Curso JunoOS para Isp

Instrutor:Alexandre Giovaneli
Curso JunoOs – Modulo 1

-Overview de como o roteador funciona (FPC, RE, licenças, e

modelos)
-Permissões
-NTP
-Configuração de intefaces e VLAN em ipv4 e ipv6
-Rotas estatica em ipv4 e ipv6
-Configuração de Link aggregation
-Configuração de SNMP/V2
-Ferramentas de monitoramento de trafego e teste
Curso JunoOs – Modulo 1 Overview

 A linha MX atualmente
 Todos os JunOS possuem daemons separados para cada tarefa.
 Kernel baseado em FreeBsd
 A caixa possui algumas proteções ativas tais como limitações entre o
plano de controle e o plano de dados.
 No Juniper MX existem vários tipos de modulos/procesadores como:
 PFE ( Packet Fowarding Engine )
 RE (Router Engine)

Licenças para uso em ISP

 E400461716
 PPPOE 8 > 16K
 E408338859
 Per Subscriber Radius Accounting
 Per Subscriber Radius Authentication
 Dynamic Auto-sensed Vlan
 Dynamic and Static IP
 L2TP Inline LNS
Curso JunoOs – Modulo 1
 Os roteadores de borda universal da Série MX 3D são roteadores de
borda otimizados para Ethernet que fornecem roteamento Ethernet
de comutação e classe operadora. Os roteadores da Série MX
suportam Concentradores de Portas Densas ( DPC s), Concentrador
de Porta Modular (MPCs) e Cartões de Interface Modulares, e FPCs
e PICs. Para obter uma lista detalhada de cartões de linha
suportados, consulte a Referência do módulo de interface da série
MX .
 Os roteadores principais da série T (roteadores T320, T640, T1600,
T4000, TX Matrix e TX Matrix Plus) são implantados no núcleo das
redes provedoras. Esses roteadores possuem hardware totalmente
redundante, incluindo energia e refrigeração, motores de roteamento
e placas de interface de switch ( SIB s).

Curso JunoOs – Modulo 1 Overview
Curso JunoOs – Modulo 1

 Cpu de encaminhamento de pacotes

 O cpu de encaminhamento de pacotes usa circuitos
integrados específicos da aplicação ( ASIC s) para
executar a comutação de pacotes de camada 2 e camada
3, pesquisas de rota e encaminhamento de pacotes. O
Cpu de encaminhamento de pacotes encaminha pacotes
entre interfaces de entrada e saída. Os roteadores da
série M (exceto o M7i, M40 e M320) possuem
redundantes processadores . Os roteadores da série J
possuem um mecanismo de encaminhamento de pacotes
baseado em software.
Curso JunoOs – Modulo 1
 Router engine
 O mecanismo de roteamento controla as atualizações de
roteamento e o gerenciamento do sistema. O mecanismo de
roteamento consiste em rotear processos de software de protocolo
executados dentro de um ambiente de memória protegido em uma
plataforma de computador de uso geral. O Routing Engine lida
com todos os processos de protocolo de roteamento e outros
processos de software que controlam as interfaces dos
roteadores, alguns dos componentes do chassi, gerenciamento do
sistema e acesso do usuário ao roteador. Esses roteadores e
processos de software são executados em cima de um kernel que
interage com o Packet Forwarding Engine. Todos os roteadores da
Série M (exceto os M7i e M40) e os roteadores da Série T
possuem redundantes de roteadores
Curso JunoOs – Modulo 1

 Componentes e processos da router engine do Junos OS

 Kernel do mecanismo de roteamento
 FreeBsd, tabelas de roteamento (Direta,conectada,
IGP/EGP), comunicação entre RE/PFE
 Processo de Inicialização
 Parte importante dentro do JunoOs, caso algum processo
trave não inicialize no primeiro start, ele vai tentando
ilimitadamente recuperar este processo.
 Processo de Gestão
 Quando é feita qualquer config/commit ele notifica os
daemons entre outros processos.
Curso JunoOs – Modulo 1

 Limites de Processo
 Existem limites para o número total de processos Junos OS
que podem ser executados simultaneamente em um sistema.
Há também limites definidos para o número máximo de
iterações de qualquer processo. O limite para iterações de um
único processo só pode ser alcançado se o limite dos
processos gerais do sistema não for excedido.


 Métodos de acesso como telnet e SSH geram vários

processos do sistema para cada sessão criada. Por esse
motivo, talvez não seja possível suportar simultaneamente o
número máximo de sessões de acesso para vários serviços.
Curso JunoOs – Modulo 1
 Processo de protocolo de roteamento
 No sistema operacional Junos, o processo de protocolo de
roteamento (rpd) controla os protocolos de roteamento que são
executados no roteador. O processo rpd inicia todos os protocolos de
roteamento configurados e lida com todas as mensagens de
roteamento. Ele mantém uma ou mais tabelas de roteamento, que
consolidam as informações de roteamento aprendidas de todos os
protocolos de roteamento. A partir desta informação de roteamento, o
processo de protocolo de roteamento determina as rotas ativas para
destinos de rede e instala essas rotas na tabela de encaminhamento
do cpu de Roteamento. Finalmente, o rpd implementa a política de
roteamento, que permite controlar as informações de roteamento que
são transferidas entre os protocolos de roteamento e a tabela de
roteamento. Usando a política de roteamento, você pode filtrar e
limitar a transferência de informações, bem como definir
propriedades associadas a rotas específicas.
Curso JunoOs – Modulo 1
 Processo de interface
 O processo de interface OS do Junos permite que você configure e
controle os dispositivos de interface física e as interfaces lógicas
presentes em um roteador. Você pode configurar as propriedades da
interface, como a localização da interface, por exemplo, em que slot o
Concentrador de PIC Flexível (FPC) está instalado e em qual local no
FPC está instalado o Cartão de Interface Física (PIC), bem como o
encapsulamento da interface e propriedades específicas da interface.
Você pode configurar as interfaces atualmente presentes no roteador,
bem como as interfaces que não estão presentes, mas que você pode
adicionar mais tarde.


 O processo de interface OS do Junos se comunica através do kernel do

sistema operacional Junos com o processo da interface no mecanismo
de encaminhamento de pacotes, permitindo que o sistema operacional
Junos rastreie o status e a condição das interfaces do roteador.
Curso JunoOs – Modulo 1
 Processo do chassi
 O processo de chassi do SO Junos (chassisd) permite que você
configure e controle as propriedades do roteador, incluindo condições
que acionam alarmes. O chassis na Router Engine comunica-se
diretamente com seus processos pares executados no Motor de
Encaminhamento de Pacotes (Forwardin engine board FEB).
 Processos SNMP e MIB II
 Realiza toda a coleta de informações da caixa sendo na RE ou na PFE,
através de SNMP.
 “O SNMP no Junos do SNMP não inclui nenhum dos recursos de
segurança que foram originalmente incluídos nos rascunhos SNMP da
IETF, mas foram posteriormente descartados”

Curso JunoOs – Modulo 1

 Para conhecer a lista de todos os processo do junos visite

:

 https://www.juniper.net/documentation
/en_US/junos/topics/reference/genera
l/junos-os-processes.html
Curso JunoOs – Modulo 1
 Tabelas de Encaminhamento e Reencaminhamento do Junos OS
 Uma das principais funções do processo de protocolo de roteamento do Junos OS é
manter as tabelas de roteamento do motor de roteamento e usar essas tabelas para
determinar as rotas ativas para destinos de rede. O processo de protocolo de
roteamento, em seguida, instala essas rotas na tabela de encaminhamento do motor
de roteamento. O kernel do sistema operacional Junos então copia esta tabela de
encaminhamento para o Motor de encaminhamento de pacotes.


 O processo de protocolo de roteamento mantém várias tabelas de roteamento. Por

padrão, ele mantém as três tabelas de roteamento a seguir. Você pode configurar
tabelas de roteamento adicionais para atender às suas necessidades, tais como:
 UNICAST
 MULTICAST
 MPLS
Curso JunoOs – Modulo 1

 Recursos de redundância do router

 VRRP Virtual Router Redundancy Protocol
 GRES graceful Routing Engine switchover
 Virtual Chassi

Curso JunoOs – Modulo 1

 MIC
Curso JunoOs – Modulo 1

 MS-MPC
 Placas de Multi Servico para CGNAT e firewall statefull.
Curso JunoOs – Modulo 1
 RE MX104


 https://www.juniper.net/documentation/en_US/release-
independent/junos/topics/reference/general/routing-engine-m-mx-t-series-
support-by-chassis.html#sec-mx104-res
Curso JunoOs – Modulo 1

 TFEB FORWADING ENGINE

 BOARD MX5 ATÉ 80.

 Sem ela nenhum pacote é

 repassado!!!!
 RE – ROUTER ENGINE AONDE RODA O SISTEMA
OPERACIONAL E AS TAREFAS

 FEB = FORWARDING ENGINE BOARD, AONDE OS PACOTES

 SÃO ENCAMINHADOS
Curso JunoOs – Modulo 1
Curso JunoOs – Modulo 1
Curso JunoOs – Modulo 1

 Chassi = O “casco”
 PEM = Fonte de alimentação
 Re = Router Engine
 AFEB/TFEB = FORWARDING ENGINE BOARD
 FPC = O CONJUNTO DE PLACAS MIC
 MIC = PLACA DE SLOT DE REDE
 PIC = CONJUNTO DE PORTAS DENTRO DA MIC
 FAN = ventilação
Curso JunoOs – Modulo 1
Curso JunoOs – Modulo 1
Curso JunoOs – Modulo 1
 Controlador PIC flexível FPC - M / T / MX que desliza em um slot de
chassi
 O "cartão de transportadora" (ou a placa-mãe no modo cisco de
falar) que permite que você traga cartões de interface


 Cartão de interface física PIC - M / T / MX que se desliza para um

slot FPC
 A placa de interface real (adaptador de porta como fala em cisco)


 Porta # - Uma das portas físicas em um PIM ou PIC que pode ser
usado para transportar tráfego
Curso JunoOs – Modulo 1
 Incializando o junos
 Usuario padrão: root
 Senha padrão :
 Obs: Toda vez que o JunoOs estiver com configuração padrão
ele inicializara com o nome “Amnesiac”
Curso JunoOs – Modulo 1
 Configuração inicial para começar a usar o JunoOs é
extremamente necessário configura primeiramente a senha de
root do sistema, sem isso a caixa não ira permitir o commit.
Curso JunoOs – Modulo 1
 Comandos básicos iniciais:
 Cli = entra em modo JunoOs ( este comando só é necessario quando
se esta em modo root)
 Conf = entra em modo conifguração no JunoOs
 Set = cria uma configuração
 Delete = apaga uma configuração
 Show = exibe as configurações (em modo conf) ou atividades (em
modo cli)
 Run = atalho para acessar os comandos do cli quando se esta em
modo conf.
 Request = executa uma ação no Juno Os (reboot, shutdown, restart de
interfaces, etcc)
 Insert = para mover os termos dentro de uma policy/firewall
 Commit = salva as configurações
 Commit check = verifica se as configurações estao ok
 commit confirmed = Aguarda uma confirmação para continuar
com a alteração
 Roolback ? = exibe uma lista dos commits realizados
ordenados por numero
 Roolback 0 = volta a ultima configuração valida
 Roolback 1 = volta a penultima configuração commitada
 Replace = substitui o comando/termo criado
 Show | display set = exibe as configurações como ela foi
digitada
 Show | no-more = lista todas as configurações sem
pausar.
 Show | match = procura um termo na configuração
 Show | match palavrinha-magica | display-set = procura o
termo e exibe as referencias na forma que foi configurado.
Curso JunoOs – Modulo 1

 Configurando permissões de acesso a caixa.

Curso JunoOs – Modulo 1

 Configurando NTP
Curso JunoOs – Modulo 1

 Configurando Vlan
 Set interface ge-0/0/0 flexible-vlan
Curso JunoOs – Modulo 1

 Configurando IPv4 na vlan

 Configurando rota estatica v4:

 Configurando interface de gerencia v4:

Curso JunoOs – Modulo 1

 Configurando IPv6 na vlan

 Configurando rota estatica v6:

Curso JunoOs – Modulo 1
 Configurando link aggregation

 Adicionando interfaces ao Lacp

Curso JunoOs – Modulo 1

 Habilitando ssh

 Negando acesso root atraves de ssh

 Bloqueando acesso ssh atraves de interfaces de trafego.

Curso JunoOs – Modulo 1

 Configurando NTP
Curso JunoOs – Modulo 1
 Ativando o modo ip enhanced-ip (tome muito cuidado pois
algumas placas não tem este recurso e no reboot a placa
pode parar!!!!!!!!!!!

 Alterando o host-name

 Ativando LOG
Curso JunoOs – Modulo 1

 Ativando SNMP V2

 Cuidado!!! mesmo você especificando o endereço ip no

snmp, existe uma brecha de segurança que permite fazer a
coleta dos dados através das interfaces de roteamento,
iremos ver nos próximos módulos como resolver isto através
dos filtros de interface.
Curso JunoOs – Modulo 1

 Ativando algumas features :

Curso JunoOs – Modulo 1

 Lab
 EM7 > VM8 (pppoe ge-0/0/5 e ge-0/0/7)
 ge-0/0/7 (para pppoe com vlan) eth1 dell
 ge-0/0/5 (para pppoe com vlan) eth1 dell
 Em2 > gerencia
 EM3 -entre colegas
 EM4 -entre colegas
 EM5 -entre colegas
 EM6- entre colegas
Manutenção

 Verificando uso de CPU da Router engine

 Verificando o uso de cpu da TFEB /AFEB
Curso JunoOs – Modulo 1

 Verificando interfaces
Curso JunoOs – Modulo 1

 Verificar lista de interfaces admin/link/proto/ip

Curso JunoOs – Modulo 1

 Verificar uso de banda na interface

Curso JunoOs – Modulo 1

 Verificar quais pacotes estao sendo passados na interface

Curso JunoOs – Modulo 1

 Uptime

 Arp

 IPV6 NEIGHBORS
 Desativando e ativando qualquer configuração

 Deletando uma configuração

 OBS: Delete/activate você pode fazer em níveis dentro do

comando
Atualizando JunOS
 mount -t msdos /dev/da2s1 /var/tmp/usb/
 cp /var/tmp/usb/jinstall-ppc-15.1R5.5-domestic-signed.tgz /var/tmp
 cd /
 umount /var/tmp/usb
 Cli (para entrar no junos)
 request system software add /var/tmp/usb/jinstall-ppc-15.1R5.5-domestic-
signed.tgz
 request system reboot
 Apos o reboot digitar o comando abaixo
 request system storage cleanup

Até amanha …