sInformations techniques sur la VNF Juniper (routeur)

Objectifs
Ce document couvrira les points suivants :

 configurer la VNF en CLI et/ou GUI

 instancier les VNF via cloud init
 mettre en place des routes statiques
 mettre en place et gérer des réseaux étendus en utilisant des protocoles de routage tels que
OSPF,BGP, RIP
 l'utilisation des différentes méthodes de sécurisation du réseau (ACL et politiques de filtrage
de paquets)
 diagnostiquer, résoudre des problèmes de connectivité
 gestion de la bande passante et de la mise en place de QoS
 configuration et gestion des VLAN
 mise en place des passerelles de réseau
Configurer la VNF en CLI et/ou GUI

A l’aide d’un client ssh comme putty ou mobaXterm on peut se connecter à la VNF en lignes de
commandes

Login : root

Password : Juniper123

On accède ainsi à la VNF à travers le shell unix (couche OS BSD)

Pour accéder au CLI de management du routeur, utiliser la commande : cli

On accède ainsi au mode opérationnel qui permet de vérifier les informations de configuration du
routeur, monitorer.

Etant basé sur linux on peut modifier la sortie de certaines commandes/renvoyer à l’entrée d’une
autre commande comme grep en utilisant le pipe |

Les configurations sont représentées en plusieurs niveaux hiérarchiques pour une meilleur
compréhension. Pour l’illustrer nous prendrons le cas des options de routage

- Containers statement (routing-options dans notre cas) est le groupe

- Containers statement indentés (static dans notre cas) qui représentent des sous-groupes
- Leaf statement (0.0.0.0/0 next-hop 100.123.0.1 dans notre cas) qui représentent l’état de
configuration
CLI mode opérationnel_commandes utiles

? : Obtenir de l’aide contextuelle (très utile)

Tab ou espace : auto-complétions

show interface terse : détailusers sur les interfaces

show log : consulter les logs

monitor interface : monitorer une interface du routeur

help reference : fournit une documentation semblable à la commande man

ping : envoyer des paquets ICMP vers un hôte

L'opérateur Pipe | : peut être utilisé pour filtrer les sorties de commande. Les filtres peuvent
également être enchaînés

probe : afficher l’état opérationnel d’une interface

Par défaut, les 50 derniers changements de consssfiguration sont stockés dans la boîte. La
commande show system commit peut être utilisée pour les visualiser

Pour aller plus loin

Pour configurer la VNF, il faut entrer dans un mode de configuration.

Les commandes suivantes permettent de rentrer dans ces modes.

configure ou edit : mode standard

 Tous les utilisateurs partagent la même configuration candidate.

 Les changements non engagés sont préservés à la sortie du mode de configuration.

configure exclusive : mode exclusif

 Crée un verrou exclusif sur la configuration candidate et aucun autre utilisateur ne peut la
modifier.
 Les changements non engagés sont rejetés à la sortie.

configure private : mode privé

 Crée un espace de configuration candidat privé où les modifications ne sont visibles que
pour l'utilisateur.
 Seuls les changements dans la configuration privée sont appliqués, évitant les conflits avec
les autres utilisateurs qui modifient la configuration.
 Les changements non engagés sont rejetés à la sortie.
CLI mode de configuration_commandes utiles

set : pour modifier les configuration directement en lignes de commandes

load: faire des configurations en utilisant la syntax stanza

up : monter d’un niveau dans la hiérarchie

top : revenir à la racine de la hiérarchie

commit : les modifications ne sont pas directement prises en compte (stockées en staging). Cette
commande permet de les appliquer

commit check : vérifie la configuration candidate (actuellement en staging)

show | compare : affiche les changement qui seront fait lors du prochain commit

rollback : utilisé pour rejeter la configuration candidate actuelle ou revenir à une précédente version
de configuration.

Accès à l’interface de management web

Les identifiants de connexion sont différents de ceux disponibles sur internet. Il faut donc les
réinitialiser en suivant le modop suivant :
1. Enter dans le mode de configuration en tapant "configure" puis entrer.
2. Taper "set system services web-management http interface nom de l’interface" puis
Entrer.
3. Taper "set system login user username class choix de la classe " puis Entrer, où
"username" est le nom de l’utilisateur et class permet de définir ses droits.
4. Taper " set system login user username authentication plain-text-password" Puis
entrer.
 5. Taper "set system login user username authentication plain-text-password new-
password" puis Entrer. Vous pourrez alors choisir le mot de passe
6. Taper commit pour prendre en compte les modifications
Par défaut les flux http ne sont pas autorisés sur l’interface de mangement :
1. En mode de configuration taper “edit security zones functional-zone management
host-inbound-traffic"
2. set system-services http
3. commit
On peut maintenant accéder à l'interface de management à partir d'un navigateur web et de l'ip
configurée sur le selfcare et en renseignant les id précédemment créés.