Sp9mco   com

Polish Amateur Radio Station

Konfiguracje - przykłady

gallery/multicast routing pim sparse mode in cisco routers
gallery/mvr — kopia
gallery/1
gallery/2

BGP konfiguracja na przykładzie routera 7750SR

gallery/slajd2
gallery/slajd3
gallery/slajd4

VPLS and Split-Horizon for multi links - routers NOKIA(Alcatel-Lucent) 7750SR & SAS7210-T(M).

 

Services VPLS we can be connecting by multi links between some routers, by directly links and MPLS links. In this reason,  we can use STP and SPLIT-HORIZON technology.

We can use path cost STP on dedicated link that has to be the backup link.

SPLIT-HORIZON can avoid creating loop when links overbooked.

Example is shown below.

router on Client side

vpls 100200 customer 100 create
    description "VPLS with split horizon on Client side"

split-horizon-group "Client"
      description "Split horizon group for Client"
exit
   stp

        mode dot1w
        no shutdown
   exit
sap 1/1/2:500 split-horizon-group "Client" create
   description "SAP for residential bridging - backup link"

   stp

        path-cost 1000

   exit
exit

spoke-sdp 1:100200 split-horizon-group "Client" create

    description "SPOKE for residenial bridging - primary link"

exit

sap 1/1/1 create

     description "Port connected to Client"

exit

no shutdown
exit


router on other side

vpls 200300 customer 100 create
    description "VPLS without split horizon on other side"
   stp

        mode dot1w
        no shutdown
   exit
sap 1/1/3:500  create
   description "SAP connected with 1/1/2 on Client side - backup link"

   stp

        path-cost 1000

   exit
exit

spoke-sdp 2:200300 create

    description "SPOKE connected to VPLS 100200 - primary link"

exit

sap 1/1/10 create

     description "Port connected to Client on other side"

exit

no shutdown
exit

 

gallery/poster static-lsp sas7210

Juniper SRX 1500 - kompendium konfiguracji

CP control plane (RE routing engine) -> Data Plane DP (PFE packet forwarding engine)

Root%
Cli
Root> configure lub Edit
Root#
Exit
Root> show config | display set

W trybie konfiguracji komenda run ….. uruchamia tryb operacyjny

Commit - aktywowanie konfiguracji

Match "ddd||fff" - dopasowuje ddd lub fff

Copy - kopiuje fragment konfiguracji np. interface
Rename - zmienia nazwe np. interface
Replace pattern - zmienia fragment np. mamy 50 interface w BGP to podmieniamy dany wpis. Interface A na interface B
Commit confirmed x - to gdy nie potwierdzimy w ciągu x minut commit to  zmiana konfiguracji zostanie cofnięta.
Rollback - przywraca do 50 zmian.
#show | compare rollback 1 - pokazuje zmiany wprowadzone

Configure exclusive - nikt inny nie może zmienić konfiguracji
Configure private - kilku userów może konfigurować ale tylko dane obszary nie te same

Up - jeden poziom wyżej
Up 2 - dwa poziomy wyżej
Top - przenosimy się na samą górę konfiguracji

Commit check - sprawdza czy konfiguracja jest prawidłowa
Commit full - ukryta komenda w JUNOS zapisuje konfiguracje i restartuje wszystkie demony

System JUNOS jest postawiony na Unix BSD

>start shell - przenosi do BSD

Monitor start ……….   - Wyrzuca na ekran
Monitor stop

Pierwszy node ma 0 a drugi 7 - numery slotów interfaców

Deactivate so-0/1/0  - ignoruje tę konfigurację

Set so-0/1/0 disable - wyłącza interface

Annotate  - wprowadza string z komentarzem

Będą //* tekst wpisany

Show security flow status - pokazuje w jakim trybie pracuje SRX [flow(default) czyli pełnowarościowy firewall lub packet czyli jako router IP/L3]

#delete security - aby zmienić na tryb pakietowy

Family mpls  - ipv4 i mpls
Family inet6 - ipv6
Family iso  - is-is

Tryb flow mode - nie będziemy mogli się zalogować przez interface. Konieczne jest dopuścić jeden interface zone jako ipv4

HA Fabric dla active / passive wystarczy 1G - biega Z-traffic
dla Active / Active powinein być 10G ale port 10G traci się tylko do tego celu

Fxp0 to interface zarządzający

Set apply-groups "dddd"

Redundancy group - może być wiele
Priorytety 0-255 mówi który jest aktywny RE

przykład: redundancy group  0 i 1      0 - RE , 1 -PFE

Reth - redundantny interface

Show chassis cluster status
Show chassis cluster status redundancy-group  <x>

Request routing-engine login node x   - zalogowanie się do drugiego Node

Można ustawić wagę do linku 0-255 i gdy przekroczy tę wartość to SRX przełączy się na zapasowy
 
Screening zapina się w zonie - filtruje nadmiarowy ruch

Przesuwanie  wpisów polityk
Insert
After
Before

Show security flow session - pokazuje utylizację sesji
Show security match-policy

Kolejność ważności polityk
Zone-to-zone
Global
Default policy

Inet.0 tablica routingu dla ipv4
Inet.1 tablica routingu dla Mcastu ipv4 {S,G}
Inet.2 tablica MBGP mcast lsp (PIM korzysta z inet.0)
Inet.3 tablica protokołu BGP
Inet6.0 tablica ipv6 unicast
Inet6.1 tablica ipv6 mcast

Set routing-options static 8.8.8.8/32 next-hop 192.168.2.1
Set routing-options rib inet6.0 static 8.8.8.8/32 next-hop 192.168.2.1

Wirtualny router tworzy własne instancje tablic routingu

Można dwa routery wirtualne dopiąć do jednej Zone. Buduje się trzeci VR i przez niego dołącza się aby nie powstały pętle.

Import-rib ( mmmm ,nnn)

Show multicast route instance TEST


Monitor traffic interface ge-0/0/0

Save test - zapis konfiguracji na urządzeniu

File list - pokazuje pliki

file show /cf/root/konfiguracja1  - pokazuje zawartość pliku

Load plik

#Run show configuration - konfiguracja działająca
#Show configuration - pokazuje konfigurację kandydata

Load merge test relative  - ładuje tylko ten segment w którym jesteśmy

Load merge terminal relative - czeka na to co wrzucę na terminal i to dopiszę do konfiguracji
 
Show configuration | display set  - wyświetla konfigurację w setach jak się konfiguruję

Set system archival configuration  - ustawiwnie cykliczengo zapisu

File copy test ftp://user:pass@10.95.0.60/tempfile  - zapis na FTP

Show system commit -  pokazuje kiedy była zapisana konfiguracja

Commit comment kkkkkkk  -  komentarz do commit

>Show configuration | compare rollback 1

Show chassis cluster information 

Max waga to 255
Przy 0 przełącza się

Show chassis hardware
Show chassis environment

Show chassis routing-engine - pokazuje zasony RE (pamięć, temperaturę CPU)

Show chassis forwarding - pokazuje zasoby FWDD (CPU, bufory)

Show security flow session summary - pokazuje zasoby Sesji

Show task memory - pokazuje zajętość pamięci przez zadania

show interfaces diagnostics optics xe-0/0/17   - parametry interface optycznego

show interfaces terse - pokazuje stan interface


show system storage detail  - pokazuje zajęcie urządzeń (dysków logicznych)

show chassis pic fpc-slot 0 pic-slot 0 - pokazuje zainstalowane wkładki

request system configuration rescue save - tworzenie konfiguracji rescue

rollback rescue - powrót do konfiguracji rescue

request message all message .....  - wysyła do wszystkich użytkowników komunikat ...
 

monitor interface xe-0/0/19  - pokazuje ruch na interface

monitor interface traffic - pokazuje ruch na wszystkich interface'ach

 

poziom UNIX BSD
------------------

sysctl hw.realmem  pokazuje rzeczywistą pamieć RAM
sysctl -a pokazuje wszsykie parametry systemu
pciconf -lv - pokazuje parametry PCI
sysctl hw.model - pokazuje model maszyny
atacontrol list - pokazuje urządzenia ATA
dmesg - pokazuje komunikaty z logu
fdisk -s vtbd0 - pokazuje dane dysku vtbd0 ( patrz /dev)

 

Uruchomienie ruchu multicast w SRX.
1. wykreować Zone wejściową i wyjściową
2. dołączyć interface do Zone
3. adresować interface wejściowy siecią w której jest Source mcast (warunek utworzenia się routingu mcast)
4. adresować interface wyjściowy dowolną siecią
5. utworzyć w globalnej książce adresowej wpisy z adresami źródłowymi i grupami mcast
6. utwotrzyć politykę spinającą Zone wejściową z wyjściową
7. utworzyć instancję routera wirtualnego
8. dołączyć interface biorące udział w routingu do utworzonej instacji
9. w instacji routera wirtualnego w sekcji protocols uruchomić routing PIM w modzie DENSE na dołączonych interfacach

 

gallery/show flow chassis itp
gallery/show security flow session summary
gallery/show chassis forwarding
gallery/show chassis routing-engine