing! 10.210.14.131 > 10.210.14.130: ICMP
echo request, id 960, seq 1932, length 64
09:24:05.440446 In PFE proto 2 (ipv4): 10.210.14.130 > 10.210.14.131: ICMP echo
reply, id 960, seq 1932, length 64
09:24:06.450612 Out 0:24:dc:16:ab:80 > 0:e:c:bc:42:1b, ethertype IPv4 (0x0800),
length 74: truncated-ip - 24 bytes missing! 10.210.14.131 > 10.210.14.130: ICMP
echo request, id 960, seq 1933, length 64
09:24:06.452334 In PFE proto 2 (ipv4): 10.210.14.130 > 10.210.14.131: ICMP echo
reply, id 960, seq 1933, length 64
09:24:07.462299 Out 0:24:dc:16:ab:80 > 0:e:c:bc:42:1b, ethertype IPv4 (0x0800),
length 74: truncated-ip - 24 bytes missing! 10.210.14.131 > 10.210.14.130: ICMP
echo request, id 960, seq 1934, length 64
09:24:07.464577 In PFE proto 2 (ipv4): 10.210.14.130 > 10.210.14.131: ICMP echo
reply, id 960, seq 1934, length 64
^C
18 packets received by filter
0 packets dropped by kernel
lab@srxA-1>

Laboratorio 416 Monitorizacin y Mantenimiento

www.juniper.net

Introduction to the Junos Operating System

Nota

El comando monitor traffic captura


solamente paquetes que son locales al
sistema, es decir con origen y destino la
routing engine. Sin embargo no captura
paquetes de trnsito.
Paso 2.5
Como preparacin para la siguiente parte del laboratorio, detenga la monitorizacin
y captura de trfico introduciendo la secuencia Ctrl+c y cierre la sesin extra que
mantiene abierta con su dispositivo.
...TRIMMED...
09:24:07.464577 In PFE proto 2 (ipv4): 10.210.14.130 > 10.210.14.131: ICMP echo
reply, id 960, seq 1934, length 64
^C
18 packets received by filter
0 packets dropped by kernel
lab@srxA-1>

Paso 2.6
Regrese a la sesin original que mantiene abierta con su mquina con el usuario
lab.
Desde esta sesin, introduzca la secuencia Ctrl+c para detener el ping continuo que
an tenemos corriendo.
...TRIMMED...
508 bytes from 10.210.14.130: icmp_seq=3 ttl=64 time=2.803 ms
508 bytes from 10.210.14.130: icmp_seq=4 ttl=64 time=4.753 ms
508 bytes from 10.210.14.130: icmp_seq=5 ttl=64 time=2.495 ms
508 bytes from 10.210.14.130: icmp_seq=6 ttl=64 time=2.942 ms
^C
--- 10.210.14.130 ping statistics --651 packets transmitted, 651 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.949/1.388/11.951/0.736 ms
lab@srxA-1>

STOP

www.juniper.net

Espere hasta que se lo indique su instructor antes de proseguir a la


siguiente parte.

Monitorizacin y Mantenimiento Laboratorio 417

Introduction to the Junos Operating System

Parte 3: Actualizacin del Software de Junos (Upgrade)


En esta parte del laboratorio obtendremos un package del sistema operativo Junos
desde un servidor remoto y procederemos a hacer un upgrade del software en el
equipo que le ha sido asignado. Observe que para mantener el sistema operativo de
manera consistente a lo largo de este curso, realizaremos la actualizacin de
software a la misma versin de Junos que ahora mismo corre en su dispositivo.
Paso 3.1
Entre en modo configuracin y cargue el archivo de configuracin
lab4-part3-start.config desde el directorio /var/home/lab/ijos/
Una vez completado, no olvide hacer commit de sus cambios y regresar al modo
operacin.
lab@srxA-1> configure
Entering configuration mode
[edit]
lab@srxA-1# load override ijos/lab4-part3-start.config
load complete
[edit]
lab@srxA-1# commit and-quit
commit complete
Exiting configuration mode
lab@srxA-1>

Paso 3.2
Utilice el comando file copy ftp para adquirir mediante FTP el fichero imagen
de instalacin llamado junos-srxsme-12.1R1.9-domestic.tgz desde el
servidor. Refirase al diagrama de gestin de red para obtener la direccin IP del
servidor FTP. Utilice el usuario ftp y la contrasea ftp. Guarde este fichero imagen
en el directorio local /var/tmp de su dispositivo.
lab@srxA-1> file copy ftp://ftp:ftp@server address/
junos-srxsme-12.1R1.9-domestic.tgz /var/tmp/
/var/home/lab/...transferring.file.........U4R100% of

200 MB 2946 kBps 00m00s

Pregunta: Ha conseguido transferir con xito el


archivo imagen desde el servidor al directorio
/var/tmp de su equipo?

Respuesta: La imagen debera haber sido


transferida con xito. En caso negativo, consulte
con su instructor para recibir ayuda.

Laboratorio 418 Monitorizacin y Mantenimiento

www.juniper.net

Introduction to the Junos Operating System


Nota

Si no hubiera suficiente espacio en el


directorio /var/tmp para guardar el
package de software, notifiquesel a su
instructor.
Paso 3.3
Compruebe que el package de software ha sido correctamente transferido al
directorio local /var/tmp mediante el comando file list /var/tmp |
match junos.
lab@srxA-1> file list /var/tmp/ | match junos
junos-srxsme-12.1R1.9-domestic.tgz

Pregunta: Qu opcin del comando file list


le permitira visualizar el tamao del package de
software que acaba de guardar en el directorio
/var/tmp?

Respuesta: Utilice la opcin detail para mostrar


el tamao del package de software:
lab@srxA-1> file list detail /var/tmp/ | match junos
-rw-r--r-- 1 lab
wheel 159209811 Apr 11 06:07
junos-srxsme-12.1R1.9-domestic.tgz

Paso 3.4
Introduzca el comando request system software add /var/tmp/
junos-srxsme-12.1R1.9-domestic.tgz para iniciar el upgrade de software de
su equipo. Utilice la opcin reboot para que el sistema se reinicialice
automticamente al final de la instalacin. Este reinicio es un requerimiento del
proceso de software upgrade.
Asegrese de realizar esta operacin desde una conexin de consola a su equipo
de tal manera que podr supervisar el progreso del upgrade de software.
lab@srxA-1> request system software add /var/tmp/
junos-srxsme-12.1R1.9-domestic.tgz reboot
NOTICE: Validating configuration against junos-srxsme-12.1R1.9-domestic.tgz.
NOTICE: Use the 'no-validate' option to skip this if desired.
Formatting alternate root (/dev/da0s1a)...
/dev/da0s1a: 296.9MB (607996 sectors) block size 16384, fragment size 2048
using 4 cylinder groups of 74.22MB, 4750 blks, 9600 inodes.
super-block backups (for fsck -b #) at:
32, 152032, 304032, 456032
Extracting /var/tmp/junos-srxsme-12.1R1.9-domestic.tgz ...
saving package file in /var/sw/pkg ...
Checking compatibility with configuration
Initializing...
www.juniper.net

Monitorizacin y Mantenimiento Laboratorio 419

Introduction to the Junos Operating System

Verified manifest signed by PackageProduction_12_1_0


Verified junos-12.1R1.9-domestic signed by PackageProduction_12_1_0
Using junos-12.1R1.9-domestic from /altroot/cf/packages/install-tmp/
junos-12.1R1.9-domestic
Copying package ...
Verified manifest signed by PackageProduction_12_1_0
Hardware Database regeneration succeeded
Validating against /config/juniper.conf.gz
mgd: commit complete
Validation succeeded
Installing package '/altroot/cf/packages/install-tmp/junos-12.1R1.9-domestic'
...
Verified junos-boot-srxsme-12.1R1.9.tgz signed by PackageProduction_12_1_0
Verified junos-srxsme-12.1R1.9-domestic signed by PackageProduction_12_1_0
JUNOS 12.1R1.9 will become active at next reboot
Saving state for rollback ...
Rebooting ...
shutdown: [pid 7644]
Shutdown NOW!
*** FINAL System shutdown message from root@srxB-1 ***
System going down IMMEDIATELY

Shutdown NOW!
...TRIMMED...
Fri Apr 22 20:36:27 UTC 2011
srxA-1 (ttyu0)
login:

Paso 3.5
Despus de que el sistema se reinicie, abra de nuevo sesin con su dispositivo
como usuario lab e introduzca el comando show version.
srxA-1 (ttyu0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
lab@srxA-1> show version
Hostname: srxA-1
Model: srx240-poe
JUNOS Software Release [12.1R1.9]
lab@srxA-1>

STOP

Espere hasta que se lo indique su instructor antes de proseguir a la


siguiente parte.

Laboratorio 420 Monitorizacin y Mantenimiento

www.juniper.net

Introduction to the Junos Operating System

Parte 4: Recuperacin de la Contrasea de Root


En esta parte del laboratorio practicar con el procedimiento de recuperacin de la
contrasea de root. Este proceso requiere el acceso a su dispositivo desde la
consola.
Paso 4.1
Entre en modo configuracin y cargue el archivo de configuracin
lab4-part4-start.config desde el directorio /var/home/lab/ijos/
No olvide hacer commit de sus cambios y regresar al modo operacin.
lab@srxA-1> configure
Entering configuration mode
[edit]
lab@srxA-1# load override ijos/lab4-part4-start.config
load complete
[edit]
lab@srxA-1# commit and-quit
commit complete
Exiting configuration mode
lab@srxA-1>

Paso 4.2
A travs de una sesin de consola con su dispositivo asignado, proceda a reiniciar el
sistema. Responda yes para autorizar el reinicio. Cuando el prompt le ofrezca la
posibilidad de entrar en el command prompt presione la barra espaciadora.
lab@srxA-1> request system reboot
Reboot the system ? [yes,no] (no) yes
Shutdown NOW!
[pid 950]
lab@srxA-1>
*** FINAL System shutdown message from lab@srxA-1 ***
System going down IMMEDIATELY
...TRIMMED...
FreeBSD/MIPS U-Boot bootstrap loader, Revision 1.9
(builder@zigeth.juniper.net, Mon May 17 05:45:58 UTC 2010)
Memory: 1024MB
[0]Booting from nand-flash slice 1
Un-Protected 1 sectors
writing to flash...
Protected 1 sectors
Loading /boot/defaults/loader.conf
/kernel data=0xa17310+0xdbc54 syms=[0x4+0x7f730+0x4+0xb6cd4]

Hit [Enter] to boot immediately, or space bar for command prompt.


Booting [/kernel] in 1 second...
www.juniper.net

Monitorizacin y Mantenimiento Laboratorio 421

Introduction to the Junos Operating System

Type '?' for a list of commands, 'help' for more detailed help.
loader>

Paso 4.3
En el prompt, deshabilite en primer lugar el proceso watchdog mediante el comando
watchdog disabled. A continuacin, escriba la secuencia boot -s y presione
Enter para reiniciar el sistema operativo Junos en modo single-user.
loader> watchdog disable
loader> boot -s
Kernel entry at 0x801000d8 ...
init regular console
Primary ICache: Sets 64 Size 128 Asso 4
Primary DCache: Sets 1 Size 128 Asso 64
Secondary DCache: Sets 512 Size 128 Asso 8
...TRIMMED...
System watchdog timer disabled
Enter full pathname of shell or 'recovery' for root password recovery or RETURN
for /bin/sh:

Paso 4.4
Cuando sea preguntado por las opciones Enter full pathname of shell
recovery del password de root, escriba recovery y presione Enter.
Enter full pathname of shell or 'recovery' for root password recovery or RETURN
for /bin/sh: recovery
Performing system setup ...
...TRIMMED...
Performing initialization of management services ...
Performing checkout of management services ...
NOTE:
NOTE:
NOTE:
NOTE:
NOTE:
NOTE:
NOTE:
NOTE:
NOTE:
NOTE:
NOTE:

Once in the CLI, you will need to enter configuration mode using
the 'configure' command to make any required changes. For example,
to reset the root password, type:
configure
set system root-authentication plain-text-password
(enter the new password when asked)
commit
exit
exit
When you exit the CLI, you will be asked if you want to reboot
the system

Starting CLI ...


root@srxA-1>

Paso 4.5
Una vez que el prompt est disponible de nuevo, entre en modo configuracin y
cambie la contrasea actual de root al nuevo password lab123. Haga commit de
su configuracin y regrese al modo operacin. Escriba el comando exit para
abandonar el modo operacin y cuando el sistema le pregunte por reiniciar el
sistema escriba y presione la tecla Enter. El sistema se reiniciar.
Laboratorio 422 Monitorizacin y Mantenimiento

www.juniper.net

Introduction to the Junos Operating System

root@srxA-1> configure
Entering configuration mode
[edit]
root@srxA-1# set system root-authentication plain-text-password
New password:
Retype new password:
[edit]
lab@srxA-1# commit and-quit
commit complete
Exiting configuration mode
lab@srxA-1> exit
Reboot the system? [y/n] y
Waiting (max 60 seconds) for system
Waiting (max 60 seconds) for system
Waiting (max 60 seconds) for system
Syncing disks, vnodes remaining...1

process
process
process
1 1 1 0

`vnlru' to stop...done
`bufdaemon' to stop...done
`syncer' to stop...
0 done

syncing disks... All buffers synced.


Uptime: 11m53s
Rebooting...
...TRIMMED...
Thu Oct 21 08:46:40 PDT 2010
srxA-1 (ttyu0)
login:

Paso 4.6
Una vez que el sistema arranque, verifique que la contrasea de root ha sido
recuperada con xito iniciando sesin con la nueva contrasea de root.
srxA-1 (ttyu0)
login: root
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
root@srxA-1%

www.juniper.net

Monitorizacin y Mantenimiento Laboratorio 423

Introduction to the Junos Operating System

Pregunta: Ha conseguido autenticarse con xito


usando la nueva contrasea de root?

Respuesta: Debera autenticarse con xito


utilizando el usuario root y la nueva contrasea que
acaba de configurar. Todo ello demuestra que el
proceso de recuperacin de la contrasea de root
ha funcionado con xito.
Paso 4.7
Inicie el CLI y entre en modo configuracin.
root@srxA-1% cli
root@srxA-1> configure
Entering configuration mode
[edit]
root@srxA-1#

Paso 4.8
Restaure el archivo de configuracin lab4-part4-start utilizando el comando
load override /var/home/lab/ijos/lab4-part4-start.config
Active sus cambios y cierre la sesin con el sistema.
[edit]
root@srxA-1# load override /var/home/lab/ijos/lab4-part4-start.config
load complete
[edit]
root@srxA-1# commit and-quit
commit complete
Exiting configuration mode
root@srxA-1> exit
root@srxA-1% exit
logout
srxA-1 (ttyu0)
login:

STOP

Notifique a su instructor que ha completado este laboratorio.

Laboratorio 424 Monitorizacin y Mantenimiento

www.juniper.net

Introduction to the Junos Operating System

www.juniper.net

Monitorizacin y Mantenimiento Laboratorio 425

Introduction to the Junos Operating System

Laboratorio 426 Monitorizacin y Mantenimiento

www.juniper.net

Introduction to the Junos Operating System

www.juniper.net

Monitorizacin y Mantenimiento Laboratorio 427

Introduction to the Junos Operating System

Laboratorio 428 Monitorizacin y Mantenimiento

www.juniper.net

Laboratorio (Opcional)
La Interfaz J-Web

Sinopsis
Este laboratorio le introduce a la interfaz grfica del usuario (GUI) J-Web de Junos.
Durante este ejercicio se familiarizar con las caractersticas y diferentes opciones del
entorno grfico J-Web.
Tras completar este laboratorio, habr realizado las siguientes tareas:

www.juniper.net

Iniciar sesin con la interfaz J-Web.

Explorar las opciones de monitorizacin de la interfaz J-Web.

Explorar las opciones de configuracin y diagnstico de la interfaz J-Web.

La Interfaz J-Web Laboratorio 51

Introduction to the Junos Operating System

Parte 1: Exploracin de la interfaz J-Web


En esta parte del laboratorio nos familiarizaremos con el acceso a los equipos de
laboratorio e iniciaremos una sesin con la interfaz J-Web. Tambin practicaremos
con las diferentes opciones de monitorizacin disponibles en el entorno grfico
J-Web.
Nota

Normalmente los equipos de laboratorio se


encuentran en remoto. El instructor le
informar sobre el tipo de acceso y detalles
necesarios para acceder a los equipos de
laboratorio.
Paso 1.1
Asegrese de saber cual es el dispositivo que le ha sido asignado. Compruebe con
su instructor en caso de duda. Consulte el diagrama de red para determinar las
direcciones IP de su dispositivo, tanto la de consola como la de la interfaz de
gestin.
Pregunta: Cul es la direccin de la interfaz de
gestin del dispositivo que le ha sido asignado?

Respuesta: La respuesta depender; en el ejemplo


ilustrado en este laboratorio, el usuario utiliza el
dispositivo srxA-1, cuya direccin IP de gestin es
la 10.210.14.131. Su respuesta depender de los
equipos de laboratorio que su clase est utilizando.
Paso 1.2
Para acceder a su dispositivo puede utilizar bien el puerto de consola o sesiones de
Telnet o SSH segn le indique el instructor. Consulte el diagrama de red para
determinar las direcciones IP de su dispositivo, tanto la de consola como la de la
interfaz de gestin. El siguiente ejemplo emplea una sencilla sesin Telnet al equipo
srxA-1 a travs del programa Secure CRT:

Laboratorio 52 La Interfaz J-Web

www.juniper.net

Introduction to the Junos Operating System

Paso 1.3
Inicie sesin con su dispositivo utilizando el mtodo que prefiera e introduzca el
usuario lab y la contrasea lab123. Observe que tanto el usuario como la
contrasea vienen en letras minsculas. Entre en modo configuracin y cargue el
archivo reset de configuracin mediante el comando load override /var/
home/lab/ijos/lab5-start.config. A continuacin haga commit de sus
cambios.
srxA-1 (ttyp0)
login: lab
Password:
--- JUNOS 12.1R1.9 built 2012-03-24 12:12:49 UTC
lab@srxA-1> configure
Entering configuration mode
[edit]
lab@srxA-1# load override ijos/lab5-start.config
load complete
[edit]
lab@srxA-1# commit and-quit
commit complete
Exiting configuration mode
lab@srxA-1>

Paso 1.4
Abra un explorador Web en su PC.
Navegue hacia la direccin IP de gestin de su dispositivo especificando en la barra
de direccin de su navegador la direccin IP que viene indicada en el diagrama de
gestin de red. En caso de duda, consulte con su instructor para que le facilite
instrucciones de acceso al entorno J-Web de su dispositivo asignado.

www.juniper.net

La Interfaz J-Web Laboratorio 53

Introduction to the Junos Operating System

Paso 1.5
Inicie sesin como usuario lab con la contrasea indicada por su instructor.

Paso 1.6
Una vez iniciada la sesin, haga clic en el tabulador Dashboard que se encuentra
en la esquina superior izquierda de su pantalla. Utilice la informacin que muestra
su pantalla para responder a las siguientes preguntas.

Laboratorio 54 La Interfaz J-Web

www.juniper.net

Introduction to the Junos Operating System

Pregunta: Cunto tiempo lleva su sistema


funcionando (system up time)?

Respuesta: La respuesta variar en cada caso. La


captura tomada del dispositivo srxA-1 muestra que
el sistema lleva funcionando 48 minutos.
Pregunta: Cul es la utilizacin actual de memoria
y CPU de su dispositivo?

Respuesta: La respuesta depender. La captura


tomada del srxA-1 muestra una utilizacin de
memoria y CPU del 56% y 12% respectivamente
para el plano de control y del 67% y 0%
respectivamente para el plano de datos.
Paso 1.7
Edite las preferencias Dashboard Preferences para mostrar el estado del
chasis Chassis Status.
1.

www.juniper.net

Haga clic en la opcin Open Preferences Dialog que se encuentra


en la esquina superior derecha de su pantalla.

La Interfaz J-Web Laboratorio 55

Introduction to the Junos Operating System

2.

Desplcese hacia abajo en la lista de paneles (Panels) disponibles y


seleccione Chassis Status. A continuacin haga clic en OK.

Pregunta: Cul es la temperatura actual de la


Routing Engine (RE)? Se considera esta
temperatura normal?

Respuesta: La captura tomada del dispositivo


srxA-1 indica que la temperatura de la RE se
considera normal a los actuales 44 grados Celsius.

Laboratorio 56 La Interfaz J-Web

www.juniper.net

Introduction to the Junos Operating System

Pregunta: Cmo podra mostrar el nmero de serie


y el modelo de la Routing Engine?

Respuesta: Navegue directamente a Monitor >


System View > Chassis Information
haciendo clic en el enlace View chassis
status en el nuevo panel Dashboard que acaba
de crear:

Paso 1.8
Navegue hacia Monitor > Interfaces y visualice la interfaz ge-0/0/0.0.

www.juniper.net

La Interfaz J-Web Laboratorio 57

Introduction to the Junos Operating System

Pregunta: Cul es el estado de la interfaz ge-0/0/


0.0?

Respuesta: La interfaz debera indicar un estado


administrativo y operacional de up, y debera estar
configurada con la direccin IP de gestin de su
dispositivo.
Pregunta: Cmo podra obtener informacin
adicional de una determinada interfaz?

Respuesta: Seleccione la interfaz que desee y haga


clic en Details. Se abrir una nueva ventana.

Paso 1.9
Navegue hacia Monitor > Routing > Route Information para visualizar
las rutas estticas de su dispositivo.

Laboratorio 58 La Interfaz J-Web

www.juniper.net

Introduction to the Junos Operating System

Parte 2: Funciones de Configuracin y Diagnstico de la Interfaz J-Web


En esta parte del laboratorio se familiarizar con las funciones de configuracin y
diagnstico disponibles en el entorno grfico J-Web. Adicionalmente, identificar las
paginas que realizan estas funciones.
Paso 2.1
Acceda a la pgina de configuracin del entorno J-Web haciendo clic en el tabulador
Configure.

Pregunta: Cmo podra mostrar la configuracin


activa de su dispositivo asignado?

Respuesta: Haga clic en CLI Tools, a


continuacin haga clic en CLI Viewer. Este
ejemplo est tomado del dispositivo srxA-1.

Paso 2.2
Navegue hacia Configure > System Properties > User Management.
www.juniper.net

La Interfaz J-Web Laboratorio 59

Introduction to the Junos Operating System

Paso 2.3
Haga clic en Edit. En la ventana de Edit User Management, haga clic en Add
y cree el nuevo usuario Jweb. Configure la contrasea lab123 y el nombre
completo (fullname) Jweb User. Mantenga la login class como read-only. Deje
en blanco el campo User ID. Cuando haya terminado haga clic en OK.

Paso 2.4
Aplique sus cambios haciendo commit de su configuracin a travs de un clic en
Actions en la esquina superior derecha de su pantalla y a continuacin en
Commit.

Laboratorio 510 La Interfaz J-Web

www.juniper.net

Introduction to the Junos Operating System

Paso 2.5
Regrese a User Management y borre el usuario Jweb que acaba de crear.
1.

Navegue hacia Configure > System Properties > User


Management.

2.

Haga clic en Edit.

3.

Seleccione el usuario Jweb y haga clic en Delete.

4.

Haga clic en OK.

Paso 2.6
Haga clic en Actions, a continuacin haga clic en Compare para mostrar los
cambios en la configuracin.

Paso 2.7
Haga commit de sus cambios haciendo clic en Actions y despus Commit.
www.juniper.net

La Interfaz J-Web Laboratorio 511

Introduction to the Junos Operating System

Paso 2.8
Navegue hacia Troubleshoot > Ping Host. Introduzca la direccin de IP del
servidor que se muestra en el diagrama de gestin de red y haga clic en Start
para comenzar el ping.

Pregunta: Ha funcionado el ping?

Respuesta: S. Tal y como muestra la captura, el


ping funciona.

Laboratorio 512 La Interfaz J-Web

www.juniper.net

Introduction to the Junos Operating System

Paso 2.9
Cierre su sesin J-Web. Regrese a la sesin CLI que abri con su dispositivo y
proceda a cerrarla tambin mediante el comando exit.
lab@srxA-1> exit

srxA-1 (ttyu0)
login:

STOP

www.juniper.net

Notifique a su instructor que ha completado este laboratorio.

La Interfaz J-Web Laboratorio 513

Introduction to the Junos Operating System

Laboratorio 514 La Interfaz J-Web

www.juniper.net